tr-ờng đại học vinh
khoa công nghệ thông tin
---------***** --------

tìm hiểu công nghệ mạng không dây

khóa luận tốt nghiệp
chuyên ngành:ph-ơng pháp giảng dạy

giáo viên h-ớng dẫn: Th.s lê văn tấn
sinh viên thực hiện: lê thị bích ngọc

: 42E1-cntt

lớp

Vinh, tháng 5 năm 2006
3


mục lục
lời nói đầu
Ch-ơng I
Tổng quan về công nghệ mạng WIFI

I.
II.
2.1
2.2
2.3
III.

Ch-ơng II

I.
1.1
1.2
II.
2.1
2.3
2.4

WIFI là gì?
Các chuẩn của WIFI
IEEE 802.11a
IEEE 802.11b
IEEE 802.11g
Bảo mật WIFI
Các tầng giao thức của WIFI

Tìm hiểu chung về giao thức
Khái niệm
Những vấn đề khi thiết kế các lớp
Mô hình TCP/IP
Căn bản về TCP/IP
Phân biệt TCP, IP & UDP
Cấu trúc địa chỉ IP

Ch-ơng III Ưu và khuyết điểm của WIFI

I.
II.

III.
3.1
3.2
Ch-ơng IV

I.
II.
III.
IV.
V.
VI.
Ch-ơng V

Ưu điểm
Khuyết điểm
So sánh WIFI với một số công nghệ không dây khác
WIFI và Bluetooth
WIFI và hồng ngoại
T-ơng lai của mạng không dây

Hiện trạng và tiềm năng
Tính bảo mật của WIMAX
WIMAX có đặc điểm khác biệt gì so víi WIFI
LiƯu WIMAX trong t-¬ng lai cã thĨ thay thÕ WIFI
Mạng không dây t-ơng lai
Kiểm soát l-u thông không dây
Ch-ơng trình minh họa

I. Mô hình áp dụng
II. Thiết kế giao diện và mà lệnh ch-ơng trình

Lời kết
Kết luận

4

3
5
5
11
11
11
12
14
24
24
24
24
25
25
29
37
41
41
42
43
43
45
46
46
50

52
52
59
59
65
65
66
73
74


Tài liệu tham khảo

75

LờI NóI ĐầU
Hiện nay, công nghệ thông tin đang phát triển mạnh mẽ và trở thành một
ngành công nghiệp mũi nhọn ở nhiều quốc gia. Máy tính ngày càng trở nên phổ
biến, xuất hiện rất nhiều trong các gia đình và trở thành một công cụ không thĨ
thiÕu cđa nhiỊu ng-êi. M¸y tÝnh phơc vơ rÊt nhiỊu nhu cầu khác nhau của con
ng-ời, từ công việc, học tập đến các nhu cầu giải trí nh- chơi game, xem phim,
nghe nhạc, v.v...
Xu h-ớng kết nối không dây/vô tuyến ngày càng trở
nên phổ cập trong kết nối mạng máy tính.Ta hÃy hình dung,
trong một cuộc họp nếu phải kết nối máy tính xách tay của
mình với CSDL trên mạng LAN của công ty để báo cáo số liệu
trong lúc phòng họp không có một kết nối cáp mạng nào hay một nhóm làm việc
di động cần đ-ợc thiết lập các kết nối mạng LAN thì lập tức có thể hoàn thành
công việc trong một thời gian ngắn.
Tất cả các yêu cầu đà có thể giải quyết đ-ợc với các thiết bị mạng không

dây. Với chiều h-ớng giá thành của máy tính ngày càng giảm và nhu cầu truy
nhập Internet ngày càng tăng, tại các n-ớc đang phát triển các dịch vụ truy nhập
Internet không dây đà trở nên phổ cập, ta có thể ngồi trong tiền sảnh của một
khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng
thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP.
Xuất phát từ các lý do trên, em đà thực hiện đề tài Tìm hiểu công

nghệ mạng không dây. Trong đề tài này, em xây dựng một ch-ơng trình
minh họa quá trình truyền file thông qua card mạng không dây wifi.
Mục tiêu của đề tài là tìm hiểu về công nghệ mạng không dây wifi theo
chuẩn 820.11b/b+/g...

5


Các nội dung chính của đề tài bao gồm:
Ch-ơng 1. Tỉng quan vỊ c«ng nghƯ wifi: Giíi thiƯu tỉng quan về công
nghệ wifi nh- khái niệm và lịch sử phát triển của Wifi.
Ch-ơng 2. Các tầng giao thức của Wifi: Mô tả chi tiết các tầng giao
thức, đặc điểm kĩ thuật và cách thức hoạt động của Wifi.
Ch-ơng 3. Ưu điểm và khuyết điểm của Wifi: Phân tích các -u và
khuyết điểm của Wifi, so sánh Wifi với một số công nghệ không dây phổ biến
khác.
Ch-ơng 4. Tầm ứng dụng và t-ơng lai của mạng không dây: Trình bày
về khả năng ứng dụng của Wifi trong thực tế và t-ơng lai của công nghệ này.
Ch-ơng 5. Ch-ơng trình minh hoạ: là một ví dụ viết bằng ngôn ngữ
Visual Basic, mô phỏng việc truyền file qua card mạng không dây wifi

6



CHƯƠNG I: TổNG QUAN Về CÔNG NGHệ MạNG WIFI
I. Wifi là gì?
Wifi (Wireless Fidelity) là tên các nhà sản xuất gọi chuẩn công nghệ IEEE
802.11 dùng để thiết lập các hệ thống mạng không dây. Bộ chuẩn 802.11 bao
gồm nhiều chuẩn, trong đó phổ biến nhất là 802.11b, th-ờng đ-ợc sư dơng trong
triĨn khai c¸c hotspot, do mang tÝnh chÊt toàn cầu và có thể ứng dụng rộng rÃi mà
không đòi hỏi nhiều về cơ sở hạ tầng.

Sự khởi đầu
Năm 1985, ủy ban liên lạc liên bang Mỹ FCC (Federal Communications
Commission), quyết định mở cửa một số băng tần ca di sóng không dây, cho
phép sử dụng chúng mà không cần giấy phép của chính phủ. Đây là một điều khá
bất th-ờng vào thời điểm đó. Song, tr-ớc sự thuyết phục của các chuyên viên kỹ
thuật, FCC đà đồng ý th 3 di sóng công nghiệp, khoa học và y tế cho giới
kinh doanh viễn thông.
Ba dải sóng ny, gọi l cc băng tần rc (900 MHz, 2.4 GHz, 5.8 GHz),
đ-ợc phân bổ cho các thiết bị sử dụng vào các mục đích ngoài liên lạc, chẳng hạn
nh- lò n-ớng vi sóng sử dụng các sóng vô tuyến radio để đun nóng thức ăn. FCC
đà đ-a các băng tần này vào phục vụ mục đích liên lạc dựa trên cơ sở: bất cứ thiết
bị nào sử dụng những dải sóng đó đều phải đi vòng để tránh ảnh h-ởng của việc
truy cập từ các thiết bị khác. Điều này đ-ợc thực hiện bằng công nghệ gọi là phổ
rộng (vốn đ-ợc phát triển cho quân đội Mỹ sử dụng), có khả năng phát tín hiệu
radio qua một vùng nhiều tần số, khác với ph-ơng pháp truyền thống là truyền
trên một tần số đơn lẻ đ-ợc xác định rõ.

