TÌM HIỂU VỀ BẢO MẬT KHÔNG DÂY WLAN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.01 MB, 65 trang )
BỘ GIAO THÔNG VẬN TẢI
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM
ĐOÀN TRỌNG THANH
ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU VỀ BẢO MẬT KHÔNG DÂY WLAN
HẢI PHÒNG - 2015
BỘ GIAO THÔNG VẬN TẢI
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM
ĐOÀN TRỌNG THANH
ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU VỀ BẢO MẬT KHÔNG DÂY WLAN
NGÀNH: : KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG
MÃ SỐ: D52027
CHUYÊN NGÀNH: ĐIỆN TỬ- VIỄN THÔNG
Người hướng dẫn: ThS Vũ Văn Rực
HẢI PHÒNG - 2015
LỜI CẢM ƠN
Em xin chân thành cảm ơn đến sự giúp đỡ của thầy Vũ Văn Rực đã giúp
đỡ em trong việc làm đồ án tốt nghiệp này. Thầy đã chỉ cho em cách làm đồ án,
các tài liệu tham khảo có liên quan và lọc những nội dung cần có trong khi làm
bài.
i
LỜI CAM ĐOAN
Em xin cam kết đồ án được sử dụng những tài liệu được dịch và được tìm
trên một số phương tiện khác nhau, không sao chép ở bất kỳ đồ án nào khác.
ii
MỤC LỤC
LỜI CẢM ƠN.......................................................................................................i
DANH MỤC CÁC HÌNH..................................................................................ix
Số hình..................................................................................................................x
Tên hình................................................................................................................x
Số trang.................................................................................................................x
1.1..........................................................................................................................x
4.............................................................................................................................x
1.2..........................................................................................................................x
5.............................................................................................................................x
1.3..........................................................................................................................x
5.............................................................................................................................x
1.4..........................................................................................................................x
6.............................................................................................................................x
1.5..........................................................................................................................x
14...........................................................................................................................x
1.6..........................................................................................................................x
16...........................................................................................................................x
1.7..........................................................................................................................x
17...........................................................................................................................x
1.8..........................................................................................................................x
17...........................................................................................................................x
1.9..........................................................................................................................x
21...........................................................................................................................x
1.10........................................................................................................................x
22...........................................................................................................................x
1.11........................................................................................................................x
Sơ đồ về nguyên lý hoạt động của mật mã dòng...............................................x
23...........................................................................................................................x
1.12........................................................................................................................x
23...........................................................................................................................x
1.13........................................................................................................................x
24...........................................................................................................................x
2.1..........................................................................................................................x
Sơ giải thích phương thức xâm nhập người trung gian...................................x
30...........................................................................................................................x
2.2..........................................................................................................................x
Điểm truy cập giả mạo........................................................................................x
31...........................................................................................................................x
2.3..........................................................................................................................x
Nguyên lý phương thức Yêu cầu xác thực lại...................................................x
iii
32...........................................................................................................................x
2.4.........................................................................................................................xi
33..........................................................................................................................xi
3.1.........................................................................................................................xi
36..........................................................................................................................xi
3.2.........................................................................................................................xi
Cấu tạo khung giải mã WEP.............................................................................xi
