Tải bản đầy đủ (.pdf) (18 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Vấn đề an ninh đối với mạng không dây theo chuẩn 80211

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (379.11 KB, 18 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

PHAN HỮU TRUNG

VẤN ĐỀ AN NINH ĐỐI VỚI MẠNG KHÔNG DÂY
THEO CHUẨN 802.11

Ngành: Công nghệ thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. Nguyễn Đình Việt

Hà nội - 2008

MỤC LỤC
Chương 1: Giới thiệu mạng LAN không dây và chuẩn 802.11 .................................... 12
1.1. Các đặc trưng kỹ thuật chủ yếu của mạng WLAN ............................................. 12


1.1.1. Giới thiệu ...................................................................................................... 12
1.1.2. Phân loại mạng không dây ............................................................................ 13
1.1.3. Lớp điều khiển truy cập môi trường truyền ................................................. 13
a. Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance) .......................................................................................................... 14

b. Chức năng cộng tác phân tán (DCF) sử dụng CSMA/CAError! Bookmark not defined.

c. Chức năng cộng tác phân tán sử dụng các gói tin điều khiển RTS/CTSError! Bookmark
d. Chức năng cộng tác theo điểm (PCF) sử dụng việc hỏi vòng (polling)Error! Bookmark


1.2. Chuẩn IEEE 802.11 ............................................. Error! Bookmark not defined.
1.2.1. Tầng vật lý ................................................. Error! Bookmark not defined.
1.2.2. Tầng con MAC .......................................... Error! Bookmark not defined.
1.2.3. Kiến trúc mạng không dây ........................ Error! Bookmark not defined.
1.2.4. Quá trình kết nối giữa các trạm và điểm truy cậpError! Bookmark not defined.
1.3. Tổng kết chương 1 ........................................... Error! Bookmark not defined.
Chương 2. Một số cơ chế bảo mật cho mạng WLAN 802.11Error!
defined.

Bookmark

not

2.1. WEP .................................................................... Error! Bookmark not defined.
2.1.1. Cấu trúc khung tin WEP ............................... Error! Bookmark not defined.
2.1.1.1. Véc-tơ khởi tạo IV (Initialization Vector)Error! Bookmark not defined.

2.1.1.2. Giá trị kiểm tra tính toàn vẹn ICV (Integrity Check Value)Error! Bookmark not de
2.1.2. Mã hóa/Giải mã WEP ................................... Error! Bookmark not defined.
2.1.3. Thuật toán RC4 ............................................. Error! Bookmark not defined.
a. Khóa WEP ....................................................... Error! Bookmark not defined.
b. Thuật toán lập danh mục khóa ........................ Error! Bookmark not defined.
c. Thuật toán sinh số giả ngẫu nhiên ................... Error! Bookmark not defined.
d. Thuật toán RC4 ............................................... Error! Bookmark not defined.
e. Ví dụ về quá trình tạo khóa ............................. Error! Bookmark not defined.
f. Điểm mạnh và điểm yếu của thuật toán RC4 .. Error! Bookmark not defined.
2.1.4. Đánh giá các điểm yếu của WEP .................. Error! Bookmark not defined.
2.1.4.1. Không an toàn với mọi kích thước bất kỳ của khóaError! Bookmark not defined.
2.1.4.2. Sự không an toàn của 802.11 sử dụng WEPError! Bookmark not defined.



2.2. Chuẩn an ninh IEEE 802.11i ............................... Error! Bookmark not defined.
2.2.1. TKIP.............................................................. Error! Bookmark not defined.
2.2.1.1. Cấu trúc khung tin .................................. Error! Bookmark not defined.
2.2.1.2. Véc tơ khởi tạo ....................................... Error! Bookmark not defined.
2.2.1.3. Quá trình mã hóa/giải mã ....................... Error! Bookmark not defined.
2.2.1.4. Mã kiểm tra toàn vẹn Michael................ Error! Bookmark not defined.
2.2.1.5. Quá trình hoạt động của TKIP ............... Error! Bookmark not defined.
2.2.2. CCMP ........................................................... Error! Bookmark not defined.
2.2.2.1. Chế độ đếm kết hợp CBC-MAC (CCM) Error! Bookmark not defined.
2.2.2.2. Quá trình hoạt động của CCMP ............. Error! Bookmark not defined.
2.2.3. RSN ............................................................... Error! Bookmark not defined.
2.2.3.1. Cây phân cấp khóa ................................. Error! Bookmark not defined.
2.2.3.2. Sinh khóa và phân phối khóa ................. Error! Bookmark not defined.
2.2.3.3. Mạng hỗn hợp......................................... Error! Bookmark not defined.
2.2.3.4. Các pha hoạt động của RSN ................... Error! Bookmark not defined.
2.2.4. Những điểm yếu an ninh của 802.11i ........... Error! Bookmark not defined.
2.3. WPA / WPA2 ...................................................... Error! Bookmark not defined.
2.4. Xác thực trong WLAN 802.11 ............................ Error! Bookmark not defined.
2.4.1. Xác thực trong chuẩn 802.11 ban đầu .......... Error! Bookmark not defined.
2.4.2. Xác thực dựa trên địa chỉ MAC .................... Error! Bookmark not defined.
2.5. So sánh, đánh giá các cơ chế bảo mật trong WLANError!
defined.

