TRƯỜNG ĐAI HOC s ư PHAM HÀ NÔI 2
•

*

•

KHOA CÔNG NGHỆ THÔNG TIN

BÙI MINH NGÂN

BẢO MẬT MẠNG WLAN
BẰNG PHƯƠNG PHÁP XÁC THƯC

KHÓA LUÂN TỐT NGHIÊP ĐAI HOC
•

•

•

C huyên ngành: Sư phạm tỉn học

HÀ N Ộ I-N Ă M 2016
*

*

•

TR Ư Ờ N G Đ Ạ• I HỌC
H À NỘ• I 2
• s ư PHẠM
•
K H O A CÔ NG NGHỆ TH Ô N G TIN

BÙI MINH NGÂN

BẢO MẬT MẠNG WLAN
BẰNG PHƯƠNG PHÁP XÁC THỰC

KHÓA LUẬN TÓT NGHIỆP ĐẠI HỌC
•

•

•

•

Chuyên ngành: Sư phạm Tin học

Người hướng dẫn khoa học: PGS.TS Trịnh Đình Thắng

HÀ NỘI - NĂM 2016


LỜI CÁM ƠN
Trong quá trình thực hiện đề tài “Bảo mật mạng WLAN bằng phương
pháp xác thực”, ngoài sự cố gắng của bản thân, tôi đã nhận được sự giúp đỡ

tận tình, tạo điều kiện của các thầy cô giáo trong khoa Công nghệ Thông tin,
Đặc biệt là thầy giáo hướng dẫn: PGS. TS Trịnh Đình Thắng cùng toàn thể
gia đình và bạn bè.
Em xin bày tỏ lòng biết ơn sâu sắc tới Phó giáo sư Tiến sĩ Trịnh Đình
Thắng đã tận tình giúp đỡ em trong suốt quá trình nghiên cứu và thực hiện
khoá luận tốt nghiệp.
Em xin lòi cảm ơn đến quý thầy cô giáo khoa Công nghệ Thông tin
trường đại học Sư phạm Hà Nội 2 đã tạo điều kiện quan tâm giúp đỡ em trong
thời gian hoàn thiện đề tài.
Đây là làn đầu tiên làm quen với công việc nghiên cứu, nội dung của
cuốn khoá luận không khỏi những thiếu sót. Em rất mong nhận được sự đóng
góp quý báu của thày cô giáo và các bạn sinh viên.

Sinh viên thực hiện

Bùi Minh Ngân


LỜI CAM ĐOAN

Tôi xin cam đoan đề tài: BẢO MẬT MẠNG WLAN BẰNG PHƯƠNG
PHẢP XẢC THựC là kết quả mà tôi trực tiếp nghiên cứu. Trong quá trình
nghiên cứu tôi đã sử dụng tài liệu của một số tác giả, tuy nhiên đó chỉ là cơ sở
để tôi rút ra được những vấn đề cần tìm hiểu trong đề tài của mình. Đây là kết
quả của cá nhân tôi, hoàn toàn không trùng vói kết quả của tác giả khác.
Nếu sai tôi hoàn toàn chịu trách nhiệm.

Sinh viên

Bùi Minh Ngân



MỤC LỤC
CHƯƠNG I - TỔNG QUAN VỀ MẠNG W LAN.....................................................3
1.1. Khái niệm và lịch sử hình thành mạng WLAN [2,4].......................................3
1.2. Cách làm việc của mạng W LAN.......................................................................... 4
1.3.

Các chuẩn thông dụng của W LAN[2,3]............................................................ 5

1.3.1.

Chuẩn 802.11 ................................................................................................................................................. 5

1.3.2.

Chuẩn 802.11a .............................................................................................................................................. 5

1.3.3.

Chuẩn 802.11b .............................................................................................................................................. 6

1.3.4.

Chuẩn 802.1 l g .............................................................................................................................................. 7

1.3.5.

