Các biện pháp bảo mật trong mạng LAN không dây
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.77 MB, 128 trang )
..
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
------ ------
LUẬN VĂN THẠC SĨ KHOA HỌC
NGÀNH : CÔNG NGHỆ THÔNG TIN
CÁC BIỆN PHÁP BẢO MẬT TRONG MẠNG
LAN KHÔNG DÂY
HAY KIMHEANG
Hà Nội - 2009
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
------ ------
LUẬN VĂN THẠC SĨ KHOA HỌC
C¸C BIƯN PHáP BảO MậT TRONG MạNG
LAN KHÔNG DÂY
NGNH : CễNG NGH THÔNG TIN
MÃ SỐ : 004239C79
HAY KIMHEANG
Người hướng dẫn khoa học : PGS.TS. Đặng Văn Chuyết
HÀ NỘI - 2009
LỜI NĨI ĐẦU
Trước sự phát triển mạnh mẽ, nhanh chóng và phổ biến của mạng không dây
hiện này, cùng với việc phát tin hiệu cho các vùng đối với người sử dụng càng ngày
càng cao.Luận văn của em làm ra nhằm mục đích nghiên cứu một cách tổng quan về
mạng khơng dây và phân tích đánh giá độ tin cậy vùng phủ sóng của mạng khơng dây,
Các kiểu tấn cơng , Giải pháp bảo mật.
Qua đây, em xin gửi lời cảm ơn chân thành tới:
Thầy giáo hướng dẫn PGS.TS. Đặng Văn Chuyết , Khoa CNTT, Trường Đại
Học Bách Khoa Hà Nội đã tận tình hướng dẫn, giúp đỡ em trong suốt quá trình làm
Luận văn. Được làm việc với thầy, em đã học tập được rất nhiều điều bổ ích cũng được
rèn luyện tác phong làm việc và nghiên cứu khoa học.
Một lần nữa em xin cảm ơn các thầy cô trong Khoa CNTT, Trung tâm Sau Đại
học, Trường ĐHBKHN đã giảng dạy trong suốt thời gian qua, đặc biệt em xin Chân
thành cảm ơn Chính phủ nước Cộng hịa Xã hội Chủ nghĩa Việt Nam đã tạo điều kiện
và cơ hội tốt cho em hoàn thành trong suốt thời gian học tập của mình.
Hà nội , ngày 07 tháng 10 năm2009
Học viên : Hay Kimheang
i
MỤC LỤC
LỜI NÓI ĐẦU .......................................................................................................... i
MỤC LỤC ................................................................................................................. ii
DANH MỤC HÌNH .................................................................................................. viii
TỪ VIẾT TẮT .......................................................................................................... x
MỞ ĐẦU ................................................................................................................... xiv
CHƯƠNG I : TỔNG QUAN VỀ MẠNG LAN KHÔNG DÂY ........................... 1
I. Mạng LAN khơng dây là gì? ................................................................................. 1
II. Một số Cơng nghệ đối với mạng máy tính khơng dây ......................................... 2
1. Cơng nghệ sử dụng sóng hồng ngoại ................................................................ 2
2. Công nghệ Bluetooth ........................................................................................... 3
3. Công nghệ HomeRF ............................................................................................ 3
4. Công nghệ HyperLAN ........................................................................................ 3
5. Công nghệ Wimax ............................................................................................... 4
6. Công nghệ WiFi .................................................................................................. 4
7. Công nghệ 3G ...................................................................................................... 4
8. Cơng nghệ UWB ................................................................................................. 4
9. Chuẩn 802.11....................................................................................................... 5
9.1. Nhóm lớp vật lý PHY .................................................................................... 6
9.1.1. Chuẩn 802.11b ............................................................................................ 6
9.1.2. Chuẩn 802.11a ............................................................................................ 6
9.1.3. Chuẩn 802.11g ............................................................................................ 7
9.2. Nhóm lớp liên kết dữ liệu MAC .................................................................... 7
9.2.1. Chuẩn 802.11d ............................................................................................ 7
9.2.2. Chuẩn 802.11e ........................................................................................... 7
9.2.3. Chuẩn 802.11f ........................................................................................... 8
9.2.4. Chuẩn 802.11h ........................................................................................... 8
9.2.5. Chuẩn 802.11i ............................................................................................ 8
ii
III. Các kiến trúc cơ bản của chuẩn 802.11............................................................... 8
1. Trạm thu phát - STA ........................................................................................... 8
2. Điểm truy cập – AP ............................................................................................. 9
3. Trạm phục vụ cơ bản – BSS ................................................................................ 9
4. BSS độc lập – IBSS ............................................................................................. 10
5. Hệ thống phân tán – DS ...................................................................................... 10
6. Hệ thống phục vụ mở rộng - ESS........................................................................ 10
7. Mơ hình thực tế ................................................................................................... 11