Bookmark

not

Chương 3: Các phương pháp tấn công mạng LAN không dâyError! Bookmark not
defined.

3.1. Phương pháp tấn công bị động ............................ Error! Bookmark not defined.
3.2. Phương pháp tấn công chủ động ......................... Error! Bookmark not defined.
3.3. Phương pháp tấn công theo kiểu gây tắc nghẽn .. Error! Bookmark not defined.
3.4. Phương pháp tấn công bằng cách thu hút ........... Error! Bookmark not defined.
3.5. Các phương pháp bảo vệ ..................................... Error! Bookmark not defined.
Chương 4: Thực nghiệm tấn công mạng WLAN sử dụng WEPError! Bookmark not
defined.


4.1. Cơ sở thực tiễn .................................................... Error! Bookmark not defined.
4.2. Cài đặt phần cứng và phần mềm ......................... Error! Bookmark not defined.
4.2.1. Cài đặt Access Point ..................................... Error! Bookmark not defined.
4.2.2. Cài đặt mạng cho thiết bị Clients .................. Error! Bookmark not defined.
a. Cài đặt cho máy tính kết nối có key với Access Point:Error! Bookmark not defined.
b. Cài đặt cho máy dùng để lấy khóa WEP ......... Error! Bookmark not defined.
4.3. Các bước thực hiện.............................................. Error! Bookmark not defined.
4.4. Các vấn đề khó khăn ........................................... Error! Bookmark not defined.
4.5. Kết luận và hướng nghiên cứu tiếp theo ............. Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ............................................................................................. 15
PHẦN PHỤ LỤC .......................................................................................................... 16
Phụ lục 1: Danh sách các thẻ mạng theo chuẩn 802.11b/g/n được Commview hỗ trợ . 16
Phụ lục 2: Danh sách các thẻ mạng theo chuẩn 802.11b/g và 802.11a/b/g được
Commview hỗ trợ .......................................................................................................... 16
Phụ lục 3: Danh sách các thẻ mạng theo chuẩn 802.11b cũ được Commview hỗ trợ .. 17


DANH MỤC THUẬT NGỮ VIẾT TẮT
Viết tắt
2G
3G


Viết đầy đủ
Second Generation
Third Generation

AAA
AAD

Authentication, Authorization, Accounting
Additional Authentication Data

ACK
AES

Acknowledgment
Advanced Encryption Standard

ASK
BSS
CBC

Amplitude Shift Keying
Basic Service Set
Cipher Block Chaining

CCK
CCMP

Complementary Code Keying
Counter Mode with CBC-MAC Protocol


CDMA
CDPD
CPE
CRC
CSMA

Code Division Multiple Access
Cellular Digital Packet Data
Customer Premises Equipment
Cyclic Redundancy Check
Carrier Sense Multiple Access

CTS
CTS

Clear To Send
Clear To Send

DCS
DIFS
DSSS
EAP
EAP-KCK
EAP-KEK
EAP-TLS
EAP-TTLS
EAS
EIFS


Dynamic Channel Selection
Distributed Inter-Frame Space
Direct Sequence Spread Spectrum
Extensible Authentication Protocol
EAPOL Key Confirmation Key
EAPOL Key Encryption Key
EAP Transport Layer Security
EAP Tunneled Transport Layer Security
Enterprise Access Server
Extended Inter-Frame Space

