MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN . 1
MỤC LỤC . 2
LỜI MỞ ĐẦU . 4
Phần I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY . 5
Các khái niệm ban đầu về mạng không dây . 5
Lịch sử phát triển . 5Khái niệm 5
Phân loại mạng không dây 6Các vấn đề kĩ thuật trong mạng không dây . 6Sơ nét về một số mạng không dây 6
Mạng WPAN 6Mạng WLAN . 7Mạng WMAN 7Mạng WWAN 8
Phần II: MẠNG KHÔNG DÂY CỤC BỘ WLAN . 9
Giới thiệu và các khái niệm về Wireless LAN- WLAN 9
Giới thiệu . 9Các khái niệm về WLAN . 9Các thiết bị cơ bản và ứng dụng của hệ thống WLAN 10
Các thiết bị cơ bản 10Các ứng dụng của hệ thống WLAN 11Ưu, nhược điểm của WLAN 13
Những ưu điểm 13Nhược điểm . 13Các chuẩn thông dụng của WLAN . 13
Các Chuẩn IEEE 802.11 13Hiper LAN . 14Các chuẩn khác . 15Nguyên lí hoạt động của mạng không dây 15Cấu trúc của các giao thức được sử dụng trong mạng không dây . 16
Phần III: BẢO MẬT MẠNG KHÔNG DÂY . 17
Một số hình thức tấn công xâm nhập phổ biến 17
Tấn công không qua chứng thực 17Giả mạo AP 17Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 17Giả địa chỉ MAC . 17Tấn công từ chối dịch vụ . 17Các phương pháp bảo mật cho mạng Wireless LAN . 18
Firewall, các phương pháp lọc 18Mã hoá dữ liệu 19
Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây . 21
Phần IV: THIẾT KẾ, TRIỂN KHAI SỬ DỤNG HỆ THỐNG WLAN 22
Các thành phần, thiết bị hạ tầng của mạng không dây 22
Bộ điều hợp mạng không dây – Card mạng không dây 22Điểm truy cập mạng không dây 22Router không dây . 23Ăngten không dây 23Máy tăng tín hiệu không dây 23Các thiết bị máy khách 24
Các vấn đề liên quan khi lắp đặt, khai thác, sử dụng WLAN 24
Lắp đặt WLAN 24Khai thác WLAN 24Thiết kế, triển khai lắp đặt mạng WLAN 24
Phân tích 25Đánh giá lưu lượng truyền thông 25Dự thảo mô hình mạng . 26Tính toán giá . 26Xây dựng bảng địa chỉ IP 28Sơ đồ hệ thống mạng 29
Phần V: TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN . 31
Kết luận 31Hướng phát triển . 31
TÀI LIỆU THAM KHẢO 32
LỜI MỞ ĐẦU
Hiện nay chúng ta vẫn thường nghe nói về WiFi và Internet không dây. Thực ra, WiFi không chỉ được dùng để kết nối Internet không dây mà còn dùng để kết nối hầu hết các thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện thoại di động mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.
Mạng không dây là một trong những bước tiến lớn nhất của ngành máy tính. Hàng chục triệu thiết bị Wi-Fi đã được tiêu thụ và dự báo tương lai sẽ còn có hàng triệu người sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp ra phạm vi lớn thực ra mới chỉ bắt đầu.
Theo đà phát triển của công nghệ mạng không dây, nhóm chúng em quyết định thực hiện đề tài chuyên ngành “Tìm hiểu và ứng dụng mạng không dây” nhằm mục đích tìm hiểu đồng thời trang bị những kiến thức và tầm nhìn của mình về mạng không dây, đặc biệt là mạng cục bộ không dây hay còn được gọi là Wireless LAN. Trên cơ sở đó việc ứng dụng thực tế mạng không dây là không thể thiếu nên “Thiết kế, triển khai và sử dụng hệ thống WLAN” cũng là một phần trong đề tài này nhằm minh họa triển khai dự án thực tế sử dụng mạng không dây.
Trong quá trình thực hiện đề tài, do hạn chế về thời gian, kiến thức cũng như kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong sự đóng góp ý kiến của quý thầy cô cùng các bạn để đề tài ngày càng hoàn thiện hơn.
Xin chân thành cảm ơn.
33 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 5764 | Lượt tải: 6
Bạn đang xem trước 20 trang tài liệu Tìm hiểu và ứng dụng mạng không dây, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
động và tốc độ truyền dữ liệu cao hơn hẳn. Điều đó cho phép bạn có thể duyệt Web, nhận Email bằng máy tính xách tay, điện thoại di động, PDA (thiết bị cá nhân kỹ thuật số) hay các thiết bị cầm tay khác tại nơi công cộng một cách dễ dàng.
WiFi là viết tắt của Wireless Fidelity, là công nghệ mạng không dây sử dụng sóng vô tuyến (sóng Radio) và có những đặc tính sau:
Chuẩn WiFi
Tần số
(GHz)
Tốc độ
(Mbps)
Khoảng cách
(m)
IEEE 802.11a
5
54
12m – 54Mbps
90m – 6Mbps
IEEE 802.11b
2.4
11
30m – 11Mbps
90m – 1Mbps
IEEE 802.11g
2.4
54
15m – 54Mbps
45m – 11Mbps
Mạng không dây thường triển khai trong những điều kiện và môi trường sau:
Môi trường địa hình phức tạp không đi dây được như đồi núi, hải đảo…
Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động như: nhà hàng, khách sạn, bệnh viện…
Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán cafe…
Phân loại mạng không dây:
Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng và giao thức báo hiệu.
Trên cơ sở phạm vi phủ sóng chúng ta có 4 loại mạng sau:
WPAN (Wireless Personal Area Network)
WLAN (Wireless local Area Network)
WMAN (Wireless Metropolitan Area Network)
WWAN (Wireless Wide Area Network)
Dựa trên giao thức mạng ta có hai loại mạng sau:
Mạng có sử dụng giao thức báo hiệu được cung cấp bởi người quản lý viễn thông cho hệ thống di động như mạng 3G.
Mạng không sử dụng giao thức báo hiệu như là Ethernet, Internet là ví dụ điển hình cho loại mạng này.
Vấn đề kỹ thuật trong mạng không dây:
Trong các hệ thống mạng hữu tuyến, dữ liệu được truyền từ thiết bị này sang thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không dây, các thiết bị truyền và nhận thông tin thông qua sóng điện từ, sóng radio hoặc tín hiệu hồng ngoại. Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn.