7.1. Mạng không dây kết nối với mạng có dây .................................................... 11
7.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây .......................... 12
IV. Lịch sử hình thành và sự phát triển ..................................................................... 12
V. Ưu điểm và nhược điểm của WLAN ................................................................... 14
CHƯƠNG II : CÁC KIỂU TẤN CÔNG CỦA MẠNG LAN KHÔNG DÂY…..19
I. Tấn công bị động – Passive attacks ........................................................................ 19
1. Định nghĩa ........................................................................................................... 19
2. Kiểu tấn công bị động cụ thể - bắt gói tin (Sniffing) .......................................... 20
2.1. Nguyên lý thực hiện ...................................................................................... 20
2.2. Biện pháp đối phó .......................................................................................... 22
II. Tấn cơng chủ động – Active attacks ..................................................................... 22
1. Định nghĩa .......................................................................................................... 22
2. Các kiểu tấn công chủ động cụ thể ...................................................................... 23
2.1. Mạo danh, truy cập trái phép ......................................................................... 23
2.1.1. Nguyên lý thực hiện ................................................................................... 23
2.1.2. Biện pháp đối phó ....................................................................................... 24
2.2. Tấn công từ chối dịch vụ - DOS .................................................................... 24
2.2.1. Nguyên lý thực hiện ................................................................................... 24
2.2.2. Biện pháp đối phó ....................................................................................... 27
3. Tấn cơng cưỡng đoạt điều khiển và sửa đổi thông tin ........................................ 27
iii
3.1. Nguyên lý thực hiện ...................................................................................... 27
3.2. Biện pháp đối phó .......................................................................................... 28
4. Dị mật khẩu bằng từ điển – Dictionary Attack ................................................. 29
4.1. Nguyên lý thực hiện ...................................................................................... 29
4.2. Biện pháp đối phó .......................................................................................... 29
III. Tấn cơng kiểu chèn ép - Jamming attacks ........................................................... 30
VI. Tấn công theo kiểu thu hút - Man in the middle attacks ..................................... 30
V. Tấn công gây nghẽn hoạt động mạng không dây DoS ......................................... 34
CHƯƠNG III : NGUYÊN LÝ CHỨNG THỰC VÀ MÃ HĨA BẢO MẬT
TRONG MẠNG LAN KHƠNG DÂY .................................................................... 36
I. Một số Khái niệm ................................................................................................... 36
1. Chứng thực - Authentication ............................................................................... 36
2. Phê duyệt - Authorization.................................................................................... 36
3. Kiểm tra - Audit .................................................................................................. 37
4. Khái niệm Mã hoá bảo mật dữ liệu .................................................................... 37
II. Chứng thực bằng địa chỉ MAC ............................................................................. 38
1. Nguyên lý thực hiện ............................................................................................ 38
2. Nhược điểm ......................................................................................................... 38
3. Biện pháp đối phó................................................................................................ 39
III. Chứng thực bằng SSID ........................................................................................ 39
1. Nguyên lý thực hiện ............................................................................................ 39
2. Nhược điểm của SSID ......................................................................................... 41
3. Biện pháp đối phó................................................................................................ 42
IV. Chứng thực WEP và mã hoá bảo mật WEP ........................................................ 42
1. Phương thức chứng thực WEP ............................................................................ 42
2. Tính Bảo mật của WEP ....................................................................................... 44
3. Vectơ khởi tạo - IV ............................................................................................. 45
4. Giá trị ICV ........................................................................................................... 46
iv
5. Cấu trúc khung .................................................................................................... 47
6. Thuật toán mã hoá RC4 ....................................................................................... 48
