Tải bản đầy đủ (.doc) (59 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

tiểu luận mạng máy tính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 59 trang )

Tiểu luận mạng máy tính
A. PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, sự bùng nổ thông tin toàn cầu luôn đi kèm với sự phát triển của
các phương tiện thông tin liên lạc. Do đó nhu cầu về việc cập nhật, trao đổi chia
sẽ thông tin là không thể thiếu đối với mỗi người. Để đáp ứng nhu cầu đó, hàng
loạt hệ thống mạng đã ra đời như LAN, WAN , sau đó là các mạng không dây
(Wireless) như hiện nay. Wireless LAN là một trong những công nghệ truyền
thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó đã khắc phục
những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho
một xu thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy
được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải
là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống.
Xuất phát từ những lý do trên em xin chọn đề tài “ Nghiên cứu và triển
khai mạng không dây tại đại học Quảng Nam”
2. Mục tiêu đề tài
- Nắm được những kiến thức cơ bản về mạng máy tính.
- Hiểu rõ kiến thức tổng quan về mạng không dây, những đặc điểm,phân
loại, tính năng, cấu hình.
- Nắm được vấn đề bảo mật cho mạng không dây
-Cấu hình thành công mô hình mạng không dây trên phần mềm packet
tracer
1
Tiểu luận mạng máy tính
3. Đối tượng và phạm vi nghiên cứu
Đề tài tập trung nghiên cứu tổng quan mạng máy tính, đi sâu nghiên cứu về
mạng không dây và bảo mật mạng không dây
4. Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên cơ sở lý thuyết về mạng máy tính, nghiên cứu
về mạng không dây thông qua các nguồn tài liệu, kết hợp với phương pháp tìm
kiếm, phân tích, tổng hợp và tiến hành xây dựng cấu hình trạm phát và mô hình


trên phần mềm packet tracer
B. NỘI DUNG
Chương I: Tổng quan mạng máy tính
1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng
Mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau
thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào
đó.
Ta hiểu rằng máy tính độc lập là các máy tính không có máy nào có khả năng
khởi động hoặc đình chỉ một máy khác.
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý(có
thể là hữu tuyến hoặc vô tuyến).
2
Tiểu luận mạng máy tính
Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện
được với nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ
của mạng máy tính.
Với việc kết nối máy tính thành mạng nó đã trở thành một nhu cầu mang tính
khách quan bỡi lẻ :
- Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về
xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng
phương tiện từ xa.
- Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời
điểm (ổ cứng, Máy in, ổ CD Rom).
- Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.
- Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử
dụng, truy cập vào cùng một cơ sở dữ liệu.
1.2.Đặc trưng của mạng máy tính
1.2.1.Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để
truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là

các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF),
3
Tiểu luận mạng máy tính
mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo
tần số mà ta có thể dùng các đường truyền vật lý khác nhau.
1.2.2. Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các
kỹ thuật chuyển mạch như sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với
nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới
khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.
- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của
người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa các
thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ
vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới
nút kế tiếp trên con đường dẫn tới đích của thông báo.
- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều
gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định trước. Mỗi
gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người
gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông
báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3. Kiến trúc mạng
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các
máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham
gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.
4
Tiểu luận mạng máy tính
Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng
mạng (Network Topology) và giao thức mạng (Network Protocol):

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học
mà ta gọi là tôpô của mạng.
Các hình trạng mạng cơ bản đó là: Hình sao, hình Bus, hình vòng.
- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng.
Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX…
1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính được
chọn dùng đẻ làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí sau:
- Khoảng cách địa lý của mạng
- Kỹ thuật chuyển mạch mà mạng áp dụng
- Kiến trúc mạng
- Hệ điều hành mạng sử dụng …
1.3.1. Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,
mạng đô thị, mạng diện rộng, mạng toàn cầu.
5
Tiểu luận mạng máy tính
- Mạng cục bộ(LAN -Local Area Network): Là mạng được cài đặt trong phạm
vi tương đối nhỏ hẹp. Mạng cục bộ(LAN) là một hệ thống truyền thông tốc độ
cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng
hoạt động với nhau trong một khu vực nhỏ như toà nhà, các văn phòng với
nhau.
- Mạng đô thị(MAN -Metropolitan Area Network): Là mạng được cài đặt trong
phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
- Mạng diện rộng (WAN -Wide Area Network): Là mạng có diện tích bao phủ
rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa.
- Mạng toàn cầu (GAN -Global Area Network): Là mạng được kết nối có phạm

