Báo Cáo Thực Tập Trang: 1
SỞ LAO ĐỘNG THƯƠNG BINH & XÃ HỘI TP ĐÀ NẴNG
TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG
KHOA CÔNG NGHỆ THÔNG TIN
  
BÁO CÁO THỰC TẬP
Giáo viên hướng dẫn : Lê Văn Định
Học sinh thực hiên : Nguyễn Đức Công
Lớp : CĐLTT2
Đà Nẵng , tháng 5 năm 2010
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 2
LỜI NÓI ĐẦU
  
Công nghệ thông tin trên thế giới hiện nay phát triển rất mạnh mẽ trên tất
cả mọi lĩnh vực : văn hoá , kinh tế , chính trị , đời sống , khoa học kĩ thuật…đã
làm cho xã hội ngày càng phát triển và tăng trưởng một cách vượt bậc . Xã hội
ngày càng phát triển thì thông tin trở nên thông dụng . Đặc biệt là tin học nó đã
ăn sâu vào thực tiễn một cách mạnh mẽ .
Trong những năm gần đây , nghành công nghệ thông tin ở Việt Nam đã
phát triển với tốc độ vũ bão , nó đã và đang được ứng dụng rộng rải trong mọi
lĩnh vực của xã hội . Nó cũng trở thành một ngành mũi nhọn để phát triển kinh
tế của một đất nước .
Qua thời gian thực tập tại Công ty TNHH K.N.B chúng em đã có thêm
nhiều kinh nghiệm , cũng như học hỏi thêm về quản trị mạng . Vì thời gian có
hạn , kiến thức còn hạn chế , chưa có thời gian để tìm hiểu kĩ , nên báo cáo thực
tập của em không tránh khỏi thiếu sót , mong quý công ty cùng thầy cô giáo chỉ
dẫn cho em hoàn thành tốt đề tài của mình .

Đà Nẵng , ngày 15 tháng 05 năm 2010
Nhóm thực hiện

Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 3
ĐỀ TÀI
BẢO MẬT MẠNG LAN KHÔNG DÂY
A-MẠNG WIRELESS LAN
I. Lời nói đầu
Nhu cầu về việc sử dụng hệ thống mạng di động ngày càng gia tăng. Cách
thức truyền dữ liệu trên hệ thống mạng truyền thống trên thế giới không còn đáp
ứng được sự thách thức đề ra của đời sống xã hội. Nếu người sử dụng nối vào
Internet thông qua hệ thống cáp vật lý, việc di chuyển của họ sẽ bị hạn chế, gò
bó trong một vùng diện tích nhỏ hẹp. Kết nối không dây cho phép di chuyển
nhiều hơn. Công nghệ không dây dần dần xâm lấn hệ thống mạng có dây (cố
định) truyền thông.
Công nghệ điện thoại không dây đã phát triển thành công bởi nó cho phép
con người kết nối với nhau không cần những địa điểm cố định nào cả. Những
công nghệ mới tập trung vào mạng máy tính thực hiện những điều tương tự khi
kết nối vào Internet. Một trong những công nghệ mạng không dây thành công đó
là chuẩn 802.11
Một lợi thế rỏ ràng nhất của hệ thống mạng không dây đó là tính lưu
động. Người sử dụng mạng không dây có thể kết nối với mạng sẳn có rồi cho
phép di chuyển tự do.
Mạng dữ liệu không dây giúp cho người sử dụng loại bỏ những giới hạn về
những giới hạn về tính di động của hệ thống cáp mạng cố định. Người sử dụng
có thể ở trong thư viện, ở trong phòng hội thảo hoặc là những phút giải lao bên
ly cafe tại quán cafe bên đường, miễn là trong vùng phủ sóng của trạm phát song
đề có thể sử dụng mạng máy tính như những máy tính dùng cáp cố định. Cùng
với sự phát triển không ngừng về thiết bị và công nghệ, tại thời điểm này người
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 4
sử dụng có thể di chuyển trong các khu vực bán kính vài trăm mét cách xa các

