An toàn
Mạng không dây
Võ Viết Minh Nhật
Khoa CNTT – Trường ĐHKH
Nội dung trình bày
Mở đầu
Giới thiệu mạng WLAN
Phân loại mạng WLAN
Kiến trúc mạng WLAN
Các rủi ro đối với mangj không dây
SAFE WLAN Design Techniques and
Considerations
Conclusion
Mở đầu
Công nghệ không dây là một giải pháp hiệu quả cho
những nơi mà mạng có dây không vương tới được.
Các ứng dụng không dây hiện nay đang phát triển
mạnh. Với việc sử dụng mạng không dây, người
dùng luôn giữ được liên lạc từ thiết bị cầm tay của
mình với mạng truyền dữ liệu mọi nơi và mọi lúc.
Mạng không dây cục bộ (WLAN) được phát triển bởi
IEEE với chuẩn 802.11 đối với Ethernet không dây.
Mở đầu
Phạm vi ứng dụng của mạng không dây là
rất rộng, nhưng việc sử dụng mạng không
dây cũng bao gồm nhiều hạn chế, nhiều rủi
ro và do đó cần những kỹ thuật bảo vệ.
Mục tiêu của bài giảng này
Giải thích những kiểu WLAN khác nhau
Giải thích sự hoạt động của WLANs
Mô tả các rủi ro khi sử dụng không dây
Mô tả các kỹ thuật thiết kế SAFE WLAN
Giới thiệu mạng WLAN
Mạng WLAN hiện nay đã được triển khai và
ứng dụng khắp nơi như trong các phòng hội
nghị, các gian hàng công ty, café internet, …
WLAN sử dụng kỹ thuật sóng radio (RF) để
phát và nhận dữ liệu qua không khí, theo
chuẩn của IEEE 802.11.
Không giống với mạng có dây, WLAN thực
hiện broadcast dữ liệu đến các trạm khách
hàng.
Giới thiệu mạng WLAN
Chuẩn IEEE 802.11 qui định các interfaces giữa khách hàng
không dây và trạm truy cập; và giữa khách hàng với nhau.
Chuẩn 802.11 cũng cung cấp các chuẩn liên quan đến tầng
vật lý (PHY) và điều khiển truy cập thiết bị (MAC).
Giới thiệu mạng WLAN
Các chuẩn không dây 802.11
802.11a 802.11b 802.11g
5 GHz 2.4 GHz 2.4 GHz
54 Mbps 11 Mbps 54 Mbps
Home
entertainment
Wireless office Home and office
applications
Phân loại mạng WLAN
WLANs đã mở ra khả năng kết nối các doanh
nghiệp mà không theo phương pháp truyền thống.
Ngày càng xuất hiện nhiều mô hình dịch vụ mạng
WLANs như ở sân bay, ga tàu, khách sạn …
Tuy nhiên, việc xuất hiện nhiều công nghệ WLAN
khác nhau đã làm ảnh hưởng đến interoperability
Ngày nay, nhiều chuẩn khác nhau đã được đề nghị
cho các ứng dụng WLAN : như 802.11, HiperLAN,
HomeRF Shared Wireless Access Protocol và
Bluetooth.
Phân loại mạng WLAN
Có nhiều cách để phân loại WLANs
Dựa trên người dùng
Ngang hàng (Peer-to-peer)
Mạng cục bộ (LAN)
Hotspots
Dựa trên người quản trị mạng
Point-to-point bridge
Point-to-multipoint bridge
Ethernet to wireless bridge
Phân loại mạng WLAN
WLAN ngang hàng
là mô hình xuất hiện sớm nhất
sử dụng card mạng không dây (NIC) để trao đổi
dữ liệu với nhau.
Có nhiều loại card NIC khác nhau: card bus, Personal
Computer Memory Card International Association
(PCMCIA) hay Peripheral Component Interconnect
(PCI).
Hạn chế: phạm vi che phủ nhỏ và không truy cập
được vào tài nguyên trên mạng có dây
Phân loại mạng WLAN
WLAN ngang hàng còn được xem như là tập các
dịch vụ cơ bản độc lập (independent basic service
set - IBSS)
Phân loại mạng WLAN
WLAN hotspots (multiple-segment)
mở rộng phạm vi che phủ của WLAN ngang hàng
bởi việc chồng chất các vùng che phủ.
Mỗi vùng che phủ được xác định bởi khả năng
che phủ của trạm truy cập (wireless bridge) mà ở
đó người sử dụng có thể truy cập vào tài nguyên
trên mạng có dây
Ví dụ: phạm vi che phủ của các hotspots trong
sân bay, café internet, khách sạn …
Phân loại mạng WLAN
WLAN hotspots thông thường được xem như
tập các dịch vụ cơ bản nền (infrastructure
basic service set)
Một mở rộng của các WLAN hotspots là
mạng cộng đồng (community), ở đó việc mua
bán, cài đặt và bảo trì được thực hiện bởi
cộng đồng.
