BỘ CÔNG THƢƠNG
TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
Đồ án học phần 2
XÂY DỰNG HỆ THỐNG MẠNG WLAN
VỚI RADIUS SERVER
Giảng viên hƣớng dẫn: VÕ CÔNG MINH
Sinh viên thực hiện: 12018295 - NGUYỄN THỊ LỆ CHI
12160751 - NGUYỄN THỊ LỤA
Lớp: DHTH8CLT
Khóa: 8
TP.HCM, 21/02/2014
NHẬN XÉT CỦA GIẢNG VIÊN HƢỚNG DẪN
TP.HCM, ngày tháng năm 2014
Giảng viên hƣớng dẫn
NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN
TP.HCM, ngày tháng năm 2014
Giảng viên phản biện
i
DANH MỤC CÁC TỪ VIẾT TẮT
AP : Access Point
ACK : Acknowledging
BSS : Base Service Set
CA : Certification Authority
CBC-CRT : Cipher Block Chaining Counter Mode
CBC-MAC : Cipher Block Chaining Message Authenticity Check
CSMA-CA : Carier Sence Multiple Access Collision Avoidance
CHAP : Challenge Handshake Authentication Protocol
CNTT : viết tắt của từ “Công nghệ thông tin”
DES : Data Encryption Standard
DNS : Domain Name System
DHCP : Dynamic Host Configuration Protocol
DS : Distribution System
DIFS : Distributed Coordination function Inter-Frame Space
EAS : Access Server
EAP : Extensible Authentication Protocol
ESS : Extended Service Set
IBSS : Independent Base Service Set
IEEE : Institute of Electrical and Elactronis Engineers
IPSec : Inter Protocol Security
LAN : Local area network
MIC : Message Intergrity Check
NIC : Network Interface Card
NIST : Nation Institute Of Standard and Technology
ii
NAS : Network Access Server
NPS : Network Policy Server
OTP : One Time Password
PAP : Passwork Authentication Protocol
PEAP : Protected Extensible Authentication Protocol
PDA : Persional Digital Associasion
RADIUS : Remote Authentication Dial In User Service
RAS : Remote Access Server
RTS/CTS : Request To Send – Clear To Send
STA : Station
SSID : Service Set Identifier
TLS : Transport Layer Sercurity
TKIP : Temporal Key Intergrity Protocol
USB : Universal Serial Bus
VPN : Virtual private network
WLAN : Wireless Local Area Network
Wi-Fi : Wireless Fidelity
WEP : Wired Equivalent Privace
WPA : Wi-Fi Protected Access
iii
MỤC LỤC
LỜI MỞ ĐẦU 1
CHƢƠNG 1. TỔNG QUAN VỀ WLAN 2
1.1 WLAN là gì? 2
1.2 Cấu trúc và mô hình cơ bản của WLAN. 2
1.2.1 Cấu trúc cơ bản của WLAN 2
1.2.2 Các mô hình mạng WLAN 3
1.2.2.1 Mô hình mạng Ad hoc 3
1.2.2.2 Mô hình mạng cơ sở (BSSs) 4
1.2.2.3 Mô hình mạng mở rộng (ESSs) 5
1.2.3 Các thiết bị hạ tầng mạng không dây 6
1.2.3.1 Điểm truy cập: AP (Access Point) 6
1.2.3.2 Các thiết bị máy khách trong WLAN 8
1.3 Ƣu điểm của WLAN. 9
1.4 Nhƣợc điểm của WLAN. 10
CHƢƠNG 2. CƠ CHẾ HOẠT ĐỘNG CỦA WLAN 11
2.1 Các chuẩn thông dụng của WLAN. 11
2.1.1 Chuẩn 802.11 11
2.1.2 Chuẩn 802.11b 11
2.1.3 Chuẩn 802.11a 11
2.1.4 Chuẩn 802.11g 12
2.1.5 Chuẩn 802.11n 12
2.2 Các kiến trúc cơ bản của chuẩn 802.11 13
2.2.1 Trạm thu phát – STA (Station) 13
2.2.2 Điểm truy cập – AP 13
2.2.3 BSS độc lập – IBSS 13
iv
2.2.4 Mô hình mạng cơ sở - BSS (Base Service Set) 13
2.2.5 Hệ thống phân tán – DS (Distribution System ) 14