ERP
ESS
FDD
FHSS

Extended Rate PHY
Extended Service Set
Frequency Division Duplexing
Frequency Hopping Spread Spectrum

FIPS
FMS

Federal Information Processing Standard
Fluhrer-Mantin-Shamir Method


Viết tắt
GPRS

GSM
HEC

Viết đầy đủ
General Packet Radio Service
Global System for Mobile Communications
Header Error Check

HR/DSSS

High Rate / Direct Sequence Spread Spectrum

IBSS

Independent Basic Service Set

ICV
IDS
IEEE

Integrity Check Value
Intrusion Detection System
Institute of Electrical and Electronics Engineers

IR
ISM

Infrared
Industrial, Scientific, and Medical


KGD

Key Generation and Distribution

KSA

Key Scheduling Algorithm

LAA
LLC
MAC
MIC
MSDU

Locally Administered Address
Logical Link Control
Medium Access Control
Message Integrity Check
Mac Service Data Unit

NAV
NIST
OFDM

Network Allocation Vector
National Institute of Standards and Technology
Orthogonal Frequency Division Multiplexing

OSI
PCMCIA

PDA
PEAP
PHY

Open Systems Interconnection
Personal Computer Memory Card International Association
Personal Digital Assistant
Protected EAP
Physical Layer

PIFS
PKIs
PLCP
PLW

PCF Inter-Frame space
Public Key Infrastructures
Physical Layer Convergence Procedure
PLCP Length Word

PMD
PN
PPP
PRGA
PSF
RADIUS
RTS

Physical Medium Dependant (PMD)
Packet Number

Point to Point Protocol
Pseudo-Random Generation Algorithm
PLCP Signalling Field
Remote Access Dial-In User Service
Request To Send


Viết tắt
SFD
SMP
TSC

Viết đầy đủ
Start Frame Delimiter
Symmetric Multiprocessing System
TKIP sequence counter

UAA

Universally administered address

UNII

Unlicensed National Information Infrastructure

WEP
WLAN
WPA

Wired Equivalent Privacy

Wireless Local Area Network
Wi-Fi Protected Access

WPAN
WWAN

Wireless Personal Area Network
Wireless Wide Area Network


DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Vấn đề Hidden Terminal .............................................................................. 14
Hình 1.2: Hiện tượng Exposed Terminal ...................................................................... 15
Hình 1.3: Giao thức truy cập CSMA/CA ..................... Error! Bookmark not defined.
Hình 1.4: DCF sử dụng giao thức CSMA/CA .............. Error! Bookmark not defined.
Hình 1.5: DCF sử dụng RTS/CTS ................................. Error! Bookmark not defined.
Hình 1.6: DCF sử dụng RTS/CTS giải quyết vấn đề Hidden Terminal ................ Error!
Bookmark not defined.
Hình 1.7: PCF sử dụng việc hỏi vòng ........................... Error! Bookmark not defined.
Hình 1.8: Quan hệ giữa tập chuẩn IEEE 802 và mô hình tham chiếu OSI ........... Error!
Bookmark not defined.
Hình 1.9: Kiến trúc logic tầng vật lý ............................. Error! Bookmark not defined.
Hình 1.10: Đặc điểm chính của các chuẩn 802.11 ........ Error! Bookmark not defined.
Hình 1.11: Thí dụ trải phổ nhảy tần với mẫu nhảy {2,4,6,8}Error!
defined.

Bookmark

not


Hình 1.12: Định dạng của một frame quy định trong FHSS 802.11Error! Bookmark
not defined.
Hình 1.13: Kỹ thuật DSSS cơ bản ................................. Error! Bookmark not defined.
Hình 1.14: Trường điều khiển khung tin ....................... Error! Bookmark not defined.
Hình 1.15: Biên nhận tích cực trong quá trình truyền dữ liệuError!
defined.

Bookmark

not

Hình 1.16: Các thành phần của mạng WLAN 802.11... Error! Bookmark not defined.
Hình 1.17: Mô hình logic hệ thống phân phối được sử dụng phổ biến ................. Error!
Bookmark not defined.
Hình 1.18: Các kiến trúc mạng của chuẩn 802.11......... Error! Bookmark not defined.
Hình 1.19: Các trạng thái kết nối................................... Error! Bookmark not defined.
Hình 2.1: Cấu trúc khung tin WEP ................................ Error! Bookmark not defined.
Hình 2.2: Lược đồ mã hóa WEP ................................... Error! Bookmark not defined.
Hình 2.3: Lược đồ giải mã WEP ................................... Error! Bookmark not defined.
Hình 2.4: Mã hóa/Giải mã RC4 ..................................... Error! Bookmark not defined.


