Nguyn Huy Bc _ in t vin thông_i hc Bách Khoa_Hà ni
TRNG I HC BÁCH KHOA HÀ NI
KHOA IN T VIN THÔNG
o0o
BO MT MNG LAN KHÔNG DÂY
WIRELESS LAN SECURITY
Giáo viên hng dn : NGUYN TRUNG DNG
Sinh viên thc hin : NGUYN HUY BC
Lp : Chuyên đ 2B – K44
HÀ NI - 2004
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
2
LI M U 7
PHN I 9
GII THIU V WIRELESS LAN 9
I. TNG QUAN V WLAN 9
1. Tng quan: 9
2. Công ngh s dng: 9
3. i tng s dng: 10
4. a đim lp đt: 11
5. Kh nng ng dng ti Vit Nam: 11
II/ PHNG ÁN K THU
T 11
1. Tng quan: 11
2. Các tính nng ca WLAN 802.11 14
3. Truy nhp kênh truyn, c ch đa truy nhp CSMA/CA: 18
4. K thut điu ch: 22
5. K thut truy nhp: 26
6. K thut vô tuyn 27
7. Vn đ bo mt: 32
III/ PHNG ÁN TRUYN DN N IM T HOTSPOT DÙNG
XDSL-WAN 33
1. Phng án truyn dn: 33
IV/ MÔ HÌNH U NI CHO CÁC HOTSPOT 34
1. Các k thut trong mô hình Wireless hotspot: 34
2. Mô hình trin khai ca Subscriber Gateway: 35
3. Mô hình đu ni ca các hotspot: 36
PHN II 38
BO MT MNG LAN KHÔNG DÂY 38
I/ WEP, WIRED EQUIVALENT PRIVACY 38
1. Ti sao Wep đc la chn 40
2. Chìa khóa wep 40
3. SERVER qun lý chìa khóa mã hóa tp trung 42
4. Cách s dng Wep 43
II/ LC 45
1. L
c SSID 45
2. Lc đa ch MAC 46
3. Circumventing MAC Filters 47
4. Lc giao thc 48
III/ NHNG S TN CÔNG TRÊN WLAN 49
1. Tn công b đng 49
2. Tn công ch đng 50
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
3
3. Tn công theo kiu chèn ép 52
4. Tn công bng cách thu hút 53
IV/ CÁC GII PHÁP BO MT C NGH 55
1. Qun lý chìa khóa WEP 56
2. Wireless VPNs 56
3. K thut chìa khóa nhy 58
4. Temporal Key Integrity Protocol (TKIP) 58
5. Nhng gii pháp da trên AES 58
6. Wireless Gateways 59
7. 802.1x và giao thc chng thc m 59
V/ CHÍNH SÁCH BO MT 61
1. Bo mt các thông tin nhy cm 61
2. S
an toàn vt lý 62
3. Kim kê thit b WLAN và kim đnh s an toàn 63
4. S dng các gii pháp bo mt tiên tin 63
5. Mng không dây công cng 63
6. S truy nhp có kim tra và gii hn 63
VI/ NHNG KHUYN CÁO V BO MT 64
1. Wep 64
2. nh c cell 64
3. S chng thc ngi dùng 65
4. S b
o mt cn thit 66
5. S dng thêm các công c bo mt 66
6. Theo dõi các phn cng trái phép 66
7. Switches hay Hubs 66
8. Wireless DMZ 66
9. Cp nht các vi chng trình và các phn mm 67
PH LC 68
CÁC THUT NG C S DNG 68
S đnh v mt WLAN: 70
Beacons: 70
S đng b: 70
Tp hp các tham s ca FH và DS: 70
Thông tin v SSID: 70
Chng thc và liên kt: 70
Quá trình chng thc h thng m: 71
Chng thc khóa chia s: 72
Các thit b c bn ca WLAN 73
Access Point 73
Anten c đnh và anten có th tháo ri 75
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
4
B bin đi công sut đu ra: 75
Cu ni không dây 75
Nhóm cu ni không dây 77
Các thit b máy khách ca WLAN 78
PCMCIA & Compact Flash Cards 78
Wireless Ethernet & serial converter 78
B tip hp USB 78
PCI & ISA Adapters 79
Wireless Residential Gateways 79
Enterprise Wireless Gateway 80