Hợp nhất tiêu chí

7



Dấu mốc quan trọng cho Wi-Fi diễn ra vào năm 1985 khi tiến trình đi đến
một chuẩn chung đ-ợc khởi động. Tr-ớc đó, các nhà cung cấp thiết bị không dây
dùng cho mạng LAN nh- Proxim và Symbol ở Mỹ đều phát triển những thiết bị
độc quyền, tức là thiết bị của hÃng này không thể liên lạc đ-ợc với của hÃng
khác. Nhờ sự thành công của mạng hữu tuyến Ethernet, một số công ty bắt đầu
nhận ra rằng việc xác lập một chuẩn không dây chung là rất quan trọng. Vì ng-ời
tiêu dùng khi đó sẽ dễ dàng chấp nhận công nghệ mới nếu họ không còn bị bó
hẹp trong sản phẩm và dịch vụ của một hÃng cụ thể.
Năm 1988, công ty NCR (National Response Center), vì muốn sử dụng dải
tần rc để liên thông cc my rút tiền qua kết nối không dây, đà yêu cầu một
kỹ s- của họ có tên Victor Hayes tìm hiểu việc thiết lập chuẩn chung. Ông này
cùng với chuyên gia Bruce Tuch của Trung tâm nghiên cứu Bell Labs đà tiếp cận
với Tổ chức kỹ s- điện và điện tử IEEE, nơi mà một tiểu ban có tên 802.3 đà xác
lập ra chn m¹ng cơc bé Ethernet phỉ biÕn hiƯn nay. Một tiểu ban mới có tên
802.11 đà ra đời và quá trình th-ơng l-ợng hợp nhất các chuẩn bắt đầu.
Thị tr-ờng phân tán ở thời điểm đó đồng nghĩa với việc phải mất khá nhiều
thời gian để các nhà cung cấp sản phẩm khác nhau đồng ý với những định nghĩa
chuẩn và đề ra một tiêu chí mới với sự chấp thuận của ít nhất 75% thành viên tiểu
ban. Cuối cùng, năm 1997, tiểu ban này đà phê chuẩn một bộ tiêu chí cơ bản, cho
phép mức truyền dữ liệu 2 Mb/giây, sử dụng một trong 2 công nghệ dải tần rộng
là frequency hopping (tránh nhiễu bằng cách chuyển đổi liên tục giữa các tần số
radio, còn gọi là truyền chéo) hoặc direct-sequence transmission (phát tín hiệu
trên một dài gồm nhiều tần số, còn gọi là truyền thẳng).
Chuẩn mới chính thức đ-ợc ban hành năm 1997 và các kỹ s- ngay lập tức
bắt đầu nghiên cứu một thiết bị mẫu t-ơng thích với nó. Sau đó có 2 phiên bản
chuẩn, 802.11b (hoạt động trên băng tần 2.4 GHz) và 802.11a (hoạt động trên
băng tần 5.8 GHz), lần l-ợt đ-ợc phê duyệt tháng 12 năm 1999 và tháng 1 năm
2000. Sau khi có chuẩn 802.11b, các công ty bắt đầu phát triển những thiết bị
8



t-ơng thích với nó. Tuy nhiên, bộ tiêu chí này quá dài và phức tạp với 400 trang
tài liệu và vấn đề t-ơng thích vẫn nổi cộm. Vì thế, vào tháng 8/1999, có 6 công ty
bao gồm Intersil, 3Com, Nokia, Aironet (về sau đ-ợc Cisco sát nhập), Symbol và
Lucent liên kết với nhau để tạo ra Liên minh t-ơng thích Ethernet không dây
WECA.

Đi vào cuộc sống
Nh- vậy là công nghệ kết nối cục bộ không dây đà đ-ợc chuẩn hóa, có tên
thống nhất và đà đến lúc cần một công ty để thúc đẩy nó trên thị tr-ờng. Wi-Fi
đà tìm đ-ợc Apple, nhà sản xuất máy tính nổi tiếng với những phát minh cấp
tiến. Apple tuyên bố nếu hÃng Lucent có thể sản xuất một bộ điều hợp adapter
với giá ch-a đầy 100 USD thì họ có thể tích hợp một khe cắm Wi-Fi vào mọi
chiếc máy tính xách tay. Lucent đáp ứng đ-ợc điều này và vào tháng 7/1999,
Apple c«ng bè sù xt hiƯn cđa Wi-Fi nh- mét sù lựa chọn trên dòng máy EBook
mới của họ, sử dụng th-ơng hiệu AirPort. Điều này đà hoàn toàn làm thay đổi thị
tr-ờng mạng không dây. Các nhà sản xuất máy tính khác lập tức ồ ạt làm theo.
Wi-Fi nhanh chóng tiếp cận với ng-ời tiêu dùng gia đình trong bối cảnh chi tiêu
cho công nghệ ở các doanh nghiệp đang bị hạn chế năm 2001.
Wi-Fi sau đó tiếp tục đ-ợc thúc đẩy nhờ sự phổ biến mạnh mẽ của kết nối
Internet băng rộng tốc độ cao trong các hộ gia đình và trở thành ph-ơng thức dễ
nhất để cho phép nhiều máy tính chia sẻ một đ-ờng truy cập băng rộng. Khi công
nghệ này phát triển rộng hơn, các điểm truy cập thu phí gọi là hotspot cũng bắt
đầu xuất hiện ngày một nhiều ở nơi công cộng nh- cửa hàng, khách sạn, các
quán cafe. Trong khi đó, ủy ban liên lạc liên bang Mỹ FCC một lần nữa thay đổi
các quy định của họ để cho phép một phiên bản mới của Wi-Fi có tên 802.11g ra
đời, sử dụng kỹ thuật dải phổ rộng tiên tiến hơn gọi là truy cập đa phân tần trực
giao OFDM (orthogonal frequency-division multiplexing - còn gọi là ghép kênh
chia tần số trực giao) và có thể đạt tốc độ lên tới 54 Mb/giây ở băng tần 2.4 Ghz.


