Tải bản đầy đủ (.pdf) (105 trang)

nghiên cứu giải pháp bảo mật mạng không dây wlan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.41 MB, 105 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ






PHAN THÀNH VINH




NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG
DÂY

Chuyên ngành: Khoa Học Máy Tính


LUẬN VĂN THẠC SĨ KỸ THUẬT








Hà Nội - Năm 2014
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ








PHAN THÀNH VINH





NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG
DÂY

Chuyên ngành: Khoa Học Máy Tính
Mã số: 60 48 01 01

LUẬN VĂN THẠC SĨ KỸ THUẬT







Hà Nội - Năm 2014

CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI
HỌC VIỆN KỸ THUẬT QUÂN SỰ


Cán bộ hướng dẫn chính: TS. Hồ Văn Hương
Cán bộ hướng dẫn phụ (nếu có):

Cán bộ chấm phản biện 1:

Cán bộ chấm phản biện 2:


Luận văn thạc sĩ được bảo vệ tại:
HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ
HỌC VIỆN KỸ THUẬT QUÂN SỰ
Ngày tháng năm 2014


Tôi xin cam đoan:
Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn
trung thực, của tôi, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và
pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm trước pháp luật.

TÁC GIẢ LUẬN VĂN


Phan Thành Vinh


MỤC LỤC

Trang
Trang phụ bìa

Bản cam đoan
Mục lục
Tóm tắt luận văn
Bảng các từ viết tắt
Danh mục các bảng
Danh mục các hình vẽ
MỞ ĐẦU 1
Chương 1
TỔNG QUAN VỀ MẠNG WLAN
1.1. Tìm hiểu về mạng WLAN 3
1.1.1. Giới thiệu 3
1.1.2. Ưu điểm của mạng WLAN 3
1.1.3. Hoạt động của mạng WLAN 4
1.1.4. Các mô hình của mạng WLAN 5
1.2. Chuẩn IEEE 802.11 cho mạng LAN 7
1.2.1. Giới thiệu 7
1.2.2. Nhóm lớp vật lý PHY 8
1.2.3. Nhóm lớp liên kết dữ liệu MAC 10
1.3. Các quá trình cơ bản diễn ra trong mô hình BSS 11
1.3.1. Beacon 13
1.3.2. Thăm dò 13
1.3.3. Kết nối với một AP 14
1.3.4. Roaming 14

1.3.5. Trao đổi dữ liệu 14
1.4. Kết chương 15
Chương 2
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG
KHÔNG DÂY
2.1. Thực trạng mất an ninh an toàn của mạng không dây 16

2.1.1. Khái niệm an ninh an toàn thông tin 16
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 17
2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây 20
Hình 2.1: Phần mềm bắt gói tin
Ethereal
21
2.2. Cơ sở khoa học của mật mã ứng dụng trong việc đảm bảo an toàn và bảo
mật mạng không dây 27
2.2.1. Giới thiệu chung 27
2.2.2. Hệ mật mã khóa đối xứng 28
2.2.3. Hệ mật mã khóa công khai 30
2.3. Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng
WLAN 32
2.3.1. Phương pháp bảo mật dựa trên WEP 32
2.3.2. Phương pháp bảo mật dựa trên TKIP 40
2.3.3. Phương pháp bảo mật dựa trên AES-CCMP 52
2.3.4. Nghiên cứu thuật toán mã hóa đối xứng RSA 68
2.4. Kết chương 71
Chương 3
XÂY DỰNG PHẦN MỀM BẢO MẬT MẠNG KHÔNG DÂY WLAN SỬ
DỤNG USB ETOKEN
3.1. Phân tích yêu cầu, đề xuất giải pháp 73
3.1.1. Bài toán đặt ra 73
3.1.2. Sơ đồ ứng dụng 74
3.1.3. Môi trường hệ thống 76

3.1.4. Thiết kế cơ sở dữ liệu 79
3.1.5. USB Token 79
3.2. Xây dựng ứng dụng 81
3.2.1. Giới thiệu chung về ứng dụng 81

3.2.2. Server 81
3.2.3. Client 84
KẾT LUẬN
TÀI LIỆU THAM KHẢO 90


Tóm tắt luận văn:

+ Họ và tên học viên: Phan Thành Vinh
+ Chuyên ngành: Khoa học Máy tính Khoá: 24
+ Cán bộ hướng dẫn: TS. Hồ Văn Hương
+ Tên đề tài: Nghiên cứu giải pháp bảo mật mạng không dây.
Tóm tắt: Nghiên cứu, tìm hiểu mạng LAN không dây, nguy cơ mất an ninh,
an toàn mạng LAN, cơ sỡ khoa học, lý thuyết mật mã. Nghiên cứu đề xuất giải
pháp mã hóa gói tin kết hợp mã hóa đường truyền sẵn có để xây dựng phần mềm
ứng dụng sử dụng eToken, bảo mật mạng WLAN nội bộ. Một ứng dụng hoàn toàn
mới và thiết thực cho các công ty, trường học, quân sự…, trong luận văn này em sẽ
trình bày và xây dựng ra phần mềm bảo mật mạng không dậy WLAN.


BẢNG CÁC TỪ VIẾT TẮT
Từ viết tắt Từ gốc Nghĩa tiếng việt
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AMPS Advanced Mobile Phone System Hệ thống điện thoại di
động
AP Access Point Điểm truy cập
BS Base Station Trạm cơ sở
BSS Basic Service Set Tập dịch vụ cơ bản
CCM Counter Mode - CBC MAC Mode mã hóa CBC
CCMP

Counter Mode - CBC MAC
Protocol
Giao thức mã hóa CCM
CDMA Code Division Multiple Access Đa truy nhập phân chia
CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng

DOS Denial Of Service Từ chối dịch vụ
DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp
ESS Extended Service Set Tập dịch vụ mở rộng FHSS

FHSS Frequency Hopping Spread Trải phổ nhảy tần
GSM Group Special Mobile Nhóm đặc biệt về di động
IBSS Independent Basic Service Set Tập dịch vụ cơ bản độc lập
ICV Integrity Check Value Giá trị kiểm tra tính toàn
IEEE
Institute of Electrical and
Electronics
Viện Công nghệ điện và
điện
tử

IETF Internet Engineering Task Force
Hiệp hội kỹ sư tham gia
phát triển về internet
IMTS Improved Mobile Telephone System

Hệ thống điện thoại di
động cải tiến
MAC
Message Authentication Code

(cryptographic community use)
Mã chứng thực gói tin

MIC Message Integrity Code Mã toàn vẹn gói tin
MPDU MAC Protocol Data Unit
Đơn vị dữ liệu giao thức
MAC
MSC Mobile Switching Center
Trung tâm chuyển mạch di
động

MSDU MAC Service Data Unit
Đơn vị dữ liệu dịch vụ
MAC
MTS Mobile Telephone System
Hệ thống điện thoại di
động
NMT Nordic Mobile Telephony
Hệ thống điện thoại di
động Bắc Âu
OFDM
Orthogonal Frequency Division
Multiplexing
Ghép kênh phân chia theo
tần
số trực giao

PAN Personal Area Network Mạng vùng cá nhân
PBX Private Brach Exchange Tổng đài nhánh riêng
PHS Personal Handy-phone System

Hệ thống điện thoại cầm
tay cá nhân
PSTN
Packet Switched Telephone
Network
Mạng điện thoại chuyển
mạch gói
RF Radio Frequency Tần số sóng vô tuyến
SMS Short Message Service Dịch vụ nhắn tin ngắn
STA Wireless Station
Thiết bị có hỗ trợ mạng
không dây
TACS
Total Access Communication
System
Hệ thống truyền thông truy
cập hoàn toàn
TDMA Time Division Multiple Access
Đa truy nhập phân chia
theo thời gian
TKIP Temporal Key Integrity Protocol
Giao thức toàn vẹn khóa
thời gian
WEP Wired Equivalent Privacy
Bảo mật tương đường
mạng hữu tuyến
WLAN Wireless Local Area Network Mạng cục bộ không dây
WPA Wi-Fi Protected Access
Truy cập mạng Wifi an
toàn


DANH MỤC CÁC BẢNG

Trang
Bảng 2.1: Những điểm yếu của WEP………………………………………41
Bảng 2.2: Cách khắc phục điểm yếu của WEP…………………………… 41