Chuẩn 802.l l n


.............................................................................................................................................. 7

1.4. Cấu trúc và một số mô hình mạng WLAN[2,3]................................................ 9
1.4.1.

Cẩu trúc cơ bản của mạng W LAN ................................................................................................ 9

1.4.2.

Các thiết bị hạ tầng trong mạng W L A N ................................................................................ 10

1.4.3.

Các mô hình mạng W L A N ................................................................................................................ 14

1.5. Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay..... 16
1.5.1.

ư u điểm............................................................................................................................................................. 16

1.5.2.

Nhược điểm ...................................................................................................................................................17

1.5.3.

Thực trạng sử dụng mạng WLAN hiện n a y ........................................................................ 18

CHƯƠNG II. HÌNH THỨC TẤN CÔNG VÀ PHƯƠNG PHƯƠNG PHÁP BẢO MẬT MẠNG
WLAN........................ ........................................................................................!................19


2.1. Giới thiệu.................................................................................................................19
2.2. Một số hình thức tấn công mạng WLAN hiện nay [5].................................. 19
2.2.1 De-authentication A ttack .......................................................................................................................... 19
2 . 2.2 Rogue Access Point (giả mạo A P ) ....................................................................................................20
2.2.3 Tấn công dựa trên sự cảm nhận lớp vật lỷ ................................................................................ 21
2.2.4 Disassociation Attack (Tẩn công ngắt kết n ổ i) ..................................................................... 22
2.2.5 Deny o f Service Attack (D o s) ............................................................................................................... 23
2.2.6 Passive Attack (Tẩn công bị động) .................................................................................................. 24
2.2.7 Active Attack ịTẩn công chủ động) ................................................................................................. 25
2.2.8 Jamming Attacks (Tấn công chèn é p ) ........................................................................................... 25

2.3. Các giải pháp bảo mật mạng WLAN [2,4].......................................................26
2.3.1 W EP ........................................................................................................................................................................ 27


2.3.2 WLAN VPN ..........................................................................................................................................................28
2.3.3 TKIP (TEMPORAL KEY INTEGRITY P R O TO C O L) ...................................................... 29
2.3.4 A E S ............................................................................................................................................................................ 30
2.3.5 802.1XV À E A P ............................................................................................................................................. 30
2.3.6 WPA (WI-FI PROTECTED ACCESS)

..........................................................................................32

2.3.7 W PA2 ........................................................................................................................................................................33
2.3.8 LỌC (FILTERING) ....................................................................................................................................... 33
CHƯƠNG III. BẢO MAT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER
VÀ WPA2......................................................................................... .....................................36

4.1 Giới thiệu tổng quan.................................................................................................36

4.1.1 Xác thực, cap phép và kiểm toán ....................................................................................................... 36
4.1.2 Sự bảo mật và tỉnh mở rộ n g .................................................................................................................. 38
4.1.3 Áp dụng RADIUS cho W LAN ............................................................................................................... 39
4.1.4 Chủng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý ? ............................ 40

4.2 Mô tả hệ th ốn g...........................................................................................................41
4.3 Quy trình cài đặt....................................................................................................... 42
Bước 1: Cài đặt Network Policy and Access Services R o le ...................................................... 42
Bước 2: cấ u hình các bộ điều khiển hoặc AP không d â y ........................................................... 47
Bước 3: Cài đặt chứng chỉ CA tên máy khách ..................................................................................... 47
Bước 4: cấ u hình các thiết lập mạng trên máy khách .................................................................. 49
Bước 5: Ket noi và đăng nhập ........................................................................................................................... 51

4.4 DEMO......................................................................................................................... 52
KÉT LUẬN VÀ HƯỚNG PHÁT TRIỂN.................................................................................53
TÀI LIỆU THAM KHẢO........................................................................................................ 54


DANH MỤC BẢNG BIỂU
Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.1 la
Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.1 lb
Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.1 lg
Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.1 ln


