Tải bản đầy đủ (.doc) (122 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

mạng máy tính không dây wlan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.04 MB, 122 trang )

Đồ án tốt nghiệp
MỤC LỤC
Trang
Tính xác thực (Authentication): Là đảm bảo rằng thông tin trao đổi là thông tin
đáng tin cậy 47
Tính toàn vẹn (Integrity): Dữ liệu thông tin được coi là toàn vẹn khi nó đầy đủ
và chính xác 47
2.2.2. Các loại hình tấn công mạng 48
2.4. Bảo mật mạng: để thực hiện bảo mật mạng thì cần phải thực hiện các công
việc sau: 50
♦ Đề ra chính sách bảo mật 50
♦ Chọn nhà cung cấp dịch vụ bảo mật và các biện pháp, công cụ bảo vệ hệ
thống 50
♦ Chọn nhà cung cấp dịch vụ bảo mật 50
♦ Có các biện pháp và công cụ bảo mật hệ thống, như là: kiểm soát quyền truy
nhập bảo vệ cho hệ thống mạng khỏi các mối đe dọa, kiểm soát sự xác thực
người dùng với nhiều công cụ xác thực như TACAC và RADIUS…, có biện
pháp bảo vệ hệ điều hành, phòng chống những người dùng trong mạng bằng
việc sử dụng lại phần mềm crack và sử dụng mật khẩu một lần, kiểm soát nội
dung thông tin truyền nhận, thực hiện phương pháp xác nhận chữ ký điện tử và
quan trọng nhất trong bảo mật là mã hóa dữ liệu 50
Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 69
4.1. Khái quát về bảo mật trong WLAN 69
Sự ra đời của WLAN đã đem lại nhiều lợi ích về khả năng di động và khai thác
mạng linh hoạt, đem lại sự thuận tiện, lợi thế về chi phí so với các hệ thống
mạng hữu tuyến truyền thống. Tuy nhiên WLAN cũng tồn tại những nhược
điểm và khó khăn trong việc triển khai như: tính bảo mật, phạm vi phủ sóng, độ
tin cậy… Để giải quyết vấn đề đó cần có sự đầu tư, khảo sát, nghiên cứu một
cách nghiêm túc nhằm đem lại một mạng WLAN an toàn và hiệu quả cao 69
Trước hết, chúng ta cần phải hiểu thế nào là “bảo mật” trong mạng máy tính?
và “bảo mật” về vấn đề gì? 69


Có nhiều định nghĩa khác nhau cho vấn đề trên, tuy nhiên tất cả đều tương tự
nhau và để hiểu rõ, cụ thể hơn thuật ngữ trên, chúng ta cần xem xét những khái
niệm sau: 69
+) Tài sản thông tin (Information Assets): Bao gồm phần cứng, phần mềm, dữ
liệu yêu cầu cần được bảo vệ 69
Đồ án tốt nghiệp
Phần cứng: bao gồm máy tính, máy in, ổ đĩa ; thiết bị mạng: Router, Bridge,
và Hub 69
Phần mềm: hệ điều hành, hệ quản lý cơ sở dữ liệu, các phần mềm ứng dụng và
các chương trình liên mạng 69
Dữ liệu: cơ sở dữ liệu của các chương trình ứng dụng, các file về thông tin, cấu
hình hệ thống, mạng 69
+) Mục tiêu bảo mật (Security Goal) là duy trì ba đặc tính quan trọng của thông
tin là: tính bí mật, tính toàn vẹn và tính kịp thời (sẵn sàng) 69
+) Sự đe doạ hay các mối nguy hiểm (Threat or Risk) 69
Có hàng trăm, hàng nghìn loại khác nhau từ các mối đe doạ, nguy hiểm tới tài
sản thông tin như: việc gây cháy trung tâm dữ liệu; các cracker/hacker xâm
nhập chỉnh sửa hay phá hủy trái phép các dữ liệu, thông tin về mạng , người
sử dụng xoá nhầm file… Tất cả đều chứng tỏ rằng thông tin đã bị xâm phạm. 69
Khi sự bảo mật bị xâm phạm điều đó có nghĩa là người dùng sẽ phải tốn kinh
phí cho việc khôi phục lại dữ liệu, hệ thống và đôi khi sẽ “mất trắng” dữ liệu
nghĩa là dữ liệu không thể khôi phục lại được 69
+) Phương pháp bảo mật (Security Method) 69
Phương pháp bảo mật là: các bước, các công cụ, các kỹ thuật được sử dụng để
giúp tránh các mối đe doạ, hiểm họa xảy ra hoặc để giảm thiểu tổn thất, thiệt
hại thấp nhất đối với tài sản thông tin. Các biện pháp có thể thực hiện như: 70
٭ Xây dựng các rào ngăn vật lý bảo vệ phòng máy 70
٭ Sử dụng các cơ chế, ứng dụng trên nền hệ điều hành: nhận thực, nhận dạng,
mật khẩu, mã hóa, điều khiển truy nhập file 70
٭ Dùng các phương tiện bảo vệ việc trao đổi thông tin mạng như: tường lửa, các