vi trải rộng toàn cầu. Thông thường kết nối này được thực hiện thông qua mạng
viễn thông và vệ tinh.
1.3.2. Phân loại mạng theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có : mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển kênh (circuit switched network) : Khi có hai hưc thể cần truyền
thông với nhau hì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó
cho tới khi hai bên ngắt liên lạc.
- Mạng chuyển mạch thông báo (Message Switched Network): Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới
của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có
thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo.
6
Tiểu luận mạng máy tính
- Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin ( packet ) có khuôn dạng quy
định trước.Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ
nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin.
1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol).
- Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là tô pô của mạng.
- Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức của mạng.
- Khi phân loại theo topo mạng người ta thường có phân loại thành : mạng hình
sao, tròn, tuyến tính
- Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :
TCP/IP, mạng NETBIOS…

Tuy nhiên phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.3.4. Phân loại heo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hang, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử
dụng: Windows NT, Unix, Novell…
7
Tiểu luận mạng máy tính
1.4 Mô hình OSI và TCP/IP
- So sánh OSI và TCP/IP
* Các điểm giống nhau:
- Cả hai đều là phân lớp.
- Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau.
- Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được.
- Kỹ thuật chuyển mạch gói được chấp nhận
- Chuyên viên lập mạng cần phải biết cả hai.
*Các điểm khác nhau:
- TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó.
- TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp.
- Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy mô
hình TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó. Ngược lại, các
mạng thông thường không được xây dựng dựa trên nền OSI, ngay cả khi mô
hình OSI được dùng như một hướng dẫn. Nói cách khác nó là một văn phạm
nghèo và có thiếu sót.
1.5. Địa chỉ IPV4
- Định nghĩa địa chỉ IP :là địa chỉ có cấu trúc với một con số, có kích thước
32 bit, được chia thành 4 phần, mỗi phần 8 bit gọi là octet hoặc byte. Mục đích
của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.
8
Tiểu luận mạng máy tính
Địa chỉ IP được chia làm hai phần: Một phần dùng để định danh địa chỉ

mạng gọi là NET ID và một phần để định danh địa chỉ các trạm làm việc trên
mạng đó gọi là HOST ID.
Các lớp mạng (Network class) xác định số bit được dành cho mỗi phần
mạng và phần host. Do tổ chức và độ lớn của các mạng con của liên mạng có
thể khác nhau người ta chia các địa chỉ IP thành 5 lớp A, B, C, D, E trong đó 3
lớp đầu được dùng với mục đích thông thường, còn 2 lớp D và E được dùng
trong mục đích đặc biệt và tương lai. Cấu trúc của từng lớp được xác định như
sau:
Class A: Dành 1 octet cho phần NET ID và 3 octet cho phần HOST ID. Bit
đầu tiên của octet đầu tiên phải là bit 0. Phần NET ID còn lại 7 bit tức là ta có
27=128 mạng. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit 1 nên lớp
A còn 126 địa chỉ mạng từ 1.0.0.0 đến 126.0.0.0.
Phần HOS ID có 24 bit tức là có 2
8
=256 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host
1 1 0 NET ID HOST ID
24 bit 8 bit
Class B: : Dành 2 octet cho phần NET ID và 2 octet cho phần HOST ID. 2
bit đầu tiên của octet đầu tiên phải là 10. Phần NET ID còn lại 14 bit tức là ta có
2
14
=16384 mạng khác nhau. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn
bit 1 nên lớp A còn 16382 địa chỉ mạng từ 128.0.0.0 đến 191.255.0.0.
Phần HOST ID có 16 bit tức là có 2
16
=65536 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 65534 địa chỉ host
1 0 NET ID HOST ID
9