36..........................................................................................................................xi
3.3.........................................................................................................................xi
Cấu tạo khung dữ liệu đã mã hóa trong WEP.................................................xi
38..........................................................................................................................xi
3.4.........................................................................................................................xi
39..........................................................................................................................xi
3.5.........................................................................................................................xi
Nguyên lý kiểm tra ICV.....................................................................................xi
40..........................................................................................................................xi
3.6.........................................................................................................................xi
43..........................................................................................................................xi
3.7.........................................................................................................................xi
Nguyên lý và cấu tạo quá trình giải mã WPA2...............................................xi
44..........................................................................................................................xi
3.8.........................................................................................................................xi
Nguyên lý và cấu tạo khung mã hóa của WPA2..............................................xi
48..........................................................................................................................xi
3.9.........................................................................................................................xi
Nguyên lý và cấu tạo khung giải mã WPA2.....................................................xi
49..........................................................................................................................xi
3.10.......................................................................................................................xi
Sơ đồ mô tả khái quát Lọc địa chỉ MAC..........................................................xi
52..........................................................................................................................xi
3.11.......................................................................................................................xi
53..........................................................................................................................xi
PHẦN MỞ ĐẦU................................................................................................xii
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY.................................1
1.1 Khái niệm và các đặc điểm của Wlan..........................................................1
1.1.1. Khái niệm.................................................................................................................................1
1.1.2 . Ưu điểm của mạng không dây WLAN so với mạng LAN..........................................................1
1.1.3. Cách thức hoạt động của mạng không dây..............................................................................2
1.1.4. Mô hình mạng...........................................................................................................................3
1.2 Cách thức hoạt động của các thành phần trong mạng WLAN.......................................................6
1.2.1. Các thành phần cấu tạo mạng WLAN.......................................................................................6
iv
1.2.2. Các chuẩn 802.11......................................................................................................................7
1.2.3. Cách thức hoạt động của mạng không dây.............................................................................13
1.3 Mã hóa trong mạng không dây..................................................................20
CHƯƠNG 2: NHỮNG MỐI ĐE DỌA TỚI MẠNG KHÔNG DÂY............24
2.1 Các bước chuẩn bị để tấn công mạng........................................................25
2.1.1 Tìm và phát hiện mạng Wif....................................................................................................25
2.1.2 Tạo cơ sở dữ liệu về mạng đã tìm được..................................................................................25
2.2 Các mối nguy hiểm đối với mạng không dây............................................26
2.2.1 Điểm truy cập giả....................................................................................................................26
a. Định nghĩa:...................................................................................................................................26
Điểm truy cập giả mạo là các điểm truy cập được tạo ra một cách vô tình hay cố ý nó gây ra ảnh
hưởng tùy mức độ đến hệ thống mạng của người sử dụng.............................................................26
2.2.3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý...........................................................29
Ta có thể hiểu là: Chuẩn 802.11 có một giao thức được gọi là giao thức chống đụng độ CSMA/CA
để thông báo rằng trong mạng đang có một máy tính , người dùng đang truyền thông thì các thiết
bị khác sẽ ở trạng thái chờ , kẻ xấu lợi dụng giao thức này để truyền dữ liệu gây ra tình trạng nghẽn
trong mạng.......................................................................................................................................29
2.2.4. Tấn công yêu cầu xác thực lại..................................................................................................30
2.2.5. Tấn công ngắt kết nối .............................................................................................................31
..........................................................................................................................................................31
Hình 2.4 Nguyên lý phương thức ngắt kết nối..................................................................................31
CHƯƠNG 3: PHƯƠNG THỨC BẢO MẬT TRONG MẠNG KHÔNG
DÂY....................................................................................................................32