thiết bị mã hóa mức liên kết 70
Do đó nên sử dụng nhiều phương pháp bảo mật khác nhau để cung cấp cho sự
bảo vệ cần thiết. Một hệ thống bảo mật được xây dựng tốt khi kết hợp sử dụng
nhiều loại phương pháp khác nhau theo kiểu nhiều tầng, nhiều lớp 70
Như vậy, hiểu rõ, triển khai và thực hiện tốt tất cả các vần đề trên nghĩa là
chúng ta đã thực hiện tốt công tác bảo mật thông tin trong mạng máy tính 70
4.2. Mối nguy hiểm, sự đe dọa đối với WLAN 70
Trước tình hình an ninh mạng phức tạp như hiện nay thì mạng máy tính nói
chung và mạng WLAN nói riêng đang đối mặt với các mối nguy hiểm, các yếu
tố gây mất an toàn như: 70
*) Sự mất cắp các thiết bị (LAN có dây hay không có dây) như: NIC, máy tính,
các thiết bị đấu nối, bộ chia tách mạng Nếu các thiết bị này bị đánh cắp sẽ gây
hư hổng một phần hoặc ngưng trệ toàn bộ hệ thống mạng 70
Đồ án tốt nghiệp
*) Nghe lén, bắt giữ hoặc điều chỉnh, thay thế, hủy bỏ thông tin, hậu quả là dữ
liệu không còn đảm bảo được tính bí mật và tính toàn vẹn của nó 70
*) Sự giả dạng: Khi sự giả dạng xảy ra thì cả hai đặc tính của dữ liệu là tính bí
mật và tính toàn vẹn có thể bị tổn hại nghiêm trọng 70
*) Nhiễu hoặc nghẽn mạng: Ảnh hưởng từ các nguồn bức xạ điện từ của các
thiết bị gia dụng: lò vi sóng , các thiết bị không dây hoạt động cùng tần số với
tần số hoạt động của mạng WLAN gây ra nhiễu làm ảnh hưởng đến mạng
WLAN. Nhiễu hoặc các dạng của nhiễu có thể ngăn cản một STA thu hoặc phát
tín hiệu từ STA khác, làm xáo trộn sự thu/phát làm tăng tỉ số lỗi, cản trở tốc độ
truyền dữ liệu trong mạng và gây lỗi cho hệ thống thông tin. Ngoài ra, nhiễu có
thể được tạo ra một cách cố ý (từ các nút có mục đích xấu) làm xáo trộn sự trao
đổi tin gây nghẽn mạng (Jamming), hậu quả là làm giảm sự hoạt động của
mạng WLAN 70
4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN 71
* Encryption: WLAN hỗ trợ các chuẩn mã hóa như WEP, WPA, WPA2 sử
dụng mã hóa để bảo vệ cho kết nối không dây 71