trạm thu phát.
Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa
dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự
đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp
được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo
những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công
cộng.v.v.
Chính vì vậy em đã quyết định chọn đề tài “BẢO MẬT MẠNG LAN
KHÔNG DÂY” làm đề tài thực tập trong đợt thực tập này, với mong muốn có
thể tìm hiểu, nghiên cứu, hiểu biết thêm về vấn đề oàn toàn hơn cho Wireless
Lan.
II. WIRELESS LAN
1. Wireless LAN là gì?
WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần
trong mạng không sử dụng các loại cáp như một mạng thông thường, môi
trường truyền thông của các thành phần trong mạng là không khí. Các thành
phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 5
Hình 1-0 Mô hình Wiless Lan
2. Lịch sử ra đời:
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những
nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz.
Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp
tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết
các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử
dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu
cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không
được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết

bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra
những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê
chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless
Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 6
hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số
2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và
những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công
nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số
2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b
được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng
(throughput) và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có
thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ
truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g
cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn
802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
3. Một số chuẩn Chuẩn 802.11
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã
giới thiệu một chuẩn đầu tiên cho WLAN. Chuẩn này được gọi là 802.11 sau
khi tên của nhóm được thiết lập nhằm giám sát sự phát triển của nó. Tuy
nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps – quá
chậm đối với hầu hết các ứng dụng. Với lý do đó, các sản phẩm không dây
thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất. Nhìn chung thì
có 3 chuẩn thông dụng nhất 802.11b, 802.11a, 802.11g.
3.1 Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó
chính là chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương
quan với Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz)
giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để
chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên
nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 7
bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các
thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng
xuyên nhiễu này.
Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ
bị cản trở.
Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có
thể xuyên nhiễu.
3.2 Chuẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng
thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng
rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo
sau 802.11b. Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách
đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các
mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình.
Chuẩn 802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến
5GHz. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho
phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này,
các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác
hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này
không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các
thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là

bổ sung thêm hai chuẩn này.
Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ
các thiết bị khác.
Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị che khuất.
3.3 Chuẩn 802.11c: hỗ trợ các khung (frame) thông tin của 802.11.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 8
3.4 Chuẩn 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng
tuân theo những tiêu chuẩn mới.
3.5 Chuẩn 802.11e: nâng cao QoS ở lớp MAC
3.6 Chuẩn 802.11f: Inter Access Point Protocol
3.7 Chuẩn 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn
đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết
hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps
và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương
thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ
làm việc với các adapter mạng không dây 802.11b và ngược lại.
Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
3.8 Chuẩn 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic
Channel Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power
Control).
3.9 Chuẩn 802.11n
Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn
được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ
bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến
100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn

Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương
thích với các thiết bị 802.11g.
Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu
đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 9
Nhược điểm của 802.11n – chuẩn vẫn chưa được ban bố, giá thành đắt hơn
802.11g; sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng 802.11b/g ở gần.
3.10 Chuẩn 802.1x: một chuẩn mới được cập nhật và thực hiện, nó cung
cấp sự điều khiển truy cập mạng trên cổng cơ sở. Mặc dù lúc đầu IEEE thiết kế
802.1x cho thông tin hữu tuyến, nhưng đã được áp dụng cho WLANs để cung
cấp một vài sự bảo mật cần thiết. Lợi ích chính của 802.1x đối với WLANs là
nó cung cấp sự chứng thực lẫn nhau giữa một network và một client của nó.
3.11 Chuẩn 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC,
chuẩn này đang được hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn
WLAN sau này. Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi
những vấn đề định vị gắn liền với cả sự điều khiển phương tiện truy nhập,
Media Access Control (MAC), lẫn những lớp vật lý của mạng Wireless. Những
kiều chứng thực dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở
rộng Extensible Authentication Protocol (EAP), mà có thể cho phép các nhà
cung cấp tạo ra một vài khả năng chứng thực khác. Trong thời gian sau 802.11i
có thể cung cấp một sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên
tiến,advanced encryption standard (AES) cho những dịch vụ mã hóa của nó,
nhưng nó sẽ vẫn tương thích với thuật toán RC4
4. Các mô hình WLAN:
 Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc
 Mô hình mạng cơ sở (BSSs)
 Mô hình mạng mở rộng(ESSs)
 MÔ HÌNH MẠNG AD HOC (Independent Basic Service sets )
Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong

một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa
chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin
trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 10
thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần
một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong
các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên
chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử
dụng đều phải nghe được lẫn nhau.
 MÔ HÌNH MẠNG CƠ SỞ (Basic service sets)
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục
hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell.
AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di
động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể
chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển
mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp
nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm
ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp,
cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các
mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo
dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép
các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 11
nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói
sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước
khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ
truyền dẫn. Mô hình này được dùng phổ biến nhất ta có thể triển khai tai Cty
hay tại quán cafe một cách dễ dàng.

