Tải bản đầy đủ (.pdf) (86 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu Bảo mật mạng Lan không dây docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.81 MB, 86 trang )

Nguyn Huy Bc _ in t vin thông_i hc Bách Khoa_Hà ni
TRNG I HC BÁCH KHOA HÀ NI
KHOA IN T VIN THÔNG
o0o









BO MT MNG LAN KHÔNG DÂY
WIRELESS LAN SECURITY

Giáo viên hng dn : NGUYN TRUNG DNG
Sinh viên thc hin : NGUYN HUY BC
Lp : Chuyên đ 2B – K44













HÀ NI - 2004
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
2

LI M U 7
PHN I 9
GII THIU V WIRELESS LAN 9
I. TNG QUAN V WLAN 9
1. Tng quan: 9
2. Công ngh s dng: 9
3. i tng s dng: 10
4. a đim lp đt: 11
5. Kh nng ng dng ti Vit Nam: 11
II/ PHNG ÁN K THU
T 11
1. Tng quan: 11
2. Các tính nng ca WLAN 802.11 14
3. Truy nhp kênh truyn, c ch đa truy nhp CSMA/CA: 18
4. K thut điu ch: 22
5. K thut truy nhp: 26
6. K thut vô tuyn 27
7. Vn đ bo mt: 32
III/ PHNG ÁN TRUYN DN N IM T HOTSPOT DÙNG
XDSL-WAN 33
1. Phng án truyn dn: 33
IV/ MÔ HÌNH U NI CHO CÁC HOTSPOT 34
1. Các k thut trong mô hình Wireless hotspot: 34
2. Mô hình trin khai ca Subscriber Gateway: 35
3. Mô hình đu ni ca các hotspot: 36

PHN II 38
BO MT MNG LAN KHÔNG DÂY 38
I/ WEP, WIRED EQUIVALENT PRIVACY 38
1. Ti sao Wep đc la chn 40
2. Chìa khóa wep 40
3. SERVER qun lý chìa khóa mã hóa tp trung 42
4. Cách s dng Wep 43
II/ LC 45
1. L
c SSID 45
2. Lc đa ch MAC 46
3. Circumventing MAC Filters 47
4. Lc giao thc 48
III/ NHNG S TN CÔNG TRÊN WLAN 49
1. Tn công b đng 49
2. Tn công ch đng 50
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
3
3. Tn công theo kiu chèn ép 52
4. Tn công bng cách thu hút 53
IV/ CÁC GII PHÁP BO MT C  NGH 55
1. Qun lý chìa khóa WEP 56
2. Wireless VPNs 56
3. K thut chìa khóa nhy 58
4. Temporal Key Integrity Protocol (TKIP) 58
5. Nhng gii pháp da trên AES 58
6. Wireless Gateways 59
7. 802.1x và giao thc chng thc m 59
V/ CHÍNH SÁCH BO MT 61

1. Bo mt các thông tin nhy cm 61
2. S
an toàn vt lý 62
3. Kim kê thit b WLAN và kim đnh s an toàn 63
4. S dng các gii pháp bo mt tiên tin 63
5. Mng không dây công cng 63
6. S truy nhp có kim tra và gii hn 63
VI/ NHNG KHUYN CÁO V BO MT 64
1. Wep 64
2. nh c cell 64
3. S chng thc ngi dùng 65
4. S b
o mt cn thit 66
5. S dng thêm các công c bo mt 66
6. Theo dõi các phn cng trái phép 66
7. Switches hay Hubs 66
8. Wireless DMZ 66
9. Cp nht các vi chng trình và các phn mm 67
PH LC 68
CÁC THUT NG C S DNG 68
S đnh v mt WLAN: 70
Beacons: 70
S đng b: 70
Tp hp các tham s ca FH và DS: 70
Thông tin v SSID: 70
Chng thc và liên kt: 70
Quá trình chng thc h thng m: 71
Chng thc khóa chia s: 72
Các thit b c bn ca WLAN 73
Access Point 73

