Tải bản đầy đủ (.doc) (84 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

BẢO MẬT MẠNG KHÔNG DÂY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.72 MB, 84 trang )

Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
ĐẠI HỌC QUỐC GIA TP. HCM
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ - VIỄN THÔNG
HỌ TÊN: NGUYỄN CÔNG MINH
MSSV: 0520043
ĐỀ TÀI :
BẢO MẬT MẠNG KHÔNG DÂY
KHÓA LUẬN TỐT NGHIỆP CỬ NHÂN NGÀNH ĐIỆN TỬ-VIỄN THÔNG
CHUYÊN NGÀNH: MÁY TÍNH VÀ HỆ THỐNG NHÚNG
NGƯỜI HƯỚNG DẪN KHOA HỌC
TH.S TRƯƠNG VĂN THẮNG

TP Hồ Chí Minh – Tháng 07/2010
1
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Nhận xét của giảng viên hướng dẫn
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................


...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
Nhận xét của giảng viên phản biện
2
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................

...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
Lời cám ơn
3
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Em xin chân thành cám ơn quý thầy cô của khoa Điện Tử - Viễn Thông, trường
Đại Học Khoa Học Tự Nhiên TPHCM đã tổ chức đợt bảo vệ khóa luận tốt nghiệp này,
đặc biệt là thầy Trương Văn Thắng ở chuyên ngành máy tính và hệ thống nhúng đã
nhận lời hướng dẫn và có những ý kiến nhận xét cần thiết, làm nền tảng cho em thực
hiện đề tài.
Trong quá trình làm luận văn tốt nghiệp, có lẽ sẽ không thể tránh khỏi những sai
sót, rất mong nhận được những nhận xét, góp ý, hướng dẫn và giúp đỡ của quý thầy cô
và các bạn sinh viên.
Lời nói đầu
4
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Máy tính và internet đang ngày càng phát triển trong thời đại khoa học kỹ thuật
ngày nay. Với sự nhanh chóng, gọn gàng và tiện lợi, việc triển khai cài đặt mạng không
dây đang dần trở nên phổ biến như một xu thế tất yếu. Không chỉ các tổ chức, doanh
nghiệp mà cả những gia đình, cá nhân cũng đang bắt đầu quan tâm tìm hiểu và sử dụng.

Nguyên nhân là giá thành thiết bị đầu cuối, chi phí sử dụng dịch vụ ngày càng giảm
trong khi trình độ dân trí và nhu cầu sử dụng, chất lượng cơ sở hạ tầng, kĩ thuật công
nghệ ngày càng cao.
Khi mà mạng không dây ngày càng phát triển, số lượng người sử dụng và tài
nguyên chia sẻ gia tăng thì vấn đề bảo mật sẽ càng được xem trọng. Làm sao để bảo
đảm an toàn cho dữ liệu và tài nguyên của hệ thống luôn là câu hỏi được nhiều người
quan tâm, từ cả góc độ của người sử dụng cho đến tầm nhìn của nhà quản lý. Trong thời
đại kinh tế tri thức, thông tin là tài sản rất quan trọng, bảo đảm an toàn thông tin, tránh
khỏi hư hao, tổn thất cũng chính là bảo đảm cho chất lượng của công việc và cuộc sống
được tốt đẹp hơn.
Em thực hiện đề tài này cũng nhằm vào mục đích đó, mong rằng mạng không dây
trong tương lai sẽ ngày càng trở nên phổ biến, tiện lợi và an toàn trong sử dụng. Rất
mong nhận được sự đóng góp ý kiến của quý thầy cô và các bạn sinh viên để đề tài
được hoàn thiện hơn.
TPHCM, thứ bảy ngày 10 tháng 07 năm 2010
Sinh viên
Nguyễn Công Minh
Mục lục
5
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
MỤC LỤC...................................................................................................6
1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY.............................................8
1.1 Khái niệm và lịch sử phát triển...........................................................8
1.1.1 Cách giao tiếp của các máy tính...............................................8
1.1.2 Lịch sử phát triển.....................................................................9
1.1.3 Các chuẩn mạng không dây.....................................................10
1.1.4 Vai trò truy cập của mạng không dây......................................16
1.2 Các thành phần thiết bị chính của mạng không dây............................18
1.2.1 Card mạng................................................................................18