 MÔ HÌNH MẠNG MỞ RỘNG ( Extended Service Set )
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua
ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với
nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di
chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao
tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong
mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một
BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS,
chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một
mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access
Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 12
III. Thiết bị mạng WLAN
Đối với chúng ta ngày nay, việc truy cập, chia sẽ thông tin hoặc tìm kiếm
nguồn dữ liệu vô cùng phong phú trên Internet thông qua card mạng và một hệ
thống mạng có dây là điều rất bình thường. Tuy nhiên đối với các công ty mà vị
trí không tốt cho việc triển khai cho việc thi công Cables như toà nhà cũ, không
có khoảng cách không gian thi công cables, hoặc thuê văn phòng,…vvv thì
mạng không dây (Wrieless Lan) là một giải pháp rất hữu dụng
Vậy mạng không dây là gì và hoặt động như thế nào?
Mạng không dây là một hệ thống mạng mà ở đó các máy tính có thể giao
tiếp với nhau và cùng chia sẽ các nguồn tài nguyên như máy in hay các file dữ
liệu mà không cần dây cáp mạng. Thông qua các thiết bị giao tiếp cơ bản như
Access point (dùng để phát tín hiệu), Card mạng không dây (dùng cho pc để
bàn), Card PCMCI dùng cho máy tính xách tay không có card wirless tích hợp,
Usb wirless thì chúng ta có một hệ thống mạng không dây tương đối hoàn chỉnh.
Công gnhệ mạng không dây do tổ chức IEEE xây dựng và được tổ chức
Wi-Fi Alliance chính thức đưa vào sử dụng. Hệ thống này có 3 chuẩn là 802.11a
(tốc độ truyền dẫn tối đa là 54Mbps); chuẩn 802.11b(tốc độ truyền dẫn tối đa là

Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 13
11Mbps); chuẩn 802.11g (tốc độ truyền dẫn tối đa là 54Mbps). Mạng không dây
có tính năng đặc trưng hoàn toàn giống như mạng cổ điển như Ethernet,Token
Ring…vv điểm nổi bật của hệ thống mạng không dây là không sử dụng cables
để kết nối hoặc ứng dụng tại nơi không thể thi công cables. Hệ thống sử dụng
tần số Radio 2.4 MHz để truyền chuyển tải dữ liệu, do đó bạn có thể nâng cấp,
thay đổi tốc độ truyền không giống như hệ thống cổ điển như chôn Cables
xuống đất, âm trong tường vvv
Hệ thống mạng không dây sử dụng trong môi trường truyền dẫn không giống
như hệ thống dùng dây như Cat5, Cat5e, Cat6, Cables quang… mà sử dụng một
số tần số radio-radio fequencies (RF). Tần số radio thường rất được sử dụng rất
phổ biến vì băng thông rộng nên truyền tín hiệu đi rất xa, phủ sóng rộng hơn.
Đa số các hệ thống mạng wireless thường sử dụng băng tần 2.4 GHz
Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp
sóng/điểm truy cập (Access Point - AP). Card mạng không dây có 2 loại: loại
lắp ngoài (USB) và loại lắp trong (PCI). Chọn mua loại nào tuỳ thuộc vào cấu
hình phần cứng (khe cắm, cổng giao tiếp) của PC. Loại lắp trong giao tiếp với
máy tính qua khe cắm PCI trên bo mạch chủ nên thủ tục lắp ráp, cài đặt phần
mềm cũng tương tự như khi chúng ta lắp card âm thanh, card mạng, card điều
khiển đĩa cứng Loại lắp ngoài nối với máy tính thông qua cổng USB nên tháo
ráp rất thuận tiện, thích hợp với nhiều loại máy tính khác nhau từ máy tính để
bàn đến máy xách tay, lại tránh được hiện tượng nhiễu điện từ do các thiết bị lắp
trong máy tính gây ra. Cần lưu ý nếu PC dùng cổng USB 1.0 (tốc độ truyền dữ
liệu 12Mbps) thì chỉ thích hợp với chuẩn 802.11b, nếu dùng với 2 chuẩn còn lại
thì sẽ làm chậm tốc độ truyền dữ liệu.
Thủ tục để xây dựng một mạng ngang hàng (peer-to-peer) không dây rất
đơn giản. Chỉ cần trang bị cho mỗi máy tính một card mạng không dây, bổ sung
phần mềm điều khiển của thiết bị là các máy tính trong mạng đã có thể trao đổi
dữ liệu với nhau. Nhưng nếu muốn truy xuất được vào hệ thống mạng