Tín hiệu được truyền trong không khí trong một khu vực gọi là vùng phủ sóng. Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát sẽ nhận được tín hiệu.
Sơ nét về một số mạng không dây:
Mạng WPAN:
Mạng này được sử dụng trong trường hợp kết nối với phạm vi hẹp điển hình là Bluetooth (IEEE 802.15.1), UWB và Zigbee. Ngoài ra còn có mạng RFID.
Bluetooth:
Chuẩn ngày nay là IEEE 802.15.1, phiên bản cuối 2.0+EDR cho phép truyền dữ liệu lên đến 3Mbit/s trong phạm vi 100m. Dải tần số sử dụng 2,4 GHz ISM. Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1Mbit/s - 2Mbit/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng 100mW.
UWB (Ultra Wide Band):
Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là UWB, còn được biết đến với cái tên là 802.15.3a (một chuẩn IEEE khác). Trong những khoảng cách rất ngắn, UWB có khả năng truyền dữ liệu với tốc độ lên đến 1Gbit/s với một nguồn công suất thấp (khoảng 1mW).
Zigbee:
Zigbee là mạng chủ yếu truyền các lệnh chứ không phải luồng dữ liệu, cho phép thực hiện mạng WPAN với chi phí thấp. Hai chuẩn của nó là: IEEE 802.15.4 (tốc độ 250Kbit/s trong phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE 802.15.4a (tốc độ giới hạn 20Kbit/s cho phép trong phạm vi tối đa 75m với 65000 thiết bị, băng tần 900kHz).
RFID:
Mặc dù chip RF chỉ có một phần rất nhỏ nhưng nó có ưu điểm là giá cả thấp nhất. RFID không có bất kì nhóm IP nào. RFID cho phép trong phạm vi 3m không yêu cầu bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng 9/2003 (Electronic Product Codes).
Mạng WLAN:
WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wireless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps - 54Mbps (100Mbps). Trong mạng WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử dụng chuẩn Wi-Fi.
Mạng Wireless LAN sẽ được giới thiệu chi tiết hơn trong Phần II.
Mạng WMAN (Công nghệ WiMAX):
WiMax là từ viết tắt của Worldwide Interoperability for Microwave Access có nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.
Công nghệ WiMax, hay còn gọi là chuẩn 802.16 là công nghệ không dây băng thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và được coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại khả năng kết nối Internet tốc độ cao tới các gia đình và công sở.
Trong khi công nghệ quen thuộc Wi-Fi (802.11a/b/g) mang lại khả năng kết nối tới các khu vực nhỏ như trong văn phòng hay các điểm truy cập công cộng hotspot, công nghệ WiMax có khả năng phủ sóng rộng hơn, bao phủ cả một khu vực thành thị hay một khu vực nông thôn nhất định. Công nghệ này có thể cung cấp với tốc độ truyền dữ liệu đến 75Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km.
Mô hình ứng dụng WiMAX:
Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng:
Mô hình ứng dụng cố định.
Mô hình ứng dụng di động.
Mô hình ứng dụng cố định (Fixed WiMAX):
Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16-2004. Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao.
Băng tần công tác (theo quy định) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng băng tầng là 3,5MHz. Trong mạng cố định, WiMAX thực hiện cách tiếp nối không dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (truyền phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang).
Sơ đồ kết cấu mạng WiMAX được đưa ra trong Hình 1. Trong mô hình này bộ phận vô tuyến gồm các trạm gốc WiMAX BS (làm việc với anten đặt trên tháp cao) và các trạm phụ SS (SubStation). Các trạm WiMAX BS nối với mạng đô thị MAN hoặc mạng PSTN.
Hình 1: Mô hình ứng dụng cố định của WiMax
Mô hình ứng dụng WiMAX di động:
Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e. Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới các user cá nhân di động, làm việc trong băng tần thấp hơn 6GHz. Mạng lưới này phối hợp cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng.
Những ứng dụng dành cho công nghệ WiMax:
Công nghệ WiMax là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao cùng thời điểm với khoảng cách xa và cho phép các nhà khai thác dịch vụ hội tụ tất cả trên mạng IP để cung cấp các dịch vụ "3 cung": dữ liệu, thoại và video.
Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao).
WiMax cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong các máy tính xách tay và PDA, cho phép các khu vực nội thị và thành phố trở thành những "khu vực diện rộng" nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời.
Mạng WWAN:
Thông qua vệ tinh có thể hình thành một vài mạng như:
Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao 35.800km so với mặt đất và nằm tại vị trí giống nhau trên bầu trời. Hiện nay đang phục vụ cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống và DVB-RCS cho đường lên.
Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ các ứng dụng như thoại.
Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO) khi cần giảm vệ tinh mặt đất.
Phần II:
MẠNG KHÔNG DÂY CỤC BỘ WLAN
Giới thiệu và các khái niệm về Wireless LAN- WLAN:
Giới thiệu:
Wireless LAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như: một tòa nhà, khuôn viên của một công ty, trường học… Là loại mạng linh hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng. WLAN ra đời và bắt đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission).
Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận dữ liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không cần cáp. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng…
Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng như không cần cấp giấy phép sử dụng.
Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo các chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11a, 802.11g (Wi-Fi)… Trong đó mỗi chuẩn có một đặc điểm khác nhau.
Các khái niệm về WLAN:
Kỹ thuật điều chế và line-code trong Wireless LAN:
Sự nổi lên của các kỹ thuật WLAN yêu cầu các kỹ thuật điều chế, mã hoá ở phạm vi rộng hơn. WLAN cho phép truy cập vào mạng mà không có giới hạn vật lý như trong những mạng có dây.
Sóng hồng ngoại:
Đây là giải pháp hiệu quả nhất cho những nơi mà giữa bên nhận và bên thu không bị che chắn. Kỹ thuật này gồm hai giải pháp sẵn có: tia khuếch tán và tia trực tiếp. Tia trực tiếp thì có tốc độ truyền cao hơn tia khuyếch tán. IR có tốc độ truyền nhận khoảng 1-2 Mbps.
