Tải bản đầy đủ (.doc) (68 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.33 MB, 68 trang )

Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
MỤC LỤC
MỤC LỤC 1
DANH MỤC CÁC HÌNH VẼ 3
DANH MỤC CÁC BẢNG BIỂU 4
DANH MỤC CÁC TỪ VIẾT TẮT 5
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 6
1.1 Lý do chọn đề tài 6
1.2 Mục tiêu của đề tài 7
1.3 Giới hạn của đề tài 7
1.4 Nội dung thực hiện 7
1.5 Phương pháp tiếp cận 7
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 9
2.1 Tổng quan về mạng không dây 9
2.1.1 Lịch sử và khái niệm mạng không dây 9
2.1.2 Các mô hình trong mạng không dây 10
2.1.3 Các chuẩn mạng không dây 13
2.1.4 Công nghệ mạng không dây 22
2.1.5 Ứng dụng của mạng không dây 24
2.1.6 Ưu, nhược điểm của mạng không dây 28
2.2 An ninh mạng không dây 29
2.2.1 Khái niệm về an ninh mạng 29
2.2.2 Các loại hình tấn công mạng không dây 30
2.2.3 Các phương thức tấn công mạng không dây 31
2.3 Giải pháp bảo mật mạng không dây WLAN 35
2.1.1 WEP 35
2.1.2 WPA 36
2.1.3 TKIP 37
2.1.4 AES 40
2.1.5 821.11 X-EAP 41
2.1.6 WPA2 46


2.1.7 Lọc SSID 46
2.1.8 Lọc MAC 48
2.1.9 Bảo mật WLAN bằng chứng thực Radius Server 49
2.1.10 WLAN VPN 53
CHƯƠNG 3: NỘI DUNG THỰC HIỆN 54
1
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
3.1 Bảo mật WLAN bằng phương pháp chứng thực Radius 54
3.1.1 RADIUS là gì? 54
3.1.2 Quá trình trao đổi gói tin trong RADIUS 54
3.2 Yêu cầu kỹ thuật 59
3.3 Mô hình tổng quan 59
3.4 Quy trình cài đặt và triển khai 60
3.4 1 Đặt IP tĩnh cho RADIUS Server và Linksys 60
3.4.2 Cấu hình xác thực giữa Linksys và RADIUS Server 61
3.4.3 Cài đặt Laptop 62
3.4.4 Kiểm tra hệ thống 65
CHƯƠNG 4: KẾT LUẬN 67
4.1 Kết quả đạt được của đề tài 67
4.2 Hạn chế của đề tài 67
4.3 Hướng phát triển của đề tài 67
TÀI LIỆU THAM KHẢO 68
2
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
DANH MỤC CÁC HÌNH VẼ
HÌNH 2–1: MÔ HÌNH MẠNG ĐỘC LẬP 11
HÌNH 2–2: MÔ HÌNH MẠNG CƠ SỞ 12
HÌNH 2–3: MÔ HÌNH MẠNG MỞ RỘNG 13
HÌNH 2–4: MÔ HÌNH CẤU TRÚC MẠNG KHÔNG DÂY THEO CHUẨN IEEE
802.11 14

HÌNH 2–5: VAI TRÒ TRUY CẬP CỦA WIRELESS LAN 25
HÌNH 2–6: VAI TRÒ MỞ RỘNG CỦA MẠNG KHÔNG DÂY 26
HÌNH 2–7: KHẢ NĂNG DI ĐỘNG 28
HÌNH 2–8: MẠNG SMALL OFFICE- HOME OFFICE WIRELESS LAN 28
HÌNH 2–9: THUẬT TOÁN MICHAEL MIC 38
HÌNH 2–10: TIẾN TRÌNH MÃ HÓA TKIP 39
HÌNH 2–11: TIẾN TRÌNH GIẢI MÃ TKIP 39
HÌNH 2–12: QUÁ TRÌNH XÁC THỰC TRONG 802.1X 43
HÌNH 2–13: MÔ TẢ QUÁ TRÌNH LỌC SSID 47
HÌNH 2–14: LỌC ĐỊA CHỈ MAC 48
HÌNH 2–15: MÔ HÌNH XÁC THỰC GIỮA WLAN VÀ RADIUS SERVER 49
HÌNH 2–16: NGUYÊN LÝ HOẠT ĐỘNG CỦA RADIUS SERVER 50
3
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
DANH MỤC CÁC BẢNG BIỂU
BẢNG 2-1: BẢNG TÓM TẮT THÔNG SỐ CHUẨN IEEE 802.11 20
BẢNG 2-2: BẢNG SO SÁNH CHUẨN IEEE 802.11 21
BẢNG 2-3: CÔNG NGHỆ HIPERLAN 23
4
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
DANH MỤC CÁC TỪ VIẾT TẮT
STT Từ đầy đủ Giải thích
1 AES Advanced Encryption Standard
2 AP Access Point
3 DS Distribution System
4 IEEE
Institute of Electrical and Electronics
Engine
5 MAC Media Access Control
6 OFDM

