Tải bản đầy đủ (.doc) (97 trang)

Luận văn thạc sĩ nghiên cứu mạng máy tính không dây và vấn đề bảo mật

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (11.93 MB, 97 trang )

Mạng máy tính không dây và các vấn đề về bảo mật
MỤC LỤC
DANH SÁCH CÁC TỪ VIẾT TẮT
DANH MỤC BẢNG
TÓM TẮT ĐỒ ÁN 3
CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn
chế 10
1.9. Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính
không dây 27
1.10 Một số mô hình mạng máy tính không dây trong thực tế 30
CHƯƠNG 2 TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 35
2.1. Khái niệm an ninh mạng 35
2.2. Tấn công trên phương diện vật lý 35
2.3. Tấn công vào hoạt động và dữ liệu của mạng 36
CHƯƠNG 3 CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH
KHÔNG DÂY 39
3.1. Các loại hình tấn công phân loại theo tính chất 39
CHƯƠNG 4 CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG
46
4.1. Bảo mật hoạt động của mạng 46
Linksys, wireless 55
DANH SÁCH CÁC TỪ VIẾT TẮT
AAA Authentication Autìiorization Audit
ACL Access Control List
ACS Access Conữol Server
AP Access Point
AS Authentication server
BSS Basic Service Set
CA Certiíĩcate Authority
CCK Complimentary Code Keying


CHAP Challenge Handshake Authentication Protocol
CRC Cyclic Redundancy Check
CSMA/CA Carrier Sense Multiple Access with Collision Avoidance
CSMA/CD Carrier Sense Multiple Access with Collision Detection
CTS Clear to Send
Nguyễn Quang Hải – CH K3 – ĐTVT
Mạng máy tính không dây và các vấn đề về bảo mật
DES Data Encryption Standard
DHCP Dynamic Host Coníĩguration Protocol
DoS Denial of Service
DS Distributed System
EAP Extensibel Authentication Protocol
ESS Extended Service Set
FAST Flexible Authentication via Secure Tunneling
IBSS Independent Basic Service Set
IEEE Institute of Electrical and Electronics Engineers
IPSec Internet Protocol Security
KDC Key Distribution Center
L2F Layer 2 Forwarding
L2TP Layer 2 Tunneling Protocol
LAN Local Area Network
LEAP Lightvveight Extensible Authentication Protocol
MAC Media Access Control
MD5 Message Digest version 5
MAN Metropolitan Area Netvvork
OTP One Time Password
PAC Protected Access Credential
PAP Password Authentication Protocol
PEAP Protected Extensible Authentication Protocol
PAN Personal Area Network

PPTP Point - to - Point Tunneling Protocol
QoS Quality of Service
RADIUS Remote Authentication Dial - In User Service
RTS Request to Send
SK Session Key
SS Service Server
SSID Service Set Identiíĩer
STA Station
TGS Ticket Granting Server
TLS Transport Layer Security
TTLS Tunnel Transport Layer Security
IV Initialization Vector
VLAN Virtual Local Area Network
Nguyễn Quang Hải – CH K3 – ĐTVT
Mạng máy tính không dây và các vấn đề về bảo mật
VPN Virtual Private Network
WEP Wired Equivalent Privacy
WAN Wide Area Network
WWAN Wireless Wide Area Netvvork
WMAN Wireless Metropolitan Area Netvvork
WPAN Wireless Personal Area Network
WPA Wi - Fi Protected Access
Nguyễn Quang Hải – CH K3 – ĐTVT
Mạng máy tính không dây và các vấn đề về bảo mật
DANH MỤC BẢNG
TÓM TẮT ĐỒ ÁN 3
CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4
1.1Tổng quan về mạng máy tính 4
1.1.2Phân loại mạng máy tính 5
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn

chế 10
1.9. Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính
không dây 27
1.10 Một số mô hình mạng máy tính không dây trong thực tế 30
CHƯƠNG 2 TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 35
2.1. Khái niệm an ninh mạng 35
2.2. Tấn công trên phương diện vật lý 35
2.3. Tấn công vào hoạt động và dữ liệu của mạng 36
CHƯƠNG 3 CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH
KHÔNG DÂY 39
3.1. Các loại hình tấn công phân loại theo tính chất 39
CHƯƠNG 4 CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG
46
4.1. Bảo mật hoạt động của mạng 46
4.2. Bảo mật dữ liệu 50
Linksys, wireless 55
5.2. Phương pháp chứng thực và mã hóa WEP (Wired Equivalent Privacy) 55
5.2.1. Khái niệm WEP 55
5.2.2. Phương pháp mã hóa 56
5.3. Bảo vệ truy cập Wi-Fi WPA (Wi-Fi Protected Access) 62
5.4. Chuẩn chứng thực 802. lx 64
5.6. Giao thức chứng thực mở rộng EAP (Extensive Authentication Protocol)
70
5.8. Một số phưcmg pháp khác 88
5.8.1. Chứng thực và lọc địa chỉ MAC 88
TÀI LIỆU THAM KHẢO 91
Nguyễn Quang Hải – CH K3 – ĐTVT
LỜI NÓI ĐẦU
Từ xưa tới nay con người luôn có nhu cầu liên kết, trao đổi và chia sẻ
thông tin với nhau. Đặc biệt cùng với sự phát triển nhanh chóng và vượt bậc