Các Topo mng cn bn trong WLAN 81
Tp dch v c bn đc lp: Independent Basic Service Set (IBSS) 81
Tp dch v c bn: Basic Service Set (BSS) 81
Tp dch v m rng: Extended Service Set (ESS) 81
802.11 Frame Format [34 - 2344 bytes] 82
802.11 Frame Control Field [16 bits] 82
Danh mc sách tham kho 83
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
5
Danh mc hình v
Hình 1: Vai trò và v trí ca Lan 9
Hình 2: cu trúc mng 10
Hình 3: kh nng m rng mng 12
Hình 4: kh nng truy cp mng mà không phi đi dây 12
Hình 5: tin li trong vic xây dng mng trên min núi 13
Hình 6: Ti ni có đa hình lòng cho 13
Hình 7: kh nng truy cp trong khi di chuyn 13
Hình 8: truy cp t nhà riêng 14
Hình 9: truy cp t các tr
ng đi hc 14
Hình 10: V trí ca WLAN trên mô hình 7 lp 15
Hình 11: S liên quan gia tc đ và bán kính ph sóng 17
Hình 12: Tc đ và s AP 17
Hình 13: Mt quá trình truyn t A đn B: 19
Hình 14: u cui n 19
Hình 15: u cui hin 20
Hình 16: Gii quyt vn đ đu cui n 20
Hình 17: Gii quyt vn đ đu cui n 21
Hình 18: Các trng thái pha ca PSK 22
Hình 19: Các dng tín hiu điu ch 23
Hình 20: S đ điu ch BPSK 23
Hình 21: Tín hiu điu ch BPSK 24
Hình 22: B điu ch QPSK 24
Hình 23: Tín hiu bng hp 27
Hình 24: Nhy tn s 28
Hình 25: Các kênh trong FHSS 28
Hình 26: Quá trình tri và nén ph trong DSSS 30
Hình 27: B trí s kênh phát trong mt khu vc 31
Hình 28: Kh nng s dng li tn s ca phng pháp DSSS 32
Hình 29: Phng án truyn dn 34
Hình 30: Mô hình trin khai Gateway 36
Hình 31: Mô hình đu ni các Hotspot 36
Hình 32: S đ quá trình mã hóa s dng WEP 39
Hình 33: S đ quá trình gii mã WEP 39
Hình 34: Giao din nhp chìa khóa Wep 41
Hình 35: S h tr s dng nhiu chìa khóa WEP 42
Hình 36: Cu hình qun lý chìa khóa mã hóa tp trung 43
Hình 37: Lc đa ch MAC 46
Hình 38: Lc giao thc 48
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
6
Hình 39: Tn công b đng 49
Hình 40: Quá trình ly chìa khóa WEP 50
Hình 41: Tn công ch đng 51
Hình 42: Tn công theo kiu chèn ép 52
Hình 43: Man-in-the-middle attacks 54
Hình 44: Trc cuc tn công 55
Hình 45: Và sau cuc tn công 55
Hình 46: Wireless VPN 57
Hình 47: Quá trình chng thc 802.1x-EAP 60
Hình 48: Wireless DeMilitarized Zone 67
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
7
LI M U
Công ngh không dây là mt phng pháp chuyn giao t đim này đn
đim khác mà không s dng đng truyn vt lý, mà s dng radio, Cell, hng
ngoi và v tinh. Mng không dây ngày nay bt ngun t nhiu giai đon phát
trin. ca thông tin vô tuyn, và nhng ng dng đin báo và radio. Mc du
mt vài phát minh xut hin t nhng nm 1800, nhng s
phát trin ni bt đt
đc vào k nguyên ca công ngh đin t, và chu nh hng ln ca nn kinh
t hc hin đi, cng nh các khám phá trong lnh vc vt lý. Cho đn nay,
mng không dây đã đt đc nhng bc phát trin đáng k. Ti mt s nc có
nn công ngh thông tin phát trin, mng không dây thc s đi vào cuc s
ng.
Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng không dây bt
k, bn có th truy nhp vào mng bt c ni đâu, trên c quan, trong nhà,
ngoài đng, trong quán cafe, trên máy bay v.v, bt c ni đâu nm trong phm
vi ph sóng ca WLAN. Tuy nhiên chính s h tr truy nhp công cng, các
phng tin truy nhp li đa dng, đn gin, cng nh phc tp, kích c
cng có
nhiu loi, đã đem li s đau đu cho các nhà qun tr trong vn đ bo mt.
Làm th nào đ tích hp đc các bin pháp bo mt vào các phng tin truy
nhp, mà vn đm bo nhng tin ích nh nh gn, giá thành, hoc vn đm bo
h tr truy cp công cng.v.v.
Trong tp tài liu nh bé này chúng ta s có mt cái nhìn tng quan v
WLAN, lch s phát trin, chun thc hin, mt s đc tính k thut, các phng
pháp bo mt vn có và các gii pháp đc đ ngh.
hoàn thành tp tài liu này, em xin cám n:
Thy Nguyn Trung Dng, ging viên khoa in t vin thông, Trng i
hc Bách Khoa-Hà Ni
Anh Nguyn ng Hùng, phó phòng Tích hp và phát trin h thng, công
ty VDC
Anh Lê Minh c, trng phòng k
thut, trung tâm Saigonctt
đã ch bo và giúp đ em hoàn thành tp tài liu này.
Tôi cng xin cm n gia đình và bn bè đã to điu kin, giúp đ và đng
viên tôi trong quá trình vit tp tài liu này.
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
8
Tp tài liu này đc chia làm hai phn
Phn I: Gii thiu v WLAN
Phn II: Bo mt mng WLAN
Trong phn I trình bày mt cái nhìn tng quan v Wlan, công ngh s dng,
các chun, các đc tính k thut, kh nng ng dng trên th trng Vit Nam.
Phn này cng đ cp đn vn đ đa truy nhp, CSMA/CA, k thut điu ch, k
thut đ
a truy nhp, FDMA, TDMA, và CDMA. Trong phn này cng nói đn
vn đ tri ph, tri ph trc tip và tri ph nhy tn, và gii thiu s qua v
các phng pháp bo mt.
Phn II đi vào chi tit tng phng pháp bo mt, các phng pháp đã đc
công nhn chun cng nh các phng pháp còn đang xem xét. Các nguy c
mt an toàn đi vi mng và các bin pháp khc phc. Cu
i phn là mt vài
khuyn ngh đc đa ra đi vi ngi thc hin, nhm khc phc các nhc
đim c hu ca các phng pháp bo mt.
Trong quá trình làm, do điu kin thi gian và trình đ có hn, bên cnh đó
đây li là mt công ngh còn khá mi Vit Nam, nên ít có điu kin tip xúc
vi các thit b thc t, do đó không tránh kh
i mt s sai sót.
Vì vy mong các bn tham kho và đóng góp ý kin đ dn hoàn thin tp tài
liu này.
Mi ý kin đóng góp xin liên lc theo đa ch: Nguyn Huy Bc,
0953.334337 hoc qua hòm th:
Tôi xin chân thành cám n!
Huy Bc, tháng 05 nm 2004
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
9
PHN I
GII THIU V WIRELESS LAN
I. TNG QUAN V WLAN
1. Tng quan:
c phê chun ca IEEE 802.11 vào nm 1999, đn nay Wireless Local Area
Network (WLAN) đã tr lên phát trin mnh trên th gii, tuy nhiên mt s
nc mà nn công ngh thông tin mi phát trin nh Vit Nam hin nay thì
WLAN vn còn là mt công ngh khá mi m cn đc nghiên cu và đu t
thích đáng
Hình 1: Vai trò và v trí ca Lan
2. Công ngh s dng:
IEEE 802.11: “WLAN lµ mét c«ng nghÖ internet kh«ng d©y tèc ®é cao theo
chuÈn 802.11 IEEE”
- KÝch th−íc phñ sãng mçi HOTSPOT: < 300m.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
10
- Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất
phát : 100mW, độ rộng băng thông 22MHz.