DANH MỤC ẢNH VẼ
Hình 1.1 - Hệ thống MIMO NxM có N kênh phát và M kênh thu
Hình 1 .2 - Cấu trúc cơ bản của một mạng WLAN.
Hình 1.3 - Access Point Linksys
Hình 1.4 - Chế độ Root Mode

Hình 1.5 - Chế độ Bridge Mode
Hình 1 .6 - Chế độ Repeater Mode
Hình 1.7 - Card PCI Wireless
Hình 1.8 -Card PCMCIA Wireless
Hình 1.9 -Card USB Wireless
Hình 1.10- Mô hình mạng AD HOC
Hình 1.11 - Mô hình mạng cơ sở
Hình 1.12- Mô hình mạng mở rộng
Hình2.1 - Mô hình Deauthentication Attack
Hình 2.2 - Mô hình Disassociation Attack
Hình 2.3 - Mô tả tấn công theo kiểu chèn ép
Hình 2.4 Truy cập trái phép mạng không dây
Hình 2.5 Mô hình WLAN VPN
Hình 2.6 Mô hình hoạt động xác thực 802.lx
Hình 2.7 Tiến trình xác thực MAC
Hình 2.8 Lọc giao thức
Hình 3.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server.
Hình 3.2 Wừeless Clients, AP và RADIUS Server.
Hình 3.3: Cài đặt Network Policy and Access Services role
Hình 3.4: Tích chọn một số dịch vụ trong Role services
Hình 3.5: Chọn RADIUS server for 802.1X
Hình 3.6: Chọn bảo mật các kết nối không dây
Hình 3.7: Nhập vào các thông tin chi tiết cho bộ điều khiển hay điểm
truy cập không dây của bạn


Hình 3.8: Bổ sung các nhóm người dùng mà bạn muốn họ có thể kết
nối
Hình 3.9: Kích nút Configure để định nghĩa các thiết lập VLAN
Hình 3.10: Export chứng chỉ CA để cài đặt vào các máy khách

Hình 3.11: Cài đặt chứng chỉ CA vào máy khách
Hình 3.12: Chọn PEAP làm phương pháp nhận thực
Hình 3.13: Cấu hình các thuộc tính PEAP
Hình 3.14: Cửa sổ đăng nhập
Hình 3.15 Kết quả đăng nhập vào hệ thống
Hình 3.16: Trạng thái kết nối.


DANH MỤC CỤM TỪ VIẾT TẤT
Từ viết tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt

AAA

Authentication,

Xác thực, câp quyên,
Access điều khiển truy xuất

Authorization,
Control
ACK

ACKnowldge

AES


Advanced

Phản hôi - đáp lại
Encryption Chuân mã hóa tiên tiên

Standard
AP

Access Point

BRAN

Broadband

Điêm truy cập
Access Mạng truy nhập vô

Radio

Network

tuyến băng rộng

BSS

Basic Services Set

Mô hình mạng cơ sở

CCK


Compimentary Code Keying

Kỹ thuật khoá mã bù

CHAP

Challenge-handshake

Giao thức xác thực yêu

authentication protocol

cầu bắt tay

CSMA/CD

Carrier

Sense

Multiple Đa truy nhập nhận biêt

Access

sóng mang với khả

with Collision Detection

năng phát hiện xung

đột

DES

Data Encryption Standard

Chuân mã hoá dữ liệu

DS

Distribution System

Hệ thông phân phôi

DSSS

Direct

Sequence

Spectrum
EAP

Extensible

Spread Kỹ thuật trải phô tuân
tự trực tiếp

Authentication Giao thức xác thực mở


Protocol

rộng

ESS

Extended Service Set

Dịch vụ mở rộng

ETSI

European

Viện Tiêu Chuân Viên

Telecommunications

Thông Châu Âu

Standards Institute


FCC

Federal

Communications Uy ban truyên thông

Commission

FHSS

FSK

Liên bang Hoa Kỳ

Frequency Hopping Spread Kỹ thuật tò i phô nhảy
Spectrum

tần

Frequency Shift Keying

Kỹ thuật điêu chê theo
tần số

GSM

Global System for Mobile

Hệ thông di động toàn
cầu

ỈBSS

Independent Basic

Service Thiêt bị dịch vụ cơ bản

Set

IEEE

IPSec

độc lập

Institute of Electrical and Viện kỹ thuật điện và
Electronics Engineers

điện tử Mỹ

Internet Protocol Security

Tập hợp các chuân
chung nhất (industrydefined set) trong việc
kiểm tra, xác thực và
mã hóa các dữ liệu
dạng packet trên tầng
Network

ICV

Integrity Check Value

Giá trị kiêm tra độ toàn
vẹn

ISM

Industrial, Scientific, Medical


Dải tân sô vô tuyên
dành cho công nghiệp,
khoa học và y học

ISP

Internet Service Provider

Nhà cung câp dịch vụ
Internet

LAN

Local Area Network

Mạng cục bộ

MAC

Medium Access Control

Điêu khiên truy cập
môi trường


MAN

Metropolitan Area Network


Mạng đô thị

MIC

Message integrity check

Phương thức kiêm tra
tính

toàn

vẹn

của

thông điệp
N/A

Not Applicable

Chưa sử dụng

NAS

Network access server

Máy

chủ


truy

cập

mạng
NIST

Nation Instutute of Standard Viện nghiên cứu tiêu
chuẩn và công nghệ

and Technology

quốc gia
OFDM

Orthogonal

Frequency Phương thức điêu chê

Division Multiplex

ghép kênh theo vùng
tần số vuông góc

OSI

Open Systems Interconnec

Mô hình tham chiêu
kết nối các hệ thống

mở

PAN

Personal Area Network

Mạng cá nhân

PC

Persional Computer

Máy tính cá nhân

PDA

Persional Digital Assistant

Máy trợ lý cá nhân
dùng kỹ thuật số

PEAP

ppp

Protected

Extensible Giao thức xác thực mở

Authentication Protocol


rộng được bảo vệ

Point-to-Point Protocol

Giao thức

liên kêt

điểm điểm
PRNG

Pseudo

Random

Generator
RADIUS

Number Bộ tạo sô giả ngâu
nhiên

Remote Authentication Dial- Dịch vụ truy cập băng
In User Service

điện thoại xác nhận từ
xa


RF


Radio Frequency

F11A

A

A

1
__

A

SLIP

Serial Line Internet Protocol

Giao thức internet đơn

Tân sô vô tuyên

tuyến
SSID

Service set identifier

TKIP

Temporal


UDP

Key

Bộ nhận dạng dịch vụ
Integrity Giao thức nhận dạng

Protocol

khoá tạm thòi

User Datagram Protocol

Là

một

giao

thức

truyền tải
VPN

Virtual Private Networks

Mạng riêng ảo

WEP


Wired Equivalent Privacy

Bảo mật mạng không
dây tương đương với
mạng có dây

WPA

Wi-Fi Protected Access

Chuân mã hóa cải tiên
của WEP

WLAN

Wireless Local Area Network

Mạng cục bộ không
dây

WIFI

Wireless Fidelity

Mạng không dây trung
thực

WMAN


WPAN

Wireless Metropolitant Area Mạng không dây diện
Network

rộng

Wireless Personal Area

Mạng không dây cá

Network

nhân


LỜI MỞ ĐẦU
1.1 Lý do chọn đề tài
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là
công nghệ thông tin và điện tử viễn thông, nhu càu trao đổi thông tin và dữ
liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan
trọng trong mọi lĩnh vực của đòi sống. Bên cạnh nền tảng mạng máy tính hữu
tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện được những
ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng
máy tính không dây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được
vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện
đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát
triển, mạng không dây đã thực sự đi vào đòi sống. Chỉ cần một thiết bị như
laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào,
chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan,

