Tìm hiểu mạng LAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Tìm hiểu
mạng Lan
không dây và
1 số biện pháp
bảo mật
SVTH Võ Chí Quốc - 1 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
MỤC LỤC
Tìm hiểu mạng Lan không dây và 1 số biện pháp bảo mật 1
MỤC LỤC 2
SVTH Võ Chí Quốc - 2 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế

Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển
vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở
thành một phần quan trọng trong cuộc sống của chúng ta.
Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế
giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông
tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc
đối với mọi người.
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet
từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi
gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến
một nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng.
WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính
năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được

các yêu cầu kĩ thuật, kinh tế.
Wireless LAN là một trong những công nghệ truyền thông không dây được
áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối
dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ
truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà Wireless
LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các
mạng LAN nối dây truyền thống.
Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở
thành mạng công nghiệp và từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh
vực sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học… Nghành công
nghiệp này đã chiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính
notebook để truyền thông tin thời gian thực hiện đến các trung tâm tập trung để xử
lý. Ngày nay mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng
từ các doanh nghiệp. Lợi tức của thị trường WLAN ngày càng tăng.
Vì sao lại phải bảo mật mạng lan không dây? Điều này bắt nguồn từ tính cố
hữu của mạng môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến
bạn cần phải truy nhập theo đường truyền bằng dây cáp, phải kết nối một máy tính
vào một cổng mạng. Với mạng không dây bạn chỉ cần máy của bạn trong vùng
sóng bao phủ của mạng không dây. Điều khiển cho mạng hữu tuyến là đơn giản:
đường truyền bằng cáp thông thường đi trong các tòa nhà cao tầng và các port
không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng
không dây( hay vô tuyến) sử dụng sóng vô tuyến xuyên qua các vật liệu của các
tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô
tuyến có thể xuất hiện trên đường phố từ các trạm phát từ các mạng LAN này, và
như vậy ai đó có thể truy nhập bằng các thiết bị tích hợp. Do đó mạng không dây
của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Do
môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động
SVTH Võ Chí Quốc - 3 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế

của môi trường và đặc biệt là sự tấn công của các Hacker. Ở đây Em đưa ra 1 số
biện pháp bảo mật cơ bản.

Đề tài giới thiệu các vấn đề cơ bản, các nguyên tắc hoạt động của mạng lan
không dây và đi sâu nghiên cứu các tính năng cơ bản của chuẩn IEEE 802.11 và
bảo mật mạng lan không dây.
Đề tài còn làm một mô phỏng nhỏ về mạng Wriless LAN và bảo mật mạng
Wriless LAN vừa thiết lập.

Trong đề tài này em nghiên cứu về:
- Tổng quan về mạng Wriless LAN.
- 1 số biện pháp bảo mật mang Lan không dây
 !
Nội dung chính được trình bày trong chương 1 và 2.
"#$%&'()*++,-
./0#123'(*)*++,-
./0#.45678('()*++,-
"#9+!:3;4;:<8
./0#=<:<,-
"#>/2;4(?
SVTH Võ Chí Quốc - 4 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
"$%&'(*)**+,-
./0123'(*)**+,-
'(*)**+,-)@A
Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành
phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi
trường truyền thông của các thành phần trong mạng là không khí. Các thành
phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.

B+C(D
Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi
những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần
900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất)
cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps
của hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees
LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ
truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà
sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống
nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt
đầu phát triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless
Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền
tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các
chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu).
Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở
thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b
truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới
11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu
dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có
thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc
độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng
802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện
nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin
cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành

phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ
vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người
dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng
không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới
khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ
hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn
Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng
SVTH Võ Chí Quốc - 5 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ
được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng.
Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có
dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm
không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt
động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch
vụ Internet không dây và các doanh nghiệp lớn.
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã
hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-
mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server.
.4'(*)**+,-
Hình 1.1 Các ứng dụng của Wirelees LAN
Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó
cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương
sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là
các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt
của mạng Wirelees LAN.
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi
lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu
mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại

học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và
nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải
pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa
SVTH Võ Chí Quốc - 6 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản
hóa việc tái định cấu hình mạng thường xuyên.
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng
mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với
lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wirelees LAN, người dùng
truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý
mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối.
Mạng Wirelees LAN cung cấp các hiệu suất sau
Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng
nối dây truyền thống. Khả năng lưu động cải thiện hiệu suất và dịch vụ.
Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gian
thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động
này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện
được. Đơn giản và tốc độ nhanh trong cài đặt. Cài đặt hệ thống mạng Wirelees
LAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các
nơi mà mạng nối dây không thể.
Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần
cho mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LAN
hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn
đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường
năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo
các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt

cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người
dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng
rộng lớn.
Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu
hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.
Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một số
lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng
nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
E/F?'(*)**+,-
1.4.1 Ưu điểm của Wirelees LAN
Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường.
Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực
được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính
xách tay (laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe,
người dùng có thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến
nơi khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất
1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn
trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
SVTH Võ Chí Quốc - 7 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.4.2 Nhược điểm của Wirelees LAN
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao.

Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một
tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm
Repeater hay access point, dẫn đến chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng, ) là không tránh khỏi.
Làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng
sử dụng cáp(100Mbps đến hàng Gbps).
G-HI99'(*)**+,-
Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để
truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật
lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực
hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền
được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó
là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng
(được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều
hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu
được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến
khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô
tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số
khác.
Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát,
được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí
cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm, và
truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây. Một điểm
truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm
vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông

thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng
vô tuyến cần thu được.
SVTH Võ Chí Quốc - 8 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Hình 1.2 Thiết bị Access Point
Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các card
giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy
tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để
bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card
giao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng và
sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt.
1.5.1 Cấu hình và quản lí AP
Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy
nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao
diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấu
hình AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lại
thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài
AP Các chức năng trên AP là khác nhau.
Tuy nhiên, có một điều là không đổi: AP có càng nhiều tính năng thì giá
của nó càng cao.
Ví dụ 1: một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web
server. Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol,
RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường. Thậm chí các
tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản
xuất.
Ví dụ 2: dòng SOHO AP khác nhau có thể hỗ trợ MAC filter nhưng chỉ một
trong số chúng cho phép bạn permit hay deny cụ thể một trạm nào đó. Một số AP
hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi một số khác chỉ có kết nối
10BaseT half-duplex. Việc hiểu tính năng nào là cần thiết cho AP trong môi

trường SOHO, mid-range, hay enterprise-level là một điều quan trọng nếu bạn
muốn trở thành một nhà quản trị mạng không dây.
Việc sử dụng sách hướng dẫn của nhà sản xuất sẽ cung cấp nhiều thông tin
chi tiết cho mỗi dòng sản phẩm. Nếu bạn là một nhà quản trị mạng Wirelees LAN
thì bạn nên biết môi trường hoạt động của bạn để tìm kiếm những sản phẩm thỏa
mãn nhu cầu sử dụng cũng như bảo mật, sau đó hãy so sánh các tinh năng của 3
hay 4 nhà sản xuất khác nhau để chọn được thiết bị tối ưu. Quá trình này có thể tốn
nhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trên
SVTH Võ Chí Quốc - 9 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
thị trường là rất hữu ích. Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản
phẩm nào đó trên thị trường chính là website của nhà sản xuất. Khi chọn một AP,
hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả.
1.5.2 Các cấu hình mạng Wirelees LAN
1.5.2.1 Mạng ngang hàng
Mạng Wirelees LAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được
trang bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà
chúng nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng
này không yêu cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này
mỗi khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thông
qua một nhà phục vụ trung tâm.
Hình 1.3 Mạng ngang hàng
1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point)
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà
các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết
bị song công (Full duplex) có mức độ thông minh tương đương với một chuyển
mạch Ethernet phức tạp (Switch).
Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi
các thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng

nối dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các
khách hàng khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ
thể phụ thuộc vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một
điểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng.
SVTH Võ Chí Quốc - 10 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Hình 1.4 Mạng khách hàng và điểm truy nhập
1.5.2.3 Mạng nhiều điểm truy cập và Roaming
Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m
ngoài trời. Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết
phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương
pháp khảo sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng
chồng lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạc
mạng. Khả năng các khách hàng di chuyển không ghép nối giữa một cụm của các
điểm truy cập được gọi roaming. Các điểm truy cập chuyển khách hàng từ site này
đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối
liên tục.

Hình 1.5 Mạng nhiều điểm truy cập và Roaming
1.5.2.4 Mạng sử dụng của một mạng mở rộng
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách
sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập
của mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy
cập, nhưng chúng không được nối dây tới mạng nối dây như là các AP.
Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín
hiệu từ một khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để
truyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyển
nước từ người này đến người khác đến một đám cháy.
Hình 1.6 Mạng sử dụng của một mạng mở rộng

1.5.2.5 Mạng sử dụng anten định hướng
SVTH Võ Chí Quốc - 11 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Thiết bị mạng Wirelees LAN cuối cùng cần xem xét là anten định hướng.
Giả sử có một mạng Wirelees LAN trong tòa nhà A của bạn, và bạn muốn mở
rộng nó tới một tòa nhà cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt
một anten định hướng trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa
nhà A được nối tới mạng nối dây qua một điểm truy cập. Tương tự, anten tại tòa
nhà B được nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối
mạng Wirelees LAN thuận tiện nhất.

Hình 1.7 Mạng sử dụng anten định hướng
J.4K:B4H64('(*)**+,-
1.6.1 Anten
Nhằm tăng độ nhạy phát và thu sóng cho Điểm truy nhập không dây hay thẻ
mạng không dây khi tín hiệu không dây yếu không đảm bảo kết nối mạng, chúng
ta thường dùng thêm các bộ Anten có độ nhạy cao.
Thiết bị Anten chia làm 2 loại chính: loại vô hướng và định hướng phát
sóng. Anten vô hướng có khả năng phủ sóng phạm vi rộng và góc mở lớn. Anten
định hướng là các thiết bị có gắn thêm các bộ phận tập trung sóng theo góc mở cố
định. Các thiết bị Anten đều có gắn theo các chỉ số tăng độ nhạy phát hay thu tính
bằng đơn vị dBi.
Hình 1.8 Một vài kiểu Omni-directional thông dụng
1.6.2 Bộ khuếch đại sóng/Booster
SVTH Võ Chí Quốc - 12 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Nếu không gian làm việc vượt quá bán kính phủ sóng của điểm truy nhập
không dây hiện có thì chúng ta phải mua thê khuếch đại để nâng công suất phát

