Tải bản đầy đủ (.docx) (87 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN BẰNG CHỨNG THỰC RADIUS SERVER THEO CHUẨN 802.11

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.31 MB, 87 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN
NGUYỄN THỊ HÀ
TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN
BẰNG CHỨNG THỰC RADIUS SERVER THEO
CHUẨN 802.11
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
HƯNG YÊN – 2014
NG
UYỄN
THỊ HÀ
TÌM
HIỂU
PHƯƠ
NG
PHÁP
BẢO
MẬT
MẠNG
WLAN
2014

BẰNG
CHỨN
G
THỰC
RADIU
S
SERVE
R
THEO


CHUẨ
N
802.11
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN
NGUYỄN THỊ HÀ
TÌM HIỂU PHƯƠNG PHÁP BẢO MẬT MẠNG WLAN
BẰNG CHỨNG THỰC RADIUS SERVER THEO
CHUẨN 802.11
NGÀNH: CÔNG NGHỆ THÔNG TIN
CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
NGƯỜI HƯỚNG DẪN
NGUYỄN DUY TÂN
HƯNG YÊN – 2014
2
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
MỤC LỤC
3
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
DANH SÁCH HÌNH VẼ
4
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
DANH SÁCH BẢNG BIỂU
5

Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
DANH SÁCH TỪ VIẾT TẮT
AP Access Point Điểm truy cập
AAA Authentication, Authorization,
và Access Control
Xác thực, cấp phép và kiểm toán
AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến
BSSs Basic Service Sets Mô hình mạng cơ sở
CHAP Challenge-handshake
authentication protocol
Giao thức xác thực yêu cầu bắt
tay
DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu
DS Distribution system Hệ thống phân phối
DSSS Direct sequence spread
spectrum
Trải phổ trực tiếp
EAP Extensible Authentication
Protocol
Giao thức xác thực mở rộng
ESSs Extended Service Sets Mô hình mạng mở rộng
FCC Federal Communications
Commission
Ủy ban truyền thông Liên bang
Hoa Kỳ
FHSS Frequency-hopping spread
spectrum
Trải phổ nhảy tần
IBSSs Independent Basic Service Sets Mô hình mạng độc lập hay còn

gọi là mạng Ad hoc
IDS Intrusion Detection System Hệ thống phát hiện xâm nhập
IEEE Institute of Electrical and
Electronics Engineers
Viện kỹ thuật điện và điện tử
của Mỹ
IPSec Internet Protocol Security Tập hợp các chuẩn chung nhất
(industry-defined set) trong việc
kiểm tra, xác thực và mã hóa các
dữ liệu dạng packet trên tầng
Network (IP)
6
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
ISM Industrial, scientific and
medical
Băng tầng dành cho công
nghiệp, khoa học và y học
ISP Internet service provider Nhà cung cấp dịch vụ Internet
LAN Local Area Network Mạng cục bộ
MAC Medium Access Control Điều khiển truy cập môi trường
MAN Metropolitan Area Network Mạng đô thị
MIC Message integrity check Phương thức kiểm tra tính toàn
vẹn của thông điệp
N/A Not Applicable Chưa sử dụng
NAS Network access server Máy chủ truy cập mạng
NIST Nation Instutute of Standard
and Technology
Viện nghiên cứu tiêu chuẩn và
công nghệ quốc gia

OFDM Orthogonal frequency division
multiplexing
Trải phổ trực giao
PC Persional Computer Máy tính cá nhân
PDA Persional Digital Assistant Máy trợ lý cá nhân dùng kỹ
thuật số
PEAP Protected Extensible
Authentication Protocol
Giao thức xác thực mở rộng
được bảo vệ
PPP Point-to-Point Protocol Giao thức liên kết điểm điểm
PSK Preshared Keys Khóa chia sẻ
RADIUS Remote Authentication Dial In
User Service
Dịch vụ truy cập bằng điện thoại
xác nhận t‡ xa
RF Radio frequency Tần số vô tuyến
SLIP Serial Line Internet Protocol Giao thức internet đơn tuyến
SSID Service set identifier Bộ nhận dạng dịch vụ
TKIP Temporal Key Integrity
Protocol
Giao thức toàn vẹn khóa thời
gian
UDP User Datagram Protocol Là một giao thức truyền tải
VLAN Virtual Local Area Network Mạng LAN ảo
7
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
VPN Virtual Private Network Mạng riêng ảo
WEP Wired Equivalent Privacy Bảo mật tương đương mạng đi