1.2.2 Hub – Switch...........................................................................19
1.2.3 Modem – Router......................................................................21
1.2.4 Access point và wireless router................................................22
2. BẢO MẬT MẠNG KHÔNG DÂY.........................................................26
2.1 Tổng quan về bảo mật mạng...............................................................26
2.1.1 Khái niệm.................................................................................26
2.1.2 Mô hình bảo mật mạng không dây..........................................29
2.1.3 Mã hóa.....................................................................................31
2.2 Giải pháp lọc địa chỉ MAC.................................................................32
2.2.1 Khái niệm về địa chỉ MAC......................................................32
2.2.2 Ứng dụng của địa chỉ MAC trong việc quản lý kết nối...........35
2.2.3 Cách đổi địa chỉ MAC.............................................................35
2.2.4 Thử nghiệm thay đổi địa chỉ MAC..........................................35
2.3 Giải pháp mã hóa theo giao thức WEP...............................................39
2.3.1 Giao thức WEP........................................................................39
2.3.2 Hạn Chế của WEP...................................................................40
2.3.3 Tối ưu hóa giao thức WEP.......................................................41
2.3.4 Tương lai của WEP..................................................................42
2.3.5 Thử nghiệm bẻ khóa giao thức WEP.......................................42
2.4 Giải pháp mã hóa theo giao thức WPA...............................................49
2.4.1 Giao thức WPA........................................................................49
2.4.2 Giao thức WPA2......................................................................52
2.4.3 Kết luận....................................................................................53
2.5 Giải pháp kết nối một chạm WPS.......................................................54
2.6 Giải pháp chứng thực mở rộng với mô hình 802.1x EAP-TLS..........55
2.6.1 Khái niệm chứng thực mở rộng EAP.......................................55
2.6.2 Mô hình chứng thực 802.1x EAP-TLS....................................57
2.7 Firewall................................................................................................59
2.7.1 Khái niệm về firewall...............................................................59
2.7.2 Chức năng của firewall............................................................60

2.7.3 Phân loại..................................................................................61
2.7.4 Các thành phần của Firewall và cơ chế hoạt động...................61
2.7.5 Các ví dụ về hệ thống firewall.................................................66
2.8 VPN.....................................................................................................68
6
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
2.8.1 Tổng Quan...............................................................................68
2.8.2 Các dạng kêt nối VPN..............................................................73
2.8.3 VPN và các vấn đề an toàn bảo mật trên Internet....................80
KẾT LUẬN..................................................................................................83
TÀI LIỆU THAM KHẢO............................................................................84
1. TỔNG QUAN VỀ
MẠNG KHÔNG DÂY
7
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
1.1 Khái niệm và lịch sử phát triển
1.1.1 Cách giao tiếp của các máy tính
Để các máy tính giao tiếp trên mạng, phải có một cấu trúc mạng xác định cách dữ
liệu di chuyển từ một máy tính qua dây trên một LAN được nối cáp hoặc tín hiệu không
dây trên một WLAN như thế nào. Cấu trúc mạng được sử dụng rộng rãi là Ethernet.
Ethernet là một họ lớn và đa dạng gồm các công nghệ mạng dựa khung dữ liệu
(frame-based) dành cho mạng LAN. Ethernet định nghĩa một loạt các chuẩn nối dây và
phát tín hiệu cho tầng vật lý, hai phương tiện để truy nhập mạng tại phần MAC (điều
khiển truy nhập môi trường truyền dẫn) của tầng liên kết dữ liệu, và một định dạng
chung cho việc đánh địa chỉ.
Hình 1: Một mạng Ethernet
Ethernet đã được chuẩn hóa thành IEEE 802.3. Cấu trúc mạng hình sao, hình thức
nối dây cáp xoắn (twisted pair) của Ethernet đã trở thành công nghệ LAN được sử dụng

rộng rãi nhất từ thập kỷ 1990 cho tới nay, nó đã thay thế các chuẩn LAN cạnh tranh
khác như Ethernet cáp đồng trục (coaxial cable), token ring, FDDI (Fiber distributed
data interface), và ARCNET. Trong những năm gần đây, Wi-Fi, dạng LAN không dây
8
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
được chuẩn hóa bởi IEEE 802.11 đã và đang sử dụng bên cạnh hoặc thay thế cho
Ethernet trong nhiều cấu hình mạng.
1.1.2 Lịch sử phát triển
Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối
mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Trên thực tế,
chuẩn không dây được sử dụng rộng rãi đầu tiên, 802.11b, đã được Viện kỹ thuật điện
và điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn vào năm
1999. Thời điểm đó, phần cứng nối mạng không dây còn rất đắt và chỉ những công ty
giàu có và có nhu cầu bức thiết mới có đủ khả năng để nối mạng không dây. Một điểm
truy nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nối giữa mạng hữu
tuyến và mạng không dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm 1999, trong
khi các card không dây máy khách giành cho các máy tính sổ tay có giá khoảng 300 đô
la.
Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ
khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần
một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu
trong hoàn cảnh chiến tranh.
Khi giá của công nghệ không dây bị từ chối và chất lượng tăng, nó trở thành nguồn
kinh doanh sinh lãi cho nhiều công ty trong việc phát triển các đoạn mạng không dây
trong toàn hệ thống mạng. Công nghệ không dây mở ra một hướng đi tương đối rẻ
trong việc kết nối giữa các trường đại học với nhau thông qua mạng không dây chứ
không cần đi dây như trước đây. Ngày nay, giá của công nghệ không dây đã rẻ hơn rất
nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển
hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời

gian và tiền bạc của công ty.
Trong gia đình có thu nhập thấp, mạng không dây vẫn còn là một công nghệ mới
mẻ. Bây giờ nhiều người đã tạo cho mình những mạng không dây mang lại thuận lợi
trong công việc, trong văn phòng hoặc giải trí tại nhà.
Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng cũng
theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng. Những
chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và tương
thích cũng sẽ cải thiện đáng kể. Khi có nhiều người sử dụng mạng không dây, sự không
9
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
tương thích sẽ làm cho mạng không dây trở nên vô dụng, và sự thiếu thao tác giữa các
phần sẽ gây cản trở trong việc nối kết giữa mạng công ty với các mạng khác.
1.1.3 Các chuẩn mạng không dây
Vì mạng không dây sử dụng tầng số sóng vô tuyến để truyền tín hiệu, nên mạng
không dây chịu sự ảnh hưởng của các sóng từ khác, như là sóng AM/FM. Bang chuyển
giao thông tin (FCC) đã nghiên cứu và tìm cách khắc phục lỗi này. Trong thị trường
mạng không dây hiện nay có một số chuẩn riêng được sàn lọc và được xác nhận bởi
Viện các kỹ sư điện và điện tử (IEEE), Hoa Kỳ.
Hình 2: Các loại mạng không dây
Những chuẩn này được tạo bởi một nhóm người đại diện cho nhiều công ty khác
nhau, bao gồm những viện sĩ, thương gia, sĩ quan,và chính phủ. Vì những chuẩn này
thiết lập về phía IEEE có thể sẽ chạm phải sự phát triển của công nghệ, những chuẩn
này có thể mất vài năm để tạo ra và được chấp nhận. Nhà sản xuất khuyến khích chúng
ta phê bình hoặc đánh giá các chuẩn này trong thời gian nó đang được triển khai để cho
ra một sản phẩm hoàn hảo.
Các chuẩn của mạng không dây được tạo và cấp bởi IEEE
10
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh

- 802.11 : Đây là chuẩn đầu tiên của hệ thống mạng không dây. Chuẩn này chứa
tất cả công nghệ truyền hiện hành bao gồm Direct Sequence Spectrum (DSSS),
Frequence Hopping Spread Spectrum (FHSS) và tia hồng ngoại. 802.11 là một trong hai
chuẩn miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không dây.
Nếu người quản trị mạng không dây sử dụng hệ thống sóng truyền này, phải chọn đúng
phần cứng thích hợp cho các chuẩn 802.11.
- 802.11b : Các sản phẩm bắt đầu được xuất xưởng vào cuối năm 1999 và
khoảng 40 triệu thiết bị 802.11b đang được sử dụng trên toàn cầu. Các chuẩn 802.11b
hoạt động ở phổ vô tuyến 2,4GHz. Phổ này bị chia sẻ bởi các thiết bị không được cấp
phép, chẳng hạn như các điện thoại không dây và các lò vi sóng- là những nguồn gây
nhiễu đến mạng không dây dùng chuẩn 802.11b. Các thiết bị 802.11b có một phạm vi
hoạt động từ 100 đến 150 feet (1 feet = 0,3048m) và hoạt động ở tốc độ dữ liệu lý
thuyết tối đa là 11 Mbit/s. Nhưng trên thực tế, chúng chỉ đạt một thông lượng tối đa từ 4
đến 6 Mbit/s. (Thông lượng còn lại thường bị chiếm bởi quá trình xử lý thông tin giao
thức mạng và kiểm soát tín hiệu vô tuyến). Trong khi tốc độ này vẫn nhanh hơn một kết
nối băng rộng DSL hoặc cáp và đủ cho âm thanh liên tục (streaming audio), 802.11b lại
không đủ nhanh để truyền những hình ảnh có độ nét cao. Lợi thế chính của 802.11b là
chí phí phần cứng thấp.
- 802.11a : Vào cuối năm 2001, các sản phẩm dựa trên một chuẩn thứ hai,
802.11a, bắt đầu được xuất xưởng. Không giống như 802.11b, 802.11a hoạt động ở phổ
vô tuyến 5 GHz (trái với phổ 2,4GHz). Thông lượng lý thuyết tối đa của nó là 54
Mbit/s, với tốc độ tối đa thực tế từ 21 đến 22 Mbit/s. Mặc dù tốc độ tối đa này vẫn cao
hơn đáng kể so với thông lượng của chuẩn 802.11b, phạm vi phát huy hiệu lực trong
nhà từ 25 đến 75 feet của nó lại ngắn hơn phạm vi của các sản phẩm theo chuẩn
802.11b. Nhưng chuẩn 802.11a hoạt động tốt trong những khu vực đông đúc: Với một
số lượng các kênh không gối lên nhau tăng lên trong dải 5 GHz, có thể triển khai nhiều
điểm truy nhập hơn để cung cấp thêm năng lực tổng cộng trong cùng diện bao phủ. Một
lợi ích khác mà chuẩn 802.11a mang lại là băng thông cao hơn của nó giúp cho việc
truyền nhiều luồng hình ảnh và truyền những tập tin lớn trở nên lý tưởng.
- 802.11g : Được IEEE phê chuẩn tháng 6 năm 2003. Hiện là lựa chọn phổ

