TRƯỜNG ĐẠI HỌC HẢI PHÒNG
KHOA CÔNG NGHỆ THÔNG TIN

ĐỀ TÀI
THỰC TẬP TỐT NGHIỆP

Đề tài:
BẢO MẬT TRONG MẠNG KHÔNG DÂY

Giảng viên hướng dẫn :
Sinh viên thực hiện:

ĐÀO NGỌC TÚ
BÙI ĐỨC CÔNG

Khoa

:

Công nghệ thông tin

Khoá

:

K13(2012-2016)

Hệ

:

Chính quy

Hải Phòng, tháng 5 /20136

1


MỤC LỤC

2


LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những
sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác.
Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đại học đến nay,
em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình
và bạn bè.
Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa
Công nghệ thông tin - Trường Đại học Hải Phòng đã cùng với tri thức và tâm
huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt
thời gian học tập tại trường.
Em xin chân thành cảm ơn Th.s Đào Ngọc Tú đã tận tâm hướng dẫn
chúng em qua từng buổi học trên lớp cũng như những buổi nói chuyện, thảo
luận về lĩnh vực sáng tạo trong nghiên cứu khoa học. Nếu không có những lời
hướng dẫn, dạy bảo của thầy thì em nghĩ bài thu hoạch này của em rất khó
có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bước đầu đi vào thực tế, tìm hiểu về lĩnh vực sáng tạo trong nghiên
cứu khoa học, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy,
không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được

những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để
kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông
tin – Trường Đại học Hải Phòng thật dồi dào sức khỏe, niềm tin để tiếp tục
thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai
sau.
Trân trọng.

3


.

LỜI MỞ ĐẦU
Mạng không dây đang cách mạng hóa cách thức con người làm việc và
vui chơi. Bằng cách loại bỏ những hạn chế về thể chất thường liên kết với
mạng tốc độ cao, các cá nhân có thể sử dụng mạng theo những cách không
bao giờ có thể có trong quá khứ. Học sinh có thể được kết nối với Internet từ
bất cứ nơi nào trong khuôn viên trường. các thành viên gia đình có thể kiểm
tra email từ bất cứ nơi nào trong một ngôi nhà. Hàng xóm có thể dành nguồn
lực và chia sẻ một kết nối Internet tốc độ cao. Trong vài năm trở lại đây, giá
của thiết bị mạng không dây đã giảm đáng kể. NIC không dây đang tiến gần
đến giá của các đối tác có dây của họ. Đồng thời, hiệu suất đã tăng lên đáng
kể. Thật không may, mạng không dây là một con dao hai lưỡi. người dùng
không dây có nhiều cơ hội hơn ở phía trước của họ, nhưng những cơ hội mở
ra cho người sử dụng với rủi ro lớn hơn. Các mô hình rủi ro về an ninh mạng
đã được cố thủ vững chắc trong quan niệm rằng các lớp vật lý là ít nhất phần
nào an toàn. Với mạng không dây, không có bảo mật vật lý. Các sóng vô
tuyến mà làm cho mạng không dây có thể cũng là những gì làm cho mạng
không dây rất nguy hiểm. Một kẻ tấn công có thể truy cập được vào hệ thống

mạng của bạn từ bất cứ nơi đâu, lấy cắp thông tin từ ngay sân sau, bãi đỗ xe
hay có thể từ ngọn đồi bên ngoài thành phố. Nhưng bằng cách sử dụng ký
thuật đúng cách chúng ta vẫn có thể an toàn sử dụng mạng không dây.
802.11b nói chung, 802.11 Security mang đến một cơ sở rộng rãi trong
lý thuyết và thực hành về an ninh không dây, xua tan một số chuyện hoang
đường đi. Đây là nền tảng kỹ thuật cần thiết cho bất cứ kỹ sư mạng an ninh,
hệ thống hoặc bất cứ ai quan tâm đến việc triển khai bảo mật không dây

4


Tóm tắt nội dung đề tài
Mạng không dây
•
•
•

Khái niệm
Ưu điểm của mạng không dây
Các mô hình

Các chuẩn dùng trong mạng không dây.
Các thành phần chính của mạng không dây.
Mã hóa trong mạng không dây.
Rủi ro và các cuộc tấn công vào mạng không dây.
Bảo mật.

