đề tài kết thúc khóa học abnm wireless
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.44 MB, 53 trang )
WIRELESS
Training & Education Network
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 910 5735
E-mail:
– URL: www.athenavn.com
Nhóm sinh viên thc hin đ tài:
+ Phm Duy Thành
+ Lê Chí Thành
WIRELESS
TÀI KT THÚC KHÓA HC ABNM
THÀNH PH H CHÍ MINH – THÁNG 12 NM
2009
1
WIRELESS
2
WIRELESS
MC LC
1 – LCH S PHÁT TRIN VÀ CÁC CU TRÚC LIÊN KT MNG 1
1.1 Lch s phát trin………………………………………………………………………1
1.2 Các cu trúc liên kt mng ………………………………………………………2
2 – CÁC LOI MNG KHÔNG DÂY…………………………………….………………….3
2.1 Gii thiu……………………………………………………………… …………….3
2.2 Các loi mng không dây…………………………………………………………… 3
2.2.1 WPAN……………………………………….………………………………3
2.2.1.1 Gii thiu… …….……………………………………………….4
2.2.1.2 ng dng ca WPAN …………………………………………….5
2.2.1.3 So sánh vi mng WLAN………………………………………….5
2.2.2WLAN……………………………………………………………………… 5
2.2.2.1. Gii thiu………………………………………………………….5
2.2.2.2 Giao thc WLAN…………………………………………………7
2.2.3WMAN……………………………………………………………………….8
3 - NHNG GIAO THC C S DNG TRONG MNG WIRELESS… ….10
3.1 Gii thiu………………………………………………………………………… 10
3.2 Các giao thc đc s dng trong mng Wireless…………………………………10
3.3 Các tiêu chun cho mng không dây………… ………………… 13
3.3.1 Bluetooth……………………………………………………………13
3.3.2 Các tiêu chun ca IEEE dành cho Wireless (IEEE 802.11 (WLAN), 802.15
(WPAN), 802.16 (WMAN), 802.20(WWAN) )………………………………………….13
4 – CÁC KIU TN CÔNG MNG KHÔNG DÂY THNG GP …………… 16
4.1 Gii thiu …………………………………………………………………….16
4.2 Các kiu tn công trên Wireless……………………………………………………17
4.2.1Man-in-the-middle(ngi đng gia)…………………………… 17
4.2.2 Malicious Association(khi k ác ra tay)……………………………18
4.2.3 Dial-of-Service Attacks( hack không đc thì phá)………………18
5 - CÁC BIN PHÁP PHÒNG NGA DÙNG HIN NAY ………………… …… 19
5.1 IDS……………………………………………………………………………………22
5.2 WPA2…………………………………………………………………………… …23
6 - CÁC THIT B WIRELESS…………………….…………………………………21
6.1 Mt s nhà sn xut…………………………… ……………………………21
6.2
Các thit b mng …………………………………………………………… 21
6.3 Cách cài đt mt s thit b……………………………………………………27
6.3.1 Cách cài đt và lu ý s dng USB Bluetooth …………….…… ……27
6.3.2 Lp đt và cu hình Modem Router ADSL Postef…………… ……34
6.3.3 Cách cài đt và lu ý khi dùng Access point ……………………………41
6.3.4 Cách thit lp mng Ad-hoc……………………………………………45
TÀI LIU THAM KHO………………………………………………………………48
3
WIRELESS
1 – LCH S PHÁT TRIN VÀ CÁC CU TRÚC LIÊN KT MNG
1.1 Lch s phát trin
Thut ng Wireless dùng đ ch các loi mng máy tính mà môi trng truyn thông ca chúng
là sóng đin t hay sóng radio. Wireless có lch s phát trin t rt lâu trc khi có nhng tin b
nhy vt nh bây gi.
ransmitter. Tuy nhiên ông cha hình dung đc tm quan trng và sc phát trin ca n1897:
Heinrich Hertz là ngi đu tiên thc nghim sóng radio s dng Spark Gap T ó trong tng lai
1896: Lch s wireless đc đánh du khi ngun t phát minh h thng đin toán không dây ca
nhà khoa hc ngi Italy Guglielmo Marconi .
1927: Ngành radiotelephone đc thng mi hóa thành dch v và hot đng gia 2 nc
Britain và US.
1946: Chic xe hi đàu tiên gn h thng đin thoi di đng đc ch to St.Louis, s dng k
thut Push-to-talk.
1948: Claude Shannon gii thiu 2 trang giy chun v nguyên lý thông tin, bao gm c s đ
nén d liu (mã hóa ngun) và phng pháp phát hin và sa li (mã hóa kênh).
1950: TD-2, h thng v tinh mt đt đu tiên đc thit lp vi 2400 mch đin thoi.
1950s: vào cui thp niên, mt vài h thng di đng push-to-talk đc thit lp trong nhng
thành ph ln cho CB-radio, taxis, police…
1950s: cng vào cui thp niên 1950, h thng s dng thit b paging access control equipment
(PACE) đc thit lp.
1960s: vào đu thp niên, h thng Improved Mobile Telephone System (IMTS) phát trin thu
phát d liu đng thi, tng s lng kênh truyn, và công sut ln hn.
1962: v tinh đu tiên mang tên Telstar đc đa vào qu đo.
1964: T chc th gii v v tinh vin thông International Telecommunications Satellite
Consortium (INTELSAT) thành lp, và vào nm 1965 phóng v tinh đa tnh Early Bird.
1968: t chc Defense Advanced Research Projects Agency – US (DARPA) chn BBN đ phát
trin d án ARPANET ( Advanced Research Projects Agency Network), cha đ ca Internet hin
đi.
1970s: Packet switching xut hin nh là mt phng thc truyn d liu hiu qu, vi chun
X.25 xut hin vào cui thp niên.