dây
WI-FI Wireless Fidelity Hệ thống mạng không dây sử
dụng sóng vô tuyến
WLAN Wireless Local Area Network Mạng cục bộ không dây
WPA/WPA2 Wi-fi Protected Access Bảo vệ truy cập Wi-fi
8
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI
1.1. Lý do chọn đề tài
Công nghệ không dây là chuyển giao t‡ điểm này đến điểm khác sử dụng sóng
vô tuyến. Mạng không dây ngày nay bắt nguồn t‡ nhiều giai đoạn phát triển của
thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh
xuất hiện t‡ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên
của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như
các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được
những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát
triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một
phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng
ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy
bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính
sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản,
cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà
quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật
vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá
thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà
em đã chọn đề tài “Tìm hiểu phương pháp Bảo mật mạng WLAN bằng chứng thực
RADIUS Server theo chuẩn 802.11” cho khóa luận của mình.
1.2. Mục tiêu của đề tài
- Hiểu rõ và nắm bắt được tổng quan về mạng WLAN

- Cài đặt và sử dụng được bảo mật mạng WLAN bằng chứng thực
Radius
1.3. Giới hạn và phạm vi của đề tài
- Tổng quan về lịch sử, các chuẩn, hình thức bảo mật WLAN.
9
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
- Triển khai Demo trên môi trường giả lập và thực tế.
1.4. Nhiệm vụ nghiên cứu
- Xây dựng một bản báo cáo hoàn chỉnh về bảo mật mạng WLAN bằng
chứng thực Radius
- Triển khai được trên môi trường giả lập và thực tế
1.5. Phương pháp nghiên cứu
- Thu thập, tìm hiểu tài liệu về mạng WLAN, bảo mật mạng WLAN
- Xử lý thông tin, kết hợp với thực tiễn sắp xếp thông tin phù hợp
- Nghiên cứu thông qua sự hướng dẫn của giảng viên hướng dẫn
1.6. Ý nghĩa luận thực tiễn của đề tài
- Ý nghĩa luận của đề tài:
Cuốn báo cáo, đĩa CD lưu trữ video và file cấu hình sẽ là tài liệu hữu ích cho
sinh viên và giáo viên tham khảo.
- Ý nghĩa thực tiễn:
Cách bảo mật thực tiễn qua mật khẩu cấp phát mặc định của Access Point
cho các máy tính truy nhập chưa cao, chưa phân loại được đối tượng người
sử dụng cũng như quyền truy nhập chưa triệt để.
Bảo mật mạng WLAN bằng chứng thực Radius ứng dụng trong thực tế là
một công ty hay một tòa nhà, văn phòng có nhu cầu sử dụng mạng không
dây sẽ thuận tiện hơn: mỗi người sử dụng được cung cấp 1 users/passwords
để truy nhập vào mạng dưới sự giám sát của người quản trị. Users/passwords
này được sử dụng thông dụng, thay vì đi t‡ vị trí này sang vị trí khác sử dụng
các Access Point khác nhau phải nhập mật khẩu lại nhiều lần, người sử dụng

chỉ cần nhập users/passwords chứng thực một lần duy nhất. Users/passwords
này sẽ được Radius xác thực chuyển đến các Access point trong mạng cho
10
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
phép người dùng truy nhập khi users/passwords hợp lệ, t‡ chối truy nhập khi
users/passwords không hợp lệ. 
11
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. MẠNG CỤC BỘ KHÔNG DÂY
2.1.1. TỔNG QUAN VỀ WLAN
2.1.1.1. Giới thiệu.
Với sự phát triển nhanh chóng của khoa học, công nghệ thông tin và viễn
thông, ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop,
máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin không còn xa lạ và
ngày càng được sử dụng rộng rãi trong những năm gần đây. Nhu cầu truyền thông
một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp
mạng di động không dây mới, đó là mạng WLAN. WLAN cho phép duy trì các kết
nối mạng không dây, người sử dụng duy trì các kết nối mạng không dây, người sử
dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung
tâm. Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng một sự lựa
chọn tối ưu, bổ xung cho các phương thức kết nối không dây.
WLAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như
một tòa nhà, khuôn viên của công ty, trường học. Nó là loại mạng linh hoạt có khả
năng cơ động cao thay thế cho mạng cáp đồng truyền thống và bắt đầu phát triển
vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications
Commission). WLAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận dữ
liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không cần