3.1 Mô hình bảo mật mạng không dây............................................................33
3.2 Phương pháp bảo mật bằng thuật toán WEP...........................................33
Ngoài các trường trên thì không được mã hóa , giá trị IV được truyền đi mà không cần được mã
hóa là để cho trạm nhận được sử dụng nó để giải mã dữ liệu và ICV. * Quá trình mã hóa WEP:. 34
* Quá trình giải mã WEP:..............................................................................................................35
3.3 Phương pháp bảo mật bằng WPA/WPA2.................................................38
Mã hóa WPA và quy trình giải mã.....................................................................................................39
* Phương thức bảo mật WPA2:.......................................................................43
KẾT LUẬN.........................................................................................................ix
TÀI LIỆU THAM KHẢO...................................................................................x
NHẬN XÉT TÓM TẮT CỦA GIẢNG VIÊN HƯỚNG DẪN........................xi
ĐÁNH GIÁ CỦA NGƯỜI PHẢN BIỆN.........................................................xii
v
DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU
STT
1
2
3
4
5
6
7
8
Ký tự
AP
IEEE
WLAN
LAN
Ad-Hoc
BSS
ESSs
MAC
Đầy đủ
Access Point
Institute of Electrical and
Ý nghĩa
Điểm truy cập
Tổ chức phi lợi nhuận về
Electronics Engineers
Wireless Local Area Network
Local Area Network
The Basic Service Set
Extended Service Set
Media Access Control
điện điện tử
Mạng nội bộ không dây
Mạng nội bộ
Mạng kết nối điểm điểm
Mạng nội bộ cơ bản
Mạng nội bộ mở rộng
Kiểm soát truy cập môi
Physical Layer
Multi Input Multi Output
Radio Frequence
Single User
Multi Input Multi Output
trường
Lớp vật lý
Nhiều đầu vào nhiều đầu ra
Sóng vô tuyến
Người sử dụng cá nhân
Nhiều đầu vào nhiều đầu ra
9
10
11
12
PHY
MIMO
RF
SU-
13
14
MIMO
QoS
FHSS
Quality of Service
Frequency Hopping Spread
Đánh giá chất lượng dịch vụ
Trải phổ nhảy tần
CRC
RTS
ECB
WPA
WPA2
SSID
WEP
Spectrum
Cyclic Redundancy Check
Request To Send
Electronic Code Block
Wi-Fi protected access
Wi-Fi protected access v2
Service Set Identifier
Wired Equivalent Privacy
Mã kiểm tra lỗi
Yêu cầu để gửi
Khung mã điện tử
Bảo vệ truy cập
Bảo vệ truy cập thế hệ 2
Số nhận dạng dịch vụ
Phương thức bảo vệ tính
TKIP
Temporal Key Integrity
riêng tư
Giao thức khóa thời gian
AES
Protocol
Advanced Encryption
toàn vẹn dữ liệu
Chuẩn mã hóa cấp cao
EAP
Standard
Extensible Authentication
Giao thức chứng thực độ an
MIC
Protocol,
Michael message integrity
toàn
Thuật toán mã hóa Michael
15
16
17
18
19
20
21
22
23
24
25
vi
code
26
27
RC4
ICV
Ron’s Code 4
Intergrity Check Value
Mã Ron 4
Kiểm tra tính toàn vẹn dữ
liệu
vii
DANH MỤC CÁC HÌNH
viii
Số hình
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
Tên hình
sơ đồ mạng Ad-hoc
Sơ đồ mô hình mạng cơ sở BSS
Sơ đồ mô hình mạng ESSs
Sơ đồ cấu tạo mạng WLAN
Sơ đồ nguyên lý hoạt động của mạng không dây
Dạng khung chuẩn IEEE 802.11
Dạng khung dữ liệu MAC
Khung điều khiển
Các khung dữ liệu phổ biến
Sơ đồ khối về quá trình mã hóa trong mạng không dây
Sơ đồ về nguyên lý hoạt động của mật mã dòng
Sơ đồ nguyên lý của mật mã khối
Sơ đồ nguyên lý hoạt động của Vector khởi tạo IV
Số trang
4
5
5
6
14
16
17
17
21
22
23
23
24
2.1
Sơ giải thích phương thức xâm nhập người trung gian
30
2.2
Điểm truy cập giả mạo
31
2.3
Nguyên lý phương thức Yêu cầu xác thực lại
32
ix
2.4
3.1
Nguyên lý phương thức ngắt kết nối
Mô hình tổng quát về bảo mật trong mạng không dây
33
36
3.2
Cấu tạo khung giải mã WEP
36
3.3
Cấu tạo khung dữ liệu đã mã hóa trong WEP
38
3.4
3.5
3.6
Cấu tạo khung dư liệu giải mã của WEP
Nguyên lý kiểm tra ICV
Nguyên lý và cấu tạo quá trình mã hóa của WPA
39
40
43
3.7
Nguyên lý và cấu tạo quá trình giải mã WPA2
44
3.8
Nguyên lý và cấu tạo khung mã hóa của WPA2
48
3.9
Nguyên lý và cấu tạo khung giải mã WPA2
49
3.10
Sơ đồ mô tả khái quát Lọc địa chỉ MAC
52
3.11
Sơ đồ mô tả lọc giao thức
x
53
PHẦN MỞ ĐẦU
Những ngày đầu mạng không dây Wi-Fi chỉ với tốc độ 2 Mbs, độ phủ
sóng còn kém, giá thành thiết bị cao và độ ổn định còn kém, còn ngày nay với
sự phát triển của công nghệ thế giới mạng không dây đã phát triển lên tầm cao
mới cho tốc độ lên đến hàng trăm Mbs, độ ổn định cao, phủ sóng diện tích rộng
và giá thành thì liên tục giảm nên vì những ưu điểm đó chúng ta có thể bắt gặp
các thiết bị thu phát sống Wifi ở bất cứ đâu. Có một điều đặt ra nếu chúng ta sử
dụng mạng không dây thì khi chúng ta kết nối vào mạng những dữ liệu hay
thông tin của chúng ta sẽ ra sao có an toàn trước những sự can thiệp có ý từ bên
ngoài với mục đích xấu.
Đồ án này sẽ cho bạn một cái nhìn khái quát về mạng không dây, những
mối nguy hiểm đến mạng và một số phương thức bảo mật cơ bản và phổ biến
hiện nay để bạn có thể trang bị cho mình những kiến thức cơ bản nhất để tự bảo
vệ những dữ liệu quan trọng của mình (của mọi người) khỏi những tác động xấu
từ bên ngoài.
xi
CHƯƠNG 1:
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1 Khái niệm và các đặc điểm của Wlan
1.1.1. Khái niệm
Mạng không dây Wlan là một hệ thống mạng mà trong đó các thiết bị có
thể cùng chia sẻ các nguồn tài nguyên trong hệ thống đó như là máy in, các dữ
liệu mà không cần dung đến cáp mạng có dây truyền thống. Thông qua các thiết
bị giao tiếp cơ bản như điểm truy cập (Access point) dùng để phát tín hiệu,
Thiết bị có khả năng bắt sóng phục vụ cho mục đích cá nhân. Chúng sử dụng
môi trường truyền dẫn tần số radio (RF). Vì nó cung cấp một băng thông khá
rộng cộng có thể truyền đi xa được nên sóng vô tuyến RF được sử dụng khá phổ
biến. Đa phần các mạng không dây thường sử dụng bằng tần 2,4ghz hoặc 5 ghz.
Cộng nghệ mạng không dây đã được nghiên cứu và tạo ra bởi một tổ chức
chuyên về điện – điện tử có tên viết tắt là IEEE sau khi được tạo ra thì được tổ
chức WIFI Alliance đưa vào sử dụng . Mạng không dây mang trong mình những
tính năng và đặc điểm giống với mạng có dây truyền thống như ETHERNET,
Token ring ,v.v.. đặc điểm nổi bật của mạng không dây mang lại đó là không sự
dụng các loại dây cáp phức tạp để kết nối mà sử dụng sóng vô tuyến RF có tần
số 2,4Ghz và 5Ghz để truyền dữ liệu, theo theo thời gian tốc độ mà mạng không
dây mang lại là ngày càng cao và mang trong mình những ưu điểm mà mạng
dây khó có thể có được
1.1.2 . Ưu điểm của mạng không dây WLAN so với mạng LAN
Chính vì mạng không dây WLAN sử dụng sóng Radio để kết nối thay cho
cáp thông thường nên nó mang lại tính di động cao, người dùng không bị hạn
chế về không gian và vị trí kết nối. Các ưu điểm cụ thể như sau:
1. Khả
năng lưu động cao nên hiệu suất và dịch vụ được cải thiện : hệ thống
mạng không dây mang đến sự truy cập ngay tại thời gian thực tại bất kỳ
đâu trong vùng phủ sóng của mạng , khả năng này là không thể có được
nếu sử dụng mạng có dây truyền thống .