Orthogonal Frequency Division
Multiplexing
7 RADIUS
Remote Authentication Dial-in User
Service
8 SSID Service Set Identifier
9 TCP Transmission Control Protocol
10 TKIP Temporal Key Integrity Protocol
11 WEP Wire Equivalent Privacy
12 WLAN Wireless LAN
13 WPA Wi-Fi Protected Access
5
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI
1.1 Lý do chọn đề tài
Hiện nay nền kinh tế nước ta đang trên con đường phát triển mạnh, các doanh
nghiệp, công ty có xu hướng mở chi nhánh phân bố ở các nơi khác nhau trên khu
vực, đất nước với các quy mô lớn, nhỏ. Cùng với sự phát triển của nền kinh tế,
ngành công nghệ thông tin nước ta cũng đang ngày đổi mới và phát triển mạnh mẽ.
Trong những năm gần đây, ngành công nghệ thông tin đã chứng kiến sự phát triển
bùng nổ của công nghệ mạng không dây.
Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố cần thiết và gần như
trở thành tất yếu trong cuộc sống như các thiết bị máy tính xách tay, thiết bị điện
thoại di động, và các thiết bị khác có kết nối Internet. Với các tính năng ưu việt về
phạm vi sử dụng kết nối linh hoạt, khả năng triển khai nhanh chóng cũng như giá
thành lắp đặt sử dụng giảm, đáp ứng nhu cầu truy cập kết nối Internet trong công
việc học tập, làm việc cũng như giải trí của con người.
Mạng không dây đã trở thành một trong những giải pháp cạnh tranh cao của hệ
thống mạng dây Ethernet truyền thống, nó là bước tiến mới trong ngành công nghệ
máy tính. Tuy nhiên, để có thể kết nối Internet người dùng phải truy cập Internet ở

một vị trí cố định thông qua máy tính kết nối vào mạng, điều này đôi khi rất khó
khăn cho những người di chuyển làm việc lưu động không có điều kiện kết nối
mạng.
Xuất phát từ nhu cầu mở rộng phạm vi sử dụng Internet, hệ thống mạng không
dây WLAN đã được nghiên cứu và phát triển rộng rãi trong thực tế. Với những tính
năng đáp ứng băng thông, triển khai lắp đặt và kinh phí, công nghệ mạng không dây
cho phép người sử dụng có thể truy cập vào mạng ở bất cứ nơi đâu với các thiết bị
di động máy tính xách tay ở các điểm có mạng Wi-Fi như nhà hàng, sân bay, nhà
ga, bến xe…
Khi nghiên cứu triển khai công nghệ mạng không dây WLAN, người ta đặc biệt
quan tâm tới tính an toàn bảo mật thông tin của nó. Do môi trường truyền dẫn vô
6
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
tuyến nên mạng không dây rất dễ bị dò rỉ thông tin hay bị đánh cắp thông tin do
những tác động của môi trường bên ngoài vào, đặc biệt là sự tấn công của các
Hacker.
Vì vậy, công việc tìm hiểu và phát triển bảo mật trên hệ thống mạng không
dây phải đi song song với sự phát triển của mạng không dây, không những đáp ứng
nhu cầu truy cập mạng mà còn đáp ứng khả năng bảo mật an toàn thông tin cho
người sử dụng. Vì vậy, em chọn đề tài “Bảo mật mạng WLAN bằng chứng thực
Radius Server và WPA2” cho đồ án tốt nghiệp của mình.
1.2 Mục tiêu của đề tài
- Tìm hiểu được tổng quan hệ thống mạng không dây, các chuẩn mạng không
dây.
- Đưa ra giải pháp bảo mật hệ thống mạng không dây.
- Đưa vào áp dụng triển khai thực tế.
1.3 Giới hạn của đề tài
Tiếp cận đề tài theo phương pháp tự nghiên cứu kết hợp với sự hướng dẫn
của thầy giáo hướng dẫn để xây dựng giải pháp bảo mật hệ thống mạng không dây
WLAN.