biến nhất cho việc nối mạng không dây. Các sản phẩm gắn liền với chuẩn này hoạt
động trong cùng phổ 2,4GHz như những sản phẩm theo chuẩn 802.11b nhưng với tốc
độ dữ liệu cao hơn nhiều - lên tới cùng tốc độ tối đa lý thuyết của các sản phẩm theo
chuẩn 802.11a, 54 Mbit/s, với một thông lượng thực tế từ 15 đến 20 Mbit/s. Và giống
11
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
như các sản phẩm theo chuẩn 802.11b, các thiết bị theo chuẩn 802.11g có một phạm vi
phát huy hiệu lực trong nhà từ 100 đến 150 feet. Tốc độ cao hơn của chuẩn 802.11g
cũng giúp cho việc truyền hình ảnh và âm thanh, lưới Web trở nên lý tưởng. 802.11g
thiết kế để tương thích ngược với 802.11b và chúng chia sẻ cùng phổ 2,4GHz. Việc này
làm cho các sản phẩm của 2 chuẩn 802.11b và 802.11g có thể hoạt động tương thích
với nhau.
- 802.11n: là chuẩn nối mạng không dây được IEEE phê duyệt gần đây, và
cũng là chuẩn hiện đại nhất hiện nay, với tốc độ kết nối và phạm vi phủ sóng tốt
nhất.
Điểm mới của chuẩn 802.11n
Một trong những điều mong đợi nhất của người dùng thiết bị đầu cuối Wi-Fi không
gì khác ngoài tốc độ và tầm phủ sóng. Theo đặc tả kỹ thuật, chuẩn 802.11n có tốc độ lý
thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng
250m (cao hơn chuẩn 802.11g gần 2 lần, 140m). Hai đặc điểm then chốt này giúp việc
sử dụng các ứng dụng trong môi trường mạng Wi-Fi được cải tiến đáng kể, phục vụ tốt
cho nhu cầu giải trí đa phương tiện, nhiều người dùng có thể xem phim chất lượng cao
(HD, Full HD, Full HD 3D...), gọi điện thoại qua mạng Internet (VoIP), tải tập tin dung
lượng lớn đồng thời... mà chất lượng dịch vụ và độ tin cậy vẫn luôn đạt mức cao.
12
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Hình 4: Logo chứng nhận sản phẩm đạt chuẩn 802.11n
Bên cạnh đó, chuẩn 802.11n vẫn đảm bảo khả năng tương thích ngược với các sản