Tiểu luận mạng máy tính
16 bit 16 bit
Class C: Dành 3 octet cho phần NET ID và 1 octet cho phần HOST ID. 3
bit đầu tiên của octet đầu tiên phải là bit 110. Phần NET ID còn lại 21 bit tức là
ta có 2
21
=2097152 mạng. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit
1 nên lớp A còn 2097150 địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0.
Phần HOST ID có 24 bit tức là có 2
8
=256 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host
1 1 0 NET ID HOST ID
24 bit 8 bit
Class D: dùng để gửi IP datagram tới một nhóm các host trên một mạng.
Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D.
Class E: Dự phòng để dùng trong tương lai.
Như vậy địa chỉ mạng cho từng lớp như sau:
- Class A: 1.0.0.0 đến 126.0.0.0
- Địa chỉ mạng là 127.0.0.0 được gọi là địa chỉ Loopback được thiết kế cho mỗi
máy, thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dịch trên
mạng.
10
Tiểu luận mạng máy tính
- Class B: 128.0.0.0 đến 191.255.0.0
- Class C: 192.0.0.0 đến 223.255.255.0
Chương II: Lý thuyết về mạng không dây
2.1. Khái niệm mạng không dây là gì ?
Mạng không dây được phát triển dựa trên tiêu chuẩn 802.11a, và được sử
dụng nhiều ở truyền thông không dây. Mạng không dây cung cấp kết nối không

dây tới các điểm truy cập.
Mạng không dây xây dựng nhiều kết nối giữa nơi phát và nơi thu để đảm bảo
quá trình truyền được thông suất và nhanh.
2.2. Ưu nhược điểm của mạng không dây
2.2.1.Ưu điểm
- Có tính cơ động cao : đây là đặc điểm khác biệt nhất của mạng Wireless Lan
so với mạng LAN. Các trạm (PDA,laptop,PC…) trong mạng có thể di
chuyển linh hoạt trong phạm vi phủ sóng.Hơn thế nữa nếu có nhiều mạng
các máy trạm sẽ tự động chuyển kết nối từ mạng này sang mạng khác,điều
này rất thuận tiện cho những ai thường xuyên di chuyển để làm việc hay đi
công tác.
- Mạng không dây dễ dàng cung cấp kết nối ở nơi mà khó cho việc kéo dây
cáp như vùng núi, vùng sâu, hải đảo, vùng sâu vùng xa.
- Truy cập ở mọi nơi trong phạm vi của mạng.
11
Tiểu luận mạng máy tính
- Bạn có thể kết nối với Internet thông qua mạng không dây cục bộ (Wireless
Lan) ngay tại các địa điểm công cộng như sân bay, thư viện, trường học,
hoặc ngay cả trong quán café…
- Việc cài đặt nhanh gọn, dễ dàng và không phải lắp ráp xuyên qua tường hay
trần nhà.
2.2.2.Nhược điểm
- Một số thiết bị điện tử có thể làm nhiễu mạng : do việc truyền thông qua môi
trường sóng nên sẽ có rũi ro nhiễu từ các sản phẩm khác sử dụng chung một
tần số.
- Số lượng máy tính trong mạng tăng lên sẽ làm cho băng thông giảm xuống,
truy cập mạng sẽ chậm.
- Tiêu chuẩn mạng thay đổi trong khi các điểm truy cập không có sự thay đổi
sẽ tạo ra lỗi khi truyền dữ liệu.
- Vấn đề bảo mật đưa ra là rất lớn, và khó có thể đạt được những kỳ vọng

2.3.So sánh mạng không dây và mạng có dây
2.3.1 Phạm vi ứng dụng.
Mạng có dây Mạng không dây
- Có thể ứng dụng trong tất cả các
mô hình mạng nhỏ, trung bình,
lớn, rất lớn.
- Gặp khó khăn ở những nơi xa
xôi, địa hình phức tạp, những
nơi không ổn định, khó kéo
- Chủ yếu là trong mô hình mạng nhỏ
và trung bình, với những mô hình lớn
phải kết hợp với mạng có dây.
- Có thể triển khai ở những nơi không
thuận tiện về địa hình, không ổn định,
không triển khai mạng có dây được
12
Tiểu luận mạng máy tính
dây, đường truyền
2.3.2 Độ phức tạp kỹ thuật.
Mạng có dây Mạng không dây
- Độ phức tạp kỹ thuật tuỳ thuộc từng
loại cụ thể.
- Độ phức tạp kỹ thuật tuỳ thuộc từng
loại mạng cụ thể.
- Xu hướng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của
thiết bị ngày càng đơn giản
2.3.3 Độ tin cậy.
Mạng có dây Mạng không dây
- Khả năng chịu ảnh hưởng khách