1.4 Nội dung thực hiện
Nội dung thực hiện/nghiên cứu cụ thể như sau:
- Tìm hiểu mạng không dây, mô hình mạng và các chuẩn trong mạng không
dây.
- Tìm hiểu các kỹ thuật tấn công mạng.
- Giải pháp bảo mật hệ thống mạng không dây.
- Triển khai hệ thống mạng không dây WLAN với chứng thực Radius Server.
- Kiểm tra hệ thống.
1.5 Phương pháp tiếp cận
- Cách tiếp cận : Nghiên cứu mạng không dây, và các phương pháp bảo mật
trong hệ thống mạng không dây.
- Sử dụng các phương pháp nghiên cứu:
+ Phương pháp đọc tài liệu;
+ Phương pháp phân tích mẫu;
7
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
+ Phương pháp thực nghiệm.
8
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về mạng không dây
2.1.1 Lịch sử và khái niệm mạng không dây
a) Lịch sử hình thành mạng không dây
Mạng không dây - WLAN là một loại mạng máy tính nhưng việc kết nối giữa
các thành phần trong mạng không sử dụng các loại dây card thông thường, môi
trường truyền dẫn các thành phần trong mạng là sóng hay nói cách khác là trong
không khí, chúng dùng sóng điện từ để truyền thông với nhau.
Công nghệ mạng không dây (WLAN) lần đầu tiên xuất hiện vào cuối năm 1990,
khi nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz.
Những giải pháp này cung cấp với tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so

với tốc độ 10Mbps của hầu hết các mạng sử dụng.
- Năm 1992, nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng
tần 2.4Ghz, mặc dù có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là
những giải pháp riêng của mỗi nhà sản xuất. Sự cần thiết cho việc hoạt động
thống nhất giữa các thiết bị ở những tần số khác nhau dẫn đến một số tổ
chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
- Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn 802.11 cho các mạng không dây. Chuẩn 802.11 hỗ trợ ba phương
pháp truyền tín hiệu, trong đó gồm cả phương pháp truyền tín hiệu sóng vô
tuyến ở tần số 2.4Ghz.
- Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là chuẩn
802.11a và 82.11b, và các thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh
chóng trở thành công nghệ không dây vượt trội, các thiết bị WLAN 802.11b
truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới
11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính
hiệu dụng, thông lượng và bảo mật để so sánh với mạng dây.
- Năm 2003, IEEE công bố thêm một sự cải tiến chuẩn 802.11g mà có thể
truyền nhận thông tin ở cả hai dải tần số 2.4Ghz và 5Ghz, có thể nâng tốc độ
9
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
truyền dữ liệu đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g
cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b, hiện nay
802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
- Năm 2009, bổ sung thêm chuẩn 802.11n có tốc độ truyền nên tới 100-600
Mbps.
b) Khái niệm mạng không dây
Mạng không dây (WLAN) hay mạng cục bộ không dây là mạng cục bộ gồm các
máy tính liên lạc với nhau bằng sóng vô tuyến.
Wireless Lan là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối
với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng

dây mạng.
2.1.2 Các mô hình trong mạng không dây
a) Mô hình mạng độc lập
Mạng IBSSs hay còn gọi là mạng Ad-hoc, trong đó mô hình mạng Ad-hoc các
máy khách có thể liên lạc trực tiếp với các máy khác ngay lập tức dù giữa chúng
không có điểm truy cập hay mạng không dây.
Mô hình mạng nhỏ nhất trong chuẩn 802.11 là hai máy client liên lạc trực tiếp
với nhau. Thông thường mô hình này được thiết lập bao gồm một số client được cài
đặt dùng chung mục đích cụ thể trong khoảng thời gian ngắn. Khi mà sự liên lạc kết
thúc thì mô hình IBSSs này cũng được giải phóng.
Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card
mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không
dây.
Các nút di động tập trung lại trong một không gian nhỏ để hình thành nên kết
nối ngang cấp giữa chúng. Các nút di động có card mạng Wireless là chúng có thể
trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng. Vì các mạng
Ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà
không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng
10
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên
chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử
dụng đều phải nghe được lẫn nhau.
Hình 2–1: Mô hình mạng độc lập
b) Mô hình mạng cơ sở
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu
tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng.
Basic Service Sets là một topology nền tảng của mạng 802.11. Các thiết bị giao
tiếp tạo nên một BSS với một AP duy nhất với một hoặc nhiều Client. Các máy
trạm kết nối với sóng wireless của AP và bắt đầu giao tiếp thông qua AP. Các máy

