MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN..................................................................................1
MỤC LỤC................................................................................................................... 2
LỜI MỞ ĐẦU.............................................................................................................4
Phần I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY...................................................5
I. Các khái niệm ban đầu về mạng không dây............................................................5
1. Lịch sử phát triển..................................................................................................5
2. Khái niệm.............................................................................................................5
II. Phân loại mạng không dây......................................................................................6
III. Các vấn đề kĩ thuật trong mạng không dây.............................................................6
IV. Sơ nét về một số mạng không dây...........................................................................6
1. Mạng WPAN.......................................................................................................6
2. Mạng WLAN.......................................................................................................7
3. Mạng WMAN......................................................................................................7
4. Mạng WWAN......................................................................................................8
Phần II: MẠNG KHÔNG DÂY CỤC BỘ WLAN...................................................9
I. Giới thiệu và các khái niệm về Wireless LAN- WLAN...........................................9
1. Giới thiệu.............................................................................................................9
2. Các khái niệm về WLAN.....................................................................................9
II. Các thiết bị cơ bản và ứng dụng của hệ thống WLAN..........................................10
1. Các thiết bị cơ bản.............................................................................................10
2. Các ứng dụng của hệ thống WLAN...................................................................11
III. Ưu, nhược điểm của WLAN..................................................................................13
1. Những ưu điểm..................................................................................................13
2. Nhược điểm.......................................................................................................13
IV. Các chuẩn thông dụng của WLAN........................................................................13
1. Các Chuẩn IEEE 802.11....................................................................................13
2. Hiper LAN.........................................................................................................14
3. Các chuẩn khác..................................................................................................15
V. Nguyên lí hoạt động của mạng không dây.............................................................15
VI.Cấu trúc của các giao thức được sử dụng trong mạng không dây..........................16

Phần III: BẢO MẬT MẠNG KHÔNG DÂY..........................................................17
I. Một số hình thức tấn công xâm nhập phổ biến......................................................17
1. Tấn công không qua chứng thực........................................................................17
2. Giả mạo AP........................................................................................................17
3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý.......................................17
4. Giả địa chỉ MAC................................................................................................17
5. Tấn công từ chối dịch vụ...................................................................................17
II. Các phương pháp bảo mật cho mạng Wireless LAN.............................................18
1. Firewall, các phương pháp lọc...........................................................................18
2. Mã hoá dữ liệu...................................................................................................19
III. Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây...........................21
Phần IV: THIẾT KẾ, TRIỂN KHAI SỬ DỤNG HỆ THỐNG WLAN.................22


I. Các thành phần, thiết bị hạ tầng của mạng không dây...........................................22
1. Bộ điều hợp mạng không dây – Card mạng không dây.....................................22
2. Điểm truy cập mạng không dây.........................................................................22
3. Router không dây...............................................................................................23
4. Ăngten không dây..............................................................................................23
5. Máy tăng tín hiệu không dây.............................................................................23
6. Các thiết bị máy khách.......................................................................................24
II. Các vấn đề liên quan khi lắp đặt, khai thác, sử dụng WLAN................................24
1. Lắp đặt WLAN..................................................................................................24
2. Khai thác WLAN...............................................................................................24
III. Thiết kế, triển khai lắp đặt mạng WLAN..............................................................24
1. Phân tích............................................................................................................25
2. Đánh giá lưu lượng truyền thông.......................................................................25
3. Dự thảo mô hình mạng......................................................................................26
4. Tính toán giá......................................................................................................26
5. Xây dựng bảng địa chỉ IP...................................................................................28

6. Sơ đồ hệ thống mạng.........................................................................................29
Phần V: TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN.................................................31
I. Kết luận................................................................................................................. 31
II. Hướng phát triển....................................................................................................31
TÀI LIỆU THAM KHẢO........................................................................................32


LỜI MỞ ĐẦU
Hiện nay chúng ta vẫn thường nghe nói về WiFi và Internet không dây. Thực
ra, WiFi không chỉ được dùng để kết nối Internet không dây mà còn dùng để kết nối
hầu hết các thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện
thoại di động mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.
Mạng không dây là một trong những bước tiến lớn nhất của ngành máy tính.
Hàng chục triệu thiết bị Wi-Fi đã được tiêu thụ và dự báo tương lai sẽ còn có hàng
triệu người sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp ra phạm
vi lớn thực ra mới chỉ bắt đầu.
Theo đà phát triển của công nghệ mạng không dây, nhóm chúng em quyết định
thực hiện đề tài chuyên ngành “Tìm hiểu và ứng dụng mạng không dây” nhằm mục
đích tìm hiểu đồng thời trang bị những kiến thức và tầm nhìn của mình về mạng không
dây, đặc biệt là mạng cục bộ không dây hay còn được gọi là Wireless LAN. Trên cơ sở
đó việc ứng dụng thực tế mạng không dây là không thể thiếu nên “Thiết kế, triển khai
và sử dụng hệ thống WLAN” cũng là một phần trong đề tài này nhằm minh họa triển
khai dự án thực tế sử dụng mạng không dây.
Trong quá trình thực hiện đề tài, do hạn chế về thời gian, kiến thức cũng như
kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong sự đóng góp ý kiến
của quý thầy cô cùng các bạn để đề tài ngày càng hoàn thiện hơn.
Xin chân thành cảm ơn.


Phần I:


TỔNG QUAN VỀ MẠNG KHÔNG DÂY
I. Các khái niệm ban đầu về mạng không dây:
1. Lịch sử phát triển:
Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì
nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Mạng
không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công
nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một
phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu
trong hoàn cảnh chiến tranh.
Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để
thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng
mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của
công ty.
Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng
cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng.
Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và
tương thích cũng sẽ cải thiện đáng kể.
2. Khái niệm:
Khác với Bluetooth chỉ kết nối ở tốc độ 1Mb/s, tầm hoạt động ngắn dưới 10 m,
WiFi cũng là một công nghệ kết nối không dây nhưng có tầm hoạt động và tốc độ
truyền dữ liệu cao hơn hẳn. Điều đó cho phép bạn có thể duyệt Web, nhận Email bằng
máy tính xách tay, điện thoại di động, PDA (thiết bị cá nhân kỹ thuật số) hay các thiết
bị cầm tay khác tại nơi công cộng một cách dễ dàng.
WiFi là viết tắt của Wireless Fidelity, là công nghệ mạng không dây sử dụng
sóng vô tuyến (sóng Radio) và có những đặc tính sau:
Chuẩn WiFi