quan bên ngoài như thời tiết,
khí hậu tốt.
- Chịu nhiều cuộc tấn công đa
dạng, phức tạp, nguy hiểm của
những kẻ phá hoại vô tình và
cố tình.
- Ít nguy cơ ảnh hưởng sức khoẻ.
- Bị ảnh hưởng bởi các yếu tố bên
ngoài như môi trường truyền sóng,
cản nhiễu do thời tiết.
- Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ
phá hoại vô tình và cố tình, nguy cơ
cao hơn mạng có dây.
- Còn đang tiếp tục phân tích về khả
năng ảnh hưởng đến sức khoẻ
2.3.4 Lắp đặt , triển khai.
Mạng có dây Mạng không dây
13
Tiểu luận mạng máy tính
- Lắp đặt, triển khai tốn nhiều thời
gian và chi phí.
- Lắp đặt, triển khai hệ thống dễ dàng,
đơn giản, nhanh chóng.
2.3.5 Tính linh hoạt, khả năng thay đổi, phát triển.
Mạng có dây Mạng không dây
- Vì là hệ thống kết nối cố định nên
tính linh hoạt kém, khó thay đổi, nâng
cấp, phát triển.
- Vì là hệ thống kết nối di động nên

rất linh hoạt, dễ dàng thay đổi, nâng
cấp, phát triển.
2.3.6 Giá cả
Mạng có dây Mạng không dây
- Giá cả tuỳ thuộc vào từng mô hình
mạng cụ thể.
- Thường thì giá thành thiết bị cao
hơn so với của mạng có dây. Nhưng
xu hướng hiện nay là càng ngày càng
giảm sự chênh lệch về giá.
2.4. Các loại mạng không dây và tiêu chuẩn
2.4.1. Các loại mạng không dây
- Mạng không dây PAN:
Mạng cá nhân không dây (WPANs) các thiết bị kết nối trong khu vực tương đối
nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe.
- Mạng LAN không dây:
14
Tiểu luận mạng máy tính
Mạng cục bộ không dây (WLAN) liên kết hai hay nhiều thiết bị trên một
khoảng cách ngắn sử dụng phương pháp phân phối không dây. Thường cung
cấp một kết nối thông qua một điểm truy cập để truy cập Internet. Mạng này sử
dụng tiêu chuẩn 802.11 và công nghệ point to point liên kết giữa các máy tính
hoặc tại hai địa điểm xa nhau.
- Mạng lưới không dây:
Một mạng lưới không dây là một mạng không dây tạo thành các nút đài phát
thanh, tổ chức trong một vùng mạng lưới. Mỗi nút chuyển tiếp thay cho các nút
khác. Các nút mạng lưới có thể tự động tái định tuyến xung quanh một nút đã bị
mất điện.
- Mạng MAN không dây:
Mạng không dây khu vực đô thị là một loại mạng không dây kết nối nhiều mạng

LAN không dây. WIMAX là một loại mạng MAN không dây và được mô tả bởi
tiêu chuẩn IEEE 802.16.
- WAN không dây:
Mạng không dây diện rộng là mạng không dây thường bao gồm khu vực rộng
lớn, chẳng hạn như giữa các vùng lân cận, thanh phố, thành phố và cùng lân
cận. Các mạng này có thể được sử dụng kết nối các văn phòng chi nhánh của
doanh nghiệp hoặc của hệ thông truy cập Internet công cộng.
15
Tiểu luận mạng máy tính
2.4.2. Các mô hình kết nối mạng
Mạng không dây gồm có 4 thành phần: đường truyền tốc độ cao, một cổng
mạng, một mạng không dây và người dùng. Người dùng sẽ kết nối với mạng
không dây qua cổng mạng và sau đó khởi chạy trình duyệt internet.
16
Tiểu luận mạng máy tính
- Đường truyền tốc độ cao: là một sự kết nối internet băng thông rộng. Việc
kết nối này sẽ nhanh hơn dịch vụ kết nối quay số.
- Cổng mạng: nó hoạt động như một cái cổng thực sự, nó có nhiệm vụ là
ngăn chặn những người truy cập vào mạng không dây của bạn mà không được
phép.
- Mạng không dây: là một hệ thống kết nối máy tính của bạn với các thiết bị
khác bằng sóng vô tuyến thay vì dây dẫn.
- Người dùng: là người có máy tính và 1 adapter không dây là những
phương tiện để họ truy cập vào mạng không dây.
2.4.3.Các tiêu chuẩn mạng không dây
- Chuẩn 802.11a :
IEEE đã mở rộng tiêu chuẩn thứ cấp cho chuẩn 802.11 là 802.11a. Do 802.11a
có chi phí cao nên chỉ tìm thấy trên mạng doanh nghiệp. Băng thông trên
54Mbps và tín hiệu trong một phổ tần số khoảng 5Ghz.
- Chuẩn 802.11b :