2.2.6 Hệ thống phục vụ mở rộng – ESS 15
2.3 Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây. 15
2.3.1 Cơ chế CSMA – CA 15
2.3.2 Cơ chế RTS/CTS 16
2.3.3 Cơ chế ACK 16
2.4 Các hình thức tấn công WLAN. 17
2.4.1 Man-in-the-middle Attack 17
2.4.2 Rogue Access Point 18
2.4.2.1 Định nghĩa 18
2.4.2.2 Phân loại 18
2.4.3 De-authentication Flood Attack (tấn công yêu cầu xác thực lại) 20
2.4.4 Fake Access Point 21
2.4.5 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 21
2.4.6 Tấn công ngắt kết nối (Disassociation flood attack) 22
2.5 Bảo mật WLAN 23
2.5.1 Tại sao phải bảo mật WLAN? 23
2.5.2 Bảo mật WLAN nhƣ thế nào? 24
2.5.3 Các giải pháp bảo mật 26
2.5.3.1 WEP 26
2.5.3.2 WLAN VPN 27
2.5.3.3 TKIP 28
2.5.3.4 AES 28
2.5.3.5 802.1X VÀ EAP 29
v
2.5.3.6 WPA 30
2.5.3.7 WPA2 31
2.5.3.8 LỌC (FILTERING) 32
CHƢƠNG 3. BẢO MẬT WLAN BẰNG PHƢƠNG PHÁP XÁC THỰC RADIUS . 36
3.1 Tổng quan về Radius 36
3.2 Cơ chế hoạt động của Radius. 36
3.3 Các bƣớc xác thực Radius 39
3.4 Áp dụng xác thực Radius cho mạng WLAN 40
3.4.1 Mô hình xác thực trong WLAN 40
3.4.2 Hoạt động của Radius Server trong WLAN 41
3.4.3 Các bƣớc chứng thực bằng Radius Server trong WLAN 42
CHƢƠNG 4. DEMO CHƢƠNG TRÌNH 44
4.1 Kịch bản hệ thống. 44
4.2 Mô hình thực hiện 45
4.3 Quy trình thực hiện. 45
4.3.1 Cài đặt DNS 45
4.3.2 Cấu hình DNS Server 46
4.3.3 Cài đặt Windows Active Directory 50
4.3.4 Tạo Group user và User 54
4.3.5 Cài đặt Certificate Services 55
4.3.6 Cài đặt Network Policy and Access Services 59
4.3.7 Cài đặt dịch vụ FTP 63
4.3.8 Cấu hình Website Server 67
4.3.8 Cài đặt và cấu hình DHCP 69
4.3.9 Cấu hình Access point 69
4.3.10 Cấu hình các thiết lập mạng trên máy khách 71
vi
4.3.11 Cấu hình trên AP cho phép khách hàng truy cập internet 74
4.4 Demo. 74
4.5 Kết luận 77
TÀI LIỆU THAM KHẢO 78
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 1
LỜI MỞ ĐẦU
Công nghệ mạng LAN không dây đang phát triển nhanh chóng và song hành
cùng với nó là sự phát triển của các thiết bị công nghệ di động nhƣ Notebook và
PDA… Do đó, nhu cầu truy cập vào hệ thống mạng của công ty, doanh nghiệp, tổ
chức, hay tại quán café … để làm việc hay vào internet để đọc báo, xem phim… là rất
lớn. Đồng thời, đáp ứng lòng mong muốn của ngƣời dùng muốn giải thoát khỏi sự
phiền phức của dây cáp nối. Từ những nhu cầu thực tế đó, ngày nay mạng không dây
đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Chính vì sự tiện lợi
của mạng không dây nên nó dần thay thế cho các hệ thống mạng có dây truyền thống
hiện tại. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phƣơng tiện truy nhập lại
đa dạng, đơn giản, cũng nhƣ phức tạp, đang là mối quan tâm hàng đầu cho các nhà
quản trị trong vấn đề bảo mật. Làm thế nào để xây dựng một hệ thống mạng đáp ứng
đƣợc nhu cầu làm việc cho các nhân viên trong công ty mà vẫn cho phép truy cập ra
ngoài internet với các khách hàng mà vẫn đảm bảo hệ thống là an toàn và bảo mật.