1977: Advanced Mobile Phone System (AMPS), phát minh bi Bell Labs,đc cài đt đu tiên
US vi nhng vùng đa lý đc phân chia thành nhng t bào
1983: ngày 1 tháng 1, TCP/IP đc chn chính thc là giao thc ARPANET, t đó s phát trin
din ra ngày càng nhanh chóng.
1992: hn 1 triu máy ch ni mng , và sau mi nm s lng kt ni li tng gn gp đôi.
1993: Internet Protocol version 4 (IPv4) đc thit lp cho vic truyn dn tin cy trên Internet
cùng vi Transmission Control Protocol (TCP).
1994–5: FCC cp giy phép cho ph Personal Communication Services (PCS) (1.7 to 2.3 GHz)
tr giá 7.7 t đô.
4
WIRELESS
1998: Ericsson, IBM, Intel, Nokia, và Toshiba thông báo vic hp tác đ phát trin công ngh
Bluetooth truyn d liu không dây gia các thit b máy tính xách tay, đin thoi t bào, máy
tính c đnh.
1990s: cui thp niên, Virtual Private Networks (VPNs) da trên lp th 2: Layer 2 Tunneling
Protocol (L2TP) và IPSEC k thut an ninh đc s dng.
2000: chun 802.11b ra đi.
2000–1: Wired Equivalent Privacy (WEP) Security b phá v. Vic tìm kim vn đ an ninh cho
chun 802.11(x)-based networks gia tng.
1.2 Các cu trúc liên kt mng
1. Point to point connection
2. Star topology
3. Tree topology
4. Mesh network topology
5
WIRELESS
2 – CÁC LOI MNG KHÔNG DÂY:
2.1 Gii thiu:
Có 4 loi wireless network chính : WPAN(wireless personal area network) , WLAN(wireless
local area network) , WMAN(wireless metropolitan area network) , MOBILE DEVICES
NETWORK (WAN). Chúng khác nhau v quy mô đa lý, giá tin, và phng thc hot đng
So sánh các công ngh mng:
PAN LAN MAN MOBILE DEVICES
NETWORK (WAN)
Standard
s
802.15
802.11a, 802.11b,
802.11g
HiperLAN/2
802.11
MMDS, LMDS
GSM, GPRS
CDMA, 2.53G
Speed <1 Mbps 254 Mbps 22+ Mbps 10384 Mbps
Range Short Medium Medium-Long Long
Applicati
on
Peer to peer
Device to
device
Enterprise networks Fixed, last-mile
access
PDAs, mobile phones,
cellular
2.2 Các loi mng không dây:
2.2.1 WPAN
6
WIRELESS
2.2.1.1 Gii thiu:
WPANs là mng wireless hot đng trong phm vi POS (Personal Operation Space ), khong
cách gia các thit b thng di 10m .
Nghiên cu đu tiên v mang WPAN bt ngun t d án nghiên cu ca tp đoàn IBM vào nm
Ericson nghiên cu v gii pháp liên lc không dây gia các
1998: Nokia, Intel, Toshiba và IBM gia nhptp đoàn Ericsson đ thành lpt chc Bluetooth
u
.
2 phiên bn này đu h tr tc đ 64 kbps cho kênh thoi và tc đ d liu ti đa cho kênh d
997: Mt chun khác ca mng WPAN đc phát trin bi t chc Home RF Working.
,
i và kênh truyn d liu bt đng b
au này t chc IEEE cng quyt đnh tham gia vào lãnh vc phát trin công ngh mng WPAN.
hun Bluetooth.
t hp gia PAN và WLAN
oup này nhm ti mc tiêu to ra chun PAN vi tc đ d liu vt 20 Mbps trong
khi đó vn duy trì giá thành thp, công sut tiêu th và kh nng kt hp đt chun công nghip.
1996, gi là ‘Near-field Intra-body Communication PAN (NIC PAN)’ là công ngh s dng con
ngi làm moi trng truyn dn.
1994: d án Bluetooth bi tp đoàn
đin thoi . Bluetooth tr thành chun ca mng WPAN
Special Interest Group (SIG). Mc tiêu ca t chc này là phát trien chun PANs tha mãn nh
cu thông tin gia các thit b liên lc máy tính di đng trong mt phm vi đa lý hp.
1999: SIG tung ra Version 0.1 ca Bluetooth.
2001: Version 1.1 of Bluetooth đc gii thiu
C
liu bt đng b và bt đi xng là 721 kbps cho mt hng và 57.6 kbps cho hng còn li, nu
là đi xng thì tc đ ti đa cho c 2 hng là 432 kbps. Bluetooth s dng điu ch Frequency
Hopping Spread Spectrum (FHSS) di tn ISM 2.4 GHz
1
1999: Version 1.0 Home RF thích hp hn Bluetooth trong vic truyn âm thanh, hình nh
video hay d liu cht lng cao đc gii thiu. Tuy nhiên, Home RF đã không nhn đc
nhiu tài tr t các tp đoàn công nghip nh Bluetooth.
Cng ging nh Bluetooth, Home RF h tr âm thanh tho
s dng.
S
3/1999: 802.15 Working Group đc hình thành.
Working Group 802.15 có 4 Task Group (TG):
† TG1. Group này làm vic trên PAN da trên c
† TG2. Group này hot đng vi mc tiêu to điu kin cho s k
network.
† TG3. Gr
7
WIRELESS
† TG4. Group này hng ti vic sn xut ra chun PAN cho phép low-rate operation trong khi
mc tiêu th công sut rt thp, có th kéo dài tui th ca battery vài tháng hay thm chí vài
nm.
.
2.2.1.2 ng dng ca WPAN:
K thut mng WPAN có th đc tích hp, cài đt trong nhiu thit b khác nhau nh đin thoi
din PC, …d chia s thông tin không dây.
obile wireless
notebook PC, etc. that execute similar applications.