trạm là thành viên của BSS được gọi là có liên kết.
Thông thường các AP được kết nối với một hệ thống phân phối trung bình,
nhưng đó không phải là một yêu cầu cần thiết của một BSS. Nếu một AP phục vụ
như là cổng để vào dịch vụ phân phối, các máy trạm có thể giao tiếp, thông qua AP,
với nguồn tài nguyên mạng ở tại hệ thống phân phối trung bình. Nó cũng cần lưu ý
là nếu các máy client muốn giao tiếp với nhau, chúng phải chuyển tiếp dữ liệu
thông qua các AP. Các client không thể truyền thống trực tiếp với nhau, trừ khi
thông qua các AP.
11
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Các thiết bị di động không trực tiếp giao tiếp với nhau mà giao tiếp với AP. Các
trạm di động sẽ chọn AP tốt nhất để kết nối.
Hình 2–2: Mô hình mạng cơ sở
c) Mô hình mạng mở rộng
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi thông qua ESS. Một
ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để
chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ
dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ
thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà
nó xác định đích đến cho một lưu lượng được nhận từ một BSS.
Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS,
chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gửi tới một
mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ
hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
12
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Hình 2–3: Mô hình mạng mở rộng
Một ví dụ phổ biến của một ESS có các AP với mức độ một phần tế bào chồng
chéo lên nhau. Mục đích đằng sau của việc này là để cung cấp sự chuyển vùng liên
lục cho các client, hầu hết các nhà cung cấp dịch vụ đề nghị các tế bào chồng lên

nhau khoảng 10%-15% để đạt được thành công trong quá trình chuyển vùng.
2.1.3 Các chuẩn mạng không dây
a) Cấu trúc mạng không dây chuẩn IEEE 802.11
Cấu trúc cơ bản của mạng không dây IEEE 802.11 gồm 4 thành phần chính: Hệ
thống phân phối (Distribution System); Điểm truy cập (Access Point); Môi trường
vô tuyến (Wireless Medium); các điểm trạm (stations).
13
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Hình 2–4: Mô hình cấu trúc mạng không dây theo chuẩn IEEE 802.11
- Hệ thống phân phối (Distribution System)
Thành phần kiến trúc dùng để kết nối các nhóm dịch vụ với nhau, và tích hợp
với các mạng LAN để tạo thành một mạng mở rộng gọi là hệ thống. Hệ thống phân
phối DS, hay nói cách khác DS sử dụng để kết nối các BSS với nhau, để điều phối
thông tin đến các trạm đích.
Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp dịch vụ logic
cần thiết giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS. Dữ liệu di
chuyển giữa một BSS và DS qua một AP, các địa chỉ được AP sử dụng để trao đổi
thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối
DSM không nhất thiết phải giống nhau.
Trong thực tế, hệ thống phân phối được xem như một sự kết hợp giữa cầu nối và
môi trường hệ thống phân phối. Nó là các mạng xương sống sử dụng để chuyển các
gói tin giữa các điểm truy nhập.
- Điểm truy nhập (Access Point)
Đóng vai trò như là cầu nối giữa mạng WLAN với môi trường bên ngoài. Chức
năng chính của điểm truy nhập là mở rộng mạng. Các điểm truy nhập bổ sung có
14
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
thể được triển khai trong một tòa nhà hay khuôn viên trường đại học nhằm tạo ra
các vùng truy nhập vô tuyến rộng.
Điểm truy nhập hỗ trợ khả năng truy nhập tới hệ thống phân phối bằng cách

cung cấp các dịch vụ bổ sung để nó hoạt động như một trạm cơ sở. Ngoài ra, điểm
truy nhập cũng đóng vai trò phân bố trong các cấu hình mạng không ngang hàng.
- Môi trường vô tuyến (Wireless Medium)
Là môi trường truyền sóng điện từ mang thông tin từ trạm này đến trạm khác,
đây chính là môi trường không khí.
- Các trạm (Station): các mạng WLAN được thiết kế và xây dựng nhằm mục đích
kết nối với nhau. Trạm có thể là những thiết bị như máy tính, điện thoại cầm tay hay
bất cứ thiết bị nào có giao diện vô tuyến.
Basic service set (BSS) là 802.11định nghĩa BSS như một khối kết nối cơ bản của
mạng WLAN. BSS chỉ gồm một nhóm các trạm không dây truyền thông với nhau,
một phạm vi giới hạn được xác định bởi các đặc tính của môi trường truyền.
Khi một trạm nằm trong vùng phục vụ, nó có thể liên lạc với tất cả các thành phần
trong BSS. Nếu một trạm di chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực
tiếp được với các thành viên khác của BSS.
b) Chuẩn mạng không dây
IEEE (Institute of Electriacl and Engineers) là tổ chức đi tiên phong trong lĩnh
vực chuẩn mạng cục bộ. Đề án IEEE 802 được triển khai từ những năm 1980 mà
kết quả là sự ra đời của chuẩn học 802.x, đây là chuẩn áp dụng riêng cho mạng cục
bộ. Họ tiêu chuẩn 802.11 do IEEE phát triển định nghĩa giao diện vô tuyến giữa
trạm vô tuyến và trạm gốc hay giữa trạm vô tuyến với nhau. Chuẩn đầu tiên mà
IEEE cho ra đời là IEEE 802.11 vào năm 1997. Họ chuẩn IEEE 802.11 có nhiều
phần mở rộng trong đó ba tiêu chuẩn IEEE 802.11b, IEEE 802.11a, IEEE 802.11g
là quan trọng nhất, và mới đây nhất là sự ra đời của chuẩn IEEE 802.11i và IEEE
802.11n.
15
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
- IEEE 802.11 là chuẩn gốc của mạng không dây và là chuẩn có tốc độc truyền
thấp nhất trong cả 2 kỹ thuật dựa trên tần số radio và dựa trên tần số ánh
sáng.
- IEEE 802.11b là chuẩn có tốc độ truyền dữ liệu nhanh hơn, chuẩn này được