DANH MỤC CÁC HÌNH VẼ
Trang
Hình 1.1: Mô hình mạng Ad - hoc (mạng ngang hàng) …………………… 5
Hình 1.2: Mô hình mạng cơ sở………………………………………………6
Hình 1.3: Mô hình mạng mở rộng………………………………………… 7
Hình 1.4: Thông số của 802.11n……………………………………………10
Hình 2.1: Phần mềm bắt gói tin Ethereal…………………………… 21
Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây
NetStumbler……………………………………………………………… 22
Hình 2.3: Mô tả quá trình tấn công DOS tầng liên kết dữ liệu…………… 25
Hình 2.4: Mô tả quá trình tấn công theo kiểu chèn ép…………………… 27
Hình 2.5: Mô tả quá trình tấn công theo kiểu thu hút…………………….…27
Hình 2.6: Mô hình hệ mật mã khóa đối xứng…………………………….…29
Hình 2.7: Mô hình hệ mật mã khóa công khai…………………………… 31
Hình 2.8: Quá trình chứng thực diễn ra trong WEP…………………… 34
Hình 2.9: Định dạng của gói tin chứng thực……………………………… 35
Hình 2.10: Mã hóa chuỗi………………………………………………… 36
Hình 2.11: Sự kết hợp của IV với khóa………………………………… 37
Hình 2.12: Thêm ICV……………………………………………………….39
Hình 2.13: Thêm IV và KeyID…………………………………………… 40
Hình 2.14: Tạo và so sánh giá trị MAC (hoặc MIC) …………………… …43
Hình 2.15: Quá trình tạo khóa để mã……………………………………… 46
Hình 2.16: Quá trình xử lý ở bên phát………………………………………50


Hình 2.17: Quá trình xử lý ở bên thu……………………………………….51
Hình 2.18: Quá trình hoạt động của ECB Mode……………………………54
Hình 2.19: Ví dụ về Counter Mode…………………………………………55
Hình 2.20: Quá trình xử lý gói tin trong CCMP………………………….…59
Hình 2.21: Trình tự xử lý một MPDU………………………………………61
Hình 2.22: Phần đầu CCMP……………………………………………… 61
Hình 2.23: Mã hóa và giải mã………………………………………………62
Hình 2.24: Bên trong khối mã hóa CCMP……………………………… 63
Hình 2.25: MPDU sau quá trình mã (CH=CCMP Header)…………………63
Hình 2.26: Định dạng của khối đầu tiên để đưa vào CBC-MAC………… 64
Hình 2.27: Thành phần của khối đầu tiên để đưa vào CBC-MAC………….65
Hình 2.28: Kết hợp số đếm Ctr trong CCMP AES Counter Mode…………66
Hình 2.29. RSA – Tạo khóa…………………………………………………69
Hình 2.30. RSA – Mã hóa………………………………………………… 69
Hình 2.31. RSA – Giải mã………………………………………………… 70
Hình 3.1 Sơ đồ đăng kí token - đăng kí tài khoản………………………… 74
Hình 3.2. Đăng nhập……………………………………………………… 75
Hình 3.3. Trao đổi giữa Client A và Client B……………………………….75
Hình 3.4. Trao đổi giữa Server – Client…………………………………….76
Hình 3.5. Usecase chức năng người quản trị Server……………………… 77
Hình 3.6. Usecase Quản lý thông tin tài khoản…………………………… 78
Hình 3.7. Usecase giao tiếp với mọi Client…………………………………78
Hình 3.8. Chức năng người dùng Client…………………………………….78

Hình 3.9. Usecase Client giao tiếp với Server………………………………79
Hình 3.10. USB Token của Viettel………………………………………….79
Hình 3.11. Đặc tính kĩ thuật của USB eToken………………………………81
Hình 3.12. Mô hình ứng dụng…………………………………………… 81
Hình 3.13. Màn hình chính của Server……………………………………82

Hình 3.14. Màn hình quản lý tài khoản………………………………… 83
Hình 3.15. Màn hình thêm tài khoản…………………………………… 83
Hình 3.16. Màn hình đăng nhập………………………………………… 84
Hình 3.17. Màn hình chính của Client…………………………………….85
Hình 3.18. Màn hình chọn file………………………………………………85
Hình 3.19. Màn hình lưu fie……………………………………………… 86
Hình 3.20. Màn hình cảnh báo không thấy token………………………… 86
Hình 3.21. So sánh 2 file mã hóa và gốc……………………………………87
1