LAN/WAN sẵn có hay truy xuất internet thì phải trang bị thêm thiết bị tiếp sóng
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 14
Access Point. Chức năng chính của thiết bị này gồm tiếp nhận, trung chuyển tín
hiệu giữa các card mạng trong vùng phủ sóng và là thiết bị chuyển tiếp trung
gian giúp card mạng không dây giao tiếp với hệ thống mạng LAN/WAN (cũng
có khi là modem) và internet. Tuy nhiên tùy theo quan điểm của nhà sản xuất,
yêu cầu sử dụng và tạo thuận tiện cho người quản trị mạng, một số thiết bị
Access Point có thêm một vài chức năng mạng khác như: cổng truy nhập
(gateway), bộ dẫn đường
Các thiết bị wriless cơ bản như:
Cùng với sự phát triển mạnh mẽ của mạng không dây trong đó cũng
không thể không nói đến thiết bị và công nghệ. Cũng như hệ thống mạng cố
định mạng không dây cũng có những bước phát triển mạnh mẽ về công nghệ, đó
là nhờ vào các nhà sản xuất cùng với đó là những công nghệ mới ra đời.
Nhìn chung thị trường thiết bị mạng không dây rất đa dạng về mẫu mã và
hình dáng, chức năng…. cung giống nhau, chỉ khac nhau ở một số điểm do nhà
sản xuất thiết lập nhưng về công nghệ không khác nhau.
1. Access point
Wirelesss Access Point- Một máy Wireless Access Point làm nhiệm vụ
nối kết nhiều computer trong nhà vào hệ thống Local Area Network (LAN) của
bạn nếu tất cả các computer đó có gắn một wireless network card
Wireless Access Point cũng làm công việc bắt cầu cho tất cả các máy
computer dùng wireless (không dây) và các máy dùng dây Ethernet cable có thể
liên lạc với nhau. Nói tóm lại nhiệm vụ chính của Wireless Access Point là nối
kết tất cả máy trong nhà bạn wireless hay có dây vào hệ thống local area
network của bạn.
Wireless Router – Một Wireless Router cũng làm công việc nối kết các
máy computer cùng một network giống như access point, nhưng router có thêm
những bộ phận hardware khác giúp nó nối kết giữa những network khác nhau

lại. Internet là một hệ thống network khổng lồ và khác với hệ thống LAN của
bạn. Để có thể nối kết với một hệ thống network khác chẳng hạn như internet,
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 15
thì bạn phải dùng wireless router. Wireless Router sẽ giúp tất cả các máy
computer của bạn nối kết vào internet cùng một lúc. Sự khác biệt mà bạn có thể
phân biệt dễ dàng là wireless router có thêm một lỗ cắm ghi WAN để cắm vào
DSL hoặc Cable modem.
Chúng ta chỉ cần mua một wireless router của một trong những công ty uy
tín như D-Link, SMC, TP-LINK, Netgear hoặc Linksys là đủ. Wireless router sẽ
nằm giữa hệ thống LAN của bạn và DSL modem để nối kết 4 computer của bạn
vào internet cùng một lúc.
Một số Access point Router thông dụng
Hình 1-4 TP-LINK WN821N
Wireless Router, 2.4GHz, 802.11g/b, tích hợp công nghệ̣ eXtended Range cho
vùng phủ sóng rộng hơn, 4-port Switch, supports PPPoE, Dynamic IP, Static
IP, L2TP, BigPond Cable Internet Access, 802.1X, Parental control, with
fixed Antenna, Wi-fi lên tới 54Mbps.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 16
Hình 1-5 (TP-LINK WR941ND)
Wireless N Router với 3 Ăng ten rời bên ngoài, sử dụng chipset cao cấp của
hãng Atheros. Mang lại tốc độ truyền Wi-fe lên tới 300Mbps & khoảng cách
phát sóng mở rộng lên tới 3-4 lần so với các thiết bị chuẩn G thông thường,
(802.11n Draft 2.0), tương thích ngược với các thiết bị chuẩn 802.11bg, tích
hợp thêm Switch 4-port 10/100Mbps
1.1. Các chế độ hoạt động của AP:
 Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết
nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet)
của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root