1
2. Việc
cài đặt thiết bị đơn giản nhanh chóng : việc thiết lập một hệ thống
mạng không dây WLAN là cực kỳ đơn giản , dễ dàng nhanh chóng loại
bỏ khâu phải đi dây của mạng LAN bình thường.
3. Linh hoạt trong lắp đặt : Công nghệ không dây cho phép phủ sóng mạng
đi đến các nơi mà mạng dây thông thường không thể lắp đặt được.
4. Giảm bớt giá thành sở hữu: So với mạng có dây truyền thống số tiền bỏ ra
để sở hữu một mạng không dây là đắt hơn nhưng nếu xét về các chi phí
khác kèm theo như giá thành trên tuổi thọ thiết bị ,linh kiện kèm theo dây
cáp nối thì sẽ là thấp hơn đáng kể , chưa tính đến trong một môi trường
năng động cần sự di động cao thì giá trị về chi phí nó mang lại là không
hề nhỏ.
5. Tính linh hoạt cao: Các hệ thống mạng không dây WLAN được định
hướng theo các loại Topo khác nhau để đáp ứng phục vụ cho những nhu
cầu cụ thể . Cấu hình mạng dễ chuyển đổi từ các mạng độc lập phù hợp
với lượng người dùng ít đến các mạng cơ sở hạ tầng với hàng nghìn
người sử dụng trong một phạm vi rất rộng
6. Khả năng vô hướng: Các mạng máy tính không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng được các nhu cầu ứng dụng và lắp
đặt cụ thể. Các thiết lập có thể dễ dàng chuyển đổi từ các mạng ngang
hàng (Ad hoc) thích thành mạng có cơ sở hạ tầng đầy đủ dành cho hàng
nghìn người sử dụng mà có khả năng di chuyển trên một vùng rất rộng.
1.1.3. Cách thức hoạt động của mạng không dây
Các mạng máy tính không dây WLAN sử dụng sóng điện từ không gian
(ánh sáng hoặc vô tuyến) để truyền dữ liệu từ một điểm tới điểm khác... Dữ liệu
phát đi được điều chế trên sóng mang vô tuyến sao cho có thể được khôi phục
chính xác tại bên thu.
Nhiễu sóng mang vô tuyến có thể thể tồn tại trong cùng không gian, tại
cùng thời điểm mà không có bất kỳ sự can nhiễu lẫn nhau nếu các sóng vô tuyến
được phát trên các tần số vô tuyến khác nhau. Máy thu và máy phát sẽ hoạt động
trên cùng một tần số để có thể trao đổi dữ liệu với nhau.
2
Trong cấu hình tiêu chuẩn của mạng không dây phải có một thiết bị thu
phát tín hiệu được gọi là điểm truy cập ( Access Point) , điểm truy cập này được
nối với một mạng có dây truyền thống đặt ở vị trí cố định. Điểm truy cập phải có
chức năng tối thiểu là tiếp sóng , thu và phát dữ liệu giữa mạng máy tính không
dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một
nhóm nhỏ người sử dụng và có thể thức hiện chức năng trong một phạm vi từ
một trăm đến vài trăm mét. Điểm truy cập thường được đặt cao nhưng nhìn
chung có thể được đặt ở bất kỳ vị trí sao cho mang lại được vùng phủ sóng
mong muốn. Những người sử dụng truy cập vào mạng máy tính không dây
thông qua các thiết bị có chức năng thu sóng.
1.1.4. Mô hình mạng
Mạng 802.11 linh hoạt về thiết kế gồm 3 mô hình mạng sau:
+ Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng ADhoc
+ Mô hình mạng cơ sở (BSS)
+ Mô hình mạng mở rộng (ESSs)
* Mô hình mạng Adhoc
Các nút di động tập hợp lại với nhau trong một vùng không gian hẹp tạo
thành các kết nối ngang hàng nhau (P2P) giữa các thiết bị. Các thiết bị có sử
dụng thiết bị bắt sóng giống như card mạng không dây là chúng có thể trao đổi
dữ liệu với nhau trực tiếp , không cần thông qua quản trị mạng. Vì các mạng
ngang hàng (Ad-hoc) này có thể được thiêt lập nhanh và dễ dàng, việc thiết lập
không cần đến bất kỳ một công cụ hay kỹ năng chuyên sâu nào do đó thích hợp
sử dụng trong các cuộc hội thảo hoặc trong các nhóm làm việc tạm thời. Nhược
điểm của mô hình này là vùng phủ sóng hẹp các thiết bị phải nhìn thấy nhau.