Anten c đnh và anten có th tháo ri 75
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
4
B bin đi công sut đu ra: 75
Cu ni không dây 75
Nhóm cu ni không dây 77
Các thit b máy khách ca WLAN 78
PCMCIA & Compact Flash Cards 78
Wireless Ethernet & serial converter 78
B tip hp USB 78
PCI & ISA Adapters 79
Wireless Residential Gateways 79
Enterprise Wireless Gateway 80
Các Topo mng cn bn trong WLAN 81
Tp dch v c bn đc lp: Independent Basic Service Set (IBSS) 81
Tp dch v c bn: Basic Service Set (BSS) 81
Tp dch v m rng: Extended Service Set (ESS) 81
802.11 Frame Format [34 - 2344 bytes] 82
802.11 Frame Control Field [16 bits] 82
Danh mc sách tham kho 83



























Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
5

Danh mc hình v
Hình 1: Vai trò và v trí ca Lan 9
Hình 2: cu trúc mng 10
Hình 3: kh nng m rng mng 12
Hình 4: kh nng truy cp mng mà không phi đi dây 12
Hình 5: tin li trong vic xây dng mng trên min núi 13
Hình 6: Ti ni có đa hình lòng cho 13
Hình 7: kh nng truy cp trong khi di chuyn 13
Hình 8: truy cp t nhà riêng 14

Hình 9: truy cp t các tr
ng đi hc 14
Hình 10: V trí ca WLAN trên mô hình 7 lp 15
Hình 11: S liên quan gia tc đ và bán kính ph sóng 17
Hình 12: Tc đ và s AP 17
Hình 13: Mt quá trình truyn t A đn B: 19
Hình 14: u cui n 19
Hình 15: u cui hin 20
Hình 16: Gii quyt vn đ đu cui n 20
Hình 17: Gii quyt vn đ đu cui n 21
Hình 18: Các trng thái pha ca PSK 22
Hình 19: Các dng tín hiu điu ch 23
Hình 20: S đ điu ch BPSK 23
Hình 21: Tín hiu điu ch BPSK 24
Hình 22: B điu ch QPSK 24
Hình 23: Tín hiu bng hp 27
Hình 24: Nhy tn s 28
Hình 25: Các kênh trong FHSS 28
Hình 26: Quá trình tri và nén ph trong DSSS 30
Hình 27: B trí s kênh phát trong mt khu vc 31
Hình 28: Kh nng s dng li tn s ca phng pháp DSSS 32
Hình 29: Phng án truyn dn 34
Hình 30: Mô hình trin khai Gateway 36
Hình 31: Mô hình đu ni các Hotspot 36
Hình 32: S đ quá trình mã hóa s dng WEP 39
Hình 33: S đ quá trình gii mã WEP 39
Hình 34: Giao din nhp chìa khóa Wep 41
Hình 35: S h tr s dng nhiu chìa khóa WEP 42
Hình 36: Cu hình qun lý chìa khóa mã hóa tp trung 43
Hình 37: Lc đa ch MAC 46

Hình 38: Lc giao thc 48
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
6
Hình 39: Tn công b đng 49
Hình 40: Quá trình ly chìa khóa WEP 50
Hình 41: Tn công ch đng 51
Hình 42: Tn công theo kiu chèn ép 52
Hình 43: Man-in-the-middle attacks 54
Hình 44: Trc cuc tn công 55
Hình 45: Và sau cuc tn công 55
Hình 46: Wireless VPN 57
Hình 47: Quá trình chng thc 802.1x-EAP 60
Hình 48: Wireless DeMilitarized Zone 67





































Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
7

LI M U
Công ngh không dây là mt phng pháp chuyn giao t đim này đn
đim khác mà không s dng đng truyn vt lý, mà s dng radio, Cell, hng
ngoi và v tinh. Mng không dây ngày nay bt ngun t nhiu giai đon phát
trin. ca thông tin vô tuyn, và nhng ng dng đin báo và radio. Mc du
mt vài phát minh xut hin t nhng nm 1800, nhng s

phát trin ni bt đt
đc vào k nguyên ca công ngh đin t, và chu nh hng ln ca nn kinh
t hc hin đi, cng nh các khám phá trong lnh vc vt lý. Cho đn nay,
mng không dây đã đt đc nhng bc phát trin đáng k. Ti mt s nc có
nn công ngh thông tin phát trin, mng không dây thc s đi vào cuc s
ng.
Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng không dây bt
k, bn có th truy nhp vào mng  bt c ni đâu, trên c quan, trong nhà,
ngoài đng, trong quán cafe, trên máy bay v.v, bt c ni đâu nm trong phm
vi ph sóng ca WLAN. Tuy nhiên chính s h tr truy nhp công cng, các
phng tin truy nhp li đa dng, đn gin, cng nh phc tp, kích c
 cng có
nhiu loi, đã đem li s đau đu cho các nhà qun tr trong vn đ bo mt.
Làm th nào đ tích hp đc các bin pháp bo mt vào các phng tin truy
nhp, mà vn đm bo nhng tin ích nh nh gn, giá thành, hoc vn đm bo
h tr truy cp công cng.v.v.
Trong tp tài liu nh bé này chúng ta s có mt cái nhìn tng quan v

WLAN, lch s phát trin, chun thc hin, mt s đc tính k thut, các phng
pháp bo mt vn có và các gii pháp đc đ ngh.
 hoàn thành tp tài liu này, em xin cám n:
Thy Nguyn Trung Dng, ging viên khoa in t vin thông, Trng i
hc Bách Khoa-Hà Ni
Anh Nguyn ng Hùng, phó phòng Tích hp và phát trin h thng, công
ty VDC
Anh Lê Minh c, trng phòng k
 thut, trung tâm Saigonctt
đã ch bo và giúp đ em hoàn thành tp tài liu này.
Tôi cng xin cm n gia đình và bn bè đã to điu kin, giúp đ và đng
viên tôi trong quá trình vit tp tài liu này.


Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
8

Tp tài liu này đc chia làm hai phn
Phn I: Gii thiu v WLAN
Phn II: Bo mt mng WLAN
Trong phn I trình bày mt cái nhìn tng quan v Wlan, công ngh s dng,
các chun, các đc tính k thut, kh nng ng dng trên th trng Vit Nam.
Phn này cng đ cp đn vn đ đa truy nhp, CSMA/CA, k thut điu ch, k
thut đ
a truy nhp, FDMA, TDMA, và CDMA. Trong phn này cng nói đn
vn đ tri ph, tri ph trc tip và tri ph nhy tn, và gii thiu s qua v
các phng pháp bo mt.
Phn II đi vào chi tit tng phng pháp bo mt, các phng pháp đã đc
công nhn chun cng nh các phng pháp còn đang xem xét. Các nguy c
mt an toàn đi vi mng và các bin pháp khc phc. Cu
i phn là mt vài
khuyn ngh đc đa ra đi vi ngi thc hin, nhm khc phc các nhc
đim c hu ca các phng pháp bo mt.
Trong quá trình làm, do điu kin thi gian và trình đ có hn, bên cnh đó
đây li là mt công ngh còn khá mi  Vit Nam, nên ít có điu kin tip xúc
vi các thit b thc t, do đó không tránh kh
i mt s sai sót.
Vì vy mong các bn tham kho và đóng góp ý kin đ dn hoàn thin tp tài
liu này.
Mi ý kin đóng góp xin liên lc theo đa ch: Nguyn Huy Bc,
0953.334337 hoc qua hòm th:
Tôi xin chân thành cám n!


Huy Bc, tháng 05 nm 2004




Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
9
PHN I
GII THIU V WIRELESS LAN
I. TNG QUAN V WLAN
1. Tng quan:
c phê chun ca IEEE 802.11 vào nm 1999, đn nay Wireless Local Area
Network (WLAN) đã tr lên phát trin mnh trên th gii, tuy nhiên  mt s
nc mà nn công ngh thông tin mi phát trin nh  Vit Nam hin nay thì
WLAN vn còn là mt công ngh khá mi m cn đc nghiên cu và đu t
thích đáng