Wireless lượng tử:
Các WLAN dựa trên lượng tử khá là bảo mật và không bị ảnh huởng bởi nhiễu điện từ như cáp và các hệ thống dựa trên RF. Với cường độ đầu ra (2watts) là thấp giúp giảm khả năng làm hư mắt. Tuy nhiên bị giới hạn về khoảng cách truyền trong khoảng 25 mét.
Tia hồng ngoại khuếch tán:
Các tín hiệu hồng ngoại khuyếch tán được phát ra từ nguồn phát, và phủ một vùng giống như ánh sáng. Việc thay đổi vị trí của đầu nhận không ảnh hưởng đến tín hiệu. Giải pháp này cung cấp tốc độ từ 1-2 Mbps.
Các kỹ thuật băng hẹp tần số cao (UHF) và WLAN:
Sử dụng băng thông hẹp với tần số từ 12.5 kHz hay 25 kHz. Cường độ từ 1-2 watts cho các các hệ thống dữ liệu băng hẹp RF. Những hệ thống này thường truyền ở dải tần số 430-470 MHz. Phần dưới của dải tần số này (430-450 MHz) thường được gọi là giải tần unprotected (unlicensed) và 450-470 MHz thì được gọi là giải tần bảo được bảo vệ (có giấy phép).
Kỹ thuật radio tổng hợp:
Thuật ngữ kỹ thuật radio tổng hợp đề cập đến các sản phẩm được điều khiển bằng tinh thể, yêu cầu công ty sản xuất cài một tinh thể cho mỗi tần số có thể. Các giải pháp dựa trên UHF được tổng hợp cung cấp khả năng cài đặt các thiết bị chuẩn mà không cần phải thay thế phần cứng, ít phức tạp hơn và khả năng điều chỉnh mỗi thiết bị.
Hoạt động đa tần:
Các hệ thống UHF hiện đại cho phép các Access Point được cấu hình một cách riêng biệt cho tác vụ trên một trong những tần số được cấu hình trước. Các trạm không dây có thể được lập trình với một danh sách tất cả các tần số được sử dụng trong các Access Point đã được cài, cho phép chúng thay đổi tần số khi roaming. Để tăng thông lượng (throughput), các Access Point có thể được cài đặt giống nhau nhưng lại sử dụng các tần số khác nhau.
Các thiết bị cơ bản và ứng dụng của hệ thống WLAN:
Các thiết bị cơ bản:
Card mạng không dây (Wireless NIC):
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang.
Hình 2: Card mạng không dây
Các điểm truy cập (Access Point):
Các điểm truy cập không dây AP (Access Point) tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút di động.
Hình 3: Access Point
Bridge không dây (Wbridge):
WBridge (Bridge không dây) tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử dụng cho các kênh bên ngoài. WBridge được thiết kế để nối các mạng với nhau, đặc biệt trong các toà nhà có khoảng cách xa tới 32 km. WBridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết.
Hình 4: Wbridge
Các router điểm truy cập (Access Point Router):
Một “AP router” là một thiết bị kết hợp các chức năng của một Access Point và một router. Khi là Access Point, nó truyền dữ liệu giữa các trạm không dây và một mạng hữu tuyến cũng như là giữa các trạm không dây. Khi là router, nó hoạt động như là điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một mạng bên ngoài.
Các ứng dụng của hệ thống WLAN:
Vai trò truy cập (Access Role):
WLAN hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một điểm truy cập vào mạng có dây thông thường. Các WLAN là các mạng ở lớp data-link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution.
Hình 5: Access Role
Mở rộng mạng (Network Extention):
Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây. Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Các WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không dây.
Hình 6: Mở rộng mạng
Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office):
Các thiết bị wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối Internet với các doang nghiệp nhỏ, văn phòng nhỏ…
Hình 7: SOHO Wireless LAN
Văn phòng di dộng (Mobile Offices):
Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một cách dễ dàng. Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một cách lịnh hoạt với chi phí có thể chấp nhận được.
Hình 8: Văn phòng di động
Ưu, nhược điểm của WLAN:
Những ưu điểm:
Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng sóng Radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng không dây bao gồm:
Khả năng di động và sự tự do- cho phép kết nối bất kì đâu.
Không bị hạn chế về không gian và vị trí kết nối.
Dễ lắp đặt và triển khai.
Tiết kiệm thời gian lắp đặt dây cáp.
Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.
Giảm chi phí bảo trì, bảo dưỡng hệ thống.
Nhược điểm:
Nhiễu:
Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao tầng, địa hình đồi núi…).
Bảo mật:
Đây là vấn đề rất đáng quan tâm khi sử dụng mạng không dây. Việc vô tình truyền dữ liệu ra khỏi mạng của công ty mà không thông qua lớp vật lý điều khiển khiến người khác có thể nhận tín hiệu và truy cập mạng trái phép. Tuy nhiên Wireless LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tuỳ thuộc vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật.
Các chuẩn thông dụng của WLAN:
Các Chuẩn IEEE 802.11:
IEEE 802.11:
Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền thông trong mạng không dây sử dụng các phương thức như: DSSS, FHSS, infrared (hồng ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong băng tần 2.4Ghz ISM. Hiện nay chuẩn này rất ít được sử dụng trong các sản phầm thương mại.
IEEE 802.11b:
Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng thông lên 11Mbps, cũng hoạt động ở băng tần 2.4Ghz, và tương thích ngược với chuẩn 802.11.
802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp các tốc độ tín hiệu ở 22Mbps và 33Mbps. Chúng hoàn toàn tương thích với 802.11b, và khi trao giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin tối đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.
IEEE 802.11a:
Chuẩn này mô tả các thiết bị WLAN hoạt động trong băng tần 5Ghz UNII. Do sử dụng băng tần UNII nên hầu hết các thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24, 36, 48 và 54Mbps. Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4 Ghz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300MHz, 802.11a sử dụng kỹ thuật FDM.
Hình 9: Dải tần 5Ghz
IEEE 802.11g:
802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên nó tương thích ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp hơn.
802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ điều chế OFDM ( Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như 802.11a.
802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với nhau thì thông lượng đạt được có thể lên đến 100Mbps.
IEEE 802.11i:
Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này.
802.11i định nghĩa một phương thức mã hoá mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).
IEEE 802.11n:
Một chuẩn Wi-Fi mới đang được Liên minh WWiSE đưa ra xin phê chuẩn (dự kiến vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng cục bộ không dây (WLAN).