của công nghệ điện tử viễn thông và công nghệ thông tin, máy vi tính đóng
vai trò rất quan trọng trong cuộc sống của con người. Thông tin trên từng máy
tính riêng lẻ không đáp ứng được nguyện vọng chia sẻ, trao đổi của người sử
dụng. Do đó mạng máy tính đã được hình thành, đỉnh cao và phổ biến nhất
chính là mạng Internet toàn cầu. Những năm gần đây công nghệ không dây đã
ra đời và tạo ra những giải pháp mới cho các loại hình mạng có dây truyền
thống. Một trong những công nghệ không dây, mạng máy tính không dây ra
đời đã mở ra một định nghĩa hoàn toàn mới về hạ tầng cơ sở mạng. So với
mạng máy tính có dây truyền thống, mạng máy tính không dây thể hiện nhiều
ưu điểm nổi bật của mình như tính linh hoạt cao, đơn giản trong lắp đặt và
khả năng tiện dụng hơn. Đồng thời mạng máy tính không dây cũng làm tăng
hiệu suất làm việc của người sử dụng do có thể kết nối và truy cập vào tài
nguyên mạng liên tục khi di chuyển. Mạng máy tính không dây lại triệt tiêu
được chi phí xây dựng hệ thống cáp mạng. Ban đầu các thiết bị không dây có
giá thành cao nhưng ngày nay khi mạng máy tính không dây phát triển rộng
rãi thì giá thành thiết bị cũng đang dần dần giảm xuống rất thuận lợi cho việc
triển khai, mở rộng và ứng dụng.
Bên cạnh các ưu điểm, mạng máy tính không dây cũng còn một số
nhược điểm như độ tin cậy thấp hơn so với mạng có dây. Đặc biệt, do tính
chất môi trường truyền dẫn của mạng máy tính không dây là không gian tự do
nên độ bảo mật của mạng thấp hơn nhiều so với mạng có dây. Thông tin là tài
sản quý giá, vấn đề bảo đảm an toàn thông tin cho người sử dụng là một trong
những yêu cầu quan trọng nhất khi hình thành một hệ thống mạng, vấn đề bảo
Nguyễn Quang Hải – CH K3 – ĐTVT
1
mật cho mạng máy tính không dây phải được đặt lên hàng đầu. Chính vì vậy
em quyết định chọn đề tài “Mạng máy tính không dây và vấn đề bảo mặt” làm
đề tài tốt nghiệp với mong muốn có thể đi sâu tìm hiểu, nghiên cứu và góp
phần nhỏ bé của mình vào quá trình phát triển của công nghệ này ở nước ta.
Em xin chân thành cảm ơn thày giáo TS. Nguyễn Vũ Sơn đã hướng dẫn

và giúp đỡ em tận tình trong suốt quá trình thực hiện đồ án. Tuy nhiên do kiến
thức bản thân còn hạn chế và thời gian có hạn nên nội dung đồ án không tránh
được những thiếu sót. Em rất mong nhận được sự đóng góp của các thày cô
để hoàn thiện hơn kiến thức của mình.
Em xin chân thành cảm ơn.
Hà Nội, tháng 9 năm 2012
Sinh viên
Nguyễn Quang Hải
Nguyễn Quang Hải – CH K3 – ĐTVT
2
TÓM TẮT ĐỒ ÁN
Đề tài “Mạng máy tính không dây và vấn đề bảo mật” tập trung nghiên
cứu dựa trên mạng máy tính không dây nội bộ WLAN (Wireless Local Area
Network) vì đây là mạng máy tính không dây cơ bản. Từ mạng máy tính
không dây nội bộ, chúng ta có thể phát triển ra các mô hình mạng máy tính
không dây phức tạp khác.
Đồ án gồm 6 chương
Chương 1: Giới thiệu tổng quan về mạng máy tính, mạng máy tính
không dây, các chuẩn và kiến trúc cơ bản của mạng máy
tính không dây.
Chương 2: Khái niệm về an ninh mạng và các nguy cơ tấn công vào
mạng.
Chương 3: Giới thiệu các nguy cơ tấn công vào mạng máy tính
không dây phân loại theo tính chất tấn công.
Chương 4: Phân tính vấn đề bảo mật cho hệ thống mạng.
Chương 5: Các giải pháp bảo mật trong thực tế của các hãng cho
mạng máy tính không dây nội bộ WLAN theo chuẩn
IEEE 802.11.
Nguyễn Quang Hải – CH K3 – ĐTVT
3