9


Con đ-ờng phía tr-ớc
Những ng-ời -a thích Wi-Fi tin rằng công nghệ này sẽ gạt ra lề hết những
kỹ thuật kết nối không dây khác. Ví dụ, họ cho rằng các điểm truy cập hotspot sẽ
cạnh tranh với các mạng điện thoại di động 3G vốn hứa hẹn khả năng truyền phát
dữ liệu tốc độ cao. Tuy nhiên, những suy luận nh- trên đà bị thổi phồng. Wi-Fi
chỉ là một công nghệ sóng ngắn và sẽ không bao giờ có thể cung cấp đ-ợc khả
năng bao trùm rộng nh- mạng di động, nhất là khi các mạng này đang ngày một
phát triển mạnh hơn về quy mô nhờ những dịch vụ chuyển vùng (roaming) và các
thỏa thuận tính c-ớc liên quốc gia.
Tuy nhiên, chỉ trong một vài năm nữa, thế hệ mạng đầu tiên dựa trên công
nghệ mới WiMax, hay gọi theo tên kỹ thuật là 802.16, sẽ ra đời và trở nên phổ
dụng. Chính cái tên của mạng này cho thấy, WiMax chính là phiên bản phủ sóng
diện rộng của Wi-Fi với thông l-ợng tối đa có thể lên đến 70 Mb/giây và tầm xa
lên tới 50 km, so víi 50 m cđa Wi-Fi hiƯn nay. Ngoµi ra, trong khi Wi-Fi chỉ cho
phép truy cập ở những nơi cố định có thiết bị hotspot (giống nh- các hộp điện
thoại công cộng) thì WiMax có thể bao trùm cả một thành phố hoặc nhiều tỉnh
thành giống nh- mạng điện thoại di động.
ở thời điểm này, Wi-Fi là công nghệ mạng thống lĩnh trong các gia đình ở
những n-ớc phát triển. TV, đầu đĩa, đầu ghi và nhiều thiết bị điện tử gia dụng có
khả năng dùng Wi-Fi đang xuất hiện ngày một nhiều. Điều đó cho phép ng-ời sử
dụng truyền nội dung khắp các thiết bị trong nhà mà không cần dây dẫn. Điện
thoại không dây sử dụng mạng Wi-Fi cũng đà có mặt ở các văn phòng nh-ng về
lâu dài, công nghệ truy cập không dây này có vẻ khó là kẻ chiến thắng trong
cuộc đua đ-ờng dài trên các thiết bị này. Hiện nay, Wi-Fi tiêu tốn khá nhiều
năng l-ợng của các thiết bị cầm tay và thậm chí, chuẩn 802.11g không thể hỗ trợ
ổn định cho hơn một đ-ờng phát video. Và thế là một chuẩn mới, cã tªn 802.15.3


10


hay còn gọi là WiMedia, đà đ-ợc xúc tiến để trở thành chuẩn tầm ngắn cho mạng
gia đình tốc độ cao, chủ yếu phục vụ thiết bị giải trí.
Quá trình phát triển của công nghệ Wi-Fi cũng đà cho thấy viƯc thèng nhÊt
cho ra mét chn chung cã thĨ t¹o nên một thị tr-ờng mới. Điều này càng đ-ợc
khẳng định thông qua quyết tâm của các công ty đang xúc tiến chuẩn WiMax.
Tr-ớc đây các công nghệ mạng không dây tầm xa đều do các công ty lớn thao
túng với những chuẩn bản quyền riêng và không cái nào đ-ợc chấp nhận rộng rÃi.
Chính nhờ sự thành công của Wi-Fi mà những công ty máy tính lớn giờ đây đÃ
hợp lực với nhau để phát triển WiMax, một chuẩn phổ thông dễ tiếp cận đối với
ng-ời dùng mà các hÃng phát triển hy vọng sẽ giúp mở rộng thị tr-ờng và tăng
doanh thu. Khó dự báo t-ơng lai của Wi-Fi nh-ng chắc chắn nó đà tạo nên một
h-ớng đi cho nhiều công nghệ khác.
Tr-ớc đây, chỉ có "giới kỹ thuật" mới sử dụng mạng không dây, thế nh-ng
chỉ trong một thời gian ngắn thôi mạng không dây đà trở nên phổ biến, nhờ giá
giảm, các chuẩn mới nhanh hơn và dịch vụ Internet băng rộng phổ biến ở mọi
nơi. Giờ đây, chuyển sang dùng mạng không dây đà rẻ và dễ dàng hơn tr-ớc
nhiều, đồng thời các thiết bị mới nhất cũng đủ nhanh để đáp ứng các tác vụ nặng
nề nh- truyền các tập tin dung l-ợng lớn, xem phim, nghe nhạc trực tuyến qua
mạng.
Các mạng không dây hiện đại không chỉ cung cấp kết nối Internet không
dây; các thiết bị nghe nhạc và xem phim cũng có thêm các tính năng không dây
cho phép bạn chia sẻ phim ảnh và nhạc. Bạn còn có thể kết nối đ-ợc vào mạng
không dây cả các thiết bị không có sẵn kết nối không dây, nh- máy in và máy
chơi game, nhờ sự trợ giúp của các sản phẩm biến chúng thành không dây một
cách nhanh chóng và dễ dàng.


11


Mặc dù thiết lập và bảo trì mạng không dây ngày càng dễ hơn, nh-ng vẫn
ch-a hoàn toàn suôn sẻ. Vì thế, ở đây sử dụng những thủ thuật để "tinh chỉnh".

Chuẩn đ-ợc cải tiến
Hai chuẩn hiện đang thống lĩnh mạng không dây là
802.11b và 802.11g. Một số nhà sản xuất cũng đ-a ra các phiên
bản cải tiến của 802.11g, họ tuyên bố tốc đọ truyền có thể lên
đến 108Mbps hay 125Mbps (hơn tốc độ 54Mbps của chuẩn

WLAN SURECOM
EP 9610SX g

802.11g). Công nghệ Super G 108Mbps (hÃng Atheros phát triển) đ-ợc các hÃng
CNet, D-Link, Infosmart, Netgear, LinkPro, Planet, Surecom sử dụng, còn công
nghệ High-Speed Mode (hay còn gọi là

"Afterburner") đ-ợc tích hợp trong các

sản phẩm của các hÃng Belkin, Buffalo, Linksys, TRENDnet và nhiều hÃng khác
nữa. Mặc dù chuẩn 802.11b và 802.11g t-ơng thích nhau, nh-ng các chế độ hoạt
động cải tiến đề cập trên thì không t-ơng thích với nhau.
Tóm lại: Để thiết lập và gỡ rối đơn giản nhất, các thành phần không dây
phải sử dụng cùng một công nghệ, tốt nhất là cùng nhà sản xuất. Dùng sản phẩm
của cùng nhà sản xuất còn giúp thuận tiện khi cần gọi hỗ trợ kỹ thuật và đó cũng
là lý do mà tôi chỉ thử nghiệm các bộ sản phẩm của cùng một nhà sản xuất.
Thông th-ờng, các nhà sản xuất có thể sẽ không hỗ trợ nếu ta dùng các thiết bị từ
nhiều nguồn khác nhau, trừ các thiết bị mạng không dây tích hợp sẵn trong máy

tính x¸ch tay.
II. C¸c chn cđa wifi

2.1. IEEE 802.11a:
IEEE 802.11a - Là một mở rộng của công nghệ 802.11 và đ-ợc triển khai
trong các môi tr-ờng mạng LAN không dây. Nó có thể cung cấp tốc độ 54Mbps

trên 12 kênh sử dụng băng tần 5Ghz.