Hiper LAN:
Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới về mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng,… ETSI (European Telecommunications Standards Institute- Viện tiêu chuẩn viễn thông châu Âu ) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở ra khả năng phát triển ở mức cao hơn.
HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần 5.1- 5.3Ghz và băng tần 17.2- 17.3Ghz.
HIPERLAN 1
HIPERLAN 2
HIPERLAN 3
HIPERLAN 4
Ứng dụng
Wireless LAN
Truy nhập WATM
Truy nhập WATM cố định từ xa
Kết nối point-to-point WATM
Băng tần
2,4 GHz
5 GHz
5 GHz
17 GHz
Tốc độ đạt được
23,5 Mbps
54 Mbps
54 Mbps
155 Mbps
Bảng các tiêu chuẩn của ETSI HIPERLAN
Các chuẩn khác:
HomeRF:
Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa của HomeRF là 45m. HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết bị đầu cuối thành mạng ad–hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm kết nối trung gian như Bluetooth.
OpenAir:
Là sản phẩm độc quyền của Proxim. openAir là một giao thức trước 802.11 sủ dụng lĩ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11.
Bluetooth:
Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz ISM.Tỷ lệ nhảy của các thiết bị Bluetooth khoảng 1600hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự tốt hơn với nhiễu băng hẹp. Các thiết bị Bluetooth hoạt động trong 3 lớp công suất: 1mW, 2.5mW và 100mW, và ảnh hưởng đến các hệ thống FHSS khác.
Infrared (IR):
Là một công nghệ truyền thông dựa trên ánh sáng chứ không phải là công nghệ trải phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là 115Kbps- đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây nhiễu với mạng trải phổ RF.
Nguyên lí hoạt động của mạng không dây:
Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN.
Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi adapter có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter nhận và adapter gởi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gởi dữ liệu lên mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại, card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.
Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào các chuẩn như: IEEE 802.11…, OperAir và HomeRF. Các Adapter sử dụng một trong hai giao thức điều chế là: trải phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) và trải phổ phân đoạn trực tiếp DSSS (Direct- Sequency Spread Spectrum) để tăng hiệu quả và bảo mật.
Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet với các đặc điểm của mạng Wireless:
Chia sẻ tài nguyên và truyền không cần dây.
Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia đình hay công sở.
Kết nối từ nhiều thiết bị khác nhau.
Cấu trúc của các giao thức được sử dụng trong mạng không dây:
Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật lý và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết hệ thống mở (OSI). Những phần khác nhau này của hai phương thức tiếp cận trong cung cấp điểm giao diện vật lý cho các WLAN. Nếu điểm giao diện vật lý là ở lớp điều khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển của khách hàng phỉ cung cấp phần mềm mức cao hơn như là hệ điều hành mạng.
Một giao diện như vậy cho phép các nút di dộng trao đổi thông tin trực tiếp với nhau thông qua các card giao diện mạng vô tuyến. Điểm giao diện khác là ở lớp MAC và thường áp dụng điểm truy nhập. Vì vậy các điểm truy nhập thực hiện cầu nối và không thực hiện định tuyến. Mặc dù giao diện MAC yêu cầu một kết nối hữu tuyến nhưng nó cho phép bất kì hệ điều hành mạng nào hoặc bộ điều khiển bất kì làm việc với WLAN. Một giao diện như vậy cho phép một LAN hữu tuyến đang có mở rộng dễ dàng nhờ cung cấp truy nhập cho thiết bị mạng vô tuyến mới.
Các lớp thấp hơn của card giao diện vô tuyến thường được thực hiện bởi phần sụn “Firmware” và chạy trên các bộ xử lý nhúng. Các lớp cao hơn của ngăn xếp giao thức mạng do hệ điều hành và các chương trình ứng dụng cung cấp. Một bộ điều khiển mạng cho phép hệ điều hành trao đổi thông tin với phần firmware lớp thấp hơn được nhúng trong card giao diện mạng vô tuyến. Ngoài ra nó thực hiện các chức năng LLC tiêu chuẩn. Đối với hệ điều hành Windows bộ điều khiển thường tuân thủ một số phiên bản của chỉ tiêu kỹ thuật bộ điều khiển mạng (NDIS). Các bộ điều khiển dựa trên Unix, Linux và Apple Powerbook cũng có thể sử dụng được.
Phần III:
BẢO MẬT MẠNG KHÔNG DÂY
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống mạng (LAN, WLAN…). Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật mạng không dây là cực kỳ quan trọng đối với người sử dụng mạng.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây (Wireless LAN).
Một số hình thức tấn công xâm nhập phổ biến:
Tấn công không qua chứng thực:
Tấn công không qua chứng thực (Deauthentication attack), tin tặc sẽ sử dụng một nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được địa chỉ của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho các nút trong mạng dừng trao đổi tin với mạng. Sau đó tất cả các nút đó sẽ cố kết nối lại, chứng thực lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến cho mạng rơi vào tình trạng bị dừng hoạt động.
Giả mạo AP:
Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC v.v…
Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý:
Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện của lớp vật lý. Có một vài tham số quyết định sự chịu đựng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thông và sự định hướng của anten.
Giả địa chỉ MAC:
Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng. Giá trị được mã hoá phần cứng là không thay đổi nhưng giá trị đưa ra phần sụn của phần cứng lại thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành khác nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.
Tấn công từ chối dịch vụ:
Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping of Death, SYN Flooding. Mạng không dây, một kẻ tấn công có thể tạo ra các sóng có cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền.
Các phương pháp bảo mật cho mạng Wireless LAN:
Firewall, các phương pháp lọc:
Lọc SSID:
Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.
Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon frame). Trong trường hợp này client phải so khớp SSID để liên kết với AP. Lọc SSID được coi là một phương pháp không tin cậy trong việc hạn chế những người sử dụng trái phép của một WLAN.
Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:
Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thông tin về WLAN của mạng. Nó đủ đơn giản để sử dụng một bộ phân tích mạng để lấy địa chỉ MAC khởi nguồn từ AP. Cách tốt nhất để khắc phục lỗi này là: Luôn luôn thay đổi SSID mặc định.
Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải được người dùng thay đổi trong việc thiết lập cấu hình để vào mạng. Nó nên được sử dụng như một phương tiện để phân đoạn mạng chứ không phải để bảo mật, vì thế hãy: Luôn coi SSID chỉ như một cái tên mạng.