5



DANH MỤC HÌNH ẢNH

6


802.11: là chuẩn cho mạng nội bộ không dây (WLAN) của IEEE. Chuẩn
này mô tả về cách kết nối giữa các thiết bị không dây với nhau.
Điểm truy cập không dây AP (Access Point): trong mạng nội bộ
không dây, một AP là một trạm truyền, nhận dữ liệu. Một AP kết nối những
thiết bị trong mạng với nhau và cũng có thể thực hiện việc kết nối mạng
WLAN với mạng có dây.
Adhoc: Mạng adhoc là một mạng mà hai thiết bị bất kỳ trong mạng có
thể trao đổi thông tin trực tiếp với nhau, không phải thông qua AP.
DSL: DSL viết tắt của chữ Digital Subcriber Line. Đây là một đường
truyền riêng, tốc độ cao được cung cấp bởi các công ty truyền thông hoặc
công ty điện thoại. Đường truyền DSL có khả năng cung cấp khả năng truy
cập internet với tốc độ cao nhưng chỉ có sẵn cho các thuê bao mà nằm trong
khoảng cách giới hạn nào đó.
Mã hóa (Encryption): Mã hóa là một sự biến đổi dữ liệu sang một
dạng khác mà chỉ ai có khóa để giải mã mới có thể hiểu được. Đây là một
biện pháp bảo mật rất quan trọng.
Hotspot: là một điểm truy cập không dây có cung cấp một kết nối
internet. Các hotspot thường có sẵn ở những nơi như sân bay, quán café,
khách sạn
Router: Là một thiết bị định tuyến vào và ra trong một mạng. Nó kiểm
tra từng bit trong gói tin và xác định nơi mà gói tin cần chuyển đến. Router có
thể được nối với các máy tính hoặc các thiết bị khác trong mạng thông qua
cáp nối. Các router không dây cũng hoạt động tương tự, chỉ khác là router
không dây sẽ thực hiện việc chuyển tính hiệu điện sang tín hiệu không dây.
VPN: VPN là viết tắt của cụm Virtual Private Network. VPN là mạng

riêng ảo. Đây là một kỹ thuật tạo mạng riêng trên môi trường Internet có sử
dụng các biện pháp mã hóa.
WEP: WEP là viết tắt của chữ Wired Equivalent Privacy. Đây là một
công cụ bảo mật được thiết kế cho mạng không dây nhưng với mức độ độ

7


tương đương mạng có dây. Trong WEP, dữ liệu di chuyển giữa cácmáy tính
và AP được mã hóa.
Wi-Fi: Wi-Fi là viết tắt của wireless fidelity. Thuật ngữ này do một tổ
chức có tên Wi-Fi Alliance đặt ra. WiFi được xây dựng dựa trên chuẩn 802.11.
Wi-Fi Alliance là tổ chức kiểm tra và cấp chứng chỉ cho các sản phẩm không
dây.
WPA: WPA là viết tắt của Wi-Fi Protected Access. Giống như WEP,
WPA là giao thức bảo mật được thiết kế cho mạng không dây. Khác với WEP,
WPA cung cấp cơ chế mã hóa và chứng thực tốt hơn.

8


CHƯƠNG I: MỘT THẾ GIỚI KHÔNG DÂY
I.1 Mạng không dây là gì?

Mạng không dây (Wireless Lan) là mạng sử dụng công nghệ cho phép
hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức
chuẩn mà không cần những kết nối bằng dây mạng (Cable) (1). Vì đây là
mạng dựa trên chuẩn IEEE 802.11 (IEEE – Institute of Electrical and
Electronics Engineers: tổ chức khoa học nhằm mục đích hỗ trợ những hoạt
động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát triển khoa học công

nghệ trong các lĩnh vực điện tử, viễn thông,công nghệ thông tin...) nên đôi khi
nó còn được gọi là mạng 802.11 network Ethernet để nhấn mạnh rằng mạng
này dựa trên mạng Ethernet truyền thống. Bên cạnh đó còn tồn tại những tên
gọi khác rất quen thuộc khi nói về mạng không dây mà chúng ta thường sử
dụng là:
-

PCS

-

WAP

-

WTLS

-

WML

-

802.11b

-

Wi-Fi

-


HomeRf

-

Blutooth

Tất cả đều là mạng không dây nhưng lại đề cập đến những công nghệ
khác nhau. Hệ thống truyền thông cá nhân (PCS) là một tiêu chuẩn cho
truyền thông di động. Wireless Application Protocol (WAP) là cơ chế phân
phối dữ liệu với các thiết bị không dây nhẹ. Wireless Transport Layer Security
(WTLS) thực hiện cho WAP vai trò tương tự SSL làm cho lưu lượng web.
Wireless Markup Language (WML) là một ngôn ngữ đánh dấu nhẹ tương tự
như HTML nhưng được thiết kế để được trả lại trên màn hình nhỏ với việc sử
dụng băng thông thấp.