Tần số Tốc độ
(GHz) (Mbps)


Khoảng cách
(m)

IEEE 802.11a

5

54

12m – 54Mbps
90m – 6Mbps

IEEE 802.11b

2.4

11

30m – 11Mbps
90m – 1Mbps

54

15m – 54Mbps
45m – 11Mbps

IEEE 802.11g

2.4


Mạng không dây thường triển khai trong những điều kiện và môi trường sau:
− Môi trường địa hình phức tạp không đi dây được như đồi núi, hải đảo…
− Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động
như: nhà hàng, khách sạn, bệnh viện…
− Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán cafe…


II. Phân loại mạng không dây:
Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng
và giao thức báo hiệu.
Trên cơ sở phạm vi phủ sóng chúng ta có 4 loại mạng sau:
−
−
−
−

WPAN (Wireless Personal Area Network)
WLAN (Wireless local Area Network)
WMAN (Wireless Metropolitan Area Network)
WWAN (Wireless Wide Area Network)

Dựa trên giao thức mạng ta có hai loại mạng sau:
− Mạng có sử dụng giao thức báo hiệu được cung cấp bởi người quản lý viễn
thông cho hệ thống di động như mạng 3G.
− Mạng không sử dụng giao thức báo hiệu như là Ethernet, Internet là ví dụ
điển hình cho loại mạng này.

III. Vấn đề kỹ thuật trong mạng không dây:
Trong các hệ thống mạng hữu tuyến, dữ liệu được truyền từ thiết bị này sang

thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không
dây, các thiết bị truyền và nhận thông tin thông qua sóng điện từ, sóng radio hoặc tín
hiệu hồng ngoại. Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn.
Tín hiệu được truyền trong không khí trong một khu vực gọi là vùng phủ sóng.
Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát sẽ nhận được tín hiệu.

IV. Sơ nét về một số mạng không dây:
1. Mạng WPAN:
Mạng này được sử dụng trong trường hợp kết nối với phạm vi hẹp điển hình là
Bluetooth (IEEE 802.15.1), UWB và Zigbee. Ngoài ra còn có mạng RFID.
a) Bluetooth:
Chuẩn ngày nay là IEEE 802.15.1, phiên bản cuối 2.0+EDR cho phép truyền dữ
liệu lên đến 3Mbit/s trong phạm vi 100m. Dải tần số sử dụng 2,4 GHz ISM. Bluetooth
hiện nay chỉ có khả năng truyền với tốc độ 1Mbit/s - 2Mbit/s trong một phạm vi
khoảng 10m với một công suất ở đầu ra khoảng 100mW.
b) UWB (Ultra Wide Band):
Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là UWB, còn được
biết đến với cái tên là 802.15.3a (một chuẩn IEEE khác). Trong những khoảng cách rất
ngắn, UWB có khả năng truyền dữ liệu với tốc độ lên đến 1Gbit/s với một nguồn công
suất thấp (khoảng 1mW).
c) Zigbee:
Zigbee là mạng chủ yếu truyền các lệnh chứ không phải luồng dữ liệu, cho
phép thực hiện mạng WPAN với chi phí thấp. Hai chuẩn của nó là: IEEE 802.15.4 (tốc
độ 250Kbit/s trong phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE
802.15.4a (tốc độ giới hạn 20Kbit/s cho phép trong phạm vi tối đa 75m với 65000 thiết
bị, băng tần 900kHz).


d) RFID:
Mặc dù chip RF chỉ có một phần rất nhỏ nhưng nó có ưu điểm là giá cả thấp

nhất. RFID không có bất kì nhóm IP nào. RFID cho phép trong phạm vi 3m không yêu
cầu bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng 9/2003 (Electronic
Product Codes).
2. Mạng WLAN:
WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên
lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wireless LAN có khả
năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị
di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m
đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps - 54Mbps (100Mbps). Trong
mạng WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử
dụng chuẩn Wi-Fi.
Mạng Wireless LAN sẽ được giới thiệu chi tiết hơn trong Phần II.
3. Mạng WMAN (Công nghệ WiMAX):
WiMax là từ viết tắt của Worldwide Interoperability for Microwave Access có
nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.
Công nghệ WiMax, hay còn gọi là chuẩn 802.16 là công nghệ không dây băng
thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và
được coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang
lại khả năng kết nối Internet tốc độ cao tới các gia đình và công sở.
Trong khi công nghệ quen thuộc Wi-Fi (802.11a/b/g) mang lại khả năng kết nối
tới các khu vực nhỏ như trong văn phòng hay các điểm truy cập công cộng hotspot,
công nghệ WiMax có khả năng phủ sóng rộng hơn, bao phủ cả một khu vực thành thị
hay một khu vực nông thôn nhất định. Công nghệ này có thể cung cấp với tốc độ
truyền dữ liệu đến 75Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km.
 Mô hình ứng dụng WiMAX:
Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng:
− Mô hình ứng dụng cố định.
− Mô hình ứng dụng di động.
a) Mô hình ứng dụng cố định (Fixed WiMAX):
Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16-2004. Tiêu

chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt
cố định tại nhà các thuê bao.
Băng tần công tác (theo quy định) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng
băng tầng là 3,5MHz. Trong mạng cố định, WiMAX thực hiện cách tiếp nối không dây
đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex
(truyền phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang).
Sơ đồ kết cấu mạng WiMAX được đưa ra trong Hình 1. Trong mô hình này bộ
phận vô tuyến gồm các trạm gốc WiMAX BS (làm việc với anten đặt trên tháp cao) và
các trạm phụ SS (SubStation). Các trạm WiMAX BS nối với mạng đô thị MAN hoặc
mạng PSTN.


Hình 1: Mô hình ứng dụng cố định của WiMax
b) Mô hình ứng dụng WiMAX di động:
Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE
802.16e. Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới các user
cá nhân di động, làm việc trong băng tần thấp hơn 6GHz. Mạng lưới này phối hợp
cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ
sóng rộng.
 Những ứng dụng dành cho công nghệ WiMax:
Công nghệ WiMax là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao
cùng thời điểm với khoảng cách xa và cho phép các nhà khai thác dịch vụ hội tụ tất cả
trên mạng IP để cung cấp các dịch vụ "3 cung": dữ liệu, thoại và video.
Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video
luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như
hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao).
WiMax cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong
các máy tính xách tay và PDA, cho phép các khu vực nội thị và thành phố trở thành
những "khu vực diện rộng" nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời.
4. Mạng WWAN:

Thông qua vệ tinh có thể hình thành một vài mạng như:
− Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao
35.800km so với mặt đất và nằm tại vị trí giống nhau trên bầu trời. Hiện nay
đang phục vụ cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống
và DVB-RCS cho đường lên.
− Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ các
ứng dụng như thoại.
− Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO)
khi cần giảm vệ tinh mặt đất.