Hình 1: Vai trò và v trí ca Lan
2. Công ngh s dng:
IEEE 802.11: “WLAN lµ mét c«ng nghÖ internet kh«ng d©y tèc ®é cao theo
chuÈn 802.11 IEEE”
- KÝch th−íc phñ sãng mçi HOTSPOT: < 300m.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
10
- Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất
phát : 100mW, độ rộng băng thông 22MHz.
- Tốc độ: 11Mbps với chuẩn 802.11b

- Bảo mật: WEP (Wired Equivalent Privacy)
- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)

Hỡnh 2: cu trỳc mng
3. i tng s dng:
- ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những
phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học
có sử dụng Internet thậm chí cả những quán cafe.
- Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các
khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách
du lịch
- C dân: dùng PC + card modem.
- Những ngời dùng di động, Sinh viên, . . .
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
11
4. a im lp t:
- Tại các khu tập trung đông ngời nh: Các văn phòng, tòa nhà,trờng đại
học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu
dân c. . .
5. Kh nng ng dng ti Vit Nam:
- Việt nam là một nớc công nghệ thông tin đang trên đà phát triển nhanh
chóng, vì vậy tiềm năng khai thác là rất lớn.
- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm
đến của các nhà đầu t, các khách du lịch nớc ngoài, năm 2003 vừa qua có
các giải thể thao lớn nh Seagames, Paragames .v.v. Các khách quốc tế, du
lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino
là đối tợng ngời dùng. (theo boingo: năm 2005 90% Laptop có sãn tính
năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên
tổng số 36 triệu doanh nhân có máy tính xách tay)

- Dân c nằm trong vùng HOTSPOT dùng card chuyên dụng (dới 100
USD) là đối tợng của nhà đầu t.
- Nếu có những chính sách đầu t giảm giá thích hợp, thì đối tợng sinh
viên ở các trờng đại học sử dụng Laptop, PC, PDA, Pocket PC là đối tợng
tiềm năng cần quan tâm, cần phát triển số điểm HOTSPOT, giảm giá cớc,
có chiến dịch xúc tiến, tiếp thị.
II/ PHNG N K THU
T
1. Tng quan:
WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn
của 802.11 của IEEE. Đợc phát triển với mục đích ban đầu là một sản phẩm
phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần
dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh. Là cơ
hội để cung cấp đờng truy cập internet băng thông rộng ngày càng nhiều ở
các địa điểm công cộng nh sân bay, cửa hàng cafe, nhà ga, các trung tâm
thơng mại hay trung tâm báo chí .
Tiêu chuẩn IEEE 802.11 định nghĩa cả hai kiểu cơ sở hạ tầng, với số
lợng tối thiểu các điểm truy nhập trung tâm tới một mạng hữu tuyến, và một
chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực
tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô
tuyến nào. Sự hấp dẫn của WLAN là tính linh hoạt của chúng. Chúng có thể
mở rộng mở rộng truy cập tới các mạng cục bộ, nh Intranet, cũng nh hỗ trợ
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
12
sự truy nhập băng rộng tới Internet tại các Hotspot. WLAN có thể cung cấp
kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc
hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng
truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập nh vậy là
không đợc phép. Ngời dung có thể cố định hoặc di động hoặc thậm chí có

thể đang ngồi trên một phơng tiện chuyển động. Một vài hình vẽ sau sẽ đa
ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:
Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thờng, với
tốc độ cao và tiện lợi trong truy nhập mạng

Hỡnh 3: kh nng m rng mng
Về khả năng truy cập mạng trong các tòa nhà, nhà kho, bến bãi mà không
gặp phải vấn đề tốn kém và phức tạp trong việc di dây

Hỡnh 4: kh nng truy cp mng m khụng phi i dõy
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
13

Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng
là địa hình phức tạp khó thi công đối với mạng thông thờng

Hỡnh 5: tin li trong vic xõy dng mng trờn min nỳi
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình
thờng nh các nơi khác

Hỡnh 6: Ti ni cú a hỡnh lũng cho
và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển

Hỡnh 7: kh nng truy cp trong khi di chuyn
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
14
Từ các văn phòng, nhà riêng