9


HomeRF và các tiêu chuẩn 802.11 đang cạnh tranh các giao thức mạng
LAN không dây. Chúng đều tương tự cho các giao thức như 802.3 Ethernet
trên mạng có dây. 802.11 là một chuẩn được xây dựng và phê chuẩn bởi
IEEE (IEEE). 802.11 sản phẩm do Compatibility Alliance Wireless Ethernet đã
được phê duyệt, đang mang dấu Wi-Fi để xác nhận khả năng tương tác.
HomeRF mặt khác là một tiêu chuẩn được phát triển bởi một nhóm các tập
đoàn và thiếu sự công nhận quốc tế. Intel, một trong những tập đoàn ủng hộ
chính của HomeRF, đã ngừng sản xuất thiết bị HomeRF vào cuối năm 2001
và ủng hộ 802.11. Nhìn chung, phần lớn các mạng WLAN sử dụng ngày nay
đều dựa trên chuẩn 802.11
Bluetooth là một tiêu chuẩn mạng không dây phổ biến. Mạng Bluetooth

hoạt động trên một quy mô nhỏ hơn so với một mạng LAN. Một mạng lưới
các thiết bị Bluetooth thường được gọi là một cá nhân Area Network (PAN).
Bluetooth cho phép các thiết bị cá nhân như điện thoại di động, trợ lý kỹ thuật
số cá nhân, và đồng hồ để giao tiếp. Bluetooth được thiết kế để hoạt động
trong các khu vực nhỏ (về kích thước của một phòng) với mức tiêu thụ điện
năng rất thấp.
I.2 Ưu điểm

Mạng không dây không dùng cáp cho các kết nối,thay vào đó, chúng sử
dụng sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự
do, người dùng không bị hạn chế về không gian và vị trí kết nối. Các mạng
máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:
I.2.1

Tính di động :
Người sử dụng laptop và máy tính notebook có thể thay đổi vị trí mà
vẫn luôn duy trì được kết nối mạng. Điều này cho phép người dùng di động
có thể di chuyển từ địa điểm này đến các địa điểm khác, đi lại trong các cuộc
hội thảo, hành lang, quán cà phê, lớp học mà vẫn có thể truy cập vào dữ liệu
mạng. Nếu không có mạng không dây, người dùng phải mang theo cáp và bị
hạn chế vì phải làm việc gần với các giắc cắm cáp. Kết nối LAN không dây là
một công nghệ hoàn hảo cho các môi trường cần đến nhiều sự di động. Ví
10


dụ: các môi trường mua bán lẻ có thể có lợi khi người dùng sử dụng laptop để
vào thông tin kiểm kê một cách trực tiếp trong cơ sở dữ liệu từ các quầy
hàng. Thậm chí nếu không có cơ sở hạ tầng không dây, các máy tính laptop
không dây vẫn có thể từ mạng ad hoc truyền thông và chia sẻ dữ liệu với các
máy tính khác

I.2.2

Tính Đơn giản:
Để kết nối mạng trong hai tòa nhà cao tầng được tách biệt bởi trở ngại

về vật lý, hợp lệ và tài chính, bạn có thể sử dụng liên kết được cung cấp bởi
các hãng truyền thông (chi một chi phí cài đặt cố định và giá thành chi phí
đinh kỳ) hoặc bạn có thể tạo một liên kết không dây point-to-point bằng việc
sử dụng công nghệ LAN không dây (chi một chi phí cài đặt cố định mà không
cần chi phí định kỳ). Việc loại bỏ được các gánh nặng về truyền thông định kỳ
có thể tiết kiệm một cách đáng kể các chi phí cho tổ chức. Công nghệ mạng
LAN không dây có thể được sử dụng để tạo một mạng tạm thời điều này có ý
nghĩa đối với các nhiệm vụ nào đó chỉ diễn ra trong một thời điểm ngắn. Ví
dụ: mạng sử dụng cho hội nghị hoặc các trình chiếu mang tinh chất thương
mại có thể ứng dụng loại hình mạng không dây này, hiển nhiên là nó linh hoạt
hơn việc triển khai bằng các đường truyền cáp với kiểu nối mạng chạy dây
Ethernet truyền thống. Nhiều tòa nhà như các tòa nhà có từ lâu đời có thể
không được phép chạy dây, vì việc này có thể dẫn đến làm xấu đi tòa nhà.
Chính vì vậy nếu áp dụng giải pháp không dây ở đây sẽ là một lựa chọn cần
thiết.Khía cạnh không dây của mạng LAN không dây cũng rất hấp dẫn với bất
kì gia đình nào, người có điều kiện kết nối máy tính trong nhà cùng nhau mà
không cần đục lỗ, kéo dây cáp qua các bức tường và trần nhà.
I.2.3

Tiết kiệm chi phí lâu dài:
Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng
máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu
tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể
thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần
phải di chuyển và thay đổi thường xuyên.