gọi là Wifi bởi tổ chức Wireless Ethernet Compatibility Alliance (WECA).
- IEEE 802.11a có tốc độ truyền cao hơn 802.11b nhưng không có tính tương
thích ngược và sử dụng tần số 5Ghz.
- IEEE 802.11g là chuẩn mới nhất dựa trên chuẩn 802.11 có tốc độ truyền
ngang với chuẩn IEEE 802.11a, có khả năng tương thích với 802.11b.
- Chuẩn IEEE 802.11
Năm 1997, IEEE đã đưa ra chuẩn mạng nội bộ không dây đầu tiên là 802.11.
Lúc này chuẩn 802.11 nó sử dụng tần số 2,4Ghz và dùng kỹ thuật trải phổ trực tiếp
nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps tốc độ khá chậm so với hầu hết các
ứng dụng. Vì lý do đó mà chuẩn này không được sản xuất nữa.
- Chuẩn IEEE 802.11b
Năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 và tạo ra chuẩn IEEE 802.11b.
Chuẩn 802.11b được hỗ trợ băng thông lên đến 11Mbps, ngang với tốc độ Ethernet
lúc bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận trên thị trường, sử dụng
tần số 2.4Ghz.
Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù và dùng kỹ thuật trải phổ
trực tiếp giống như chuẩn 802.11 nguyên bản.
802.11b có thể bị nhiễu do lò vi sóng, điện thoại và các dụng cụ khác cùng sử dụng
tần số 2.4Ghz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ
dàng tránh được nhiễu.
+ Ưu điểm của chuẩn này là giá cả thấp, tầm phủ sóng tốt không dễ bị che
khuất.
+ Nhược điểm là chuẩn này có tốc độ thấp, có thể bị nhiễu sóng bởi các đồ
gia dụng.
16
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Mặc dù còn một số hạn chế và nhược điểm nhưng chuẩn 802.11b là chuẩn
thông dụng và được sử dụng phổ biến nhất hiện nay với số lượng lớn các nhà cung
cấp cho các đối tượng khách hàng là các doanh nghiệp, gia đình hay các văn phòng
nhỏ.

IEEE 802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế
gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp các tốc độ
tín hiệu ở 22Mbps và 33Mbps. TI sản xuất các Chipset dự trên 802.11b còn hỗ trợ
PBCC 22Mbps. Các sản phẩm phổ biến này kết hợp với các Chipset được biết như
là các thiết bị 802.11b+, chúng hoàn toàn tương thích với 802.11b.
- Chuẩn IEEE 802.11a
Đây là chuẩn được cấp phép ở dải băng tần mới, nó hoạt động ở dải băng tần
5Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc
(OFDM), phương thức này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1 kênh lên
đến 54Mbps/1 kênh).
+ Lợi ích đầu tiên của 802.11a so với 802.11b là chuẩn hoạt động ở tần
số 5Ghz, cho phép nó có hiệu suất tốt hơn vì có tần số cao hơn.
+ Lợi ích thứ hai là dựa trên kỹ thuật mã hóa sử dụng bởi 802.11a, nó sử
dụng phương thức mã hóa được gọi là coded orthogonal FDM (COFDM
hay OFDM). Mỗi kênh phụ trong sự thực thi COFDM có độ rộng khoảng
300kHz. COFDM hoạt động bằng cách chia nhỏ kênh truyền dữ liệu tốc
độ cao thành nhiều kênh truyền phụ có tốc độ thấp hơn, và sau đó sẽ được
truyền song song. Mỗi kênh truyền tốc độ cao có độ rộng là 20MHz, và
được chia nhỏ thành 52 kênh phụ, mỗi cái có độ rộng khoảng 300kHz.
COFDM sử dụng 48 kênh phụ cho việc truyền dữ liệu, và 4 kênh còn lại
được sử dụng cho sửa lỗi, COFDM có tốc độ truyền cao hơn và có khả năng phục
hồi lỗi tốt hơn, nhờ vào kỹ thuật mã hóa và sửa lỗi của nó. Mỗi kênh phụ có độ rộng
khoảng 300kHz. Với 48 kênh cho tốc độ 54 Mbps, tuy nhiên tốc độ tối đa theo lý
thuyết của COFDM là 108Mbps.
17
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Tất cả các băng tần dùng cho Wireless Lan là không cần đăng ký, vì thế nó
dễ dàng dẫn đến xung đột và nhiễu. Để tránh sự xung đột này, cả 802.11a và
802.11b đều có sự điều chỉnh để giảm các mức của tốc độ truyền dữ liệu.
- Chuẩn IEEE 802.11g