* Authentication: chỉ cho phép các Wireless Client thực hiện thành công thủ tục
xác thực mới được truy cập vào mạng 71
* Firewall: qui định dịch vụ, người sử dụng nào được phép truy cập từ bên
trong hệ thống ra mạng bên ngoài hoặc ngược lại 71
* VPN (Virtual Private Network): nhiều nhà sản xuất WLAN đã tích hợp phần
mềm máy chủ VPN vào trong AP và gateway cho phép sử dụng công nghệ
VPN để bảo mật kết nối không dây 71
Nếu kết hợp và thực hiện tốt các phương thức bảo mật trên thì sẽ xây dựng
được một hệ thống bảo mật vững chắc. Đó chính là tính toàn diện của mô hình.
Và mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý
mạng để thỏa mãn và phù hợp với những gì họ cần. Đây chính là tính mở của
hệ thống bảo mật trên 71
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device
Authorization) 71
Tất cả các kỹ thuật này đều sử dụng cơ chế lọc (Filtering). Lọc là cơ chế bảo
mật cơ bản có thể kết hợp dùng cùng với WEP và cả AES. Lọc tức là cho phép
những cái mong muốn và ngăn cấm những cái không mong muốn. Lọc hoạt
động giống như Access List trên bộ định tuyến (Router) bằng cách định nghĩa
các tham số mà Client phải tuân theo để truy cập vào mạng 71
Có 3 kiểu lọc cơ bản có thể được sử dụng trong Wireless Client: 72
+ Lọc SSID 72
Đồ án tốt nghiệp
+ Lọc địa chỉ MAC 72
+ Lọc giao thức 72
4.3.1.1. Lọc SSID (Service Set Identifier) 72
Lọc SSID là một phương thức cơ bản của lọc và chỉ nên được sử dụng cho việc
điều khiển truy cập cơ bản. Định danh tập dịch vụ SSID chỉ là một thuật ngữ
khác để gọi tên mạng. SSID là một chuỗi ký tự số và chữ cái duy nhất, phân
biệt hoa thường, có chiều dài từ 2 đến 32 ký tự được sử dụng để định nghĩa một
vùng xung quanh các AP. Sự khác nhau giữa các SSID trên các AP có thể cho

phép chồng chập các mạng vô tuyến. SSID là một ý tưởng về một mật khẩu gốc
mà không có nó các client không thể kết nối mạng 72
Đồ án tốt nghiệp
DANH MỤC CÁC CHỮ VIẾT TẮT
A
AAA Authentication, Authorization
and Accounting
Dịch vụ xác thực, cấp quyền và
kiểm toán (tính cước)
AES Advanced Encryption Standard Chuẩn mã hóa cao cấp
ANonce Access Point Nonce Số ngẫu nhiên bí mật của điểm truy
cập
AP Access Point Điểm truy cập
ARP Address Resolution Protocol Giao thức phân giải địa chỉ
AS Access Server Máy chủ truy cập
ASCII American Standard Code for
Information Interchange
Hệ thống mã hóa ký tự dựa trên
bảng chữ cái tiếng Anh
B
BPSK Binary Phase Shift Keying Điều chế pha nhị phân
BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở
C
CCK Complementary Code Key Khóa mã tạm thời
CPU Central Processing Đơn vị xử lí trung tâm
CRC Cyclic Redundancy Check (Sự) kiểm dư vòng
CSMA/CA Carrier Sense Multiple Access
with CollISIon Avoidance
Đa truy cập nhận biết sóng mang
tránh xung đột

CSMA/CD Carrier Sense Multiple Access
with CollISIon Detect
Đa truy cập nhận biết sóng mang
dò tìm xung đột
D
DES Data Encryption Standard Chuẩn mã hóa dữ liệu
DFS Dynamic Frequency Selection Tự động lựa chọn tần số
DOS Denial of Service Từ chối dịch vụ
E
EAP Extensible Authentication
Protocol
Giao thức xác thực mở rộng
EAPOL EAP over LAN Giao thức xác thực mở rộng thông
qua mạng LAN
ECB Electronic Code Block Khối mã điện tử
ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu
Đồ án tốt nghiệp
Standards Institute Âu
F
FCC Federal Communications
Commission
Ủy ban Truyền thông liên bang
FTP File Transfer Protocol Giao thức truyền tập tin
G
GMK Group Master Key Khóa chủ nhóm
GTK Group Transient Key Khóa nhóm tạm thời
H
HEXA Hexadecimal Hệ mười sáu
HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản
HTTPS