Hình 2.5: Quá trình trộn khóa........................................ Error! Bookmark not defined.
Hình 2.6: Tính toán mã MIC ......................................... Error! Bookmark not defined.
Hình 2.7: Quá trình gửi dữ liệu của TKIP ..................... Error! Bookmark not defined.
Hình 2.8: Cấu trúc khung tin TKIP ............................... Error! Bookmark not defined.
Hình 2.9: Mã hóa theo chế độ đếm (Counter Mode)..... Error! Bookmark not defined.
Hình 2.10: Cấu trúc khung tin CCMP ........................... Error! Bookmark not defined.
Hình 2.11: Quá trình mã hóa CCMP ............................. Error! Bookmark not defined.
Hình 2.12: Cây phân cấp khóa cặp ................................ Error! Bookmark not defined.

Hình 2.13: Cây phân cấp khóa nhóm ............................ Error! Bookmark not defined.
Hình 2.14: Quá trình bắt tay trao đổi khóa .................... Error! Bookmark not defined.
Hình 2.15: Xác thực mở ................................................ Error! Bookmark not defined.
Hình 2.16: Xác thực khóa chia sẻ (Xác thực WEP) ...... Error! Bookmark not defined.
Hình 2.17: Cấu trúc thông điệp xác thực ....................... Error! Bookmark not defined.
Hình 3.1: Tấn công bị động ........................................... Error! Bookmark not defined.
Hình 3.2: Quá trình lấy chìa khóa WEP ........................ Error! Bookmark not defined.
Hình 3.3: Mô tả một xâm nhập tích cực ........................ Error! Bookmark not defined.
Hình 3.4: Tấn công chủ động ........................................ Error! Bookmark not defined.
Hình 3.5: Tấn công theo kiểu tắc nghẽn ........................ Error! Bookmark not defined.
Hình 3.6: Phương pháp tấn công thu hút ....................... Error! Bookmark not defined.
Hình 3.7: Trước cuộc tấn công ...................................... Error! Bookmark not defined.
Hình 3.8: Và sau cuộc tấn công ..................................... Error! Bookmark not defined.
Hình 4.1: Phần mềm Network Stumbler ....................... Error! Bookmark not defined.
Hình 4.2: Truy cập Access Point ................................... Error! Bookmark not defined.
Hình 4.3: Giao diện cấu hình Access Point ................... Error! Bookmark not defined.
Hình 4.4: Các thiết đặt cơ bản cho Wireless ................. Error! Bookmark not defined.
Hình 4.5: Các cơ chế bảo mật........................................ Error! Bookmark not defined.
Hình 4.6: Cấu hình bảo mật WEP 64 bits ..................... Error! Bookmark not defined.
Hình 4.7: Thiết đặt bảo mật WPA/WPA2 ..................... Error! Bookmark not defined.
Hình 4.8: Kết nối máy tính với mạng không dây .......... Error! Bookmark not defined.
Hình 4.9: Cập nhật lại driver cho card mạng................. Error! Bookmark not defined.


Hình 4.10: Lựa chọn trình điều khiển Commview ........ Error! Bookmark not defined.
Hình 4.11: Cửa sổ khi chạy airserv-ng .......................... Error! Bookmark not defined.
Hình 4.12: Trạng thái của airserv-ng ............................. Error! Bookmark not defined.
Hình 4.13: Thực thi airodump-ng .................................. Error! Bookmark not defined.
Hình 4.14: phát lại gói ARP .......................................... Error! Bookmark not defined.
Hình 4.15: kết nối .......................................................... Error! Bookmark not defined.

Hình 4.16: ngắt kết nối .................................................. Error! Bookmark not defined.
Hình 4.17: gửi các gói phân đoạn .................................. Error! Bookmark not defined.
Hình 4.18: gửi các gói nhanh ........................................ Error! Bookmark not defined.
Hình 4.19: Quá trình dò khóa ........................................ Error! Bookmark not defined.
Hình 4.20: Kết quả của thí nghiệm 1 ............................. Error! Bookmark not defined.
Hình 4.21: Kết quả của thí nghiệm 2 ............................. Error! Bookmark not defined.
Hình 4.22: Báo lỗi không tìm được khóa ...................... Error! Bookmark not defined.