Được mở rộng trên tiêu chuẩn 802.11. Tiêu chuẩn 802.11b sử dụng không kiểm
soat tín hiệu vô tuyến truyền tín hiệu (2,4 GHz) cũng giống như chuẩn ban đâu
802.11. tiêu chuẩn 802.11b có chi phí thấp, tín hiệu vô tuyến tốt và không dễ bị
cản trở nên được sử dụng rộng rãi. Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị
gia dụng có thể ảnh hưởng trên băng tần không được kiểm soát.
- Chuẩn 802.11g :
17
Tiểu luận mạng máy tính
Được sử dụng trong mạng WLAN, là sự kết hợp của 802.11a và 802.11b với
băng thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng. Tiêu
chuẩn 802.11g có tốc độ cao, phạm vi tín hiệu tốt, nhưng giá thành dắt hơn
802.11b và các thiết bị có thể can thiệp vào tín hiệu tần số không được kiểm
soát.
- Chuẩn 802.11i :
Là tiêu chuẩn cho mạng trên diện rộng, nó cung cấp mã hóa cải thiện cho mạng
tiêu chuẩn 802.11a, 802.11b, 802.11g.
- Chuẩn 802.11n :
Được thiết kế cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng
cách sử dụng nhiều tín hiệu không dây và các Anten thay vì một. Tiêu chuẩn
802.11n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng
hiệu quả, có khả năng chống nhiễu từ các thiết bị bên ngoài. Tuy nhiên, tiêu
chuẩn vẫn chưa hoàn thành, chi phí nhiều hơn 802.11g.
- Chuẩn 802.16 :
Là hệ thống tiêu chuẩn truy cập không dây băng thông rộng, cung cấp đặc tả
chính thức cho các mạng MAN không dây băng thông rộng triển khai trên toàn
cầu. Tiêu chuẩn này còn được gọi là WirelessMAN (WMAN).
- Chuẩn Bluetooth :
Cung cấp với khoảng cách ngắn (dưới 10m) cà có băng thông nhỏ (1-3Mpbs) và
được thiết kế cho các thiết bị nguồn yếu như các thiết bị cầm tay.Các tiêu chuẩn
mạng không dây

18
Tiểu luận mạng máy tính
2.5. Bảo mật trong mạng không dây
2.5.1 . Bảo mật bằng WEP
2.5.1.1. WEP là gì?
WEP (Wired Equivalent Privacy) là giao thức mạng không dây, cung cấp thuật
toán bảo mật cho dữ liệu khi truyền trong mạng không dây.
WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã
hóa sử dụng thuật toán RC4. Với phương thức mã hóa RC4, WEP cung cấp tính
bảo mật và toàn vẹn thông tin trên mạng không dây, đồng thời được xem như là
một phương thức kiểm tra soát truy câp. Mỗi máy kết nối mạng không dây
không có khóa WEP chính xác sẽ không thể truy cập đến AP và cũng không thể
giải mã cũng như thay đổi dữ liệu trên đường truyền.
2.5.1.2. Cơ chế hoạt động
`
CRC-32 (cyclic redundancy check) là một loại hàm băm, được sử dụng để sinh
ra giá trị kiểm thử, của một chuỗi bit có chiều dài 32 bit, của các gói tin vận lỗi
khi dữ liệu được truyền hay lưu vào thiết bị lưu trữ. Giá trị của CRC sẽ được
19
Tiểu luận mạng máy tính
lưu vào trong ICV và ICV sẽ đính kèm cuối của khung dữ liệu (data).24bit
vecto khởi tạo (IV: intilialization vecto) kết hợp với khóa WEP (được lấy từ nơi
lưu trữ khóa) để tạo ra một chìa khóa có độ dài 64bit làm đầu vào cho RC4 để
tạo ra một dãy các bit ngẫu nhiên (Keystream).Sau đó, dãy các bit được XOR
với dữ liệu và ICV tạo ra dữ liệu được mã hóa. IV và dữ diệu mã hóa được đưa
vào khung MAC để truyền đi.
2.5.1.3. Điểm hở trong bảo mật bằng WEP
- Khóa bảo mật có chiều dài 64bit, điều này sẽ dễ dàng cho các hacker sử
dụng biện pháp tấn công vét cạn để tìm ra khóa.
- Mã hóa sử dụng thuật toán mã hóa dòng bit RC4, vì vậy cần đảm bảo cho