V. Chứng thực 802.1x ................................................................................................ 56
1. RADIUS Server (Remote Access Dial-In User Service) .................................... 57
2. 802.1x và EAP (EAP Requests and Responses ) ................................................ 59
2.1. Chứng thực 802.1x cho các mạng LAN không dây ...................................... 60
2.2. Giao thức chứng thực mở rộng EAP ............................................................. 61
2.2.1. Bản tin EAP ............................................................................................. 62
2.2.2. Các bản tin yêu cầu và trả lời EAP .......................................................... 62
2.2.2.1. Loại code 1: Identity ............................................................................. 63
2.2.2.2. Loại code 2: Notification ( Thông báo ) ............................................... 64
2.2.2.3. Loại code 3: NAK ................................................................................. 64
2.2.2.4. Loại code 4: Chuỗi MD – 5 (MD – 5 Challenge) ................................. 64
2.2.2.5. Loại code 5: One – time password (OPT ) ........................................... 64
2.2.2.6.Loại code 6: Đặc điểm thẻToken (GenericTokenCard) ........................ 65
2.2.2.7. Loại code 13: TLS ................................................................................ 65
2.2.2.8. Các loại mã khác ................................................................................... 65
2.2.3. Các khung trong EAP ................................................................................. 66
2.2.4. Chứng thực cổng......................................................................................... 66
2.2.5. Kiến trúc và thuật ngữ trong chứng thực EAP ........................................... 67
2.2.6. Dạng khung và cách đánh địa chỉ của EAPOL .......................................... 67
2.2.6.1. Dạng khung ........................................................................................... 67
2.2.6.2. Đánh địa chỉ .......................................................................................... 69
2.2.7. Một ví dụ về trao đổi thơng tin trong chứng thực EAP .............................. 69
VI. Giao thực tồn vẹn khố tạm thời – PKIP ........................................................... 70
1. Tổng quan về PKIP ............................................................................................. 70
2. Tính tồn vẹn của thơng điệp - MIC ................................................................... 71
3. Per-Packet Key Mixing ....................................................................................... 73
v
4. Hàm băm ............................................................................................................. 74
5. WPA (Wi-Fi Protected Access) .......................................................................... 74
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY .............. 76
I. Một số nhân tố cần quan tâm của bảo mật mạng không dây ................................. 76
II. Các mục tiêu của bảo mật mạng không dây .......................................................... 77
1. Sự tin cậy ............................................................................................................. 77
2. Sự xác thực .......................................................................................................... 77
3. Điều khiển truy nhập ........................................................................................... 77
4. Tính tồn vẹn ....................................................................................................... 78
5. Khả năng từ chối trong truyền thông................................................................... 78
III. Một số yêu cầu trong các giải pháp bảo mật không dây ...................................... 78
1. Phân cấp .............................................................................................................. 78
2. Khả năng bổ sung ................................................................................................ 79
3. Hiệu quả .............................................................................................................. 79
4. Tính sẵn sàng ....................................................................................................... 79
IV. Một số giải pháp bảo mật mạng không dây ......................................................... 79
1. Thiết lập anten và điều chỉnh .............................................................................. 79
2. Các thiết lập bảo mật cơ bản ............................................................................... 80
V. Tăng cường mã hoá bảo mật ................................................................................. 81
1. TKIP (Temporal Key Integrity Protocol) ........................................................... 81
2. AES (Advanced Encryption Standard) .............................................................. 84
VI. Thiết lập cơ chế xác thực người dùng .................................................................. 85
1. EAP (Extensible Authentication Protocol) ......................................................... 85
2. Khung 802.11x .................................................................................................... 86
3. Cơ chi xác thực .................................................................................................... 86
4. Các phương thức xác thực EAP .......................................................................... 89