CHƯƠNG I
MẠNG MÁY TÍNH KHÔNG DÂY
1.1 Tổng quan về mạng máy tính
1.1.1 Khái niệm mạng máy tính
Sự kết hợp của máy tính với các hệ thống truyền thông (communication)
đặc biệt là viễn thông (telecommunitcation) đã tạo sự chuyển biến có tính
cách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính.
Các máy tính đơn lẻ được kết nối lại để cùng thực hiện công việc. Môi trường
làm việc nhiều người sử dụng phân tán đã hình thành, cho phép nâng cao hiệu
quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Các hệ thống
như thế được gọi là các mạng máy tính (Computer netvvorks).
Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục
tiêu chính:
■ Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ
liệu ) trở nên khả dụng đối với bất kỳ người sử dụng nào trên mạng (không
cần quan tâm tới vị trí địa lý của tài nguyên và người sử dụng).
■ Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố,
đối với một máy tính nào đó.
Như vậy, mạng máy tính có thể được định nghĩa là một tập hợp các máy
tính được nối với nhau bởi các đường truyền vật ỉỷ theo một kiến trúc nào đổ.
■ Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy
tính và các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng xung nhị
phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc
dạng sóng điện từ nào đó. Tùy theo tần số của sóng điện từ có thể dùng các
đường truyền vật lý khác nhau để truyền tín hiệu.
■ Kiến trúc mạng máy tỉnh thể hiện cách nối các máy tính với nhau và
tập hợp các quy tắc, quy ước mà thực thể tham gia truyền thông trên mạng
Nguyễn Quang Hải – CH K3 – ĐTVT
4
phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính

được gọi là cấu trúc mạng (topology). Tập hợp các quy tắc, quy ước truyền
thông thì được gọi là giao thức (protocol) của mạng.
Có 2 kiểu topology chủ yếu của mạng máy tính là
- Điểm - điểm (point - to - point) các đường truyền nối từng cặp nút mạng
với nhau và mỗi nút đều có trách nhiệm lưu giữ tạm thời sau đó chuyển đến
đích.
- Điểm - đa - điểm hay còn gọi là quảng bá (point - to - multipoint/
broadcast): Tất cả các nút phân chia chung một đường truyền vật lý. Dữ liệu
được gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút còn lại.
Giao thức mạng (protocol): Việc truyền tín hiệu trên mạng cần có các quy
tắc, quy ước về nhiều mặt, từ khuôn dạng của dữ liệu đến các thủ tục nhận và
gửi dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin, xử lý các lỗi và sự cố.
Tập hợp tất cả những quy tắc, quy ước đó được gọi là giao thức mạng.
1.1.2 Phân loại mạng máy tính
Nếu dùng khoảng cách địa lý để phân loại thì mạng máy tính bao gồm
các loại sau:
• Mạng cá nhân (Personal Area Netvvork - PAN)
PAN là mạng máy tính kết nối các thiết bị máy tính cá nhân (bao gồm cả
điện thoại và các thiết bị số phụ trợ khác) Phạm vi của mạng PAN chỉ trong
vài mét. PAN không chỉ kết nối giữa các thiết bị cá nhân mà có thể hoặc nối
với mạng cấp cao hơn hoặc nối với Internet.
• Mạng nội bộ (Local Area Network - LAN)
Mạng nội bộ là mạng được cài đặt trong một phạm vi tương đối nhỏ như
trong một văn phòng, tòa nhà, khu trường học ệ Khoảng cách lớn nhất giữa
các nút mạng chỉ trong vòng vài chục ki10meter trở xuống.
Có ba cấu trúc (topology) của mạng nội bộ thường được sử dụng: star
Nguyễn Quang Hải – CH K3 – ĐTVT
5
(hình sao), bus (đường trục) và ring (vòng)
Hình 1.1: Mô hình star Hình 1.2: Mô hình Bus

Hình 1.1: Mô hình Ring
• Mạng đô thị (Metropolitan Area Network - MAN)
Mạng đô thị là mạng được cài đặt trong phạm vi một đô thị hoặc một
trung tâm kinh tế - xã hội có bán kính khoảng 100km trở xuống. Chuẩn IEEE
802-2001 định nghĩa: “MAN là mạng cho vùng có diện tích địa lý lớn tối ưu
hơn LAN, từ một vài tòa nhà đến cả thành phố. MAN còn tùy vào các kênh
thông tin có tốc độ từ trung bình đến cao. Một mạng MAN có thể là sở hữu và
được điều hành bởi một tổ chức chung nhưng thường được sử dụng bởi nhiều
cá nhân và các tổ chức khác. MAN có thể được sở hữu và hoạt động như tiện
ích công cộng. MAN còn thể coi là cầu nối cho các mạng nội bộ.
• Mạng diện rộng (Wide Area Network - WAN)
Mạng diện rộng là mạng máy tính kết nối vùng địa lý rộng. WAN có
phạm vi có thể vượt qua biên giới quốc gia thậm chí cả lục địa. Ví dụ phổ
Nguyễn Quang Hải – CH K3 – ĐTVT
6
biến nhất về mạng WAN chính là Internet.
Mạng WAN được sử dụng để kết nối các mạng LAN và các dạng mạng
khác với nhau để người sử dụng và máy tính trong khu vực này có thể kết nối
với người sử dụng và máy tính ở khu vực khác. Nhiều mạng WAN được xây
dựng riêng cho các tổ chức. Một số khác được xây dựng bởi các nhà cung cấp
dịch vụ Internet (Internet Service Provider) cung cấp kết nối cho các mạng
LAN ra Internet. WAN thường sử dụng các đường kết nối thuê bao riêng
(leased lines). Sử dụng kênh thuê bao riêng thường có chi phí cao. WAN có
thể sử dụng phương pháp kết nối có chi phí thấp hom như dùng chuyển mạch
kênh hoặc chuyển mạch gói.
Tốc độ truyền của WAN thường nằm trong dải tò 1200bps đến 6Mbps.
Các đường thông tin thông thường dùng là dây điện thoại, sóng cực ngắn
(viba) và các kênh vệ tinh.
Phân loại mạng diện rộng: có 2 loại cơ bản
- Mạng diện rộng tập trung: bao gồm một máy chủ hoặc một nhóm máy