MỞ ĐẦU
Cùng với các công nghệ mới thúc đẩy sự phát triển của mạng Internet
thì mạng không dây cũng đã có một chuyển biến mạnh mẽ, trong đó có mạng
WLAN. Các thiết bị trong mạng này kết nối với nhau không phải bằng các
phương tiện truyền dẫn hữu tuyến mà là bằng sóng vô tuyến. Ích lợi mà mạng
này mang lại là khả năng thiết lập kết nối tới các thiết bị không phụ thuộc vào
hạ tầng dây dẫn. Cũng nhờ vào đặc điểm của mạng không dây mà chi phí cho
việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường dây đã được giảm đi rất
nhiều, đồng thời, tính linh hoạt được áp dụng một cách khá hiệu quả, ở bất cứ
đâu trong phạm vi phủ sóng của thiết bị, ta đều có thể kết nối vào mạng.
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự
bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây
gần như là tất yếu trong các thiết bị cầm tay, máy tính xách tay, điện thoại di
động và các thiết bị số khác.
Với các tính năng ưu việt và vùng phục vụ kết nối linh động, khả năng
triển khai nhanh chóng, giá thành ngày càng giảm, mạng WLAN đã trở thành
một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN
truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử
thách lớn về bảo đảm an toàn an ninh cho mạng không dây đối với các nhà

quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút
do những khó khăn nảy sinh trong bảo mật mạng.
Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan
tâm từ nhiều phía. Vì những lý do đó cùng với niềm đam mê thực sự về
những tiện lợi mà mạng không dây mang lại đã khiến em quyết định chọn đề
tài: “Nghiên cứu giải pháp bảo mật mạng không dây WLAN” làm luận văn
tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải
2

pháp để đảm bảo an ninh cho mạng không dây. Mục tiêu đóng góp chính của
luận văn là hoàn thiện phần mềm trao đổi thông tin nội bộ một cách bảo mật
hoàn toàn mới, chưa có ứng dụng nào phát triển. Toàn bộ luận văn được chia
làm 3 chương:
Chương 1: Tổng quan về mạng không dây
Trình bày tổng quan về các loại mạng không dây và các kỹ thuật
được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng
WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá
trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực
và mã hóa).
Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng
không dây
Trình bày thực trạng mất an ninh an toàn của mạng không dây, các
kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng
không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và
một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN.
Chương 3: Xây dựng phần mềm bảo mật mạng không dây
WLAN sử dụng USB ETOKEN
Nội dung chính của luận văn này là sử dụng USB eToken kết hợp thuật
toán mã hóa bất đối xứng RSA để bảo mật mạng không dây WLAN. USB
Token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ

khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký số giao cho
khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký.
Trong luận văn này tôi sẽ trình bày và xây dựng ra phần mềm bảo mật mạng
không dây WLAN.
3

Chương 1
TỔNG QUAN VỀ MẠNG WLAN
1.1. Tìm hiểu về mạng WLAN
1.1.1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” hay còn gọi là mạng WLAN
nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng
những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Các mạng máy
tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc
sóng ánh sáng) để thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết
nối bằng dây. Vì vậy, các mạng WLAN kết hợp liên kết dữ liệu với tính di
động của người dùng.
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE
802.11 [7] đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh
doanh, công nghệ chế tạo, các trường đại học…khi mà ở đó mạng hữu tuyến
là không thể thực hiện được. Ngày nay, các mạng WLAN càng trở nên quen
thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một
phạm vi lớn các khách hàng kinh doanh.
1.1.2. Ưu điểm của mạng WLAN
- Tính di động: Những người sử dụng mạng WLAN có thể truy
cập nguồn thông tin ở bất kì nơi nào. Tính di động này sẽ tăng năng suất và
tính kịp thời, thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không
thể có được.
- Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng WLAN
rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và

trần nhà.
- Tinh linh hoạt: Có thể triển khai mạng WLAN ở những nơi mà
mạng hữu tuyến không thể triển khai được hoặc khó triển khai.
4

- Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối
với phần cứng của một mạng máy tinh không dây có thể cao hơn chi phí phần
cứng của một mạng hữu tuyến nhưng toàn bộ chi phí lắp đặt và các chi phí về
thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các
môi trường động cần phải di chuyển và thay đổi thường xuyên.
- Khả năng vô hướng: Các mạng WLAN có thể được cấu hình
theo các cách khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.
Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số
lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho
hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. Hoạt động của mạng WLAN
Các mạng WLAN sử dụng các sóng điện tử không gian (vô tuyến hoặc
ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến
thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức
năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát
được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng
mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác
tại máy thu. Trong một cấu hình mạng WLAN tiêu chuẩn, một thiết bị
thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến
từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm
truy cập là thu, làm đệm và phát dữ liệu giữa mạng WLAN và cơ sở hạ tầng
mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử
dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm với vài
trăm feet. Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường
được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt

được vùng phủ sóng mong muốn. Những người sử dụng truy cập mạng
WLAN thông qua các bộ thích ứng máy tính không dây như các Card mạng
5

không dây trong các máy tính, các máy Palm, PDA. Các bộ thích ứng máy
tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS –
Network Operation System) của máy khách và các sóng không gian qua một
anten. Bản chất của kết nối không dây là trong suốt đối với hệ điều hành
mạng.
1.1.4. Các mô hình của mạng WLAN
1.1.4.1. Mô hình mạng độc lập IBSS (Ad-hoc)
Các trạm(máy tính có hỗ trợ card mạng không dây) tập trung lại trong
một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa
chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông
tin trực tiếp với nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này
có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không
cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng
trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy
nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi
người sử dụng đều phải nghe được lẫn nhau.

Hình 1.1: Mô hình mạng Ad - hoc (mạng ngang hàng)
- Ưu điểm: Kết nối Peer-to-Peer không cần dùng Access Point, chi
phí thấp, cấu hình và cài đặt đơn giản.
6

- Khuyết điểm: Khoảng cách giữa các máy trạm bị giới hạn, số lượng
người dùng cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có.

1.1.4.2.Mô hình mạng cơ sở BSS

Trong mô mạng cơ sở, các Client muốn liên lạc với nhau phải thông
Access Point (AP). AP là điểm trung tâm quản lý mọi sự giao tiếp trong
mạng, khi đó các Client không thể liên lạc trực tiếp với như trong mạng IBSS.
Để giao tiếp với nhau các Client phải gửi các Frame dữ liệu đến AP, sau đó
AP sẽ gửi đến máy nhận.

Hình 1.2: Mô hình mạng cơ sở
- Ưu điểm: Các máy trạm không kết nối trực tiếp được với nhau,
các máy trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây.
- Khuyết điểm: Giá thành cao, cài đặt và cấu hình phức tạp hơn
mô hình Ad- Hoc.
1.1.4.3. Mô hình mạng mở rộng ESS
Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS. Là mô
hình sử dụng từ 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với
nhau thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp
ứng tốt cho các Client di động. Đảm bảo sự hoạt động của tất cả các Client.
7


Hình 1.3: Mô hình mạng mở rộng
1.2. Chuẩn IEEE 802.11 cho mạng LAN
1.2.1. Giới thiệu
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với
đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng
loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho
việc thiết kế và cài đặt các mạng LAN trong thời gian qua. IEEE 802.11 [7] là
chuẩn mạng WLAN do Ủy ban các chuẩn về LAN/MAN của IEEE phát triển,
hoạt động ở tần số 5Ghz và 2.4 Ghz. IEEE 802.11 và Wifi nhiều khi được
hiểu là một, những thực ra là có sự khác biệt giữa chúng. Wifi là một chuẩn
công nghiệp đã được cấp chứng nhận và chỉ là một bộ phận của chuẩn 802.11.

Wifi do Wi-Fi Alliance đưa ra để chỉ các sản phẩm của WLAN dựa trên các
chuẩn IEEE 802.11 được tổ chức này chứng nhận. Những ứng dụng phổ biến
của Wifi bao gồm Internet, VoIP, Game…ngoài ra còn có các thiết bị điện tử
gia dụng như Tivi, đầu DVD, Camera….
Họ các chuẩn 802.11 hiện nay bao gồm rất nhiều các kỹ thuật điều chế
dựa trên cùng một giao thức cơ bản. Các kỹ thuật phổ biến nhất là b,g và n,
các chuẩn khác cũng đang được phát triển và cải tiến. Các chuẩn khác như c,
f, h, j là những sửa đổi, mở rộng của các chuẩn trước đó. Chuẩn 802.11a là
8

