MẠNG KHÔNG DÂY
TỔNG QUAN CHƯƠNG
Trong chương này, bạn sẽ học về:
Các vấn đề cơ bản về mạng không dây
Bảo mật mạng không dây
Triển khai mạng không dây
Hồng ngoại và Bluetooth
Các vấn đề cơ bản về
mạng không dây
Như đã đề cập, mạng không dây sử dụng sóng vô tuyến để truyền dữ liệu qua không khí.
Có hai loại mạng không dây mà bạn có thể lắp: mạng không dây chế độ tùy biến (ad hoc) và mạng
không dây chế độ hạ tầng.
•
Với chế độ tùy biến (ad hoc), ví dụ như laptop, thiết bị không dây được kết nối với các thiết bị không dây
khác trong một trường ngang hàng, không cần điểm truy cập không dây.
•
Với chế độ hạ tầng, máy khách không dây được kết nối với một thiết bị trung tâm, được goi là điểm truy cập
không dây.
Các vấn đề cơ bản về
mạng không dây
Máy khách không dây gửi dữ liệu tới điểm truy cập, sau đó điểm truy cập gửi dữ liệu tới máy đích.
Mạng không dây điển hình đang chạy ở chế độ hạ tầng
Các vấn đề cơ bản về
mạng không dây
Tiêu chuẩn: Không dây được xác định bằng mô hình dự án 802.11 và có một số tiêu chuẩn quy định.
•
802.11a
Tiêu chuẩn không dây 802.11a là tiêu chuẩn cũ chạy ở tần số 5 GHz.
Các thiết bị 802.11a có thể truyền dữ liệu ở tốc độ 54 Mbps và không tương thích với các thiết bị
802.11b và 802.11g.
Phạm vi: 150 Feet
Các vấn đề cơ bản về
mạng không dây
Tiêu chuẩn (Tiếp.)
•
802.11b
Tiêu chuẩn không dây 802.11b có tốc độ truyền dữ liệu 11 Mbps ở tần số 2.4 GHz.
Các thiết bị này tương thích với các thiết bị 802.11g/n vì chúng chạy cùng một tần số và thực hiện theo
các tiêu chuẩn Wifi.
Phạm vi: 300 Feet
Các vấn đề cơ bản về
mạng không dây
Tiêu chuẩn (Tiếp.)
•
802.11g
Tiêu chuẩn không dây 802.11g là một tiêu chuẩn mới được thiết kế để tương thích với 802.11b nhưng
cũng làm tăng tốc độ truyền dữ liệu. Tốc độ truyền dữ liệu của các thiết bị 802.11g là 54 Mbps ở tần số
2.4 GHz.
Tất cả thiết bị 802.11g đều tương thích với các thiết bị 802.11b/n vì chúng thực hiện theo tiêu chuẩn Wifi
và chạy cùng một tần số 2.4 GHz.
Phạm vi: 300 Feet
Các vấn đề cơ bản về
mạng không dây
Tiêu chuẩn (Tiếp.)
•
802.11n
Mục đích của 802.11n là làm tăng tốc độ truyền vượt xa tiêu chuẩn hiện hành, như hỗ trợ 802.11g
802.11n sẽ được giả định là hỗ trợ tốc độ truyền dữ liệu lên tới 600 Mbps! Để thực hiện điều nay,
802.11n sử dụng hai tính năng mới: đa đầu vào đa đầu ra (MINO) và kênh liên kết.
Phạm vi: 300 Feet
Các vấn đề cơ bản về
mạng không dây
Tiêu chuẩn (Tiếp.)
•
Tổng kết các ý chính bạn cần làm quen về các tiêu chuẩn không dây khác nhau.