cáp. WLAN cung cấp tất cả các chức năng và các ưu điểm của một mạng LAN
truyền thống như Ethernet hay Token Ring nhưng lại không bị giới hạn bởi cáp.
Ngoài ra WLAN còn có khả năng kết hợp với các mạng có sẵn, WLAN là mạng kết
hợp cho việc phát triển điều khiển thiết bị t‡ xa, cung cấp mạng dịch vụ ở nơi công
cộng, khách sạn, văn phòng. Sự phát triển ngày càng tăng nhanh của các máy tính
xách tay nhỏ gọn hơn, hiện đại hơn và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn
trong công nghiệp WLAN những năm gần đây.
12
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y
tế: 2.4 GHz và 5GHz), thay vì thế nó không chịu sự quản lý của chính phủ cũng như
không cần cấp phép sử dụng. Sử dụng WLAN sẽ giúp các nước đang phát triển
nhanh chóng tiếp cận với các công nghệ hiện đại, nhanh chóng xây dựng hạ tầng
viễn thông một cách thuận lợi và ít tốn kém.
Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo các
chuẩn như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2 IEEE 802.11b,
IEEE 802.11a, 802.11g (wifi) trong đó mỗi chuẩn có một đặc điểm khác nhau.
IrDA, Open Air, BlueTooth là các mạng liên kết trong phạm vi tương đối nhỏ :
IrDA (1m), OpenAir (10m), Bluetooth (10m) và mô hình mạng là dạng peer-
to -peer tức là kết nối trực tiếp không thông qua bất kỳ một thiết bị trung gian nào.
Ngược lại, HiperLAN và IEEE 802.11 là hai mạng phục vụ cho kết nối phạm vi
rộng hơn khoảng 100m, và cho phép kết nối 2 dạng : kết nối trực tiếp, kết nối dạng
mạng cơ sở (sử dụng Access Point). Với khả năng tích hợp với các mạng thông
dụng như (LAN, WAN), HiperLAN và Wi-Fi được xem là hai mạng có thể thay thế
hoặc dùng để mở rộng mạng LAN.
Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp
tối ưu cho việc sử dụng Internet. Mạng WLAN được coi như một hệ thống mạng
truyền số liệu mới cho tốc độ cao được hình thành t‡ hoạt động tương hỗ cả mạng
hữu tuyến hiện có và mạng vô tuyến. Mục tiêu của việc triển khai mạng WLAN cho

việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao.
2.1.1.2. Lịch sử hình thành và phát triển
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là
một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây
dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông
giữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó giúp
cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nối
được với mạng.
13
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà
sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải
pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ
liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng
cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng
băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn
nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công
bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những
dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn
mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (Wireless
Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín
hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những
thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không
dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp

tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung
cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so
sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể
truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền
dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có
thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã
đạt đến tốc độ 108Mbps-300Mbps.
14
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
Năm 2009, IEEE thêm một chuẩn 802.11n, đây được coi là Wi-Fi thế hệ
thứ tư, tốc độ tối đa 600Mb/s (trên thị trường phổ biến có các thiết bị 150Mb/s,
300Mb/s và 450Mb/s). Chuẩn này có thể hoạt động trên cả hai băng tần 2,4GHz lẫn
5GHz và nếu router hỗ trợ thì hai băng tần này có thể cùng được phát sóng song
song nhau.
Năm 2013, ra đời chuẩn kết nối Wifi 802.11ac mới nhất, kết nối không
dây. Điều đặc biệt lớn nhất và cũng là bí mật về tốc độ “khủng” của chuẩn kết nối
mới nằm ở giải tần 5 GHz giống như trên các router đa kênh hiện tại, cho phép
802.11ac vận hành mà không sợ bị nhiễu t‡ vô số các thiết bị khác.
2.1.1.3. Ưu điểm và nhược điểm WLAN
a. Ưu điểm
• Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho
phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực
được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy
tính xách tay (laptop), đó là một điều rất thuận lợi.
• Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán
Cafe, người dùng có thể truy cập Internet không dây miễn phí nơi khác.
• Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất

1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó
khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
• Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
• Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi t‡ nơi này đến
nơi khác. Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà. Giảm chi phí bảo
trì, bảo dưỡng hệ thống. Với những công ty mà vị trí không tốt cho việc thi
công cáp như tòa nhà cũ, không có khoảng không gian để thi công cáp hoặc
thuê chỗ để đặt văn phòng Hiện nay, công nghệ mạng không dây đang dần
dần thay thế các hệ thống có dây vì tính linh động và nâng cấp cao.
b. Nhược điểm
15
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm
được đề cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng
LAN không dây có thể không như mong muốn vì một số lý do. Hầu hết chúng phải
làm việc với những giới hạn vốn có của công nghệ.
• Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao.
• Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với
một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua
thêm Repeater hay access point, dẫn đến chi phí gia tăng.
• Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh
khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.
• Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng
sử dụng cáp (100 Mbps đến hàng Gbps).
2.1.2. CÁC CHUẨN THÔNG DỤNG CỦA WLAN

Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua
mạng không dây IEEE 802.11. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau
nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang
tranh cãi và một số còn đang dự thảo. Một số chuẩn thông dụng như: 802.11b (cải
tiến t‡ 802.11), 802.11a, 802.11g, 802.11n, 802.11ac.
16
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
Hình 2-1: Phạm vi của WLAN trong mô hình 1
2.1.2.1. Chuẩn IEEE 802.11b
Chuẩn này được đưa ra vào năm 1999, nó cải tiến t‡ chuẩn 802.11.
Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS.
Tốc độ tại Access Point có thể lên tới 11Mbps (802.11b), 22Mbps (802.11b+).
Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội
các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi,
những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này.
 Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho
Wireless LAN. Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial,
Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học
và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng
17
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được
phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị
không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá
nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng
chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải
băng tần.
• Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt

và không dễ bị cản trở.
• Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng
gia đình có thể xuyên nhiễu.
Release Date Op. Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m
Bảng 2-1:Một số thông số kỹ thuật của chuẩn IEEE 802.11b
2.1.2.2. Chuẩn IEEE 802.11a
 Đây là một chuẩn được cấp phép ở dải băng tần mới. Nó hoạt động ở dải
tần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số
vuông góc (OFDM). Phương thức điều chế này làm tăng tốc độ trên mỗi
kênh (t‡ 11Mbps/1kênh lên 54 Mbps/1 kênh).
 Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,
kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử
dụng 3 Access Point (truyền trên 3 kênh Non – overlapping).
 Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.
 Các sản phẩm theo chuẩn IEEE 802.11a không tương thích với các sản
phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải
tần số khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa
loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b.
Sự phối hợp này được biết đến với tên WiFi5 (WiFi cho công nghệ
18
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
5Gbps).

• Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự
xuyên nhiễu t‡ các thiết bị khác.
• Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị
che khuất.
Release Date
Op.
Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m
Bảng 2-2: Một số thông số kỹ thuật của chuẩn IEEE 802.11a
2.1.2.3. Chuẩn IEEE 802.11g
 Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002.
 Sử dụng dải tần 2,4 Ghz, tốc độ truyền lên đến 54Mbps.
 Phương thức điều chế: Có thể dùng một trong 2 phương thức
 Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới
54Mbps.
 Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps.
 Tương thích ngược với chuẩn 802.11b.
 Bị hạn chế về số kênh truyền
• Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che
khuất.
• Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có
thể bị xuyên nhiễu t‡ nhiều thiết bị khác sử dụng cùng băng tần.
Release
Date