12


2.2. IEEE 802.11b:
Chuẩn 802.11b đ-ợc phân chia thành hai chuẩn khác nhau dựa trên
ph-ơng thức phát sóng và tần số hoạt động: 802.11b FHSS (Frequency hopping
Spread Spectrum) và 802.11b DSSS (Direct Sequence Spread Spectrum)

2.2.1. ChuÈn kÕt nèi 802.11b FHSS
ChuÈn kÕt nối này chia dÃy tần số hoạt động thành nhiều kênh có tần số
cách biệt nhau và phát các kênh này theo qui tắc ngẫu nhiên từ kênh có tần số
thấp cho đến kênh có tần số cao nhất, sau đó lập lại từ kênh có tần số thấp nhất, .
. . Chuẩn 802.11b FHSS đ-ợc thực hiện trên cả hai tần số 900 Hz hoặc 2.4 Ghz,
chuẩn 802.11b FHSS tần số 2.4 Ghz với các đặc tính sau:
Dy tần số hot động từ 2.4 Ghz đến 2.4835 Ghz
Được chia thnh 79 kênh cch biệt nhau.
Mỗi kênh có độ rộng tần số l 1 Mhz.
Khong thời gian giữa hai lần pht sóng l 0.4 giây.
Tương thích với chuẩn 802.11 trước đây.
Tốc độ truyền tin tối đa là 2 Mbps.


2.2.2.Chuẩn kết nối 802.11b DSSS
Theo nh- tên gọi DSSS, chuẩn kết nối này phát sóng liên tục theo đúng dÃy
phổ t-ơng ứng từ 2.4 Ghz đến 2.4835 Ghz, trên dÃy phổ này đ-ợc chia thành các
kênh khác nhau với tần số liên tiếp nhau. Số l-ợng kênh tần số tuỳ thuộc vào qui
định của các tổ chức thuộc ba vùng địa lý khác nhau bao gồm: Châu Mỹ(FCC:11
kênh), Châu Âu (ETSI:13 kênh) và Nhật (14 kênh) Đặc tính của chuẩn kết nối
802.11b DSSS này bao gồm:
Dy tần số hot động từ 2.4 Ghz đến 2.4835 Ghz

13


Được chia thnh 11 kênh tần sồ khc nhau (theo chuẩn Mỹ)
Được chia thnh 13 kênh tần sồ khc nhau (theo chuẩn Châu Âu)
Được chia thnh 14 kênh tần sồ khc nhau (theo chuẩn Nhật Bn)
Độ rộng ca mỗi kênh l 22 Mhz
Bao gồm ba kênh với tần số không chồng lên nhau (non-overlap).
Tương thích với chuẩn 802.11 trước đây.
Mức năng lượng pht ca chuèn ny được qui định như sau: 36 dBm
(FCC) và 20 dBm (ETSI).
Sử dụng phương thức điều biến tần số CCK.
Tốc độ truyền tin trên một kênh l 1Mbps, 2Mbps, 5.5 Mbps và tối đa là
11 Mbps.
Với ba kênh non-overlap, cho phép nâng băng thông hệ thống lên 33
Mbps.
Đây l chuẩn kết nối không dây đ được tổ chức WiFi Quốc tế kiểm định
và dùng làm chuẩn kết nối không dây chung cho toàn thế giới - WiFi.
2.3. IEEE 802.1g:

Đầu tiên, Ta hÃy làm quen với công nghệ 802.11g (Wireless-G). Đây là

phiên bản mới nhất của Wi-Fi. Cũng giống nh- công nghệ 802.11b (tốc độ kết
nối 11Mbit/s), Wireless-G hoạt động trên giải băng tần 2,4GHz, vì vậy hỗ trợ cả
các sản phẩm sử dụng công nghệ kết nối cũ 802.11b. Điểm khác biệt đáng chú ý
nhất là tốc độ kết nối với Wireless-G có thể đạt 54Mbit/s. Không phải tất cả các
bộ định tuyến (router) hoặc AP hỗ trợ tốc độ này. Do đó ta phải thận trọng tr-ớc
khi quyết định triển khai Wireless-G
Một trong số những bộ định tuyến không dây hỗ trợ tốt Wireless-G là
Microsoft Wireless Base Station MN-700. Công cụ này có thể cùng lúc đảm bảo
cả hai tính năng là bộ định tuyến hoặc điểm kết nối không dây (Access Point), dÔ

14


dàng cài đặt vào hệ thống(Tài liệu h-ớng dẫn cài đặt và vận hành đ-ợc phát miễn
phí kèm theo sản phẩm).
Một tính năng nữa đ-ợc Microsoft và nhiều công ty phần cứng hỗ trợ là
tính năng hạn chế quyền truy cập không dây (Wi-Fi Protected Access- WPA).
WPA cũng là chuẩn bảo mật đ-ợc đa số các thiết bị 802.11b sử dụng để thay thế
chuẩn bảo mật kết nối t-ơng đ-ơng (Wired Equivalent Privacy- WEP). Trong
tr-ờng hợp thiết bị ta đang sử dụng (kết nối theo chuẩn 802.11b) không hỗ trợ
WPA, ta sÏ thiÕt lËp song song m¹ng kÕt nèi chuÈn Wireless-G để đạt đ-ợc cả
hai mục tiêu: tốc độ và tính bảo mật.
Chi phí đầu t- lắp đặt thiết bị Wireless-G rẻ hơn nhiều so với chi phí lắp
đặt thiết bị chuẩn 802.11b tính ở thời điểm cùng kỳ năm ngoái. Ví dụ, bộ định
tuyến không dây Microsoft Wireless Base Station MN-700 chỉ đắt hơn bộ định
tuyến chuẩn 802.11b khoảng 25USD (thấp hơn 75USD so với thiết bị này đ-ợc
bán ra vào cùng kỳ năm ngoái). Giá của các bộ điều hợp mạng Wireless-G cũng
nh- các thiết bị khác cũng t-ơng đối rẻ. Ví dụ trên truyền tải thông điệp rất đơn
giản: Chi phí kết nối mạng không dây ngày nay không phải ở mức chỉ những
ng-ời "sành điệu" mới có thể đáp ứng đ-ợc.

III. Bảo mật Wi-Fi
Bảo mật là vấn đề rất quan trọng và đặc biệt rất đ-ợc sự quan tâm của
những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến các
doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây (wireless LAN). Họ lo
ngại về bảo mật trong WEP(Wired Equivalent Privacy), và quan tâm tới những
giải pháp bảo mật mới thay thế an toàn hơn.