chuẩn mạng không dây đầu tiên, nhưng 802.11b lại được sử dụng nhiều nhất,
sau đó mới đến các chuẩn 802.11g, 802.11a, 802.11n.
1.2.2. Nhóm lớp vật lý PHY
1.2.2.1. Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng mạng. Với
một giải pháp rất hoàn thiện, 802.11b có nhiều đặc điểm thuận lợi so với các
chuẩn không dây khác. Chuẩn 802.11b sử dụng kiểu trải phô dãy trực tiếp
DSSS, hoạt động ở dải tần 2.4GHz, tốc độ truyền dữ liệu tối đa là 11Mbps
trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên
đến 500 mét trong một môi trường mở rộng. Khi dùng chuẩn này tối đa có 32
người dùng/ điểm truy cập. Đây là chuẩn đã được chấp nhận rộng rãi trên thế
giới và được triển khai rất mạnh hiện này do công nghệ này sử dụng dải tần
không phải đăng kí cấp phép phục vụ cho công nghiệp, dịch vụ, y tế. Nhược
điểm của 802.11b là hoạt động ở dải tần 2.4Ghz trùng với dải tần của nhiều
thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con… nên có thể bị
nhiễu.
1.2.2.2. Chuẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng
thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng
rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo

sau 802.11b. Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách
đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các
mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ
OFDM (Orthogonal Frequency-Division Multiplexing) và sử dụng tần số vô
tuyến 5GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và
802.11b. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho
9

phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này,
các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác
hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công
nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung
cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn
thuần là bổ sung thêm hai chuẩn này.
- Ưu điểm: tốc độ cao, tần số 5Ghz tránh được sự xuyên nhiễu từ
các thiết bị.
- Nhược điểm: giá thành đắt, phạm vi hẹp và dễ bị che khuất.
1.2.2.3. Chuẩn 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới
hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự
kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến
54Mbps vì sử dụng công nghệ OFDM và sử dụng tần số 2.4 Ghz để có phạm
vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có
nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không
dây 802.11b và ngược lại.
- Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất.
- Nhược điểm: giá thành đắt hơn 802.11b, các thiết bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.

1.2.2.4. Chuẩn 802.11n
Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn
được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ
bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ
MIMO).
10

Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu
lên đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các
chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ
tương thích với các thiết bị 802.11g. Sau đây là thông số của 802.11n

Hình 1.4: Thông số của 802.11n
- Ưu điểm: tốc độ lý thuyết cao 270-600Mbps. Sử dụng công nghệ
“channel bonding” kết hợp được 2 kênh 20MHz thành 1 kênh 40Mhz.
- Nhược điểm: có thể gây nhiễu cho 802.11b vì nó lấy toàn bộ dải
phổ 2.4Ghz mà 802.11b đang sử dụng.
1.2.3. Nhóm lớp liên kết dữ liệu MAC
1.2.3.1. Chuẩn 802.11d
Chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụng
FHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các
nước khác nhau nơi mà nó được sử dụng.
1.2.3.2. Chuẩn 802.11r
Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng.
1.2.3.3. Chuẩn 802.11e
Đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở
rộng về chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng
multimedia như voice, video (VoWLAN).
Chuẩn 802.11e cho phép phân các mức độ ưu tiên lưu thông để các dữ
liệu cần thời gian thực (như các luồng tín hiệu hình hay cuộc gọi VoIP) sẽ

được truyền trước các dữ liệu kém quan trọng hơn (như e-mail hoặc trang
11

web). Một số sản phẩm sử dụng một phần của chuẩn này (gọi là WMM - Wi-
Fi Multimedia).
1.2.3.4. Chuẩn 802.11f
Được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP
giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác.
Chuẩn này còn được gọi là Inter-AP Protocol (IAPP). Chuẩn này cho phép
một AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho
phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho
quá trình roaming được thực hiện một cách thông suốt.
1.2.3.5. Chuẩn 802.11h
Hiện đang được sử dụng tại châu Âu, đây là khu vực mà quy định tần
số radio đòi hỏi các sản phẩm phải có hệ thống TPC (Transmission Power
Control) và DFS (Dynamic Frequency Selection). TPC giới hạn năng lượng
được truyền tải tới mức tối thiểu cần thiết để vươn tới người dùng xa nhất.
DFS lựa chọn kênh dẫn radio tại điểm truy nhập nhằm hạn chế tối thiểu nhiễu
với các hệ thống khác, đặc biệt là ra đa. Tại một số khu vực trên thế giới, đa
phần tần số 5 GHz được dành cho chính phủ và quân đội sử dụng.
1.2.3.6. Chuẩn 802.11i
Là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong
chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa
trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể crack
được đó là thuật toán AES (Advance Encryption Standard), thuật toán này sẽ
thay thế cho thuật toán RC4 được sử dụng trong WEP.
1.2.3.7. Chuẩn 802.11w
Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i,
hiện chỉ trong giai đoạn khởi đầu.
1.3. Các quá trình cơ bản diễn ra trong mô hình BSS

×