Chính vì lý do này mà nhóm chúng em đã chọn đề tài “Xây dựng hệ thống mạng
WLAN với RADIUS Server” cho đồ án học phần của mình.
Trong phạm vi đồ án chúng tôi sẽ trình bày một cái nhìn tổng quan về WLAN,
các chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phƣơng
pháp bảo mật vốn có và các giải pháp đƣợc đề nghị.
Trong suốt thời gian thực hiện đồ án, chúng tôi đã nhận đƣợc sự giúp đỡ, chỉ
bảo tận tình của thầy cô khoa CNTT, Trƣờng Đại Học Công Nghiệp TP. Hồ Chí Minh.
Vậy cho phép chúng tôi đƣợc bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặc biệt
xin chân thành cảm ơn thầy Võ Công Minh - Giảng viên Khoa CNTT, ngƣời đã trực
tiếp hƣớng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ để chúng tôi hoàn thành đồ án
này.
Trong quá trình làm đồ án sẽ không tránh khỏi những thiếu sót. Rất mong sự
góp ý kiến của quý thầy cô và bạn bè để đồ án này đƣợc hoàn chỉnh hơn.
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 2
CHƢƠNG 1. TỔNG QUAN VỀ WLAN
1.1 WLAN là gì?
WLAN là một loại mạng máy tính nhƣng việc kết nối giữa các thành phần trong
mạng không sử dụng các loại cáp nhƣ một mạng thông thƣờng, môi trƣờng truyền
thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử
dụng sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) để truyền thông với
nhau.
Mạng dựa trên công nghệ 802.11 nên đôi khi còn đƣợc gọi là 802.11 Network
Ethernet, để nhấn mạnh rằng mạng này có gốc từ mạng Ethernet 802.3 truyền thống.
Và hiện tại đƣợc gọi là mạng Wireless Ethernet hoặc Wi – Fi (Wireless Fidelity).
1.2 Cấu trúc và mô hình cơ bản của WLAN.
1.2.1 Cấu trúc cơ bản của WLAN
Hình 1.1: Cấu trúc cơ bản của WLAN
Các thành phần chính trong hệ thống mạng WLAN:
- Hệ thống phân phối - DS _ Distribution System
- Điểm truy cập – AP _ Access Point
- Tần liên lạc vô tuyến - Wireless Medium
- Trạm – Stations
Hệ thống
phân phối
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 3
Hệ thống phân phối – DS: Distribution System
Đây là một thành phần logic sử dụng để điều phối thông tin đến các station đích.
Chuẩn 802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS.
Điểm truy cập – Access Point
Access point là thiết bị cầu nối dùng để kết nối các thiết bị không dây và có dây
lại với nhau. Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển
đổi các frame dữ liệu trong chuẩn 802.11 thành các frame thông dụng để có thể
sử dụng trong các mạng khác.
Tần liên lạc vô tuyến – Wireless Medium
Chuẩn 802.11 sử dụng tần liên lạc vô tuyến để chuyển các frame dữ liệu giữa các
máy trạm với nhau.
Trạm – Stations
Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến nhƣ: Máy tính xách
tay, PDA, Palm, Desktop…
1.2.2 Các mô hình mạng WLAN
Mạng WLAN linh hoạt về thiết kế, gồm 3 mô hình mạng sau:
- Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad hoc
- Mô hình mạng cơ sở (BSSs)
- Mô hình mạng mở rộng (ESSs)
1.2.2.1 Mô hình mạng Ad hoc
Hình 1.2: Mô hình mạng Ad hoc
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 4
Mạng adhoc hay còn gọi là peer-to-peer. Các máy tính giao tiếp với nhau qua
card không dây mà không cần phải nối dây trực tiếp với nhau cũng nhƣ không cần đến
thiết bị định tuyến và trạm thu phát không dây (Wireless AP). Mô hình này tƣơng tự
nhƣ mô hình peer-to-peer trong mạng có dây, các máy tính trong mạng có vai trò
ngang nhau.
Vì mạng adhoc này có thể thực hiện nhanh và dễ dàng nên chúng thƣờng đƣợc
thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp
để sử dụng trong các hội nghị thƣơng mại hoặc trong các nhóm làm việc tạm thời.