15


3.1. WEP - Bảo mật cho mạng không dây
Trong những năm gần đây, giới công nghệ thông tin đà chứng kiến sự
bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đÃ
gần nh- tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di
động và các thiết bị số khác.
Với các tính năng -u việt về vùng phục vụ kết nối linh động, khả năng
triển khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đà trở thành
một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền
thống. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn
về bảo mật đ-ờng truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết
nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật
mạng.
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của
IEEE đà tính đến vấn đề bảo mật dữ liệu đ-ờng truyền qua ph-ơng thức mà hóa
WEP. Ph-ơng thức này đ-ợc đa số các nhà sản xuất thiết bị không dây hỗ trợ nhmột ph-ơng thức bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm
yếu của chuẩn 802.11 WEP đà gia tăng sự nghi ngờ về mức độ an toàn của WEP
và thúc đẩy sự phát triển của chuẩn 802.11i. Tuy vậy, đa phần các thiết bị không
dây hiện tại đà và đang sử dụng WEP và nó sẽ còn tồn tại khá lâu tr-ớc khi chuẩn
802.11i đ-ợc chấp nhận và triển khai rộng rÃi.
Trong phạm vi bài viết này, em muốn trình bày sơ l-ợc về khái niệm và

ph-ơng thức hoạt động của giao thức WEP, các điểm yếu và cách phòng chống,
đồng thời đ-a ra một ph-ơng pháp cấu hình WEP tối -u cho hệ thống mạng vừa
và nhỏ.
Giao thức WEP
WEP (Wired Equivalent Privacy) nghĩa là bảo mật t-ơng đ-ơng với mạng
có dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11.
Theo định nghĩa, WEP đ-ợc thiết kế để đảm bảo tính bảo mật cho mạng không

16


dây đạt mức độ nh- mạng nối cáp truyền thống. Đối với mạng LAN (định nghĩa
theo chuẩn IEEE 802.3), bảo mật dữ liệu trên đ-ờng truyền đối với các tấn công
bên ngoài đ-ợc đảm bảo qua biện pháp giới hạn vật lý, tức là hacker không thể
truy xuất trực tiếp ®Õn hƯ thèng ®-êng trun c¸p. Do ®ã chn 802.3 không đặt
ra vấn đề mà hóa dữ liệu để chống lại các truy cập trái phép. Đối với chuẩn
802.11, vấn đề mà hóa dữ liệu đ-ợc -u tiên hàng đầu do đặc tính của mạng
không dây là không thể giới hạn về mặt vật lý truy cập đến đ-ờng truyền, bÊt cø
ai trong vïng phđ sãng ®Ịu cã thĨ truy cập dữ liệu nếu không đ-ợc bảo vệ.
Nh- vậy, WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua ph-ơng
thức mà hóa sử dụng thuật toán đối xứng RC4, đ-ợc Ron Rivest - thuộc hÃng
RSA Security Inc nỉi tiÕng - ph¸t triĨn. Tht to¸n RC4 cho phÐp chiều dài của
khóa thay đổi và có thể lên đến 256 bit. Chuẩn 802.11 đòi hỏi bắt buộc các thiết
bị WEP phải hỗ trợ chiều dài khóa tối thiểu là 40 bit, đồng thời đảm bảo tùy chọn
hỗ trợ cho các khóa dài hơn. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP
với ba chiều dài khóa: 40 bit, 64 bit và 128 bit.
Với ph-ơng thức mà hóa RC4, WEP cung cấp tính bảo mật và toàn vẹn của thông
tin trên mạng không dây, đồng thời đ-ợc xem nh- một ph-ơng thức kiểm soát
truy cập. Một máy nối mạng không dây không có khóa WEP chính xác sẽ không
thể truy cập đến Access Point (AP) và cũng không thể giải mà cũng nh- thay đổi

dữ liệu trên đ-ờng truyền. Tuy nhiên, gần đây đà có những phát hiện của giới
phân tích an ninh cho thấy nếu bắt đ-ợc một số l-ợng lớn nhất định dữ liệu đÃ
mà hóa sử dụng WEP và sử dụng công cụ thích hợp, có thể dò tìm đ-ợc chính
xác khóa WEP trong thời gian ngắn. Điểm yếu này là do lỗ hổng trong cách thức
WEP sử dụng ph-ơng pháp mà hóa RC4.
H¹n chÕ cđa WEP
Do WEP sư dơng RC4, mét tht toán sử dụng ph-ơng thức mà hóa dòng
(stream cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không
cho kết quả giống nhau sau khi đ-ợc mà hóa hai lần khác nhau. Đây là một yếu

17


tố quan trọng trong vấn đề mà hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa
của hacker. Để đạt mục đích trên, một giá trị có tên Initialization Vector (IV)
đ-ợc sử dụng để cộng thêm với khóa nhằm tạo ra khóa khác nhau mỗi lần mÃ
hóa. IV là một giá trị có chiều dài 24 bit và đ-ợc chuẩn IEEE 802.11 đề nghị
(không bắt buộc) phải thay đổi theo từng gói dữ liệu. Vì máy gửi tạo ra IV không
theo định luật hay tiêu chuẩn, IV bắt buộc phải đ-ợc gửi đến máy nhận ở dạng
không mà hóa. Máy nhận sẽ sử dụng giá trị IV và khóa để giải mà gói dữ liệu.
Cách sử dụng giá trị IV là nguồn gốc của đa số các vấn đề với WEP. Do
giá trị IV đ-ợc truyền đi ở dạng không mà hóa và đặt trong header của gói dữ
liệu 802.11 nên bất cứ ai "tóm đ-ợc" dữ liệu trên mạng đều có thể thấy đ-ợc. Với
độ dài 24 bit, giá trị của IV dao động trong khoảng 16.777.216 tr-ờng hợp.
Những chuyên gia bảo mật tại đại học California-Berkeley đà phát hiện ra là khi
cùng giá trị IV đ-ợc sử dụng với cùng khóa trên một gói dữ liệu mà hóa (khái
niệm này đ-ợc gọi nôm na là va chạm IV), hacker có thể bắt gói dữ liệu và tìm ra
đ-ợc khóa WEP. Thêm vào đó, ba nhà phân tích mà hóa Fluhrer, Mantin và
Shamir đà phát hiện thêm những điểm yếu của thuật toán tạo IV cho RC4. Họ đÃ
vạch ra một ph-ơng pháp phát hiện và sử dụng những IV lỗi nhằm tìm ra khóa

WEP.
Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn
công dùng hai ph-ơng pháp nêu trên đều mang tính chất thụ động. Có nghĩa là kẻ
tấn công chỉ cần thu nhận các gói dữ liệu trên đ-ờng truyền mà không cần liên
lạc với Access Point. Điều này khiến khả năng phát hiện các tấn công tìm khóa
WEP đầy khó khăn và gần nh- không thể phát hiện đ-ợc.
Hiện nay, trên Internet đà sẵn có những công cụ có khả năng tìm khóa
WEP nh- AirCrack, AirSnort, dWepCrack, WepAttack, WepCrack, WepLab.
Tuy nhiên, để sử dụng những công cụ này đòi hỏi nhiều kiến thức chuyên sâu và
chúng còn có hạn chế về số l-ợng gói dữ liệu cần bắt đ-ợc.