3
Hình 1.1 sơ đồ mạng Ad-hoc
* Mô hình mạng cơ sở BSS
Mô hình này là một tập hợp các điểm truy cập được gắn vào một mạng
dây làm xương sống và trao đổi thông tin với các tiết bị của một Cell và đã kết
nối vào mạng. Điểm truy cập giữ vai trò đầu não có nhiệm vụ điều khiển hoạt
động của các Cell và kiểm soát lưu lượng của mạng. Các thiết bị không làm việc
trực tiếp với nhau mà phải thông qua sự giám sát của điểm truy cập. Các Cell có
thể được xếp chồng lấn lên nhau trong khoảng từ 10 đến 18%, cho phép các
thiết bị di động có thể di chuyển trong vùng phủ sóng của mạng mà không bị
mất kết nối và mang đến vùng phủ sóng rộng với chi phí thấp . Các thiết bị sẽ
chon một AP có sóng thu được tốt nhất để kết nối. Ở trung tâm có một điểm truy
cập làm nhiệm vụ điều khiển và quản lý truy nhập cho các nút giao nhau , cung
cấp truy nhập phù hợp với mạng xương sống (đường trục), gán các địa chỉ, mức
ưu tiên và quản lý lưu lượng mạng, giám sát để chuyển đi các gói và duy trì theo
dõi cấu hình mạng. Tuy có một nhược điểm là giao thức này là nó không cho
phép truyền thông tin trực tiếp giữa 2 thiết bị trong cùng một vùng mà phải qua
một AP ở vùng đó dẫn đến mỗi gói dữ liệu sẽ được chuyển đi 2 lần (1 từ điểm
truy cập 2 là từ nút phát gốc) nên hiệu suất đường truyền giảm tăng độ trễ .
4
Hình 1.2 Sơ đồ mô hình mạng cơ sở BSS
* Mô hình mạng ESSs
Mạng chuẩn 802.11 mở rộng phạm vi hoạt động tới một phạm vi bất kì
thông qua ESS. Một ESSs được tạo thành bởi nhiều BSSs nơi mà các điểm truy
cập kết nối với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác đẻ
làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, AP có hệ thống
phân phối có trách nhiệm để giao tiếp. Hệ thống phân phối là một lớp mỏng có
trong mỗi một AP mà ở đó nó xác định điểm đến cho một lưu lượng chuyển đi
từ một BSS khác . Hệ thống phân phối được tiếp sóng( bridge) trở lại một đích
xác định trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một AP
khác hoặc gửi tới một mạng có dây tới đích không nằm trong ESS. CÁc thông
tin nhận bởi điểm truy cập từ hệ thống phân phối dược truyền tới BSS sẽ được
nhận bởi trạm đích.
Hình 1.3 Sơ đồ mô hình mạng ESSs
5
1.2 Cách thức hoạt động của các thành phần trong mạng WLAN
1.2.1. Các thành phần cấu tạo mạng WLAN
Hình 1.4 Sơ đồ cấu tạo mạng WLAN
+ Điểm truy cập (Access Point )
Các khung dữ liệu được sử dụng trong mạng 802.11 phải được biến đổi
thành dạng khung dữ liệu khác nhau để phân phát cho các mạng khác nhau.
Thiếu bị được gọi là điểm truy cập (Access Point) mang trong mình các chức
năng chính là chuyển đổi từ không dây sang có dây và ngược lại điểm truy cập
có thể bao gồm nhiều chức năng khác, nhưng quan trọng nhất vẫn là chức năng
chuyển đổi từ mạng dây sang mạng không dây . Các chức năng điểm truy cập
được đặt tại những thiết bị riêng biệt. Tuy nhiên nhiều sản phẩm mới hơn tích
hợp các giao thức 802.11 vào hai loại AP cấp thấp và bộ điều khiển AP
+ Các máy trạm (Station,Client )
Các mạng được xây dựng để phục vụ mục đích chính là truyền dữ liệu
giữa các trạm, máy trạm (station) thường được sử dụng vào nhiều mục đích
nhưng nó bắt buộc phải có có giao tiếp mạng không dây, điển hình như các máy
tính để bàn hay máy tính xách tay. Trong một số trường hợp nhất định, người ta
phải triển khai mạng không dây để tránh phải kéo cáp và các máy để bàn được
kết nối mạng WLAN . Điều này cũng có lợi khi được sử dụng ở khu vực lớn
6
+ Môi trường truyền dẫn không dây
Để chuyển các dữ liệu từ máy này sang máy khác trong môi trường là là
không trung người ta đã đưa ra nhiều chuẩn vật lý khác nhau tương ứng với
những loại sóng khác nhau, nhiều lớp vật lý được tạo ra để hỗ trợ 802.11 MAC,
lớp vật lý vô tuyến và lớp vật lý hồng ngoại.
+ Hệ thống phát tán
Khi các điểm truy cập được kết nối với nhau trong một vùng nào đó,
chúng phải giao tiếp với nhau để quản lý quá trình di chuyển của các thiết bị
trong mạng . Hệ thống phân tán được coi là một phần tử logic của 802.mục đích
là chuyển các khung dữ liệu đến đích . Chuẩn 802.11 không có bất kỳ một yêu
cầu nào về kỹ thuật cho hệ thống phân tán bao gồm môi trường phân tán và các
phần tử chuyển đổi, chính là mạng xương sống đường trục được dùng để
chuyển tiếp khung dữ liệu giữa các điểm truy cập. Trong các sản phẩm thương
mại thì mạng có dây tiêu chuẩn ETHERNET được sử dụng làm mạng đường
trục chính.