11


I.2.4

Khả năng vô hướng:
Các mạng máy tính không dây có thể được cấu hình theo các topo

khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình
dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn
người sử dụng mà có khả năng di chuyển trên một vùng rộng.
I.2.5

Dễ dàng truy cập tại các đại điểm Internet công cộng:
Xa hơn nữa là các tòa nhà cao tầng của nhiều công ty, truy cập Internet
và thậm trí là truy cập vào các trang của công ty có thể được thực hiện thông
qua các mạng hot spot không dây công cộng. Các sân bay, nhà hàng, bến xe
lửa và các vùng công cộng khác trong toàn thành phố có thể được cung cấp
với các loại hình dịch vụ không dây này. Khi một ai đó đi đến đích trong
chuyến công tác của họ có lẽ việc gặp một khách hàng tại văn phòng công ty
của họ mà bị giới hạn thì việc giới hạn về truy cập có thể được cung cấp bằng
một mạng không dây cục bộ. Mạng này có thể nhận ra người dùng này là từ
một công ty khác và tạo một kết nối được cô lập với công ty đó nhưng vẫn có
thể truy cập Internet cho người dùng mới đến này. Nhà cung cấp cơ sở hạ
tầng không dây đang cho phép việc kết nối không dây trong các vùng công
cộng xung quanh thế giới. Nhiều sân bay, các trung tâm hội thảo, khách sạn
cung cấp truy cập không dây cho khách của họ

I.3 Hoạt động


Các mạng máy tính không dây sử dụng các sóng điện từ không gian
(vô tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các
sóng vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ
thực hiện chức năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu
đang được phát được điều chế trên sóng mang vô tuyến (thường được gọi
là điều chế sóng mang nhờ thông tin đang được phát) sao cho có thể được
khôi phục chính xác tại máy thu.
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại
cùng thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được
12


phát trên các tần số vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô
tuyến sẽ thu trên tần số vô tuyến của máy phát tương ứng.
Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị
thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu
tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của
điểm truy cập là thu, làm đệm, và phát dữ liệu giữa mạng máy tính không
dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ
một nhóm nhỏ người sử dụng và có thể thực hiện chức năng trong một
phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten được gắn
vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được đặt ở
bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.
Những người sử dụng truy cập vào mạng máy tính không dây thông
qua các bộ thích ứng máy tính không dây như các Card mạng không dây
trong các vi máy tính, các máy Palm, PDA. Các bộ thích ứng máy tính không
dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network
Operation System) của máy khách và các sóng không gian qua một anten.
Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng.

Mô hình
Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:
• Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc
• Mô hình mạng cơ sở (BSSs)
I.4.1
Mô hình mạng ad-hoc

I.4

Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại
trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer)
giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi
thông tin trực tiếp với nhau , không Final Project: Wireless Security - 9 - cần
phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ
dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ
năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị
thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể
có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều
phải nghe được lẫn nhau.
13


Hình : Mô hình mạng ad-hoc
I.4.2

Mô hình mạng cơ sở Basic service set ( BSSs)
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường

trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của
một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng.

Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các
AP.Các cell có thể chồng lấn lên nhau khoảng 10- Final Project: Wireless
Security - 10 - 15% cho phép các trạm di động có thể di chuyển mà không bị
mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các
trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung
tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung
cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức
ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo
dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho
phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với
điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp
này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy
nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn
và tăng trễ truyền dẫn.

14


Hình : Mô hình mạng cơ sở Basic service set ( BSSs)

I.4.3

Mô hình mạng mở rộng Extended Service Set (ESSs)
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua

ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp
với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho
việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện
việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp
mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng

được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích
trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access
Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các
thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS
sẽ được nhận bởi trạm đích.