4.1. MD5 ............................................................................................................... 89
4.2. LEAP (Lightweight Extensible Authentication Protocol)............................ 89
vi
4.3. TLS (Transport Layer Security) .................................................................... 90
4.4.TTL và PEAP ................................................................................................. 90
VII. Bảo mật mạng không dây với VPN .................................................................... 92
1. Khái niệm ............................................................................................................ 92
2. Các giao thức bảo mật trong VPN....................................................................... 94
2.1. Bộ giao thức IPSec ........................................................................................ 94
2.2. PPTP và L2TP / IPSec ................................................................................... 94
2.2.1. PPTP (Point to Point Tunneling Protocol) ................................................. 95
2.2.2. L2TP ........................................................................................................... 95
2.2.3. Việc lựa chọn phương thức xác thực .......................................................... 96
3. Hệ thống IDS không dây ..................................................................................... 97
3.1. IDS với mạng không dây .............................................................................. 97
3.2. Kiến trúc hệ thống IDS không dây ................................................................ 99
3.3. Phản ứng vật lý .............................................................................................. 100
3.4. Các Chính sách bắt buộc ............................................................................... 101
3.5. Phát hiện nguy hiểm ...................................................................................... 101
3.6. Phân loại các sự kiện đáng nghi ngờ trong WLAN ....................................... 103
3.6.1. Các sự kiện lớp vật lý RF ........................................................................... 103
3.6.2. Các sự kiện khung quản lý / điều khiển ..................................................... 104
3.6.3. Các sự kiện khung 802.1x / EAP ................................................................ 105
3.6.4. Các sự kiện liên quan tới WEP ................................................................... 105
3.6.5. Các sự kiện luồng lưu lượng / kết nối ........................................................ 106
3.6.6. Các sự kiện hỗn hợp Khác .......................................................................... 106
3.7. Một số hạn chế của hệ thống IDS không dây ................................................ 108
KẾT LUẬN ............................................................................................................... 109
TÀI LIỆU THAM KHẢO
vii
DANH MỤC HÌNH
Hình 1.1 : Mơ hình một BSS ........................................................................................ 10
Hình 1.2 : Mơ hình ESS ............................................................................................... 11
Hình 1.3 : Mơ hình mạng khơng dây kết nối với mạng có dây ................................. 11
Hình 1.4 : Mơ hình 2 mạng có dây kết nối với nhau bằng kết nối không dây ........... 12
Hình 2.1 : Phần mềm bắt gói tin Ethereal .................................................................. 21
Hình 2.2 : Phần mềm thu thập thơng tin hệ thống mạng khơng dây NetStumbler .... 22
Hình 2.3 : Mơ tả q trình tấn cơng DOS tầng liên kết dữ liệu ................................. 26
Hình 2.4 : Mơ tả q trình tấn cơng mạng bằng AP giả mạo .................................... 28
Hình 2.5 : Mơ tả q trình tấn cơng theo kiểu chèn ép .............................................. 30
Hình 2.6 : Mơ tả q trình tấn cơng theo kiểu thu hút ............................................... 31
Hình 3.1 : Q trình mã hóa và giải mã ..................................................................... 37
Hình 3.2 : Chứng thực bằng địa chỉ MAC ................................................................. 38
Hình 3.3 : Chứng thực bằng SSID ............................................................................. 40
Hình 3.4 : Mơ hình phương pháp chứng thực SSID .................................................. 41
Hình 3.5 : Các chuỗi xác thực WEP .......................................................................... 43
Hình 3.6 : Stream Cipher ........................................................................................... 44
Hình 3.7 : Sử dụng vectơ khởi tạo IV ........................................................................ 46
Hình 3.8 : Tính tốn ICV ........................................................................................... 47
Hình 3.9 : Thêm các bit IV và KeyID ........................................................................ 48
Hình 3.10(a) : Mã hố RC4 khi truyền đi ................................................................. 49
Hình 3.10(b) : Mã hố RC4 khi truyền đi .................................................................. 50
Hình 3.11 : Giải mã RC4 khi nhận về ........................................................................ 51
Hình 3.12 : Mơ hình chứng thực sử dụng RADIUS Server ....................................... 58
Hình 3.13 : Quá trình liên kết và xác thức RADIUS Server ...................................... 58