Không cần thiết quảng bá các SSID: Nếu AP của mạng có khả năng chuyển SSID từ các thông tin dẫn đường và các thông tin phản hồi để kiểm tra thì hãy cấu hình chúng theo cách đó. Cấu hình này ngăn cản những người nghe vô tình khỏi việc gây rối hoặc sử dụng WLAN.
Lọc địa chỉ MAC:
WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả các AP đều có chức năng lọc MAC. Người quản trị mạng có thể biên tập, phân phối và bảo trì một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách địa chỉ MAC của AP, nó sẽ không thể đến được điểm truy nhập đó.
Hình 10: Lọc địa chỉ MAC
Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên một mạng rộng là không thực tế. Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm truy nhập. Cách cấu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả năng được lựa chọn nhiều hơn.
Mặc dù Lọc MAC trông có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ bị ảnh hưởng bởi những thâm nhập sau:
Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP
Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào mạng.
Với những mạng gia đình hoặc những mạng trong văn phòng nhỏ, nơi mà có một số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu quả. Vì không một hacker thông minh nào lại tốn hàng giờ để truy nhập vào một mạng có giá trị sử dụng thấp.
Lọc giao thức:
Mạng Lan không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp 2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối được cài đặt với mục đích đặc biệt của sự truy nhập Internet của người sử dụng, thì bộ lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP...
Hình 11: Lọc giao thức
Mã hóa dữ liệu truyền:
WEP:
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP. Tuy vậy, đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP.
Giao thức WEP:
WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng nối cáp truyền thống. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.
WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử dụng thuật toán đối xứng RC4. Thuật toán RC4 cho phép chiều dài của khóa thay đổi và có thể lên đến 256 bit. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128 bit. Một máy nối mạng không dây không có khóa WEP chính xác sẽ không thể truy cập đến Access Point (AP) và cũng không thể giải mã cũng như thay đổi dữ liệu trên đường truyền.
Hạn chế của WEP
Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng (stream cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker.
Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công dùng hai phương pháp nêu trên đều mang tính chất thụ động. Có nghĩa là kẻ tấn công chỉ cần thu nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với Access Point. Điều này khiến khả năng phát hiện các tấn công tìm khóa WEP đầy khó khăn và gần như không thể phát hiện được.
Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Tuy nhiên, để sử dụng những công cụ này đòi hỏi nhiều kiến thức chuyên sâu và chúng còn có hạn chế về số lượng gói dữ liệu cần bắt được.
Giải pháp WEP tối ưu:
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau được đề nghị:
Sử dụng khóa WEP có độ dài 128 bit: Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói dữ liệu hacker cần phải có để phân tích, gây khó khăn và kéo dài thời gian giải mã khóa WEP.
Thực thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ thay đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây bất lợi cho người sử dụng. Nếu không đổi khóa WEP thường xuyên thì cũng nên thực hiện ít nhất một lần trong tháng hoặc khi nghi ngờ có khả năng bị lộ khóa.
Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột biến về lưu lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP, đánh động người quản trị mạng phát hiện và áp dụng các biện pháp phòng chống kịp thời.
WPA (Wifi Protected Access):
Wi-Fi Alliance đã đưa ra giải pháp gọi là Wi-Fi Protected Access (WPA). Một trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP, nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá cho mỗi gói tin. Các công cụ thu thập các gói tin để phá khoá mã hoá đều không thể thực hiện được với WPA. Bởi WPA thay đổi khoá liên tục nên hacker không bao giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu. WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khoá khởi tạo cho mỗi phiên làm việc.
WPA được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người sử dụng vẫn không thực sự tin tưởng vào WPA. Có một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khoá TKIP được sử dụng để tạo ra các khoá mã hoá bị phát hiện, nếu hacker có thể đoán được khoá khởi tạo hoặc một phần của mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó có thể giải mã được dữ liệu.
Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây:
Cứ 5 người dùng mạng không dây tại nhà thì có đến 4 người không kích hoạt bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng phải mở lại. Tuy nhiên, cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải:
Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt router không dây (AP Router) hay Access Point, chúng ta rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất. Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định truy cập vào Router và thay đổi các thiết lập để thoải mái truy cập vào mạng. Vì vậy nên luôn thay mật khẩu mặc định.
Không kích hoạt tính năng mã hóa. Nếu không kích hoạt tính năng mã hóa, chúng ta sẽ quảng bá mật khẩu và e-mail của mình đến bất cứ ai trong tầm phủ sóng, người khác có thể cố tình dùng các phầm mềm nghe lén miễn phí như AirSnort (airsnort.shmoo.com) để lấy thông tin rồi phân tích dữ liệu. Vì vậy hãy bật chế độ mã hóa để truyền dữ liệu an toàn.
Không kiểm tra chế độ bảo mật. Chúng ta mua một router không dây, kết nối Internet băng rộng, lắp cả máy in vào, rồi có thể mua thêm nhiều thiết bị không dây khác nữa. Có thể vào một ngày nào đó, máy in sẽ tự động in hết giấy bởi vì chúng ta không thiết lập các tính năng bảo mật. Vì vậy không nên cho rằng mạng của chúng ta đã an toàn. Hãy nhờ những người am hiểu kiểm tra hộ.
Quá tích cực với các thiết lập bảo mật. Mỗi card mạng không dây đều có một địa chỉ phần cứng (địa chỉ MAC) mà router không dây có thể dùng để kiểm soát những máy tính nào được phép nối vào mạng. Khi bật chế độ lọc địa chỉ MAC, có khả năng chúng ta sẽ quên thêm địa chỉ MAC của máy tính chúng ta đang sử dụng vào danh sách, như thế sẽ tự cô lập chính mình, tương tự như bỏ chìa khóa trong xe hơi rồi chốt cửa lại. Vì vậy phải kiểm tra cẩn thận khi thiết lập tính năng bảo mật.
Cho phép mọi người truy cập. Có thể chúng ta là người đầu tiên có mạng không dây và muốn “khoe” bằng cách đặt tên mạng là “truy cập thoải mái” chẳng hạn. Hàng xóm có thể dùng kết nối này để tải rất nhiều phim ảnh và mạng sẽ trở nên chậm chạp. Vì vậy mạng không dây giúp chia sẻ kết nối Internet dễ dàng, tuy nhiên đừng bỏ ngõ vì sẽ có người lạm dụng.