MỞ ĐẦU
Trong khóa luận này, tôi xin trình bày những nghiên cứu của mình về các đặc điểm
của mạng không dây theo chuẩn 802.11 và một số giải pháp và cơ chế bảo mật cho
mạng không dây. Trên cơ sở đó tôi đã thực hiện một thực nghiệm tấn công mạng
không dây sử dụng giải pháp bảo mật WEP để đánh giá giải pháp bảo mật này và đưa
ra một số nhận xét về các vấn đề bảo mật đối với mạng không dây.
Cấu trúc của luận văn như sau:
Chương 1 trình bày các kiến thức tổng quan về mạng không dây và đặc biệt là mạng
WLAN sử dụng chuẩn IEEE 802.11.
Chương 2 đi sâu nghiên cứu các giải pháp an ninh áp dụng cho mạng 802.11 dựa trên
hai khía cạnh: đảm bảo an toàn dữ liệu và toàn vẹn dữ liệu. Chương này cũng chỉ ra
những rủi ro an ninh phổ biến đối với mạng WLAN, giới thiệu các phương pháp xác
thực được áp dụng trong mạng WLAN với mục đích tập trung vào phương pháp xác
thực dựa trên chuẩn 802.1X để có thể thấy được quá trình xác thực và truyền khóa bí
mật giữa các bên trong quá trình này.
Chương 3 giới thiệu một số phương pháp tấn công đối với mạng LAN không dây như
là phương pháp tấn công chủ động, tấn công bị động…..
Chương 4 trình bày một thực nghiệm tấn công mạng WLAN sử dụng WEP. Trong
chương này tôi trình bày việc lấy khóa WEP trên môi trường Windows. Từ thử nghiệm
này, tôi sẽ đưa ra một số khuyến cáo đối với việc bảo mật mạng WLAN.
Phần cuối cùng là phụ lục và tài liệu tham khảo.



CHƯƠNG 1: GIỚI THIỆU MẠNG LAN KHÔNG DÂY VÀ CHUẨN
802.11
1.1. Các đặc trưng kỹ thuật chủ yếu của mạng WLAN
1.1.1. Giới thiệu
Công nghệ không dây là công nghệ cho phép các thiết bị giao tiếp với nhau mà không
cần sử dụng đến dây dẫn. Phương tiện truyền dẫn ở đây chính là sóng điện từ truyền qua
không khí. Năm 1997 tổ chức IEEE đưa ra chuẩn 802.11, đây là một chuẩn về mạng
không dây đầu tiên được công bố. Chuẩn này xác định tốc độ truyền 1 và 2 Mbps cho ba
phương thức truyền ở tầng Vật lý: trải phổ nhảy tần (Frequency Hopping Spread
Spectrum - FHSS), trải phổ thành dãy trực tiếp (Direct Sequence Spread Strectrum –
DSSS) và sóng hồng ngoại.
Đối với các mạng LAN có dây truyền thống, các thiết bị kết nối vào mạng thông qua
các đường cáp cố định. Do đó, các thiết bị kết nối mạng thường cố định và người sử
dụng sẽ không di chuyển được khi sử dụng thiết bị. Nói cách khác, người sử dụng di
chuyển được nhưng mạng thì cố định. Dưới đâ y là một số tính chất của mạng
không dâ y.
Tính di động (Mobility): Lợi thế rõ ràng nhất của mạng không dây đó là khả năng
di động. Với khả năng hỗ trợ di động của mạng không dây, người dùng không bị ràng
buộc bởi các dây nối, nên trong khu vực phủ sóng của mạng, bên gửi và bên tiếp nhận
dữ liệu có thể ở bất cứ chỗ nào. Ứng dụng được sử dụng rộng rãi của mạng không dây
chính là mạng LAN không dây và mạng điện thoại di động. Với mạng điện thoại di động
người dùng có thể nói chuyện, trao đổi thông tin từ bất kì đâu, bất kì lúc nào khi họ
đang trong vùng phủ sóng của nhà cung cấp dịch vụ. Với sự phát triển của công nghệ
mạng và phần mềm hiện nay, ngày càng có nhiều dich vụ trên các thiết bị di động phục
vụ trực tiếp cuộc sống hàng ngày.
 Tính mềm dẻo (Flexibility): Người sử dụng dễ dàng thiết lập một mạng không dây
một cách nhanh chóng phục vụ cho yêu cầu công việc của mình. Tính mềm dẻo của
mạng không dây là một lợi thế thị trường, được phổ dụng trong các công sở, các viện