Hình 3.14 : Chứng thực 802.1x ................................................................................. 60
Hình 3.15 : Quá trình trao đổi ba bên chứng thực 802.1x ......................................... 61
viii
Hình 3.16 : Kiến trúc EAP cơ bản ............................................................................. 62
Hình 3.17 : Cấu trúc khung của bản tin yêu cầu và trả lời......................................... 63
Hình 3.18 : Cấu trúc các khung EAP thành cơng và khơng thành cơng .................... 66
Hình 3.19 : Cấu trúc cổng .......................................................................................... 66
Hình 3.20 : Cấu trúc cơ bản của khung EAPOL ........................................................ 67
Hình 3.21 : Trao đổi thơng tin trong chứng thức EAP............................................... 69
Hình 3.22 : Bổ sung thêm trường MIC vào khung dữ liệu ........................................ 72
Hình 3.23 : Tính tốn trường MIC ............................................................................. 72
Hình 3.24 : Per-Packet Key Mixing ........................................................................... 74
Hình 4.1 : Mã hố TKIP ............................................................................................. 82
Hình 4.2 : Chức năng xáo trộn mã khố từng gói ...................................................... 83
Hình 4.3 : Khung 802.1x ............................................................................................ 86
ix
CÁC TỪ VIẾT TẮT
AAA - Authentication Authorization Audit
ACL - Access control lists
ACS - Access Control Server
ACU - Aironet Client Utility
AES – Advanced Encryption Standard
AP - Access point
APOP - Authentication POP
BSS - Basic Service Set
BSSID - Basic Service Set Identifier
CA - Certificate Authority
CCK - Complimentary Code Keying
CDMA - Code Division Multiple Access
CHAP - Challenge Handshake Authentication Protocol
CMSA/CD - Carrier Sense Multiple Access with Collision Detection
CRC - Cyclic redundancy check
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
CTS - Clear To Send
DES - Data Encryption Standard
DFS - Dynamic Frequency Selection
DHCP - Dynamic Host Configuration Protocol
DMZ - Demilitarized Zone
DOS - Denial of service
DRDOS - Distributed Reflection DOS
DS - Distribution System
DSSS - Direct Sequence Spread Spectrum
x
EAP - Extensible Authentication Protocol
EAPOL - EAP Over LAN
EAPOW - EAP Over Wireless
ESS - Extended Service Set
ETSI - European Telecommunications Standards Institute
FCC - Federal Communications Commissio
FHSS – Frequency Hopping Spread Spectrum
GPS - Global Positioning System
HiperLAN - High Performance Radio LAN
HTML -HyperText Markup Language
HTTP - HyperText Transfer Protocol
IBSS - Independent Basic Service Set
ICMP -Internet Control Message Protocol
ICV – Intergrity Check Value
IEEE - Institute of Electrical and Electronics Engineers
IETF - Internet Engineering Task Force
IR - Infrared Light
IKE - Internet Key Exchange
IP - Internet Protocol
IPSec - Internet Protocol Security
IrDA - Infrared Data Association
ISDN -Integrated Services Digital Network
ISM - Industrial Scientific and Medical
ISP - Internet Service Provider
ITU - International Telecommunication Union
IV - Initialization Vector
LAN - Local Area Network
LCP – Link Control Protocol
xi
LEAP - Light Extensible Authentication Protocol
LLC - Logical Link Control
LOS - Light of Sight
MAC - Media Access Control
MAN - Metropolitan Area Network
MIC - Message Integrity Check
MSDU - Media Access Control Service Data Unit
OCB - Offset Code Book
OFDM - Orthogonal Frequency Division
OSI - Open Systems Interconnection
OTP - One-time password
PAN - Person Area Network
PBCC - Packet Binary Convolutional Coding
PCMCIA - Personal Computer Memory Card International Association
PDA - Personal Digital Assistant
PEAP - Protected EAP Protocol
PKI - Public Key Infrastructure
PRNG - Pseudo Random Number Generator
QoS - Quality of Service
RADIUS - Remote Access Dial-In User Service
RF - Radio frequency
RFC - Request For Comment
RTS - Request To Send
SIG - Special Interest Group
SSH - Secure Shell
SSID - Service Set ID
SSL - Secure Sockets Layer
STA - Station
xii
SWAP - Standard Wireless Access Protocol
TACACS - Terminal Access Controller Access Control System
TCP - Transmission Control Protocol
TFTP - Trivial File Transfer Protocol
TKPI - Temporal Key Integrity Protocol
TLS - Transport Layer Security
TPC - Transmission Power Control
UDP - User Datagram Protocol
UWB - Ultra Wide Band
UNII - Unlicensed National Information Infrastructure
VLAN - Virtual LAN
VPN - Virtual Private Network
WAN - Wide Area Network
WECA - Wireless Ethernet Compatibility
WEP - Wired Equivalent Protocol
Wi-Fi - Wireless fidelity
WLAN - Wireless LAN
WPAN - Wireless Personal Area Network
xiii
MỞ ĐẦU
Trong 10 năm qua mạng vô tuyến không dây đã phát triển với tốc độ chóang
mặt. Có rất nhiều loại hình mạng, nhiều cơng nghệ, nhiều chuẩn đã và đang được đưa
ra và chuẩn hóa. Mạng khơng dây hiện diện khắp mọi nơi, động chạm tới mọi mặt của
cuộc sống từ điện thoại, mạng khơng dây gia đình và truy cập internet tốc độ cao.
Người sử dụng nhanh chóng thích nghi với cơng nghệ khơng dây vì sự tiện lợi, đơn
giản, hiệu quả và linh động của nó.
Như những người sử dụng đã biết đến sự tiện lợi của kết nối không dây, họ bắt
đầu yêu cầu hỗ trợ những ứng dụng tương tự như khi họ thực hiện trên mạng cáp hữu
tuyến ngày này. Bởi vì băng thơng thực sự mạng không dây bị hạn chế, và chất lượng
dịch vụ có tầm quan trọng ngày càng tăng trong mạng không dây 802.11.