Phần IV:
THIẾT KẾ, TRIỂN KHAI SỬ DỤNG
HỆ THỐNG WLAN
Các thành phần, thiết bị hạ tầng của mạng không dây:
Mạng không dây cục bộ (Wireless Local Area Network) là hệ thống mạng không dây rất được ưu chuộng bởi cung cấp khả năng truyền tải dữ liệu có tốc độ cao, với khoảng cách xa mà không phải lo lắng về dây dẫn, cáp...
Các thiết bị có trong của 1 hệ thống WLAN gồm :
Bộ điều hợp mạng không dây.
Điểm truy cập mạng không dây.
Router không dây.
Ăngten không dây.
Máy tăng tín hiệu không dây.
Bộ điều hợp mạng không dây – Card mạng không dây:
Máy tính muốn kết nối tới một mạng WLAN đều phải sở hữu 1 bộ điều hợp mạng không dây, còn được gọi là NIC (Network Interface Card).
Bộ điều hợp cho máy tính xách tay trông như 1 thẻ tín dụng dày, ngày nay khi công nghệ hiện dại hơn, thay vì kiểu thẻ truyền thống, các bộ điều hợp cho máy tính xách tay đều được thiết kế như 1 chip nhúng bên trong máy laptop hoặc notebook.
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang. Các card mạng không dây không khác nhiều so với các card mạng được sử dụng trong mạng LAN có dây.
Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua một bộ điều khiển chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng mạng không dây để truyền dữ liệu.
Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không cần bất kỳ dây nối nào. Card mạng có dây có thể sử dụng khe cắm ISA (hiện nay ít sử dụng) hoặc khe cắm PCI (sử dụng phổ biến) trên máy tính để bàn hoặc sử dụng khe cắm PCMCIA trên các laptop. Card mạng không dây thường có một anten ngoài có thể gắn vào tường hoặc một vị trí nào đó trong phòng.
Điểm truy cập mạng không dây:
Một điểm truy cập không dây hoạt động như một trạm truyền thông WLAN trung tâm. Thực tế, thì chúng còn được gọi là “trạm cơ sở”.
Các điểm truy cập liên kết một mạng LAN không dây với mạng Ethernet có dây tồn tại trước đó. Người dùng mạng gia đình chủ yếu cài đặt điểm truy cập sau khi đã sở hữu một router băng thông và muốn thêm máy tính không dây vào thiết lập hiện thời của mình.
Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một toà nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn.
Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa. Do băng thông ghép đôi không đối xứng giữa thông tin vô tuyến và hữu tuyến nên các điểm truy cập cần có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ đệm được dùng chủ yếu để lưu các gói dữ liệu ở điểm truy cập khi một nút di động cố gắng di chuyển khỏi vùng phủ sóng hoặc khi một nút di động hoạt động ở chế độ công suất thấp.
Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di động. Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa là có thể hoạt động với một giao thức ngẫu nhiên phân tán như CSMA). Tuy nhiên, một giao thức đa truy cập tập trung được điều khiển bởi một điểm truy cập có nhiều thuận lợi. Các lựa chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có 10Base2, 10BaseT, modem ADSL, ISDN.
Router không dây:
Một router không dây là một điểm truy cập không dây với một số chức năng hữu ích khác. Giống như router băng thông có dây, router không dây cũng hỗ trợ chia sẻ kết nối Internet với kỹ thuật tường lửa nằm nâng cao tính năng bảo mật cho mạng. Router không dây rất giống với các điểm truy cập.
Ưu điểm của cả router không dây và các điểm truy cập là độ đàn hồi. Bộ thu-phát mạnh tích hợp sẵn được thiết kế để phát tán tín hiệu không dây trong toàn bộ không gian nhà. Một mạng WLAN gia đình sử dụng router hoặc điểm truy cập sẽ bắt tín hiệu tại góc phòng hoặc sân sau tốt hơn là không có. Cũng giống như vậy, nếu sử dụng router hay điểm truy cập, mạng sẽ hỗ trợ được nhiều máy tính hơn. Nếu sơ đồ thiết kế mạng WLAN có sử dụng router hoặc điểm truy cập, bạn phải chạy tất cả các bộ điều hợp trong mô hình cơ sở hạ tầng ‘để gọi’ (so-call infrastructure mode) hoặc mô hình đặc biệt (Ad-hoc infrastructure).
Ăngten không dây:
Bộ điều hợp mạng không dây, điểm truy cập và router, tất cả đều sử dụng một ăng-ten hỗ trợ thu tín hiệu trên WLAN. Một số ăng-ten không dây giống như trên bộ điều hợp nằm ẩn bên trong. Một số khác, như trên nhiều điểm truy cập nằm ở bên ngoài. Các ăng-ten thông thường cũng có thể hoàn thành tốt nhiệm vụ thu sóng hiệu quả của mình. Nhưng nếu cài đặt một ăng ten bổ sung, quá trình nhận tín hiệu sẽ được nâng cao. Thông thường bạn sẽ không biết liệu mình có cần thành phần thiết bị này hay không đến sau khi kết thúc lắp đặt xong mạng cơ bản.
Máy tăng tín hiệu không dây:
Một số hãng sản xuất điểm truy cập không dây và router cũng bán một thiết bị gọi là cái tăng thế tín hiệu.Được cài đặt cùng với điểm truy cập hoặc router không dây, tăng thế tín hiệu tăng cường độ tốt cho bộ thu phát trạm cơ sở. Có thể sử dụng tăng thế tín hiệu cùng với ăng-ten bổ sung để nâng cao tốc độ truyền vận mạng không dây và quá trình thu tín hiệu cùng ăngten bổ sung để tăng tín hiệu.
Cả ăng-ten và tăng thế tín hiệu đều trở thành thiết bị bổ sung hữu ích cho một số mạng gia đình. Chúng có thể giúp các máy ngoài vùng phủ sóng bắt lại được tín hiệu của WLAN và trong một số trường hợp còn nâng cao khả năng thực thi.