trường học, công sở.. .bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng.
Do đặc điểm trao đổi thông tin ừong không gian truyền sóng nên rất có khả
năng thông tin bị rò rỉ ra ngoài. Nếu chúng ta không khắc phục được điểm yếu
này thì môi trường mạng không dây sẽ trở thành mục tiêu của những hacker
xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc... Do đó bảo mật
thông tin là một vấn đề rất nóng hiện nay.
1.2 Mục đích nghiên cứu
Nhằm nghiên cứu áp dụng một phương pháp bảo mật mạng cho các cơ
quan, doanh nghiệp.
1.3 Nhiệm vụ nhiên cứu
• Tìm hiểu chi tiết về mạng WLAN.
• Nghiên cứu lịch sử phát triển, các chuẩn thông dụng, cấu trúc và mô
hình của WLAN, thực trạng bảo mật WLAN hiện nay ở Việt Nam, các

1


hình thức tấn công WLAN, các giải pháp bảo mật của WLAN. Từ đó
áp dụng để bảo mật mạng WLAN bằng phương pháp xác thực.
1.4 Đối tượng và phạm vỉ nghiên cứu
• Mạng WLAN
• Các hình thức bảo mật trong mạng WLAN
1.5 Ỷ nghĩa thực tiễn của đề tài
• Nhằm tìm ra một phương pháp bảo mật mạng WLAN mạnh cho cách
doanh nghiệp, công ty.
1.6 Phương pháp nhiên cứu
• Phương pháp chuyên gia.
• Phương pháp phân tích và tổng hợp lý thuyết.
1.7 Cấu trúc khoá luân
Chương 1 :Tổng quan về mạng WLAN

Trình bày tổng quan về mạng WLAN, các chuẩn thông dụng, cấu trúc
và mô hình của WLAN và thực trạng bảo mật mạng WLAN hiện nay ở Việt
Nam.
Chương 2 : Các hình thức tấn công và bảo mật mạng WLAN
Trình bày về các hình thức tấn công Wlan phổ biến hiện nay.
Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan
VPN, 802.Ix, WPA, WPA2, Filtering ...
Chương 4: Bảo mật mạng WLAN bằng phương pháp xác thực
Trình bày về việc sử dụng các phương pháp xác thực RADIUS Sever
WPA2... cho quá trình xác thực trong WLAN, mô tả được hệ thống WLAN
cần xây dựng, các bước cài đặt và cấu hình, demo.

2


CHƯƠNG I - TỔNG QUAN VỀ MẠNG WLAN
1.1.

Khái niệm và lịch sử hình thành mạng WLAN [2,4]

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network)
là một loại mạng máy tính mà các thành phàn trong mạng không sử dụng các
cáp như một mạng thông thường, môi trường truyền thông trong mạng là
không khí. Các thành phần ưong mạng sử dụng sóng điện từ để truyền thông
với nhau. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao
phủ rộng mà vẫn có thể kết nối được với mạng.
Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những
nhà sản xuất giói thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những
giải pháp này cung cấp tốc độ truyền dữ liệu lMbps, thấp hơn nhiều so với
tốc độ 10Mbps của hầu hết các mạng sử dụng cáp đương thời.

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng
tàn 2,4 Ghz. Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công
bố rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở
những dải tàn khác nhau dẫn đến một số tổ chức bắt đầu phát triển những
chuẩn mạng không dây chung.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn của 802.11 và cũng được gọi với tên WIFI (Wừeless Fidelity) cho các
mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó
có bao gồm phương pháp truyền tín hiệu vô tuyến ở tàn số 2,4 GHz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 hai phương
pháp truyền tín hiệu là các chuẩn 802.11a và 802.11b. Những sản phẩm
WLAN dựa trên 802.1 lb nhanh chóng trở thành công nghệ không dây vượt
trội. Các thiết bị 802.11b truyền phát ở tần số 2,4 GHz, cung cấp tốc độ
truyền tín hiệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung

3


cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật
để so sánh với mạng có dây.
Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể
truyền nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz. Chuẩn 802.11g có
thể nâng tốc độ truyền dữ liệu lên tới 54Mbps. Hơn thế nữa, những sản phẩm
sử dụng chuẩn 802.11g cũng có thể tương thích với những thiết bị chuẩn
802.1 lb. Ngày nay, chuẩn 802.1 lg đã đạt đến tốc độ từ 108Mbps-300Mbps.
Cuối năm 2009, chuẩn 802.1 ln đã được IEEE phê duyệt đưa vào sử dụng
chính thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng
nhận cho các sản phẩm đạt chuẩn. Mục tiêu chính của công nghệ này là tăng
tốc độ truyền và tầm phủ sóng cho các thiết bị bằng cách kết họp các công

nghệ vượt trội và tiên tiến nhất, về mặt lý thuyết, 802.lln cho phép kết nối
với tốc độ 300Mbps.
1.2. Cách làm việc của mạng WLAN
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền
thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý
nào. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận
lại đúng ở máy thu.
Tại một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát được gọi
một điểm truy cập (AP- Access point) nối tói mạng nối dây từ một yị trí cố
định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm,
và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng nối dây. Điểm truy cập
(hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế
được gắn bất cứ đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đàu cuối truy cập mạng WLAN thông qua card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính
notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI ừong các máy tính để

4


bàn, hoặc thiết bị tích họp hoàn toàn bên trong laptop. Các card giao tiếp
mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng
trời (qua một anten). Bản chất của kết nối không dây là trong suốt với NOS.
1.3.

Các chuẩn thông dụng của WLAN[2,3]

1.3.1. Chuẩn 802.11
Đây là chuẩn đầu tiên của hệ thống mạng không dây. Tốc độ truyền
khoảng từ 1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz. Chuẩn này chứa tất

cả công nghệ truyền hiện hành bao gồm Direct Sequence Spectrum (DSS),
Frequence Hopping Spread spectrum (FHSS) và tia hồng ngoại. Chuẩn
802.11 là một trong hai chuẩn miêu tả những thao tác của sóng truyền (FHSS)
trong hệ thống mạng không dây. Chỉ có các phần cứng thích hợp cho các
chuẩn 802.11 mới có thể sử dụng hệ thống sóng truyền này.
1.3.2. Chuẩn 802.11a
Chuẩn 802.11a được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999,
nhằm cung cấp một chuẩn hoạt động ở băng tàn mới 5 GHz và cho tốc độ
cao hơn (từ 20 đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt
động ở băng tàn từ 5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ
dữ liệu lên đến 54 Mbit/s. Chuẩn này sử dụng kỹ thuật điều chế OFDM
(Orthogonal Frequency Division Multiplex), cho phép đạt được tốc độ dữ liệu
cao hơn và khả năng chống nhiễu đa đường tốt hơn.
Các sản phẩm của theo chuẩn IEEE 802.1 la không tương thích với các sản
phẩm theo chuẩn IEEE 802.11 và 802.1 lb vì chúng hoạt động ở các dải tàn số
khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset
hoạt động ở cả 2 chế độ theo hai chuẩn 802.1 la và 802.1 lb. Sự phối họp này
được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps).

5


Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11a
Release

Op.