LANs through PAN-compatible Access Points (APs).
vi mng WLAN:
ích thc và khi lng thit b nh hn WLAN, vì th công ngh WPAN có th đc đem
đâu.
c nh, chc nng ca PAN còn đc tích hp trong các
:
s LAN hot đng trong phm vi tòa nhà, vn phòng hay c quan, trng
hc…
t bào, pagers, headphones, giao
Nhng ng dng có th đt đc:
† Personal device synchronization. Automatic data synchronization between m
equipment such as a mobile phone,
† Ad hoc connectivity. Transferring files, and other information to another user’s PANenabled
device.
† Localized wireless LAN access. PAN-enabled devices can gain access to services offered
by wired
† Internet access. Downloads of email or browsing a web page using a PAN-enabled device,
such as a mobile phone.
† Wireless synchronization. Synchronization of portable devices with the stationary servers
via PAN APs.
2.2.1.3 So sánh
-K
theo bên ngi bt c khi nào và
-Giá thành thp: thit b PAN nhm cung cp kt ni không dây cho các thit b đin t thng
mi. có th đt đc thit b kích th
thit b. đc th trng chp nhn, giá thành ca chc nng PAN trên tng giá thành ca
thit b phi nh.
2.2.2WLAN:
2.2.2.1. Gii thiu
Mng Wireles
8
WIRELESS
Wi-Fi là thut ng quen thuc ch nhng dng mng WLAN mà da trên chun 802.11
ca t chc IEEE cng ging nh Ethernet và Token Ring là tên gi gn gi hn ca
chun tng ng là IEE 802.3 và 802.5.
Vào gia thp niên 1980, s phát trin ca công ngh WLAN bt đu và đc thúc đy
bi quyt đnh ca t chc the US Federal Communication Commission (FFC) cho phép
s dng rng rãi trong cng đng di bng tn ISM( Industrial, Scientific and Medical).
1984: chun IEEE Working Group 802.4 ra đi chu trách nhim cho s phát trin ca
phng thc token-passing bus access method.
1997: chun 802.11đu tiên đc phát trin đ phc v cho vn đ k thut ln th trng.
9
WIRELESS
2.2.2.2 Giao thc WLAN:
1. BSSs (Basic service sets)
IBSS cng đc cho là mt dng kt ni mng Ad-hoc vì nó ch yu là mng peer-to-peer
(ngang hàng) WLAN. Vic thông tin đc thit lpkhông dây gia các máy ch mà không cn
Access Point.
2. BSS(Infrastructure basic service set) đòi hi phi có mt station chuyên dng hay còn gi là
Access Point.
10
WIRELESS
3. ESSs (Extended service sets)
Nhiu infrastructure BSSs có th đc kt ni vi nhau qua giao din uplink . Trong th gii ca
802.11, giao din uplink kt ni BSS vi h thng phân phi distribution system (DS). Tp hp
các BSSs đc kt ni vi DS đc gi là ESS.
2.2.3 WMAN:
Wireless Metropolitan area networks are a type of wireless network that connects several
Wireless LANs.
WMANs da trên chun 802.16. WiMAX là thut ng ch mng wireless MAN và da trên
chun IEEE 802.16d/802.16e.
1988: tp hp các chun 802.16 đc bt đu phát trin bi IEEE.
11
WIRELESS
2002: chun 802.16 đu tiên đc gii thiu.
12
WIRELESS
3 - NHNG GIAO THC C S DNG TRONG MNG WIRELESS:
3.1 Gii thiu:
Có nhiu giao thc đc s dng trong mng wireless, nhng giao thc thng gp đc gii
thiu trong bài:
- Bluetooth
- Wireless Application Protocol
- Wireless Session Protocol
- Wireless Internet Protocol
- Wireless Network Protocol
- Wireless Routing Protocol
- Wireless Communications Transfer Protocol
- Wireless transaction protocol
- …
Ngoài ra còn có nhiu giao thc khác do các hãng vin thông khác nhau trên th gii đa ra
nhng có tm ng dng nh hn.
3.2 Các giao thc đc s dng trong mng Wireless:
1 Bluetooth:
Bluetooth s dng nhiu loi giao thc khác nhau: ngn cha điu khin (Controller stack) cha
đng the timing critical radio interface và ngn cha host(host stack) làm vic vi d liu mc
cao.
+ Ngn cha điu khin:
- Liên kt đnh hng bt đng b(Asynchronous Connection-Oriented (ACL) link): đây là
kiu liên kt không dây thông thng s dng cho nhng gói d liu dùng trình t hi
vòng TDMA. Các gói d liu đây phân bit nhau bi chiu dài(length), sa li(forward
error correction), kiu điu ch(modulation). Kt ni phi đc thit lp và chp nhn
gia hai thit b trc khi truyn. Nu không đc xác nhn, gói ACL s đc gi li vi
mt s lng ln gi li đc kim soát. Thi gian đ thit b t ngt kt ni khong 20
giây và có th tùy chnh.
- Liên kt đnh hng đng b(Synchronous connection oriented (SCO) link): s dng cho
d liu thoi, s dng khe thi gian, d liu mt thì không truyn li nhng tính nng sa
li có th tùy chn(trong eSCO)
- Giao thc qun lý liên kt(Link management protocol (LMP)): hot đng theo kiu truyn
thông đip, nó s tác đng khi tính đng b gia hai thit b thay đi.
- Giao din ca b điu khin máy ch(Host/controller interface (HCI)): vi nhng thit b
đn gin thì ngn cha máy ch và b điu khin tích hp trên cùng mt IC.