Mạng cộng đồng có thể bao gồm các trường
học, các công ty nhỏ, …
Phân loại mạng WLAN
Mạng không dây building-to-building có thể là một
giải pháp đển kết nối các mạng LANs của các
buildings.
Có 2 kiểu mạng không dây building-to-building
Point-to-point
Point-to-multipoint
Các liên kết không dây point-to-point giữa các
buildings có thể được thực hiện bởi sóng radio hay
laser.
Phân loại mạng WLAN
Ăn-ten có thể được sử dụng trong trường
hợp này để hội tụ năng lượng tín hiệu (thành
chùm hẹp) để có thể truyền đi xa. WLAN
point-to-point do đó có thể sử dụng ánh sáng
(laser) để mang dữ liệu.
Kiến trúc mạng WLAN
Kiến trúc mạng WLAN có 3 thành phần:
Trạm không dây đầu cuối: bao gồm laptops,
workstations, PDAs (như máy in và máy quét)
Trạm truy cập: là thiết bị có thể cung cấp 2 chức
năng: (1) thiết lập các kết nối giữa các WLANs
hay đến một LAN có dây; (2) trung chuyển giữa
các trạm không dây đầu cuối có cùng trạm truy
cập
Tập các dịch vụ cơ bản (BSS)
Kiến trúc mạng WLAN
Trong khi các trạm không dây đầu cuối và các trạm
truy cập là các thành phần vật lý, tập các dịch vụ cơ
bản là các thành phần logic trong kiến trúc mạng
không dây.
BSS thông thường là tập các trạm không dây đầu
cuối được điều khiển bởi một chức năng quản lý
đơn và được phân thành 2 loại:
Đối với BSS độc lập, các trạm không dây đầu cuối trao đổi
dữ liệu với nhau không thông qua trạm truy cập.
Đối với BSS nền, các kết nối đến mạng có dây là được
thực hiện.
Thiết lập kết nối WLAN
Mạng WLAN sử dụng công nghệ RF để phát và thu
dữ liệu qua không khí, do đó bước đầu tiên trong tiến
trình thiết lập kết nối là chức năng dò sóng (scanning)
Trạm không dây đầu cuối cần có chức năng dò sóng
để tìm ra một trạm không dây đầu cuối khác hoặc một
trạm truy cập.
Chuẩn 802.11 định nghĩa 2 kiểu dò sóng: chủ động
(active) và bị động (passive).
Trong quá trình dò sóng, trạm không dây đầu cuối
lắng nghe các “beacon frames” (như “keepalives”) để
xác định BSS trong một phạm vi nào đó. Thông tin
chứa trong “beacon frame” bao gồm service set
identifiers (SSIDs), rates và timestamps.
Thiết lập kết nối WLAN
802.11 qui định 2 kiểu xác thực khách hàng
WLAN: (1) xác thực đối với hệ thống mở và (2)
xác thực đối với hệ thống khóa chia sẻ. Hai kỹ
thuật SSID và xác thực dựa trên địa chỉ MAC
cũng thường được sử dụng.
Khóa WEP (Wired equivalent privacy) có thể
hoạt động như là một kiểu điều khiển truy cập,
bởi vì thiếu khóa này khách hàng không thể gởi
hay nhận dữ liệu từ trạm truy cập
Sơ đồ mã hóa WEP có thể mã hóa với khóa có
độ dài 40 hay 128 bits.
Thiết lập kết nối WLAN
Thiết lập kết nối WLAN
Tiến trình xác thực 802.11 bao gồm 6 bước:
Bước 1: Trạm không dây đầu cuối broadcasts
một request thăm dò trên tất cả các kênh, cho
phép nó xác định được có hoặc không một trạm
truy cập gần đó.
Bước 2: Các trạm truy cập gần đó sẽ trả lời
request thăm dò này.
Step 3: Trạm không dây đầu cuối sau đó sẽ chọn
trạm truy cập và thực hiện việc gởi một request
xác thực (authentication).
Thiết lập kết nối WLAN
Bước 4: Trạm truy cập sẽ gởi một trả lời xác thực,
có thể bao gồm cả một ID giải thuật xác thực cho
các hệ thống mở.
Bước 5: Trên việc xác thực thành công, trạm
không dây đầu cuối gởi một request kết nối đến
trạm truy cập. Đây là bước quan trọng để đảm
bảo rằng việc gởi và nhận dữ liệu của trạm không
dây đầu cuối là thông qua trạm quy cập này.
Bước 6: Trạm không dây đầu cuối trả lời việc thiết
lập kết nối.