sóng cũng như bán kính vùng phủ sóng. Bộ khuếch đại sóng thường được gắn giữa
Anten và điểm truy nhập không dây.
1.6.3 Card PCI Wirelees
Là thành phần phổ biến nhất trong Wirelees LAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại
này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng
không dây.
Hình 1.9 Card không dây chuẩn PCI
1.6.4 Card PCMCIA Wirelees
Là thành phần được sử dụng nhiều trong các mạng Wireless. Chúng thường
được biết đến với tên gọi PC card, những thiết bị này được sử dụng trong máy
Laptop và PDA. PC card là một thành phần cung cấp kết nối giữa một thiết bị
client và mạng. PC card hoạt động như là một modular radio trong AP,
Bridge,Workgroup Bridge, USB adapter, PCI & ISA adapter, và thậm chí là cả
Print Server.
Thường được sử dụng cho Laptop/notebook. Anten trên các PC card khác
nhau tùy nhà sản xuất. Nhiều nhà sản xuất sử dụng cùng loại anten trong khi một
số khác lại sử dụng những model hoàn toàn khác. Một số là nhỏ, phẳng, một số
khác lại có thể tháo rời và kết nối với PC card thông qua một đoạn cable ngắn. Một
số PC card được kèm theo nhiều anten và thậm chí là cả những thiết bị phụ trợ để
cài đặt anten rời đến desktop hay laptop.
Trước đây rất phổ biến nhưng hiện đã ít dần do các máy tính xách tay
thường được tích hợp sẵn card wireless PCI trong máy.
- Dùng cho Laptop.
- WI-FI Security WEP, WAP, 802.11x – INTEL Wireless Centrino
Certified.
- Tính năng cơ bản: Hoạt động tại dải tần số 2.4Ghz với tốc độ truyền dữ
liệu có thể đạt 54Mbps.
SVTH Võ Chí Quốc - 13 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật

Khoa CNTT – Trường Đại Học Khoa Học – Huế
Hình 1.10 Card mạng không dây chuẩn PCMCIA
1.6.5 Card USB Wirelees
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng
không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI
Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal serial Bus). Có thể tháo lắp
nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm
khi máy tính đang hoạt động.
Hình 1.11 Card mạng không dây chuẩn USB
L/0;4;)I;M'(*)*++
Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt.Wireless
Access Point là một trong những yếu tố quan trọng quyết định đến tốc độ và sự ổn
định của mạng. Nó không giống như chúng ta triển khai một mạng LAN thông
thường vì công nghệ không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu sóng
radio.
Mặt khác tín hiệu radio là loại tín hiệu có thể bị cản trở, phản hồi, bị chặn
hoặc bị nhiễu bởi các vật cản như tường, trần nhà…Việc này làm cho quá trình kết
nối bị gián đoạn khi người sử dụng di chuyển trong phạm vị phủ sóng của mạng.
Qua bài viết này bạn có thể nắm bắt sơ qua các yếu tố ảnh hưởng đến quá trình
truyền thông trong mạng, từ đó tìm ra phương thức triển khai lắp đặt AP một cách
tốt nhất.
N9
Khi đã có được tất cả những thiết bị mà bạn cần, bạn đã sẵn sàng để cài đặt
mạng không dây của bạn. Dù bạn đã chọn một điểm truy nhập, một cổng nối hay
một bộ định tuyến, tuỳ thuộc vào nhu cầu của bạn, bạn nên tìm một điểm tốt nhất
cho thiết bị không dây của bạn để ăng ten được bố trí ở vị trí trung tâm so với khu
vực phủ sóng mà bạn định sử dụng.
SVTH Võ Chí Quốc - 14 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế

Trên thực tế, hầu hết mọi người đều đặt thiết bị trong cùng một phòng có
kết nối băng rộng của họ. Bạn hãy chắc chắn rằng thiết bị không bị che khuất đằng
sau các vật thể khác. Ăng ten cần phải được đặt ở nơi thoáng đãng nhất để có được
hiệu suất tối ưu.
Điều gì sẽ xảy ra nếu bạn không phủ sóng đủ những nơi bạn cần. Tùy thuộc
vào kích cỡ của ngôi nhà cũng như những thứ khác như vật liệu xây dựng và số lượng
tường, bạn cần phải cắm một điểm truy nhập thứ hai vào kết nối Ethernet hữu tuyến
của bạn để phủ sóng tới những khu vực khó tiếp cận, chẳng hạn như sân sau, hay để
cải thiện hiệu suất trong những khu vực mà tín hiệu của thiết bị thứ nhất quá yếu.
Nhưng đa phần những người dùng không dây chỉ cần một thiết bị cho ngôi nhà của
họ.
Nếu bạn dự định sử dụng mạng không dây của mình cho các mục đích
truyền thống, chẳng hạn như chia sẻ một máy in và truy nhập băng rộng thì chỉ
một thiết bị theo chuẩn "b" là đủ. Tuy nhiên, trong vài năm tới nhu cầu về mạng
gia đình sẽ tăng lên để đáp ứng được các yêu cầu như âm thanh và hình ảnh liên
tục (streaming). Nếu bạn dự định chắc chắn là bạn sẽ có nhu cầu như vậy với
mạng của mình thì bạn cần đầu tư một thiết bị "a/g".
./0.456O8('(*)*++
,-
So với mạng LAN hữu tuyến, mạng Wirelees LAN linh hoạt hơn trong cài
đặt, định cấu hình và tự do vốn có trong mạng lưu động. Các khách hàng mạng
Wirelees LAN cũng như các nhân viên kỹ thuật cần xem xét các chỉ tiêu kỹ thuật
sau.
PO8(<;%QR;(*R;*(S
Đa số các hệ thống mạng Wirelees LAN sử dụng công nghệ trải phổ, một
kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội
trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết
kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo
mật. Nói cách khác, sử dụng nhiều băng t ông hơn trường hợp truyền băng hẹp,
nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu

biết các tham số của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh
đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền
đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp.
.T3(<;%<H"QU(*&*H>;;;(*R;*(S
Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần
số trong một mẫu ở cả máy phát lẫn máy thu. Được đồng bộ chính xác, hiệu ứng
mạng sẽ duy trì một kênh logic đơn. Đối với máy thu không mong muốn, FHSS
làm xuất hiện các nhiễu xung chu kỳ ngắn.
SVTH Võ Chí Quốc - 15 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Hình 2.1 Trải phổ nhảy tần
FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng. Đặc
biệt hơn, các sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số
sóng mang, nhảy đến tần số khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy -
truyền” dữ liệu này. Mẫu nhảy hay chuỗi này xuất hiện ngẫu nhiên, nhưng thật ra
là một chuỗi có tính chu kỳ được cả máy thu và máy phát theo dõi. Các hệ thống
FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn thành việc truyền
dẫn trong các quá trình nhảy tần khác trong băng tần.
.T3(<;%V(WK;QX(*R*&**R;(*R;*(S
Hình 2.2 Trải phổ trực tiếp
Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư cho mỗi bit được
truyền. Mẫu bit này được gọi một chip (hoặc chipping code). Các chip càng dài,
thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải
thông). Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian
truyền, thì các kỹ thuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà
không yêu cầu truyền lại. Đối với máy thu không mong muốn, DSSS làm xuất
hiện nhiễu băng rộng công suất thấp và được loại bỏ bởi hầu hết các máy thu băng
hẹp.
Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol,

trong đó mỗi symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật điều
biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS
điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu
SVTH Võ Chí Quốc - 16 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
nhiên (PN). Nó được gọi là chuỗi “chip”. Phép nhân trong bộ phát DSSS làm tăng
giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip.
.T3:YZ;Q(([:S
Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên
một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến
càng hẹp càng tốt chỉ cho thông tin đi qua. Sự xuyên âm không mong muốn giữa
các kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác
nhau trên các kênh có tần số khác nhau.
Một đường dây điện thoại riêng rất giống với một tần số vô tuyến. Khi mỗi
nhà lân cận nhau đều có đường dây điện thoại riêng, người trong nhà này không
thể nghe các cuộc gọi trong nhà khác. Trong một hệ thống vô tuyến, sử dụng các
tần số vô tuyến riêng biệt để hợp nhất sự riêng tư và sự không can thiệp lẫn nhau.
Các bộ lọc của máy thu vô tuyến lọc bỏ tất cả các tín hiệu vô tuyến trừ các tín hiệu
có tần số được thiết kế.
G.T3\Q]^((*S
Hệ thống tia hồng ngoại (IR) sử dụng các tần số rất cao, chỉ dưới tần số của
ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu. Giống như ánh sáng, tia
hồng ngoại IR không thể thâm nhập các đối tượng chắn sang. Nó sử dụng công
nghệ trực tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán. Các hệ thống trực tiếp
rẽ tiền cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng
PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng Wirelees LAN đặc
biệt. Công nghệ hồng ngoại hướng khả năng thực hiện cao không thực tế cho các
người dùng di động, và do đó nó được sử dụng để thực hiện các mạng con cố định.
Các hệ thống IR Wirelees LAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng

các cell bị hạn chế trong các phòng riêng lẻ.
J.46(N_
Không giống như hệ thống nhảy tần sử dụng chuỗi nhảy để xác định kênh,
hệ thống DSSS sử dụng một quy ước để định nghĩa kênh. Mỗi kênh là một băng
tần số liên tục rộng 22 MHz có tần số sóng mang là 1 MHz (giống với FHSS).
Ví dụ: kênh 1 hoạt động từ 2.401 GHz đến 2.423 GHz (2.412 +/- 11 MHz).
kênh 2 hoạt động từ 2.406 GHz đến 2.429 GHz (2.417 GHz +/- 11 MHz), Hình
dưới minh họa vấn đề này.
Hình 2.3 Các kênh trong 802.11
SVTH Võ Chí Quốc - 17 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Hình 2.4 Kĩ thuật trải phổ theo tần số
Bảng dưới đây liệt kê đầy đủ các kênh được sử dụng ở Mỹ và Châu Âu.
FCC xác định chỉ 11 kênh đối với tần số không được cấp phép được sử dụng tại
Mỹ. Chúng ta có thể thấy rằng kênh 1 và kênh 2 trùng lập với nhau 1 lượng đáng
kể. Mỗi tần số liệt kê trong bảng được xem như là một tần số trung tâm. Từ tần số
trung tâm này, 11 MHz được cộng thêm hay trừ đi để có được một kênh rộng 22
MHz. Chúng ta cũng có thể dễ dàng nhận thấy rằng các kênh nằm cạnh nhau sẽ
trùng lập với nhau 1 lượng đáng kể.
Bảng 2.1 Thống kê phạm vi tần số
Việc sử dụng hệ thống DSSS với các kênh trùng lập trong cùng một vị trí
vật lý sẽ gây nên nhiễu giữa các hệ thống. Hệ thống DSSS với các kênh trùng lập
không nên được đặt gần nhau bởi vì chúng luôn gây nên một sự giảm cấp đáng kể
đối với băng thông. Bởi vì sóng mang được cách nhau 5 MHz và kênh rộng 22
SVTH Võ Chí Quốc - 18 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
MHz, nên các kênh chỉ được đặt cạnh nhau nếu số kênh cách nhau ít nhất là 5
kênh.