+ Ngn cha máy ch(Host Stack):
- Giao thc thích nghi và điu khin liên kt lun lý(Logical link control and adaptation
protocol (L2CAP)): dn d liu gia nhng lp giao thc khác nhau (lp giao thc cao hn),
phân chia và ráp li các gói d liu, qun lý vic truyn d liu ti mt nhóm thit b s dng
13
WIRELESS
Bluetooth khác, qun lý cht lng dch v cho các lp giao thc cao hn. L2CAP có th đc
cu hình đ đm bo đ tin cy cho mi kênh bng cách truyn li hoc kim tra CRC
- Giao thc gói mng Bluetooth (Bluetooth network encapsulation protocol (BNEP)): phát
đi nhng gói mng phía trên ca L2CAP, giao thc này đc s dng bi PAN(personal area
networking) profile mô t vic nhiu thit b s dng Bluetooth đ to thành mng Ad-Hoc.
V trí ca BNEP và L2CAP:
- Giao tip bng sóng cao tn (Radio frequency communication (RFComm.)): cng nm
phía trên L2CAP, gi lp cng ni tip RS-232 lên ti 60 liên kt cùng mt lúc. Nó cng to ra
chui d liu tin cy tng t TCP, nhiu thit b s dng giao thc này vì tính h tr rông rãi và
giao din lp trình ng dng trong hu ht các h điu hành.
- Giao thc tìm dch v (Service discovery protocol (SDP)): cho phép các thit b tìm ra
loi dch v nào chúng h tr ln nhau đ tin hành kt ni. Tt c các dch v đc xác đnh bi
mt b xác đnh 128 bit là UUID (Universally Unique Identifier), vi Bluetooth thì ch cn 16
bit.
- Giao thc điu khin truyn ti xa (TCP (Telephony Control Protocol)): s dng đ thit
lp và điu khin vic gi d liu hay trò chuyn gia hai thit b.
14
WIRELESS
- Giao thc truyn ti điu khin v nghe nhìn (Audio/visual control transport protocol
(AVCTP)): dùng qua kênh ca L2CAP, ng dng trong các thit b nh stereo headset đ điu
khin thit b chi nhc.
- Giao thc truyn ti d liu nghe nhìn (Audio/visual data transport protocol (AVDTP)).
- Giao thc trao đi d liu d liu gia các thit b hng ngoi (Object exchange
(OBEX)): cng đc dùng trong nhng thit lp yêu cu trao đi d liu đn gin trong
Bluetooth.
2 Giao thc không dây tng ng dng (Wireless Application Protocol (WAP)):
Llà mt tiêu chun quc t m cho giao tip mng tng ng dng trong môi trng không dây,
thng đc s dng đ truy cp các Mobile Web t đin thoi di đng hay PDA. Giao thc này
to ra nhng dch v d liu tng tác mà trc đó rt b hn ch nh ti nhc, đc báo, Email…
WAP hin đã có các phiên bn 1.0, 1.1, 1.2, 2.0.
3 Giao thc không dây tng phiên (Wireless Session Protocol(WSP)):
Chính là mt phiên làm vic đ duyt Web, bt đu khi ngi s dng kt ni ti mt đa ch tài
nguyên (URL) và kt thúc khi ngi s dng ri khi đa ch đó. Quá trình thit lp phiên s
không bao gm các c ch bt tay. WSP đc da trên HTTP 1.1 vi rt ít ci tin, giúp tng
cng kh nng hot đng ca HTTP 1.1 trong môi trng không dây.
4. Các giao thc không dây tng mng:
+ ExOR (wireless network protocol): là s kt hp gia giao thc đnh tuyn (Routing protocol)
và điu khin đa truy nhp(MAC(Media Access Control)) dùng cho mng Ad-hoc vi thut toán
nh sau: ngun thông tin phát qung bá mt lng các gói tin…
+ HSLS (Hazy-Sighted Link State Routing Protocol): là giao thc tng mng hn hp không dây,
đc phát trin bi t chc CUWiN. ây là mt thut toán cho phép các máy tính giao tip qua
radio s trong mt mng hn hp đ gi thông đip ti ngng máy tính nm ngoài vùng radio
trc tip.
+ DSR (Dynamic Source Routing): là mt giao thc đnh tuyn cho nhng mng hn hp không
dây. ây là kiu giao thc theo yêu cu, giúp hn ch dung lng ca nhng gói điu khin trong
mng Ad-hoc.
5 Giao thc Internet không dây (Wireless Internet Protocols):
Nhng giao thc này có th phát đi nhng trang có dng ngôn ng đánh du siêu vn bn m
rng(Extensible HyperText Markup Language(XHTML)) thích hp cho nhng thit b không dây
mà không cn giao thc truyn ti ngôn ng đánh du ca WAP proxies.
6 Giao thc đnh tuyn không dây (Wireless Routing Protocol(WRP)):
Là giao thc đc dùng trong mng Mobile Ad-hoc Networks (MANETs). WRP s dng phiên
bn nâng cp ca giao thc đnh tuyn vector khong cách, s dng thut toán Bellman-Ford,
giúp gim thiu nhng vòng lp đnh tuyn và đm bo đ tin cy trong vic trao đi thông đip.
Các giao thc đnh tuyn:
15
WIRELESS
+ Pro-active (table-driven) routing
+ Reactive (on-demand) routing
+ Flow-oriented routing
+ Adaptive (situation-aware) routing
+ Hybrid (both pro-active and reactive) routing
+ Hierarchical routing protocols
+ Geographical routing protocols
+ Power-aware routing protocols
+ Multicast routing
+ Geographical multicast protocols (Geocasting)
+ …
7 Giao thc chuyn ti liên lc không dây (Wireless Communications Transfer
Protocol(WCTP)):
Là mt phng pháp đ gi thông đip đn các thit b không dây nh Pagers trong mng dch v
liên lc cá nhân bng hp (NPCS). Giao thc này s dng HTTP nh là lp vn chuyn ti h
thng kt ni mng th gii (World Wide Web). Phiên bn hin ti ca giao thc này là WCTP
1.3
8 Giao thc giao dch không dây (Wireless Transaction Protocol(WTP)):
Là giao thc đc s dng trong vin thông di đng, đây là mt lp giao thc ca giao thc truy
cp không dây (Wireless Access Protocol(WAP)) giúp đin thoi di đng truy cp Internet.