Phần II:

MẠNG KHÔNG DÂY CỤC BỘ WLAN
I. Giới thiệu và các khái niệm về Wireless LAN- WLAN:
1. Giới thiệu:
Wireless LAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ
như: một tòa nhà, khuôn viên của một công ty, trường học… Là loại mạng linh hoạt có
khả năng cơ động cao thay thế cho mạng cáp đồng. WLAN ra đời và bắt đầu phát
triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal
Communications Commission).
Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận
dữ liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không
cần cáp. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ
xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng…
Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học,
y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng như không
cần cấp giấy phép sử dụng.
Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo các
chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE

802.11b, IEEE 802.11a, 802.11g (Wi-Fi)… Trong đó mỗi chuẩn có một đặc điểm
khác nhau.
2. Các khái niệm về WLAN:
a) Kỹ thuật điều chế và line-code trong Wireless LAN:
Sự nổi lên của các kỹ thuật WLAN yêu cầu các kỹ thuật điều chế, mã hoá ở
phạm vi rộng hơn. WLAN cho phép truy cập vào mạng mà không có giới hạn vật lý
như trong những mạng có dây.
 Sóng hồng ngoại:
Đây là giải pháp hiệu quả nhất cho những nơi mà giữa bên nhận và bên thu
không bị che chắn. Kỹ thuật này gồm hai giải pháp sẵn có: tia khuếch tán và tia trực
tiếp. Tia trực tiếp thì có tốc độ truyền cao hơn tia khuyếch tán. IR có tốc độ truyền
nhận khoảng 1-2 Mbps.
 Wireless lượng tử:
Các WLAN dựa trên lượng tử khá là bảo mật và không bị ảnh huởng
bởi nhiễu điện từ như cáp và các hệ thống dựa trên RF. Với cường độ đầu ra (2watts)
là thấp giúp giảm khả năng làm hư mắt. Tuy nhiên bị giới hạn về khoảng cách truyền
trong khoảng 25 mét.
 Tia hồng ngoại khuếch tán:
Các tín hiệu hồng ngoại khuyếch tán được phát ra từ nguồn phát, và phủ một
vùng giống như ánh sáng. Việc thay đổi vị trí của đầu nhận không ảnh hưởng đến tín
hiệu. Giải pháp này cung cấp tốc độ từ 1-2 Mbps.


b) Các kỹ thuật băng hẹp tần số cao (UHF) và WLAN:
Sử dụng băng thông hẹp với tần số từ 12.5 kHz hay 25 kHz. Cường độ từ
1-2 watts cho các các hệ thống dữ liệu băng hẹp RF. Những hệ thống này thường
truyền ở dải tần số 430-470 MHz. Phần dưới của dải tần số này (430-450 MHz)
thường được gọi là giải tần unprotected (unlicensed) và 450-470 MHz thì được gọi là
giải tần bảo được bảo vệ (có giấy phép).
 Kỹ thuật radio tổng hợp:

Thuật ngữ kỹ thuật radio tổng hợp đề cập đến các sản phẩm được điều khiển
bằng tinh thể, yêu cầu công ty sản xuất cài một tinh thể cho mỗi tần số có thể. Các
giải pháp dựa trên UHF được tổng hợp cung cấp khả năng cài đặt các thiết bị chuẩn
mà không cần phải thay thế phần cứng, ít phức tạp hơn và khả năng điều chỉnh mỗi
thiết bị.
 Hoạt động đa tần:
Các hệ thống UHF hiện đại cho phép các Access Point được cấu hình một cách
riêng biệt cho tác vụ trên một trong những tần số được cấu hình trước. Các trạm không
dây có thể được lập trình với một danh sách tất cả các tần số được sử dụng trong các
Access Point đã được cài, cho phép chúng thay đổi tần số khi roaming. Để tăng thông
lượng (throughput), các Access Point có thể được cài đặt giống nhau nhưng lại sử dụng
các tần số khác nhau.

II. Các thiết bị cơ bản và ứng dụng của hệ thống WLAN:
1. Các thiết bị cơ bản:
a) Card mạng không dây (Wireless NIC):
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều
chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng
sóng mang.

Hình 2: Card mạng không dây
b) Các điểm truy cập (Access Point):
Các điểm truy cập không dây AP (Access Point) tạo ra các vùng phủ sóng, nối
các nút di động tới các cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ
cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện
chức năng cầu nối với các tiêu chuẩn khác. Các điểm truy cập trao đổi với nhau
qua mạng hữu tuyến để quản lí các nút di động.


Hình 3: Access Point

c) Bridge không dây (Wbridge):
WBridge (Bridge không dây) tương tự như các điểm truy cập không dây trừ
trường hợp chúng được sử dụng cho các kênh bên ngoài. WBridge được thiết kế để nối
các mạng với nhau, đặc biệt trong các toà nhà có khoảng cách xa tới 32 km. WBridge
có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt
mà không bị mất lưu lượng cần thiết.

Hình 4: Wbridge
d) Các router điểm truy cập (Access Point Router):
Một “AP router” là một thiết bị kết hợp các chức năng của một Access Point và
một router. Khi là Access Point, nó truyền dữ liệu giữa các trạm không dây và một
mạng hữu tuyến cũng như là giữa các trạm không dây. Khi là router, nó hoạt động như
là điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và
một mạng bên ngoài.
2. Các ứng dụng của hệ thống WLAN:
a) Vai trò truy cập (Access Role):
WLAN hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở
một điểm truy cập vào mạng có dây thông thường. Các WLAN là các mạng ở lớp datalink như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được
triển khai ở core và distribution.

Hình 5: Access Role


b) Mở rộng mạng (Network Extention):
Các mạng không dây có thể được xem như một phần mở rộng của một mạng có
dây. Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn
kém. Các WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong
mạng không dây.