phẩm trước đó, chẳng hạn, sản phẩm Wi-Fi chuẩn n sử dụng đồng thời hai tần số
2,4GHz và 5GHz, sẽ tương thích ngược với các sản phẩm chuẩn 802.11a/b/g.
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers)
phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi
Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận chuẩn
Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo
2.0 được Wi-Fi Alliance bắt đầu từ hồi tháng 6/2007; các yêu cầu cơ bản (băng tần, tốc
độ, MIMO, các định dạng khung, khả năng tương thích ngược) không thay đổi. Đây là
tin vui cho những ai đang sở hữu thiết bị đạt chứng nhận 802.11n draft 2.0. Chứng nhận
Wi-Fi n vẫn đảm bảo cho hơn 700 sản phẩm được cấp chứng nhận draft 2.0 trước đây
(gồm máy tính, thiết bị điện tử tiêu dùng như tivi, máy chủ đa phương tiện (media
server) và các thiết bị mạng). Tất cả thiết bị được cấp chứng nhận dạng draft n có đủ
điều kiện để sử dụng logo "Wi-Fi CERTIFIED n" mà không cần phải kiểm tra lại.
Vậy đâu là những công nghệ quan trọng của chuẩn 802.11n? Một công nghệ mới
luôn gắn liền với các cải tiến để nâng cao chất lượng dịch vụ và Wi-Fi 802.11n cũng
vậy. Mục tiêu chính của công nghệ này là tăng tốc độ và tầm phủ sóng cho các thiết bị
bằng cách kết hợp các công nghệ vượt trội và tiên tiến nhất.
13
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Hình 5: Các tính năng tùy chọn trong chương trình cấp chứng nhận Wi-Fi n
MIMO trở thành bắt buộc
Với đặc tả kỹ thuật được phê chuẩn, MIMO là công nghệ bắt buộc phải có trong
các sản phẩm Wi-Fi 802.11n. MIMO có thể làm tăng tốc độ lên nhiều lần thông qua kỹ
thuật đa phân chia theo không gian (spatial multiplexing) - chia một chuỗi dữ liệu thành
nhiều chuỗi dữ liệu nhỏ hơn và phát nhiều chuỗi nhỏ song song đồng thời trong cùng
một kênh - tương tự các làn xe trên xa lộ. Ngoài ra, MIMO còn giúp cải thiện phạm vi
phủ sóng và độ tin cậy (giảm tỉ lệ lỗi) của thiết bị thông qua một kỹ thuật được gọi là
phân tập không gian (spatial diversity). Kết hợp với công nghệ MIMO là 2 kỹ thuật (tùy
chọn): Mã hóa dữ liệu STBC (Space Time Block Coding) giúp cải thiện việc thu/phát

tín hiệu trên nhiều anten; và chế độ HT Duplicate (MCS 32) - cho phép gửi thêm gói tin
tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp
tăng độ tin cậy cho thiết bị phát.
Nâng cao kênh tần số
Ngoài những lợi ích đạt được từ MIMO, công nghệ 802.11n còn sử dụng một số kỹ
thuật khác nhằm tăng tốc độ dữ liệu nhanh hơn bằng cách sử dụng kênh
(channelization) rộng hơn. Thay vì chỉ sử dụng kênh 20MHz như các chuẩn 802.11a/b/g
trước đây, chuẩn 802.11n sử dụng cả hai kênh 20MHz và 40MHz. Các kênh 40MHz
14
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
giúp tốc độ truyền dữ liệu tăng gấp đôi, lên đến 150Mbps/một chuỗi dữ liệu không gian
(spatial stream).
Tăng cường hiệu năng
Ngoài công nghệ MIMO, các thiết bị
còn có thể được tích hợp thêm một số kỹ
thuật khác để tăng tốc độ. Đầu tiên là kỹ
thuật SGI (Short Guard Interval) cũng có
thể góp phần cải thiện tốc độ bằng cách
giảm kích thước của khoảng cách giữa
các symbol (ký hiệu). Bên cạnh đó là một
số kỹ thuật trên lớp vật lý với các cải tiến
nhằm giảm overhead (gói tin mào đầu) -
trực tiếp góp phần cải thiện tốc độ. Để
giảm overhead, 802.11n dùng kỹ thuật tập
hợp khung (frame aggregation - FA) -
ghép hai hay nhiều khung (frame) thành
một frame đơn để truyền đi. Chuẩn
802.11n sử dụng 2 kỹ thuật ghép frame:
A-MSDU (Aggregation - MAC Service Data Units) hay viết gọn là MSDU - làm tăng

kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control)
và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng kích thước tối đa của
các frame 802.11n được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK xuống còn
8byte (chuẩn cũ là 128byte). Ngoài ra, một kỹ thuật được gọi là SGI (Short Guard
Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách giữa
các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ thuật
GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame (preamble)
nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
Hiện thực phần cứng với 802.11n
Các hãng sản xuất chip Wi-Fi lớn như Atheros, Broadcom đã xuất xưởng các chip
hỗ trợ chuẩn 802.11n và đã đạt được chứng nhận của Wi-Fi Alliance, chẳng hạn chip
BCM943224HMS, BCM94313HMGB của Broadcom, chip AR5B195 của Atheros. Các
chip này hỗ trợ đầy đủ 4 chuẩn 802.11a/b/g/n với rất nhiều tính năng tùy chọn (Short
15
Hình 6: Hệ thống MIMO NxM có N
kênh phát và M kênh thu. Các tín hiệu từ mỗi
kênh phát có thể đến kênh thu thông qua một
đường duy nhất, cho phép ghép kênh không
gian – kỹ thuật gửi nhiều luồng dữ liệu trong
cùng một kênh, nhờ vậy tốc độ truyền dữ
liệu sẽ tăng theo cấp số nhân
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Guard Interval, Greenfield Preamble, A-MPDU, STBC, 40MHz trên tần số 2,4GHz hay
5GHz...), chế độ bảo mật WPA2 cao cấp, tính năng WMM (Wi-Fi Multimedia) hỗ trợ
giải trí đa phương tiện và các tính năng tiện ích khác như cài đặt mã hóa Wi-Fi nhanh
theo dạng PIN (Personal Identification Number) hay PBC (Push button
configuration) ...
Các chuẩn 802.11a 802.11b 802.11g 802.11n