802.11a
802.11b
802.11g
802.11n
Tần số
5 GHz
2.4 GHz
2.4 GHz
5/2.4 GHz
Tốc độ truyền
54 Mbps
11 Mbps
54 Mbps
Lên tới 600 Mbps
Phạm vi
150 Feet
300 Feet
300 Feet
300 Feet
Độ tương thích
802.11a
802.11b/g/n
802.11b/g/n
802.11a/b/g
So sánh Các tiêu chuẩn không dây khác nhau
Các vấn đề cơ bản về
mạng không dây
Kênh
Kênh
Phạm vi Tần số
Kênh
Phạm vi Tần số
1
2.3995 GHz – 2.4245 GHz
8
2.4345 GHz – 2.4595 GHz
2
2.4045 GHz – 2.4295 GHz
9
2.4395 GHz – 2.4645 GHz
3
2.4095 GHz – 2.4345 GHz
10
2.4445 GHz – 2.4695 GHz
4
2.4145 GHz – 2.4395 GHz
11
2.4495 GHz – 2.4745 GHz
5
2.4195 GHz – 2.4445 GHz
12
2.4545 GHz – 2.4795 GHz
6
2.4245 GHz – 2.4495 GHz
13
2.4595 GHz – 2.4845 GHz
7
2.4295 GHz – 2.4545 GHz
Các Kênh wifi khác nhau và Phạm vi tần số của chúng
Các vấn đề cơ bản về
mạng không dây
Xác thực và mã hóa
•
•
Một số giao thức xác thực và mã hóa không dây đã được phát triển qua nhiều năm.
Mục đích của các giao thức này là để giúp bảo mật mạng không dây, và bạn nên cân nhắc chúng để thực hiện
trên mạng không dây của mình.
Các vấn đề cơ bản về
mạng không dây
Xác thực và mã hóa (Tiếp.)
•
WEP
Bảo mật tương đương mạng có dây (WEP) được thiết kế để đảm bảo thế giới mạng không dây có thể được
bảo mật giống với thế giới mạng có dây.
Điều quan trọng cần biết là có nhiều khiếm điểm rất lớn trong cách thức tiến hành mã hóa và sử dụng khóa
của WEP và kết quả là cả WEP 64-bit và 128-bit đều bị phá hỏng.
•
WPA
Truy cập được bảo vệ Wifi (WPA) được thiết kế để cải thiện độ bảo mật và sửa chữ các khuyết điểm của
WEP.
WPA sử dụng khóa 128-bit và Giao thức tích hợp khóa Tạm thời (TKIP).
Các vấn đề cơ bản về
mạng không dây
Xác thực và mã hóa (Tiếp.)
•
WPA
WPA có một số cải tiến so với WEP
WPA hoạt động ở hai chế độ khác nhau: WPA-Cá nhân và WPA-Doanh nghiệp.
●
WPA-Cá nhân: WPA-Cá nhân còn được biết tới là WPA-PSK, nghĩa là khóa chia sẻ trước WPA.
●
WPA-Doanh nghiệp: WPA-Doanh nghiệp là việc thực hiện WPA sử dụng máy chủ xác thực trung tâm, ví dụ
như máy chủ RADIUS, để xác thực và kiểm tra các tính năng. WPA-Doanh nghiệp được dùng bởi các công ty
lớn hơn nên họ có thể sử dụng máy chủ xác thực có sẵn của mình để kiểm soát xem ai là người truy cập mạng
và đăng nhập vào truy cập mạng.
Các vấn đề cơ bản về
mạng không dây
Xác thực và mã hóa (Tiếp.)
•
WPA2
WPA2 cải tiến dựa trên độ bảo mật của WPA và nên được sử dụng thay thế cho WPA nếu bạn có cơ
hội.
WPA2 sử dụng giao thức Tiêu chuẩn mã hóa nâng cao (AES) thay cho TKIP và cũng hỗ trợ một số tính
năng bên ngoại như bảo vệ thêm mạng tùy biến và phím bộ nhớ đệm.
Vì WPA2 sử dụng AES là giao thức mã hõa cho mình, nó hỗ trợ mã hóa 128-bit, 192-bit, hoặc 256-bit.
Bảo mật mạng không dây
Thay đổi mật khẩu quản lý
Thay đổi mật khẩu quản lý trên bộ định tuyến D-Link
Bảo mật mạng không dây
Bộ nhận dạng Thiết bị Dịch vụ(SSID)
•
Bộ nhận dạng Thiết bị Dịch vụ (SSID) là tên bạn cung cấp cho mạng không dây, và để ai đó kết nối với
mạng không dây của bạn, họ cần biết SSID.