Hình 6: Mở rộng mạng

c) Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office):
Các thiết bị wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết
nối Internet với các doang nghiệp nhỏ, văn phòng nhỏ…

Hình 7: SOHO Wireless LAN
d) Văn phòng di dộng (Mobile Offices):
Các văn phòng di động cho phép người dùng có thể di chuyển đến một
vị trí khác một cách dễ dàng. Các kết nối WLAN từ toà nhà chính ra các lớp học di
động cho phép các kết nối một cách lịnh hoạt với chi phí có thể chấp nhận được.

Hình 8: Văn phòng di động


III. Ưu, nhược điểm của WLAN:
1. Những ưu điểm:
Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng
sóng Radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng
không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng không dây
bao gồm:
−
−
−
−
−
−

Khả năng di động và sự tự do- cho phép kết nối bất kì đâu.
Không bị hạn chế về không gian và vị trí kết nối.
Dễ lắp đặt và triển khai.
Tiết kiệm thời gian lắp đặt dây cáp.

Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.
Giảm chi phí bảo trì, bảo dưỡng hệ thống.

2. Nhược điểm:
 Nhiễu:
Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng
radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao
tầng, địa hình đồi núi…).
 Bảo mật:
Đây là vấn đề rất đáng quan tâm khi sử dụng mạng không dây. Việc vô tình
truyền dữ liệu ra khỏi mạng của công ty mà không thông qua lớp vật lý điều khiển
khiến người khác có thể nhận tín hiệu và truy cập mạng trái phép. Tuy nhiên Wireless
LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tuỳ thuộc
vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta có thể sử dụng việc mã
hóa dữ liệu cho vấn đề bảo mật.

IV. Các chuẩn thông dụng của WLAN:
1. Các Chuẩn IEEE 802.11:
a) IEEE 802.11:
Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền
thông trong mạng không dây sử dụng các phương thức như: DSSS, FHSS, infrared
(hồng ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong băng tần 2.4Ghz ISM. Hiện nay
chuẩn này rất ít được sử dụng trong các sản phầm thương mại.
b) IEEE 802.11b:
Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng
thông lên 11Mbps, cũng hoạt động ở băng tần 2.4Ghz, và tương thích ngược với chuẩn
802.11.
802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế gọi là
PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp các tốc độ tín hiệu
ở 22Mbps và 33Mbps. Chúng hoàn toàn tương thích với 802.11b, và khi trao giao

tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có thể
được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin tối
đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.


c) IEEE 802.11a:
Chuẩn này mô tả các thiết bị WLAN hoạt động trong băng tần 5Ghz UNII. Do
sử dụng băng tần UNII nên hầu hết các thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24,
36, 48 và 54Mbps. Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4
Ghz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu
300MHz, 802.11a sử dụng kỹ thuật FDM.

Hình 9: Dải tần 5Ghz
d) IEEE 802.11g:
802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên nó tương thích
ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí
thấp hơn.
802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ
điều chế OFDM ( Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như
802.11a.
802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với
802.11g và 802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với
nhau thì thông lượng đạt được có thể lên đến 100Mbps.
e) IEEE 802.11i:
Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật.
Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này.
802.11i định nghĩa một phương thức mã hoá mạnh mẽ gồm Temporal Key
Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).
f) IEEE 802.11n:
Một chuẩn Wi-Fi mới đang được Liên minh WWiSE đưa ra xin phê chuẩn (dự

kiến vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm
cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng
cục bộ không dây (WLAN).
2. Hiper LAN:
Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới về
mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng,…
ETSI (European Telecommunications Standards Institute- Viện tiêu chuẩn viễn thông
châu Âu ) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất cao (High
Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở
ra khả năng phát triển ở mức cao hơn.
HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần 5.15.3Ghz và băng tần 17.2- 17.3Ghz.


HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4
Truy nhập
WATM cố
định từ xa

Kết nối pointto-point
WATM

Ứng dụng

Wireless LAN

Truy nhập
WATM

Băng tần


2,4 GHz

5 GHz

5 GHz

17 GHz

Tốc độ đạt
được

23,5 Mbps

54 Mbps

54 Mbps

155 Mbps

Bảng các tiêu chuẩn của ETSI HIPERLAN
3. Các chuẩn khác:
a) HomeRF:
Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz
với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa của HomeRF là
45m. HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết
bị đầu cuối thành mạng ad–hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua
một điểm kết nối trung gian như Bluetooth.
b) OpenAir:
Là sản phẩm độc quyền của Proxim. openAir là một giao thức trước 802.11 sủ
dụng lĩ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên

CSMA/CA và RTS/CTS như 802.11.
c) Bluetooth:
Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz ISM.Tỷ lệ nhảy
của các thiết bị Bluetooth khoảng 1600hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ
kháng cự tốt hơn với nhiễu băng hẹp. Các thiết bị Bluetooth hoạt động trong 3 lớp
công suất: 1mW, 2.5mW và 100mW, và ảnh hưởng đến các hệ thống FHSS khác.
d) Infrared (IR):
Là một công nghệ truyền thông dựa trên ánh sáng chứ không phải là công nghệ
trải phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là
115Kbps- đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây
nhiễu với mạng trải phổ RF.

V. Nguyên lí hoạt động của mạng không dây:
Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp
đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio
từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN.
Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi
adapter có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter
nhận và adapter gởi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gởi
dữ liệu lên mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại,
card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.


Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào các chuẩn
như: IEEE 802.11…, OperAir và HomeRF. Các Adapter sử dụng một trong hai giao
thức điều chế là: trải phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) và
trải phổ phân đoạn trực tiếp DSSS (Direct- Sequency Spread Spectrum) để tăng hiệu
quả và bảo mật.
Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet
với các đặc điểm của mạng Wireless:

− Chia sẻ tài nguyên và truyền không cần dây.
− Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia đình hay công sở.
− Kết nối từ nhiều thiết bị khác nhau.