Op.Frequency
Data Rate
(Typ)
Data Rate
(Max)
Range
(Indoor)
June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m
Bảng 2-3 : Một số thông số kỹ thuật của chuẩn IEEE 802.11g
19
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
2.1.2.4. Chuẩn IEEE 802.11n
Hình 2-2: Logo Wi-fi 1
Chuẩn 802.11n đang được xúc tiến để đạt tốc độ 100 Mb/giây, nhanh gấp 5 lần
chuẩn 802.11g và cho phép thiết bị kết nối hoạt động với khoảng cách xa hơn các
mạng Wi-Fi hiện hành.
Winston Sun, giám đốc công nghệ của công ty không dây Atheros Communications
nhận xét, một thiết bị tương thích 802.11n có thể truy cập các điểm hotspot với tốc
độ 150 MB/giây với khoảng cách lý tưởng dưới 6m, khả năng liên kết càng giảm
khi người dùng ở cách xa điểm truy cập đó. Tốc độ truy cập Wi-Fi giảm tỷ lệ
nghịch với khoảng cách t‡ thiết bị tới hotspot vẫn cho phép các máy cầm tay, như
iTV của Apple stream được các đoạn video clip nhưng không thể stream video nén
có độ nét cao
• Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả
năng chịu đựng tốt hơn t‡ việc xuyên nhiễu t‡ các nguồn bên ngoài.
• Nhược điểm của 802.11n – giá thành đắt hơn 802.11g; sử dụng nhiều tín
hiệu có thể gây nhiễu với các mạng 802.11b/g ở gần.
Release Date Op. Frequency
Data Rate

(Typ)
Data Rate (Max)
Range
(Indoor)
20
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
June 2009 (est.)
5 GHz and/or
2.4 GHz
74 Mbit/s
300 Mbit/s
(2 streams)
~70 m
Bảng 2-4: Một số thông số kỹ thuật của chuẩn IEEE 802.11n
Hình 2-3: Tốc độ truyền tải so với các chuẩn 1
2.1.2.5. Chuẩn IEEE 802.11ac.
Tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng tiếp) và chỉ chạy ở băng tần
5GHz. Một số mức tốc độ thấp hơn (ứng với số luồng truyền dữ liệu thấp hơn) bao
gồm 450Mb/s và 900Mb/s. Về mặt lý thuyết, Wi-Fi 802.11ac sẽ cho tốc độ cao gấp
ba lần so với Wi-Fi 802.11n ở cùng số luồng (stream) truyền, ví dụ khi dùng ăng-
ten 1x1 thì Wi-Fi ac cho tốc độ 450Mb/s, trong khi Wi-Fi n chỉ là 150Mb/s. Còn
nếu tăng lên ăng-ten 3x3 với ba luồng, Wi-Fi ac có thể cung cấp 1300Mb/s, trong
khi Wi-Fi n chỉ là 450Mb/s. Tuy nhiên, những con số nói trên chỉ là tốc độ tối đa
trên lý thuyết, còn trong đời thực thì tốc độ này sẽ giảm xuống tùy theo thiết bị thu
phát, môi trường, vật cản, nhiễu tín hiệu Ngoài tốc độ ra, 802.11ac còn có điểm
mới như :
21
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11

+ Băng thông kênh truyền rộng hơn: Băng thông rộng hơn giúp việc truyền
dữ liệu giữa hai thiết bị được nhanh hơn. Trên băng tần 5GHz, Wi-Fi 802.11ac hỗ
trợ các kênh với độ rộng băng thông 20MHz, 40MHz, 80MHz và tùy chọn
160MHz. Trong khi đó, 802.11n chỉ hỗ trợ kênh 20MHz và 40MHz mà thôi. Như
đã nói ở trên, kênh 80MHz thì tất nhiên chứa được nhiều dữ liệu hơn là kênh
40MHz rồi.
+ Nhiều luồng dữ liệu hơn: Spatial stream là một luồng dữ liệu được truyền
đi bằng công nghệ đa ăng-ten MIMO. Nó cho phép một thiết bị có thể phát đi cùng
lúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăng-ten. 802.11n có thể đảm
đương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì con số này được đẩy lên
đến 8 luồng. Tương ứng với đó sẽ là 8 ăng-ten, còn gắn trong hay ngoài thì tùy nhà
sản xuất nhưng thường họ sẽ chọn giải pháp gắn trong để đảm bảo tính thẩm mỹ.
+ Hỗ trợ Multi user-MIMO: Ở Wi-Fi 802.11n, một thiết bị có thể truyền
nhiều spatial stream nhưng chỉ nhắm đến 1 địa chỉ duy nhất. Điều này có nghĩa là
chỉ một thiết bị (hoặc một người dùng) có thể nhận dữ liệu ở một thời điểm. Người
ta gọi đây là single-user MIMO (SU-MIMO). Còn với chuẩn 802.11ac, một kĩ thuật
mới được bổ sung vào với tên gọi multi-user MIMO. Nó cho phép một access point
sử dụng nhiều ăng-ten để truyền tín hiệu đến nhiều thiết bị (hoặc nhiều người dùng)
cùng lúc và trên cùng một băng tần. Các thiết bị nhận sẽ không phải chờ đợi đến
lượt mình như SU-MIMO, t‡ đó độ trễ sẽ được giảm xuống đáng kể.
Thêm một số thông tin cho bạn về ăng-ten MIMO. Ăng-ten phát được kí hiệu là Tx,
và ăng-ten thu là Rx. Trên một số thiết bị mạng như router, card mạng, chip Wi-Fi,
bạn sẽ thấy những con số như 2x2, 2x3, 3x3 thì số đầu tiên trước dấu nhân là ăng-
ten phát (Tx), còn phía sau là ăng-ten thu (Rx). Ví dụ, thiết bị 2x2 là có 2 ăng-ten
thu và 2 ăng-ten phát. Tuy nhiên, Multi user-MIMO là một kĩ thuật khó và ở thời
điểm hiện tại, nó sẽ không có mặt trên các access point và router Wi-Fi 802.11ac.
Phải đến đợt thứ hai (wave 2) thì SU-MIMO mới có mặt, nhưng sự hiện diện cũng
sẽ rất hạn chế.
22
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo

chuẩn 802.11
+ Beamforimg: Wi-Fi là một mạng đa hướng, tức tín hiệu t‡ router phát ra sẽ
tỏa ra khắp mọi hướng. Tuy nhiên, các thiết bị 802.11ac có thể sử dụng một công
nghệ dùng để định hướng tín hiệu truyền nhận gọi là beamforming (dịch ra thì chữ
này có nghĩa là "tạo ra một chùm tín hiệu"). Router sẽ có khả năng xác định vị trí
của thiết bị nhận, ví dụ như laptop, smartphone, tablet, để rồi tập trung đẩy năng
lượng tín hiệu lên mức mạnh hơn hướng về phía thiết bị đó. Mục đích của
beamforming đó là giảm nhiễu. Theo giải thích của Cisco, thực chất bất kì trạm phát
Wi-Fi nào có nhiều ăng-ten đều có thể beamform, tuy nhiên Wi-Fi 802.11ac dùng kĩ
thuật gọi là "sounding" để giúp router xác định vị trí của thiết bị nhận một cách
chính xác hơn.
+ Tầm phủ sóng rộng hơn: chúng ta có thể thấy rằng với cùng 3 ăng-ten,
router dùng chuẩn 802.11ac sẽ cho tầm phủ sóng rộng đến 90 mét, trong khi router
xài mạng 802.11n có tầm phủ sóng chỉ khoảng 80 mét là tối đa. Tốc độ của mạng
802.11ac ở t‡ng mức khoảng cách cũng nhanh hơn 802.11n. Với những nhà, văn
phòng rộng, chúng ta có thể giảm số lượng repeater cần dùng để khuếch đại và lặp
tín hiệu, tiết kiệm được kha khá chi phí.
- Router Wi-Fi 802.11ac sẽ tương thích ngược với các chuẩn cũ: Hiện nay,
hầu hết các router Wi-Fi trên thị trường có hỗ trợ chuẩn 802.11ac sẽ hỗ trợ thêm các
chuẩn cũ, bao gồm b/g/n. Chúng cũng sẽ có hai băng tần 2,4GHz lẫn 5GHz. Đối với
những router có khả năng chạy hai băng tần cùng lúc (bạn sẽ thấy quảng cáo có chữ
simultaneous), băng tần 2,4GHz sẽ được sử dụng để phát Wi-Fi n, còn 5GHz sẽ
dùng để phát wifi ac. Cũng chính vì khả năng phát song song như trên mà tốc độ tối
đa do nhà sản xuất quảng cáo sẽ là phép cộng của tốc độ tối đa trên dải 2,4GHz và
5GHz.
Ví dụ, router RT-AC66U của Asus có "max speed" là 1,75Gbps, bao gồm
1,3Gbps cho chuẩn ac ở băng tần 5GHz và 450Mbps cho chuẩn n ở băng tần
2,4GHz.
- Ứng dụng của Wi-Fi 802.11ac: Trước hết, với tốc độ truyền tải nhanh hơn,
chúng ta sẽ có tốc độ kết nối Internet nhanh hơn. Hãy thử tưởng tượng nhà bạn có