- Tốc độ: 11Mbps với chuẩn 802.11b
- Bảo mật: WEP (Wired Equivalent Privacy)
- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)
Hỡnh 2: cu trỳc mng
3. i tng s dng:
- ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những
phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học
có sử dụng Internet thậm chí cả những quán cafe.
- Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các
khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách
du lịch
- C dân: dùng PC + card modem.
- Những ngời dùng di động, Sinh viên, . . .
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
11
4. a im lp t:
- Tại các khu tập trung đông ngời nh: Các văn phòng, tòa nhà,trờng đại
học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu
dân c. . .
5. Kh nng ng dng ti Vit Nam:
- Việt nam là một nớc công nghệ thông tin đang trên đà phát triển nhanh
chóng, vì vậy tiềm năng khai thác là rất lớn.
- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm
đến của các nhà đầu t, các khách du lịch nớc ngoài, năm 2003 vừa qua có
các giải thể thao lớn nh Seagames, Paragames .v.v. Các khách quốc tế, du
lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino
là đối tợng ngời dùng. (theo boingo: năm 2005 90% Laptop có sãn tính
năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên
tổng số 36 triệu doanh nhân có máy tính xách tay)
- Dân c nằm trong vùng HOTSPOT dùng card chuyên dụng (dới 100
USD) là đối tợng của nhà đầu t.
- Nếu có những chính sách đầu t giảm giá thích hợp, thì đối tợng sinh
viên ở các trờng đại học sử dụng Laptop, PC, PDA, Pocket PC là đối tợng
tiềm năng cần quan tâm, cần phát triển số điểm HOTSPOT, giảm giá cớc,
có chiến dịch xúc tiến, tiếp thị.
II/ PHNG N K THU
T
1. Tng quan:
WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn
của 802.11 của IEEE. Đợc phát triển với mục đích ban đầu là một sản phẩm
phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần
dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh. Là cơ
hội để cung cấp đờng truy cập internet băng thông rộng ngày càng nhiều ở
các địa điểm công cộng nh sân bay, cửa hàng cafe, nhà ga, các trung tâm
thơng mại hay trung tâm báo chí .
Tiêu chuẩn IEEE 802.11 định nghĩa cả hai kiểu cơ sở hạ tầng, với số
lợng tối thiểu các điểm truy nhập trung tâm tới một mạng hữu tuyến, và một
chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực
tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô
tuyến nào. Sự hấp dẫn của WLAN là tính linh hoạt của chúng. Chúng có thể
mở rộng mở rộng truy cập tới các mạng cục bộ, nh Intranet, cũng nh hỗ trợ
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
12
sự truy nhập băng rộng tới Internet tại các Hotspot. WLAN có thể cung cấp
kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc
hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng
truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập nh vậy là
không đợc phép. Ngời dung có thể cố định hoặc di động hoặc thậm chí có
thể đang ngồi trên một phơng tiện chuyển động. Một vài hình vẽ sau sẽ đa
ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:
Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thờng, với
tốc độ cao và tiện lợi trong truy nhập mạng
Hỡnh 3: kh nng m rng mng
Về khả năng truy cập mạng trong các tòa nhà, nhà kho, bến bãi mà không
gặp phải vấn đề tốn kém và phức tạp trong việc di dây
Hỡnh 4: kh nng truy cp mng m khụng phi i dõy
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
13
Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng
là địa hình phức tạp khó thi công đối với mạng thông thờng
Hỡnh 5: tin li trong vic xõy dng mng trờn min nỳi
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình
thờng nh các nơi khác
Hỡnh 6: Ti ni cú a hỡnh lũng cho
và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển
Hỡnh 7: kh nng truy cp trong khi di chuyn
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
14
Từ các văn phòng, nhà riêng
Hỡnh 8: truy cp t nh riờng
đến các khu lớn hơn nhiều nh các trờng đại học, các khu trung c đều có
thể truy cập mạng với tốc độ cao và quá trình thiết lập đơn giản
Hỡnh 9: truy cp t cỏc trng i hc
2. Cỏc tớnh nng ca WLAN 802.11
WLAN là công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một
mạng LAN có cơ chế tránh xung đột CSMA/CA
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
15
Hỡnh 10: V trớ ca WLAN trờn mụ hỡnh 7 lp
IEEE 802.11 gồm có các chuẩn:
- 802.11a: 5ữ6 GHz, 54Mbps, Sử dụng phơng pháp điều chế OFDM
(Orthogonal Frequency Division Multiplexing), hoạt động ở dải tần 5ữ6 GHz,
tốc độ truyền dữ liệu lên tới 54Mbps, hiện chuẩn này đang đợc một số hãng đầu
t để hy vọng chiếm lĩnh thị trờng thay cho chuẩn 802.11b.