VI. Cấu trúc của các giao thức được sử dụng trong mạng không dây:
Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật lý
và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết hệ
thống mở (OSI). Những phần khác nhau này của hai phương thức tiếp cận trong cung
cấp điểm giao diện vật lý cho các WLAN. Nếu điểm giao diện vật lý là ở lớp điều
khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển của
khách hàng phỉ cung cấp phần mềm mức cao hơn như là hệ điều hành mạng.
Một giao diện như vậy cho phép các nút di dộng trao đổi thông tin trực tiếp với
nhau thông qua các card giao diện mạng vô tuyến. Điểm giao diện khác là ở lớp MAC
và thường áp dụng điểm truy nhập. Vì vậy các điểm truy nhập thực hiện cầu nối và
không thực hiện định tuyến. Mặc dù giao diện MAC yêu cầu một kết nối hữu tuyến
nhưng nó cho phép bất kì hệ điều hành mạng nào hoặc bộ điều khiển bất kì làm việc
với WLAN. Một giao diện như vậy cho phép một LAN hữu tuyến đang có mở rộng dễ
dàng nhờ cung cấp truy nhập cho thiết bị mạng vô tuyến mới.
Các lớp thấp hơn của card giao diện vô tuyến thường được thực hiện bởi phần
sụn “Firmware” và chạy trên các bộ xử lý nhúng. Các lớp cao hơn của ngăn xếp giao
thức mạng do hệ điều hành và các chương trình ứng dụng cung cấp. Một bộ điều khiển
mạng cho phép hệ điều hành trao đổi thông tin với phần firmware lớp thấp hơn được
nhúng trong card giao diện mạng vô tuyến. Ngoài ra nó thực hiện các chức năng LLC
tiêu chuẩn. Đối với hệ điều hành Windows bộ điều khiển thường tuân thủ một số phiên
bản của chỉ tiêu kỹ thuật bộ điều khiển mạng (NDIS). Các bộ điều khiển dựa trên
Unix, Linux và Apple Powerbook cũng có thể sử dụng được.


Phần III:


BẢO MẬT MẠNG KHÔNG DÂY
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ
thống mạng (LAN, WLAN…). Để kết nối tới một mạng LAN hữu tuyến cần phải truy
cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với
mạng không dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề
bảo mật mạng không dây là cực kỳ quan trọng đối với người sử dụng mạng.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những
doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e
ngại khi cài đặt mạng cục bộ không dây (Wireless LAN).

I. Một số hình thức tấn công xâm nhập phổ biến:
1. Tấn công không qua chứng thực:
Tấn công không qua chứng thực (Deauthentication attack), tin tặc sẽ sử dụng
một nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được
địa chỉ của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng
khiến cho các nút trong mạng dừng trao đổi tin với mạng. Sau đó tất cả các nút đó sẽ
cố kết nối lại, chứng thực lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến
cho mạng rơi vào tình trạng bị dừng hoạt động.
2. Giả mạo AP:
Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công
mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất
mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút
nhiều sự lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sao
chép tất cả các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC v.v…
3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý:
Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm
thay đổi phụ thuộc vào giao diện của lớp vật lý. Có một vài tham số quyết định sự chịu
đựng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thông
và sự định hướng của anten.
4. Giả địa chỉ MAC:

Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng.
Giá trị được mã hoá phần cứng là không thay đổi nhưng giá trị đưa ra phần sụn của
phần cứng lại thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành
khác nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.
5. Tấn công từ chối dịch vụ:
Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ
được người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây
có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping
of Death, SYN Flooding. Mạng không dây, một kẻ tấn công có thể tạo ra các sóng có
cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền.


II. Các phương pháp bảo mật cho mạng Wireless LAN:
1. Firewall, các phương pháp lọc:
a) Lọc SSID:
Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết
các điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc
của các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.
Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường
(beacon frame). Trong trường hợp này client phải so khớp SSID để liên kết với AP.
Lọc SSID được coi là một phương pháp không tin cậy trong việc hạn chế những người
sử dụng trái phép của một WLAN.
Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:
− Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thông
tin về WLAN của mạng. Nó đủ đơn giản để sử dụng một bộ phân tích mạng
để lấy địa chỉ MAC khởi nguồn từ AP. Cách tốt nhất để khắc phục lỗi này là:
Luôn luôn thay đổi SSID mặc định.
− Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải
được người dùng thay đổi trong việc thiết lập cấu hình để vào mạng. Nó nên
được sử dụng như một phương tiện để phân đoạn mạng chứ không phải để

bảo mật, vì thế hãy: Luôn coi SSID chỉ như một cái tên mạng.
− Không cần thiết quảng bá các SSID: Nếu AP của mạng có khả năng
chuyển SSID từ các thông tin dẫn đường và các thông tin phản hồi để kiểm
tra thì hãy cấu hình chúng theo cách đó. Cấu hình này ngăn cản những
người nghe vô tình khỏi việc gây rối hoặc sử dụng WLAN.
b) Lọc địa chỉ MAC:
WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả các
AP đều có chức năng lọc MAC. Người quản trị mạng có thể biên tập, phân phối và bảo
trì một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu
một Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách
địa chỉ MAC của AP, nó sẽ không thể đến được điểm truy nhập đó.

Hình 10: Lọc địa chỉ MAC
Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên
một mạng rộng là không thực tế. Bộ lọc MAC có thể được thực hiện trên vài RADIUS
Server thay vì trên mỗi điểm truy nhập. Cách cấu hình này làm cho lọc MAC là một
giải pháp an toàn, và do đó có khả năng được lựa chọn nhiều hơn.


Mặc dù Lọc MAC trông có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn
dễ bị ảnh hưởng bởi những thâm nhập sau:
− Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP
− Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập
vào mạng.
Với những mạng gia đình hoặc những mạng trong văn phòng nhỏ, nơi mà có
một số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật
hiệu quả. Vì không một hacker thông minh nào lại tốn hàng giờ để truy nhập vào một
mạng có giá trị sử dụng thấp.
c) Lọc giao thức:
Mạng Lan không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp

2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định
hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối
được cài đặt với mục đích đặc biệt của sự truy nhập Internet của người sử dụng, thì bộ
lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP...

Hình 11: Lọc giao thức
2. Mã hóa dữ liệu truyền:
a) WEP:
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE
đã tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP.
Phương thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một
phương thức bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm yếu của
chuẩn 802.11 WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP. Tuy vậy, đa
phần các thiết bị không dây hiện tại đã và đang sử dụng WEP.
 Giao thức WEP:
WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có
dây (Wired LAN). WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây
đạt mức độ như mạng nối cáp truyền thống. Đối với chuẩn 802.11, vấn đề mã hóa dữ
liệu được ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới hạn về
mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy
cập dữ liệu nếu không được bảo vệ.


WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã
hóa sử dụng thuật toán đối xứng RC4. Thuật toán RC4 cho phép chiều dài của khóa
thay đổi và có thể lên đến 256 bit. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP
với ba chiều dài khóa: 40 bit, 64 bit và 128 bit. Một máy nối mạng không dây không
có khóa WEP chính xác sẽ không thể truy cập đến Access Point (AP) và cũng không
thể giải mã cũng như thay đổi dữ liệu trên đường truyền.
 Hạn chế của WEP

Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng
(stream cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết
quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng
trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker.
Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công
dùng hai phương pháp nêu trên đều mang tính chất thụ động. Có nghĩa là kẻ tấn công
chỉ cần thu nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với Access
Point. Điều này khiến khả năng phát hiện các tấn công tìm khóa WEP đầy khó khăn và
gần như không thể phát hiện được.
Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như
AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Tuy nhiên, để sử
dụng những công cụ này đòi hỏi nhiều kiến thức chuyên sâu và chúng còn có hạn chế
về số lượng gói dữ liệu cần bắt được.
 Giải pháp WEP tối ưu:
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện
pháp sau được đề nghị:
− Sử dụng khóa WEP có độ dài 128 bit: Sử dụng khóa với độ dài 128 bit gia
tăng số lượng gói dữ liệu hacker cần phải có để phân tích, gây khó khăn và
kéo dài thời gian giải mã khóa WEP.
− Thực thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ thay
đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây bất lợi cho người sử
dụng. Nếu không đổi khóa WEP thường xuyên thì cũng nên thực hiện ít nhất
một lần trong tháng hoặc khi nghi ngờ có khả năng bị lộ khóa.
− Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền
không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ
liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột
biến về lưu lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP,
đánh động người quản trị mạng phát hiện và áp dụng các biện pháp phòng
chống kịp thời.
b) WPA (Wifi Protected Access):

Wi-Fi Alliance đã đưa ra giải pháp gọi là Wi-Fi Protected Access (WPA). Một
trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá TKIP
(Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP,
nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá cho mỗi
gói tin. Các công cụ thu thập các gói tin để phá khoá mã hoá đều không thể thực hiện
được với WPA. Bởi WPA thay đổi khoá liên tục nên hacker không bao giờ thu thập đủ
dữ liệu mẫu để tìm ra mật khẩu.


WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này
đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu. WPA
Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử
dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho doanh nghiệp
cần một máy chủ xác thực và 802.1x để cung cấp các khoá khởi tạo cho mỗi phiên làm
việc.
WPA được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người sử
dụng vẫn không thực sự tin tưởng vào WPA. Có một lỗ hổng trong WPA và lỗi này chỉ
xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khoá TKIP được sử dụng để
tạo ra các khoá mã hoá bị phát hiện, nếu hacker có thể đoán được khoá khởi tạo hoặc
một phần của mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó có thể giải
mã được dữ liệu.

III. Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây:
Cứ 5 người dùng mạng không dây tại nhà thì có đến 4 người không kích hoạt
bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc
thiết lập ban đầu được dễ dàng, khi sử dụng phải mở lại. Tuy nhiên, cần phải cẩn thận
khi kích hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải:
 Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt router
không dây (AP Router) hay Access Point, chúng ta rất dễ quên thay đổi mật
khẩu mặc định của nhà sản xuất. Nếu không thay đổi, có thể người khác sẽ

dùng mật khẩu mặc định truy cập vào Router và thay đổi các thiết lập để thoải
mái truy cập vào mạng. Vì vậy nên luôn thay mật khẩu mặc định.
 Không kích hoạt tính năng mã hóa. Nếu không kích hoạt tính năng mã hóa,
chúng ta sẽ quảng bá mật khẩu và e-mail của mình đến bất cứ ai trong tầm phủ
sóng, người khác có thể cố tình dùng các phầm mềm nghe lén miễn phí như
AirSnort (airsnort.shmoo.com) để lấy thông tin rồi phân tích dữ liệu. Vì vậy hãy
bật chế độ mã hóa để truyền dữ liệu an toàn.
 Không kiểm tra chế độ bảo mật. Chúng ta mua một router không dây, kết nối
Internet băng rộng, lắp cả máy in vào, rồi có thể mua thêm nhiều thiết bị không
dây khác nữa. Có thể vào một ngày nào đó, máy in sẽ tự động in hết giấy bởi vì
chúng ta không thiết lập các tính năng bảo mật. Vì vậy không nên cho rằng
mạng của chúng ta đã an toàn. Hãy nhờ những người am hiểu kiểm tra hộ.
 Quá tích cực với các thiết lập bảo mật. Mỗi card mạng không dây đều có một
địa chỉ phần cứng (địa chỉ MAC) mà router không dây có thể dùng để kiểm soát
những máy tính nào được phép nối vào mạng. Khi bật chế độ lọc địa chỉ MAC,
có khả năng chúng ta sẽ quên thêm địa chỉ MAC của máy tính chúng ta đang sử
dụng vào danh sách, như thế sẽ tự cô lập chính mình, tương tự như bỏ chìa khóa
trong xe hơi rồi chốt cửa lại. Vì vậy phải kiểm tra cẩn thận khi thiết lập tính
năng bảo mật.
 Cho phép mọi người truy cập. Có thể chúng ta là người đầu tiên có mạng
không dây và muốn “khoe” bằng cách đặt tên mạng là “truy cập thoải mái”
chẳng hạn. Hàng xóm có thể dùng kết nối này để tải rất nhiều phim ảnh và
mạng sẽ trở nên chậm chạp. Vì vậy mạng không dây giúp chia sẻ kết nối
Internet dễ dàng, tuy nhiên đừng bỏ ngõ vì sẽ có người lạm dụng.


Phần IV:

THIẾT KẾ, TRIỂN KHAI SỬ DỤNG
HỆ THỐNG WLAN

I. Các thành phần, thiết bị hạ tầng của mạng không dây:
Mạng không dây cục bộ (Wireless Local Area Network) là hệ thống mạng
không dây rất được ưu chuộng bởi cung cấp khả năng truyền tải dữ liệu có tốc độ cao,
với khoảng cách xa mà không phải lo lắng về dây dẫn, cáp...
Các thiết bị có trong của 1 hệ thống WLAN gồm :
−
−
−
−
−

Bộ điều hợp mạng không dây.
Điểm truy cập mạng không dây.
Router không dây.
Ăngten không dây.
Máy tăng tín hiệu không dây.