15


Hình : Mô hình mạng mở rộng Extended Service Set (ESSs)

16


CHƯƠNG II: CÁC CHUẨN 802.11
2.1 Giới thiệu về chuẩn 802.11

Lịch sử ra đời (2)
Công nghệ mạng không dây lần đầu tiên xuất hiện vào cuối năm 1990
khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần
900MHz. Những giải pháp này cung cấp tốc độ truyền dữ là 1Mbps , nhưng
những giải pháp này không được đồng bộ giữa các nhà sản xuất khi đó.
Năm 1992, xuất hiện những mạng không dây sử dụng băng tần
2.4GHz. Mặc dù đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là
những giải pháp riêng của mỗi nhà sản xuất và không được công bố rộng rãi.
Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những tần số
khác nhau dẫn đến một số tổ chức bắt đầu phát triền ra những chuẩn mạng
không dây chung.
Năm 1997, IEEE đã phê chuẩn sự ra đời của chuẩn 802.11 cho các
mạng không dây. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong

đó có bao gồm phương pháp truyền tín hiệu radio ở tần số 2.4GHz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các
chuẩn 802.11b và 802.11b. Và các thiết bị mạng không dây dựa trên chuẩn
802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiệt
bị phát trên tần số 2.4GHz, cung cấp tốc độ truyền dữ liệu 11Mbps.
Năm 2003, IEEE công bố thêm một sự cái tiến là chuẩn 802.11g có thể
nhận thông tin trên cả hay dãy tần 2.4GHz và 5GHz và nâng tốc độ truyền dự
liệu nên đến 54Mbps. Đây là chuẩn được sử dụng rộng rãi vào thời điểm hiện
tại.
Ngoài ra IEEE còn thông qua chuẩn 802.11n nâng tốc độ truyền dữ liệu
từ 100-600Mbps vào tháng 9/2009 sau 7 năm nghiên cứu và phát triển.
Hiện nay, wireless network, cụ thể hơn là wireless LAN/MAN dùng các
chuẩn dạng 802.11. Chuẩn này được ra đời vào năm 1997. Đây là chuẩn sơ
khai của mạng ko dây, nó mô tả cách truyền thông trong mạng ko dây sử
dụng các phương thức như DSSS (Direct Sequence Spread Spectrum),
17


FHSS (Frequency Hopping Spread Spectrum) và Infrared (hồng ngoại). Tốc
độ hoạt động từ 1 - 2 Mbs, hoạt động trong băng tần 2.4 GHz ISM.
Sau này chuẩn này còn được bổ sung thêm nhiều chuẩn mới có dạng
802.11x. Tất cả những mạng trong chuẩn 802.x đều bao gồm thành phần
MAC và PHY:
-

MAC : tập các quy tắc xác định giao thức truy cập môi trường và

-

truyền nhận dữ liệu.

PHY : chi tiết thông tin về giao thức truyền và nhận dữ liệu

802.11 : ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, nó mô
tả cách truyền thông trong mạng không dây sử dụng các phương thức như
DSSS, FHSS, infrared (hồng ngoại). Tốc độ hoạt động tối đa là 2 Mbps, hoạt
động trong băng tần 2.4 GHz ISM. Hiện nay chuẩn này rất ít được sử dụng
trong các sản phẩm thương mại
2.2 Nhóm lớp vật lý PHY
2.2.1 Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó
chính là chuẩn 802.11b. Chuẩn này cải tiến DSSS để tăng băng thông lên 11
Mbps , tương quan với Ethernet truyền thống.
802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu
802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của
họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện
thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải
tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các
thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này.
•

Ưu điểm của 802.11b:giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị

cản trở.
• Nhược điểm của 802.11b: tốc độ tối đa thấp nhất; các ứng dụng gia đình có
thể xuyên nhiễu.
2.2.2 Chuẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng
thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng
18



rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo
sau 802.11b. Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách
đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các
mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ
OFDM (orthogonal frequency-division multiplexing ) và sử dụng tần số vô
tuyến 5GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và
802.11b. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho
phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này,
các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác
hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công
nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung
cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn
thuần là bổ sung thêm hai chuẩn này.
•

Ưu điểm của 802.11a: tốc độ cao; tần số 5Ghz tránh được sự

xuyên nhiễu từ các thiết bị khác.
• Nhược điểm của 802.11a : giá thành đắt; phạm vi hẹp và dễ bị che
2.2.3

khuất.
Chuẩn 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới

hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự

kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến
54Mbps vì sử dụng công nghệ OFDM và sử dụng tần số 2.4 Ghz để có phạm
vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có
nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không
dây 802.11b và ngược lại.
•