Nhƣợc điểm của loại mạng này là vùng phủ sóng bị giới hạn (khoảng cách liên
lạc giữa chúng là trong khoảng 30m – 100m), mọi ngƣời sử dụng phải nghe đƣợc lẫn
nhau.
1.2.2.2 Mô hình mạng cơ sở (BSSs)
Hình 1.3: Mô hình mạng cơ sở
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đƣờng trục hữu
tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng
vai trò điều khiển cell và điều khiển lƣu lƣợng tới mạng. Các thiết bị di động không
giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên
nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất
kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ
chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và
phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 5
đƣờng trục, ấn định các địa chỉ và các mức ƣu tiên, giám sát lƣu lƣợng mạng, quản lý
chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập
tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng
vùng với điểm truy nhập nhƣ trong cấu hình mạng WLAN độc lập. Trong trƣờng hợp
này, mỗi gói sẽ phải đƣợc phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập)
trƣớc khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ
truyền dẫn.
1.2.2.3 Mô hình mạng mở rộng (ESSs)
Hình 1.4: Mô hình mạng mở rộng
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS.
Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để
chuyển lƣu lƣợng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ
dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ
thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó
xác định đích đến cho một lƣu lƣợng đƣợc nhận từ một BSS. Hệ thống phân phối đƣợc
tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới
một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS.
Các thông tin nhận bởi Access Point từ hệ thống phân phối đƣợc truyền tới BSS sẽ
đƣợc nhận bởi trạm đích.
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 6
1.2.3 Các thiết bị hạ tầng mạng không dây
1.2.3.1 Điểm truy cập: AP (Access Point)
Hình 1.5: Access Points
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng. AP là một
thiết bị song công (Full duplex) có mức độ thông minh tƣơng đƣơng với một chuyển
mạch Ethernet phức tạp (Switch).
Các chế độ hoạt động của AP
AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và
với các AP khác. Có 3 Mode hoạt động chính của AP:
Chế độ gốc (Root mode): Root mode đƣợc sử dụng khi AP đƣợc kết nối với mạng
backbone có dây thông qua giao diện có dây (thƣờng là Ethernet) của nó. Hầu hết
các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình
mặc định. Khi một AP đƣợc kết nối với phân đoạn có dây thông qua cổng Ethernet
của nó, nó sẽ đƣợc cấu hình để hoạt động trong root mode. Khi ở trong root mode,
các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện
được với nhau thông qua phân đoạn có dây. Các client không dây có thể giao tiếp
với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng
của AP) khác nhau thông qua AP tƣơng ứng mà chúng kết nối vào, sau đó các AP
này sẽ giao tiếp với nhau thông qua phân đoạn có dây.
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 7
Hình 1.6: ROOT MODE
Chế độ cầu nối (bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn
giống với một cầu nối không dây. AP sẽ trở thành một cầu nối không dây khi đƣợc
cấu hình theo cách này. Client không kết nối với cầu nối, nhưng thay vào đó, cầu
nối được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết
nối không dây.
Hình 1.7: BRIDGE MODE
Chế độ lặp (Repeater Mode): AP có khả năng cung cấp một đƣờng kết nối không
dây upstream vào mạng có dây thay vì một kết nối có dây bình thƣờng. Các AP
thiết lập ở chế độ Repeater cần một AP chính hoạt động nhƣ là một root AP và AP
còn lại thiết lập ở chế độ Repeater nhận sóng từ AP chính và có tác dụng lặp
và tái tạo sóng nhằm tăng khoảng cách phát sóng của các AP. AP trong
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 8
repeater mode kết nối với các client nhƣ là một AP và kết nối với upstream AP nhƣ
là một client.
Hình 1.8: REPEATER MODE
Việc sử dụng AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ
cần thiết bởi vì các cell xung quanh mỗi AP trong trƣờng hợp này phải chồng lên nhau
ít nhất là 50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối
đến repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP
thông qua kết nối không dây, điều này sẽ làm giảm throughput trên đoạn mạng không
dây. Ngƣời sử dụng đƣợc kết nối với một Repeater AP sẽ cảm nhận đƣợc throughput
thấp và độ trễ cao. Cách giải quyết cho vấn đề này là nên disable cổng Ethernet khi
hoạt động trong repeater mode.