Hypertext Transfer Protocol
Secure
Bảo mật giao thức truyền siêu văn
bản
I
IAPP Inter AP Protocol Giao thức liên lạc giữa các AP
ICI Inter-Carrier Interference
Nhiễu giao thoa giữa các sóng
mang
ICMP
Internet Control Message
Protocol
Giao thức điều khiển thông điệp
Internet
ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn
IDS Intrusion Detected System Hệ thống phát hiện xâm nhập
IEEE
Institute of Electrical and
Electronics Engineers
Viện Kỹ sư Điện và Điện tử
IGMP
Internet Group Management
Protocol
Giao thức quản lý nhóm Internet
IP Internet Protocol Giao thức liên mạng
IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo mật
ISI Inter-Symbol Interference
Nhiễu giao thoa giữa các tín (ký)
hiệu
ISM Band

Industrial, Scientific, and
Medical
Dãy băng tần được sử dụng trong
Công nghiệp, Khoa học và Y học
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
IV Initialization Vector Vector khởi tạo
L
Đồ án tốt nghiệp
LAN Local Area Network Mạng máy tính cục bộ
LEAP
Lightweight Extensible
Authentication Protocol
Giao thức xác thực mở rộng dựa
trên việc xác thực lẫn nhau
LLC Logical Link Control Điều khiển liên kết logic
LOS Line of Sight Tầm nhìn thẳng
M
MAC Media Access Control Điều khiển truy nhập môi trường
MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4
MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5
MIC Message Integrity Check Kiểm tra tính toàn vẹn thông điệp
MIMO
Multiple Input and Multiple
Output
Nhiều đầu vào và nhiều đầu ra
MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC
N
NIST
Nation Institute of Standard and
Technology

Viện chuẩn và công nghệ quốc gia
(Mỹ)
O
OSI Open System Interconnection Mô hình kết nối các hệ thống mở
P
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant
Thiết bị số hỗ trợ cá nhân
PKI Public Key Infrastructure Hạ tầng khóa công khai
PMK Pairwise Master Key Khóa chủ cặp
POP Post Office Protocol Giao thức bưu điện
POP3 Post Office Protocol Giao thức bưu điện phiên bản 3
PG Processing gain Độ lợi xử lý
PPP Point to Point Protocol Giao thức điểm-điểm
PPTP
Point to Point Tunneling
Protocol
Giao thức đường hầm điểm-điểm.
PRF Pseudo Random Function Hàm giả ngẫu nhiên
PRNG
Pseudo-Random Number
Generator
Bộ phát sinh số ngẫu nhiên
PSD Power Spectrum Density Mật độ phổ công suất
Đồ án tốt nghiệp
PSK Pre-Shared Key Khóa chia sẻ
PTK Pair-wise Transient Key Khóa cặp tạm thời
Q
QoS Quality of Service Chất lượng dịch vụ
QPSK Quadature Phase Shift Keying Điều chế pha trực giao

R
RADIUS
Remote Authentication Dial In
User Service
Dịch vụ xác thực người dùng quay
số từ xa
RARP
Reverse Address Resolution
Protocol
Giao thức phân giải địa chỉ ngược
RTS/CTS Request to Send/Clear to Send Yêu cầu gửi/Xóa việc gửi
S
SDM Space-DivISIon Multiplexing
Ghép kênh phân chia theo không
gian
SHA Secure Hash Algorithm Thuật giải băm an toàn
SHSO Small Office Home Office Mô hình văn phòng tại nhà
SIG Special Interest Group Nhóm quan tâm đặc biệt
SMTP Simple Mail Transfer Protocol
Giao thức truyền tải thư tín đơn
giản
SNonce Supplicant Nonce Số ngẫu nhiên bí mật của client
SNMP
Simple Network Management
Protocol
Giao thức quản lý mạng đơn giản
SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin
SSID Service Set Identifier Tên tập dịch vụ
SSL Secure Socket Layer Lớp cổng bảo mật
SST Spread Spectrum Technology Kỹ thuật trải phổ

SWAP
Standard Wireless Access
Protocol
Giao thức truy nhập không dây
chuẩn
T
TACACS
Terminal Access Controller
Access Control System
Hệ thống điều khiển kiểm tra truy
cập đầu cuối
TCP/IP
Transmission Control
Protocol/Internet Protocol
Giao thức điều khiển truyền (dữ
liệu)/Giao thức Internet
TDMA Time DivISIon Multiple Access Đa truy nhập phân chia theo thời
Đồ án tốt nghiệp
gian
TKIP
Temporal Key Integrity
Protocol
Giao thức toàn vẹn khóa tạm thời
TLS Transport Layer Security Bảo mật lớp vận chuyển
TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn
TTLS
Tunneled Transport Layer
Security
Bảo mật lớp vận chuyển thông qua
đường hầm được thiết lập