Các thiết bị máy khách :
Thật ngữ “thiết bị máy khách” (Client Device) bao gồm nhiều thiết bị WLAN được sử dụng như là máy khách trong mạng. Những thiết bị này bao gồm :
PCMCIA và Card Compact Flash
Bộ chuyển đổi Ethernet và Serial
Bộ tiếp hợp USB (USB Adapters)
PCI và ISA Adapter
Các vấn đề liên quan khi lắp đặt, khai thác, sử dụng WLAN:
Lắp đặt WLAN:
Hiểu được các giao thức 802.11 hoạt động như thế nào, các đặc điểm của node di động, bảo mật lớp MAC và chất lượng dịch vụ (QoS) là cần thiết khi quyết định triển khai một mạng WLAN. Sẽ có nhiều việc cần phải làm khi triển khai AP chứ không chỉ chạy cable và treo thiết bị lên trần nhà. Những khía cạnh vật lý khi thực hiện site survey (khảo sát) sẽ cho admin một cái nhìn về tính khả thi của các vùng phủ sóng mà mỗi AP cung cấp, số lượng AP cần thiết để bao phủ vùng mong muốn, các thiết lập về kênh truyền cũng như công suất phát.
Khai thác WLAN:
Ảnh hưởng của các ứng dụng đến sự triển WLAN là khác nhau. Điều quan trọng bạn cần phải hiểu là những ảnh hưởng này tác động thế nào đến việc triển khai WLAN. Sau đây là các yếu tố chính cần xem xét:
Throughput cho từng client (per-client).
Kiểu ứng dụng streaming hay kiểu ứng dụng bursty.
Sự tranh giành đường truyền và độ trể của ứng dụng.
Có 2 phương thức để triển khai mạng WLAN:
Coverage oriented (hướng bao phủ)
Capacity oriented (hướng khả năng)
Thiết kế, triển khai lắp đặt mạng WLAN:
Xây dự mô hình triển khai lắp đặt và tính toán giá thành lắp đặt hệ thống mạng của Công ty TNHH HNTQ gồm 3 tầng:
Tầng 1: Phòng Lễ Tân và Phòng Hành Chính.
Tầng 2: Phòng Kế Toán và Phòng Kinh Doanh.
Tầng 3: Phòng Kỹ Thuật, Phòng Giám Đốc và Phòng Phó Giám Đốc.
Yêu cầu đề ra :
Phân tích, đánh giá để có cơ sỡ triển khai mô hình dự án.
Tính toán giá thành sản phẩm sử dụng trong dự án.
Thiết kế sơ đồ mạng cho hệ thống công ty trên.
Cấu hình IP cho các thiết bị mạng trong hệ thống.
Phân tích:
Đây là mô hình phức tạp, gồm nhiều mạng LAN nhỏ, các mạng được bố trí ở từng tầng riêng biệt.
Yêu cầu về tính bảo mật cho hệ thống, cho các mạng con trong công ty cũng như giữa mạng toàn công ty và bên ngoài.
Giá thành lắp đặt cho hợp lý, các trạm làm việc hoạt động có kết quả tối ưu. Sử dụng hệ thống WLAN.
Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
Toàn hệ thống mạng của công ty được kết nối dựa trên hệ thống WLAN. Khoảng cách giữa 2 tầng là 6m. Lựa chọn chuẩn LAN.
Do nhiều máy sử dụng chuẩn 802.11b, và ngày nay, chuẩn này là phổ biến nhất nên ta cũng áp dụng chuẩn này cho việc lắp đặt vào hệ thống của mình.
Tìm hiểu các thiết bị có thể gây nhiễu sóng Wireless (do sử dụng băng tầng 2.4GHz, sóng radio) nên dễ bị ảnh hưởng bởi các thiết bị khác sử dụng chung tầng số.
Nhiệm vụ của hệ thống:
Các PC có thể trao đổi dữ liệu với nhau trong mạng cũng như ngoại mạng.
Mỗi phòng đều có 1 máy in (Wireless và 1 điện thoại VoIP ).
Mô hình mạng của công ty dựa trên mô hình mạng mở rộng (Extended Service Set (ESSs)).
Hình 12: Mô hình mạng mở rộng.
Đánh giá lưu lượng truyền thông:
Lưu lượng truyền thông ở đây là trung bình, nên chúng ta sử dụng chuẩn 802.11b. Đây là chuẩn phổ biến và nhiều người sử dụng.
Giờ cao điểm của mạng là thời gian mà các máy tính của các mạng con phải gửi dữ liệu về Server của hệ thống Công ty này.
Cần xác định rõ số trạm của mạng để biết được cần dùng loại Router gì và Access Point nào cho hợp lý nhất.
Yêu cầu đề ra cho mạng :
Người dùng WLAN có thể truy nhập mạng từ bất cứ địa điểm làm việc nào của mình (xác định việc truy nhập WLAN ở vị trí nào là cần thiết)
Cung cấp cho người dùng băng thông đủ lớn để thực hiện công việc của họ (quyết định tốc đường truyền chấp nhận được cho các phạm vi WLAN).
Dự thảo mô hình mạng:
Thiết bị đầu cuối:
Cho mạng công ty:
1 Server.
1 Router.
Cáp quang, cáp đồng trục, cáp UTP-Cat5.
Access Point.
Cho mạng của các phòng ban:
Access Point, máy in, cáp UTP-CAT5
Các máy tính cá nhân.
Vị trí đặt các thiết bị đầu cuối :
Vị trí đặt PC: vì đây là mô hình mạng WLAN, nên các thiết bị trong mô hình có thể dễ dàng thay đổi vị trí trong lúc làm việc trong hệ thống mạng riêng của phòng mình.
Vị trí đặt Access Point: Tại Trung tâm của phòng, hoặc hệ thống mạng, sao cho tại đó, thiết bị phát hoạt động tối ưu nhất.
Lựa chọn kiểu LAN cho từng hệ thống mạng ở các phòng của công ty (ở đây là mô hình mạng mở rộng).
Lên danh sách các thiết bị mạng, lựa chọn các thiết bị cần thiết cho việc lắp đặt hệ thống.
Tính toán giá:
Tính toán về giá thành ( theo giá thị trường 11/2008). Ở đây, qua kinh nghiệm cá nhân của nhóm và hiểu biết, nhóm đã lựa chọn các thiết bị sau:
Server:
Cấu hình: Intel Xeon 3040 Dual Core 1.86Ghz - 1066 MHz , 512MB PC2 – 5300 667MHz ECC DDR2-SDRAM/ 8GB max, 250 GB 7,2K SATA, 48x Max IDE.