Ưu điểm của 802.11g: tốc độ cao; phạm vi tín hiệu tốt và ít bị che

khuất
• Nhược điểm của 802.11g: giá thành đắt hơn 802.11b; các thiết bị
có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
19


2.2.4

Chuẩn 802.11n

Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn
được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ
bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ
MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu
lên đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với
các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị
802.11n sẽ tương thích với các thiết bị 802.11g.
Điểm mạnh của 802.11n:
Tốc độ vừa phải và vấn đề về khả năng tương thích là những đặc điểm
được tìm thấy trong các sản phẩm chuẩn dự thảo 802.11n. Tại sao các hãng

sản xuất đã gấp rút tung sản phẩm ra thị trường Có 2 công ty chuyên về lĩnh
vực mạng Wi-Fi đã chọn chờ cho đến hết chuẩn dự thảo 802.11n (ít nhất cho
đến thời điểm này). Wi-Fi Airgo Network và hãng sản xuất thiết bị mạng U.S.
Robotics cho biết họ không muốn bán các sản phẩm không thể cập nhật lên
chuẩn cuối cùng. Họ sẽ có chip 802.11n sẵn sàng cho việc thử nghiệm ngay
khi đặc điểm kỹ thuật được phê chuẩn, Airgo nói. Tuy nhiên, những nhà sản
xuất không dây khác dường như không muốn chờ và nhiều khách hàng cũng
vậy. Thực tế, router draft-n bán khá chạy.
Tiến trình phê duyệt chuẩn dù sao cũng không thể nhanh như mong muốn.
Chuẩn draft-n phiên bản 2.0 dự kiến được biểu quyết vào tháng Giêng và có
khả năng được duyệt như chuẩn cuối cùng nhưng hầu hết quan sát viên dự
đoán sẽ có chuẩn dự thảo thứ ba vào cuối 2007, sau đó là sản phẩm được
phê chuẩn và chứng nhận vào cuối 2007 hay đầu 2008. Dù 802.11n chứa
nhiều cải tiến của 802.11g hiện hành, nổi bật nhất là tốc độ lý thuyết, có thể từ
270-600Mbps, tùy thiết bị (chẳng hạn PDA sẽ có tốc độ thấp để tiết kiệm năng
lượng). Tốc độ truyền siêu nhanh của các router này cũng được ứng dụng
công nghệ anten thông minh MIMO mà Airgo Network đã mở đầu trong vài
năm qua. Wi-Fi tốc độ cao cũng ứng dụng công nghệ "channel bonding",
20


bằng cách kết hợp 2 kênh 20MHz liền nhau thành một kênh 40MHz. Tuy
nhiên, "channel bonding" có thể gây nhiễu cho 2 "láng giềng" chuẩn 802.11b
và g, bởi nó sẽ lấy toàn bộ dải phổ 2,4GHz mà các sản phẩm chuẩn này đang
sử dụng. Để bảo vệ các mạng lân cận, dự thảo n cũng quy định Final Project:
Wireless Security - 14 - Clear Channel Assessment-CCA nhưng đó có phải là
điều khoản bắt buộc không thì chưa rõ.
Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và
5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho
chuẩn 802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử

dụng các dịch vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất
sẽ giới thiệu router băng tần kép (dual-band router), tuy nhiên có thể một vài
thiết bị không hỗ trợ đồng thời tần số 2,4GHz và 5GHz.
Tuy nhiên, chuẩn 802.11n chưa an toàn cho người dùng
Trước hết là lỗ hổng trong hệ thống phát hiện xâm nhập trên mạng
không dây (WIDS). Nếu dùng cách truyền dữ liệu qua các kênh 40 HMz
(được khuyến cáo dùng chủ yếu trên dải 5 GHz thông thoáng), hệ thống
WIDS sẽ mất gấp đôi thời gian quét tần số để phát hiện ra các dấu hiệu nguy
hiểm, so với kênh 20 MHz trước đây.
Điều này sẽ khiến hacker mất gấp đôi thời gian để thâm nhập vào một
tần số cho trước đến khi máy quét dò đến tần số đó lần nữa (khoảng 4 đến 8
giây). Nhưng giữa khoảng thời gian đó, hacker sẽ lặp lại các đợt tấn công chứ
không chỉ thử một lần rồi thôi. Như vậy, thời gian quét dài hơn nghĩa là nguy
hiểm lớn hơn.
Kẻ tấn công cũng có thể khai thác trình điều khiển (driver) để chiếm
quyền truy cập hệ thống quản lý. Có một công cụ miễn phí từ nhóm Aruba
mang tên WiFi Driver Enumerator làm được điều này sau khi chúng dò ra các
driver bảo mật yếu trong hệ thống.
Hiện chuẩn 802.11n cũng chưa có lá chắn nào để chặn đồng ý truy cập
(acknowledgement - ACK). Nó có cơ chế chấp nhận một bó gói tin thay vì các
gói tin riêng lẻ được xác định bởi một nhận dạng đầu và cuối. Dù vậy, cơ chế
21