1.2.2. Các chuẩn 802.11
Hiện nay, mạng không dây cụ thể là WLAN dùng các chuẩn dạng 802.11.
Năm 1997, tổ chức khoa học về điện điện tử IEEE đã giới thiệu ra thế giới
chuẩn mạng không dây WLAN đầu tiên . Tổ chức này đã lấy mã 802.11 làm mã
để nhận biết đây là mã được dùng để chỉ chuẩn mạng không dây WLAN . Tổ
chức IEEE cũng đứng ra giám sát sự phát triển của nó. Tuy nhiên lúc mới ra mắt
chuẩn 802.11 chỉ có thể hỗ trợ băng thông cực đại đạt 2Mps, có thể nói là rất
chậm nếu đem ứng dụng vào thực tế lúc bấy giờ . Vì vậy các sản phẩm ban đầu
được tạo ra của chuẩn 802.11 đều bị loại bỏ hoặc không được sử dụng, chỉ nhằm
cho mục đích nghiên cứu và lưu trữ
Sau này các chuẩn mới được tạo ra sẽ có dạng 802.11x , trong đó 802.11
chỉ mạng không dây , x là phần tử ký hiệu cho đời của sản phẩm , tất cả mạng
dựa theo chuẩn 802.x đều phải bao gồm 2 thành phần bắt buộc đó là PHY và
MAC
7
Trong máy tính được biệt là là xử lý tín hiệu số , các hoạt động nhân tích
lũy là một bước phổ biến để tính toán ra 2 số và thêm chúng vào ô chứa. Các
đơn vị phần cứng thực hiện quá trình này được hiểu như là một MAC
PHY là thông tin chi tiết về cách thức nhạn và truyền dữ liệu
* 802.11b
Vào 7/1999, IEEE đã tạo ra một chuẩn mới , nó có được đặt tên là
802.11b. Chuẩn này hỗ trợ độ rộng của băng thông tối đa lên tới 11Mbps, tương
đương với mạng Ethernet truyền thống.
802.11b vẫn sử dụng tần số vô tuyến (RF) truyền thống của mạng không
dây là 2.4 GHz giống như chuẩn đời trước đó. Tần số này được sử dụng nhiều vì
sẽ làm giảm chi phí sản xuất. Các thiết bị sử dụng chuẩn 802.11b có thể bị gây
nhiễu bởi các thiết bị điện thoại có sử dụng Anten kéo dài, các thiết bị sử dụng
dải tần 2.4 GHz làm giải tần hoạt động hoặc lò vi sóng ( viba) . Chúng ta có thể
giảm thiểu hiện tượng này bằng cách lắp đặt thiết bị ở nơi tánh xa các thiết bị
gây nhiễu đó
- Ưu điểm của 802.11b
•
•
Giá thành sản phẩm thấp nhất
Mang lại tầm hoạt động tốt không dễ bị cản trở bởi vật cản
- Nhược điểm của 802.11b
•
•
Tốc độ tối ra mang lại của chuẩn này còn rất thấp 11Mps ;
Một số thiết bị trong gia đình có thể gây xuyên nhiễu.
* 802.11a
Song song với việc 802.11b được phát triển, Viện công nghệ Điện và
Điện Tử IEEE đã tạo một chuẩn thứ cấp cho 802.11 đó là chuẩn 802.11a. Có rất
nhiều ý kiến cho rằng chuẩn 802.11a được tạo sau chuẩn 802.11b do chuẩn B
được phổ biến rộng rãi hơn chuẩn A .. Do giá thành cao hơn nên đối tượng tiếp
cận chuẩn 802.11a chủ yếu là các doanh nghiệp còn với 802.11b thích hợp hơn
với môi trường thông dụng hơn như mạng gia đình.
802.11a có ưu điểm đáng chú ý là hỗ trợ băng thông tối đa lên đến
54Mbps và vẫn sử dụng tần số vô tuyến (RF) những ở giải tần là 5GHz. Tần số
được sử dụng của 802.11b thấp hơn so với 802.11a vì vậy làm cho phạm vi hoạt
động của hệ thống 802.11b mang lại là lớn hơn. Với tần số này, các tín hiệu của
8
chuẩn 802.11a cũng khó có thể đâm xuyên qua chướng ngại vật như các vách
tường
Do 802.11b và 802.11a hoạt động ở hai dải tần số khác nhau, nên hai
chuẩn này không thể tương thích được với nhau. CÁc hang sản xuất đã đưa ra
thiết bị tích hợp đồng thời cả hai chuẩn a và b hay được gọi là thiết bị lai
( hybrid).
- Ưu điểm của 802.11a
• Tốc độ mang lại cao 54Mps;
• Sử dụng tần số là 5Ghz nên hiện tượng nhiễu giảm đáng kể .
- Nhược điểm của 802.11a
• Giá thành còn khá cao
• Phạm vi phủ sóng không cao và dễ bị cản trở.