Năm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 Tháng 10/2009
Tốc độ tối đa 54Mbps 11Mbps 54Mbps 600Mbps
Khoảng cách tối đa
(trong nhà-ngoài nhà) 20-100m 38-140m 38-140m 70-250m
Kỹ thuật điều chế OFDM DSSS hay CCK
DSSS hay CCK
hay OFDM
DSSS hay CCK hay
OFDM
Dải tần số trung tần
(RF) 5GHz 2,4GHZ 2,4GHZ 2,4GHz hay 5GHz
Chuỗi dữ liệu 1 1 1 1, 2, 3 hay 4
Độ rộng băng thông 20MHz 20MHz 20MHz 20MHz hay 40MHz
Số kênh không chồng
lấn nhau
3 3 23 3 (2,4GHz)
23 (5GHz)
Nguồn can nhiễu
Bluetooth, lò vi sóng,
thiết bị quan sát bé từ
xa...
Bluetooth, lò vi sóng,
thiết bị quan sát bé từ
xa...
Điện thoại mẹ bồng
con
Tương tự 802.11b/g
(2,4GHz)
Tương tự 802.11a
(5GHz)

Hình 7: Các đặc điểm kỹ thuật của IEEE 802.11
1.1.4 Vai trò truy cập của mạng không dây
Mạng không dây là triển khai tốt nhất trong một vai trò truy cập lớp, nghĩa là
chúng sử dụng như là một điểm đi vào mạng hữu tuyến. Trong quá khứ, việc truy
cập thường là bằng quay số, ADSL, cáp, ethernet, mạng hình sao, bộ tiếp sóng khung
(frame relay), ATM, v.v.. Mạng không dây là một phương pháp đơn giản khác để truy
cập internet. Mạng không dây là dữ liệu trong tầng network giống như tất cả các
phương pháp trong danh sách. Tất cả những điều đó dẫn tới sự thiếu hụt tốc độ và sự
phục hồi, mạng không dây không điều chỉnh những phương tiện trong sự phân bổ hoặc
vai trò của lõi trong mạng. Tất nhiên, trong những mạng nhỏ, sẽ không có sự khác biệt
giữa lõi, phân phối hoặc lớp truy xuất của mạng. Lớp lõi của mạng phải rất nhanh và
vững chắc, có thể giữ một lượng lớn lưu lượng với một chút khó khăn và kinh nghiệm
thời gian không giảm. Sự phân phối của lớp trong mạng nên nhanh, mềm dẻo và đáng
tin cậy.
16
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Hình 8: Vai trò truy cập của mạng không dây
Mạng không dây phải trả cho một giải pháp đặc biệt là vấn đề di động. Không còn
nghi ngờ gì nữa, mạng không dây giải quyết vấn đề máy chủ để khi ở nhà cũng giống
như khi đang ở công ty, và đó là vấn đề của tốc độ truyền và thông lượng truyền được.
Giải pháp các ô hình mạng đã được ứng dụng trong một khoảng thời gian, người dùng
phải trả cho sự lãng phí này trong khi kết nối vì tốc độ chậm và giá thì rất cao. Trong
khi mạng không dây trả cho một giải pháp tương tự nhưng mềm hơn không bất lợi.
Mạng không dây nhanh, không đắt, và nó có thể có mặt ở mọi nơi.
Ưu điểm của mạng không dây
Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép
người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai
(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó
là một điều rất thuận lợi.

Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người
dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán cafe, người dùng có
thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
17
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng
người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp
Nhược điểm của mạng không dây
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của
người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì
không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access
point, chuyển sang dùng các chuẩn mới tốc độ cao hơn, dẫn đến chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị
giảm do tác động của các thiết bị khác (lò vi sóng, bluetooth, ….) là không tránh khỏi.
Làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: Tốc độ của mạng không dây (1 - 300 Mbps) chậm hơn so với mạng sử
dụng cáp (100Mbps đến hàng Gbps).
1.2 Các thành phần thiết bị chính của mạng không dây
1.2.1 Card mạng
Thành phần đầu tiên nên đề cập tới trong số các thiết bị phần cứng mạng là bộ điều
hợp mạng (network adapter). Thiết bị này còn được biết đến với nhiều tên khác nhau
như network card (card mạng), Network Interface Card (NIC - card giao diện mạng).