nghiên cứu, các trường học … hay ngay cả ở khách sạn, sân bay, thư viện, quán cà
phê, thậm chí ở trong gia đình.
 Không cần lên kế hoạch trước: Sử dụng mạng không dâ y ad-hoc, người dùng có
thể truyền thông mà không cần lên kế hoặc từ trước cho việc đi cáp hay lắp đặt thiết bị


kết nối như trong mạng có dây truyền thống. Chỉ cần các thiết bị không dây tuân theo
cùng một chuẩn, chúng có thể truyền thông với nhau.
Mặc dù có nhiều ưu điểm như vậy nhưng việc thiết kế và ứng dụng mạng không dây vẫn
còn tồn tại rất nhiều những khó khăn được trình bày dưới đây:

Chất lượng dịch vụ còn thấp: WLAN sử dụng dải thông nhỏ do các giới hạn
của truyền thông radio, vì vậy chất lượng các dịch vụ trong mạng không dây thấp hơn,
lỗi nhiều hơn và thời gian trễ đường truyền cũng dài hơn so với mạng có dây.

Vấn đề an toàn và bảo mật: Đây là vấn đề rất quan trọng trong truyền thông
không dây do tính mở của phương tiện truyền. Chẳng hạn sóng radio có thể gây nhiễu
hoặc bị nhiễu bởi các thiết bị điện và điện tử ở một vài nơi, chẳng hạn như trong bệnh
viện... Thêm vào đó việc thâm nhập, đánh cắp bí mật từ các sóng radio cũng dễ hơn so
với truyền thông có dây.


Các vấn đề khác:

Ngoài các vấn đề nêu trên, trong việc kết nối mạng không dây còn phải giải quyết một
số vấn đề không có trong các mạng có dây, đó là các hiện tượng: “Near and far
terminals”, “Hidden terminals” và “Exposed terminals”, chúng sẽ được trình bày tại
phần 1.1.3

1.1.2. Phân loại mạng không dây

Mạng không dây chủ yếu được phân thành 3 loại dựa vào phạm vi hoạt động của chúng:
 WWAN (Wireless Wide Area Network) – Mạng không dây diện rộng
Là mạng sử dụng các công nghệ truyền thông không dây phủ sóng diện rộng như
các mạng điện thoại di động: 2G, 3G, GPRS, CDPD, GSM, … Vùng phủ sóng của
các mạng này đạt từ vài trăm mét tới vài ki-lô-mét
 WLAN (Wireless Local Area Network) – Mạng không dây cục bộ
Là mạng sử dụng các công nghệ không dây như: IEEE 802.11, HyperLan, …
Phạm vi phủ sóng của mạng WLAN nằm trong khoảng dưới 200 mét.
 WPAN (Wireless Personal Area Network) – Mạng không dây cá nhân
Là mạng sử dụng các công nghệ như: Bluetooth, Sóng hồng ngoại (IR-InfraRed)
với phạm vi phủ sóng nhỏ hơn 10 mét.

1.1.3. Lớp điều khiển truy cập môi trường truyền


Trong mạng WLAN có ba phương thức điều khiển truy cập chính là chức năng cộng
tác phân tán - DCF (Distributed Coordination Function), chức năng cộng tác phân tán
sử dụng hai gói tin RTS/CTS và chức năng cộng tác điểm - PCF (Point
Coordination Function).
a. Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance)

Đối với mạng WLAN, tầng MAC cần giải quyết ba vấn đề không có trong mạng LAN
(có dây) thông thường:
Near and far terminals: Vấn đề này nảy sinh do bản chất của sự truyền sóng radio kiểu
đẳng hướng trong không khí. Vì độ mạnh của tín hiệu sóng radio giảm theo bình phương
khoảng cách, nên nếu cả hai terminal A và B cùng muốn gửi tin tới terminal C, trong đó
A ở xa C hơn so với B, thì C có thể sẽ không nhận được tín hiệu từ A, do tín hiệu của B
đã làm suy giảm (lấn át) tín hiệu của A.
Hidden terminal [2]: Hình 1.1 minh hoạ hiện tượng này. Đây là hiện tượng xảy ra khi

hai terminal A và C cùng muốn gửi frame đến một terminal B khác, nhưng do nằm ngoài
vùng phủ sóng của nhau nên A và C không nhận thấy nhau. Cả hai đều cho rằng đường
truyền đang rỗi và gửi frame đến B m ộ t c á c h đ ồ n g t h ờ i , dẫn đến tại B có xung
đột tín hiệu. Có thể coi A là ẩn đối (hidden) với C và ngược lại.