Thế giới công nghệ ngày càng phát triển, sản phẩm hàng điện tử tiêu dùng đang
trông chờ vào 802.11 với các chuẩn của nó như là một sự thay thế cho dây dẫn. Các
sản phẩm như DVDplayer, đầu thu vệ tinh,… một ngày nào đó sẽ gửi tín hiệu Tivi độ
phân giải cao HDTV qua 802.11 tới các Tivi. Các ứng dụng Audio/Video cần có sự ưu
tiên hỗ trợ hơn là dữ liệu như Internet-Email hay Web-browsing,….
Chính vì vậy việc an tồn mạng LAN khơng dây là một việc không thế thiếu đối
với xã hội đang phát triển hiện này.
xiv
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
CHƯƠNG I :
TỔNG QUAN VỀ MẠNG LAN KHƠNG DÂY
I. Mạng LAN khơng dây là gì?
Mạng LAN khơng dây viết tắt là WLAN (Wireless Local Area Networl), là
một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà khơng sử dụng dây
dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vơ tuyến cho phép truyền thơng
giữa các thiết bị trong một vùng nào đó cịn được gọi là Basic Service Set. Nó giúp
cho người sử dụng có thể di chuyên trong một vùng bao phủ rộng mà vẫn kết nối
được với mạng.
Đối những người sử dụng tại nhà thì WLAN ngày càng trở nên phổ biến vì
sự dễ dàng cài đặt , và vì các chiếc laptop càng ngày càng được phổ biến.Trong kinh
doanh công cộng như các cửa hàng cafe hay các trung tâm buôn bán lớn dẫn bắt đầu
cung cấp dịch vụ truy cấp không dây tới khách hàng, thậm chí một số nơi cung cấp
dịch vụ miễn phí. Những dự án mạng khơng dây lớn đang được triển khai ở các
thành phố lớn.Ví dụ như Google cung cấp dịch vụ miễn phí ở Mountain View,
California, San Francisco. New york cũng đang bắt đầu chương trình triển khai dịch
vụ truy cập Internet khơng dây, phủ sóng tồn bộ 5 khu vực của thành phố.Vào
tháng 7/1997,IEEE đã đưa ra chuẩn cho WLAN.chuẩn này có tên là IEEE 802.11,
và vào tháng 9/1999 IEEE đã thông qua chuẩn 802.11b(tốc độ cao).
WLAN là một hệ thống truyền dữ liệu mềm dẻo, nó được sử dụng trong
những ứng dụng cần sự di động. Sử dụng sóng điện tử, WLAN gửi và nhận dữ liệu
qua khơng khí mà khơng cần bất cứ một đường truyền vật lý nào. Cơng nghệ
WLAN hiện nay có thể đạt tới tốc độ 11Mbps. Một cách tồng thể có thể nói rằng
WLAN sẽ là một cơng nghệ truyền thông đầy hứa hẹn trong tương lai.Sự phát triển
Hay Kimheang - CNTT 2007-2009
1
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
của máy tính cá nhân vào những năm 80 đã dẫn tới sự phát minh ra mạng nội bộ
(LAN) đã đạt nền móng cho phép truyền thơng vơ tuyến chẳng hạn như truyền
thơng giữa các ơ tơ trong tồn thành phố.Giống như máy tính cá nhân vào những
năm 1980 và internet vào những năm 1990, mạng LAN không dây (WLAN) đang
cung cấp một sự phát triển của công nghệ ở thế hệ tiếp theo.
WLAN dễ dàng kết nối nhanh và hiệu quả với mạng LAN có dây hay chuẩn
LAN. Chỉ cần đơn giản thiết lập một điểm truy cập (Access point) trong mạng LAN
có dây, các máy tính cá nhân và những chiếc laptop được trang bị các card mạng
không day do đó có thể kết nối với mạng LAN có dây với tốc độ cao và có thể cách
300 yards so với Access point.Vài năm trở lại đây, hầu hết các mạng LAN đều được
triển khai theo chuẩn 802.11b hoạt động ở tần số trải phổ là 2.4GHz.
Chuẩn 802.11b cho phép tốc độ kết nối lớn tới 11Mbps - đủ nhanh để nhận
những e-mail dung lượng lớn và chạy những ứng dụng cần băng thơng lớn như hội
thảo truyền hình. Trong khi chuẩn 802.11b hiện nay đang chiếm ưu thế trên thị
trường mạng LAN khơng dây, thì các chuẩn của 802.11 như là 802.11a hay 802.11g
đang được phát triển để tăng tốc độ kết nối. Các nhà cung cấp dịch vụ WLAN đang
cung cấp các chuẩn khác nhau.