1.2.3.2 Các thiết bị máy khách trong WLAN
Là những thiết bị WLAN đƣợc các máy khách sử dụng để kết nối vào WLAN.
Card PCI Wireless:
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách
vào hệ thống mạng không dây. Đƣợc cắm vào khe PCI trên máy tính. Loại này đƣợc
sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây.
Hình 1.9: Card PCI Wireless
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 9
Card PCMCIA Wireless:
Trƣớc đây đƣợc sử dụng trong các máy tính xách tay (laptop) và các thiết bị hỗ
trợ cá nhân số PDA (Personal Digital Associasion). Hiện nay nhờ sự phát triển của
công nghệ nên PCMCIA wireless ít đƣợc sử dụng vì máy tính xách tay và PDA, ….
đều đƣợc tích hợp sẵn Card Wireless bên trong thiết bị.
Hình 1.10: Card PCMCIA Wireless
Card USB Wireless:
Hiện nay, loại thiết bị này rất đƣợc ƣa chuộng vì tính năng di động và nhỏ gọn,
ngƣời dùng sử dụng thiết bị này để kết nối vào mạng không dây. Có chức năng tƣơng
tự nhƣ Card PCI Wireless, nhƣng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có
thể tháo lắp nhanh chóng (không cần phải cắm cố định nhƣ Card PCI Wireless) và hỗ
trợ cắm khi máy tính đang hoạt động.
Hình 1.11: Card mạng không dây chuẩn USB
1.3 Ƣu điểm của WLAN.
Sự tiện lợi: Mạng không dây cũng nhƣ hệ thống mạng thông thƣờng. Nó cho phép
ngƣời dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực đƣợc triển khai
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 10
(nhà hay văn phòng). Với sự gia tăng số ngƣời sử dụng máy tính xách tay (laptop), đó
là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng, ngƣời
dùng có thể truy cập Internet ở bất cứ đâu. Ví dụ nhƣ ở các quán cafe, ngƣời dùng có
thể truy cập Internet không dây miễn phí.
Hiệu quả: Ngƣời dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất một
Access Point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi tăng số lƣợng
ngƣời dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.4 Nhƣợc điểm của WLAN.
Bảo mật: Môi trƣờng kết nối không dây là sóng vô tuyến nên khả năng bị tấn công
của ngƣời dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong một căn nhà, nhƣng với một tòa nhà lớn
thì không đáp ứng đƣợc nhu cầu. Để đáp ứng cần phải Repeater hay Access Point, dẫn
đến chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu
bị giảm do các thiết bị khác (lò vi sóng, …… ) là không tránh khỏi. Làm giảm đáng
kể hiệu quả hoạt động của mạng.
Tốc độ: Tốc độ của mạng không dây (tùy chuẩn 1-300Mbps) rất chậm so với
mạng sử dụng cáp (100 Mbps cho đến hàng Gbps).
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 11
CHƢƠNG 2. CƠ CHẾ HOẠT ĐỘNG CỦA WLAN
2.1 Các chuẩn thông dụng của WLAN.
2.1.1 Chuẩn 802.11
Năm 1997, IEEE (Institute of Electrical and Elactronics Engineers) đã giới thiệu
một chuẩn đầu tiên cho WLAN. Chuẩn này đƣợc gọi là 802.11 sau khi tên của nhóm
đƣợc thiết lập nhằm giám sát sự phát triển của nó. Tuy nhiên, 802.11 chỉ hỗ trợ cho
mạng băng tần cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng. Với
lý do đó, các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không đƣợc
sản xuất.
2.1.2 Chuẩn 802.11b
Chuẩn 802.11b ra đời vào tháng 7 năm 1999. Chuẩn này hỗ trợ băng thông lên
đến 11Mbps. Chuẩn 802.11 sử dụng tần số vô tuyến (2.4GHz) giống nhƣ chuẩn ban
đầu 802.11. Các thiết bị 802.11 có thể bị xuyên nhiễu từ các thiết bị điện thoại không
dây, lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz.