- 802.11b: 2.4GHz, 11Mbps, DSSS đây là một chuẩn khá phổ biến, nó họat
động ở dải tần 2.4GHz, là dải tần ISM (Industrial, Scientific và Medical). ở Mỹ,
thiết bị hoạt động ở dải tần này không phải đăng ký. Tốc độ truyền dữ liệu có thể
lên đến 11Mbps. Wi-Fi là tên gọi của các dòng sản phẩm tơng thích với chuẩn
802.11b và đợc đảm bảo bởi tổ chức WECA (Wireless Ethernet Compatibility
Alliance).
- 802.11c: hỗ trợ các khung (frame) thông tin của 802.11.
- 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhng tuân theo
những tiêu chuẩn mới.
- 802.11e: nâng cao QoS ở lớp MAC.
- 802.11f: Inter Access Point Protocol
- 802.11g: (2.4GHz, 54Mbps, OFDM): tăng cờng sử dụng dải tần 2.4 GHz,
nó là phiên bản nâng cấp của chuẩn 802.11b, đợc thông qua bởi IEEE, tốc độ
truyền thể lên tới 54Mbps nhng chỉ truyền đợc giữa những đối tợng nằm
trong khoảng cách ngắn.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
16
- 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel
Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control).
- 802.1x: một chuẩn mới đợc cập nhật và thực hiện, nó cung cấp sự điều
khiển truy cập mạng trên cổng cơ sở. Mặc dù lúc đầu IEEE thiết kế 802.1x cho
thông tin hữu tuyến, nhng đã đợc áp dụng cho WLANs để cung cấp một vài sự
bảo mật cần thiết. Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự
chứng thực lẫn nhau giữa một network và một client của nó.
- 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang
đợc hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này.
Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề
định vị gắn liền với cả sự điều khiển phơng tiện truy nhập, Media Access
Control (MAC), lẫn những lớp vật lý của mạng Wireless. Những kiều chứng thực
dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở rộng Extensible
Authentication Protocol (EAP), mà có thể cho phép các nhà cung cấp tạo ra một
vài khả năng chứng thực khác. Trong thời gian sau 802.11i có thể cung cấp một
sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên tiến,advanced encryption
standard (AES) cho những dịch vụ mã hóa của nó, nhng nó sẽ vẫn tơng thích
với thuật toán RC4
- 802.11j: là chuẩn thống nhất toàn cầu cho các tiêu chuẩn: IEEE, ETSI,
HiperLAN2, ARIB, HiSWANa.
Với các chuẩn 802.11, thì chuẩn 802.11b và 802.11g hoạt động ở dải tần
2.4GHZ, tuy nhiên dải tần số ISM là dải tần số hoạt động mà không cần cấp
phép, do đó có thể bị giao thoa đáng kể với các phơng tiện nh xe cấp cứu, ôtô
cảnh sát, xe taxi, cũng nh từ những ngời dùng khác và nhiều thiết bị gia đình
và văn phòng hoạt động trong băng ISM. Vì lẽ đó mà chuẩn 802.11a đợc đa
ra. Nhng tất cả các version khác lại sử dụng dải 2.4GHz, do đó khả năng tơng
thích ng
ợc lại là một vấn đề.