Hình 1.1: Vấn đề Hidden Terminal

Exposed terminals: Hình 1.2 mô tả hiện tượng này. Đây là hiện tượng một terminal
nhầm tưởng đường truyền bận và tạm ngừng việc truyền tin dù cho điều này là không
cần thiết. Chẳng hạn, terminal B gửi tin cho terminal A và terminal C muốn truyền tin
tới D là một terminal khác nằm ngoài vùng phủ sóng của A và B. Do C nằm trong vùng
phủ sóng của B nên C cho rằng đường truyền đang bận và không gửi tin tới D. Nhưng


điều này là không cần thiết vì đường truyền còn rỗi đối với D do D nằm ngoài vùng
phủ sóng của A và B. Như vậy, C là exposed đối với B.

Hình 1.2: Hiện tượng Exposed Terminal

TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1] Vũ Duy Lợi, “Mạng thông tin máy tính”, Nhà xuất bản Thế giới, Hà Nội,
2002
[2] Nguyễn Đình Việt, Bài giảng “Truyền số liệu và mạng máy tính”, Chuyên
ngành Mạng và Truyền thông máy tính, Khoa CNTT, Trường Đại học Công
nghệ, ĐHQGHN, 2008.
Tài liệu tiếng Anh
[3] GILBERT HELD. “Securing Wireless LAN’s”
[4] Fluhrer, S., I. Mantin, and A. Shamir. “Weaknesses in the key scheduling
algorithm of RC4”. Eighth Annual Workshop on Selected Areas in

Cryptography, 2001.
[5] Jesse Walker Network Security Architect, Platform Networking Group Intel
Corporation
[6] J. S. Park, D. Dicoi. “WLAN Security: current and future”. IEEE Internet
Computing, Volume 7, No 5, 10/2003, pp.60-65.
[7] V. Moen, H. Raddum, K. J. Hole. “Weakness in the Temporal Key Hash of
WPA”. ACM SIGMOBILE Mobile Computing and Communication
Review, Volume 8, Issue 2, 4/2004. pp. 76-83.


[8] Glenn Fleishman. “Weakness in Passphrase Choice in WPA Interface”.
11/2003 [ />[9] Nancy Cam-Winget, Russ Housley, David Wagner, and Jesse Walker.
“Security Flaws in 802.11 Data Link Protocols”. Communications of the
ACM Vol. 46, No. 5, 5/2003.
[10] J. D. Morrison. “IEEE 802.11 Wireless Loca Area Network Security
through Location Authentication”. Thesis of Master of Science, NAVAL
Postgraduate School, California, United States. 9/2002.
[11] RFC 3748. “Extensible Authentication Protocol (EAP)”. 6/2004.
[ />
PHẦN PHỤ LỤC
Phụ lục 1: Danh sách các thẻ mạng theo chuẩn 802.11b/g/n được
Commview hỗ trợ
Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter
D-Link DWA-547 RangeBooster N Desktop Adapter
D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter
D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card

Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R
TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R

Phụ lục 2: Danh sách các thẻ mạng theo chuẩn 802.11b/g và 802.11a/b/g
được Commview hỗ trợ
3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Atheros Wireless Network Adapter (AR5001 through AR5007)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)


D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
D-Link WNA-2330 RangeBooster G Notebook Adapter
Gigabyte GN-WI01GT (mini) PCI-E WLAN Card
Gigabyte GN-WI01HT (mini) PCI WLAN Card
Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card
Gigabyte GN-WIAH (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card

NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
NETGEAR WPN311 RangeMax Wireless PCI Adapter
NETGEAR WPN511 RangeMax Wireless PC Card

Phụ lục 3: Danh sách các thẻ mạng theo chuẩn 802.11b cũ được
Commview hỗ trợ
3Com 3CRWE7373 AirConnect Wireless LAN Card
3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter



D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×