Tất cả đều là thuật ngữ chung của cùng một thiết bị phần cứng. Công việc của card
mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền
thông trong mạng đó.
Để sử dụng trong mạng không dây, ta cần sử dụng đến card mạng không dây (wire-
less adapter), có một số chủng loại như sau
- Loại gắn trong qua giao tiếp PCI
- Loại gắn ngoài qua giao tiếp USB, PCMCIA
18
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Card mạng là thiết bị bắt sóng mạng không dây, được sử dụng cho nhiều loại thiết
bị kết nối khác nhau. Với tiêu chuẩn kỹ thuật tuân theo các chuẩn mạng không dây của
IEEE.
Hình 9: Các thiết bị sử dụng card mạng không dây
1.2.2 Hub – Switch
Hub có hai nhiệm vụ khác nhau. Nhiệm vụ thứ nhất là cung cấp một điểm kết nối
trung tâm cho tất cả máy tính trong mạng. Mọi máy tính đều được cắm vào hub.
Các hub đa cổng có thể được đặt xích lại nhau nếu cần thiết để cung cấp thêm cho
nhiều máy tính. Nhiệm vụ khác của hub là sắp xếp các cổng theo cách để nếu một
máy tính thực hiện truyền tải dữ liệu, dữ liệu đó phải được gửi qua dây nhận của
máy tính khác.
Hình 10: Cấu tạo và nguyên tắc hoạt động của Hub
Như vậy, khi một máy tính được kết nối qua một hub, mọi gói tin đều được gửi tới
tất cả máy tính trong mạng. Vấn đề là máy tính nào cũng có thể gửi thông tin đi tại bất
cứ thời gian nào. Bạn đã từng thấy một cuộc họp mà trong đó tất cả thành viên tham dự
đều bắt đầu nói cùng một lúc? Vấn đề của kiểu mạng này chính là như thế. Khi một
19
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
máy tính cần truyền dữ liệu, nó kiểm tra xem liệu có máy nào khác đang gửi thông tin

tại cùng thời điểm đó không. Nếu đường truyền rỗi, nó truyền các dữ liệu cần thiết. Nếu
đã có một một máy khác đang sử dụng đường truyền, các gói tin của dữ liệu đang được
chuyển qua dây sẽ xung đột và bị phá huỷ. Đây chính là lý do vì sao kiểu mạng này đôi
khi được gọi là tên miền xung đột. Cả hai máy tính sau đó sẽ phải chờ trong một
khoảng thời gian ngẫu nhiên và cố gắng truyền lại các gói tin đã bị phá huỷ của mình.
Số lượng máy tính trên tên miền xung đột ngày càng tăng khiến số lượng xung đột cũng
tăng. Do số lượng xung đột ngày càng tăng nên hiệu quả của mạng ngày càng giảm. Đó
là lý do vì sao bây giờ gần như switch đã thay thế toàn bộ hub.
Một switch, thực hiện tất cả mọi nhiệm vụ giống như của một hub. Điểm khác
nhau chỉ là ở chỗ, khi một PC trên mạng cần liên lạc với máy tính khác, switch sẽ
dùng một tập hợp các kênh logic nội bộ để thiết lập đường dẫn logic riêng biệt
giữa hai máy tính. Có nghĩa là hai máy tính hoàn toàn tự do để liên lạc với nhau mà
không cần phải lo lắng về xung đột.
Hình 11: Cấu tạo và nguyên tắc hoạt động của switch
Switch thực sự nâng cao được đáng kể hiệu quả của mạng. Bởi chúng loại trừ xung
đột và còn nhiều hơn thế, chúng có thể thiết lập các đường dẫn truyền thông song song.
Chẳng hạn khi máy tính A đang liên lạc với máy tính B thì không có lý do gì để máy
tính C không đồng thời liên lạc với máy tính D. Trong một tên miền xung đột (collision
domain), các kiểu truyền thông song song này là không thể.
20
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
1.2.3 Modem - Router
Modem là từ kết hợp của Modulator - DEModulator, tiếng Việt gọi là bộ điều biến
- giải điều biến , là thiết bị dùng để điều biến tín hiệu số thành một tín hiệu tương
tự để có thể dễ dàng truyền đi. Ngược lại khi nhận được tín hiệu tương tự, modem sẽ
giải điều biến để tạo lại tín hiệu số gốc ban đầu. Một thí dụ quen thuộc nhất của mo-
dem băng tần tiếng nói là chuyển tín hiệu số '1' và '0' của máy tính thành âm thanh mà
nó có thể truyền qua dây điện thoại của Plain Old Telephone Systems (POTS), và khi
nhận được ở đầu kia, nó sẽ chuyển âm thanh đó trở về tín hiệu '1' và '0'. Modem thường

