TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

$D:\Work\Adobe Design\Order\HCEM\LogoHCEM\LogoHCEM\HCEM logo (Blue-VI).png$

GIÁO TRÌNH

CÔNG NGHỆ MẠNG KHÔNG DÂY

(Lưu hành nội bộ)

Hà Nội năm 2018

MỤC LỤC

Bài 1. Tổng quan về mạng không dây 1

1. Tổng quan về mạng không dây 1

1.1. Khái niệm về mạng không dây 1

1.2. Lịch sử hình thành mạng không dây 1

1.3. Phân loại mạng không dây 4

1.3.1 Mạng WPAN 4

1.3.2. Mạng WLAN 6

1.3.3. Mạng WWAN 7

2. Các tầng mạng không dây 7

2.1. Lý do chuẩn hóa mạng 7

2.2. Những tổ chức tham gia xây dựng chuẩn 7

2.3. Chức năng của các tầng hữu tuyến 10

2.4. Các tầng mạng vô tuyến 12

2.4.1. Tầng ứng dụng môi trường 12

2.4.2. Tầng phiên giao thức 13

2.4.3 Tầng phiên xử lý thao tác 14

2.4.4. Tầng truyền tải 14

2.4.5. Tầng giao thức gói dữ liệu 16

2.4.6. Tầng vận chuyển 18

Bài 2. Kiến trúc mạng không dây 18

1. Các thiết bị mạng không dây 18

1.1. Card mạng không dây 18

1.2. Access Point 20

2. Các chế độ của Access Point 22

2.1. Chế độ gốc ( Root Mode) 22

2.2. Chế độ lặp (Repeater Mode) 23

2.3. Chế độ cầu nối ( Bridge Mode) 23

3. Các mô hình mạng không dây 25

4. Chia sẻ tài nguyên trong mạng không dây 25

5. Ưu điểm, nhược điểm của mạng không dây 25

Bài 3. Bảo mật mạng không dây 26

1. Tại sao cần phải bảo mật mạng không dây (WLAN) 26

2. WEP (Wired Equivalent Privacy) 29

2.1 Quá trình mã hóa và giải mã WEP 29

2.2. Cách sử dụng WEP 35

3. Thiết lập bảo mật cho mạng không dây 37

3.1. Thiết lập bảo mật bằng mật khẩu 37

3.2. Thiết lập bảo mật bằng chế độ lọc 37

4. Nâng cấp phần mềm cho Access Point 37

Bài 1. Tổng quan về mạng không dây

1. Tổng quan về mạng không dây

1.1. Khái niệm về mạng không dây

Mạng không dây là mạng máy tính sử dụng sóng radio hay sóng cực ngắn để duy trì các kênh truyền thông giữa các thiết bị truyền thông với nhau, và như vậy có thể hiểu mạng máy tính không dây là mạng không dây truyền thông giữa các máy tính với nhau. Mạng không dây có nhiều mô hình khác so với mạng có dây, mạng mà sử dụng cáp đồng hay cáp quang … để kết nối các thiết bị với nhau.

Một mạng không dây mang đến nhiều ưu điểm bên cạnh đó cũng có nhiều nhược điểm so với mạng có dây được nêu ở một vài điểm sau:

- Ưu điểm của mạng không dây đó là tính di động và loại bỏ được sự rườm rà của việc đi cáp.

- Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao tầng, địa hình đồi núi…).

Mạng không dây nhanh chóng trở nên phổ biến đối với cả mạng gia đình và mạng cho muc đích thương mại.

Công nghệ không dây vẫn tiếp tục được cải thiện, và giá thành của các sản phẩm không dây tiếp tục giảm. Các sản phẩm WLAN nổi tiếng hiện nay lại phù hợp với chuẩn 802.11 “Wi-Fi”. Đó là sự vượt trội của công nghệ không dây so với công nghệ có dây. Nhưng liệu công nghệ không dây trong tương lai có thực sự thay thế cho công nghệ có dây hay không thì đó vẫn là một câu hỏi không dễ để trả lời!