* 802.11g
Vào những năm 2002- 2003, các sản phẩm không dây WLAN ra mắt một
chuẩn mới đó là chuẩn 802.11g, được thị trường đánh khá khá cao. 802.11g có
thể được coi là một sự kết hợp giữa 2 chuẩn 802.11a và 802.11b. Nó mang đến
một băng thông tối đa lên tới 54Mbps và vẫn sử dụng sóng vô tuyến (RF) ở tần
số 2.4Ghz để có một phạm vi phủ sóng rộng. Một điểm mạnh của 802.11g đáng
chú ý của chuẩn này là khả năng tương thích ngược với 802.11b,
- Ưu điểm của 802.11g
• Mang lại tốc độ cao lên tới 54Mps
• Phạm vi hoạt động rộng và ít bị che khuất
- Nhược điểm của 802.11g
• Giá thành sản phẩm còn cao hơn 802.11b
• Các thiết bị khác nếu cùng băng tần có thể gây ra xuyên nhiễu
* 802.11n
Là một trong những chuẩn mới nhất trong 802.11 đó chính là 802.11n.
Được tạo ra để nhằm cải thiện cho băng thông của chuẩn 802.11g bằng cách sử
dụng nhiều tín hiệu và nhiều anten MIMO
Khi lúc mới được đưa ra, chuẩn 802.11n cho băng thông lên đến 150Mps.
Ngày nay 802.11n đã được cung cấp rộng rãi hơn so với các chuẩn Wifi trước
đó nhờ ưu điểm nổi bật là cường độ tín hiệu mạnh hơn và giá thành thiết bị ngày
càng rẻ. Thiết bị 802.11n có một ưu điểm nữa là khả năng tương ngược với
chuẩn cũ 802.11b
- Ưu điểm của 802.11n
9
Tốc độ khá cao và cho tầm phủ sóng tốt
• Khả năng chống xuyên nhiễu tốt hơn
- Nhược điểm của 802.11n
• Lúc mới ra Giá thành đắt hơn 802.11g;
• Do sử dụng nhiều sóng cùng một lúc nên sẽ gây nhiễu cho các mạng
•
B/G gần đó.
* 801.11ac
Trong khoảng một vài năm trở lại đây, chúng ta hay được nghe đến
chuẩn Wi-Fi thế hệ thứ năm đó là chuẩn 802.11ac. Các nhà sản xuất đang ngày
càng đưa ra nhiều sản phẩm của chuẩn này. So với khác chuẩn Wi-Fi được sử
dụng khá phổ biến ngày nay là 802.11n, chuẩn 802.11ac có lợi thế là đem lại tốc
độ cao hơn rất nhiều.
Chuẩn 802.11ac sẽ cung cấp một băng thông cao gấp ba lần so với chuẩn
cũ ( 802.11n) nếu xét trên cùng một luồng truyền tín hiệu ( Stream) , ta có thể
lấy một ví dụ đơn giản là khi dùng anten 1x1 thì 802.11AC sẽ băng thông tối đa
đạt 450Mbs, trong khi Wi-Fi chuẩn cũ 802.11n chỉ có thể cũng cấp tối đa là
150Mbs. Còn khi chúng ta tăng số anten 3x3 với ba luồng truyền tín hiệu, WiFi
chuẩn AC có thể đem đến tốc độ lên tới 1300Mb/s, trong khi chuẩn N chỉ mang
lại tốc độ là 450Mb/s. Những con số trên đưa ra dựa trên môi trường lý tưởng ít
bị cản xuyên nhiễu bởi các thiết bị khác thực tế có thể khác hơn so với con số
trên lý thuyết đem lại
* Những ưu điểm nổi bật của chuẩn mới mang lại:
Băng thông kênh truyền rộng hơn khá nhiều so với chuẩn cũ: Băng
thông cung cấp lớn hơn làm cho việc trao đổi thông tin giữa các thiết bị với
nhau là nhanh hơn khá nhiều. Hoạt động trên tần số RF 5GHz, 802.11ac còn hỗ
trợ các kênh với độ rộng băng thông 20MHz, 40MHz thậm trí là lên đến 80MHz
và còn có tùy chọn là 160MHz so với 802.11n thì chỉ có thể cung cấp duy nhất
kênh 20MHz và 40MHz mà thôi.
Mang lại nhiều luồng truyền dữ liệu hơn: Spatial stream là một luồng
dữ liệu được phát đi bằng cách sử dụng công nghệ đa anten MIMO. Do sử dụng
nhiều anten nên nó cho phép thiết bị truyền đi được nhiều tín hiệu cùng lúc.
802.11n có thể cung cấp tối đa 4 luồng truyền dữ liệu (spatial stream) , còn đối
10
với Wi-Fi 802.11ac thì con số này lên đến 8 luồng truyền tín hiệu. Tương ứng
với số luồng đó sẽ là 8 anten riêng biệt, còn gắn ở bên trong hay ngoài thiết bị
thì còn tùy vào ý đồ của nhà sản xuất.
