Tải bản đầy đủ (.pptx) (35 trang)

Chapter 07 dịch wireless networking

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1003.84 KB, 35 trang )


MẠNG KHÔNG DÂY


TỔNG QUAN CHƯƠNG

Trong chương này, bạn sẽ học về:



Các vấn đề cơ bản về mạng không dây



Bảo mật mạng không dây



Triển khai mạng không dây



Hồng ngoại và Bluetooth


Các vấn đề cơ bản về
mạng không dây



Như đã đề cập, mạng không dây sử dụng sóng vô tuyến để truyền dữ liệu qua không khí.





Có hai loại mạng không dây mà bạn có thể lắp: mạng không dây chế độ tùy biến (ad hoc) và mạng
không dây chế độ hạ tầng.



Với chế độ tùy biến (ad hoc), ví dụ như laptop, thiết bị không dây được kết nối với các thiết bị không dây
khác trong một trường ngang hàng, không cần điểm truy cập không dây.



Với chế độ hạ tầng, máy khách không dây được kết nối với một thiết bị trung tâm, được goi là điểm truy cập
không dây.


Các vấn đề cơ bản về
mạng không dây



Máy khách không dây gửi dữ liệu tới điểm truy cập, sau đó điểm truy cập gửi dữ liệu tới máy đích.

Mạng không dây điển hình đang chạy ở chế độ hạ tầng


Các vấn đề cơ bản về
mạng không dây




Tiêu chuẩn: Không dây được xác định bằng mô hình dự án 802.11 và có một số tiêu chuẩn quy định.



802.11a



Tiêu chuẩn không dây 802.11a là tiêu chuẩn cũ chạy ở tần số 5 GHz.



Các thiết bị 802.11a có thể truyền dữ liệu ở tốc độ 54 Mbps và không tương thích với các thiết bị
802.11b và 802.11g.



Phạm vi: 150 Feet


Các vấn đề cơ bản về
mạng không dây



Tiêu chuẩn (Tiếp.)




802.11b



Tiêu chuẩn không dây 802.11b có tốc độ truyền dữ liệu 11 Mbps ở tần số 2.4 GHz.



Các thiết bị này tương thích với các thiết bị 802.11g/n vì chúng chạy cùng một tần số và thực hiện theo
các tiêu chuẩn Wifi.



Phạm vi: 300 Feet


Các vấn đề cơ bản về
mạng không dây



Tiêu chuẩn (Tiếp.)



802.11g




Tiêu chuẩn không dây 802.11g là một tiêu chuẩn mới được thiết kế để tương thích với 802.11b nhưng
cũng làm tăng tốc độ truyền dữ liệu. Tốc độ truyền dữ liệu của các thiết bị 802.11g là 54 Mbps ở tần số
2.4 GHz.



Tất cả thiết bị 802.11g đều tương thích với các thiết bị 802.11b/n vì chúng thực hiện theo tiêu chuẩn Wifi
và chạy cùng một tần số 2.4 GHz.



Phạm vi: 300 Feet


Các vấn đề cơ bản về
mạng không dây



Tiêu chuẩn (Tiếp.)



802.11n



Mục đích của 802.11n là làm tăng tốc độ truyền vượt xa tiêu chuẩn hiện hành, như hỗ trợ 802.11g




802.11n sẽ được giả định là hỗ trợ tốc độ truyền dữ liệu lên tới 600 Mbps! Để thực hiện điều nay,
802.11n sử dụng hai tính năng mới: đa đầu vào đa đầu ra (MINO) và kênh liên kết.



Phạm vi: 300 Feet


Các vấn đề cơ bản về
mạng không dây



Tiêu chuẩn (Tiếp.)



Tổng kết các ý chính bạn cần làm quen về các tiêu chuẩn không dây khác nhau.