U
UDP User Datagram Protocol Giao thức gói dữ liệu người dùng
UNII
Unlicensed National
Information Infrastructure
Hạ tầng thông tin quốc gia không
cấp phép
USB Universal Serial Bus Kết nối tiếp đa năng
V
VPN Virtual Private Network Mạng riêng ảo
W
WAN Wide Area Network Mạng diện rộng
WECA
Wireless Ethernet Compatibility
Alliance
Liên minh tương thích Ethernet
không dây
WEP Wired Equivalent Privacy Chuẩn bảo mật trong mạng WLAN
WGB Wireless Group Bridge Cầu nối nhóm không dây
WIDS Wireless IDS
Hệ thống phát hiện xâm nhập
không dây
WIFI
Wireless Fidelity
Hệ thống mạng không dây sử dụng
sóng vô tuyến
Windows,
Linux,
Unix
Tên các hệ điều hành được cài đặt

trên các máy vi tính
WLAN Wireless Local Network Area Mạng cục bộ không dây
WPA/
WPA2
Wifi Protected Access
Chuẩn bảo mật được sử dụng trong
mạng WLAN
Đồ án tốt nghiệp
DANH MỤC CÁC BẢNG
Số hiệu Tên bảng Trang
1.1
So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN Error:
Referen
ce
source
not
found
1.2 So sánh FHSS và DSSS 15
4.1
So sánh giữa WEP, WPA và WPA2 Error:
Referen
ce
source
not
found
Đồ án tốt nghiệp
Đồ án tốt nghiệp
DANH MỤC CÁC HÌNH VẼ
Số
hiệu

Tên hình vẽ Trang
1.1
Minh họa 1 mạng Ad-hoc Error:
Reference
source
not found
1.2
Minh họa một mạng Infrastructure nhỏ Error:
Reference
source
not found
1.3
Một mạng không dây Hybrid Error:
Reference
source
not found
1.4
Mô hình OSI và IEEE 802.11 Error:
Reference
source
not found
1.5
Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a Error:
Reference
source
not found
1.6
Tín hiệu băng hẹp và tín hiệu trải phổ Error:
Reference
source

not found
1.7
Hoạt động của chuỗi trải phổ trực tiếp Error:
Reference
source
not found
1.8 Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz Error:
Reference
source
Đồ án tốt nghiệp
1.9
Mô hình nhảy tần CABED trong FHSS Error:
Reference
source
not found
1.10
Card mạng Wireless PCID-Link dùng cho máy tính để bàn Error:
Reference
source
not found
1.11
(a,b)
Access Point Indoor và Outdoor Error:
Reference
source
not found
1.12
Wireless Ethernet Bridge. Error:
Reference
source

not found
1.13
Môi trường vô tuyến và các trạm STA. Error:
Reference
source
not found
1.14
Hệ thống phân phối DS và các điểm truy cập STA Error:
Reference
source
not found
1.15
Mô hình một BSS Error:
Reference
source
not found
1.16
Mô hình IBSS Error:
Reference
source
not found
1.17 Mô hình ESS. Error:
Reference
Đồ án tốt nghiệp
1.18
Mô hình kết nối giữa mạng có dây và mạng không dây Error:
Reference
source
not found
1.19

Mô hình kết nối giữa hai mạng có dây sử dụng kết nối
không dây
Error:
Reference
source
not found
1.20
Bắt tay RTS/CTS. Error:
Reference
source
not found
2.1
Số dòng virus mới xuất hiện theo các năm Error:
Reference
source
not found
2.2
Hình minh họa virus Conficker Error:
Reference
source
not found
3.1
Các lớp trong mô hình TCP/IP Error:
Reference
source
not found
3.2
Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC và
cả tên SSID
Error:

Reference
source
not found
3.3
Lỗ hổng xác thực trong khóa chia sẻ Error:
Reference
source
not found
3.4 Chỉnh sửa giá trị ICV bằng cách chèn bit Error:
Đồ án tốt nghiệp
3.5
Ví dụ về kiểu tấn công bị động. Error:
Reference
source
not found
3.6
Dùng phần mềm để thu thập thông tin về phân bố thiết bị Error:
Reference
source
not found
3.7
Ví dụ tấn công DOS lớp liên kết dữ liệu Error:
Reference
source
not found
3.8
Ví dụ tấn công mạng bằng AP giả mạo Error:
Reference
source
not found

3.9
Ví dụ tấn công gây nghẽn (Jamming) Error:
Reference
source
not found
3.10
Ví dụ tấn công theo kiểu thu hút (người đứng giữa) Error:
Reference
source
not found
4.1
Mô hình bảo mật cho mạng WLAN Error:
Reference
source
not found
4.2
Các phân đoạn mạng sử dụng SSID Error:
Reference
source
not found
Đồ án tốt nghiệp
4.3
Cấu hình tắt quảng bá SSID Error:
Reference
source
not found
4.4
Mô hình Lọc địa chỉ MAC tại IP Error:
Reference
source

not found
4.5
Lọc giao thức chỉ cho phép một số giao thức được sử dụng Error:
Reference
source
not found
4.6
Mã hóa + Xác thực = Bảo mật WLAN Error:
Reference
source
not found
4.7
Quá trình mã hóa và giải mã Error:
Reference
source
not found
4.8
Hoạt động của mật mã dòng Error:
Reference
source
not found
4.9
Hoạt động của mật mã khối Error:
Reference
source
not found
4.10
(a,b)
Mã hóa mật mã dòng Error:
Reference

source
not found
4.11 Cài đặt khóa WEP Error:
Reference
source
Đồ án tốt nghiệp
4.12
Máy chủ khóa mã hóa tập trung. Error:
Reference
source
not found
4.13
Mã hóa dòng RC4 Error:
Reference
source
not found
4.14
Khung được mã hóa bởi WEP có sử dụng vector IV Error:
Reference
source
not found
4.15
Tiến trình mã hóa và giải mã WEP Error:
Reference
source
not found
4.16
Tiến trình xác thực hệ thống mở dơn giản Error:
Reference
source

not found
4.17
Xác thực hệ thống mở với khóa WEP khác nhau Error:
Reference
source
not found
4.18
Tiến trình xác thực khóa chia sẻ Error:
Reference
source
not found
4.19
Thuật toán Michael MIC Error:
Reference
source
not found
4.20 Tiến trình mã hóa TKIP Error:
Reference
Đồ án tốt nghiệp
4.21
Tiến trình giải mã TKIP Error:
Reference
source
not found
4.22
Mô hình thực hiện chứng thực sử dụng RADIUS server Error:
Reference
source
not found
4.23

Thực hiện chứng thực của RADIUS server Error:
Reference
source
not found
4.24
Quá trình trao đổi thông điệp (xác thực) trong 802.1X Error:
Reference
source
not found
4.25
Quá trình bắt tay bốn bước Error:
Reference
source
not found
4.26
Tạo khóa PTK trong phân cấp khóa Unicast 802.1X Error:
Reference
source
not found
4.27
Mô hình phân cấp khóa Unicast trong 802.1X Error:
Reference
source
not found
4.28
Mô hình phân cấp khóa nhóm trong 802.1X Error:
Reference
source
not found
4.29 Mô hình Firewall Error:

Đồ án tốt nghiệp
4.30
Giải pháp sử dụng VPN để bảo mật trong WLAN Error:
Reference
source
not found
4.31
Kết hợp nhiều giải pháp bảo mật trong một hệ thống Error:
Reference
source
not found
4.32
Mô hình WIDS tập trung Error:
Reference
source
not found
4.33
Mô hình WIDS phân tán Error:
Reference
source
not found
Đồ án tốt nghiệp
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
1.1. WLAN là gì ?
WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên
lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ
liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó
người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ
sóng. WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi công
cộng, khách sạn, văn phòng…

1.2. Lịch sử ra đời
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà
sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải
pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ
liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng
cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng
băng tần 2,4GHz. Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không được công bố
rộng rãi. Vì thế, việc thống nhất để đưa ra một chuẩn chung cho những sản phẩm
mạng không dây ở những tần số khác nhau giữa các nhà sản xuất là thật sự cần
thiết.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các mạng
WLAN. Wifi là một bộ giao thức cho các thiết bị không dây dựa trên chuẩn IEEE
802.11x (bao gồm các Access Point và các thiết bị đầu cuối không dây như: pc card,
usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau.
Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a và
802.11b. Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành
công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số
2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được
tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để
so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể
truyền nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên đến
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
Đồ án tốt nghiệp
54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích
ngược với các thiết bị chuẩn 802.11b. Chuẩn 802.11n đã chính thức được phê chuẩn
vào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn.