1. Bộ điều hợp mạng không dây – Card mạng không dây:
Máy tính muốn kết nối tới một mạng WLAN đều phải sở hữu 1 bộ điều hợp
mạng không dây, còn được gọi là NIC (Network Interface Card).
Bộ điều hợp cho máy tính xách tay trông như 1 thẻ tín dụng dày, ngày nay khi
công nghệ hiện dại hơn, thay vì kiểu thẻ truyền thống, các bộ điều hợp cho máy tính
xách tay đều được thiết kế như 1 chip nhúng bên trong máy laptop hoặc notebook.
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều
chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng
sóng mang. Các card mạng không dây không khác nhiều so với các card mạng được sử
dụng trong mạng LAN có dây.
Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua một
bộ điều khiển chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng mạng
không dây để truyền dữ liệu.

Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không
cần bất kỳ dây nối nào. Card mạng có dây có thể sử dụng khe cắm ISA (hiện nay ít sử
dụng) hoặc khe cắm PCI (sử dụng phổ biến) trên máy tính để bàn hoặc sử dụng khe
cắm PCMCIA trên các laptop. Card mạng không dây thường có một anten ngoài có thể
gắn vào tường hoặc một vị trí nào đó trong phòng.
2. Điểm truy cập mạng không dây:
Một điểm truy cập không dây hoạt động như một trạm truyền thông WLAN
trung tâm. Thực tế, thì chúng còn được gọi là “trạm cơ sở”.
Các điểm truy cập liên kết một mạng LAN không dây với mạng Ethernet có dây
tồn tại trước đó. Người dùng mạng gia đình chủ yếu cài đặt điểm truy cập sau khi đã
sở hữu một router băng thông và muốn thêm máy tính không dây vào thiết lập hiện
thời của mình.


Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối
các nút di động tới các cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở
rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một
toà nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn.
Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có
dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác.
Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng
thừa. Do băng thông ghép đôi không đối xứng giữa thông tin vô tuyến và hữu tuyến
nên các điểm truy cập cần có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ
đệm được dùng chủ yếu để lưu các gói dữ liệu ở điểm truy cập khi một nút di động cố
gắng di chuyển khỏi vùng phủ sóng hoặc khi một nút di động hoạt động ở chế độ công
suất thấp.
Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di
động. Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa
là có thể hoạt động với một giao thức ngẫu nhiên phân tán như CSMA). Tuy nhiên,
một giao thức đa truy cập tập trung được điều khiển bởi một điểm truy cập có nhiều

thuận lợi. Các lựa chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có
10Base2, 10BaseT, modem ADSL, ISDN.
3. Router không dây:
Một router không dây là một điểm truy cập không dây với một số chức năng
hữu ích khác. Giống như router băng thông có dây, router không dây cũng hỗ trợ chia
sẻ kết nối Internet với kỹ thuật tường lửa nằm nâng cao tính năng bảo mật cho mạng.
Router không dây rất giống với các điểm truy cập.
Ưu điểm của cả router không dây và các điểm truy cập là độ đàn hồi. Bộ thuphát mạnh tích hợp sẵn được thiết kế để phát tán tín hiệu không dây trong toàn bộ
không gian nhà. Một mạng WLAN gia đình sử dụng router hoặc điểm truy cập sẽ bắt
tín hiệu tại góc phòng hoặc sân sau tốt hơn là không có. Cũng giống như vậy, nếu sử
dụng router hay điểm truy cập, mạng sẽ hỗ trợ được nhiều máy tính hơn. Nếu sơ đồ
thiết kế mạng WLAN có sử dụng router hoặc điểm truy cập, bạn phải chạy tất cả các
bộ điều hợp trong mô hình cơ sở hạ tầng ‘để gọi’ (so-call infrastructure mode) hoặc mô
hình đặc biệt (Ad-hoc infrastructure).
4. Ăngten không dây:
Bộ điều hợp mạng không dây, điểm truy cập và router, tất cả đều sử dụng một
ăng-ten hỗ trợ thu tín hiệu trên WLAN. Một số ăng-ten không dây giống như trên bộ
điều hợp nằm ẩn bên trong. Một số khác, như trên nhiều điểm truy cập nằm ở bên
ngoài. Các ăng-ten thông thường cũng có thể hoàn thành tốt nhiệm vụ thu sóng hiệu
quả của mình. Nhưng nếu cài đặt một ăng ten bổ sung, quá trình nhận tín hiệu sẽ được
nâng cao. Thông thường bạn sẽ không biết liệu mình có cần thành phần thiết bị này
hay không đến sau khi kết thúc lắp đặt xong mạng cơ bản.
5. Máy tăng tín hiệu không dây:
Một số hãng sản xuất điểm truy cập không dây và router cũng bán một thiết bị
gọi là cái tăng thế tín hiệu.Được cài đặt cùng với điểm truy cập hoặc router không dây,
tăng thế tín hiệu tăng cường độ tốt cho bộ thu phát trạm cơ sở. Có thể sử dụng tăng thế
tín hiệu cùng với ăng-ten bổ sung để nâng cao tốc độ truyền vận mạng không dây và
quá trình thu tín hiệu cùng ăngten bổ sung để tăng tín hiệu.



Cả ăng-ten và tăng thế tín hiệu đều trở thành thiết bị bổ sung hữu ích cho một
số mạng gia đình. Chúng có thể giúp các máy ngoài vùng phủ sóng bắt lại được tín
hiệu của WLAN và trong một số trường hợp còn nâng cao khả năng thực thi.
6. Các thiết bị máy khách :
Thật ngữ “thiết bị máy khách” (Client Device) bao gồm nhiều thiết bị WLAN
được sử dụng như là máy khách trong mạng. Những thiết bị này bao gồm :
−
−
−
−

PCMCIA và Card Compact Flash
Bộ chuyển đổi Ethernet và Serial
Bộ tiếp hợp USB (USB Adapters)
PCI và ISA Adapter

II. Các vấn đề liên quan khi lắp đặt, khai thác, sử dụng WLAN:
1. Lắp đặt WLAN:
Hiểu được các giao thức 802.11 hoạt động như thế nào, các đặc điểm của node
di động, bảo mật lớp MAC và chất lượng dịch vụ (QoS) là cần thiết khi quyết định
triển khai một mạng WLAN. Sẽ có nhiều việc cần phải làm khi triển khai AP chứ
không chỉ chạy cable và treo thiết bị lên trần nhà. Những khía cạnh vật lý khi thực hiện
site survey (khảo sát) sẽ cho admin một cái nhìn về tính khả thi của các vùng phủ sóng
mà mỗi AP cung cấp, số lượng AP cần thiết để bao phủ vùng mong muốn, các thiết lập
về kênh truyền cũng như công suất phát.
2. Khai thác WLAN:
Ảnh hưởng của các ứng dụng đến sự triển WLAN là khác nhau. Điều quan
trọng bạn cần phải hiểu là những ảnh hưởng này tác động thế nào đến việc triển khai
WLAN. Sau đây là các yếu tố chính cần xem xét:
− Throughput cho từng client (per-client).

