Tải bản đầy đủ (.pdf) (88 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Khoa học tự nhiên

Nghiên cứu bảo mật mạng máy tính không dây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.84 MB, 88 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI 2

NGUYỄN ĐỖ QUÝ

NGHIÊN CỨU BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01

LUẬN VĂN THẠC SĨ MÁY TÍNH

Ngƣời hƣớng dẫn khoa học: PGS.TS Nguyễn Tân Ân

HÀ NỘI, 2013


1
LỜI CẢM ƠN
Để hoàn thành đƣợc khóa học và viết luận văn này, tôi đã nhận đƣợc rất
nhiều sự giúp đỡ quý báu của các thầy cô trƣờng Đại học Sƣ phạm Hà nội 2, các
thầy ở Viện công nghệ thông tin và các thầy ở trƣờng Đại học Sƣ phạm Hà nội.
Lời đầu tiên, tôi xin gửi lời cảm ơn sâu sắc đến các thầy cô trƣờng Đại học
Sƣ phạm Hà nội 2, đặc biệt là các thầy cô trong khoa Công nghệ thông tin và trong
phòng sau đại học đã tận tình dạy bảo trong suốt thời gian học tập tại trƣờng.
Tôi cũng xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Tân Ân đã dành rất
nhiều thời gian cũng nhƣ công sức hƣớng dẫn phƣơng pháp nghiên cứu, cung cấp
tài liệu, giúp đỡ tôi hoàn thành luận văn này.
Nhân đây, tôi cũng xin cảm ơn Ban giám hiệu, các thầy cô trong khoa Công
nghệ thông tin trƣờng Cao đẳng Công nghiệp Phúc yên đã tạo điều kiện và tận tình
giúp đỡ tôi trong suốt thời gian tôi thực nghiệm phƣơng pháp tấn công mạng và bảo
mật mạng máy tính không dây tại khoa.


Mặc dù đã có nhiều cố gắng trong suốt quá trình thực hiện luận văn nhƣng
chắc chắn không thể tránh khỏi những thiếu sót, rất mong nhận đƣợc những đóng
góp quí báu của các thầy cô và các bạn.
Học viên thực hiện
Nguyễn Đỗ Quý


2
LỜI CAM ĐOAN
Tôi xin cam đoan rằng số liệu và kết quả nghiên cứu trong

dẫn trong luận văn đã đƣợc chỉ rõ nguồn gốc.
Học viên
Nguyễn Đỗ Quý


3
MỤC LỤC
LỜI CẢM ƠN .............................................................................................................1
LỜI CAM ĐOAN .......................................................................................................2
MỤC LỤC ...................................................................................................................3
DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT ...............................................6
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .....................................................................9
Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY .......................13
1.1 Các khái niệm căn bản về mạng không dây ...................................................13
1.1.1 Giới thiệu .................................................................................................13
1.1.2. Ưu điểm của mạng máy tính không dây .................................................13
1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây..................14
1.1.4. Trạm thu phát - STA ...............................................................................16
1.1.5. Điểm truy cập – AP ................................................................................16

1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set) .....................................17
1.1.7. BSS độc lập – IBSS .................................................................................18
1.1.8. Hệ thống phân tán – DS .........................................................................18
1.1.9. Hệ thống phục vụ mở rộng - ESS ...........................................................18
1.2. Các công nghệ mạng không dây ....................................................................19
1.2.1. Công nghệ sử dụng sóng hồng ngoại .....................................................19
1.2.2. Công nghệ Bluetooth ..............................................................................19
1.2.3. Công nghệ HomeRF (Home Radio Frequency) .....................................19
1.2.4. Công nghệ HiperLAN .............................................................................20
1.2.5. Công nghệ Wimax...................................................................................20
1.2.6. Công nghệ WiFi ......................................................................................20
1.2.7. Công nghệ 3G .........................................................................................21
1.2.8. Công nghệ UWB .....................................................................................21
1.3. Các chuẩn giao thức truyền tin qua mạng không dây ....................................21
1.3.1. Giới thiệu ................................................................................................21
1.3.2. Các chuẩn trong IEEE 802.11................................................................22


4
1.4. Mô hình mạng WLAN ...................................................................................25
1.4.1. Kiểu Adhoc .............................................................................................25
1.4.2. Kiểu Infractructure .................................................................................25
1.4.3. Hoạt động của mạng WLAN ...................................................................26
1.4.4. Các quá trình cơ bản diễn ra trong mô hình Infrastructure ...................27
1.5. Một số cơ chế khi trao đổi thông tin trong mạng không dây .........................29
1.5.1. Cơ chế CSMA-CA (Carrier Sense Multiple Access Collision Avoidance
– Đa truy cập sử dụng sóng mang phòng tránh xung đột) ...............................29
1.5.2. Cơ chế RTS/CTS (Request To Send/ Clear To Send) .............................30
1.5.3. Cơ chế ACK (Acknowledging)................................................................30
1.6. Phân biệt mạng không dây và mạng có dây ..................................................30