1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu
WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng
băng tần ISM 2,4GHz - 5GHz.
Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc độ
truyền dữ liệu từ 11Mbps – 54Mbps. Và theo chuẩn IEEE 802.11n thì tốc độ có thể
lên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps
(theo ).
1.4. Ưu điểm và nhược điểm của mạng WLAN
1.4.1. Ưu điểm của WLAN
Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi nào
trong khu vực phủ sóng.
Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong
khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng. Hơn nữa, nếu như có nhiều
mạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tự
động chuyển kết nối khi đi từ mạng này sang mạng khác. Tính di động này sẽ tăng
năng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạng
hữu tuyến không đem lại được.
Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không dây
là rất dễ dàng, đơn giản.
Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu tuyến
không thể triển khai được.
Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử dụng
về lâu dài (vận hành, bảo dưỡng, mở rộng mạng ) cho mạng WLAN thấp hơn đáng
kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trong
các môi trường cần phải di chuyển và thay đổi thường xuyên. Đồng thời, WLAN rất
dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà
không cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống.
Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point ) và
không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng.
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN

Đồ án tốt nghiệp
Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng.
1.4.2. Nhược điểm của WLAN
Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng điện
từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều có
thể thu được tín hiệu. Do đó khả năng bị tấn công của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt được hiệu quả tốt trong
phạm vi gia đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng
được nhu cầu. Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi
phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là không tránh khỏi,
làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp. Tuy
nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nó
cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cải
thiện, khắc phục trong tương lai.
1.5. Các chế độ hoạt động trong mạng máy tính không dây
1.5.1. Chế độ Ad-hoc
Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởi
các thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay máy
tính nào làm chức năng tổ chức và điều tiết lưu thông mạng. Chúng giao tiếp trực
tiếp với nhau thông qua card mạng không dây mà không dùng đến các thiết bị định
tuyến (Wireless Router) hay thu phát không dây (Wireless AP). Các máy trong
mạng Ad-Hoc phải có cùng các thông số như: BSSID (Basic Service Set ID), kênh
truyền, tốc độ truyền dữ liệu.
Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức có
trong các chuẩn 802.11 và được thực thi trong mỗi máy tính. Mạng Ad-hoc truyền
thông tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và “broadcast và

flooding”.
Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên chi
phí thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng vùng
phủ sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng cách liên
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
Đồ án tốt nghiệp
lạc giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc không thể kết
nối hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số lượng người dùng
cũng bị giới hạn.
Hình 1.1: Minh họa 1 mạng Ad-hoc
1.5.2. Chế độ Infrastructure
Hình 1.2. Minh họa một mạng Infrastructure nhỏ
Trong chế độ Infrastructure, mỗi thiết bị giao tiếp với AP hay Router, các thiết
bị thu/phát hay bộ định tuyến này kết nối với phần còn lại của hạ tầng mạng thông
qua mạng Ethernet có dây truyền thống, hoặc có thể mỗi AP/Router kết nối với
AP/Router khác tạo thành một mạng WLAN diện rộng hơn, vùng phủ sóng xa hơn.
Chính vì thế, đối với kiểu mạng này, người dùng được phép chuyển vùng khi di
chuyển qua vùng phủ sóng của AP/Router khác. Vì vậy phải định vị các AP này sao
cho nó có thể thu được các tín hiệu một cách tốt nhất, cung cấp khả năng nối kết tin
cậy nhất. Điều quan trọng nhất là nhiều AP cũng có chức năng như các Bridge (cầu
nối) giữa các mạng WLAN và LAN hữu tuyến tức là nếu đã có một LAN hữu tuyến
thì có thể thêm AP/Bridge dưới dạng một client khác vào mạng hữu tuyến. Chế độ
mạng này thông thường được thiết lập với một mạng không dây gia đình. Hình 1.2
minh họa một mạng Infrastructure điển hình.
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
Đồ án tốt nghiệp
1.5.3. Chế độ Hybrid
Chế độ Hybrid là sự kết hợp giữa các mạng Ad-hoc và mạng Infrastructure.
Trong chế độ này tạo một mạng Infrastructure và sau đó tạo các mạng Ad-hoc giữa
những thiết bị được kết nối với mạng Infrastructure. Nói cách khác, mạng hybrid là