802.11a

802.11b

802.11g

802.11n

Tần số


5 GHz

2.4 GHz

2.4 GHz

5/2.4 GHz

Tốc độ truyền

54 Mbps

11 Mbps

54 Mbps

Lên tới 600 Mbps

Phạm vi

150 Feet

300 Feet

300 Feet

300 Feet

Độ tương thích


802.11a

802.11b/g/n

802.11b/g/n

802.11a/b/g

So sánh Các tiêu chuẩn không dây khác nhau


Các vấn đề cơ bản về
mạng không dây



Kênh

Kênh

Phạm vi Tần số

Kênh

Phạm vi Tần số

1

2.3995 GHz – 2.4245 GHz


8

2.4345 GHz – 2.4595 GHz

2

2.4045 GHz – 2.4295 GHz

9

2.4395 GHz – 2.4645 GHz

3

2.4095 GHz – 2.4345 GHz

10

2.4445 GHz – 2.4695 GHz

4

2.4145 GHz – 2.4395 GHz

11

2.4495 GHz – 2.4745 GHz

5


2.4195 GHz – 2.4445 GHz

12

2.4545 GHz – 2.4795 GHz

6

2.4245 GHz – 2.4495 GHz

13

2.4595 GHz – 2.4845 GHz

7

2.4295 GHz – 2.4545 GHz

Các Kênh wifi khác nhau và Phạm vi tần số của chúng


Các vấn đề cơ bản về
mạng không dây



Xác thực và mã hóa





Một số giao thức xác thực và mã hóa không dây đã được phát triển qua nhiều năm.
Mục đích của các giao thức này là để giúp bảo mật mạng không dây, và bạn nên cân nhắc chúng để thực hiện
trên mạng không dây của mình.


Các vấn đề cơ bản về
mạng không dây



Xác thực và mã hóa (Tiếp.)



WEP



Bảo mật tương đương mạng có dây (WEP) được thiết kế để đảm bảo thế giới mạng không dây có thể được
bảo mật giống với thế giới mạng có dây.



Điều quan trọng cần biết là có nhiều khiếm điểm rất lớn trong cách thức tiến hành mã hóa và sử dụng khóa
của WEP và kết quả là cả WEP 64-bit và 128-bit đều bị phá hỏng.



WPA




Truy cập được bảo vệ Wifi (WPA) được thiết kế để cải thiện độ bảo mật và sửa chữ các khuyết điểm của
WEP.



WPA sử dụng khóa 128-bit và Giao thức tích hợp khóa Tạm thời (TKIP).


Các vấn đề cơ bản về
mạng không dây



Xác thực và mã hóa (Tiếp.)



WPA



WPA có một số cải tiến so với WEP



WPA hoạt động ở hai chế độ khác nhau: WPA-Cá nhân và WPA-Doanh nghiệp.




WPA-Cá nhân: WPA-Cá nhân còn được biết tới là WPA-PSK, nghĩa là khóa chia sẻ trước WPA.



WPA-Doanh nghiệp: WPA-Doanh nghiệp là việc thực hiện WPA sử dụng máy chủ xác thực trung tâm, ví dụ
như máy chủ RADIUS, để xác thực và kiểm tra các tính năng. WPA-Doanh nghiệp được dùng bởi các công ty
lớn hơn nên họ có thể sử dụng máy chủ xác thực có sẵn của mình để kiểm soát xem ai là người truy cập mạng
và đăng nhập vào truy cập mạng.


Các vấn đề cơ bản về
mạng không dây



Xác thực và mã hóa (Tiếp.)



WPA2



WPA2 cải tiến dựa trên độ bảo mật của WPA và nên được sử dụng thay thế cho WPA nếu bạn có cơ
hội.




WPA2 sử dụng giao thức Tiêu chuẩn mã hóa nâng cao (AES) thay cho TKIP và cũng hỗ trợ một số tính
năng bên ngoại như bảo vệ thêm mạng tùy biến và phím bộ nhớ đệm.



Vì WPA2 sử dụng AES là giao thức mã hõa cho mình, nó hỗ trợ mã hóa 128-bit, 192-bit, hoặc 256-bit.