Chuẩn này tương tự như chuẩn IEEE 802.11b nhưng tốc độ tăng gấp 5 lần, đạt
54Mbps, sử dụng tần số 2,4 Ghz cho phạm vi lớn hơn.
Chuẩn IEEE 802.11g sử dụng phương thức điều chế OFDM tương tự như
802.11a nhưng lại giống IEEE 802.11b dùng tần số 2.4GHz.
+ Ưu điểm của chuẩn IEEE 802.11g là tốc độ nhanh, tầm phủ sóng tốt không
bị che khuất.
+ Nhược điểm là giá cả cao so với chuẩn IEEE 802.11b, có thể bị nhiễu bởi
các thiết bị gia dụng.
- Chuẩn IEEE 802.11e
Chuẩn này là chuẩn được xây dựng nhằm bổ sung cho chuẩn IEEE 802.11 cũ,
nó định nghĩa thêm phần mở rộng về chất lượng dịch vụ nên rất thích hợp cho ứng
dụng multimedia như chat voice, video.
- Chuẩn IEEE 802.11f
Chuẩn này đã được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các cách thức
các AP giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác.
Chuẩn này còn được gọi là Inter-AP Protocol (IAPP). Chuẩn này cho phép một AP
có thể phát hiện được sự hiện diện của các AP khác cũng như cho phép AP “chuyển
giao” client sang AP mới (lúc roamming), điều này giúp cho quá trình roaming
được thực hiện một cách thông suốt.
- Chuẩn IEEE 802.11n
Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n, chuẩn này được thiết
kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận
dụng nhiều tín hiệu không dây Anten.
18
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Chuẩn 802.11n sẽ hỗ trợ tốc độ lên tới 100Mbps. Chuẩn 802.11n cũng cho tầm
phủ sóng tốt hơn các chuẩn mạng không dây khác nhờ tăng cường tín hiệu, các thiết
bị 802.11n sẽ tương thích ngược với 802.11g.
+ Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở
kháng lớn hơn để chống nhiễu từ các tác động của môi trường.

+ Nhược điểm là 802.11n giá thành cao hơn 802.11g, sử dụng nhiều luồng
tín hiệu có thể gây nhiễu với các thiết bị 802.11b, 802.11g kế cận.
- Chuẩn IEEE 802.11i
Chuẩn IEEE 802.11i là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g
về bảo mật. Chuẩn IEEE 802.11i mô tả cách mã hóa dữ liệu truyền giữa các hệ
thống sử dụng các chuẩn này, 802.11i định nghĩa một phương thức mã hóa mạnh
mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard
(AES).
- Chuẩn IEEE 802.11h
Chuẩn này chọn tần số động (Dynamic Frequency Selection - DFS) và điều
khiển truyền năng lượng (TCP) để hạn chế việc xung đột với các thiết bị dùng tần
số 5GHz khác.
- Chuẩn IEEE 802.11d, s
Chuẩn IEEE 802.11d này chỉnh sửa lớp MAC của 802.11 cho phép tối ưu
tham số vật lý để tuân theo các quy tắc của các nước khác nhau.
Chuẩn IEEE 802.11s định nghĩa các tiêu chuẩn cho việc hình thành mạng
dạng lưới (Mesh Network) một cách tự động giữa các AP 802.11 với nhau.
Bảng tóm tắt các thông số chuẩn IEEE 802.11 thông dụng nhất:
19
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Bảng 2-1: Bảng tóm tắt thông số chuẩn IEEE 802.11
Chuẩn WiFi Tần số (Ghz) Tốc độ
(Mbps)
Tầm hoạt động (m)
IEEE 802.11 2,4GHz 2Mbps Không xác định
IEEE
802.11a
5 54 25-75m
IEEE
802.11b