Vô hiệu hóa phát sóng SSID trên bộ định tuyến D-Link
Bảo mật mạng không dây
Lọc địa chỉ MAC
•
Hầu hết các mạng không dây cho phép bạn hạn chế các thẻ mạng không dây có thể kết nối với điểm truy cập không
dây.
Thiết lập cấu hình lọc MAC
Bảo mật mạng không dây
Mã hóa lưu lượng mạng không dây
•
Bạn sẽ mong muốn đảm bảo rằng bạn đang mã hóa bất kỳ lưu lượng truy cập nào từ các máy khách không dây tới
điểm truy cập. Bạn có thể sử dụng WEP, WPA, hoặc WPA2 để mã hóa lưu lượng.
•
Hãy nhớ sử dụng WPA hoặc WPA2 an toàn hơn, nếu bạn có thể. Để nhấn mạnh tầm quan trọng của việc thực
hiện một số mức độ mã hóa.
•
Hãy nhận biết rằng, mã hóa WEP đã bị bẻ khóa với các sản phẩm như Airsnort, vì vậy nếu thiết bị của bạn hỗ trợ
WPA hoặc WPA2, hãy sử dụng một trong những phương pháp mã hóa đó.
•
Luôn luôn sử dụng mã hóa lớn nhất để tạo mật mã củng cố điểm truy cập không dây và thẻ hỗ trợ không dây của
bạn (ví dụ, 128 bit so với 64 bit) .
Bảo mật mạng không dây
Giải pháp VPN
•
Trong một giải pháp VPN điển hình dành cho máy khách không dây, đầu tiên máy khách không dây sẽ kết
nối với mạng không dây.
•
Mạng không dây có thể có một số các biện pháp bảo mật mà chúng tôi đã thảo luận thực hiện, chẳng hạn
như vô hiệu hóa ẩn SSID, WEP/WPA, hoặc lọc MAC .
•
Phần mềm VPN sẽ xác thực người sử dụng và cũng sẽ tạo ra một đường hầm mã hóa để bảo mật dữ liệu
truyền từ máy khách đến mạng công ty.
•
Nếu bảo mật mạng không dây là mối quan tâm trong tổ chức của bạn, hãy xem xét sử dụng
giải pháp VPN để bảo mật mạng không dây.
Triển khai mạng không dây
Cấu hình điểm truy cập (Access Point)
•
Trước tiên, bạn sẽ kết nối Internet modem của bạn vào cổng WAN trên bô định tuyến không dây. Sau đó,
bạn có thể kết nối bất kỳ hệ thống dây mạng nào đến bất kỳ cổng nào trong bốn cổng tồn tại trên bộ chuyển
đổi của bộ định tuyến.
Các cổng vật lý trên bộ định tuyến không dây D-Link
TRIỂN KHAI mạng không dây
Thiết lập cấu hình Điểm truy cập (Tiếp.)
•
Mật khẩu quản lý
Triển khai mạng không dây
Lọc MAC
•
Bảo mật mạng không dây là để kích hoạt quá trình lọc MAC. Hãy nhớ là quá trình lọc MAC cho phép bạn
nhập vào địa chỉ MAC của thẻ mạng không dây mà bạn muốn kết nối vào mạng không dây của bạn.
Triển khai mạng không dây
Bộ định dạng Thiết lập Dịch vụ
•
•
Hãy nhớ để kết nối với mạng không dây của bạn, các máy khách phải biết SSID là gì.
Để thay đổi tên SSID, nhập tên mà bạn muốn sử dụng trong phần “Tên Mạng Không dây”
Triển khai mạng không dây
Bảo mật Mạng không dây
•
Một số người mua bộ định tuyến không dây và không thực sự có bất kỳ máy khách không dây vào thời điểm
đó, điều tốt nhất để làm trong trường hợp này là vô hiệu hóa chức năng mạng không dây cho đến khi bạn cần
nó.