3.3 – CÁC TIÊU CHUN CHO MNG KHÔNG DÂY:
3.3.1 Bluetooth:
Các thit b dùng chun này s dng công sut thp và tm xa khong 30ft, mng Bluetooth hot
đng di tn 2.4 GHz vi s lng thit b đc liên kt ti đa là 8, tc đ ti đa là 1Mbps.
3.3.2 Các tiêu chun ca IEEE dành cho Wireless (IEEE 802.11 (WLAN), 802.15 (WPAN),
802.16 (WMAN), 802.20(WWAN) ):
+ IEEE 802.11 (Wireless Local Area Network(WLAN)):
Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications
Tiêu chun không dây đu tiên ca IEEE 802 là 802.11, đc công nhn vào nm 1997, đnh
ngha ba lp vt lý là: FHSS 2.4 GHz, DSSS(Direct Sequence Spread Spectrum) 2.4 GHz và
hng ngoi.
+ 802.11a: nu so sánh vi 802.11b thì chun này nhanh hn v tc đ (54Mbps) và hot
đng trên mt di tn hoàn toàn khác (5 GHz UNII Band). K thut mã hóa đc dùng là phng
pháp dn theo tn s trc giao (Orthogonal Frequency Division Multiplexing (OFDM)). Hot
đng tc đ cao hn và di tn ít nhiu hn so vi di tn 2.4 GHz, 802.11a đã chim th
trng ln hn 802.11b.
Vn đ ca 802.11a là vi cùng mt nng lng và đ khuch đi thì tín hiu 5 GHz ch đi xa
16
WIRELESS
802.11 IR
1 / 2 Mbit/s
Infra-Red (IR)
802.11 FHSS
1 / 2 Mbit/s
2.4 GHz (FHSS)
802.11 DSSS
1 / 2 Mbit/s
802.11g
Data Rates > 20 Mbit/s
802.11b
High Data Rate Extension
5.5 / 11 Mbit/s
2.4 GHz (DSSS)
802.11a
6 / 12 / 24 Mbit/s
Optional 9/18/36/54 Mbit/s
5 GHz (OFDM)
PHYS Layer
Security
QOS
802.11e
MAC Enhancements
802.11 MAC
MAC Layer
IEEE 802.11
Working Group
bng mt na so vi tín hiu 2.4 GHz. ây thc s là vn đ ca nhng nhà k thut cn phi gii
quyt trc khi hin thc hóa tiêu chun này. Hn na, các thit b hot đng chun này không
tng thích vi 802.11b và các thit b truy cp c hai bng tn ngày càng gim giá thì cng
không r bng các thit b dùng chun 802.11b.
+ 802.11b: đây là tiêu chun c bn dùng trong mng không dây ít nm v trc. Các mô
t ca nó nh sau: tc đ ti đa là 11Mbps, s dng DSSS 2.4 GHz, dùng cáp Ethernet
10BaseT, có th t điu chnh tc đ truyn d liu thích hp nht (1, 2, 5.5, 11 Mbps) tùy vào
cng đ tín hiu mà nó nhn đc.
802.11b đc xem là đ tt đ phc v đi trà vi hàng triu thit b đã đc sn xut da trên
tiêu chun này.
+ 802.11g: cng s dung k thut OFDM nh 802.11a nhng di tn 2.4 GHz. iu này
có ngha là chun này có th đt dc tc đ 54 Mbps và đng thi tng thích vi 802.11b.
802.11g s đc s dng rng rãi nh có đc nhng u đim ca 802.11a vi giá r hn mà vn
duy trì kh nng tng thích.
+ 802.11n: tc đ có th đt đc lên ti 300Mbps, h tr c hai tn s là 2.4 GHz và 5
GHz. Nh s dng công ngh MIMO (Multi-Input_Multi-Output) nên tm ph sóng khá xa.
Các tiêu chn IEEE 802.11:
— IEEE Std 802.11a™-1999 (Amendment 1)
— IEEE Std 802.11b™-1999 (Amendment 2)
— IEEE Std 802.11b-1999/Corrigendum 1-2001
17
WIRELESS
— IEEE Std 802.11d™-2001 (Amendment 3)
— IEEE Std 802.11g™-2003 (Amendment 4)
— IEEE Std 802.11h™-2003 (Amendment 5)
— IEEE Std 802.11i™-2004 (Amendment 6)
— IEEE Std 802.11j™-2004 (Amendment 7)
— IEEE Std 802.11e™-2005 (Amendment 8)
+ 802.16 (Wireless Metropolitan Area Network (WMAN)): là nhng tiêu chun ca mng không
dây bng thông rng, tên thng mi là WiMAX (Worldwide Interoperability for Microwave
Access)s công nhn chun này cng là bc vt qua nhng vn đ v khong cách mà ngi
s dng chun 802.11 gp phi. Nhng mô t trong chun 802.16 đc thit k đc bit cho
nhng c s h tng phc v cho mng không dây ca toàn b thành ph. Phm vi bao ph đc
tính bng Kilomet. Chun này s dng di tn t 10 GHz – 66 GHz to ra nhng dch v có cht
lng thng mi cho nhng vùng c đnh nh phm vi mt tòa nhà…
S b sung có tm nh hng rng nht ca chun này là Mobile WirelessMAN (802.16e).