1.7. Kết chƣơng .....................................................................................................32
Chƣơng 2. TỔNG QUAN VỀ BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ....34
2.1. Khái niệm về bảo mật mạng ..........................................................................34
2.1.1. Giới thiệu ................................................................................................34
2.1.2. Đánh giá về vấn đề an toàn của hệ thống ..............................................35
2.1.3. Các loại hình tấn công vào mạng ...........................................................37
2.1.4. Đảm bảo an ninh mạng ..........................................................................40
2.2. Một số phƣơng pháp tấn công mạng máy tính không dây.............................43
2.2.1. Tấn công bị động – Passive Attacks .......................................................43
2.2.2. Tấn công chủ động – Active Attacks .......................................................46
2.2.3 Tấn công kiểu chèn ép - Jamming attacks ...............................................52
2.2.4 Tấn công theo kiểu thu hút - Man in the middle attacks ..........................52
2.3. Một số loại khóa bảo mật truy cập mạng máy tính không dây ......................53
2.3.1. Giới thiệu chung .....................................................................................53
2.3.2. Hệ mật mã khóa đối xứng .......................................................................54
2.3.3. Hệ mật mã khóa công khai .....................................................................55
2.3.4. Một số loại mã hóa thông dụng hiện nay ...............................................57
2.4. Kết chƣơng .....................................................................................................73


5
Chƣơng 3. GIẢI PHÁP BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ..............74
3.1. Tấn công vào mạng máy tính không dây sử dụng khóa bảo mật WEP .........74
3.1.1. Giới thiệu công cụ ..................................................................................74
3.1.2. Tấn công dò mật khẩu ............................................................................75
3.2. Đánh giá phƣơng thức mã hóa và đề xuất giải pháp......................................79
3.2.1. Đánh giá phương thức mã hóa ...............................................................79
3.2.2. Giải pháp nâng cao độ bảo mật mạng máy tính không dây ...................79
3.3. Kết chƣơng .....................................................................................................84
KẾT LUẬN ...............................................................................................................86

TÀI LIỆU THAM KHẢO.........................................................................................87


6
DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT
AES – Advanced Encryption Standard
AP - Access point
ATM - Asynchronous Transfer Mode
BSS - Basic Service Set
BSSID - Basic Service Set Identification
CDMA - Code Division Multiple Access
CMSA/CD - Carrier Sense Multiple Access with Collision Detection
CRC - Cyclic redundancy check
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
CTS - Clear To Send
DCF - Distribute Coordination Function
DES - Data Encryption Standard
DFS - Dynamic Frequency Selection
DHCP - Dynamic Host Configuration Protocol
DNS – Domain Name System
DOS - Denial of service
DS - Distribution System
DSSS - Direct Sequence Spread Spectrum
DVD - Digital Video Disk
ENC - Encrytion
ESS - Extended Service Set
ESSID - Extended Service Set IDentification
FHSS – Frequency Hopping Spread Spectrum
FTP - File Transfer Protocol
GPS - Global Positioning System

HomeRF – Home Radio Frequency
HiperLAN - High Performance Radio LAN


7
HTTP - HyperText Transfer Protocol
IBSS - Independent Basic Service Set
ICMP -Internet Control Message Protocol
ICV – Intergrity Check Value
IEEE - Institute of Electrical and Electronics Engineers
IR - Infrared Light
IP - Internet Protocol
IPSec - Internet Protocol Security
IV - Initialization Vector
LAN - Local Area Network
LBT – Listening Before Talking
LLC - Logical Link Control
LOS - Light of Sight
MAC - Media Access Control
MAN - Metropolitan Area Network
MACA - Multiple Access with Collision Avoidance
NAV - Network allocation vector
OSI - Open Systems Interconnection
PCMCIA - Personal Computer Memory Card International Association
PC - Personal Computer
PCF - Point Coordination Function
PDA - Personal Digital Assistant
PRNG - Pseudo Random Number Generator
QoS - Quality of Service
RADIUS - Remote Access Dial-In User Service

RF - Radio frequency
RFC - Request For Comment
RFID – Radio Frequency IDentify
RSA - Rivest, Shamir, Adleman


8
RTS - Request To Send
SMB - Server Message Block
SNMP - Simple Network Management Protocol
SQL - Structure Query Language
SSID - Service Set IDentification
SSL - Secure Sockets Layer
STA - Station
SWAP - Standard Wireless Access Protocol
TACAC - Terminal Access Controller Access Control
TCP - Transmission Control Protocol
TKIP - Temporal Key Integrity Protocol
TV - Television
UWB – Ultra Wide Band
USB - Universal Serial Bus
VLAN - Virtual LAN
VoiIP - Voice over Internet Protocol
WAN - Wide Area Network
WEP - Wired Equivalent Protocol
Wi-Fi - Wireless fidelity
WLAN - Wireless LAN
WPAN - Wireless Personal Area Network
WPA - Wi-fi Protected Access
WMAN - Wireless Metropolitan Area Network