Data Rate

Data Rate


Range

Date

Frequency

(Typ)

(Max)

(Indoor)

October
1999

5 GHz

23 MbiƯs

54 Mbit/s

-35 m

1.3.3. Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.1 la, chuẩn này cũng có những thay đổi ở
lớp vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này
hoạt động trong băng tàn từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch
vụ thoại, dữ liệu và ảnh ở tốc độ lên đến 11 MbiƯs. Chuẩn này xác định môi
trường truyền dẫn DSSS với các tốc độ dữ liệu 11 MbiƯs, 5,5 MbiƯs, 2Mbit/s

và 1 Mbit/s.
Do chuẩn IEEE 802.1 lb hoạt động ở băng tần thấp hơn nên phù hợp với
các môi trường có nhiều yật cản và trong các khu vực rộng như các khu nhà
máy, các kho hàng, các trung tâm phân phối,... Dải hoạt động của hệ thống
khoảng 100 mét.
IEEE 802.1 lb là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN
trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and
Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không
cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là:
Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11.
Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là
Wireless LAN, nó được dùng cho mạng cá nhân PAN (Personal Area
Network). Như vậy Wkeless LAN sử dụng chuẩn 802.11b và các thiết bị
Bluetooth hoạt động trong cùng một dải băng tần.

6


Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.1 lb
Release

Op.

Data Rate

Data Rate

Range

Date


Frequency

(Typ)

(Max)

(Indoor)

October

2.4 GHz

1999

4.5 MbiƯs

11 Mbit/s

-35 m

1.3.4. Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có
thể đạt tới tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử
dụng kỹ thuật điều chế OFDM để có thể đạt tốc độ cao hơn. Ngoài ra, các hệ
thống tuân thủ theo IEEE 802.1 lg có khả năng tương thích ngược với các hệ
thống theo chuẩn IEEE 802.11b vì chúng thực hiện tất cả các chức năng bắt
buộc của IEEE 802.11b và cho phép các khách hàng của hệ thống tuân theo
IEEE 802.1 lb kết hợp với các điểm chuẩn AP của IEEE 802.1 lg.
Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g

Release

Op.

Data Rate

Data Rate

Range

Date

Frequency

(Typ)

(Max)

(Indoor)

June 2003

2.4 GHz

23 MbiƯs

54 Mbit/s

-35 m


1.3.5. Chuẩn 802.11n
Chuẩn 802.1 ln đã được IEEE (Institute of Electrical and Electronics
Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội
Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt
chuẩn. Chuẩn 802. lln là bước cập nhật thêm một số tính năng tùy chọn cho
802. lln dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007.
Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng
tương thích ngược không thay đổi.
Chuẩn này cho phép kết nối với tốc độ 300 Mbps và mở rộng vùng phủ

7


sóng. Chuẩn 802.1 ln hoạt động ở cả hai tàn số 2,4GHz và 5GHz với kỳ vọng
có thể giảm bớt được tình ừạng “quá tải” ở các chuẩn trước đây.
MIMO (Multiple-Input, Multiple-Output) là công nghệ bắt buộc phải
có trong các sản phẩm Wi-Fi 802.11n. Thường được dùng chung vói kỹ thuật
ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency
Division Multiplexing). MIMO có thể làm tăng tốc độ lên nhiều lần thông qua
kỹ thuật đa phân chia theo không gian (spatial multiplexing). Ngoài ra,
MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông
qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp
với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time
Block Coding) và chế độ HT Duplicate (MCS 32)

Hình 1.1 - Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một
số kỹ thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard
Interval) cũng có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của
khoảng cách giữa các symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên

lóp yật lý với các cải tiến nhằm giảm overhead (gói tin mào đầu) - trực tiếp
góp phàn cải thiện tốc độ.
Để giảm overhead, 802.1 ln dùng kỹ thuật tập hợp khung (frame
aggregation - FA) - ghép hai hay nhiều khung (frame) thảnh một frame đơn
để truyền đi. Chuẩn 802. lln sử dụng 2 kỹ thuật ghép frame : A-MSDU
(Aggregation - MAC Service Data Units) hay viết gọn là MSDƯ - làm tăng

8


kích thước khung dùng để phát các frame qua giao thức MAC (Media Access
Conừol) và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng
kích thước tối đa của các frame 802.1 ln được phát đi lên đến 64K byte
(chuẩn trước chỉ có 2304byte).
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame
ACK xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short
Guard Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm
khoảng cách giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano
giây. Cuối cùng là kỹ thuật GreenField Preamble được sử dụng để rút ngắn
gói tin đầu tiên của frame (preamble) nhằm cải thiện hiệu năng và công suất
tiêu thụ cho thiết bị.
Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.1 ln
Release
Date

2009 5 GHz and/or 2.4

June

GHz


(est.)