802.11a có những u điểm nổi bật nh tốc độ truyền dữ liệu nhanh hơn,
trong khi 802.11b chỉ cung cấp 3 kênh độc lập thì 802.11a mặc dù khu vực phủ
sóng nhỏ hơn, lại có thể cung cấp tới 12 kênh. Những băng thông phụ thêm này
có ý nghĩa rất qua trọng trong việc chống nhiễu sóng khi thiết kế mạng với dung
lợng tối đa. Một điểm yếu của 802.11a là dải phủ sóng hẹp, do chuẩn này sử
dụng dải tần 5GHz (tần số càng cao thì dải truyền tín hiệu càng ngắn).
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
17
Hỡnh 11: S liờn quan gia tc v bỏn kớnh ph súng
Tốc độ truyền dữ liệu thấp hơn thì phạm vi hoạt động của AP rộng hơn, do đó
việc lựa chọn giữa tốc độ truyền và phạm vi hoạt động cần phải cân nhắc, khi đó
ảnh hởng trực tiếp tới việc bố trí các AP.
Hỡnh 12: Tc v s AP
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
18
Xét trong cùng một phạm vi phủ sóng, thì nếu yêu cầu tốc độ là 2Mbps thì
chỉ cần bố trí 6 AP, trong khi với tốc độ truyền yêu cầu là 5.5Mbps thì để phạm
vi phủ sóng bao hết khu vực trên thì cần gấp đôi số AP, 12 AP (h.vẽ).
Khỏi nim In-door v Out-door: In-door l khỏi nim dựng vụ tuyn trong
phm vi khụng gian nh, nh trong mt tũa nh. Out-door l khỏi nim dựng vụ
tuyn trong phm vi khụng gian ln hn, vi WALN thỡ bỏn kớnh n cỏc CPE (
Customer Premises Equipment) m nú qun lý cú th t 5ữ40km. Vi khong
cỏch nh hn 1km thỡ thm chớ CPE khụng cn trong tm nhỡn thng (Light of
Sight) vi AP. CPE l thit b truyn thụng cỏ nhõn dựng kt ni vi mng
trong mt t chc. Thit b CPE bao gm cỏc thit PBX (Private Branch
Exchange), cỏc
ng in thoi, h thng khúa, cỏc thit b fax, modem, thit
b x lý ting núi, v thit b truyn video.
3. Truy nhp kờnh truyn, c ch a truy nhp CSMA/CA:
Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trờng
không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng
mang). Nếu môi trờng này hiện dang bị chiếm, trạm không dây tính toán một
khoảng trễ lặp lại ngẫu nhiên. Ngay sau khi thời gian trễ đó trôi qua, trạm không
dây lại nghe xem liệu có trạm nào đang truyền hay không. Bằng cách tạo ra thời
gian trễ ngẫu nhiên, nhiều trạm đang muốn truyền tin sẽ không cố gắng truyền
lại tại cùng một thời điểm (tránh xung đột). Những va chạm có thể xảy ra và
không giống nh Ethernet, chúng không thể bị phát hiện bởi các node truyền
dẫn. Do đó, 802.11b dùng giao thức Request To Send (RTS)/ Clear To Send
(CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó
đã đợc gửi và nhận thành công.
Important factors:
Wait for silence
Then talk
Listen while talking.
What do we do if theres 2 talkers? Backoff.
Repeat
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
19
Hỡnh 13: Mt quỏ trỡnh truyn t A n B:
Trong cơ chế CSMA/CA ta cần quan tâm đến hai vấn đề là đầu cuối ẩn
(Hidden Terminal) và đầu cuối hiện (Exposed Terminal).