các dữ liệu giống nhau sẽ không cho ra kết quả giống nhau. Chính vì vậy, một
giá trị IV ( vecto khởi tạo) được sinh ra ngẫu nhiên và cộng thêm vào với khóa
để tạo ra các khóa khác nhau cho mỗi lần mã hóa. Do giá trị IV không được mã
hóa và đặt trong header của gói dữ liệu, nên bất cứ ai lấy được dữ liệu trên
mạng đều có thể thấy được. Với các giá trị IV được sử dụng với cùng một khóa
trên một gói dữ liệu mã hóa ( gọi là va chạm IV), hacker có thể bắt gói dữ liệu
và tìm ra khóa WEP.
2.5.1.4. Cách tấn công
Đầu tiên, bắt đầu với thiết bị mạng không dây (như modem) đưa vào kênh
truyền.
Kiểm tra tín hiệu của thiết bị mạng không dây ở điểm truy cập.
Sử dụng công cụ giống như Airplay để giả mạo xác thực tới điểm truy cập.
Wifi bắt đầu đi vào công cụ như Airodum hoặc CAIN &Abel với bộ lọc ID để
tìm kiếm các IV.
20
Tiểu luận mạng máy tính
Công cụ mã hóa các gói wifi bắt đầu như Airplay trong ARP được gửi đi để lấy
tín hiệu trong các gói.
Chạy công cụ phá khóa như CAIN&Abel hoặc aircrack để giải mã hóa key từ
các IV.
2.5.1.5. Biện pháp chống tấn công
Sử dụng khóa Web có độ dài 128 bit (khóa web cho phép sử dụng khóa dài
40bit, 64bit, 128bit). Sử dụng khóa 128 bit gia tăng số lượng gói dữ liệu ,
hacker cần phải phân tích IV, gây khó khăn và kéo dài thời gian mã hóa WEP.
Thay đổi khóa WEP định kỳ: do wep không hỗ trợ phương thức thay đổi khóa
tự động nên chúng ta cần phải tự thay đổi khóa cho mình, để tránh tình trạng bị
lộ khóa.
Sử dụng các công cụ theo dõi số liệu thống kê trên đường truyền không dây: do
các công cụ dò khóa wep cần bắt được thông số lượng gói dữ liệu và hacker có
thể phải sử dụng các công cụ phát sinh dữ liệu nên sự biến đổi về lưu lượng dữ

liệu có thể là dấu hiệu của một cuộc tấn công wep. Điều đó, giúp các nhà quản
trị mạng phát hiện và có biện pháp phòng chống kịp thời.
2.5.2. Bảo mật bằng WAP và WAP2
2.5.2.1. WAP và WAP2 là gì ?
- Định nghĩa WPA
WPA(wifi protected access) là một giao thức anh ninh trên mạng không
dây. Nó được tạo ra dựa trên tiêu chuẩn 802.11 thay thế cho WEP.
WPA cũng bao gồm một kiểm tra tính toàn vẹn thông điệp. WPA được thiết kế
để ngăn chặn kẻ tấn công từ chụp, thay đổi, hoặc gửi lại các gói dữ liệu.
21
Tiểu luận mạng máy tính
- Định nghĩaWPA2
WPA2 cung cấp các hãng và sử dụng wifi bảo vệ dữ liệu mạnh và điều khiển
truy nhập mạng.
Cung cấp các mức độ an toàn bởi nhiều tiêu chuẩn của các quốc gia và công
nghệ NIST 140-2 tạo ra thuật toán mã hóa AES.
2.5.2.2. Cơ chế hoạt động
- WAP
Mã hóa key temporal, truyền địa chỉ, và TKIP đếm liên tục được sử dụng như
dữ liệu vào để RC4 sinh ra dãy khóa.
MAC Service Data Unit (MSDU ) và hộp thoại kiểm tra tính toàn vẹn (MIC)
được tổ hợp sử dụng thuật toán Michael.
Tổ hợp của MSDU và MIC được cắt nhỏ để sinh ra MAC protocol data unit
(MPDU).
22
Tiểu luận mạng máy tính
32bit kiểm tra tính toàn vẹn ICV được tính toán cho MPDU.
Tổ hợp của MPDU và ICV được phân theo từng bit xor với dãy khóa để sinh ra
dữ liệu mã hóa.
IV thêm dữ liệu mã hóa để sinh ra khung MAC.