mode là cấu hình mặc định. Khi một AP được kết nối với phân đoạn có dây
thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root
mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân
phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây. Các
client không dây có thể giao tiếp với các client không dây khác nằm trong những
cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 17
mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân
đoạn có dây
Hình 1-5 Chế độ gốc (Root mode)
 Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động
hoàn toàn giống với một cầu nối không dây. AP sẽ trở thành một cầu nối không
dây khi được cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ
trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể.
Chúng ta sẽ giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế
nào, từ hình dưới Client không kết nối với cầu nối, nhưng thay vào đó, cầu nối
được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết
nối không dây.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 18
Hình 1-6 Chế độ cầu nối(bridge Mode):
 Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết
nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình
thường. Một AP hoạt động như là một root AP và AP còn lại hoạt động như là
một Repeater không dây. AP trong repeater mode kết nối với các client như là
một AP và kết nối với upstream AP như là một client.
Hình 1-7 Chế độ lặp(repeater mode)
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 19

2. Card PCI Wireless
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính.
Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào
mạng khôngdây.
Hình 1-8 TP-LINK WN951N (chuẩn PCI)
3. USB Wireless
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng
không dây vì tính năng di động và nhỏ gọn . Có chức năng tương tự như Card
PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal ****** Bus). Có
thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI
Wireless) và hỗ trợ cắm khi máy tính đang hoạt động.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 20
Hình 1-9 TP-LINK WN821N
Wireless N USB Adapter, Atheros chipset, 2T2R, 2.4Ghz, 802.11n Draft 2.0,
tương thích ngược được với chuẩn 802.11bg
4. Card PCMCIA đối với Notebook không có card mạng không dây
Trước đây được sử dụng trong các máy tính xách tay(laptop) và cácthiết
bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát
triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay
và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị.
Card mạng Wireless chuẩn N với tốc độ 300Mbps, sử dụng chipset cao cấp
Atheros, có 3 Ăng ten ngầm (2.4Ghz, 802.11n Draft 2.0), tương thích ngược với
chuẩn 802.11bg. Dùng lắp cho Laptop, gắm qua khe mini-PCI trên mainboard
của Laptop.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 21
Hình 1-10 Card PCMCIA
IV. Xây dựng một mạng không dây(WLAN)