Ví dụ: kênh 1 và kênh 6 là không trùng lập nhau, kênh 2 và kênh 7 không
trùng lập nhau, Có tối đa 3 hệ thống DSSS có thể đặc cạnh nhau đó là kênh 1,6
và 11.Nhưng các kênh không trùng lặp chỉ trên lý thuyết. Các kênh chỉ không
trùng lặp trên lý thuyết là bởi vì trong thực tế kênh 1 và kênh 6 (hay kênh 6 với
kênh 11) có trùng nhau 1 phần nhỏ (tùy thuộc vào thiết bị sử dụng và khoản cách
giữa các hệ thống). Các kênh không trùng lặp được minh họa bằng hình bên dưới.
Hình 2.5 Trải phổ các kênh không trùng lặp
Tính độ mất mát (Pass Loss)
Để tính độ mất sóng theo khoảng cách người ta dùng công thức:
L = 20 log(d) + 20 log(f) + 36.6
Trong đó:
- L là độ signal mất đi tính bằng dB
- d là độ dài tính bằng miles
- f là frequency tính bằng Megahertz
Ví dụ: muốn set up một mạng trong khoản cách 10km (khoảng 6.21 miles)
link giữa 2 nơi ở channel 6 (tức là tần số 2.437 GHz), thì tính như sau:
L = 20 log(6.21) + 20 log(2437) + 36.6
L = 20*0.79 + 20*3.38 + 36.6
L = 15.8 + 67.6 + 36.6
L = 120
Tức là bạn muốn có sóng wireless tại cả 2 nơi thì anten của bạn phải mạnh
hơn 120 dB.
Độ suy hao (Loss)
Loss được mô tả là sự giảm trong độ mạnh tín hiệu. Có nhiều nguyên nhân
gây ra độ giảm tín hiệu RF, cả khi tín hiệu còn đang ở trong cable (tín hiệu điện
AC tần số cao) và khi tín hiệu được phát ra như sóng radio vào không khí bởi
anten. Điện trở của cable và các đầu nối có thể gây ra los bởi vì chúng chuyển tín
hiệu AC sang dạng nhiệt. Trở kháng không tương thích trong cable và đầu nối
cũng gây ra công suất phản xạ ngược trở lại nguồn và điều này gây ra giảm tín
hiệu. Các vật nằm trực tiếp trên đường truyền của sóng có thể hấp thụ, phản xạ

hoặc phá hủy tín hiệu RF. Chúng ta cũng có thể chủ động gây ra loss bằng cách sử
dụng một bộ suy hao. Bộ suy hao RF là một cái điện trở có nhiệm vụ chuyển AC
tần số cao sang dạng nhiệt để giảm biên độ tín hiệu.
Việc có thể đo và bù đắp được cho loss trong một kết nối RF hay trong
circuit là rất quan trọng bởi vì radio có một ngưỡng về độ nhạy sóng (sensitivity
SVTH Võ Chí Quốc - 19 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
threshold). Sensitivity threshold được định nghĩa là một điểm trong đó radio có thể
phân biệt được giữa tín hiệu và nhiễu nền. Bởi vì độ nhạy của receiver là xác định
được, trạm truyền phải truyền một tín hiệu có biên độ đủ để có thể nhận ra được tại
bên nhận. Nếu có loss xuất hiện giữa transmitter và receiver, vấn để phải được giải
quyết bằng cách di dời những vật gây ra loss hoặc bằng cách tăng công suất của
trạm phát.
Sự nhiễu xạ (Diffraction)
Nhiễu xạ xuất hiện khi đường truyền radio giữa transmitter và receiver bị
cản trở bởi một bề mặt sắc nhọn không đồng đều hoặc là một bề mặt nhám. Ở tần
số cao, nhiễu xạ cũng như phản xạ, nó tùy thuộc vào hình dạng của vật cản trở,
biên độ, pha và cực của sóng tại điểm nhiễu xạ.
Nhiễu xạ thường bị nhầm lẫn và sử dụng lẫn lộn với khúc xạ. Hãy cẩn thận
đừng nhầm lẫn giữa hai thuật ngữ này. Nhiễu xạ mô tả một sóng bị uốn quanh vật
thể, trong khi khúc xạ được mô tả là một sóng bị bẻ cong khi xuyên qua một môi
trường. Trong ví dụ hòn đá rơi xuống nước, bây giờ giả sử có một cành cây nhỏ đâm
thẳng xuống bề mặt của nước gần điểm hòn đá chạm mặt nước. Khi các gợn sóng va
vào cành cây, chúng sẽ bị ngăn chặn lại một phần nhỏ, tuy nhiên, ở mức độ lớn hơn,
những gợn sóng đó sẽ bị uốn quanh cành cây. Nếu như vật cản đủ lớn hay có mép
lởm chởm như răng cưa thì sóng sẽ không bị uốn quanh nữa mà sẽ bị chặn lại.
Nhiễu xạ sẽ làm chậm sóng đứng tại điểm sóng đứng va đập vào vật cản,
trong khi các phần còn lại của vật cản vẫn duy trì tốc độ như lúc quản bá. Vì vậy
nó gây ra giảm tốc độ tại điểm tiếp xúc và thay đổi hướng truyền ban đầu.