Ưu điểm của 802.11b: Giá thành thấp nhất; phạm vi tín hiệu tốt, không dễ bị cản
trở.
Nhược điểm của 802.11b: Tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể
xuyên nhiễu.
2.1.3 Chuẩn 802.11a
Trong khi 802.11b vẫn đang đƣợc phát triển, IEEE đã tạo một mở rộng thứ cấp
cho chuẩn 802.11 có tên gọi 802.11a. Tuy nhiên trong thực tế, 802.11a và 802.11b
đƣợc tạo một cách đồng thời. Do giá thành cao hơn nên 802.11a chỉ đƣợc sử dụng
trong các mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trƣờng mạng gia đình.
Chuẩn 802.11a hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số vô tuyến
5GHz. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi
của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu
802.11a cũng khó xuyên qua các vách tƣờng và các vật cản khác hơn.
Ưu điểm của 802.11a: Tốc độ cao; tần số 5GHz tránh đƣợc sự xuyên nhiễu từ
các thiết bị khác.
Nhược điểm của 802.11a: Giá thành đắt; phạm vi hẹp và dễ bị che khuất.
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 12
2.1.4 Chuẩn 802.11g
Ra đời năm 2002 và 2003, nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần
số 2.4 GHz để có phạm vi rộng. Chuẩn 802.11g có khả năng tƣơng thích với các chuẩn
802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter
mạng không dây 802.11b và ngƣợc lại.
Ưu điểm của 802.11g: Tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm của 802.11g: Giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên
nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
2.1.5 Chuẩn 802.11n
Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn đƣợc thiết
kế để cải thiện cho 802.11g trong tổng số băng thông đƣợc hỗ trợ bằng cách tận dụng
nhiều tín hiệu không dây và các anten. Chuẩn kết nối 802.11n sẽ hỗ trợ dữ liệu lên đến
100Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi
trƣớc nó nhờ cƣờng độ tín hiệu mạnh của nó.
Ưu điểm của 802.11n: Tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu
đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài.
Nhược điểm của 802.11n: Giá thành đắt; sử dụng nhiều tín hiệu có thể gây nhiễu
với các mạng 802.11b/g ở gần.
Bảng tóm tắt các đặc điểm kỹ thuật của IEEE 802.11
802.11a
802.11b
802.11g
802.11n
Năm phê
chuẩn
Tháng 7/1999
Tháng 7/1999
Tháng 6/2003
Chƣa
Tốc độ tối đa
54Mbps
11Mbps
54Mbps
300Mbps hay cao
hơn
Điều chế
OFDM
DSSS hay
CCK
DSSS hay
CCK hay
OFDM
DSS hay CCK
hay OFDM
Dải tần số
trung tần (RF)
5GHz
2.4GHz
2.4GHz
2.4GHz hay
5GHz
Spatial Stream
1
1
1
1,2,3 hay 4
Độ rộng băng
thông
20MHz
20MHz
20MHz
20MHz hay
40MHz
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 13
2.2 Các kiến trúc cơ bản của chuẩn 802.11
2.2.1 Trạm thu phát – STA (Station)
Là các thiết bị không dây kết nối vào mạng nhƣ máy vi tính, máy Palm, điện
thoại di động, vv… đóng vai trò nhƣ phần tử trong mô hình mạng ngang hàng Peer to
Peer hoặc Client trong mô hình Client/Server.
2.2.2 Điểm truy cập – AP
Điểm truy cập – Acces Point là thiết bị không dây, là điểm tập trung giao tiếp với
các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng. AP còn có chức
năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng
không dây với mạng có dây. AP có phạm vi từ 30m đến 300m phụ thuộc vào công
nghệ và cấu hình.
2.2.3 BSS độc lập – IBSS
Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có kết
nối với mạng có dây bên ngoài, các STA có vai trò ngang nhau. Các Client liên lạc
trực tiếp với nhau, mà không phải thông qua AP nhƣng phải trong phạm vi cho phép.
Mạng nhỏ nhất theo chuẩn 802.11 này bao gồm 2 máy liên lạc trực tiếp với nhau.
Mô hình này còn đƣợc gọi là mô hình Adhoc.