Giải ph¸p WEP tèi -u:

18


Với những điểm yếu của WEP và sự phát tán rộng rÃi của các công cụ dò
tìm khoá WEP trên internet, giao thức này không còn là giải pháp bảo mật đ-ợc
chọn cho các mức độ nhạy cảm thông tin cao. Tuy nhiên, trong rất nhiều thiết bị
mạng không dây hiện nay, giải pháp bảo mật dữ liệu đ-ợc hỗ trợ phổ biến vẫn là
WEP. Dù sao đi nữa, các lỗ hổng của WEP vẫn có thể đ-ợc giảm thiểu nếu đ-ợc
cấu hình đúng, đồng thời sử dụng các biện pháp an ninh mang tính chất hỗ trợ.
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho các
hacker, các biện pháp sau đ-ợc đề nghị:
Sử dơng khãa WEP cã ®é d¯i 128 bit: Th­êng c²c thiết bị WEP cho phép
cấu hình khóa ở ba độ dµi: 40 bit, 64 bit, 128 bit. Sư dơng khãa với độ dài 128 bit
gia tăng số l-ợng gói dữ liệu hacker cần phải có để phân tích IV, gây khó khăn và
kéo dài thời gian giải mà khóa WEP. Nếu thiết bị không dây chỉ hỗ trợ WEP ở
mức 40 bit (th-ờng gặp ở các thiết bị không dây cũ), cần liên lạc với nhà sản xuất
để tải về phiên bản cập nhật firmware mới nhất.

Thực thi chính sch thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ
ph-ơng thức thay đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây khó khăn
cho ng-ời sử dụng. Tuy nhiên, nếu không đổi khóa WEP th-ờng xuyên thì cũng
nên thực hiện ít nhất một lần trong tháng hoặc khi nghi ngờ có khả năng bị lộ
khóa.
Sư dơng c²c c«ng cơ theo dâi sè liƯu thèng kê dữ liệu trên đ-ờng truyền
không dây: Do các công cụ dò khóa WEP cần bắt đ-ợc số l-ợng lớn gói dữ liệu
và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột biến về
l-u l-ợng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP, đánh động
ng-ời quản trị mạng phát hiện và áp dụng các biện pháp phòng chống kịp thời.
T-ơng lai của WEP:
Nh- đà đ-ợc đề cập trong các phần trên, WEP (802.11) không cung cấp độ
bảo mật cần thiết cho đa số các ứng dụng không dây cần độ an toàn cao. Do sử
19


dụng khóa cố định, WEP có thể đ-ợc bẻ khóa dễ dàng bằng các công cụ sẵn có.
Điều này thúc đẩy các nhà quản trị mạng tìm các giải pháp WEP từ các nhà sản
xuất. Tuy nhiên, do những giải pháp này không đ-ợc chuẩn hóa nên lại gây khó
khăn cho việc tích hợp các thiết bị giữa các hÃng sản xuất khác nhau.
Hiện nay, chuẩn 802.11i đang đ-ợc phát triển bởi IEEE với mục đích khắc
phục các điểm yếu cđa WEP vµ trë thµnh chn thay thÕ hoµn toµn cho WEP khi
đ-ợc chấp thuận và triển khai rộng rÃi. Nh-ng thời điểm chuẩn 802.11i đ-ợc
thông qua chính thức vẫn ch-a đ-ợc công bố. Do vậy, hiệp hội WiFi của các nhà
sản xuất không dây đà đề xuất và phổ biÕn réng r·i chuÈn WPA (WiFi Protected
Access) nh- mét b-íc ®Ưm tr-íc khi chÝnh thøc triĨn khai 802.11i. VỊ ph-¬ng
diƯn kỹ thuật, chuẩn WPA là bản sao mới nhất của 802.11i và đảm bảo tính
t-ơng thích giữa các thiết bị từ các nhà sản xuất khác nhau. Tới thời điểm hiện
nay, một số các thiết bị WiFi mới đà hỗ trợ WPA, WPA2 giải quyết đ-ợc vấn đề
bảo mật của WEP.

Nói chung:
Mặc dù có những nh-ợc điểm nghiêm trọng, bảo mật WEP vẫn tốt hơn là
không dùng cơ chế mà hóa nào cho mạng không dây! WEP có thể đ-ợc xem nhmột cơ chế bảo mật ở mức độ thấp nhất, cần thiết đ-ợc triển khai khi không thể
sử dụng các biện pháp khác tốt hơn. Điều này phù hợp cho các tình huống sử
dụng các thiết bị không dây cũ ch-a có hỗ trợ WPA, hoặc các tình huống có yêu
cầu về độ bảo mật thấp nh- mạng không dây gia đình, mạng không dây cộng
đồng..
IEEE và Wi-Fi Alliance đà phát triển một giải pháp bảo mật hơn là: Bảo vệ
truy cập Wi-Fi WPA (Wi-Fi Protected Access) và IEEE 802.11i (cũng đ-ợc gọi
là "WPA2 Certified" theo Wi-Fi Alliance) và một giải pháp khác mang tên VPN
Fix

cũng

giúp

tăng

c-ờng

bảo

mật

mạng

không

dây.


Theo nh- Webtorial, WPA và 802.11i đ-ợc sử dụng t-ơng ứng là 29% và 22%.

20


Mặt khác, 42% đ-ợc sử dụng cho các "giải pháp tình thế" khác nh-: bảo mật hệ
thống mạng riêng ảo VPN (Virtual Private Network) qua mạng cục bộ không
dây.
Vậy, chúng ta nên lựa chọn giải pháp bảo mật nào cho mạng không dây?

3.2. Giải pháp tình thế: VPN (Virtual Private Network) Fix
NhËn ra sù u kÐm cđa WEP, nh÷ng ng-êi sử dụng đà khám phá ra một cách
hiệu quả để bảo vệ mạng không dây WLAN của mình, đ-ợc gọi là VPN Fix. ý
t-ởng cơ bản của ph-ơng pháp này là coi những ng-ời sử dụng WLAN nhnhững ng-ời sử dụng dịch vụ truy cập từ xa.
Trong cách cấu hình này, tất các những điểm truy cập WLAN, và cũng nh- các
máy tính đ-ợc kết nối vào các điểm truy cập này, đều đ-ợc định nghĩa trong một
mạng LAN ảo (Virtual LAN). Trong cơ sở hạ tầng bảo mật, các thiết bị này đ-ợc
đối xử nh- là "không tin t-ởng". Tr-ớc khi bất cứ các thiết bị WLAN đ-ợc kết
nối, chúng sẽ phải đ-ợc sự cho phép từ thành phần bảo mật của mạng LAN. Dữ
liệu cũng nh- kết nối của các thiết bị sẽ phải chạy qua một máy chủ xác thực nhRADIUS chẳng hạn... Tiếp đó, kết nối sẽ đ-ợc thiết lập thành một tuyến kết nối
bảo mật đà đ-ợc mà hoá bởi một giao thức bảo mật ví dụ nh- IPSec, giống nhkhi sử dụng các dịch vụ truy cập từ xa qua Internet.
Tuy nhiên, giải pháp này cũng không phải là hoàn hảo, VPN Fix cần l-u
l-ợng VPN lớn hơn cho t-ờng lửa, và cần phải tạo các thủ tục khởi tạo cho từng
ng-ời sử dụng. Hơn nữa, IPSec lại không hỗ những thiết bị có nhiều chức năng
riêng nh- thiết bị cầm tay, máy quét mà vạch... Cuối cùng, về quan điểm kiến
trúc mạng, cấu hình theo VPN chỉ là một giải pháp tình thế chứ không phải là sự
kết hợp với WLAN.