23
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
được một đường kết nối mạng lên đến 1Gbps (như Google Fiber ở Mỹ chẳng hạn),
nếu chỉ sử dụng router Wi-Fi 802.11n thì bạn chỉ có tốc độ tối đa là 450Mb/s (nếu
hai băng tần thì lên 900Mb/s là hết mức), chưa tận dụng được hết tốc độ mà nhà
cung cấp đưa cho chúng ta. Còn nếu trong nhà bạn có một chiếc router 802.11ac thì
bạn có thể tận dụng tốt nhất đường truyền mạng này bởi tốc độ tối đa có thể đạt
mức 1,3Gbps lận. Tất nhiên, ở Việt Nam chúng ta thì cơ sở hạ tầng mạng chưa phát
triển được đến mức như thế, một gói cước cáp quang cho hộ gia đình cũng chỉ mới
đạt khoảng 10Mbps là nhanh nên Wi-Fi 802.11n cũng đủ chơi rồi. Trong môi
trường doanh nghiệp với cáp quang tốc độ siêu cao thì may ra Wi-Fi 802.11ac mới
tỏ ra hữu ích. Ngoài ra, Wi-Fi 802.11ac còn có thể được áp dụng để truyền dữ liệu
giữa các thiết bị trong một mạng nội bộ hoặc mạng gia đình với tốc độ cao hơn hiện
nay. Một ứng dụng dễ thấy nhất là để stream video Full-HD. Trong một đợt trình
diễn, hãng Netgear có thể sử dụng router 802.11ac của họ để truyền 4 bộ phim Full-
HD cùng lúc đến bốn chiếc HDTV khác nhau, điều không thể làm được với Wi-Fi n
hiện nay. Nó cũng sẽ giúp quá trình sao chép dữ liệu giữa máy tính, smartphone,
tablet với ổ cứng mạng cũng như giữa các thiết bị với nhau được nhanh chóng hơn
(về lý thuyết là chỉ tốn 1/3 thời gian so với chuẩn 802.11n). Và thời gian chờ đợi
ngắn hơn kéo theo thời lượng pin sẽ dài hơn bởi năng lượng tiêu thị ít hơn.
2.1.2.6. So sánh các chuẩn IEEE 802.11x
Wi-Fi còn có tên gọi khác là IEEE 802.11 (hay ngắn gọn là 802.11) cũng
chính là nhóm các tiêu chuẩn kỹ thuật của công nghệ kết nối này do liên minh Wi-
Fi (Wi-Fi Alliance: www.wi-fi.org) quy định. Hiện tồn tại các xác thực sau được
đưa ra bởi Wi-Fi Alliance:
Chuẩn Phân loại
Tính năng chính
Định nghĩa
Chú thích

IEEE 802.11 Kết nối Tần số: 2,4 GHz
Tốc độ tối đa: 2 mbps
Tầm hoạt động: không
Chuẩn lý thuyết
24
Tìm hiểu phương pháp bảo mật mạng wlan bằng chứng thực radius server theo
chuẩn 802.11
xác định
IEEE
802.11a
Kết nối Tần số: 5 GHz
Tốc độ tối đa: 54 mbps
Tầm hoạt động: 25-75m
Xem thêm
802.11d và
802.11h
IEEE
802.11b
Kết nối Tần số: 2,4 GHz
Tốc độ tối đa: 11 mbps
Tầm hoạt động: 35-100 m
Tương thích
với 802.11g
IEEE
802.11g
Kết nối Tần số: 2,4 GHz
Tốc độ tối đa: 54 mbps
Tầm hoạt động: 25-75 m
Tương thích
ngược với

802.11b, xem
thêm 802.11d
và 802.11h
IEEE
802.11n
Kết nối Tần số: 2,4 GHz
Tốc độ tối đa: 540 mbps.
Tầm hoạt động: 50-125 m
Tương thích
ngược với
802.11b/g.
IEEE
802.11d
Tính năng
bổ sung
Bật tính năng thay đổi
tầng MAC để phù hợp
với các yêu cầu ở những
quốc gia khác nhau
Hỗ trợ bởi một
số thiết bị
802.11a và
802.11a/g
IEEE
802.11h
Tính năng
bổ sung
Chọn tần số động
(dynamic frequency
selection: DFS) và điều

khiển truyền năng lượng
(transmit power control:
Hỗ trợ bởi một
số thiết bị
802.11a và
802.11a/g
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×