Hỗ trợ nhiều người dùng (Multi user) -MIMO: đối với 802.11n, một
thiết bị có thể phát đi nhiều luồng dữ liệu spatial stream nhưng chỉ có thể hướng
đến 1 mục tiêu duy nhất. Hay nói cách khác là chỉ duy nhất một thiết bị (hoặc
một người dùng) có thể nhận dữ liệu tại một thời điểm. Người ta gọi đây là
người dùng cá nhân (Single-user) MIMO (SU-MIMO). Còn đối với chuẩn
802.11ac, đã có một kĩ thuật mới được thêm vào có thể cung cấp cho đa người
dùng (multi-user MIMO). Nó cho phép một AP có thể sử dụng nhiều anten để
phát tín hiệu đến nhiều thiết bị khác nhau hay người dùng cùng một lú tại cùng
một thời điểm và trên cùng một băng tần đang khai thác. Độ trễ sẽ được giảm
xuống vì các thiết bị sẽ không cần phải đợi cho đến khi tới lượt mình như với
SU-MIMO
Vì đây là công nghệ mới nên khá khó triển khai tại thời điểm hiện tại và
nó sẽ không có mặt trong các thiết bị Router hay AP WiFi 802.11ac đợt đầu
(Wave 1). Phải đến lượt ra mắt thứ hai (wave 2) thì công nghệ MU-MIMO mới
được tích hợp.
Một số thông tin về Anten MIMO. Anten phát thường có kí hiệu là Tx còn
ký hiệu anten thu là Rx. Trong một số thiết bị mạng như Router, chip Wi-Fi,
chúng ta sẽ thấy sự xuất hiện của những con số đi kèm theo như 2x2, 2x3, 3x3
thì số đầu tiên biểu thị cho số Anten phát (Tx), còn con số đằng sau là Anten thu
(Rx). Ví dụ, thiết bị 3x3 là có 3 Anten thu và 3 Anten phát.
Beamforimg: Wi-Fi là một mạng vô hướng hay đa hướng, nghĩa là tín
hiệu truyền đi từ router sẽ tỏa ra xung quanh môi trường theo các hướng khác
nhau. Điểm đặc biệt là trên các thiết bị AC còn được trang bị một công nghẹ với
tên gọi là Beamforming ( tạo ra một chùm tín hiệu ) , có thể giải thích ngắn gọn
công nghệ này là xác định vị trí của đối tượng nhận tín hiệu sau đố sẽ tập trung
lượng tín hiệu mạnh hơn tới thiết bị đó , mục đích chính của công nghệ này là
giảm nhiễu của tín hiệu
11
Theo như Cisco đưa ra “thì thực chất bất kì một trạm phát WiFi nào sử
dụng nhiều Anten đều có chức năng Beamform, tuy nhiên đối với 802.11ac
dùng một kĩ thuật mới gọi là "sounding" để giúp router có thể xác định vị trí của
thiết bị nhận tín hiệu một cách chính xác hơn”.
Đem lại tầm phủ sóng rộng: trong thử nghiệm thực tế các nhà nghiên
cứu thấy rằng với cùng việc sử dụng 3 Anten, Router chuẩn 802.11ac sẽ cung
cấp tầm phủ sóng tính theo mét lên tới 90 mét, trong khi đó Router 802.11n chỉ
có thể mang lại tầm phủ sóng khoảng 80 mét là tối đa. Nếu xét về tốc độ của
mạng 802.11ac ở từng khoảng cách giống nhau cũng nhanh hơn 802.11n,. Với
những tòa nhà, văn phòng lớn thì số lượng máy lặp và khuếch đại tín hiệu
(Repeater) cần dùng sẽ giảm đi đáng kể, mang lại 1 lợi ích không nhỏ về kinh tế.
+ 802.11e: Chuẩn này được tạo ra để nhằm bổ sung thêm cho chuẩn cũ ,
nó được thêm vào các tiện ích mở rộng về QoS hay còn được gọi là tiện ích mở
rộng về chất lượng dịch vụ , nó bao gồm các ứng dụng đa phương tiện video,
voice.
+ 802.11F: được tạo ra vào năm 2003. Chuẩn này được tạo ra để định
nghĩa cách thức mà các AP giao tiếp với nhau khi có một người dùng chuyển từ
(client roaming) vùng này qua vùng khác. Chuẩn này còn có một tên gọi khác là
Inter-AP Protocol (IAPP). 802.11F còn cho phép AP có thể thấy được sự có mặt
của các AP khác cũng như cho phép AP chuyển một client bất kỳ sang AP mới
(lúc chuyển vùng), điều này giúp ích không nhỏ việc chuyển vùng được diễn ra
một cách thông suốt.
+ 802.11h: Được tạo ra để cho chuẩn 802.11a tuân theo các quy tắc về
băng tần 5 Ghz ở châu âu. Nó diễn tả các cơ chế như tự động chọn tần số
(Dynamic Frequency Selection) và điều khiển công suất truyền (Transmission
Power Control) để sao cho thích hợp với các quy định về công suất và tần số ở
khu vực châu âu.
+ 802.11j: J viết tắt ở đây là Japan Hay nói cách khác đây là chuẩn được
tạo ra danh riêng cho Nhật Bản , được tạo ra vào tháng 11 năm 2004 , chuẩn này
12