2.4 11 35-100m
IEEE
802.11g
2.4 54 25-75m
IEEE
802.11d
Chuẩn này bổ sung một số tính năng đối với lớp MAC, đang
trong quá trình phát triển và chưa áp dụng rộng rãi trên thế giới.
IEEE
802.11e
Áp dụng cho cả 802.11a,b,g, bổ sung các chức năng về chất
lượng dịch vụ, đang trong quá trình phát triển và chưa chính
thức áp dụng trên thế giới
IEEE
802.11h
Bổ sung tính năng lớp con MAC đáp ứng các quy định ở dải tần
5GHz.
IEEE 802.11i Bổ sung cho chuẩn 802.11 a,b,g nhằm mục đích về mặt an ninh
cho mạng không dây, chuẩn này vẫn đang trong giai đoạn phát
triển.
Bảng so sánh các chuẩn IEEE 802.11x:
20
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Bảng 2-2: Bảng so sánh chuẩn IEEE 802.11
Chuẩn Phân Loại Tính năng chính
Định nghĩa
Chú thích
IEEE 802.11 Kết nối Tần số: 2,4Ghz
Tốc độ: 2Mbps
Tầm hoạt động: không xác

định
Chuẩn lý thuyết
IEEE 802.11a Kết nối Tần số: 5 Ghz
Tốc độ: 54 Mbps
Tầm hoạt động: 25-75 m
Xem thêm chuẩn
802.11d và 802.11h
IEEE
802.11b
Kết nối Tần số: 2,4Ghz
Tốc độ : 11Mbps
Tầm hoạt động: 35-100m
Tương thích với
chuẩn 802.11g
IEEE
802.11g
Kết nối Tần số: 2,4 Ghz
Tốc độ : 54Mbps
Tầm hoạt động: 25-75m
Tương thích với
802.11b
IEEE
802.11n
Kết nối Tần số: 2,4 Ghz
Tốc độ : 100Mbps
Tầm hoạt động: 50-125m
Tương thích ngược
với chuẩn 802.11b
và 802.11g
IEEE

802.11d
Tính năng
bổ sung
Bật tính năng thay đổi
tầng MAC để phù hợp yêu
cầu ở các quốc gia khác
nhau
Hỗ trợ thiết bị ở
chuẩn 802.11a và
802.11g
IEEE
802.11h
Tính năng
bổ sung
Chọn tần số động để hạn
chế việc xung đột với các
thiết bị dùng tần số 5 Ghz
Hỗ trợ 802.11a
802.11a/g
WPA
Enterprise
Bảo mật Sử dụng xác thực 802.1x
với mã hóa TKIP và một
máy chủ xác thực
Xem ở chuẩn
WPA2 Enterprise
WPA
Personal
Bảo mật Sử dụng khóa mã hóa
TKIP

Xem ở chuẩn
WPA2 Personal
21
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
WPA2
Enterprise
Bảo mật Nâng cấp WPA
Enterprise, dùng mã hóa
AES
Dựa trên chuẩn
802.11i
WPA2
Personal
Bảo mật Như WPA2 Enterprise Dựa trên chuẩn
802.11i
Một số chuẩn ít phổ biến là:
IEEE 802.11c, quyết định cách thức bắc cầu giữa các mạng Wi-Fi, thường đi
cùng với chuẩn IEEE 802.11d.
- IEEE 802.11e đưa QoS (Quality Of Service) vào Wi-Fi, sắp đặt thứ tự ưu
tiên cho gói tin, quan trọng trong trường hợp băng thông bị giới hạn hoặc quá
tải.
- IEEE 802.11f giao thức truy cập nội ở Access Point, có tính năng cân bằng
tải và mở rộng vùng phủ sóng mạng.
- IEEE 802.11j là chuẩn bổ sung để tương thích với điều kiện kỹ thuật ở Nhật
Bản.
- IEEE 802.11k tiêu chuẩn trong quản lý tài nguyên sóng Radio.
- IEEE 802.11p hình thức kết nối mở rộng sử dụng trên các phương tiên giao
thông.
- IEEE 802.11r là chuẩn mở rộng IEEE 802.11d, cho phép nâng cấp khả năng
chuyển vùng.

2.1.4 Công nghệ mạng không dây
- Bluetooth: là một công nghệ mạng không dây khác, công nghệ này hỗ trợ
trong phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết
kế cho các thiết bị mạng năng lượng thấp giống như các máy cầm tay. Giá
thành sản xuất thấp của các thiết bị phần cứng Bluetooth cũng hấp dẫn các
hãng sản xuất lĩnh vực này. Bluetooth sử dụng trong các kết nối điện thoại di
động với các máy tính PC, nhưng nó ít khi sử dụng cho mục đích kết nối
mạng WLAN vì do phạm vi và tốc độ của nó thấp.
- WiMax: cũng được phát triển riêng với Wi-Fi, WiMax được thiết kế nhằm
có thể kết nối mạng trong phạm vi rộng hơn, nó có thể trải rộng đến hàng
22
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
km. Công nghệ Wimax dựa trên chuẩn IEEE 802.16 và HiperLAN cho phép
các thiết bị truyền thông trong một bán kính lên đến 50 Km với tốc độ truy
nhập mạng lên đến 70Mbps.
- HiperLAN: cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần
5,1- 5,3 Ghz và băng tần 17,2 -17,3 Ghz. Có HiperLan/1, HiperLan/2,
Hipercess, HiperLink.
Bảng 2-3: Công nghệ HiperLAN
HiperLan1 HiperLan2 Hipercess HiperLink
Ứng
dụng
Wireless
Lan
Truy nhập
WATM
ATM cố định
từ xa
Point to Point
WATM