Các tiêu chun IEEE 802.16:
- 802.16-2001
- 802.16.2-2001
- 802.16c-2002
- 802.16a-2003
- P802.16b (Project)
- P802.16d
- 802.16-2004
- P802.16.2a
- 802.16.2-2004
- 802.16-2004/Cor 1-2005
- 802.16e-2005
- 802.16k-2007
- 802.16g-2007
- P802.16i
- 802.16-2009
- 802.16j-2009
- P802.16h
- P802.16m
+ 802.20(Wireless Wide Area Network(WWAN)):
- Là tiêu chun nhm to ra s phát trin ca mng truy cp không dây bng thông rng có tính
tng thích vi nhiu nhà cung cp. c mong đi s to ra mt mng không dây thng trc,
đáng tin cy vi giá thành thp nh tên gi là Mobile-Fi. Giao din Air Interface hot đng vi
di tn di 3.5 GHz mc bit rate trên 1 Mbps vi tc đ ti đa khong 80 Mbps. c ti u
hóa cho vic vn chuyn d liu gói và h tr đ linh đng lên đn 250 Km/h. Hiu qu ph
(Spectrum Efficiency(SE)) trên 1 bit/sec/Hz dùng công ngh MIMO. Bng thông đt đc
khong 5, 10, 20 MHz.
S thit lp ca nhóm truy cp không dây bng thông rng (the Mobile Broadband Wireless
18
WIRELESS
Access (MBWA) Working Group) đc hi đng tiêu chun IEEE công nhn vào tháng 12/2002
vi mc đích chun b cho nhng đc t giao din AI da trên gói thit k cho nhng dch v da
trên IP.
+ 802.15(Wireless Personal Area Network(WPAN)): tiêu chun mô t v mng cá nhân không
dây, bao gm by nhóm nhim v (Task Groups):
+ Nhóm nhim v 1 (WPAN/Bluetooth): xut phát t tiêu chun WPAN da trên Bluetooth
V1.1, gm nhng đc t v lp vt lý và điu khin đa truy nhp. Phiên bn cp nht ca tiêu
chun này da trên vic hp tác to ra Bluetooth V1.2 đc IEEE xut bn là IEEE 802.15.1-
2005.
+ Nhóm nhim v 2 (Coexistence): IEEE 802.15.2-2003 nêu ra vn đ v vic cùng tn ti gia
mng WPAN vi các thit b không dây khác hot đng di tn không đc đng kí nh mng
không dây ni b WLAN.
+ Nhóm nhim v 3 (High Rate WPAN): IEEE 802.15.3(a,b,c)-2003 là nhng tiêu chun v tng
Vt Lý và điu khin đa truy nhp đ đt tc đ cao (11 đn 55 Mbps)
+ Nhóm nhim v 4 (Low Rate WPAN): IEEE 802.15.4(a,b)-2003 gii quyt tình trng tc đ bit
thp nhng thi gian sng dài và đ phc tp thp.
+ Nhóm nhim v 5 (Mesh Networking)
+ Nhóm nhim v 6 (BAN (Body Area Network technologies))
+ Nhóm nhim v 7 (VLC (Visible Light Communications))
4 – CÁC KIU TN CÔNG MNG KHÔNG DÂY THNG GP
4.1 Gii thiu:
19
WIRELESS
H thng wireless hin nay đã đc áp dng nhiu trên th gii. Trc nhng thun li do
wireless mang li, Vit Nam cng đang có xu hng phát trin ng dng này.
Vi Wlan ta có th d dàng thit k cho h thng mng LAN ni b. S không còn tình trng dây
nh chp chùng trong phòng làm vic ca công ty.Th nhng ta li gp khó khn trong vn đ
bo mt. Các hacker s d tn công hn chính da trên ng dng ln ca wireless-truyn không
dây.
4.2 Các kiu tn công trên Wireless:
Hacker thng xâm nhp vào h thng mng và đánh cp thông tin cng nh vô hiu hóa theo
các cách sau:
4.2.1Man-in-the-middle(ngi đng gia):
ây là hình thc tn công theo kiu gi dng , mt “K đng gia” có th xuyên thng 1 kt ni
bo mt VPN (Virtual Private Network) gia 1 máy trm và trm kt ni.Bng cách chèn 1 trm
kt ni gi lp gia máy trm và trm kt ni, k phá hoi nghim nhiên tr thành “man in the
middle” và hn ta s gi lp thành Trm kt ni đi vi máy trm và thành máy trm đi vi trm
kt ni “k đng gia” s buc máy trm đng nhp li vào trm kt ni - nn nhân s phi đáp
ng và đng nhp li lên Access Point và ngc li Access Point phi đáp ng kt ni thành công
và d nhiên thông qua “k đng gia” đáng ghét.
bt đu 1 cuc tn công, hacker âm thm thu thp các thông tin quan trng ca máy trm khi
kt ni đn Access Point nh username, servername, đa ch IP ca client và server, ID dùng đ
kt ni, các phng thc phê chun…
Sau đó hacker này s kt ni vi Access Point bng cách gi yêu cu kt ni vi thông tin trên và
hin nhiên thông tin yêu cu này là ca 1 máy trm hp l.Access Point s yêu cu kt ni VPN
20
WIRELESS
đn máy trm, khi máy trm nhn đc yêu cu s gi thông tin đ to kt ni.”K đng gia” s
lng nghe nhng thông tin này t 2 phía đ thu thp thông tin đáp ng .Sau khi “lng nghe” tt c
quy trình kt ni thì “k đng gia” này bt đu hành đng .Hn s gi tín hiu gi mo vi gói
lng d liu ln tng dn và đá vng kt ni ca máy trm hp l ra khi h thng và tip tc
gi đ ngn máy trm không th kt ni (vd: 0x00ffffff).Lúc này hn đàng hoàng đi vào h thng
nh 1 máy trm hp l.