chủ ở vị trí trung tâm mà các khách hàng hoặc máy tính nối tới. Máy chủ
cung cấp hầu hết các nhiệm vụ trong mạng. Mạng WAN tập trung có thể có
tới hàng trăm máy chủ ở trung tâm để phục vụ cho một tổ chức lớn.
- Mạng diện rộng phân tán: Máy chủ và máy khách nằm phân tán trong
mạng. Các chức năng của mạng thì được cung cấp qua WAN. Internet là một
ví dụ điển hình về mạng WAN phân tán.
1.2. Khái niệm mạng không dây
Công nghệ không dây là phương thức truyền dữ liệu từ điểm này đến
điểm khác không sử dụng đường dây vật lý mà sử dụng sóng vô tuyến,
cellular, hồng ngoại và vệ tinh.
Mạng máy tính không đây - Wireless Computer Network, là một hệ
thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự
Nguyễn Quang Hải – CH K3 – ĐTVT
7
lựa chọn mới cho mạng máy tính có dây.
1.3 Phân loại mạng không dây
1.3.1. Mạng không dây diện rộng (Wide Wireless Area Network
-WWAN)
Đặc điểm của mạng WWAN đó là khả năng bao phủ của nó trên một
vùng địa lý rộng lớn. Có thể là một khu vực rộng, một quốc gia, thậm chí toàn
cầu. Chính vì vậy, mạng này ra đời với mục đích xây dựng nên các hệ thống
thông tin di động. Kể từ khi ra đời từ năm 80 tới nay, các mạng di động đã
phát triển hết sức nhanh chóng trên phạm vi toàn cầu. Kết quả thống kê ở một
số nước cho thấy số lượng các thuê bao di động đã vượt xa các thuê bao cố
định. Trong tương lai, con số này sẽ vẫn tăng cùng với nhu cầu của thuê bao.
Điều này đã khiến cho các nhà khai thác cũng như các tổ chức viễn thông
không ngừng nghiên cứu, cải tiến, đưa ra các giải pháp kĩ thuật nhằm nâng
cao khả năng của mạng di động.
1.3.1 Mạng không dây đô thị (Wireless Metropolitan Area Network -
WMAN) - thường được biết đến với tên gọi WiMAX (Worldwide nteroperability

for Microwave Access)
Đặc điểm của công nghệ này là phạm vi bao phủ của nó từ vài đến vài
chục km. Công nghệ này thích hợp cho việc triển khai các ứng dụng trong
phạm vi một thành phố, hoặc một vùng ngoại ô, Công nghệ này đặc biệt có
ý nghĩa trong việc đưa thông tin tới các vùng sâu, vùng xa hoặc những nơi mà
việc đi cáp đến thực sự khó khăn.
Hiện nay có hai tổ chức chính thực hiện việc chuẩn hóa công nghệ này là
IEEE với 802.16 và ETSI với HiperAccess/HiperMAN
1.3.2. Mạng không dây nội bộ (Wireless Local Area
Network - WLAN)
WLAN là hệ thống liên kết, chia sẻ và trao đổi dữ liệu giữa các máy tính
Nguyễn Quang Hải – CH K3 – ĐTVT
8
sử dụng sóng radio hoặc hồng ngoại nhằm thay thế mạng LAN truyền thống.
Tổ chức chuẩn hóa các mạng WLAN chủ yếu là IEEE. Các hệ thống WLAN
có thề đạt tới tốc độ hàng chục Mbps trong khoảng cách vài chục mét. Thiết
bị WLAN đã được lắp đặt tại nhiều địa điểm, nhất là những nơi tập trung dân
cư như khách sạn, trạm, nhà ga,
Một số lợi ích cơ bản của WLAN là: cho phép thay đổi, di chuyển, thu
hẹp và mở rộng một mạng một cách rất đơn giản, tiết kiệm, có thể thành lập
một mạng có tính chất tạm thời với khả năng cơ động mềm dẻo cao, thiết lập
được mạng ở những khu vực rất khó nối dây, tiết kiệm chi phí đi dây tốn kém.
Bên cạnh đó, việc cài đặt mạng WLAN cũng khá dễ dàng và công nghệ
WLAN cũng rất dễ hiểu và dễ sử dụng. LAN và WLAN chỉ khác nhau ở một
số đặc điểm nhưng nhìn chung tất cả những công nghệ áp dụng trong LAN thì
cũng đều đều áp dụng được cho WLAN. Chúng có các tính năng giống nhau
và thường được nối chung với mạng Ethernet đi dây.
1.3.3 Mạng không dây cá nhân (Wireless Personal Area Network - WPAN)
Cùng với sự phát triển ngày càng mạnh mẽ của khoa học, công nghệ, sự ra
đời của các thiết bị ngoại vi cho máy tinh, các thiết bị hỗ trợ cá nhân ngày càng