Hỡnh 14: u cui n
A nói chuyện với B
C cảm nhận kênh truyền
C không nghe thấy A do C nằm ngoài vùng phủ sóng của A
C quyết định nói chuyện với B
Tại B xảy ra xung đột
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
20
Đầu cuối hiện:
Hỡnh 15: u cui hin
B nói chuyện với A
C muốn nói chuyện với D
C cảm nhận kênh truyền và thấy nó đang bận
C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)
Giải quyết vấn đề đầu cuối ẩn:
Hỡnh 16: Gii quyt vn u cui n
A gửi RTS cho B
B gửi lại CTS nếu nó sẵn sàng nhận
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
21
C nghe thấy CTS
C không nói chuyện với B và chờ đợi
A gửi dữ liệu thành công cho B
Trong trờng hợp này nếu C muốn nói chuyện với D thì nó hoàn
toàn có thể giảm công suất cho phù hợp
Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện đợc với B:
Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi.
B chứa thông tin chiều dài này trong gói CTS mà nó gửi lại A
C, khi "nghe" thấy gói CTS sẽ biết đợc chiều dài gói dữ liệu và sử dụng nó
để đặt thời gian kìm hãm sự truyền.
Giải quyết vấn đề đầu cuối hiện:
Hỡnh 17: Gii quyt vn u cui n
B gửi RTS cho A (bao trùm cả C)
A gửi lại CTS cho B (nếu A rỗi)
C không thể nghe thấy CTS của A
C coi rằng A hoặc "chết" hoặc ngoài phạm vi
C nói chuyện bình thờng với D
Tuy nhiên còn có vấn đề xảy ra:
Gói RTS có thể bị xung đột, ví dụ: C và A cùng nhận thấy có thể truyền cho
B và cùng gửi RTS cho B, tại B sẽ có xung đột, nhng xung đột này không
nghiêm trọng nh xung đột gói DATA bởi chiều dài gói RTS thờng nhỏ hơn
nhiều DATA. Tuy nhiên những gói CTS có thể gây giao thoa, nếu kích thớc của
gói RTS/CTS nh của DATA thi điều này rất đáng quan tâm. Vấn đề này đợc
khắc phục bằng cách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (nh trên
đã trình bày).
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
22
4. K thut iu ch:
Kỹ thuật điều chế số SHIFT KEYING
Hiện nay, có rất nhiều phơng thức thực hiện điều chế số Shift Keying nh:
ASK, FSK, PSK . . . Quá trình điều chế đợc thực hiện bởi khóa chuyển (keying)
giữa hai trạng thái (states), một cách lý thuyết thì một trạng thái sẽ là 0 còn một
trạng thái sẽ là 1, (chuỗi 0/1 trớc khi điều chế là chuỗi số đã đợc mã hóa đờng
truyền).
PSK đã đợc phát triển trong suốt thời kỳ đầu của chờng trình phát triển vũ
trụ và ngày nay đợc sử dụng rộng rãi trong các hệ thống thông tin quân sự và
thơng mại. Nó tạo ra xác suất lỗi thấp nhất với mức tín hiệu thu cho trớc khi đo
một chu kỳ dấu hiệu.
a/ Nguyên lý cơ bản của điều chế PSK
Dạng xung nhị phân coi nh là đầu vào của bộ điều chế PSK sẽ biến đổi về pha ở
dạng tín hiệu ra thành một trạng thái xác định trớc, và do đó tín hiệu ra đợc
biểu thị bằng phơng trình sau
i=1,2, ,M
M=2N, s lng trng thỏi pha cho phộp
N= S lng cỏc bit s liu cn thit thit k trng thỏi pha M
Nhỡn chung thỡ cú 3 k thut iu ch PSK: khi M=2 thỡ l BPSK, khi M=4
thỡ l QPSK v khi M=8 thỡ l 8(phi)-PSK. Cỏc trng thỏi pha ca chỳng c
minh ho trờn hỡnh .
Hỡnh 18: Cỏc trng thỏi pha ca PSK
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
23
ở õy cn ghi nh rng khi s lng cỏc trng thỏi pha tng lờn thỡ tc bit
cng tng nhng tc boud vn gi nguyờn. Tuy nhiờn mun tng tc s
liu thỡ phi tr giỏ. Ngha l, yờu cu v SNR tng lờn gia nguyờn c
BER (t l li bit).