1.4.

Op. Frequency

Data Rate

Data Rate

Range

(Typ)

(Max)

(Indoor)

74 MbiƯs

300 Mbiưs

(2

streams)

Cấu trúc và một số mô hình mạng WLAN[2,3]

1.4.1. Cấu trúc cơ bản của mạng WLAN

Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
•

Hệ thống phân phối (Distribution System - DS)

•

Điểm truy cập (Access Point)

•

Tần liên lạc vô tuyến (Wireless Medium)

•

Trạm (Stattions)

9

-70 m


l i
- I —® i f ! )
I

Diem tray
cập

Mồi ínpỡng


^
y
khÓEg giây *

Hình 1.2 - Cấu trúc cơ bản của một mạng WLAN.
a. Hệ thống phân phổi (Distribution System - DS)
Thiết bị logic của 802.11 được dùng để kết nối các khung tới đích của
chúng và nó không xác định bất kỳ công nghệ nhất định nào đốivới DS.
Trong ngôn

ngữ 802.11 xương sống Ethernet là môi trường hệ thông phân

phối. Tuy nhiên, không có nghĩa nó hoàn toàn là DS.
b. Điểm truy cập: AP (Access Point)
Chức năng chính là mở rộng mạng, AP chuyển đổi các frame dữ liệu thông
dụng để có thể sử dụng ừong các mạng khác. Ngoài ra AP còn có chức năng
là càu nối giữa không dây thành có dây
c. Tần sổ liên lạc vô tuyển (Wireless Medium)
Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu
giữa các máy trạm với nhau.
d. Trạm
Là thiết bị vi tính có hỗ ữợ kết nối vô tuyến như: Máy tính xách tay, điện
thoại di động...
1.4.2. Các thiết bị hạ tầng trong mạng WLAN
a) AP (Access Point)
AP là một thiết bị song công (Full duplex) có mức độ thông minh tương
đương với một chuyển mạch Ethernet phức tạp (Switch). Cung cấp cho các
máy khách (client) một điểm truy cập vào mạng.


10


Hình 1.3 - Access Point Linksys
AP có thể giao tiếp với các máy không dây, vói mạng có dây truyền thống
và với các AP khác. Có 3 Mode hoạt động chính của AP:
•

Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết

nối vói mạng backbone có dây thông qua giao diện có dây (thường là
Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode.
Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của
nó, nó sẽ được cấu hình để hoạt động ữong root mode. Ở chế độ các AP được
kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được vói
nhau thông qua phân đoạn có dây. Các client không dây có thể giao tiếp vói
các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng
của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các
AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây.
W ired N etw ork

Hình 1.4 - Chế độ Root Mode


•

Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn
toàn giống vói một Bridge không dây. Chỉ một số ít các AP ừên thị
trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá
cao hơn đáng kể. Hình 1.5 mô tả AP hoạt động theo chế độ này.


^

H

S e rv e r

W ire d N e tw o rk

AP
(Bri<íg& Mode)

AP
Í B r i í í g e P .lcxieJ

W ire d N e tw o rk

Ị

^

I)
- ,

Hình 1.5 - Chế độ Bridge Mode

•

Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng
cung cấp một đường kết nối không dây upstream vào mạng có dây thay

vì một kết nối có dây bình thường. Như trong hình 1.6, một AP hoạt
động như là một root mode và AP còn lại hoạt động như là một Repeater
không dây. AP trong repeater mode kết nối với các client như là một AP
và kết nối với upstream AP như là một client.

12