Thiết lập một mạng không dây không tốn kém thời gian, công sức và
phức tạp như các hệ thống mạng truyền thống khác, đôi khi không quá một giờ
đồng hồ lao động là có thể hình thành một hệ thống mạng không dây. Thực tế
cho thấy, đa số các sự cố, trục trặc xảy ra trong hệ thống mạng không dây là do
phần mềm điều khiển thiết bị có lỗi nên cần ưu tiên sử dụng các trình điều khiển
thiết bị mới nhất do nhà sản xuất thiết bị cung cấp, cập nhật hay tải về từ
Internet. Nếu hệ thống đang sử dụng hệ điều hành Windows XP thì cũng nên cài
đặt bản Service Pack mới nhất do Microsoft phát hành.
Khi lắp đặt thiết bị, nên bố trí các bộ tiếp sóng (AP) ở những vị trí trên
cao, tránh bị che khuất bởi các vật cản càng nhiều càng tốt. Các loại vật liệu xây
dựng, trang trí nội thất như: giấy dán tường phủ kim loại, hệ thống dây dẫn điện
chiếu sáng, cây cảnh cũng có thể làm suy giảm tín hiệu của AP. Nhớ dựng các
cần anten của AP thẳng góc 900. Nếu sử dụng chuẩn không dây 802.11b và
802.11g thì cần chú ý bố trí các AP nằm xa các thiết bị phát sóng điện từ có
khoảng tần số trùng với tần số của AP (2,4GHz) như lò vi ba, đầu thu phát
Bluetooth Khi thi công mạng nên di chuyển, bố trí AP tại nhiều vị trí lắp đặt
khác nhau nhằm tìm ra vị trí lắp đặt thiết bị sẽ cho chất lượng tín hiệu tốt nhất.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 22
Khoảng cách giữa card mạng không dây với AP cũng ảnh hưởng rất nhiều
đến tốc độ truyền dẫn, càng xa AP thì tốc độ truyền dẫn càng giảm dần. Ví dụ
đối với các mạng không dây chuẩn 802.11b thì tốc độ suy giảm dần từng mức,
mức sau bằng ½ so với mức trước (11Mbps xuống 5,5Mbps xuống 2Mbps ).
Đa số các phần mềm tiện ích đi kèm card mạng không dây và AP có chức năng
hiển thị tốc độ truyền dẫn của mạng.
Nếu không gian làm việc vượt quá bán kính phủ sóng của AP hiện có thì
chúng ta phải mua thêm bộ khuyếch đại (repeater) để nâng công suất phát sóng
cũng như bán kính vùng phủ sóng của AP
Sau đó ta tiến hành thiết lập cấu hình cho hệ thống mạng Wlan.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định

Báo Cáo Thực Tập Trang: 23
B – BẢO MẬT LAN KHÔNG DÂY
Wireless Lan vốn không phải là một mạng an toàn, tuy nhiên ngay cả với
Wired Lan và Wan, nếu bạn không có biện pháp bảo mật thì nó cũng không an
toàn. Chìa khóa để mở ra sự an toàn của WLAN và giữ cho nó được an toàn là
sự thực hiện và quản lý nó. Đào tạo người quản trị một cách căn bản, trên những
công nghệ tiên tiến là cách quan trọng để tạo sự an toàn cho WLAN. Trong phần
này em sẽ nói đến biện pháp bảo mật theo chuẩn 802.11 đã biết, WEP. Tuy
nhiên bản thân WEP không phải là ngôn ngữ bảo mật duy nhất, một mình WEP
không thể đảm bảo an toàn tuyệt đối cho WLAN. Vì vậy mà chúng ta cần xem
xét tại sao có sự hạn chế trong bảo mật của WEP, phạm vi ứng dụng của WEP,
và các biện pháp khắc phục.
Trong phần này em cũng đề cập đến một vài biện pháp tấn công sau khi
tìm hiểu, từ đó mà người quản trị sẽ đưa được ra các biện pháp phòng ngừa. Sau
đó chúng ta cũng bàn về các biện pháp bảo mật sẵn có, nhưng chưa được thừa
nhận chính thức bởi bất cứ chuẩn 802. nào. Cuối cùng chúng ta cũng đưa ra vài
khuyến nghị về các chính sách bảo mật cho WLAN.
I. WEP, WIRED EQUIVALENT PRIVACY
WEP (Wired Equivalent Privacy) là một thuật toán mã hóa sử dụng quá
trình chứng thực khóa chia sẻ cho việc chứng thực người dùng và để mã hóa
phần dữ liệu truyền trên những phân đoạn mạng Lan không dây. Chuẩn IEEE
802.11 đặc biệt sử dụng WEP.
WEP là một thuật toán đơn giản, sử dụng bộ phát một chuỗi mã ngẫu
nhiên, Pseudo Random Number Generator (PRNG) và dòng mã RC4. Trong vài
năm, thuật toán này được bảo mật và không sẵn có, tháng 9 năm 1994, một vài
người đã đưa mã nguồn của nó lên mạng. Mặc dù bay giờ mã nguồn là sẵn có,
nhưng RC4 vẫn được đăng ký bởi RSADSI. Chuỗi mã RC4 thì mã hóa và giải
mã rất nhanh, nó rất dễ thực hiện, và đủ đơn giản để các nhà phát triển phần
mềm có thể dùng nó để mã hóa các phần mềm của mình.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định