nhiều, nhu cầu trao đổi, chia sẻ thông tin giữa chúng cũng ngày càng trở nên cần
thiết. Các thiết bị này có đặc điểm là đơn giản, chuyên dụng, không đòi hỏi tốc
độ quá cao, khả năng xử lí phức tạp cho nên việc sử dụng các công nghệ mạng
có sẵn thực hiện những giao tiếp này trở nên đắt tiền và không phù hợp. Mạng
PAN (Personal Area Network) ra đời cũng nhằm đáp ứng những đòi hỏi đó.
PAN là một mạng kết nối giữa các thiết bị ở rất gần với nhau cho phép
chúng chia sẻ thông tin và các dịch vụ. Điểm đặc biệt của mạng này là được
ứng dụng trong khoảng cách rất ngắn, thông thường chỉ khoảng vài mét, công
suất rất nhỏ, nó rất thích hợp để nối các thiết bị ngoại vi vào máy tính. Các
mạng PAN cũng được dùng để giao tiếp giữa các thiết bị cá nhân như điện
Nguyễn Quang Hải – CH K3 – ĐTVT
9
thoại, PDA, hoặc để kết nối với các mạng cấp cao hơn như mạng LAN,
WAN, thậm chí cả Internet.
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những
hạn chế
1.4.1 Lợi ích của mạng máy tính không dây
Tính thuận lợi: mạng không dây cho phép người sử dụng truy nhập vào
tài nguyên mạng từ bất kỳ nơi nào trong môi trường mạng chính Tính di
động: người sử dụng có thể truy cập nguồn thông tin ở bất cứ nơi nào: ữong
phòng làm việc hay xe ô tô
Tính hiệu suất: người sử dụng khi kết nối với mạng không dây có thể
duy trì gần như cố định kết nối với mạng khi họ di chuyển từ nơi này sang nơi
khác làm tăng hiệu suất công việc.
Tỉnh linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không
thể lắp đặt được. Các mạng máy tính không dây có thể được cấu hình theo các
topology khác nhau để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể.
1.4.2 Những hạn chế:
Độ tin cậy: mạng không dây bị ảnh hưởng bởi các yếu tố bên ngoài như
môi trường truyền sóng, nhiễu do thời tiết.

Tính bảo mật: do môi trường truyền dẫn của mạng không dây là sóng vô
tuyến nên dễ chịu sự tấn công của các hacker dẫn đến độ bảo mật của thông
tin kém hơn mạng có dây.
Tốc độ: Hầu hết tốc độ của các mạng không dây (1 - 54Mbps) chậm hơn
nhiều so với mạng có dây (100Mbps - vài Gbps)
Chi phí: Giá thành thiết bị thường cao hơn so với mạng có dây. Tuy
nhiên xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá.
1.5 Hoạt động của mạng máy tính không dây
l.5.1 Vấn đề đường truyền trong mạng máy tính không dây
Các mạng máy tính không dây sử dụng phương tiện truyền dẫn là sóng
Nguyễn Quang Hải – CH K3 – ĐTVT
10
vô tuyến, sóng cực ngắn (viba) hoặc tia hồng ngoại để truyền thông tin từ
điểm này tới điểm kia. Sóng cực ngắn thường được dùng để truyền dữ liệu
giữa các trạm mặt đất và vệ tinh. Tia hồng ngoại có độ rộng băng tần lớn, tín
hiệu có thể truyền với tốc độ cao nên sử dụng tia hồng ngoại thì đơn giản, tiện
lợi hơn so với sóng radio. Tuy nhiên tia hồng ngoại có vùng phủ sóng hạn
chế, phạm vi phủ sóng khoảng 10m. Hai thiết bị nếu muốn dùng tia hồng
ngoại để trao đổi thông tin thì bắt buộc phải nhìn thấy nhau (light of sight).
Tia hồng ngoại thường được ứng dụng cho các điện thoại di động, máy tính
có cổng hồng ngoại trao đổi thông tin khi đặt ở vị trí gần nhau.
Ngày nay phương pháp trao đổi thông tin giữa các thiết bị không dây sử
dụng chủ yếu là sóng radio. Sóng radio cũng đang được công nhận và chuẩn
hóa trên toàn thế giới. Ưu điểm của sóng radio là có khả năng đi xuyên qua
một số chướng ngại vật cứng. Tuy nhiên việc lan truyền sóng radio cũng gặp
phải một số vấn đề cần khắc phục.
1.5.2 Hiệu ứng suy hao đường truyền
Sự phản xạ: sóng radio bị phản xạ trên bề mặt một số vật liệu, hiện
tượng này thường được lợi dụng để lái sóng truyền đi giữa các trạm không ở
trong tầm nhìn thẳng nhưng hiện tượng này sẽ gây ra hiệu ứng đa đường.