21



3.2. Giải pháp bảo mật bằng xác thực
Một sự thật là khi đà khám phá ra những lỗi về bảo mật trong mạng LAN
không dây, ngành công nghiệp đà phải tốn rất nhiều công sức để giải quyết bài
toán này. Một điều cần ghi nhớ là chúng ta cần phải đối diện với 2 vấn đề: xác
thực và bảo mật thông tin. Xác thực nhằm đảm bảo chắc chắn ng-ời sử dụng hợp
pháp có thể truy cập vào mạng. Bảo mật giữ cho truyền dữ liệu an toàn và không
bị lấy trộm trên đ-ờng truyền.
Một trong những -u điểm của xác thực là IEEE 802.1x sử dụng giao thức
xác thực më réng EAP (Extensible Authentication Protocol). EAP thùc sù lµ một
cơ sở tốt cho xác thực, và có thể đ-ợc sử dụng với một vài các giao thức xác thực
khác. Những giao thức đó bao gồm MD5, Transport Layer Security (TLS),
Tunneled TLS (TTLS), Protected EAP (PEAP) vµ Cisco's Lightweight EAP
(LEAP).
ThËt may mắn, sự lựa chọn giao thức xác thực chỉ cần vài yếu tố cơ bản.
Tr-ớc hết, một cơ chế chỉ cần cung cấp một hoặc hai cách xác thực, có thể gọi là
sự xác thực qua lại (mutual authentication), có nghĩa là mạng sẽ xác thực ng-ời
sử dụng và ng-ời sử dụng cũng sẽ xác thực lại mạng. Điều này rất quan trọng với
mạng WLAN, bởi hacker có thể thêm điểm truy cập trái phép nào đó vào giữa
các thiết bị mạng và các điểm truy cập hợp pháp (kiểu tấn công man-in-themiddle), để chặn và thay đổi các gói tin trên đ-ờng truyền dữ liệu. Và ph-ơng
thức mà hoá MD5 không cung cấp xác thực qua lại nên cũng không đ-ợc khuyến
khích sử dụng WLAN.

3.3. Chuẩn mà hoá 802.11i hay WPA2
Một giải pháp về lâu dài là sử dụng 802.11i t-ơng đ-ơng với WPA2, đ-ợc
chứng nhận bởi Wi-Fi Alliance. Chuẩn này sử dụng thuật toán mà hoá mạnh mẽ
và đ-ợc gọi là Chuẩn mà hoá nâng cao AES (Advanced Encryption Standard).

22



AES sử dụng thuật toán mà hoá đối xứng theo khối Rijndael, sử dụng khối mÃ
hoá 128 bit, và 192 bit hoặc 256 bit.
Để đánh giá chuẩn mà hoá này, Viện nghiên cứu quốc gia về Chuẩn và
Công nghệ của Mỹ, NIST (National Institute of Standards and Technology), đÃ
thông qua thuật toán mà đối xứng này. Và chuẩn mà hoá này đ-ợc sử dụng cho
các cơ quan chính phủ Mỹ để bảo vệ các thông tin nhạy cảm.
Trong khi AES đ-ợc xem nh- là bảo mật tốt hơn rất nhiều so víi WEP 128
bit hc 168 bit DES (Digital Encryption Standard). Để đảm bảo về mặt hiệu
năng, quá trình mà hoá cần đ-ợc thực hiện trong các thiết bị phần cứng nh- tích
hợp vào chip. Tuy nhiên, rất ít card mạng WLAN hoặc các điểm truy cập có hỗ
trợ mà hoá bằng phần cứng tại thời điểm hiện tại. Hơn nữa, hầu hết các thiết bị
cầm tay Wi-Fi và máy quét mà vạch đều không t-ơng thích với chuẩn 802.11i.

3.4. WPA (Wi-Fi Protected Access)
Nhận thấy đ-ợc những khó khăn khi nâng cấp lên 802.11i, Wi-Fi Alliance
đà đ-a ra giải pháp khác gọi là Wi-Fi Protected Access (WPA). Một trong những
cải tiÕn quan träng nhÊt cđa WPA lµ sư dơng hµm thay đổi khoá TKIP (Temporal
Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 nh- WEP, nh-ng mÃ
hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá cho mỗi gói
tin. Các công cụ thu thập các gói tin để phá khoá mà hoá đều không thể thực hiện
đ-ợc với WPA. Bởi WPA thay đổi khoá liên tục nên hacker không bao giờ thu
thập đủ dữ liệu mẫu để tìm ra mật khẩu. Không những thế, WPA còn bao gồm
kiểm tra tính toàn vẹn của bản tin (Message Integrity Check). Vì vậy, dữ liệu
không thể bị thay đổi trong khi đang ở trên đ-ờng truyền.
Một trong những điểm hấp dẫn nhất của WPA là không yêu cầu nâng cấp
phần cứng. Các nâng cấp miễn phí về phần mềm cho hầu hết các card mạng và
điểm truy cập sử dụng WPA rất dễ dàng và có sẵn. Tuy nhiên, WPA cũng không