WWAN - Wireless Wide Area Network


9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1. 1 Mô hình một BSS ......................................................................................17
Hình 1. 2 Mô hình ESS .............................................................................................18
Hình 1. 3 Mô hình mạng Adhoc................................................................................25
Hình 1. 4 Mô hình mạng Infractructure ....................................................................25
Hình 2. 1 Phần mềm bắt gói tin Ethereal ..................................................................45
Hình 2. 2 Phần mềm thu thập thông tin mạng không dây NetStumbler ....................45
Hình 2. 3 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu ..................................48
Hình 2. 4 Mô tả quá trình tấn công mạng bằng AP giả mạo .....................................50
Hình 2. 5 Mô tả quá trình tấn công theo kiểu chèn ép...............................................52
Hình 2. 6 Mô tả quá trình tấn công theo kiểu thu hút ................................................53
Hình 2. 7 Mô hình hệ mật mã khóa đối xứng............................................................54
Hình 2. 8 Mô hình hệ mật mã khóa công khai ..........................................................56
Hình 2. 9 Mô tả quá trình chứng thực giữa Client và AP ..........................................59
Hình 2. 10 Cài đặt mã khóa dùng chung cho WEP ...................................................60
Hình 2. 11 Mô tả quá trình mã hoá khi truyền đi ......................................................61
Hình 2. 12 Mô tả quá trình đóng gói bản tin .............................................................62
Hình 2. 13 Mô tả quá trình giải mã khi nhận về ........................................................63
Hình 2. 14 Trình tự mã hóa .......................................................................................70
Hình 2. 15 Kết hợp số đếm Ctr trong CCMP AES Couter Mode .............................71
Hình 3. 1 Xem card wifi trên máy.............................................................................76
Hình 3. 2 Chuyển chế độ của card mạng ..................................................................76
Hình 3. 3 Quét AP để xác định mục tiêu ..................................................................77
Hình 3. 4 Bắt gói tin ..................................................................................................77
Hình 3. 5 Thiết lập chế độ tăng tốc bắt gói tin ..........................................................78
Hình 3. 6 Tăng tốc độ bắt gói tin ..............................................................................78

Hình 3. 7 Kết quả dò password .................................................................................79


10
LỜI MỞ ĐẦU
1. Lý do chọn đề tài
Trong thời đại công nghệ thông tin hiện nay hệ thống mạng máy tính có ảnh
hƣởng rất lớn đến sự phát triển của doanh nghiệp, công ty hay thậm chí là một đất
nƣớc. Việc sử dụng hệ thống mạng làm cho thông tin đƣợc truyền đi một cách
nhanh chóng, chính xác và thuận tiện. Bên cạnh đó mạng máy tính cũng giảm thiểu
đƣợc phần lớn giấy mực và một lƣợng không nhỏ nhân công góp phần thúc đẩy nền
kinh tế phát triển.
Mạng máy tính từ khi ra đời đã đƣợc áp dụng trong nhiều lĩnh vực của cuộc
sống. Đó chính là sự trao đổi, chia sẻ, lƣu trữ và bảo vệ thông tin. Con ngƣời luôn
luôn mong muốn có thể kết nối với thế giới ở bất cứ đâu, bất cứ thời gian nào.
Chính vì vậy mạng máy tính không dây ra đời. So với mạng máy tính có dây thì
mạng máy tính không dây thể hiện nhiều ƣu điểm nổi bật về độ linh hoạt, tính giản
đơn, khả năng tiện dụng. Nhƣng do đặc điểm trao đổi thông tin trong không gian
truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Với sự
phát triển cao của công nghệ thông tin ngày càng nhiều thiết bị đƣợc tích hợp công
nghệ không dây các thiết bị di động cầm tay đến những thiết bị sử dụng trong gia
đình đều có thể sử dụng công nghệ không dây để điều khiển, các hacker có thể dễ
dàng xâm nhập vào mạng hơn bằng nhiều con đƣờng khác nhau. Vì vậy có thể nói
điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an
toàn thông tin. Do mạng máy tính không dây truyền dữ liệu dƣới dạng sóng nên bất
cứ thiết bị nào có khả năng thu sóng đều có thể xâm nhập vào đƣợc. Đã có những
đề tài, luận văn nghiên cứu về bảo mật mạng máy tính không dây, cũng đã quét và
tìm ra đƣợc lỗ hổng bảo mật và có đề xuất một vài giải pháp nhƣng đa phần đó là
các giải pháp rời rạc không tập trung vào việc xây dựng nhiều lớp bảo vệ. Đặc biệt
là khi áp dụng xong chính sách bảo vệ mới thì đều không thử xâm nhập lại vào hệ

thống mạng để kiểm tra mức độ bảo mật của hệ thống. Chính vì vậy tôi đã quyết
định chọn đề tài “Nghiên cứu bảo mật mạng máy tính không dây” với sự kế thừa
những nghiên cứu trƣớc đó và bổ sung thêm việc xây dựng các lớp bảo vệ khác