Cơ cấu thiết bị mà một người cần để xây dựng một mạng không dây bao gồm nhiều thứ, nhưng có thể kể đến những thiết bị quan trọng như là: NICs, Access Points, và Router.

1.2. Lịch sử hình thành mạng không dây

Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Trên thực tế, chuẩn không dây được sử dụng rộng rãi đầu tiên, 802.11b, đã được Viện kỹ thuật điện và điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn chỉ 4 năm trước đây (năm 1999). Vào thời điểm đó, phần cứng nối mạng không dây còn rất đắt và chỉ những công ty giàu có và có nhu cầu bức thiết mới có đủ khả năng để nối mạng không dây. Một điểm truy nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nối giữa mạng hữu tuyến và mạng không dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm 1999, trong khi các card không dây máy khách giành cho các máy tính sổ tay có giá khoảng 300 đô la. Vậy mà bây giờ bạn chỉ phải trả 55 đô la cho một điểm truy nhập cơ sở và 30 đô la cho một card máy khách 802.11b và đó là lý do tại sao mà việc nối mạng không dây lại đang được mọi người ưa chuộng đến vậy. Rất nhiều máy tính sổ tay-thậm chí cả những máy thuộc loại cấu hình thấp-bây giờ cũng có sẵn card mạng không dây được tích hợp, vì vậy bạn không cần phải mua một card máy khách nữa.

Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh.

Khi giá của công nghệ không dây bị từ chối và chất lượng tăng, nó trở thành nguồn kinh doanh sinh lãi cho nhiều công ty trong việc phát triển các đoạn mạng không dây trong toàn hệ thống mạng. Công nghệ không dây mở ra một hướng đi tương đối rẻ trong việc kết nối giữa các trường đại học với nhau thông qua mạng không dây chứ không cần đi dây như trước đây. Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của công ty.

Hình 1.1 Mạng không dây trong trường học

Trong gia đình có thu nhập thấp, mạng không dây vẫn còn là một công nghệ mới mẻ. Bây giờ nhiều người đã tạo cho mình những mạng không dây mang lại thuận lợi trong công việc, trong văn phòng hoặc giải trí tại nhà.

Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng. Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và tương thích cũng sẽ cải thiện đáng kể. Khi có nhiều người sử dụng mạng không dây, sự không tương thích sẽ làm cho mạng không dây trở nên vô dụng, và sự thiếu thao tác giữa các phần sẽ gây cản trở trong việc nối kết giữa mạng công ty với các mạng khác.

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
- Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
- Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
- Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết

1.3. Phân loại mạng không dây

1.3.1 Mạng WPAN

WPAN (Wireless Personnal Area Network), tiếng Việt gọi là Mạng vô tuyến (hoặc không dây) cá nhân, là mạng được tạo bởi sự kết nối vô tuyến trong tầm ngắn giữa các thiết bị ngoại vi như tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB...với máy tính cá nhân, điện thoại di động v.v. Sự kết nối vô tuyến trong mạng WPAN có thể dùng các công nghệ như Bluetooth, Wibree, UWB...

- Mạng vô tuyến cá nhân (WPAN) là mạng vô tuyến có tầm phủ sóng ngắn cỡ chục mét, cho phép kết nối các thiết bị ngoại vi như máy in, loa,..đến một máy tính cá nhân, điện thoại di động.

+ Bluetooth, là công nghệ truyền dữ liệu không dây dùng trong mạng vô tuyến cá nhân WPAN, nhằm kết nối các thiết bị như điện thoại di động, máy tính xách tay, máy in, máy ảnh số, và thậm chí cả tủ lạnh, lò viba, máy điều hòa nhiệt độ.