thêm các WLAN vào một WLAN lớn hơn theo cùng một cách như mạng
Infrastructure được tạo cầu nối thêm các WLAN vào một LAN lớn hơn. Chế độ
Hybrid tăng tối đa băng thông của một mạng không dây bằng cách làm giảm nhu
cầu AP xử lý mọi sự lưu thông, thay vào đó các PC có thể truyền dữ liệu trực tiếp
cho nhau mà không qua AP khi có thể, khi đó AP tự do chuyển tiếp dữ liệu qua lại
LAN hữu tuyến và các AP khác.
Hình 1.3: Một mạng không dây Hybrid
Như vậy, từng chế độ có những ưu nhược điểm riêng của nó. Rõ ràng, một
mạng Ad-hoc hoạt động chỉ khi các PC của nó được đặt nằm cạnh nhau về phương
diện vật lý và phải giới hạn về số lượng. Hơn nữa, để chia sẻ Internet cần có một PC
được bật nguồn. Nhưng sự giao tiếp thì nhanh và nối kết lại dễ dàng, nó là một giải
pháp đáng được lưu ý khi thiết lập một mạng không dây cho một nhóm sinh viên
hay một nhóm nhân viên trong công ty. Các mạng Infrastructure cung cấp một kết
nối Internet chia sẻ với AP chỉ khi nó được bật nguồn, chúng tập trung hóa các nối
kết của mạng, chúng tạo cầu nối cho các LAN không dây và LAN hữu tuyến. Các
tòa nhà lớn cần vô số các AP để đạt được khả năng kết nối hiệu quả và các AP hoạt
động chậm đi đáng kể khi có càng nhiều lưu lượng được định hướng qua chúng.
Các mạng Hybrid mang đến giải pháp lý tưởng cho những nhóm nhỏ, tuy nhiên
chúng cũng đem lại những rủi ro đáng kể khi khả năng kết nối không được phép gia
tăng và hoạt động mạng không thể kiểm soát được.
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
Đồ án tốt nghiệp
1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN
Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào
2 lớp thấp nhất trong mô hình OSI (Open System Interconnection) là lớp vật lý
PHY (Physical Layer) và lớp liên kết dữ liệu (Datalink Layer), và tương ứng với mô
hình TCP/IP là lớp truy nhập mạng (Network Access Layer). Do đó, tất cả hệ thống
mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control)
và PHY (Physical).
Hình 1.4: Mô hình OSI và IEEE 802.11

Chuẩn đầu tiên IEEE cho ra đời là IEEE 802.11. Tiếp sau đó là các chuẩn
IEEE 802.11a, b, g,n,…Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý
PHY và nhóm lớp liên kết dữ liệu MAC.
1.6.1. Nhóm vật lý PHY
1.6.1.1. Chuẩn 802.11b
Chuẩn 802.11b được IEEE phê duyệt vào năm 1999. Chuẩn 802.11b dùng
kiểu trải phổ trực tiếp DSSS, sử dụng CCK (Complementary Code Keying) để mã
hóa dữ liệu, hoạt động ở dải tần 2,4GHz, tốc độ truyền dữ liệu tối đa là 11Mbps trên
một kênh, tốc độ thực tế là khoảng từ 4-5Mbps, độ rộng băng thông là 20MHz.
Vùng phủ sóng có thể lên đến 100 mét. Khi dùng chuẩn này tối đa có 32 người
dùng/điểm truy cập. Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được
triển khai với qui mô lớn.
Nhược điểm của 802.11b là hoạt động ở dải tần 2,4GHz trùng với dải tần của
nhiều thiết bị trong gia đình như lò vi sóng, mạng bluetooth nên có thể bị nhiễu.
Đồng thời, nó còn những hạn chế như thiếu khả năng kết nối giữa các thiết bị truyền
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×