11
nhau và việc cố gắng xâm nhập vào hệ thống mạng máy tính không dây sau khi đã
tăng cƣờng mức độ bảo vệ.
2. Mục đích nghiên cứu
- Nâng cao khả năng bảo mật cho mạng máy tính không dây.
- Ngăn chặn những ngƣời không có quyền truy nhập vào trong mạng máy
tính không dây.
- Phòng chống hiệu quả việc tấn công vào mạng máy tính không dây.
3. Nhiệm vụ nghiên cứu
- Nghiên cứu, tìm hiểu cấu trúc hoạt động của mạng máy tính không dây.
- Nghiên cứu các loại chuẩn mạng không dây, các phƣơng pháp mã hóa dữ
liệu tƣơng ứng với từng chuẩn trong mạng máy tính không dây, phƣơng thức truyền
gói tin và cách truyền tin trong mạng máy tính không dây.
- Nghiên cứu tìm hiểu một vài cách thâm nhập vào mạng máy tính không dây
thông qua việc bắt và phân tích gói tin.
- Thực hiện việc bắt và phân tích gói tin bằng phần mềm hỗ trợ nhằm tìm ra
khóa bảo mật mạng máy tính không dây.
- Đƣa ra giải pháp nhằm nâng cao mức độ bảo vệ mạng máy tính không dây
và thực hiện xâm nhập vào hệ thống mạng nhằm kiểm tra lại mức độ bảo mật dữ
liệu.
4. Đối tƣợng và phạm vi nghiên cứu
- Các loại mã khóa bảo mật mạng máy tính không dây.
- Một số phần mềm dò tìm mã khóa bảo mật mạng máy tính không dây trong
hệ điều hành BackTrack.
5. Những đóng góp mới của đề tài

- Đề tài đã chỉ ra đƣợc những điểm yếu còn tồn tại của hệ mã hóa WEP và đã
đƣa ra đƣợc giải pháp đơn giản, kinh tế nhằm nâng cao mức độ bảo mật của mạng
máy tính không dây.


12
6. Phƣơng pháp nghiên cứu
- Tìm hiểu các tài liệu nghiên cứu, các thông tin cần thiết có liên quan trên
các tạp chí khoa học, tài liệu chuyên ngành, báo, internet.
- Tìm hiểu thực trạng về bảo mật mạng máy tính không dây.


13
Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY
1.1 Các khái niệm căn bản về mạng không dây
1.1.1 Giới thiệu
Mạng máy tính không dây (WLAN) là một hệ thống thông tin liên lạc dữ liệu
linh hoạt đƣợc thực hiện nhƣ phần mở rộng hoặc thay thế cho mạng LAN có dây.
Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối
giản nhu cầu cho các kết nối hữu tuyến. Vì vậy, các mạng máy tính không dây phù
hợp với tính di động của ngƣời sử dụng.
Trong thời gian qua, mạng WLAN đƣợc phổ biến rộng rãi trong rất nhiều
lĩnh vực, từ việc dùng cá nhân trong gia đình, các cơ quan, công ty đến các trƣờng
học, bệnh viện và gần nhƣ là tất cả những nơi có nối mạng có dây thì đều tồn tại
mạng không dây. Mạng không dây rất thích hợp tại những nơi mà mạng có dây khó
lắp đặt nhƣ những tòa nhà cao tầng, những nơi có nhiều thiết bị di động.
Mạng không dây (Wireless Lan) sử dụng công nghệ cho phép hai hay nhiều
thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà không cần
những kết nối bằng dây mạng (Cable). Vì đây là mạng dựa trên chuẩn IEEE 802.11
(IEEE – Institute of Electrical and Electronics Engineers: tổ chức khoa học nhằm

mục đích hỗ trợ những hoạt động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát
triển khoa học công nghệ trong các lĩnh vực điện tử, viễn thông, công nghệ thông
tin...) nên đôi khi nó còn đƣợc gọi là mạng 802.11 network Ethernet để nhấn mạnh
rằng mạng này dựa trên mạng Ethernet truyền thống. Bên cạnh đó còn tồn tại một
tên gọi khác rất quen thuộc khi nói về mạng không dây mà chúng ta thƣờng sử dụng
là Wi-Fi (Wireless Fidelity).
1.1.2. Ưu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi
trong các mạng máy tính và đang phát triển vƣợt trội. Với công nghệ này, những
ngƣời sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để
nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di