II. Một số Công nghệ đối với mạng máy tính khơng dây
1. Cơng nghệ sử dụng sóng hồng ngoại
Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vơ tuyến để kết
nối các thiết bị khơng dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet.
Ánh sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt.
Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể
truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp
như sóng vơ tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi
phủ sóng của nó khoảng 10m, một phạm vị q nhỏ. Vì vậy mà nó thường ứng
Hay Kimheang - CNTT 2007-2009
2
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với
nhau với điều kiện là đặt sát gần nhau.
2. Công nghệ Bluetooth
Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS.
Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang
hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết
nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua
tường, qua các đồ đạc vì cơng nghệ này khơng địi hỏi đường truyền phải là tầm
nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của
dịng bit lúc đó tương ứng khoảng 1Mbps. Nhìn chung thì cơng nghệ này cịn có giá
cả cao.
3. Cơng nghệ HomeRF
Cơng nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần
2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng.
HomeRF cũng dùng phương thức điều chế FHSS. Điểm khác so với Bluetooth là
công nghệ HomeRF hướng tới thị trường nhiều hơn. Việc bổ xung chuẩn SWAP Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý
các ứng dụng multimedia một cách hiệu quả hơn.
4. Công nghệ HyperLAN
HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là
tương đương với công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20Mpbs,
làm việc ở dải tần 5GHz . HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ
băng thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối hướng đối tượng
(connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các
ứng dụng Multimedia
Hay Kimheang - CNTT 2007-2009
3
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
HiperLAN Type 1
Application
HiperLAN Type 2
Wireless
Ethernet (LAN)
Wireless ATM
HiperAccess
HiperLink
Wireless
Wireless
Local Loop
Point-to-Point
Frequency
5 GHz
5 GHz
5 GHz
17 GHz
Data Rate
23.5 Mbps
~20 Mbps
~20 Mbps
~155 Mbps
5. Công nghệ Wimax
Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng
WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ
Wimax dựa trên chuẩn IEEE 802.16 và HiperMAN cho phép các thiết bị truyền
thông trong một bán kính lên đến 50km và tốc độ truy nhập mạng lên đến 70 Mbps.
6. Công nghệ WiFi
WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn
đặc trưng trong các văn phịng, nhà hàng, gia đình,…Cơng nghệ WiFi dựa trên
chuẩn IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100m với tốc
độ 54 Mbps. Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc
biệt là trong các quán cafe.
7. Công nghệ 3G
3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất.
Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho
những người dùng di động. Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công
nghệ 3G.
8. Công nghệ UWB
UWB ( Ultra Wide Band ) là một công nghệ mạng WPAN tương lai với khả
năng hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ
Hay Kimheang - CNTT 2007-2009
4
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
có lợi ích giống như truy nhập USB không dây cho sự kết nối những thiết bị ngoại
vi máy tính tới PC.
9. Chuẩn 802.11
IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên
phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu
triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời,
tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong
thời gian qua.
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức
truyền tin qua mạng không dây. Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm
qua một số chuẩn 802 khác:
- 802.1:các Cầu nối(Bridging),Quản lý(Management)mạngLAN, WAN
- 802.2: điều khiển kết nối logic
- 802.3: các phương thức hoạt động của mạng Ethernet
- 802.4: mạng Token Bus
- 802.5: mạng Token Ring
- 802.6: mạng MAN
- 802.7: mạng LAN băng rộng
- 802.8: mạng quang
- 802.9: dịch vụ luồng dữ liệu
- 802.10: an ninh giữa các mạng LAN
- 802.11: mạng LAN không dây – Wireless LAN
- 802.12: phương phức ưu tiên truy cập theo u cầu
- 802.13: chưa có
- 802.14: truyền hình cáp
- 802.15: mạng PAN không dây
- 802.16: mạng không dây băng rộng
Hay Kimheang - CNTT 2007-2009
5
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ
của MAC ) giữa các kết nối LLC (điều khiển liên kết logic ).
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp
liên kết dữ liệu MAC.
9.1. Nhóm lớp vật lý PHY
9.1.1. Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng.
Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với
các chuẩn không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp
DSSS, hoạt động ở dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps
trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên
đến 500 mét trong mơi trường mở rộng. Khi dùng chuẩn này tối đa có 32
người dùng / điểm truy cập.
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên
khai rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng
ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải
tần của nhiều thiết bị trong gia đình như lị vi sóng , điện thoại mẹ con ... nên
có thể bị nhiễu.