Bảo mật mạng không dây



Thay đổi mật khẩu quản lý

Thay đổi mật khẩu quản lý trên bộ định tuyến D-Link


Bảo mật mạng không dây



Bộ nhận dạng Thiết bị Dịch vụ(SSID)



Bộ nhận dạng Thiết bị Dịch vụ (SSID) là tên bạn cung cấp cho mạng không dây, và để ai đó kết nối với
mạng không dây của bạn, họ cần biết SSID.

Vô hiệu hóa phát sóng SSID trên bộ định tuyến D-Link



Bảo mật mạng không dây



Lọc địa chỉ MAC



Hầu hết các mạng không dây cho phép bạn hạn chế các thẻ mạng không dây có thể kết nối với điểm truy cập không
dây.

Thiết lập cấu hình lọc MAC


Bảo mật mạng không dây



Mã hóa lưu lượng mạng không dây



Bạn sẽ mong muốn đảm bảo rằng bạn đang mã hóa bất kỳ lưu lượng truy cập nào từ các máy khách không dây tới
điểm truy cập. Bạn có thể sử dụng WEP, WPA, hoặc WPA2 để mã hóa lưu lượng.



Hãy nhớ sử dụng WPA hoặc WPA2 an toàn hơn, nếu bạn có thể. Để nhấn mạnh tầm quan trọng của việc thực
hiện một số mức độ mã hóa.




Hãy nhận biết rằng, mã hóa WEP đã bị bẻ khóa với các sản phẩm như Airsnort, vì vậy nếu thiết bị của bạn hỗ trợ
WPA hoặc WPA2, hãy sử dụng một trong những phương pháp mã hóa đó.



Luôn luôn sử dụng mã hóa lớn nhất để tạo mật mã củng cố điểm truy cập không dây và thẻ hỗ trợ không dây của
bạn (ví dụ, 128 bit so với 64 bit) .


Bảo mật mạng không dây



Giải pháp VPN



Trong một giải pháp VPN điển hình dành cho máy khách không dây, đầu tiên máy khách không dây sẽ kết
nối với mạng không dây.



Mạng không dây có thể có một số các biện pháp bảo mật mà chúng tôi đã thảo luận thực hiện, chẳng hạn
như vô hiệu hóa ẩn SSID, WEP/WPA, hoặc lọc MAC .




Phần mềm VPN sẽ xác thực người sử dụng và cũng sẽ tạo ra một đường hầm mã hóa để bảo mật dữ liệu
truyền từ máy khách đến mạng công ty.



Nếu bảo mật mạng không dây là mối quan tâm trong tổ chức của bạn, hãy xem xét sử dụng
giải pháp VPN để bảo mật mạng không dây.


Triển khai mạng không dây



Cấu hình điểm truy cập (Access Point)



Trước tiên, bạn sẽ kết nối Internet modem của bạn vào cổng WAN trên bô định tuyến không dây. Sau đó,
bạn có thể kết nối bất kỳ hệ thống dây mạng nào đến bất kỳ cổng nào trong bốn cổng tồn tại trên bộ chuyển
đổi của bộ định tuyến.

Các cổng vật lý trên bộ định tuyến không dây D-Link


TRIỂN KHAI mạng không dây



Thiết lập cấu hình Điểm truy cập (Tiếp.)




Mật khẩu quản lý


Triển khai mạng không dây



Lọc MAC



Bảo mật mạng không dây là để kích hoạt quá trình lọc MAC. Hãy nhớ là quá trình lọc MAC cho phép bạn
nhập vào địa chỉ MAC của thẻ mạng không dây mà bạn muốn kết nối vào mạng không dây của bạn.


Triển khai mạng không dây



Bộ định dạng Thiết lập Dịch vụ




Hãy nhớ để kết nối với mạng không dây của bạn, các máy khách phải biết SSID là gì.
Để thay đổi tên SSID, nhập tên mà bạn muốn sử dụng trong phần “Tên Mạng Không dây”



Triển khai mạng không dây



Bảo mật Mạng không dây



Một số người mua bộ định tuyến không dây và không thực sự có bất kỳ máy khách không dây vào thời điểm
đó, điều tốt nhất để làm trong trường hợp này là vô hiệu hóa chức năng mạng không dây cho đến khi bạn cần
nó.


×