này không được bảo vệ và bất kỳ kẻ tấn công nào cũng có thể chèn vào đó
một gói tin "lừa" và tạo ra một cửa sổ lớn gồm những cấu trúc được gửi đi mà
không cần ACK. Như vậy, 802.11n có thể bị tấn công từ chối dịch vụ DDoS
mà không đỡ được
2.3 Nhóm lớp liên kết dữ liệu MAC
2.3.1 Chuẩn 802.11d


Chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụng
FHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các
nước khác nhau nơi mà nó được sử dụng.
Chuẩn 802.11r

2.3.2

Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng
2.3.3

Chuẩn 802.11e
Đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở

rộng về chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng
multimedia như voice, video (VoWLAN).
Chuẩn 802.11e cho phép phân các mức độ ưu tiên lưu thông để các dữ
liệu cần thời gian thực (như các luồng tín hiệu hình hay cuộc gọi VoIP) sẽ
được truyền trước các dữ liệu kém quan trọng hơn (như e-mail hoặc trang
web). Một số sản phẩm sử dụng một phần của chuẩn này (gọi là WMM - Wi-Fi
Multimedia)
2.3.4

Chuẩn 802.11F
Được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP

giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác.
Chuẩn này còn được gọi là InterAP Protocol (IAPP). Chuẩn này cho phép một
AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho phép
AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho quá

trình roaming được thực hiện một cách thông suốt.
2.3.5

Chuẩn 802.11h

22


Hiện đang được sử dụng tại châu Âu, đây là khu vực mà quy định tần
số radio đòi hỏi các sản phẩm phải có hệ thống TPC (transmission power
control) và DFS (dynamic frequency selection). TPC giới hạn năng lượng
được truyền tải tới mức tối thiểu cần thiết để vươn tới người dùng xa nhất.
DFS lựa chọn kênh dẫn radio tại điểm truy nhập nhằm hạn chế tối thiểu nhiễu
với các hệ thống khác, đặc biệt là ra đa. Tại một số khu vực trên thế giới, đa
phần tần số 5 GHz được dành cho chính phủ và quân đội sử dụng.
2.3.6

Chuẩn 802.11i
Là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong

chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa
trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể
crack được đó là thuật toán AES (Advance Encryption Standard), thuật toán
này sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP.
2.3.7

Chuẩn 802.11w
Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i,

hiện chỉ trong giải đoạn khởi đầu

2.4 Các chuẩn khác
2.4.1 Chuẩn 802.11j

(J = japan) nó là chuẩn mà người Nhật đã xin IEEE để nâng cấp hơn
chuẩn 802.11 MAC và 802.11a PHY, được phê chuẩn tháng 11/2004. Nó đề
ra tầng số dành riêng cho Nhật là từ 4.9GHz->5GHz bởi vì những card
wireless của Nhật chỉ được dùng trong tần số từ 4.9- 5.091 GHz. Trong khi đó
UNII lại từ 5.15GHz - 5.25 GHz.
2.4.2

Chuẩn 802.11s
Định nghĩa các tiêu chuẩn cho việc hình thành mạng dạng lưới (mesh

network) một cách tự động giữa các AP 802.11 với nhau.
2.4.3

Chuẩn 802.11k
Những tiêu chuẩn trong việc quản lí tài nguyên sóng radio.

2.4.4

Chuẩn 802.11p
23


Hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông
(vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương...).
2.5 802.11ac - Chuẩn Wifi thế hệ thứ 5.