Hỡnh 8: truy cp t nh riờng
đến các khu lớn hơn nhiều nh các trờng đại học, các khu trung c đều có
thể truy cập mạng với tốc độ cao và quá trình thiết lập đơn giản



Hỡnh 9: truy cp t cỏc trng i hc
2. Cỏc tớnh nng ca WLAN 802.11
WLAN là công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một
mạng LAN có cơ chế tránh xung đột CSMA/CA
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
15

Hỡnh 10: V trớ ca WLAN trờn mụ hỡnh 7 lp
IEEE 802.11 gồm có các chuẩn:
- 802.11a: 5ữ6 GHz, 54Mbps, Sử dụng phơng pháp điều chế OFDM
(Orthogonal Frequency Division Multiplexing), hoạt động ở dải tần 5ữ6 GHz,
tốc độ truyền dữ liệu lên tới 54Mbps, hiện chuẩn này đang đợc một số hãng đầu
t để hy vọng chiếm lĩnh thị trờng thay cho chuẩn 802.11b.
- 802.11b: 2.4GHz, 11Mbps, DSSS đây là một chuẩn khá phổ biến, nó họat
động ở dải tần 2.4GHz, là dải tần ISM (Industrial, Scientific và Medical). ở Mỹ,
thiết bị hoạt động ở dải tần này không phải đăng ký. Tốc độ truyền dữ liệu có thể
lên đến 11Mbps. Wi-Fi là tên gọi của các dòng sản phẩm tơng thích với chuẩn
802.11b và đợc đảm bảo bởi tổ chức WECA (Wireless Ethernet Compatibility
Alliance).
- 802.11c: hỗ trợ các khung (frame) thông tin của 802.11.
- 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhng tuân theo

những tiêu chuẩn mới.
- 802.11e: nâng cao QoS ở lớp MAC.
- 802.11f: Inter Access Point Protocol
- 802.11g: (2.4GHz, 54Mbps, OFDM): tăng cờng sử dụng dải tần 2.4 GHz,
nó là phiên bản nâng cấp của chuẩn 802.11b, đợc thông qua bởi IEEE, tốc độ
truyền thể lên tới 54Mbps nhng chỉ truyền đợc giữa những đối tợng nằm
trong khoảng cách ngắn.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
16
- 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel
Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control).
- 802.1x: một chuẩn mới đợc cập nhật và thực hiện, nó cung cấp sự điều
khiển truy cập mạng trên cổng cơ sở. Mặc dù lúc đầu IEEE thiết kế 802.1x cho
thông tin hữu tuyến, nhng đã đợc áp dụng cho WLANs để cung cấp một vài sự
bảo mật cần thiết. Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự
chứng thực lẫn nhau giữa một network và một client của nó.
- 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang
đợc hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này.
Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề
định vị gắn liền với cả sự điều khiển phơng tiện truy nhập, Media Access
Control (MAC), lẫn những lớp vật lý của mạng Wireless. Những kiều chứng thực
dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở rộng Extensible
Authentication Protocol (EAP), mà có thể cho phép các nhà cung cấp tạo ra một
vài khả năng chứng thực khác. Trong thời gian sau 802.11i có thể cung cấp một
sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên tiến,advanced encryption
standard (AES) cho những dịch vụ mã hóa của nó, nhng nó sẽ vẫn tơng thích
với thuật toán RC4
- 802.11j: là chuẩn thống nhất toàn cầu cho các tiêu chuẩn: IEEE, ETSI,
HiperLAN2, ARIB, HiSWANa.