Sự hấp thụ: sóng radio có thể bị hấp thụ bởi các vật liệu như: nước,
nhựa, thảm.
Suy hao trên khoảng cách địa lý', sóng điện từ truyền trong không gian
có độ suy hao tỷ lệ với bình phương của khoảng cách truyền sóng.
Suy hao trên đường (path loss’): do hiện tượng suy hao ở trên sinh ra.
Trong môi trường truyền sóng là văn phòng làm việc, vị trí kê đồ đạc, tường
và bàn ghế và ngay các sự di chuyển vị trí của con người cũng góp phần làm
gia tăng suy hao trên đường truyền sóng.
Hiệu ứng đa đường
Nguyễn Quang Hải – CH K3 – ĐTVT
11
Hình 1.2: Hiệu ứng đa đường trong truyền tin bằng sóng vô tuyến
Fading nhiều tia hay còn gọi là hiệu ứng đa đường là hiện tượng xảy ra
khi tín hiệu từ cùng một nguồn phát được truyền đến nguồn thu theo nhiều
đường khác nhau do một phần năng lượng sóng bị phản xạ vào chướng ngại
vật trên đường đi. Các tia tín hiệu này lệch pha với nhau và gây ra hiện tượng
tăng mức năng lượng hoặc giảm mức năng lượng bên thu.
Fading lựa chọn tần số xảy ra do hiện tượng máy thu xử lí khác nhau đối
với các tần số khác nhau ữong một miền tần số. Đặc trưng của íading chọn lọc
tần số là cường độ túi hiệu ở một vài tần số thì được tăng cường trong khi ở
một số khác thì bị suy giảm.
Delay spread là khoảng thời gian giữa tín hiệu được truyền đến nơi thu
đầu tiên và cuối cùng. Trong hệ thống số, delay spread gây ra hiện tượng
nhiễu xuyên kí tự (ISI). Tín hiệu truyền trước đó có thể chồng lên tín hiệu đến
tiếp sau, gây ra các lỗi rất nghiêm trọng, sử dụng TDMA. Khi tốc độ truyền
tăng, thời gian giữa các bit nhận được bị thu ngắn lại và xác suất xảy ra giao
thoa xuyên ký tự tăng lên, vì vậy hiện tượng đa đường làm hạn chế tốc độ
truyền tối đa, và đặt ra cho nó một giới hạn trên.Thông thường, để xử lí hiện
Nguyễn Quang Hải – CH K3 – ĐTVT
12

tượng đa đường, tức là giảm thiểu delay spread, người ta phải giảm tốc độ
truyền, điều này dẫn tới sự ra đời của OFDM.
1.5.3 Cự ly truyền sóng và tốc độ truyền dữ liệu
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Đối
với kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu túi
hiệu càng kém, tỷ lệ lỗi tăng lên. Như vậy tốc độ truyền dữ liệu phải giảm
xuống.
Bảng ví dụ về tương quan giữa tốc độ truyền dữ liệu và khoảng cách cho
một số chuẩn 802.11 (các chuẩn này sẽ được đề cập ở phần sau). Đơn vị đo
trong bảng là feed (1 feed = 30 cm)
Bảng 1.1: Tương quan giữa cự ly truyền sóng và tốc độ truyền dữ liệu
Tốc độ bit (Mbps)
Phạm vi của chuẩn 802.11b
(feed)
Phạm vi của chuẩn 802.11 a
(feed)
1 350 -
2 250 -
5.5 180 -
6 - 170
9 - 150
11 140 -
12 - 140
18 - 130
24 - 120
36 - 100
48 - 80
54 - 60
Nguyễn Quang Hải – CH K3 – ĐTVT
13

1.6 Một số kỹ thuật sử dụng trong mạng không dây
• Điều chế số (Shift Keying)
Điều chế BPSK/QPSK
Hai kỹ thuật điều chế đơn giản và mạnh là BPSK và QPSK. BPSK là kĩ
thuật điều chế pha hai mức, trong đó pha 0 tương ứng với bit 1 và pha n tương
ứng với bit 0.
Hình 1.3: Điều chế BPSK
QPSK là điều chế pha bốn mức trong đó pha n ứng với cặp bit 00, pha
Π
/2 ứng với 01, pha 3
Π
/2 ứng với 10 và pha 0 ứng với 00
Nguyễn Quang Hải – CH K3 – ĐTVT
14
Hình 1.4: Điều chế QPSK
Điều chế QAM
Phương thức điều chế BPSK/QPSK có hiệu suất sử dụng phổ tần rất
thấp, nó không thích hợp với truyền thông tốc độ cao. QAM là một giải pháp
khắc phục hạn chế này. QAM kết hợp giữa điều pha và điều biên để tạo ra
một hiệu quả sử dụng phổ tần hơn hẳn. Với 4QAM, một Symbol mang 2 bit,
16QAM mang 4 bit, 64QAM mang 6bit hoặc 256QAM mang 8 bít hơn hẳn so
với 1 hoặc 2bit trong PSK
Nguyễn Quang Hải – CH K3 – ĐTVT
15
Hình 1.5: Điều chế QAM
• Công nghệ ghép kênh phân chia theo tần số trực giao OFDM
OFDM không đơn giản là kĩ thuật điều chế mà nó là sự kết hợp giữa kí
thuật điều chế và kĩ thuật hợp kênh. Lý thuyết OFDM mặc dù ra đời rất sớm,
từ những năm 60 nhưng do ữở ngại của tiến bộ khoa học thời bấy giờ mà lí
thuyết này khó được áp dụng. Cho tới những năm gần đây, cùng với sự phát