14
chuyển dây. Các mạng máy tính không dây có ƣu điểm về hiệu suất, sự thuận lợi, cụ
thể nhƣ sau:
- Tính di động: những ngƣời sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính
kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có đƣợc.
- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là
rất dễ dàng, đơn giản.
- Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể
triển khai đƣợc.
- Tiết kiệm chi phí lâu dài: Trong khi đầu tƣ cần thiết ban đầu đối với phần
cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một
mạng hữu tuyến nhƣng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có
thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trƣờng động cần
phải di chuyển và thay đổi thƣờng xuyên.
- Khả năng vô hƣớng: các mạng máy tính không dây có thể đƣợc cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các

cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lƣợng nhỏ
ngƣời sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn ngƣời sử
dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây
Khi xây dựng một mạng máy tính, để đƣa ra giải pháp kỹ thuật và thiết bị
phù hợp, cần phải phân tích khả năng đáp ứng yêu cầu theo các tiêu chí đề ra. Để
thấy đƣợc những vấn đề của mạng không dây cũng nhƣ tƣơng quan những vấn đề
đó so với mạng có dây, dƣới đây là một số tiêu chí cơ bản và so sánh giải pháp của
mạng có dây và mạng không dây.
Phạm vi ứng dụng
Mạng có dây

Mạng không dây

- Có thể ứng dụng trong tất cả các mô - Chủ yếu là trong mô hình mạng nhỏ và
hình mạng nhỏ, trung bình, lớn, rất lớn.

trung bình, với những mô hình lớn phải


15
kết hợp với mạng có dây.
- Gặp khó khăn ở những nơi xa xôi, địa - Có thể triển khai ở những nơi không
hình phức tạp.

thuận tiện về địa hình, không ổn định,
không triển khai đƣợc mạng có dây.

Độ phức tạp kỹ thuật
Mạng có dây


Mạng không dây

- Độ phức tạp kỹ thuật tùy thuộc từng - Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể.

loại mạng cụ thể.
- Xu hƣớng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của thiết
bị ngày càng đơn giản hơn.

Độ tin cậy
Mạng có dây

Mạng không dây

- Khả năng chịu ảnh hƣởng khách quan - Bị ảnh hƣởng bởi các yếu tố bên ngoài
bên ngoài nhƣ thời tiết, khí hậu tốt.

nhƣ môi trƣờng truyền sóng, can nhiễu
do thời tiết.

- Chịu nhiều cuộc tấn công đa dạng, - Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ phá phức tạp, nguy hiểm của những kẻ phá
hoại vô tình và cố tình.

hoại vô tình và cố tình, nguy cơ cao hơn
mạng có dây.

- Ít nguy cơ ảnh hƣởng sức khỏe.


- Còn đang tiếp tục phân tích về khả
năng ảnh hƣởng đến sức khỏe.

Lắp đặt, triển khai
Mạng có dây

Mạng không dây

- Lắp đặt, triển khai tốn nhiều thời gian - Lắp đặt, triển khai dễ dàng, đơn giản,
và chi phí.

nhanh chóng.

Tính linh hoạt, khả năng thay đổi, phát triển
Mạng có dây

Mạng không dây

- Vì là hệ thống kết nối cố định nên tính - Vì là hệ thống kết nối di động nên rất


16
linh hoạt kém, khó thay đổi, nâng cấp, linh hoạt, dễ dàng thay đổi, nâng cấp,
phát triển.

phát triển.

Giá cả
Mạng có dây


Mạng không dây

- Giá cả tùy thuộc vào từng mô hình - Thƣờng thì giá thành thiết bị cao hơn
mạng cụ thể.

so với của mạng có dây. Nhƣng xu
hƣớng hiện nay là càng ngày càng giảm
sự chênh lệch về giá.

1.1.4. Trạm thu phát - STA
STA – Station, các trạm thu/phát sóng, thực chất là các thiết bị không dây kết
nối vào mạng nhƣ máy vi tính, máy PDA, các thiết bị di động có khả năng kết nối
Internet... với vai trò nhƣ phần tử trong mô hình mạng ngang hàng Peer to Peer hoặc
Client trong mô hình Client/Server. Trong phạm vi luận văn này chỉ đề cập đến thiết
bị không dây là máy vi tính (thƣờng là máy tính xách tay cũng có thể là máy để bàn
có card mạng kết nối không dây). Có trƣờng hợp trong luận văn này gọi thiết bị
không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay.
Thực ra nhƣ nhau nhƣng cách gọi tên khác nhau cho phù hợp với từng tình huống.
1.1.5. Điểm truy cập – AP
Điểm truy cập – Acces Point, thiết bị mạng dùng sóng để thu phát tín hiệu, là
điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ
liệu mạng. AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp
Ethernet, là cầu nối giữa mạng không dây với mạng có dây. AP có 3 chế độ cơ bản
là AP mode, Repeater Mode và Bridge Mode.

,
. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài AP
mode, tuy nhiên AP mode là cấu hình mặc định.