Tán xạ (Scattering)
Tán xạ xuất hiện khi sóng truyền qua một môi trường có các vật có kích
thước nhỏ so với bước sóng của tín hiệu, và số lượng vật cản trên một đơn vị thể
tích là lớn. Sóng bị tán xạ được sinh ra bởi các vật nhỏ, có bề mặt nhám hay không
đều trên đường truyền của tín hiệu.
Một số các vật cản ngoài trời có thể gây ra tán xạ trong hệ thống truyền
thông di động bao gồm lá cây, các biển báo giao thông và cột đèn giao thông. Tán
xạ có thể xảy ra theo 2 hướng chính:
Thứ nhất: Tán xạ có thể xuất hiện khi một sóng va đập vào một bề mặt
không bằng phẳng và bị phản xạ theo nhiều hướng đồng thời. Tán xạ theo kiểu này
sinh ra nhiều phản xạ có biên độ nhỏ và có thể phá hủy tín hiệu RF chính. Sự suy
hao của tín hiệu RF có thể xuất hiện khi sóng RF bị phản xạ khỏi cát, đá hay
những bề mặt lởm chởm. Khi bị phản xạ theo kiểu này, sự suy hao sóng RF có thể
đáng để gây ra các truyền thông bị ngắt quản hoặc mất hoàn toàn tín hiệu.
Thứ hai: Tán xạ có thể xuất hiện khi một hiệu sóng di chuyển xuyên qua
một phần của môi trường có nhiều bụi. Trong trường hợp này, thay vì bị phản xạ
khỏi bề mặt không bằng phẳng, sóng RF sẽ bị phản xạ một cách riêng lẻ trên rất
nhiều vật nhỏ khác nhau.
L.4`'(*)**+,-
IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên
phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu
triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời,
tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong
thời gian qua.
SVTH Võ Chí Quốc - 20 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức
truyền tin qua mạng không dây. Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm
qua một số chuẩn 802 khác:

- 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
- 802.2: điều khiển kết nối logic.
- 802.3: các phương thức hoạt động của mạng Ethernet.
- 802.4: mạng Token Bus.
- 802.5: mạng Token Ring.
- 802.6: mạng MAN.
- 802.7: mạng LAN băng rộng.
- 802.8: mạng quang.
- 802.9: dịch vụ luồng dữ liệu.
- 802.10: an ninh giữa các mạng LAN.
- 802.11: mạng LAN không dây – Wireless LAN.
- 802.12: phương phức ưu tiên truy cập theo yêu cầu.
- 802.13: chưa có.
- 802.14: truyền hình cáp.
- 802.15: mạng PAN không dây.
- 802.16: mạng không dây băng rộng.
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch
vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic ).
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp
liên kết dữ liệu MAC.
2.7.1 Nhóm lớp vật lý PHY
2.7.1.1 Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với
một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn
không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở
dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực
tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường
mở rộng. Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập.
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai
rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép

phục vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần
của nhiều thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con Nên có thể bị
nhiễu.
2.7.1.2 Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5
GHz, dùng công nghệ trải phổ OFDM. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên
một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người
dùng / điểm truy cập. Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới.
2.7.1.3 Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là
2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với
SVTH Võ Chí Quốc - 21 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa
lên đến 54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng
phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC –
Packet Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g
hoàn toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết
bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ
thấp hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa
được chấp thuận rộng rãi trên thế giới.
2.7.2 Nhóm lớp liên kết dữ liệu MAC
2.7.2.1 Chuẩn 802.11d
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến
Wirelees LAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt
chẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng
nhu cầu đó. Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa
được chấp nhận rộng rãi như là chuẩn của thế giới.

2.7.2.2 Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn này
nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho Wirelees LAN. Về
mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính
năng này, Wirelees LAN 802.11 trong một tương lại không xa có thể cung cấp đầy
đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e
hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn
thế giới.
2.7.2.3 Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access
Point của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất
quan trọng khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được
việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không
dùng cùng một chủng loại thiết bị.
2.7.2.4 Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng
các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng
dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn PC
-Transmission Power Control và khả năng tự động lựa chọn tần sốDFS – Dynamic
Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.
2.7.2.5 Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng
thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển.
2.7.2.6 Chuẩn 802.11 n
Sử dụng 802.11n cho tốc độ mạng không dây nhanh nhất và độ bao phủ lớn
nhất. Trong nhiều công ty, các mạng không dây được dùng để phục vụ nhiều phục
đích khác nhau: cho các khách ghé thăm công ty, luồng truyền thông đa phương