triển mạnh mẽ của ngành xử lí tín hiệu số (DSP) và vi điện tử mà các hạn chế
trước đây của OFDM đã được khắc phục và đưa vào ứng dụng. Hiện nay,
OFDM là một giải pháp ưu việt nhất cho việc phát triển các hệ thống băng
rộng từ truyền hình số đến mạng WLAN, WMAN,
OFDM thực chất là cũng lạ một phương pháp điều chế tần số đúng như
tên của nó, nhưng khác với FDM (Frequency Division Multplexing), kĩ thuật
OFDM cho phép sử dụng băng thông sẵn có một cách cực kì hiệu quả, hơn
hẳn so với FDM.
Trong FDM, thông tin được truyền trên những dải tần số khác nhau, mỗi
một thuê bao sẽ chiếm giữ một dải tần nhỏ tương ứng với lượng thông tin cần
truyền. Tuy nhiên, trong thực tế, dải tần nhỏ này phải được mở rộng hơn ra để
khắc phục hiện tượng nhiễu giữa các dải. Chính vì thế mà hiệu suất sử dụng
tần phổ là rất thấp, điều này càng trở nên tệ hại với những dải tần hẹp.
Nguyễn Quang Hải – CH K3 – ĐTVT
16
So sánh giữa FDM và OFDM
Hình 1.6: So sánh giữa FDM và OFDM
Việc sử dụng TDM (Time division Multiplexing), trong các hệ thống số
là một giải pháp nhằm tăng khả năng truyền dẫn. Tuy nhiên, ữong truyền
thông không dây TDM có hai vấn đề cơ bản. Thứ nhất, vì nó hệ thống số nên
một lượng lớn thông tin sẽ phải dùng cho điều khiển, gây lãng phí. Thứ hai,
nó dễ gặp vấn đề đối với hiện tượng đa đường.
OFDM khắc phục được tất cả các hạn chế của TDM và FDM. OFDM
cũng chia dải tần ra làm nhiều dải hẹp hơn. Các dải này có thể chồng lên
nhau, tuy nhiên sóng mang của từng kênh phải đảm bảo yêu cầu trực giao.
Nếu khoảng cách sóng mang được chọn sao cho những sóng mang trực giao
sao trong chu kỳ ký hiệu thì những túi hiệu có thể được khôi phục mà không
giao thoa hay chồng phổ.
Kỹ thuật này được thực hiện bằng cách chia luồng dữ liệu trước khi phát
đi thành N luồng dữ liệu song song cổ tốc độ thấp hơn và phát mỗi luồng dữ

liệu đó trên một sóng mang con riêng biệt. Các sóng mang này là trực giao
Nguyễn Quang Hải – CH K3 – ĐTVT
17
với nhau, điều này được thực hiện bằng cách chọn tần số cách quãng thích
hợp giữa chúng. Do vậy được phép chồng phổ giữa các sóng mang vì tính
trực giao đảm bảo thiết bị nhận có thể phân biệt các sóng mang con OFDM và
còn cho phép đạt hiệu quả sử dụng phổ tốt bằng cách sử dụng phương pháp
ghép kênh theo tần số đơn giản.
1.7 Các chuẩn IEEE 802.11
Như phân loại ở trên, khái niệm mạng không dây là một khái niệm rộng
với nhiều chuẩn khác nhau cho các thiết bị. Tuy nhiên phạm vi đồ án chỉ đề
cập đến mạng máy tính không dây WLAN với các chuẩn IEEE 802.11.
IEEE (www.ieee.org) là tổ chức phát triển các chuẩn cho hầu hết các vấn
đề thuộc điện - điện tử. Trước khi giới thiệu về chuẩn 802.11, chúng ta điểm
qua một số chuẩn 802 khác ra đời trước đó.
- 802.1 LAN/MAN Bridging and Management: là chuẩn cho cầu nối của
mạng LAN/MAN, kiến trúc và quản lý mạng LAN và giao thức ở các lớp trên
lớp con MAC và LLC. Ví dụ: 802. lq, chuẩn cho mạng LAN ảo (VLAN) và
802.1d spanning Tree Protocol.
- 802.2 Logical Link Control: điều khiển các kết nối logic
- 802.3 CSMA/CD Access Method (Ethernet): quy định mạng Ethernet
có thể hoạt động với tốc độ 10Mbps, 100Mbps, lGbps và thậm chí lên tới
10Gbps. 802.3 còn định nghĩa về cáp xoắn và cáp quang.
- 802.4 Token - Passing Bus: định nghĩa mạng Token Bus
- 802.5 Token - Ring: mạng Token Ring hoạt động ở tốc độ 4Mbps
hoặc 16Mbps.
- 802.6 Metropolitan Area Network: định nghĩa về MAN
- 802.7 Broadband LAN: định nghĩa về mạng nội bộ băng rộng.
- 802.8 Fiber optics: mạng quang
- 802.9 Isochronous Services LAN (ISLAN): dịch vụ luồng dữ liệu trong