Vi kiu tn công này ch có cách 24/7 giám sát h thng bng cách thit lp IDS đúng s phát
hin và ngn chn kiu tn công này.
4.2.2 Malicious Association(khi k ác ra tay):
K phá hoi có th s dng cng c tool hoc tìm kim trên internet to 1 kt ni hp pháp vào
Access Point và có th thay đi sa cha li cu hình ca WLAN.Hacker có th dng tools
HostAP đ gi lp máy mình nh mt Access Point khi mt nn nhân(máy trm) bt k gi yêu
cu kt ni thông qua Access Point thì s đc máy ca hacker (đã đc gi lp làm Access
Point) to kt ni đn.Thm chí hacker có th cp IP (DHCP) cho máy nn nhân và bt đu khai
thác phiên làm vic này đ tn công.
Lúc này k phá hoi có th khai thác mi l hng ca máy tính ca nn nhân mt cách d dàng
bng các công c có sn trên internet hoc bng th thut riêng ca k phá hoi.Sau đó hn có th
li dng máy tính này đ tn công tip trong mng.
Cách tn công này cho thy rng các máy trm không quan tâm hoc không cn bit network
hoc Access Point mình kt ni vào.Nn nhân có th b by hoc b ép buc kt đn Access Point
gi lp ca ai đó c ý phá hoi.Thm chí WLAN có dùng VPN cng không thoát khi s phn vì
kiu tn công này không phi đánh vào break VPN mà nó đánh vào s yu kém v kin thc
mng ca admin và ngi s dng.
tránh tình trng này h thng phi luôn đc giám sát và giám sát luôn không gian kt ni ca
WLAN đ chc chn rng các máy trm luôn đc kt ni vi các trm kt ni (Access Point) đã
đc phê chun.Giám sát thng xuyên là cách duy nht đ bn qun lý WLAN 1 cách tt hn,
bit rõ các kt ni ca máy trm và Access Point.
4.2.3 Dial-of-Service Attacks( hack không đc thì phá):
Tt c các qun tr mng hoc manager đu rt s cách tn công này vì nó rt d phát đng và hu
qu cng rt nng n.Nht là đi vi lãnh vc mng không dây, có rt nhiu cách tn công DoS
21
WIRELESS
tinh vi rt đáng lo ngi.
Bi vì tn s s dng hin ti cho chun 802.11 b thm chí 802.11g s dng tn s 2.4Ghz ra dio
rt ln xn và không kim soát đc.Và tn s này cng xài chung cho rt nhiu thit b nh lò
nng VIBA, đin thoi m bng con…và nhiu thit b na to nên s đa dng trong cách tn
công DoS ca hacker.Hacker có th dùng 1 trong nhng thit b trên đ to cuc tn công bng
cách gây nhiu không gian truyn thông và có th làm shutdown c h thng mng. K tn công
còn có th gi lp máy trm ca mình là 1 Access Point đ thc hin DoS attack.
Sau khi gi lp Access Point hacker s làm tràn ngp không gian truyn thông dai dng vi các
lnh phân cách đ đá vng nhng kt ni trong WLAN và tip tc ngn chn các kt ni.
4. Mac Spoofing-Identity theft (k cp mo danh):
Có nhiu h thng WLAN s dng phng thc phê chun cho phép kt ni khi máy trm có đa
ch MAC đã đc phê chun trên AcessPoint.
Công c s dng trong các tn công này có th k đn Kismet hoc Ethereal, rt d cho hacker
thay đi đa ch MAC và tr thành 1 kt ni hp l, đc phê chun.
After entering the network, hacker has a mask
giám sát không gian ca h thng WLAN ta có th phát hin ra đa ch MAC gi mo bng
cách kim tra s trùng lp ca nhiu đa ch MAC trên h thng.H thng phòng chng và phát
hin (IDS) ca Wireless Lan s phát hin s gi mo bng cách phân tích ‘fingerprints’ ca nhà
sn xut LAN card.Cái này là duy nht.
5 - CÁC BIN PHÁP PHÒNG NGA DÙNG HIN NAY:
5.1 IDS:
H thng Instrusion Detection Systems, giám sát s gi mo ARP trên mng. H thng này s lu
li trên mng vi nhng đa ch ARP đã gi mo. Thông thng h thng s so sánh IP Addres và
22
WIRELESS
MAC Address, nu không phù hp s phát ra cnh báo. -Cách tt nht bo v bn, công ty hoc
doanh nghip trc s gi mo đó là s dng mã hóa. Tuy không ngn chn đc nhng chc
nng gi mo, nhng nó bt Sniffer ch đc đc nhng d liu đã b mã hóa.
gng gi mo ARP là mt gateway. ngn chn vic này, bn có th gi MAC Address ca
gateway tht lâu trong b nh. Hoc bn có th thay đi thng xuyên MAC Address cho
gateway và mt vài h thng quan trng trong mng ca bn.
- chng li kiu tn công Dos thì yêu cu đu tiên là phi xác đnh đc ngun tín hiu RF.
Vic này có th làm bng cách s dng mt Spectrum Analyzer (máy phân tích ph). Có nhiu
loi Spectrum Analyzer trên th trng nhng bn nên dùng loi cm tay, dùng pin cho tin s
dng. Mt cách khác là dùng các ng dng Spectrum Analyzer phn mm kèm theo các sn
phm WLAN cho client.
Ngoài ra còn có bin pháp sau(qun lý h thng theo phân đon):
• u tiên là trin khai phn mm giám sát tng đon mng và chú ý đn nhng hot đng ca
ARP. m bo rng mc đ lu thông trong mng trong gii hn cho phép và có th kim soát
đc.