Hình 2.1: Mô hình IBSS
2.2.4 Mô hình mạng cơ sở - BSS (Base Service Set)
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS – Base Service Set. Đây là đơn
vị của một mạng con không dây cơ bản. Trong BSS có chứa các STA, nếu không có
AP thì sẽ là mạng các phần tử STA ngang hàng (còn đƣợc gọi là mạng Adhoc), còn
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 14
nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure). Các STA trong
cùng một BSS thì có thể trao đổi thông tin với nhau.
Một BSS đƣợc xác định bởi mã định danh hệ thống (SSID–System Set Identifier),
hoặc nó cũng có thể hiểu là tên của mạng không dây đó.
Trong mô hình BSS các Client muốn liên lạc với nhau phải thông qua một thiết bị
đặc biệt gọi là Access Point (AP).
AP là điểm trung tâm quản lý mọi sự giao tiếp trong mạng, khi đó các Client không
thể liên lạc trực tiếp nhƣ nhau trong mạng IBSS.
Để giao tiếp với nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó AP gửi
đến máy nhận.
Hình 2.2: Mô hình BSS
2.2.5 Hệ thống phân tán – DS (Distribution System)
Ngƣời ta gọi DS – Distribution System là một tập hợp của các BSS. Mà các BSS
này có thể trao đổi thông tin với nhau. Một DS có nhiệm vụ kết hợp với các BSS một
cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng.
Hình 2.3: Mô hình hệ thống phân tán
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 15
2.2.6 Hệ thống phục vụ mở rộng – ESS
ESS – Extended Service Set là một khái niệm rộng hơn. Mô hình ESS là sự kết
hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính năng
phức tạp.
Là mô hình sử dụng 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với
nhau thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt
cho các Client di động. Đảm bảo sự hoạt động cho tất cả các Client.
Hình 2.4: Mô hình ESS
2.3 Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây.
2.3.1 Cơ chế CSMA – CA
Khi truy cập của chuẩn 802.11 là sử dụng cơ chế CSMA – CA (Carier Sense
Multiple Access Collision Avoidance – Đa truy cập sử dụng sóng mang tránh xung
đột). Giao thức CSMA/CA tránh khả năng xung đột gữa các trạm dùng chung đƣờng
truyền (sóng vô tuyến) bằng cách sử dụng random back off time (là khoảng thời gian
bất kỳ phải đợi trƣớc khi có thể giành quyền sử dụng đƣờng truyền).
Nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện đƣờng truyền bận thì các
máy trạm phải đợi cho đƣờng truyền rảnh và sẽ cố truyền dữ liệu tại một thời điểm
khác. Một khi đƣờng truyền rảnh, random back of time sẽ trì hoãn việc truyền dữ liệu
của trạm, hạn chế tối đa khả năng xảy ra xung đột giữa các trạm.
Xây dựng hệ thống mạng WLAN với RADIUS Server
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 16
Hình 2.5: Cơ chế CSMA – CA
2.3.2 Cơ chế RTS/CTS
Để giảm thiểu xung đột do các thiết bị cùng truyền trong cùng thời điểm, ngƣời
ta sử dụng cơ chế RTS/CTS – Request To Send/ Clear To Send. Ví dụ nếu AP muốn
truyền dữ liệu đến STA, STA nhận đƣợc tin và gửi lại khung CTS, để thông báo sẵn
sàng nhận dữ liệu từ AP, đồng thời không thực hiện truyền dữ liệu với các thiết bị
khác cho đến khi AP truyền xong cho STA. Lúc đó các thiết bị khác nhận đƣợc thông
báo cũng sẽ tạm ngừng việc truyền thông tin đến STA. Cơ chế RST/CTS đảm bảo tính
sẵn sàng giữa hai điểm truyền dữ liệu và ngăn chặn nguy cơ xung đột khi truyền dữ
liệu.
Hình 2.6: Cơ chế RTS/CTS
2.3.3 Cơ chế ACK
ACK – Acknowledging là cơ chế thông báo lại kết quả truyền dữ liệu. Khi bên
nhận nhận đƣợc dữ liệu, nó sẽ gửi thông báo ACK đến bên gửi báo là đã nhận đƣợc
bản tin rồi. Trong tình huống khi bên gửi không nhận đƣợc ACK nó sẽ coi là bên nhận
DIFS