Báo Cáo Thực Tập Trang: 24
Hình 1-11 Sơ đồ quá trình mã hóa sử dụng WEP
Thuật toán RC4 không thực sự thích hợp cho WEP, nó không đủ để làm phương
pháp bảo mật duy nhất cho mạng 802.11. Cả hai loại 64 bit và 128 bit đều có
cùng vector khởi tạo, Initialization Vector (IV), là 24 bit. Vector khởi tạo bằng
một chuỗi các số 0, sau đó tăng thêm 1 sau mỗi gói được gửi. Với một mạng
hoạt động liên tục, thì sự khảo sát chỉ ra rằng, chuỗi mã này có thể sẽ bị tràn
trong vòng nửa ngày, vì thế mà vector này cần được khởi động lại ít nhất mỗi
lần một ngày, tức là các bit lại trở về 0. Khi WEP được sử dụng, vector khởi tạo
(IV) được truyền mà không được mã hóa cùng với một gói được mã hóa. Việc
phải khởi động lại và truyền không được mã hóa đó là nguyên nhân cho một vài
kiểu tấn công sau:
- Tấn công chủ động để chèn gói tin mới: Một trạm di động không được
phép có thể chèn các gói tin vào mạng mà có thể hiểu được, mà không cần giải
mã.
- Tấn công chủ động để giải mã thông tin: Dựa vào sự đánh lừa điểm truy
nhập.
- Tấn công nhờ vào từ điển tấn công được xây dựng: Sau khi thu thập đủ
thông tin, chìa khóa WEP co thể bị crack bằng các công cụ phần mềm miễn phí.
Khi WEP key bị crack, thì việc giải mã các gói thời gian thực có thể thực hiện
bằng cách nghe các gói Broadcast, sử dụng chìa khóa WEP.
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định
Báo Cáo Thực Tập Trang: 25
- Tấn công bị động để giải mã thông tin: Sử dụng các phân tích thống kê
để giải mã dữ liệu của WEP
1. Wep được lựa chọn:
Chuẩn 802.11 đưa ra các tiêu chuẩn cho một vấn đề để được gọi là bảo
mật, đó là:
- Đủ mạnh
- Khả năng tương thích

- Khả năng ước tính được
- Tùy chọn, không bắt buộc
WEP hội tụ đủ các yếu tố này, khi được đưa vào để thực hiện, WEP dự
định hỗ trợ bảo mật cho mục đích tin cậy, điều khiển truy nhập, và toàn vẹn dữ
liệu. Người ta thấy rằng WEP không phải là giải pháp bảo mật đầy đủ cho
WLAN, tuy nhiên các thiết bị không dây đều được hỗ trợ khả năng dùng WEP,
và điều đặc biệt là họ có thể bổ sung các biện pháp an toàn cho WEP. Mỗi nhà
sản xuất có thể sử dụng WEP với các cách khác nhau. Như chuẩn Wi-fi của
WECA chỉ sử dụng từ khóa WEP 40 bit, một vài hãng sản xuất lựa chọn cách
tăng cường cho WEP, một vài hãng khác lại sử dụng một chuẩn mới như là
802.1X với EAP hoặc VPN.
2. Chìa khóa wep
Vấn đề cốt lõi của WEP là chìa khóa WEP (WEP key). WEP key là một
chuỗi ký tự chữ cái và số, được sử dụng cho hai mục đích cho WLAN. Khi một
client mà sử dụng WEP cố gắng thực hiện một sự xác thực và liên kết tới với
một AP (Access Point). AP sẽ xác thực xem Client có chìa khóa có xác thực hay
không, nếu có, có nghĩa là Client phải có một từ khóa là một phần của chìa khóa
WEP, chìa khóa WEP này phải được so khớp trên cả kết nối cuối cùng của
WLAN.
Một nhà quản trị mạng WLAN (Admin), có thể phân phối WEP key bằng
tay hoặc một phương pháp tiên tiến khác. Hệ thống phân bố WEP key có thể
đơn giản như sự thực hiện khóa tĩnh, hoặc tiên tiến sử dụng Server quản lí chìa
Trường Cao Đẵng Ngề Đà Nẵng GVHD: Lê Văn Định