được phân loại bằng lượng dữ liệu truyền nhận trong một khoảng thời gian, thường
được tính bằng đơn vị bit trên giây, hoặc "bps".
Hình 12: Modem đóng vai trò là thiết bị điều chế và giải điều chế tín hiệu, truyền
qua đường dây điện thoại
Các người dùng Internet thường dùng các loại modem nhanh hơn, chủ yếu là mo-
dem cáp đồng trục và modem ADSL. Trong viễn thông, "radio modem" truyền tuần tự
dữ liệu với tốc độ rất cao qua kết nối sóng viba. Một vài loại modem sóng viba truyền
nhận với tốc độ hơn một trăm triệu bps. Modem cáp quang truyền dữ liệu qua cáp
quang. Hầu hết các kết nối dữ liệu liên lục địa hiện tại dùng cáp quang để truyền dữ liệu
qua các đường cáp dưới đáy biển. Các modem cáp quang có tốc độ truyền dữ liệu đạt
hàng tỉ bps.
Ngày nay các ADSL modem hiện đại có thể được tích hợp thêm một số tính
năng của cả router và accesspoint, và thường được gọi là router ADSL hoặc
wireless router ADSL. Các kết nối Internet băng thông rộng, sử dụng modem cáp hay
modem DSL luôn đòi hỏi cần phải có router. Nhưng công việc của router không phải
21
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
là cung cấp sự nối kết Internet mà là chuyển các gói dữ liệu từ mạng này tới
mạng khác. Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router bình dân
thường được dùng cho kết nối Internet gia đình, còn nhiều router có mức giá lớn
thường được các ISP, doanh nghiệp sử dụng. Song, cho dù đắt hay rẻ, đơn giản hay
phức tạp thì mọi router đều hoạt động với các nguyên tắc cơ bản như nhau.
Hình 13: Nguyên tắc hoạt động của router
Router là thành phần mạng cực kỳ quan trọng. Không có router, sự nối kết giữa các
mạng (chẳng hạn như Internet) là không thể.
1.2.4 Access point và wireless router
Wirelesss Access Point nối kết nhiều computer trong nhà vào hệ thống Local Area
Network (LAN) của bạn nếu tất cả các computer đó có gắn một wireless network card,
nó làm công việc bắt cầu cho tất cả các máy computer dùng wireless (không dây) và các

máy dùng dây Ethernet cable có thể liên lạc với nhau. Về mặt nguyên tắc hoạt động có
thể xem như access point là một switch không dây.
22
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Hình 14: Hệ thống mạng wireless với access point làm thiết bị phát sóng
Wireless Router – Một Wireless Router cũng làm công việc nối kết các máy com-
puter cùng một network giống như access point, nhưng wireless router có thêm những
bộ phận phần cứng khác giúp nó nối kết giữa những network khác nhau lại. In-
ternet là một hệ thống network khổng lồ và khác với hệ thống LAN của bạn. Để có thể
nối kết với một hệ thống network khác chẳng hạn như internet, thì bạn phải dùng wire-
less router. Wireless Router sẽ giúp tất cả các máy computer của bạn nối kết vào inter-
net cùng một lúc. Sự khác biệt mà bạn có thể phân biệt dễ dàng là wireless router
có thêm một lỗ cắm ghi WAN để cắm vào DSL hoặc Cable modem.
Hình 15: Các cổng kết nối của 1 wireless router thông thường
Nên sử dụng Access Point hay Wireless Router? Nếu không cần sử dụng internet
mà chỉ cần nối kết tất cả các máy trong nhà lại bằng hệ thống wireless thì chúng ta sử
dụng Wireless Access Point vì nó rẻ tiền hơn. Còn nếu muốn nối kết tất cả các máy
trong nhà lại và vào được luôn internet cùng một lúc thì bạn sử dụng wireless router.
Wireless router có thể hoạt động như một access point, các máy tính nối vào 2 thiết
bị này đều cùng thuộc một lớp mạng nếu ta dùng cáp chéo nối port LAN của ADSL
modem sang port LAN bên wireless router. Tuy nhiên ta nên sử dụng router với đúng
23
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
chức năng là một router, lúc này hệ thống sẽ có 2 nút mạng, trở nên bảo mật hơn và
router có thể tận dụng được đúng với tính năng định tuyến của nó và một số chức năng
nâng cao khác như: NAT, firewall, điều phối băng thông, …
Hình 16: Cấu hình wireless router hoạt động với đúng chức năng của router
Hình 17: Cấu hình wireless router hoạt động như chức năng của access point

Cũng có thể kết hợp access point, wireless router với các switch, hub để tạo thành
mạng hỗn hợp dây và không dây như sau
24
Khóa luận tốt nghiệp: Bảo mật mạng không dây
SVTH: Nguyễn Công Minh
Hình 18: Mạng hỗn hợp
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×