17
Repeater mode: Access

.
. Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không
dây. Thật vậy, AP sẽ trở thành một Bridge không dây khi đƣợc cấu hình theo cách
này. Chỉ một số ít các AP trên thị trƣờng có hỗ trợ chức năng Bridge, điều này sẽ
làm cho thiết bị có giá cao hơn đáng kể.
1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set)
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS. Đây là đơn vị của một
mạng con không dây cơ bản. Trong BSS có chứa các STA, nếu không có AP thì sẽ
là mạng các phần tử STA ngang hàng (còn đƣợc gọi là mạng Adhoc), còn nếu có
AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure). Các STA trong cùng
một BSS thì có thể trao đổi thông tin với nhau. Ngƣời ta thƣờng dùng hình Oval để
biểu thị phạm vi của một BSS. Nếu một STA nào đó nằm ngoài một hình Oval thì
coi nhƣ STA không giao tiếp đƣợc với các STA, AP nằm trong hình Oval đó. Việc
kết hợp giữa STA và BSS có tính chất động vì STA có thể di chuyển từ BSS này
sang BSS khác. Một BSS đƣợc xác định bởi mã định danh hệ thống (SSID – System
Set Identifier), hoặc nó cũng có thể hiểu là tên của mạng không dây đó.

Hình 1. 1 Mô hình một BSS


18
1.1.7. BSS độc lập – IBSS
Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có
kết nối với mạng có dây bên ngoài. Trong IBSS, các STA có vai trò ngang nhau.
IBSS thƣờng đƣợc áp dụng cho mô hình Adhoc bởi vì nó có thể đƣợc xây dựng
nhanh chóng mà không phải cần nhiều kế hoạch.

1.1.8. Hệ thống phân tán – DS
Ngƣời ta gọi DS – Distribution System là một tập hợp của các BSS. Mà các
BSS này có thể trao đổi thông tin với nhau. Một DS có nhiệm vụ kết hợp với các
BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng.
1.1.9. Hệ thống phục vụ mở rộng - ESS
ESS – Extended Service Set là một khái niệm rộng hơn. Mô hình ESS là sự
kết hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính
năng phức tạp. Đặc trƣng quan trọng nhất trong một ESS là các STA có thể giao
tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng
của BSS mà vẫn trong suốt với nhau ở mức LLC – Logical Link Control.

Hình 1. 2 Mô hình ESS


19
1.2. Các công nghệ mạng không dây
1.2.1. Công nghệ sử dụng sóng hồng ngoại
- Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết
nối các thiết bị không dây, bƣớc sóng hồng ngoại từ khoảng 0.75-1000 micromet.
Ánh sáng hồng ngoại không truyền qua đƣợc các vật chắn sáng, không trong suốt.
Về hiệu suất, ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể
truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp
nhƣ sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi
phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thƣờng ứng
dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với
nhau với điều kiện là đặt sát gần nhau.
1.2.2. Công nghệ Bluetooth
Bluetooth còn gọi là IEEE802.15.1 là một chuẩn công nghiệp cho mạng
vùng cá nhân sử dụng kết nối dữ liệu không dây. Bluetooth là công nghệ không dây
cho phép các thiết bị điện, điện tử giao tiếp với nhau trong khoảng cách ngắn bằng

sóng vô tuyến qua băng tần chung trong dãy 2.4GHz-2.48GHz. Đây là dãy băng tần
không cần đăng kí đƣợc dùng riêng cho các thiết bị không dây trong công nghiệp,
khoa học, y tế.
Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc
ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có
thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể
truyền qua tƣờng, qua các đồ đạc vì công nghệ này không đòi hỏi đƣờng truyền phải
là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps. Nhìn
chung thì công nghệ này còn có giá cả cao.
1.2.3. Công nghệ HomeRF (Home Radio Frequency)
- Công nghệ này cũng giống nhƣ công nghệ Bluetooth, hoạt động ở dải tần
2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi ngƣời dùng.
HomeRF tổ chức các thiết bị đầu cuối thành mạng Adhoc hoặc liên hệ qua một
điểm kết nối trung gian. Điểm khác so với Bluetooth là công nghệ HomeRF hƣớng


20
tới thị trƣờng nhiều hơn. Việc bổ xung chuẩn SWAP - Standard Wireless Access
Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia
một cách hiệu quả hơn.
1.2.4. Công nghệ HiperLAN
HiperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là
tƣơng đƣơng với công nghệ 802.11. HiperLAN loại 1 hỗ trợ băng thông 20Mpbs,
làm việc ở dải tần 5GHz. HiperLAN 2 cũng làm việc trên dải tần này nhƣng hỗ trợ
băng thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối hƣớng đối tƣợng
(connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lƣợng, đảm bảo cho các
ứng dụng Multimedia.
HiperLAN Type 1