• Th hai là bo v trên tng đon mng (subnet), bng cách chia h thng mng ra tng Virtual
LAN (VLAN) và gii hn quyn truy cp đn router cho tng host khác nhau đ tránh b tn
công. Có th mt Attacker mun tn công ARP đn mt host trong h thng mng nhng không
thành công vì không cùng subnet hoc VLAN bi vì các thit b Routing s loi b nhng packet
này.
• Th ba là s dng nhng mã khó cho nhng cp MAC/IP trên nhng h thng ch cht cho nên
các Attacker không th thay đi nó. Mt vài thit b Switch cho phép cu hình cp MAC/TP tnh
cho mi port trên thit b.
5.2 WPA2:
Là chun bo mt Wi-Fi mi nht, có tên là Wireless Protected Access 2 (WPA2), b sung kh
nng mã hóa d liu mc chuyên nghip, đã xut hin cách đây hn 1 nm nhng hu ht
ngi dùng vn không s dng chun này.
Thc t cho thy WPA2 đáng đ cài đt vì chun bo mt WPA trc đây có th d dàng b "b
khóa", tr khi bn s dng mt mt khu vi đ dài hn 20 kí t và không đc ghép li t
nhng t có th d đoán.
23
WIRELESS
Trong khi chun bo mt Wired Equivalent Privacy (WEP) vn còn đc s dng, dù ch an toàn
hn chút ít so vi khi không s dng mt bin pháp bo mt nào. WEP có th b b khóa ch
trong vòng vài giây bt k đ phc tp ca khóa đc đt ra.
Nu mc tiêu bo mt ca ch là ngn chn ngi dùng khác kt ni vào mng thì WEP đáp ng
đc yêu cu đó. Tuy nhiên, nu mun bo v nghiêm ngt d liu cá nhân, tt nht bn nên áp
dng WPA2.
Cn cài đt phiên bn mi nht cho trình điu khin thit b (driver) ca card mng không dây t
website ca hãng sn xut. Website Windows Update ca Microsoft thng lit kê nhng cp
nht trong mc "Hardware, Optional.
Tip đn, ti v và cp nht firmware mi nht cho b đnh tuyn không dây (router) t website
ca hãng sn xut.
Sau khi chun b đy đ, s dng mt trình duyt đ vào trang web qun tr ca router (xem tài
liu hng dn đi kèm thit b đ bit chính xác cách thc hin) và thay đi ch đ bo mt mc
đnh sang WPA2 Personal: chn thut toán WPA là TKIP+AGES và nhp vào mt khu mc
WPA Shared Key. Mt khu có th gm các kí t ch cái và s, vi chiu dài ti đa là 63 kí t.
các ln đng nhp sau, h thng s nhc nh bn cn nhp mt khu WPA Shared Key.
BO MT T NG
Mc dù Windows 2000 và các phiên bn Windows trc đây không h tr tính nng bo mt
WPA2 nhng bn vn có th bo v an toàn mng không dây ca mình vi s tr giúp t mt s
công c hu ích.
24
WIRELESS
McAfee Wireless Home Network Security là phn mm có th cu hình bo mt Wi-Fi cho nhiu
gateway không dây và h tr đn 3 mng máy. Hãng này lit kê danh sách thit b mà chng
trình này h tr ti đa ch www.mcafee.com/router. Dù cha h tr WPA2 nhng phn mm này
có th khc phc mt s nhc đim ca chun WPA (chng hn s dng khóa tnh nên d b b
khóa hn). Chng trình t đng to ra và xoay vòng qua các khóa mi trên bt k máy tính nào
trong mng và trên chính gateway.
Ngoài ra, mt cách khác đ kim tra tính bo mt ca mng không dây là s dng tin ích min
phí Netstumbler ca Marius Milner. Netstumbler không ch giúp bn xác đnh đc nhng "l
hng" bo mt trên mng mà còn phát hin ngun gc ca hin tng nhiu sóng cng nh nhn
bit nhng khu vc có tín hiu sóng yu.
CÁC KU TN CÔNG KHÁC:
• Passive attack.
• Active attack.
• Ad-hoc network attack.
• Wireless spoofing.
• AP Weaknesses.
• War driving
6 – CÁC THIT B WIRELESS:
6.1 Mt s nhà sn xut
1 CISCO
Cisco ni ting v router. Cisco có h thng Cisco Carrier Routing System (CRS-1) đc sách k
lc th gii công nhn là router Internet có công sut cao nht tng đc phát trin. CRS-1 đc
thit k đ thúc đy lu thông d liu qua mng xng sng ca Internet. Cisco đã dành 4 nm và
500 triu USD đ phát trin công ngh này. H thm chí còn to ra mt h điu hành mi toanh
(phn mm IOS XR) đ phc v cho sn phm này. Vi công sut rt mnh nh ca CRS-1, vic
ti toàn b ni dung b su tp sách ca Th vin quc hi M (thuc loi ln nht th gii) có
th ch mt 4,6 giây, trong khi nu download bng kt ni quay s thì phi mt gn 82 nm.
Mt s sn phm tiêu biu: Routers, SPA Interface, Processor for the 1 Gbps Wideband Shared
Port
Adapter, Single-Port DOCSIS 2.0 and Euro/J-DOCSIS 2.0-Based Cable HWICs (HWIC-
CABLE-D-2 and HWIC-CABLE-E/J-2), Cisco Physical Security Modules for Routers , WAN
Interface Card (part number WIC-1SHDSL-V3), Voice/WAN Interface Card
25
![Các giải pháp thúc đẩy phát triển thị trường khoa học công nghệ ở thành phố hồ chí minh đến năm 2010 đề tài nghiên cứu khoa học cấp bộ [biểu ghi biên mục]](https://media.store123doc.com/images/document/13/ce/ui/medium_PS23wSALkf.jpg)