Với các chuẩn 802.11, thì chuẩn 802.11b và 802.11g hoạt động ở dải tần
2.4GHZ, tuy nhiên dải tần số ISM là dải tần số hoạt động mà không cần cấp
phép, do đó có thể bị giao thoa đáng kể với các phơng tiện nh xe cấp cứu, ôtô
cảnh sát, xe taxi, cũng nh từ những ngời dùng khác và nhiều thiết bị gia đình
và văn phòng hoạt động trong băng ISM. Vì lẽ đó mà chuẩn 802.11a đợc đa
ra. Nhng tất cả các version khác lại sử dụng dải 2.4GHz, do đó khả năng tơng
thích ng
ợc lại là một vấn đề.
802.11a có những u điểm nổi bật nh tốc độ truyền dữ liệu nhanh hơn,
trong khi 802.11b chỉ cung cấp 3 kênh độc lập thì 802.11a mặc dù khu vực phủ
sóng nhỏ hơn, lại có thể cung cấp tới 12 kênh. Những băng thông phụ thêm này
có ý nghĩa rất qua trọng trong việc chống nhiễu sóng khi thiết kế mạng với dung
lợng tối đa. Một điểm yếu của 802.11a là dải phủ sóng hẹp, do chuẩn này sử
dụng dải tần 5GHz (tần số càng cao thì dải truyền tín hiệu càng ngắn).
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
17

Hỡnh 11: S liờn quan gia tc v bỏn kớnh ph súng

Tốc độ truyền dữ liệu thấp hơn thì phạm vi hoạt động của AP rộng hơn, do đó
việc lựa chọn giữa tốc độ truyền và phạm vi hoạt động cần phải cân nhắc, khi đó
ảnh hởng trực tiếp tới việc bố trí các AP.


Hỡnh 12: Tc v s AP
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
18
Xét trong cùng một phạm vi phủ sóng, thì nếu yêu cầu tốc độ là 2Mbps thì

chỉ cần bố trí 6 AP, trong khi với tốc độ truyền yêu cầu là 5.5Mbps thì để phạm
vi phủ sóng bao hết khu vực trên thì cần gấp đôi số AP, 12 AP (h.vẽ).
Khỏi nim In-door v Out-door: In-door l khỏi nim dựng vụ tuyn trong
phm vi khụng gian nh, nh trong mt tũa nh. Out-door l khỏi nim dựng vụ
tuyn trong phm vi khụng gian ln hn, vi WALN thỡ bỏn kớnh n cỏc CPE (
Customer Premises Equipment) m nú qun lý cú th t 5ữ40km. Vi khong
cỏch nh hn 1km thỡ thm chớ CPE khụng cn trong tm nhỡn thng (Light of
Sight) vi AP. CPE l thit b truyn thụng cỏ nhõn dựng kt ni vi mng
trong mt t chc. Thit b CPE bao gm cỏc thit PBX (Private Branch
Exchange), cỏc
ng in thoi, h thng khúa, cỏc thit b fax, modem, thit
b x lý ting núi, v thit b truyn video.
3. Truy nhp kờnh truyn, c ch a truy nhp CSMA/CA:
Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trờng
không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng
mang). Nếu môi trờng này hiện dang bị chiếm, trạm không dây tính toán một
khoảng trễ lặp lại ngẫu nhiên. Ngay sau khi thời gian trễ đó trôi qua, trạm không
dây lại nghe xem liệu có trạm nào đang truyền hay không. Bằng cách tạo ra thời
gian trễ ngẫu nhiên, nhiều trạm đang muốn truyền tin sẽ không cố gắng truyền
lại tại cùng một thời điểm (tránh xung đột). Những va chạm có thể xảy ra và
không giống nh Ethernet, chúng không thể bị phát hiện bởi các node truyền
dẫn. Do đó, 802.11b dùng giao thức Request To Send (RTS)/ Clear To Send
(CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó
đã đợc gửi và nhận thành công.

Important factors:
Wait for silence
Then talk
Listen while talking.
What do we do if theres 2 talkers? Backoff.

Repeat

Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
19

Hỡnh 13: Mt quỏ trỡnh truyn t A n B:

Trong cơ chế CSMA/CA ta cần quan tâm đến hai vấn đề là đầu cuối ẩn
(Hidden Terminal) và đầu cuối hiện (Exposed Terminal).