- WAP2
Trong phương pháp CCMP, việc thêm xác thực dữ liệu là được lấy từ đầu địa
chỉ MAC và bao gồm xử lý mã hóa CCM. Điều này bảo vệ các khung một lần
nữa tránh sự biến đổi của giải mã theo cac khung.
23
Tiểu luận mạng máy tính
Các gói nhỏ nối tiếp (PN) bao gồm đầu CCMP đến bảo vệ thêm lần nữa chống
tấn công trở lại. PN và các phần của phần đầu địa chỉ MAC được sử dụng để tạo
ra trong đợt này mà được sử dụng sử lý mã hóa CCM.
2.5.2.3. Cách tấn công
WPA PSK: sử dụng password do người sử dụng cài đặt để chạy TKIP, mà
không khả dụng cho việc phá khóa giống như các gói key nhưng các key có thể
brute-force sử dụng tấn công lần lượt theo từ điển.
Brute-force WPA keys: bạn có thể sử dụng công cụ như aircrack, airplay,
Kismac để giải mã khoa WPA.
Tấn công độc lập (offline attack): bạn chỉ phải ở gần các điểm truy cập và mất
vài giây để lấy được xác thực WPA/WPA2 các thiết bị cầm tay, do lấy được
đúng các kiểu gói dữ liệu, bạn có thể phá khóa WPA một cách độc lập.
Tấn công không xác thực(de-authentication attack): bắt buộc kết nối tới người
dùng để ngắt kết nối, sau đó chiếm các kênh không kết nối và xác thực các gói
sử dụng công cụ như airplay, bạn có thể ngăn xác thực trong một vài giây sau
đó cố gắng giải mã bằng từ điển PMK.
2.5.2.4 Biện pháp chống tấn công
Pasphrases: con đường để phá WPA là kiểm tra password PMK với các thiết bị
cầm tay sử lý xác thực, và nếu Password được làm phức tạp thêm thì sẽ khó có
thể phá giải.
Passphrase complexity: lựa chọn ngẫu nhiên các passphrase mà không có trong
từ điển. Lựa chọn các pass rắc rối có hơn 20 ký tự trở lên và thay đổi thường
xuyên.
24

Tiểu luận mạng máy tính
Client setting (cài đặt người dùng): Chỉ sử dụng WPA2 với mã hóa
AES/CCMP. Do người dùng cài đặt (làm đúng theo server, đúng địa chỉ, không
thúc giục các server mới).
Additional Controls (tăng thêm điều khiển): sử dụng mạng cá nhân( VPN)
giống như điều khiển truy từ xa truy nhập VPN. Công cụ điều khiển truy nhập
mạng(NAC) hoặc bảo vệ truy cập mạng (NAP) là giải pháp cho điều khiển thêm
các kết nối sử dụng.
2.6. Bảo mật bằng lọc địa chỉ MAC
2.6.1. Định nghĩa
Trong mô hình OSI (Open Systems Interconnection) hay mô hình tham chiếu
kết nối các hệ thống mở thì địa chỉ MAC (Media Access Control) nằm ở lớp 2
(lớp liên kết dữ liệu hay Data Link Layer). Nói một cách đơn giản, địa chỉ MAC
là địa chỉ vật lý hay còn gọi là số nhận dạng (Identification number) của thiết bị.
Mỗi thiết bị (card mạng, modem, router ) được nhà sản xuất (NSX) chỉ định và
gán sẵn 1 địa chỉ nhất định; thường được viết theo 2 dạng:
MM:MM:MM:SS:SS:SS (cách nhau bởi dấu :) hay MM-MM-MM-SS-SS-SS
(cách nhau bởi dấu -). Địa chỉ MAC là một số 48 bit được biểu diễn bằng 12 số
hexa (hệ số thập lục phân), trong đó 24bit đầu (MM:MM:MM) là mã số của
NSX (Linksys, 3COM ) và 24 bit sau (SS:SS:SS) là số seri của từng card mạng
được NSX gán. Như vậy sẽ không xảy ra trường hợp hai thiết bị trùng nhau địa
chỉ vật lý vì số nhận dạng ID này đã được lưu trong chip ROM trên mỗi thiết bị
trong quá trình sản xuất, người dùng không thể thay đổi được.
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×