PSK/Binary PSK (Phase Shifp Keying - Khóa chuyển dịch pha):
Đây là phơng pháp thông dụng nhất, tín hiệu sóng mang đợc đợc điều chế
dựa vào chuỗi nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa
hai trạng thái 0
0
và 180
0
, mỗi trạng thái của tín hiệu điều chế đợc gọi là một
symbol.
Hỡnh 19: Cỏc dng tớn hiu iu ch
Hỡnh 20: S iu ch BPSK
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
24
Hình 21: Tín hiu điu ch BPSK
QPSK (Quardrature Phase Shift Keying):
phng pháp BPSK, mi symbol bin din cho mt bit nh phân. Nu mi
symbol này biu din nhiu hn 1 bit, thì s đt đc mt tc đ bit ln hn. Vi
QPSKs gp đôi s data throughput ca PSK vi cùng mt bng thông bng cách
mi symbol mang 2 bits. Nh vy trng thái phase ca tín hiu điu ch s
chuy
n đi gia các giá tr -90
0
, 0
0
, 90
0
và 180
0
.
Hình 22: B điu ch QPSK
Wireless lan security
Nguyn Huy Bc – i Hc Bách Khoa – Hà Ni
25
CCK (Complementary Code Keying):
CCK là mt là mt k thut điu ch phát trin t điu ch QPSK, nhng tc đ
bit đt đn 11Mbps vi cùng mt bng thông (hay dng sóng) nh QPSK. ây
là mt k thut điu ch rt phù hp cho các ng dng bng rng. Theo chun
IEEE802.11b, điu ch CCK dùng chui s gi ngu nhiên complementary
spreading code có chiu dài mã là 8 và tc đ chipping rate là 11Mchip/s. 8
complex chips s k
t hp to thành mt symbol đn (nh trong QPSK – 4
symbol). Khi tc đ symbol là 1,375MSymbol/s thì tc đ d liu s đt đc:
1,375x8=11Mbps vi cùng bng thông xp x nh điu ch QPSK tc đ
2Mbps.
4.1 Kü thuËt ®iÒu chÕ song c«ng (DUPLEX SCHEME)
Trong các h thng đim-đa đim, hin nay tn ti hai k thut song công
(hot đng c chiu lên và chiu xung, upstream và downstream) đó là:
Phân chia theo tn s
(Frequency Division Duplexing, FDD): K thut này
cho phép chia tn s s dng ra làm hai kênh riêng bit: mt kênh cho chiu
xung và mt kênh cho chiu lên.
Phân chia theo thi gian (Time Division Duplexing, TDD): K thut này mi
hn, cho phép lu lng lu thông theo c hai chiu trong cùng mt kênh,
nhng ti các khe thi gian khác nhau.
Vic la chn FDD hay TDD ph thuc ch yu vào mc đích s dng chính
ca h thng, các ng dng đi xng (thoi-voice) hay không đi x
ng (d liu-
data). K thut FDD s dng bng thông t ra không hiu qu đi vi các ng
dng d liu. Trong h thng s dng k thut FDD, bng thông cho mi chiu
đc phân chia mt cách c đnh. Do đó, nu lu lng ch lu thông theo
chiu xung (downstream), ví d nh khi xem các trang Web, thì bng thông
ca chiu lên (upstream) không đc s dng. iu này l
i không xy ra khi h
thng đc s dng cho các ng dng thoi: Hai bên nói chuyn thng nói
nhiu nh nghe, do đó bng thông ca hai chiu lên, xung đc s dng xp x
nh nhau. i vi các ng dng truyn d liu tc đ cao hoc ng dng hình
nh thì ch có bng thông chiu xung đc s dng, còn chiu lên gn nh
không đc s
dng.
i vi k thut TDD, s lng khe thi gian cho mi chiu thay đi mt
cách linh hot và thng xuyên. Khi lu lng chiu lên nhiu, s lng khe
thi gian dành cho chiu lên s đc tng lên, và ngc li. Vi s giám sát s
lng khe thi gian cho mi chiu, h thng s dng k thut TDD h tr cho