Trong khoảng thời gian gần đây chúng ta được nghe nhắc nhiều đến

chuẩn Wi-Fi 802.11ac hay còn gọi là Wi-Fi thế hệ thứ năm. Nó là chuẩn mạng
không dây đang ngày càng xuất hiện nhiều hơn trên các router, máy tính và
tất nhiên là cả các thiết bị di động như smartphone. So với Wi-Fi 802.11n
đang được dùng phổ biến hiện nay, chuẩn 802.11ac mang lại tốc độ nhanh
hơn. Nhưng đó chưa phải tất cả. (3)

802.11ac: tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng tiếp) và chỉ chạy
ở băng tần 5GHz. Một số mức tốc độ thấp hơn (ứng với số luồng truyền dữ
liệu thấp hơn) bao gồm 450Mb/s và 900Mb/s.
Về mặt lý thuyết, Wi-Fi 802.11ac sẽ cho tốc độ cao gấp ba lần so với
Wi-Fi 802.11n ở cùng số luồng (stream) truyền, ví dụ khi dùng ăng-ten 1x1 thì
Wi-Fi ac cho tốc độ 450Mb/s, trong khi Wi-Fi n chỉ là 150Mb/s. Còn nếu tăng
lên ăng-ten 3x3 với ba luồng, Wi-Fi ac có thể cung cấp 1300Mb/s, trong khi
Wi-Fi n chỉ là 450Mb/s. Tuy nhiên, những con số nói trên chỉ là tốc độ tối đa
trên lý thuyết, còn trong đời thực thì tốc độ này sẽ giảm xuống tùy theo thiết bị
thu phát, môi trường, vật cản, nhiễu tín hiệu..
Ngoài tốc độ ra, 802.11ac còn có điểm gì mới?
Băng thông kênh truyền rộng hơn: Băng thông rộng hơn giúp việc
truyền dữ liệu giữa hai thiết bị được nhanh hơn. Trên băng tần 5GHz, Wi-Fi
802.11ac hỗ trợ các kênh với độ rộng băng thông 20MHz, 40MHz, 80MHz và
tùy chọn 160MHz. Trong khi đó, 802.11n chỉ hỗ trợ kênh 20MHz và 40MHz
24


mà thôi. Như đã nói ở trên, kênh 80MHz thì tất nhiên chứa được nhiều dữ liệu
hơn là kênh 40MHz rồi.
Nhiều luồng dữ liệu hơn: Spatial stream là một luồng dữ liệu được
truyền đi bằng công nghệ đa ăng-ten MIMO. Nó cho phép một thiết bị có thể
phát đi cùng lúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăng-ten.
802.11n có thể đảm đương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì

con số này được đẩy lên đến 8 luồng. Tương ứng với đó sẽ là 8 ăng-ten, còn
gắn trong hay ngoài thì tùy nhà sản xuất nhưng thường họ sẽ chọn giải pháp
gắn trong để đảm bảo tính thẩm mỹ.
Hỗ trợ Multi user-MIMO: Ở Wi-Fi 802.11n, một thiết bị có thể truyền
nhiều spatial stream nhưng chỉ nhắm đến 1 địa chỉ duy nhất. Điều này có
nghĩa là chỉ một thiết bị (hoặc một người dùng) có thể nhận dữ liệu ở một thời
điểm. Người ta gọi đây là single-user MIMO (SU-MIMO). Còn với chuẩn
802.11ac, một kĩ thuật mới được bổ sung vào với tên gọi multi-user MIMO. Nó
cho phép một access point sử dụng nhiều ăng-ten để truyền tín hiệu đến
nhiều thiết bị (hoặc nhiều người dùng) cùng lúc và trên cùng một băng tần.
Các thiết bị nhận sẽ không phải chờ đợi đến lượt mình như SU-MIMO, từ đó
độ trễ sẽ được giảm xuống đáng kể.
Tuy nhiên, Multi user-MIMO là một kĩ thuật khó và ở thời điểm hiện tại,
nó sẽ không có mặt trên các access point và router Wi-Fi 802.11ac. Phải đến
đợt thứ hai (wave 2) thì MU-MIMO mới có mặt, nhưng sự hiện diện cũng sẽ
rất hạn chế.
Thêm một số thông tin cho bạn về ăng-ten MIMO. Ăng-ten phát được kí
hiệu là Tx, và ăng-ten thu là Rx. Trên một số thiết bị mạng như router, card
mạng, chip Wi-Fi, bạn sẽ thấy những con số như 2x2, 2x3, 3x3 thì số đầu tiên
trước dấu nhân là ăng-ten phát (Tx), còn phía sau là ăng-ten thu (Rx). Ví dụ,
thiết bị 2x2 là có 2 ăng-ten thu và 2 ăng-ten phát.
Beamforimg: Wi-Fi là một mạng đa hướng, tức tín hiệu từ router phát
ra sẽ tỏa ra khắp mọi hướng. Tuy nhiên, các thiết bị 802.11ac có thể sử dụng
một công nghệ dùng để định hướng tín hiệu truyền nhận gọi là beamforming
25