Hỡnh 14: u cui n
A nói chuyện với B
C cảm nhận kênh truyền
C không nghe thấy A do C nằm ngoài vùng phủ sóng của A
C quyết định nói chuyện với B
Tại B xảy ra xung đột



Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
20
Đầu cuối hiện:

Hỡnh 15: u cui hin
B nói chuyện với A
C muốn nói chuyện với D
C cảm nhận kênh truyền và thấy nó đang bận

C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)

Giải quyết vấn đề đầu cuối ẩn:



Hỡnh 16: Gii quyt vn u cui n

A gửi RTS cho B
B gửi lại CTS nếu nó sẵn sàng nhận
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
21
C nghe thấy CTS
C không nói chuyện với B và chờ đợi
A gửi dữ liệu thành công cho B
Trong trờng hợp này nếu C muốn nói chuyện với D thì nó hoàn
toàn có thể giảm công suất cho phù hợp
Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện đợc với B:
Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi.
B chứa thông tin chiều dài này trong gói CTS mà nó gửi lại A
C, khi "nghe" thấy gói CTS sẽ biết đợc chiều dài gói dữ liệu và sử dụng nó
để đặt thời gian kìm hãm sự truyền.
Giải quyết vấn đề đầu cuối hiện:


Hỡnh 17: Gii quyt vn u cui n
B gửi RTS cho A (bao trùm cả C)
A gửi lại CTS cho B (nếu A rỗi)
C không thể nghe thấy CTS của A

C coi rằng A hoặc "chết" hoặc ngoài phạm vi
C nói chuyện bình thờng với D
Tuy nhiên còn có vấn đề xảy ra:
Gói RTS có thể bị xung đột, ví dụ: C và A cùng nhận thấy có thể truyền cho
B và cùng gửi RTS cho B, tại B sẽ có xung đột, nhng xung đột này không
nghiêm trọng nh xung đột gói DATA bởi chiều dài gói RTS thờng nhỏ hơn
nhiều DATA. Tuy nhiên những gói CTS có thể gây giao thoa, nếu kích thớc của
gói RTS/CTS nh của DATA thi điều này rất đáng quan tâm. Vấn đề này đợc
khắc phục bằng cách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (nh trên
đã trình bày).
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
22
4. K thut iu ch:
Kỹ thuật điều chế số SHIFT KEYING
Hiện nay, có rất nhiều phơng thức thực hiện điều chế số Shift Keying nh:
ASK, FSK, PSK . . . Quá trình điều chế đợc thực hiện bởi khóa chuyển (keying)
giữa hai trạng thái (states), một cách lý thuyết thì một trạng thái sẽ là 0 còn một
trạng thái sẽ là 1, (chuỗi 0/1 trớc khi điều chế là chuỗi số đã đợc mã hóa đờng
truyền).
PSK đã đợc phát triển trong suốt thời kỳ đầu của chờng trình phát triển vũ
trụ và ngày nay đợc sử dụng rộng rãi trong các hệ thống thông tin quân sự và
thơng mại. Nó tạo ra xác suất lỗi thấp nhất với mức tín hiệu thu cho trớc khi đo
một chu kỳ dấu hiệu.
a/ Nguyên lý cơ bản của điều chế PSK
Dạng xung nhị phân coi nh là đầu vào của bộ điều chế PSK sẽ biến đổi về pha ở
dạng tín hiệu ra thành một trạng thái xác định trớc, và do đó tín hiệu ra đợc
biểu thị bằng phơng trình sau

i=1,2, ,M

M=2N, s lng trng thỏi pha cho phộp
N= S lng cỏc bit s liu cn thit thit k trng thỏi pha M
Nhỡn chung thỡ cú 3 k thut iu ch PSK: khi M=2 thỡ l BPSK, khi M=4
thỡ l QPSK v khi M=8 thỡ l 8(phi)-PSK. Cỏc trng thỏi pha ca chỳng c
minh ho trờn hỡnh .