− Kiểu ứng dụng streaming hay kiểu ứng dụng bursty.
− Sự tranh giành đường truyền và độ trể của ứng dụng.
Có 2 phương thức để triển khai mạng WLAN:
− Coverage oriented (hướng bao phủ)
− Capacity oriented (hướng khả năng)

III. Thiết kế, triển khai lắp đặt mạng WLAN:
Xây dựng mô hình triển khai lắp đặt và tính toán giá thành lắp đặt hệ thống
mạng của Công ty TNHH TÂN VIỆT gồm 3 tầng:
− Tầng 1: Phòng Lễ Tân và Phòng Hành Chính.
− Tầng 2: Phòng Kế Toán và Phòng Kinh Doanh.
− Tầng 3: Phòng Kỹ Thuật, Phòng Giám Đốc và Phòng Phó Giám Đốc.
 Yêu cầu đề ra :
−
−
−
−

Phân tích, đánh giá để có cơ sỡ triển khai mô hình dự án.
Tính toán giá thành sản phẩm sử dụng trong dự án.
Thiết kế sơ đồ mạng cho hệ thống công ty trên.
Cấu hình IP cho các thiết bị mạng trong hệ thống.


1. Phân tích:
Đây là mô hình phức tạp, gồm nhiều mạng LAN nhỏ, các mạng được bố trí ở
từng tầng riêng biệt.
Yêu cầu về tính bảo mật cho hệ thống, cho các mạng con trong công ty cũng
như giữa mạng toàn công ty và bên ngoài.
Giá thành lắp đặt cho hợp lý, các trạm làm việc hoạt động có kết quả tối ưu. Sử

dụng hệ thống WLAN.
Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết nối
tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
Toàn hệ thống mạng của công ty được kết nối dựa trên hệ thống WLAN.
Khoảng cách giữa 2 tầng là 6m. Lựa chọn chuẩn LAN.
Do nhiều máy sử dụng chuẩn 802.11b, và ngày nay, chuẩn này là phổ biến nhất
nên ta cũng áp dụng chuẩn này cho việc lắp đặt vào hệ thống của mình.
Tìm hiểu các thiết bị có thể gây nhiễu sóng Wireless (do sử dụng băng tầng
2.4GHz, sóng radio) nên dễ bị ảnh hưởng bởi các thiết bị khác sử dụng chung tầng số.
Nhiệm vụ của hệ thống:
− Các PC có thể trao đổi dữ liệu với nhau trong mạng cũng như ngoại mạng.
− Mỗi phòng đều có 1 máy in (Wireless và 1 điện thoại VoIP ).
Mô hình mạng của công ty dựa trên mô hình mạng mở rộng (Extended Service
Set (ESSs)).

Hình 12: Mô hình mạng mở rộng.
2. Đánh giá lưu lượng truyền thông:
Lưu lượng truyền thông ở đây là trung bình, nên chúng ta sử dụng chuẩn
802.11b. Đây là chuẩn phổ biến và nhiều người sử dụng.
Giờ cao điểm của mạng là thời gian mà các máy tính của các mạng con phải gửi
dữ liệu về Server của hệ thống Công ty này.
Cần xác định rõ số trạm của mạng để biết được cần dùng loại Router gì và
Access Point nào cho hợp lý nhất.


Yêu cầu đề ra cho mạng :
− Người dùng WLAN có thể truy nhập mạng từ bất cứ địa điểm làm việc nào
của mình (xác định việc truy nhập WLAN ở vị trí nào là cần thiết)
− Cung cấp cho người dùng băng thông đủ lớn để thực hiện công việc của họ
(quyết định tốc đường truyền chấp nhận được cho các phạm vi WLAN).

3. Dự thảo mô hình mạng:
 Thiết bị đầu cuối:
Cho mạng công ty:
−
−
−
−

1 Server.
1 Router.
Cáp quang, cáp đồng trục, cáp UTP-Cat5.
Access Point.

Cho mạng của các phòng ban:
− Access Point, máy in, cáp UTP-CAT5
− Các máy tính cá nhân.
 Vị trí đặt các thiết bị đầu cuối :
Vị trí đặt PC: vì đây là mô hình mạng WLAN, nên các thiết bị trong mô hình có
thể dễ dàng thay đổi vị trí trong lúc làm việc trong hệ thống mạng riêng của phòng
mình.
Vị trí đặt Access Point: Tại Trung tâm của phòng, hoặc hệ thống mạng, sao cho
tại đó, thiết bị phát hoạt động tối ưu nhất.
Lựa chọn kiểu LAN cho từng hệ thống mạng ở các phòng của công ty (ở đây là
mô hình mạng mở rộng).
Lên danh sách các thiết bị mạng, lựa chọn các thiết bị cần thiết cho việc lắp đặt
hệ thống.
4. Tính toán giá:
Tính toán về giá thành ( theo giá thị trường 11/2008). Ở đây, qua kinh nghiệm
cá nhân của nhóm và hiểu biết, nhóm đã lựa chọn các thiết bị sau:
 Server:

Cấu hình: Intel Xeon 3040 Dual Core 1.86Ghz - 1066 MHz , 512MB PC2 –
5300 667MHz ECC DDR2-SDRAM/ 8GB max, 250 GB 7,2K SATA, 48x Max IDE.
Giá: 800$
 PC trạm:
Cấu hình: Intel Pentium IV 541(3.2 GHz, 1MB L2 cache, 800 MHz FSB)/ Intel
946GZ Chipset/ Memory: 512MB PC2-5300 DDR2 SDRAM / 80GB SATA-100
7200rpm HDD/ DVD RW IDE/ FDD 1.44MB/ Gigabit Ethernet- Integrated/ Intel
Graphics Media Accelerator 3000/ 15” LCD L151 Monitor/ OS: PC Dos/ Keyboard &
Mouse.
Giá: 450$