WIRELESS NETWORK
SECURITY
ACNS
ANM36

1
WIRELESS NETWORK SECURITY


Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY

WIRELESS NETWORK SECURITY

2


Wireless là gì?
Wireless là một phương pháp chuyển giao từ

điểm này đến điểm khác mà không sử dụng
đường truyền vật lý.
Sử dụng radio, Cell, hồng ngoại và vệ tinh.
Wireless bắt nguồn từ nhiều giai đoạn phát

triển. của thông tin vô tuyến, và những ứng
dụng điện báo và radio.
Phát minh từ 1900s
Đến nay, Wireless đã đạt được những bước
phát triển đáng kể.
WIRELESS NETWORK SECURITY

3


Wirless là gì?
Các tổ chức chính trong wirreless

network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY
WIRELESS NETWORK SECURITY

4


Các tổ chức chính trong wirreless network.
Federal Communication Commission

(FCC) : FCC quy định phổ tần số, vô tuyến mà

mạng WLAN có thể hoạt động, mức công suất
cho phép và các phần cứng WLAN.
IEEE (Institute of Electrical and
Electronic Engineers) : Viện kỹ sư điện và
điện tử Mỹ. IEEE tạo ra các chuẩn tuân thủ
theo luật của FCC.
Wireless Ethernet Compatibility Allicance
(WECA) :Nhiệm vụ của WECA là chứng nhận
tính tương thích của các sản phẩm Wi-fi
5
WIRELESS NETWORK SECURITY
(802.11)


Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY

WIRELESS NETWORK SECURITY

6


Các chuẩn của Wireless

802.11a: 5÷6 GHz, 54 Mbps, sử dụng phương

pháp điều chế OFDM (Orthogonal  Division
Multiplixing), hoạt động ở dãy tần 5÷6 GHz,
tốc độ truyền dữ liệu lên tới 54Mbps
802.11b: 2.4GHz, 11Mbps, DSSS đây là một
chuẩn khá phổ biến, nó họat động ở dãy tần
2.4GHz, là dãy tần ISM (Industrial, Scientific và
Medical). Tốc độ truyền dữ liệu có thể lên đến
11Mbps. -    802.11c: hỗ trợ các khung
(frame) thông tin của 802.11.
WIRELESS NETWORK SECURITY

7


Các chuẩn của Wireless (tt)
802.11g: (2.4GHz, 54Mbps, OFDM): tăng

cường sử dụng dãy tần 2.4GHz, nó là phiên
bản nâng cấp của chuẩn 802.11b, được thông
qua bởi IEEE, tốc độ truyền thể lên tới 54Mbps
nhưng chỉ truyền được giữa những đối tượng
nằm trong khỏang cách ngắn.
802.11n: có khả năng truyền dữ liệu ở tốc độ
300Mbps, hay thậm chí có thể cao hơn.

WIRELESS NETWORK SECURITY

8



Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY

WIRELESS NETWORK SECURITY

9


Các thiết bị Wireless.
Antenna:

10
WIRELESS NETWORK SECURITY


Các thiết bị Wireless (tt)
Wireless Access Point
Là một thiết bị ngoại vi

dùng sóng để thu phát
tín hiệu, truyền tải
thông tin giữa các thiết

bị wireless, và mạng
dùng dây.

11
WIRELESS NETWORK SECURITY


Wireless End-user device (Wireless Card)
Wireless End-user device (Wireless Card)
PCMCIA và Compact flash Cards

12
WIRELESS NETWORK SECURITY


Wireless End-user device (Wireless Card)

Ethernet và Serial converters: được sử

dụng với tất cả thiết bị ethernet hoặc có cổng
serial 9 chân.Thường được sử dụng cho Print
Server khi kết nối vào mạng wireless.

13
WIRELESS NETWORK SECURITY


Wireless End-user device (Wireless Card)
USB Adapter


PCI và mini-PCI Adapter

14
WIRELESS NETWORK SECURITY


Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY

15
WIRELESS NETWORK SECURITY


WLAN – Wireless LAN.
WLAN là một loại mạng máy tính mà các

thành phần trong mạng sử dụng sóng điện từ
để truyền thông với nhau.
Các mô hình WLAN:
Mô hình mạng độc lập(IBSSs) hay gọi là mạng
Ad hoc
Mô hình mạng cơ sở (BSSs)
Mô hình mạng mở rộng(ESSs)


16
WIRELESS NETWORK SECURITY


Mô Hình mạng AD HOC
Các nút di động(máy tính có hỗ trợ card mạng không

dây) tập trung lại trong một không gian nhỏ để hình
thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.
Các nút di động có card mạng wireless là chúng có thể
trao đổi thông tin trực tiếp với nhau , không cần phải
quản trị mạng.

Tuy nhiên chúng có thể có

những nhược điểm về
vùng phủ sóng bị giới hạn,
mọi người sử dụng đều
phải nghe được lẫn nhau.
17
WIRELESS NETWORK SECURITY


Mô hình mạng cơ sở (BSSs)
Bao gồm các điểm truy nhập AP (Access Point)

gắn với mạng đường trục hữu tuyến và giao
tiếp với các thiết bị di động trong vùng phủ
sóng của một cell. AP đóng vai trò điều khiển
cell và điều khiển lưu lượng tới mạng.

Các trạm di động sẽ chọn AP

tốt nhất để kết nối.

18
WIRELESS NETWORK SECURITY


Mô hình mạng mở rộng(ESSs)
Một ESSs là một tập hợp các BSSs nơi mà các

Access Point giao tiếp với nhau để chuyển lưu
lượng từ một BSS này đến một BSS khác để
làm cho việc di chuyển dễ dàng của các trạm
giữa các BSS

WIRELESS NETWORK SECURITY

19


Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY


20
WIRELESS NETWORK SECURITY


Wireless Mamagement.

21
WIRELESS NETWORK SECURITY


Authentication & Association
(Xác thực và kết nối)
Authentication:
Là quá trình trong đó các client device sẽ

được chứng thực bởi mạng (thông thường là
AP) khi chúng muốn kết nối với mạng. AP sẽ
đáp trả lại lời yêu cầu kết nối của client bằng
cách kiểm tra định danh của client trước khi
việc kết nối xảy ra.
Association :
Khi client đã được xác thực thì nó sẽ thực hiện
kết nối với AP. Associated là trạng thái trong
đó client đã được cho phép truyền dữ liệu
22
WIRELESS NETWORK SECURITY


Authentication & Association
(Xác thực và kết nối) (tt)

Open System Authentication :
Client yêu cầu kết nối với AP
AP xác thực client và gởi một Positive

Response đến client, sau đó client được xem
như là associated”
Có tùy chọn sử dụng mã hóa WEP (Wired
Equivalent Privacy) cùng với open system
authentcation.

23
WIRELESS NETWORK SECURITY


Authentication & Association
(Xác thực và kết nối) (tt)
Shared Key Authentication :

24
WIRELESS NETWORK SECURITY


AP phát ra Challenge
ent
yêu
cầu
kết
nối
đến
g cấp BSSID, ESSID, Chan