23



hỗ trợ các thiết bị cầm tay và máy quét mà vạch. Theo Wi-Fi Alliance, có khoảng
200 thiết bị đà đ-ợc cấp chứng nhận t-ơng thích WPA.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn
này đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khoá khởi tạo mà hoá lúc
đầu. WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi
tạo sẽ đ-ợc sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đó,
WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các
khoá khởi tạo cho mỗi phiên làm việc.
Trong khi Wi-Fi Alliance đà đ-a ra WPA, và đ-ợc coi là loại trừ mọi lỗ
hổng dễ bị tấn c«ng cđa WEP, nh-ng ng-êi sư dơng vÉn kh«ng thùc sự tin t-ởng
vào WPA. Có một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal.
Khi mà sử dụng hàm thay đổi khoá TKIP đ-ợc sử dụng để tạo ra các khoá mÃ
hoá bị phát hiện, nếu hacker có thể đoán đ-ợc khoá khởi tạo hoặc một phần của
mật khẩu, họ có thể xác định đ-ợc toàn bộ mật khẩu, do đó có thể giải mà đ-ợc
dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng những khoá
khởi tạo không dễ đoán (đừng sử dụng những từ nh- "PASSWORD" để làm mật
khẩu).
Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải pháp tạm
thời , ch-a cung cấp một ph-ơng thức bảo mật cao nhất. WPA chỉ thích hợp với
những công ty mà không truyền dữ liệu "mật" về th-ơng mại, hay các thông tin
nhạy cảm... WPA cũng thích hợp với những hoạt động hàng ngày và mang tÝnh
thư nghiƯm c«ng nghƯ.
Trong khi sư dơng VPN Fix qua các kết nối WLAN có thể là một ý t-ởng
hay và cũng sẽ là một h-ớng đi đúng. Nh-ng sự không thuận tiện cũng nh- giá cả
và tăng l-u l-ợng mạng cũng là rào cản cần v-ợt qua. Sự chuyển đổi sang 802.11i
và mà hoá AES đem lại khả năng bảo mật cao nhất. Nh-ng các tổ chức, cơ quan
vẫn đang sử dụng hàng nghìn những card mạng WLAN không hỗ trợ chuẩn này.
24



Hơn nữa AES không hỗ tr# c#c thiết bị cầm tay và máy quét mà vạch hoặc các
thiết bị khác... Đó là những giới hạn khi lựa chọn 802.11i.
Sự chuyển h-ớng sang WPA vẫn còn là những thử thách. Mặc dù, vẫn còn
những lỗ hổng về bảo mật và có thể những lỗ hổng mới sẽ đ-ợc phát hiện. Nh-ng
tại thời điểm này, WPA là lựa chọn tốt.

Ch-ơng 2: các tầng giao thức của wifi
I. Tìm hiểu chung về giao thức

1.1. Khái niệm
Giao thức (protocols) là những quy tắc, luật lệ mà các quá trình truyền
nhận thông tin trên mạng phải tuân theo một cách triệt để. Các tầng giao thức này
đ-ợc chia thành nhiều tầng (layer), mối tầng giao thức giải quyết một nhiệm vụ
cụ thể trong quá trình truyền, nhận thông tin.

1.2. Những vấn đề khi thiết kế các lớp giao thức:
Mỗi lớp phải có cơ chế để thiết lập và đóng cầu nối, có cơ chế định địa chỉ
một cách hợp lý.
- Cầu nối là đ-ờng đi đ-ợc thiết lập giữa 2 quá trình (2 host) để có thể
truyền dữ liệu lẫn nhau.
- Khả năng truyền dữ liệu:
+ Simplex: 1 chiều
+ Half dupflex: 2 chiều luân phiên
25


+ Full dupflex: 2 chiều đồng thời
- Error control: Phát hiện và sửa lỗi (Error detection & Error correction).

- Sắp xếp thứ tự các công việc (Message Sequencing).
- Điều khiển tốc độ của các dòng dữ liệu cho phù hợp giữa 2 bên (Flow
control).
- Quản lý chiều dài thông điệp cho phù hợp với đ-ờng truyền.
- Khả năng Multiplex và Demultiplex phải đ-ợc thực hiện tự động.
- Vấn đề tìm đ-ờng (Routing).
II. Mô hình TCP/IP

2.1. Căn bản về TCP/IP
TCP/TP ( Transmission Control Protocol ) / IP ( Internet Protocol ) là tên
chung cho một tập hợp hơn 100 protocols đ-ợc sử dụng để kết nối các máy tính
vào mạng, để tổ chức các máy tính và các thiết bị viễn thông trên một mạng.
TCP/IP là một bộ giao thức (protocols) đ-ợc thiết kế để đạt hai mục tiêu
chính:
Cho phép truyền thông qua các đ-ờng dây của mạng diện rộng (Wide
Area Network - WAN).
Cho phép truyền thông giữa các môi tr-ờng đa dạng.
Do đó, hiểu đ-ợc cái gốc của các protocols này giúp ta hiểu đ-ợc sự quan
trọng của chúng trong các mạng ngày nay.

2.2. Mô hình TCP/IP
Do đặc tính của mô hình OSI là một mô hình tham chiếu, việc áp dụng mô
hình OSI vào thực tế là rất là khó có thể thực hiện (hiệu suất kém vì dữ liệu khi
truyền từ máy này sang máy kia trong mạng thì phải qua tất cả các lớp của mô
hình OSI ở cả hai máy), nó chỉ là một tiêu chuẩn để các nhà phát triển dựa theo
đó mà phát triển các mô hình khác tối -u hơn. Có rất nhiều các mô hình khác

26



nhau. Tuy nhiªn, hiƯn nay trªn thÕ giíi cïng víi sự phát triển nh- vũ bÃo của
mạng Internet, mô hình TCP/IP đ-ợc sử dụng phổ biến nhất.
Mạng dùng giao thức TCP/IP (Internet và Intranet), dữ liệu đ-ợc chia
thành những gói nhỏ gọi là những gói tin (packet). Khi ta gửi đi một thông điệp,
TCP sẽ chia những thông điệp này thành các packet, mỗi packet đ-ợc đánh dấu
bởi một số thứ tự và địa chỉ của ng-ời nhận, thêm vào đó là một số thông tin
kiểm soát lỗi. Các packet này đ-ợc gửi lên mạng và công việc của IP là truyền tải
chúng tới Host từ xa kia. Tại nơi nhận, TCP nhận các packet và kiểm tra lỗi, gửi
trả lại nếu gói không đúng, với những gói đúng, TCP sử dụng số thứ tự để tạo lại
thông điệp ban đầu. Tóm lại, công việc của IP là chuyển dữ liệu thô các packet từ
nơi này đến nơi khác. Công việc của TCP là quản lý dòng chảy và đảm bảo rằng
dữ liệu là đúng.
TCP/IP có những đặc điểm sau làm cho nó rất phát triển và phổ
dụng:
Độc lập với cách nối mạng
Độc lập với phần cứng của mạng
Các nghi thức theo tiêu chuẩn của hệ mở
Cách đánh địa chỉ phổ dụng (Universal Addressing)
Cung cấp một số dịch vụ mạng đ-ợc sử dụng rộng rÃi nh- E-mail,
FTP,Telnet,...
Là cơ sở để xây dựng các ứng dụng theo mô hình Client/Server

Bộ protocol TCP/IP bao gåm:
 TCP (Transmission Control Protocol): Mét protocol cã cÇu nèi
(Connection-oriented) cung cấp khả năng truyền dòng dữ liệu không lỗi, 2 chiều
(full duplex) cho các quá trình của ng-ời sử dơng.
 UDP (User Datagram Protocol): Mét protocol kh«ng thiÕt lËp cầu nối
(connectionless) cho các quá trình của ng-ời sử dụng (không giống nh- TCP, nó
không đảm bảo rằng dữ liệu khi truyền đi đến nơi có chính xác không).


27