SVTH Võ Chí Quốc - 22 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
tiện từ phòng marketing đến phòng hội thảo và truy cập ngay cả trong cafe công
ty. Trong hầu hết các trường hợp, các Wi-Fi này thường có tốc độ chậm và độ bao
phủ hạn hẹp. Những gì thực sự cần thiết đối với một kết nối là phải có tốc độ
nhanh, chạy xa được tới các góc của tòa nhà và có sự mã hóa tín hiệu mạnh.
Với các công ty hiện nay như Cisco, Netgear ProSafe, Juniper Networks và
các sản phẩm ImageStream, bạn có thể thấy được phần nào câu trả lời. Các router
không dây 802.11g thường cho tốc độ chậm, mặc dù chúng được hỗ trợ cầu nối
(cầu nối đề làm tăng tín hiệu). Các điểm truy cập siêu nhanh super-fast 802.11n có
tốc độ truy cao đạt khoảng 130Mbit/sec nhưng chúng vẫn bị giới hạn phạm vi
khoảng 300 feet và không hỗ trợ cầu nối, vì vậy bạn không thể mở rộng tín hiệu.
N.45678(abHW'(*)**+,-
2.8.1 Phạm vi/Vùng phủ sóng
Khoảng cách mà qua đó các sóng RF truyền thông là một nhiệm vụ của việc
thiết kế sản phẩm (bao gồm thiết kế máy thu và công suất phát) và đường truyền
dẫn mạng LAN, đặc biệt trong môi trường trong nhà. Các tương tác với các đối
tượng xây dựng tiêu biểu, bao gồm tường nhà, kim loại, và thậm chí cả con người,
ảnh hưởng đến cách truyền năng lượng, và như vậy tính được phạm vi và vùng
phủ sóng của hệ thống. Đa số các hệ thống mạng Wirelees LAN sử dụng sóng RF
vì các sóng vô tuyến thâm nhập qua tường và các bề mặt trong nhà. Phạm vi (hoặc
bán kính phủ sóng) tiêu biểu của hệ thống mạng Wirelees LAN thay đổi từ dưới
30,48m tới hơn 152,4m. Vùng phủ sóng được mở rộng, và sự tự do đích thực của
khả năng lưu động thông qua roaming, được cung cấp qua các microcell.
2.8.2 Tách kênh
Nếu bạn không cấu hình hoạt động AP ở một kênh cụ thể thì card mạng
không dây sẽ tự động cấu hình chính nó theo kênh của AP với tín hiệu mạnh nhất.
Do vậy, để giảm bớt giao thoa giữa các AP chuẩn 802.11b, chúng ta phải cấu hình
cho mỗi AP có vùng phủ sóng chồng lên nhau ở một kênh riêng biệt. Trong AP đã

cung cấp sẵn cho chúng ta 12 kênh
Để ngăn tín hiệu từ các AP liền kề xen vào với nhau, phải đặt số kênh của
chúng cách nhau ít nhất là 5 kênh. Chúng ta có thể sử dụng 1 trong 3 kênh là 1, 6
hoặc 11. Nếu không dùng đến 3 kênh trên thì bạn phải đảm bảo sao cho khoảng
cách giữa các kênh là 5 kênh.
Ví dụ: 1, 6, 1, 6, 11, 6 là các số hiệu kênh.
2.8.3 Xác đinh các vật cản xung quanh
Việc lựa chọn vị trí đặt AP phụ thuộc vào cấu trúc của tòa nhà, các vật cản…
Việc thay đổi truyền phát tín hiệu làm biến dạng vùng thể tích phạm vi lý tưởng qua
việc ngăn chặn, phản hồi & suy giảm tần số radio (giảm cường độ tín hiệu) có thể
ảnh hưởng đến cách bạn triển khai AP. Các vật kim loại trong 1 tòa nhà hoặc được
dùng trong xây dựng của 1 tòa nhà có thể ảnh hưởng đến tín hiệu không dây. Ví dụ
như: xà nhà, cáp thang máy, thép trong bê tông, các ống thông gió, điều hòa nhiệt độ
và điều hòa không khí, dây lưới đỡ thạch cao hoặc vữa trên tường, tường chức kim
loại, các khối xỉ than, bê tông, bàn kim loại, bể cá, kính thủy tinh, hoặc các thiết bị
kim loại lớn khác,
2.8.4 Xác định các nguồn giao thoa
Bất cứ thiết bị nào hoạt động trên các tần số giống như các thiết bị mạng
không dây của bạn (trong băng S dải tần ISM hoạt động trong dải tần số từ 2.4GHz
SVTH Võ Chí Quốc - 23 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
đến 2.5Ghz, hoặc băng C hoạt động trong dải tần số từ 5.725GHz đến 5.875GHz) đều
có thể bị nhiễu tín hiệu. Các nguồn giao thoa cũng làm biến dạng 1 vùng thể tích
phạm vi lý tưởng của AP. Vì vậy ta cần lựa chọn vị trí đặt AP cách xa các nguồn giao
thoa này.
Các thiết bị hoạt động trong băng C dải tần ISM bao gồm: các thiết bị cho
phép dùng bluetooth, lò vi sóng, điện thoại không dây có tần số 2.4 GHz, camera
không dây, các thiết bị y học, động cơ than máy,
2.8.5 Xác định số lượng AP