HiperLAN Type 2


Wireless
Application

Ethernet

Wireless ATM

(LAN)

HiperAccess
Wireless
Loop

Frequency

5 GHz

5 GHz

5 GHz

Data Rate

23.5 Mbps

~20 Mbps

~20 Mbps


Local

HiperLink
Wireless
Point-toPoint
17 GHz
~155
Mbps

1.2.5. Công nghệ Wimax
Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng
WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ
Wimax dựa trên chuẩn IEEE 802.16 và HiperMAN cho phép các thiết bị truyền
thông trong một bán kính lên đến 50km và tốc độ truy nhập mạng lên đến 70 Mbps.
1.2.6. Công nghệ WiFi
WiFi - tên gọi khác của mạng máy tính không dây – là một mạng LAN
nhƣng các thiết bị đƣợc kết nối với nhau thông qua sóng điện từ. Mạng WLAN hoạt
động dựa trên chuẩn IEEE 802.11. Chuẩn này đã đƣợc phát triển rất nhiều từ khi ra
đời. Mục tiêu của sự phát triển là tăng phạm vi và tốc độ truyền dữ liệu. Mặt khác


21
vấn đề bảo mật cũng đƣợc các nhà làm chuẩn quan tâm khi liên tiếp đƣa ra các loại
mã hóa bảo mật khác nhau ứng với các chuẩn khác nhau.
1.2.7. Công nghệ 3G
3G là mạng WWAN (Wireless Wide Area Network) - mạng không dây bao
phủ phạm vi rộng nhất. Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung
lƣợng thoại lớn hơn cho những ngƣời dùng di động. Những dịch vụ tế bào thế hệ kế
tiếp cũng dựa trên công nghệ 3G.
1.2.8. Công nghệ UWB

UWB (Ultra Wide Band) là một công nghệ mạng WPAN tƣơng lai với khả
năng hỗ trợ thông lƣợng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ
có lợi ích giống nhƣ truy nhập USB không dây cho sự kết nối những thiết bị ngoại
vi máy tính tới PC.
1.3. Các chuẩn giao thức truyền tin qua mạng không dây
1.3.1. Giới thiệu
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án
IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn
thuộc họ IEEE 802.x ra đời tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài
đặt các mạng LAN trong thời gian qua.
IEEE 802.11 là chuẩn mạng WLAN do ủy ban các chuẩn về LAN/MAN của
IEEE phát triển hoạt động ở tần số 5GHz hoặc 2.4GHz.
IEEE 802.11 và WiFi nhiều khi đƣợc hiểu là một nhƣng thực ra là có sự khác
biệt giữa chúng. WiFi là một chuẩn công nghiệp đã đƣợc cấp chứng nhận và chỉ là
một bộ phận của IEEE 802.11. WiFi do Wi-Fi Alliance đƣa ra để chỉ các sản phẩm
WLAN dựa trên các chuẩn IEEE 802.11 đƣợc tổ chức này chứng nhận. Những ứng
dụng phổ biến của WiFi bao gồm Internet, VoIP, Game, ngoài ra còn có các thiết bị
điện tử gia dụng nhƣ TV, đầu DVD, camera...
IEEE 802.11 là một phần trong nhóm các chuẩn 802. Trong 802 lại bao gồm
các chuẩn nhỏ hơn nhƣ 802.3 là chuẩn về Ethernet, 802.5 là chuẩn về Token ring...


22
1.3.2. Các chuẩn trong IEEE 802.11
1.3.2.1. Chuẩn 802.11
Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền
thông trong mạng không dây sử dụng các phƣơng thức nhƣ: DSSS, FHSS, infrared
(hồng ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong bằng tầng 2.4Ghz. Hiện nay
chuẩn này rất ít đƣợc sử dụng trong các sản phẩm thƣơng mại.
1.3.2.2. Chuẩn 802.11b

Đây là chuẩn mở rộng của 802.11. 802.11b đáp ứng đủ cho phần lớn các ứng
dụng của mạng. Với một giải pháp rất hoàn thiện, 802.11b có nhiều đặc điểm thuận
lợi so với các chuẩn không dây khác. Chuẩn 802.11b hoạt động ở dải tần 2.4 GHz,
tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 45 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trƣờng mở rộng. Khi dùng
chuẩn này tối đa có 32 ngƣời dùng/điểm truy cập.
Đây là chuẩn đã đƣợc chấp nhận rộng rãi trên thế giới và đƣợc triển khai rất
mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục
vụ cho công nghiệp, dịch vụ, y tế.
Nhƣợc điểm của 802.11b là hoạt động ở dải tần 2.4 GHz trùng với dải tần
của nhiều thiết bị trong gia đình nhƣ lò vi sóng... nên có thể bị nhiễu.
1.3.2.3. Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5
GHz. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27
Mbps, dùng chuẩn này tối đa có 64 ngƣời dùng/điểm truy cập. Đây cũng là chuẩn
đã đƣợc chấp nhận rộng rãi trên thế giới.
1.3.2.4. Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là
2.4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn
802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Các thiết bị thuộc chuẩn 802.11b
và 802.11g hoàn toàn tƣơng thích với nhau. Tuy nhiên cần lƣu ý rằng khi trộn lẫn