Giá: 800$
PC trạm:
Cấu hình: Intel Pentium IV 541(3.2 GHz, 1MB L2 cache, 800 MHz FSB)/ Intel 946GZ Chipset/ Memory: 512MB PC2-5300 DDR2 SDRAM / 80GB SATA-100 7200rpm HDD/ DVD RW IDE/ FDD 1.44MB/ Gigabit Ethernet- Integrated/ Intel Graphics Media Accelerator 3000/ 15” LCD L151 Monitor/ OS: PC Dos/ Keyboard & Mouse.
Giá: 450$
Tất cả các PC trạm đều được tích hợp card Wireless: Linksys - RangePlus Enhanced Wireless-G Desktop Card.
Giá: 34$
Router:
Sử dụng router: Linksys - EtherFast 4-Port Cable/DSL Router.
Giá: 60$
Máy in:
Sử dụng máy in Wireless: Brother HL-2170W
Giá: 299$
HUB:
Sử dụng HUB: Linksys - 8-Port 10/100/1000 Smart Gigabit Ethernet Switch
Giá: 40$
Access Point :
Sử dụng HUB: Linksys - 2.4GHz Wireless-G Access Point
Giá: 68$
Cáp UTP – CAT5:
Giá: 0.4$/m
Hệ thống mạng công ty TNHH HNTQ gồm:
1 máy Server: 800$
16 máy PC trạm: 7200$
3 máy in: 897$
3 Access Point: 204$
1 Router: 60$
1 HUB: 40$
30m cáp UTP – CAT5: 10$
Tổng chi phí lắp đặt hệ thống mạng cho công ty: 9211$
Xây dựng bảng địa chỉ IP:
Đặt địa chỉ IP động cho tất cả các PC trong mạng, tuy nhiên ta đặt password cho các Access Point, và các PC muốn vào mạng phải có key của Mạng đó.
Tầng
Phòng
IP
Subnet Mask
Default gateway
DNS Server
1
Lễ Tân
192.168.1.1
255.255.255.0
192.168.1.254
192.168.1.253
Hành Chính
192.168.1.2
192.168.1.3
192.168.1.4
255.255.255.0
192.168.1.254
192.168.1.253
2
Kế Toán
192.168.1.11
192.168.1.12
192.168.1.13
192.168.1.14
255.255.255.0
192.168.1.254
192.168.1.253
Kinh Doanh
192.168.1.15
192.168.1.16
192.168.1.17
255.255.255.0
192.168.1.254
192.168.1.253
3
Kỹ Thuật
192.168.1.21
192.168.1.22
192.168.1.23
192.168.1.24
192.168.1.25
192.168.1.26
192.168.1.27
192.168.1.28
255.255.255.0
192.168.1.254
192.168.1.253
Phó GĐ
192.168.1.100
255.255.255.0
192.168.1.254
192.168.1.253
GĐ
192.168.1.253
255.255.255.0
192.168.1.254
192.168.1.253
Hình 13: Mô hình IP cho hệ thống mạng công ty
Sơ đồ hệ thống mạng:
Sau khi dự thảo mô hình mạng cho hệ thống công ty, nhóm đã thực hiện vẽ sơ đồ hệ thống mạng trên mô hình kiến trúc hạ tầng của công ty gồm 3 tầng.
Hình 14: Sơ đồ mạng mặt bằng tầng 1
Hình 15: Sơ đồ mạng mặt bằng tầng 2
Hình 16: Sơ đồ mạng mặt bằng tầng 3
Phần V:
TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN
Kết luận:
Thông qua việc tìm hiểu về mạng không dây đặc biệt là mạng cục bộ không dây, chúng em đã có được các kiến thức về các chuẩn, cấu trúc mạng, các vấn đề bảo mật và các vấn đề khi triển khai hệ thống mạng không dây cục bộ. Việc phát triển mạng không dây thật sự đem lại hiệu quả với sự thuận lợi khi sử dụng các thiết bị có tính di động cao. Bên cạnh việc tìm hiểu lý thuyết, chúng em triển khai ứng dụng dự án thực tế với mô hình “Công ty THHH HNTQ”. Mô hình mạng không dây trên còn là mô hình nhỏ nhưng đã hoàn thành những yếu tố kết nối không dây giữa các máy trong công ty thành một mạng WLAN như một mạng LAN bình thường. Ngoài ra chúng em còn xử lý một số yêu cầu cần thiết thực tế trong mạng công ty. Tuy nhiên, mô hình dự án vẫn còn một số khiếm khuyết. Bên cạnh đó, vì hạn chế của Wireless LAN, các kết nối có thể bị tắt ngẵn và lưu lượng truyền thông cũng không thể đảm bảo như ở mạng LAN bình thường.
Hướng phát triển:
Về phần mạng không dây:
Nghiên cứu về công nghệ WiMAX (802.16).
Tìm hiểu các yêu cầu và mô hình khi thiết kế, triển khai hệ thống WMAN theo công nghệ WiMAX.
Về phần triển khai thiết kế:
Triển khai mô hình mạng với dự án lớn hơn như tại trường đại học.
Thêm cấu hình cho các máy Server quản lý trong mạng không dây.
Tăng cường các chính sách bảo mật trong mô hình mạng.
Khắc phục các yếu tố khuyết điểm của mạng không dây trong mô hình.
Ngoài ra còn tận dụng triệt để các yếu tố yêu cầu của mạng.
MỘT SỐ TÀI LIỆU THAM KHẢO
Trong quá trình thực hiện đề tài chúng em đã sử dụng đến một số tài liệu điện tử liên quan đến mạng không dây như sau:
Wireless Network (Tiếng Anh)
Designing a Wireless Network (Tiếng Anh)
Mạng và thiết bị truyền dẫn (Tiếng Việt)
Mobile WiMAX (Tiếng Anh)
Thiết kế và cài đặt mạng (Tiếng Việt)
Wi-Fi Toys (Tiếng Anh)
Wireless Network (Tiếng Việt)
Ngoài ra còn sử dụng một số sách thuộc lĩnh vực mạng, sử dụng các ý kiến hướng dẫn của thầy Nguyễn Đức Hiển. Tham khảo học hỏi một số kiến thức thông qua mạng Internet về mạng không dây.
Các file đính kèm theo tài liệu này:
- CD265.doc