9.1.2. Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải
tần 5 GHz , dùng công nghệ trải phổ OFDM. Tốc độ tối đa từ 25 Mbps đến
54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối
đa có 64 người dùng / điểm truy cập. Đây cũng là chuẩn đã được chấp nhận
rộng rãi trên thế giới.
Hay Kimheang - CNTT 2007-2009
6
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
9.1.3. Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn
802.11b là 2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp
5 lần so với chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ
truyền dữ liệu tối đa lên đến 54 Mbps, còn tốc độ thực tế là khoảng 716 Mbps. Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK –
Complementary Code Keying và PBCC – Packet Binary Convolutional
Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn tồn tương thích
với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai
chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp
hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa
được chấp thuận rộng rãi trên thế giới.
9.2. Nhóm lớp liên kết dữ liệu MAC
9.2.1. Chuẩn 802.11d
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ
biến WLAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt
chẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp
ứng nhu cầu đó. Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát
triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới.
9.2.2. Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn
này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN.
Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC.
Nhờ tính năng này, WLAN 802.11 trong một tương lại khơng xa có thể cung
cấp đầy đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao.
Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính
thức áp dụng trên tồn thế giới.
Hay Kimheang - CNTT 2007-2009
7
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
9.2.3. Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access
Point của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là
rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp
ứng được việc kết nối mạng khơng dây liên cơ quan, liên xí nghiệp có nhiều
khả năng khơng dùng cùng một chủng loại thiết bị.
9.2.4. Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp
ứng các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản
phẩm dùng dải tần 5 GHz phải có tính năng kiểm sốt mức năng lượng
truyền dẫn TPC - Transmission Power Control và khả năng tự động lựa
chọn tần số DFS - Dynamic Frequency Selection. Lựa chọn tần số ở Access
Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar
đặc biệt khác.
9.2.5. Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an
ninh cho mạng không dây.An ninh cho mạng khơng dây là một giao thức có
tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục
xác nhận, chứng thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai
đoạn phát triển.
III. Các kiến trúc cơ bản của chuẩn 802.11
1. Trạm thu phát - STA
STA – Station, các trạm thu/phát sóng. Thực chất ra là các thiết bị
không dây kết nối vào mạng như máy vi tính, máy Palm, máy PDA, điện
thoại di động, vv... với vai trò như phần tử trong mơ hình mạng ngang hàng
Pear to Pear hoặc Client trong mơ hình Client/Server. Trong phạm vi đồ án
Hay Kimheang - CNTT 2007-2009
8
Luận văn Thạc sĩ
Đại học Bách khoa Hà nội
này chỉ đề cập đến thiết bị không dây là máy vi tính (thường là máy xách tay
cũng có thể là máy để bàn có card mạng kết nối khơng dây). Có trường hợp
trong đồ án này gọi thiết bị không dây là STA, có lúc là Client, cũng có lúc
gọi trực tiếp là máy tính xách tay. Thực ra là như nhau nhưng cách gọi tên
khác nhau cho phù hợp với tình huống đề cập.
2. Điểm truy cập – AP
Điểm truy cập – Acces Point là thiết bị không dây, là điểm tập trung
giao tiếp với các STA, đóng vai trị cả trong việc truyền và nhận dữ liệu mạng.
AP còn có chức năng kết nối mạng khơng dây thơng qua chuẩn cáp Ethernet,
là cầu nối giữa mạng không dây với mạng có dây. AP có phạm vi từ 30m đến
300m phụ thuộc vào cơng nghệ và cấu hình.
3. Trạm phục vụ cơ bản – BSS
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS – Base Service Set.
Đây là đơn vị của một mạng con không dây cơ bản. Trong BSS có chứa các
STA, nếu khơng có AP thì sẽ là mạng các phần tử STA ngang hàng (còn được
gọi là mạng Adhoc), cịn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng
Infrastructure). Các STA trong cùng một BSS thì có thể trao đổi thơng tin với
nhau. Người ta thường dùng hình Oval để biểu thị phạm vi của một BSS. Nếu
một STA nào đó nằm ngồi một hình Oval thì coi như STA khơng giao tiếp
được với các STA, AP nằm trong hình Oval đó. Việc kết hợp giữa STA và
BSS có tính chất động vì STA có thể di chuyển từ BSS này sang BSS khác.
Một BSS được xác định bởi mã định danh hệ thống ( SSID – System Set
Identifier ), hoặc nó cũng có thể hiểu là tên của mạng khơng dây đó.
Hay Kimheang - CNTT 2007-2009
9