23
các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào
có tốc độ thấp hơn. Đây là một chuẩn đƣợc chấp thuận rộng rãi trên thế giới và đã
gần nhƣ thay thế hoàn toàn chuẩn b và chuẩn a.
1.3.2.5. Chuẩn 802.11d
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến
WLAN trên toàn thế giới. Một số nƣớc trên thế giới có quy định rất chặt chẽ về tần

số và mức năng lƣợng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó.
Tuy nhiên, chuẩn 802.11d vẫn chƣa đƣợc chấp nhận rộng rãi nhƣ là chuẩn của thế
giới.
1.3.2.6. Chuẩn 802.11e
Đây là chuẩn đƣợc áp dụng cho cả 802.11 a, b, g. Mục tiêu của chuẩn này
nhằm cung cấp các chức năng về chất lƣợng dịch vụ - QoS cho WLAN. Về mặt kỹ
thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính năng
này, WLAN 802.11 trong một tƣơng lai không xa có thể cung cấp đầy đủ các dịch
vụ nhƣ voice, video, các dịch vụ đòi hỏi QoS rất cao.
1.3.2.7. Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point
của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng
khi quy mô mạng lƣới đạt đến mức đáng kể. Khi đó mới đáp ứng đƣợc việc kết nối
mạng không dây trên diện rộng mà không cùng tổ chức.
1.3.2.8. Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng
các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng
dải tần 5 GHz phải có tính năng kiểm soát mức năng lƣợng truyền dẫn TPC Transmission Power Control và khả năng tự động lựa chọn tần số DFS - Dynamic
Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.


24
1.3.2.9. Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. 802.11i cung cấp những phƣơng thức mã hóa và những thủ tục
xác nhận, chứng thực mới có tên là 802.1x.
1.3.2.10. Chuẩn 802.11n
Do nhu cầu ngày một tăng cao về tốc độ cũng nhƣ về tầm phủ sóng nên đòi
hỏi cần phải có chuẩn mới đáp ứng đƣợc những yêu cầu của khác hàng. Chính vì

vậy mà chuẩn n ra đời nhằm đáp ứng tốt nhất điều đó. Theo đặc tả kỹ thuật, chuẩn n
có tốc độ lý thuyết lên đến 600Mbps cao hơn 10 lần so với chuẩn g và vùng phủ
sóng rộng khoảng 250m cao hơn gần 2 lần so với chuẩn g. Hai đặc điểm then chốt
này giúp việc sử dụng các ứng dụng trong môi trƣờng mạng Wi-Fi đƣợc cải tiến
đáng kể, phục vụ tốt cho nhu cầu giải trí đa phƣơng tiện, nhiều ngƣời dùng có thể
xem phim chất lƣợng cao, gọi điện thoại qua internet, tải tập tin dung lƣợng lớn mà
chất lƣợng dịch vụ và độ tin cậy vẫn đạt cao.
Bên cạnh đó, chuẩn n vẫn đảm bảo khả năng tƣơng thích ngƣợc với các
chuẩn trƣớc đó nhƣ a/b/g.
Chuẩn n đã đƣợc tổ chức IEEE phê duyệt và đƣa vào sử dụng rộng rãi. Hiện
nay chuẩn n là chuẩn đƣợc sử dụng nhiều trên các thiết bị mạng có kết nối Wi-Fi.
1.3.2.11. Chuẩn 802.11ac
Với nhu cầu cao về multimedia và xem phim chất lƣợng cao nên các chuẩn
mới vẫn đang đƣợc nghiên cứu và phát triển nhằm tăng tốc độ cũng nhƣ phạm vi
phủ sóng. Chính vì lý do đó chuẩn ac ra đời với tốc độ tối đa lên đến 1750Mbps.
Các thiết bị hỗ trợ tiêu chuẩn ac chỉ hoạt động ở băng tần 5GHz vì băng tần này có
nhiều kênh hơn và ít bị can nhiễu bởi các thiết bị hoạt động ở băng tần 2.4GHz.
Trong chuẩn ac, độ rộng của mỗi kênh là 80Mhz, rộng gấp đôi so với chuẩn n là
40MHz.
Tuy nhiên thế hệ đầu tiên của ac cần phải tƣơng thích với chuẩn n nên hỗ trợ
cả hai băng tần là 2.4GHz và 5GHz. Chuẩn ac vẫn chƣa đƣợc phê duyệt nhƣng
chuẩn này hứa hẹn sẽ là chuẩn thay thế chuẩn n trong tƣơng lai.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×