Để xác định số AP để triển khai, hãy theo các nguyên tắc chỉ dẫn sau:
Phải có đủ AP để đảm bảo những người dùng không dây có đủ cường độ tín
hiệu từ bất cứ đâu trong vùng thể tích phạm vi. Các AP điển hình sử dụng ăng-ten
đẳng hướng phát ra 1 vùng tín hiệu hình tròn phẳng thẳng đứng lan truyền giữa các
tầng của tòa nhà. Điển hình, AP có phạm vi trong nhà trong vòng bán kính 200 feet.
Phải có đủ AP để đảm bảo rằng tín hiệu chồng lên nhau giữa các AP.
Xác định số lượng lớn nhất những người dùng không dây cùng lúc trên 1
vùng phạm vi.
Đánh giá lưu lượng dữ liệu mà trung bình người dùng không dây thường yêu
cầu.
Nếu cần thì tăng thêm số AP, điều đó sẽ
Cải thiện khả năng băng thông mạng máy khách không dây.
Tăng số lượng người dùng không dây được hỗ trợ trong vùng phạm vi.
Dựa trên toàn bộ lưu lượng dữ liệu của tất cả người dùng, xác định số người
dùng mà bạn có thể kết nối họ tới 1 AP. Hãy hiểu biết rõ về lưu lượng trước khi
triển khai hoặc thay đổi mạng. Vài nhà cung cấp không dây cung cấp 1 công cụ mô
phỏng chuẩn 802.11 mà bạn có thể sử dụng để làm mẫu sự lưu chuyển trong mạng
và xem mức lưu lượng dưới nhiều điều kiện.
Hãy đảm bảo sự dư thừa trong trường hợp 1 AP bị lỗi.
2.8.6 Lưu lượng
Như các hệ thống mạng LAN hữu tuyến, lưu lượng thực tế trong mạng
Wirelees LAN là sản phẩm và cơ cấu phụ thuộc. Các nhân tố ảnh hưởng tới lưu
lượng bao gồm sự tắc nghẽn sóng (số lượng người dùng), các hệ số truyền, kiểu hệ
thống mạng Wirelees LAN sử dụng, cũng như gốc trễ và các cổ chai trên các phần
nối dây của mạng Wirelees LAN. Tốc độ dữ liệu tiêu biểu từ 1 đến 11 Mbps. Mạng
Wirelees LAN cung cấp lưu lượng đủ cho các ứng dụng văn phòng phổ biến trên
nền mạng LAN, bao gồm sự trao đổi email, truy cập để chia sẻ thiết bị ngoại vi, và
các truy cập tới cơ sở dữ liệu và các ứng dụng nhiều người dùng.
2.8.7 Sự toàn vẹn và độ tin cậy
Các công nghệ dữ liệu không dây đã được chứng minh qua hơn năm mươi

năm sử dụng các ứng dụng không dây trong các hệ thống cả thương mại lẫn quân
đội. Nhiễu vô tuyến gây ra sự giảm sút lưu lượng, nhưng chúng hiếm có tại nơi làm
việc. Các thiết kế nổi bật của công nghệ mạng Wirelees LAN và giới hạn khoảng
cách tín hiệu truyền dẫn tại các kết nối của mạng này mạnh hơn các kết nối điện
thoại tế bào, và mạng cung cấp khả năng thực hiện toàn vẹn dữ liệu bằng hoặc hơn
mạng nối dây.
2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây
SVTH Võ Chí Quốc - 24 -
Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật
Khoa CNTT – Trường Đại Học Khoa Học – Huế
Đa số các hệ thống mạng Wirelees LAN cung cấp kết nối chuẩn công nghiệp
với các hệ thống nối dây, bao gồm Ethernet (IEEE 802.3) và Token Ring (IEEE
802.5). Khả năng kết nối trên nền chuẩn làm các phần không dây của mạng trong
suốt hoàn toàn với phần còn lại của mạng. Các nút mạng Wirelees LAN lược hỗ trợ
bởi các hệ điều hành mạng theo cách giống như các nút mạng LAN khác qua trình
điều khiển. Một khi được cài đặt, các hệ điều hành mạng xem các nút mạng như mọi
thành phần khác của mạng.
cP<Y6K!20+d"6TbH
Có thể có vài kiểu kết nối giữa các mạng Wirelees LAN. Điều này phụ thuộc
cả cách lựa chọn công nghệ lẫn cách thực hiện của nhà cung cấp thiết bị cụ thể. Các
sản phẩm từ các nhà cung cấp khác nhau sử dụng cùng công nghệ và cùng cách thực
hiện cho phép trao đổi giữa các card giao tiếp và các điểm truy cập. Mục đích của
các chuẩn công nghiệp, như các đặc tả kỹ thuật IEEE 802.11, sẽ cho phép các sản
phẩm tương hợp vận hành với nhau mà không có sự hợp tác rõ ràng giữa các nhà
cung cấp.
"9+!:3;4;:<8
./09+!:3;4;:<8
3.1 Các biện pháp bảo vệ
Trong một hệ thống truyền thông ngày nay, các loại dữ liệu như các quyết
định, chỉ thị, tài liệu, được lưu chuyển trên mạng với một lưu lượng lớn, khổng lồ

và đa dạng. Trong quá trình dữ liệu đi từ người gửi đến người nhận, chúng ta quan
tâm đến vấn đề sau:
- Dữ liệu có bị sửa đổi không?
- Dữ liệu có bị mạo danh không?
Vì không thể có một giải pháp an toàn tuyệt đối nên người ta thường phải
sử dụng đồng thời nhiều mức độ bảo vệ khác nhau trước các hoạt động xâm phạm.
Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin trên các kho dữ liệu
được cài đặt trong các Server của mạng. Bởi thế ngoài một số biện pháp nhằm
chống thất thoát thông tin trên đường truyền, mọi cố gắng tập trung vào việc xây
dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng.
3.2 Quy trình xây dựng hệ thống thông tin an toàn
3.2.1 Đánh giá và lập kế hoạch
- Có các khóa đào tạo trước triển khai để người trực tiếp thực hiện nắm
vững các thông tin về an toàn thông tin. Sau quá trình đào tạo người trực tiếp tham
gia công việc biết rõ làm thể nào để bảo vệ các tài nguyên thông tin của mình.
SVTH Võ Chí Quốc - 25 -