mạng LAN.
Nguyễn Quang Hải – CH K3 – ĐTVT
18
- 802.10 Standard for Interoperable LAN Security (SILS): an ninh giữa
các mạng LAN.
- 802.11 Wireless LAN: chuẩn cho mạng LAN không dây, dữ liệu
truyền qua sóng vô tuyến ở tần số 2.4GHz đến 5.1GHz.
- 802.12 Demand Priority Access Method: phương thức ưu tiên truy nhập
theo yêu cầu.
- 802.13 chuẩn này còn để trống.
- 802.14 Cable - TV based Broadband Comm Network: truyền hình cáp
băng rộng.
- 802.15 Wireless Personal Area Network (WPAN): mạng PAN (mạng
cá nhân) không dây.
- 802.16 Broadband Wireless Access: chuẩn cho các hệ thống sử dụng
mạng không dây băng rộng.
Xuất phát từ thực tế các hãng khác nhau sản xuất ra rất nhiều chủng loại thiết
bị không dây. Nếu không có chuẩn giao tiếp chung thì các thiết bị này sẽ khó kết
nối, làm việc được với nhau. Tháng 6/1997, viện kỹ thuật điện và điện tử (IEEE)
đã đề xuất ra các chuẩn IEEE 802.11 dành cho các thiết bị mạng máy tính không
dây nội bộ WLAN. Từ lúc 802.11 ra đời, mạng LAN không dây (WLAN) phát
triển mạnh trong trường học, trong kinh doanh và cả trong gia đình.
IEEE 802.11 bao gồm một số các tiêu chuẩn khác nhau mà trong đó mỗi
tiêu chuẩn sử dụng băng tần, tốc độ truyền dữ liệu, khả năng bảo mật là khác
nhau. Một số tiêu chuẩn đã thành chung trên toàn thế giới, một số còn đang
tranh cãi và một số chuẩn vẫn ở dạng dự thảo.
1.7.1 Chuẩn IEEE 802.11 ở lớp vật lý (Physical):
1.7.1.1 802.1lb:
802.11b là tiêu chuẩn cho WLAN tốc độ cao dùng băng tần 2.4GHz.
Tiêu chuẩn này cho phép truyền dữ liệu ở các tốc độ lMbps. 2Mbps, 5.5Mbps

Nguyễn Quang Hải – CH K3 – ĐTVT
19
và 1 lMbps. 802.1 lb sử dụng công nghệ trải phổ trực tiếp DSSS. Chuẩn 802.1
lb hỗ trợ truyền thông tin trên 14 kênh của băng tần 2.4GHz, trong đó Bắc Mỹ
sử dụng 11 kênh, Châu Âu sử đụng 13 kênh còn Nhật Bản chỉ dùng 1 kênh.
Bảng 1.2: Kênh và dải tần của chuẩn 802.1lb
Thứ tự
kênh
Tân sô
trung tâm
Dải tần
(MHz)
Bắc
Mỹ
Châu
A
ÂU
Tây
Ban
Nha
Pháp Nhật
1 2412 MHz 2401-2423
x x
2 2417 MHz 2406-2428
x x
3 2422 MHz 2411-2433
x x
4 2427 MHz 2416-2438
x x
5 2432 MHz 2421-2443

x x
6 2437 MHz 2426 - 2448
x x
7 2442 MHz 2431-2453
x x
8 2447 MHz 2436-2458
x x
9 2452 MHz 2441-2463
x x
10 2457 MHz 2446-2468
x x
11 2462 MHz 2451-2473
x x
12 2467 MHz 2466-2478
x x
13 2472 MHz 2471-2483
x x
14 2484 MHz 2473-2495
x x
x x
Nguyễn Quang Hải – CH K3 – ĐTVT
20
Công nghệ này đang được sử dụng phổ biến với cái tên Wi-Fi, có ưu thế
để trở thành chuẩn cho mạng LAN không dây và được lựa chọn để kết nối
chung cho nhiều loại khách hang. Đây là chuẩn đã được chấp nhận rộng rãi
trên thế giới và được triển khai rất mạng hiện nay do công nghệ này sử dụng
dải tần không cần phải đăng ký cấp phép (UNII - Unlicensed National
Information Inastracture) phục vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.1 lb là ở dải tần làm việc 2.4GHz trùng với dải tần
của nhiều thiết bị trong gia đình hay trong công nghiệp nên dễ bị nhiễu.

1.7.1.2. 802.Ua:
■ 802.11a là tiêu chuẩn cho WLAN tốc độ cao dùng băng tần 5GHz.
Tiêu chuẩn này cho phép tốc độ truyền dữ liệu trong khoảng 6-54Mbps. 802.1
la sử dụng công nghệ ghép kênh phân chia theo tần số trực giao OFDM, có
khả năng truyền theo 12 nhóm dải tần từ 5.15GHz đến 5.825GHz tương ứng
từ 36 đến 161 kênh.
Bảng 1.3: số kênh và dải tần của chuẩn 802.1 la
Dải tần (GHz) Số kênh
Tần số trung tâm
(GHz)
USA UN II Lower Band 36 5.180
5.15-5.25 40 5.200
44 5.220
48 5.240
USA UNII Middle Band 52 5.260
5.25-5.35 56 5.280
60 5.300
64 5.320
USA UNII Upper Band 149 5.745
5.725 - 5.825 153 5.765
157 5.785
161 5.805
Nguyễn Quang Hải – CH K3 – ĐTVT
21

×