Hỡnh 18: Cỏc trng thỏi pha ca PSK
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
23
ở õy cn ghi nh rng khi s lng cỏc trng thỏi pha tng lờn thỡ tc bit
cng tng nhng tc boud vn gi nguyờn. Tuy nhiờn mun tng tc s
liu thỡ phi tr giỏ. Ngha l, yờu cu v SNR tng lờn gia nguyờn c
BER (t l li bit).
PSK/Binary PSK (Phase Shifp Keying - Khóa chuyển dịch pha):
Đây là phơng pháp thông dụng nhất, tín hiệu sóng mang đợc đợc điều chế
dựa vào chuỗi nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa
hai trạng thái 0
0
và 180
0
, mỗi trạng thái của tín hiệu điều chế đợc gọi là một
symbol.


Hỡnh 19: Cỏc dng tớn hiu iu ch

Hỡnh 20: S iu ch BPSK
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni

24

Hình 21: Tín hiu điu ch BPSK
QPSK (Quardrature Phase Shift Keying):
 phng pháp BPSK, mi symbol bin din cho mt bit nh phân. Nu mi
symbol này biu din nhiu hn 1 bit, thì s đt đc mt tc đ bit ln hn. Vi
QPSKs gp đôi s data throughput ca PSK vi cùng mt bng thông bng cách
mi symbol mang 2 bits. Nh vy trng thái phase ca tín hiu điu ch s
chuy
n đi gia các giá tr -90
0
, 0
0
, 90
0
và 180
0
.



Hình 22: B điu ch QPSK



Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
25
CCK (Complementary Code Keying):
CCK là mt là mt k thut điu ch phát trin t điu ch QPSK, nhng tc đ

bit đt đn 11Mbps vi cùng mt bng thông (hay dng sóng) nh QPSK. ây
là mt k thut điu ch rt phù hp cho các ng dng bng rng. Theo chun
IEEE802.11b, điu ch CCK dùng chui s gi ngu nhiên complementary
spreading code có chiu dài mã là 8 và tc đ chipping rate là 11Mchip/s. 8
complex chips s k
t hp to thành mt symbol đn (nh trong QPSK – 4
symbol). Khi tc đ symbol là 1,375MSymbol/s thì tc đ d liu s đt đc:
1,375x8=11Mbps vi cùng bng thông xp x nh điu ch QPSK tc đ
2Mbps.
4.1 Kü thuËt ®iÒu chÕ song c«ng (DUPLEX SCHEME)
Trong các h thng đim-đa đim, hin nay tn ti hai k thut song công
(hot đng  c chiu lên và chiu xung, upstream và downstream) đó là:
Phân chia theo tn s
(Frequency Division Duplexing, FDD): K thut này
cho phép chia tn s s dng ra làm hai kênh riêng bit: mt kênh cho chiu
xung và mt kênh cho chiu lên.
Phân chia theo thi gian (Time Division Duplexing, TDD): K thut này mi
hn, cho phép lu lng lu thông theo c hai chiu trong cùng mt kênh,
nhng ti các khe thi gian khác nhau.
Vic la chn FDD hay TDD ph thuc ch yu vào mc đích s dng chính
ca h thng, các ng dng đi xng (thoi-voice) hay không đi x
ng (d liu-
data). K thut FDD s dng bng thông t ra không hiu qu đi vi các ng
dng d liu. Trong h thng s dng k thut FDD, bng thông cho mi chiu
đc phân chia mt cách c đnh. Do đó, nu lu lng ch lu thông theo
chiu xung (downstream), ví d nh khi xem các trang Web, thì bng thông
ca chiu lên (upstream) không đc s dng. iu này l
i không xy ra khi h
thng đc s dng cho các ng dng thoi: Hai bên nói chuyn thng nói
nhiu nh nghe, do đó bng thông ca hai chiu lên, xung đc s dng xp x

nh nhau. i vi các ng dng truyn d liu tc đ cao hoc ng dng hình
nh thì ch có bng thông chiu xung đc s dng, còn chiu lên gn nh
không đc s
 dng.
i vi k thut TDD, s lng khe thi gian cho mi chiu thay đi mt
cách linh hot và thng xuyên. Khi lu lng chiu lên nhiu, s lng khe
thi gian dành cho chiu lên s đc tng lên, và ngc li. Vi s giám sát s
lng khe thi gian cho mi chiu, h thng s dng k thut TDD h tr cho

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×