Băng tần 2,4Ghz 5Ghz 5Ghz 17Ghz
Tốc độ 23Mbps 54Mbps 54Mbps 155Mbps
HiperLan 2 có những đặc tính kỹ thuật sau đây:
- Truyền dữ liệu với tốc độ cao.
- Kết nối có định hướng.
- Hỗ trợ QoS.
- Cấp phát tần số tự động.
- Hỗ trợ bảo mật.
- Mạng và ứng dụng độc lập.
- Tiết kiệm năng lượng. Tốc độ đạt tới 54 Mbps.
- HomeRF: HomeRF được nêu lên năm 1998, hoạt động tại phạm vi băng tần
2.4 Ghz, cung cấp băng thông 1.6 MHz với thông lượng sử dụng là 659kb/s,
khoảng cách phục vụ tối đa của HomeRF là 45m. HomeRF cũng tổ chức các
thiết bị đầu cuối thành mạng Ad-hoc hoặc liên hệ qua một điểm kết nối trung
gian như Bluetooth.
- OpenAir: chuẩn được hoàn thành năm 1996, là sản phẩm độc quyển của
Proxim, là một trong những công ty sản xuất thiết bị vô tuyến lớn nhất thế
giới. Proxim đang cố gắng để openair cạnh tranh với 802.11, openair không
cung cấp chức năng tiết kiệm công suất.
- 3G: chỉ các hệ thống thông tin di động thế hệ thứ 3, là thế hệ thứ 3 của chuẩn
công nghệ điện thoại di động, cho phép truyền cả dữ liệu điện thoại và dữ
23
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
liệu ngoài điện thoại (tải dữ liệu, gửi email, tin nhắn đa phương tiện, tin nhắn
ảnh…). Cung cấp đa phương tiện, âm thanh chất lượng cao, hình ảnh chất
lượng cao, dịch vụ định vị toàn cầu GPS,…
- WiFi: Có giới hạn trong các văn phòng, quán ăn,… công nghệ này dựa trên
chuẩn IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100m
với tốc độ 54Mbps. Hiện nay, công nghệ này đang được sử dụng rộng rãi và
phổ biến ở các thành phố.

- Công nghệ sóng hồng ngoại IR- Infrared Light: Sử dụng ánh sáng hồng
ngoại để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng
0.75 đến 1000 micromet. Ánh sáng hồng ngoại không truyền qua được qua
các vật chắn, không trong suốt. Hiệu suất ánh sáng hồng ngoại có độ rộng
băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ cao, tuy nhiên
ánh hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di
động do vùng phủ sóng hạn chế. Phạm vi phủ sóng của nó khoảng 10m.
- Công nghệ UWB: UWB- Ultra Wide Band là một công nghệ WPAN tương
lai với khả năng hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vi ngắn
tầm 10m, UWB sẽ có lợi ích giống như truy nhập USB không dây cho sự kết
nối những thiết bị ngoại vi máy tính tới PC.
2.1.5 Ứng dụng của mạng không dây
a) Vai trò truy cập
WLan ngày nay hầu như được triển khai ở lớp Access, nghĩa là chúng được sử
dụng ở một điểm truy cập vào mạng có dây thông thường. Wireless là một phương
pháp đơn giản để người dùng có thể truy cập vào mạng. Các WLAN là các mạng ở
lớp DataLink như tất cả những phương pháp truy cập khác.
Các WLAN cung cấp giải pháp cho một vấn đề khá khó đó là: khả năng di động.
Các WLAN nhanh, rẻ và có thể xác định ở mọi nơi.
24
Bảo mật mạng WLAN bằng phương pháp chứng thực Radius Server và WPA2
Hình 2–5: Vai trò truy cập của Wireless LAN
b) Mở rộng mạng
Các mạng không dây có thể được xem như một phần mở rộng của một mạng có
dây. Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài đặt thêm đường cáp thì
sẽ rất tốn kém, hay trong tòa nhà lớn, khoảng cách có thể vượt qua khoảng cách
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×