Công nghệ Bluetooth sử dụng băng tần ISM, từ 2,402 GHz tới 2,480 GHz (được chia thành 79 kênh). Bluetooth sử dụng kỹ thuật trải phổ nhảy tần FHSS để tránh giao thoa. Bluetooth có thể phân thành 3 loại tùy theo tầm phủ sóng (1 mét, 10 mét và 100 mét) và năng lượng phát tối đa cho phép tương ứng (1 mW, 2,5 mW và 100 mW). Tốc độ truyền dữ liệu của Bluetooth đạt tầm 1 Mbps. Với phiên bản 2.0 (Bluetooth 2.0 + EDR), tốc độ tăng lên được đến 3 Mbps. Đôi khi UWB cũng được xem như là phiên bản 3.0 của Bluetooth với tốc độ có thể lên đến 480 Mbps.

+ UWB (Ultra-Wide Band), tiếng Việt gọi là Công Nghệ Siêu Băng Rộng , kỹ thuật truyền tín hiệu không dây bằng cách sử dụng các xung (pulse) tần số rất cao.

1 kênh vô tuyến được gọi là siêu băng rộng khi băng thông của nó lớn hơn 1/4 tần số trung tâm sóng mang của nó.

Do xung tần số cao nên tín hiệu chiếm một khoãng băng thông rộng nên công nghệ này được đặt tên là Ultra-Wide Band (siêu băng rộng)

Ưu điểm của công nghệ UWB là cho phép truyền dữ liệu xung với tốc độ rất cao từ vài trăm Mbps đến vài Gbps.

Nhược điểm của công nghệ UWB là độ suy hao cao nên chỉ truyền trong phạm vi ngắn, do đó UWB chủ yếu được phát triển cho mạng WPAN hay WLAN nhỏ.

+ Wibree là công nghệ kết nối tầm ngắn (tầm 10 mét) được giới thiệu bởi Nokia năm 2001 dưới dạng một chuẩn mở, để cùng hoạt động chung bên cạnh Bluetooth. Điểm nổi bật của Wibree là ít tiêu hao năng lượng (10 lần ít hơn Bluetooth) trong khi cho cùng một tốc độ truyền truyền dữ liệu (tầm 1Mbps). Do đó, Wibree có thể tích hợp với đồng hộ, chuột không dây, bàn phím không dây, cảm ứng thể thao và nhiều thiết bị ngoại vi khác, sau đó chúng được kết nối với máy tính cá nhân hay điện thoại di động.

Công nghệ Bluetooth chỉ được truyền thông trong mạng WPAN. Mặc dù nó đã được phát triển từ giữa những năm 1990, nhưng mãi đến năm 2002 sự hiện diện của nó mới trở lên thông dụng ở các thiết bị từ máy tính xách tay (laptops) cho tới chuột, máy quay phim và điện thoại di động nhỏ (cell phones). Công nghệ Bluetooth hiện đang có xu hướng sử dụng nó như một sự thay thế cáp ngoại vi cho một số các thiết bị, hơn là một công cụ nhằm cho phép một số lượng lớn các thiết bị trong nhà hoặc văn phòng có thể giao tiếp trực tiếp với nhau không cần dây cáp.

Viện công nghệ Điện và Điện Tử IEEE đã đưa ra chuẩn 802.15 và được sử dụng trong mạng WPAN với các tốc độ truyền dữ liệu khác nhau như:

802.15.1 có tốc độ truyền dữ liệu trung bình, trong khi 802.15.3 có tốc độ truyền dữ liệu cao và 802.15.4 có tốc độ truyền thấp

IEEE 802.15.1 đặc tả công nghệ Bluetooth đã được thiết kế để cho phép kết nối không dây băng thông hẹp cho các thiết bị như: máy tính xách tay, chuột, bàn phím, máy in, tai nghe, điện thoại di động, ...truyền thông với nhau. Bluetooth hoạt động ở băng tần 2,4GHz ISM không cần đăng ký, vùng phủ sóng khoảng 10m, hỗ trợ các kênh truyền dữ liệu không đồng bộ và truyền sóng âm thanh đồng bộ có tốc độ 1Mbps IEEE 802.15.3 đang được phát triển cho mạng Ad hoc với lớp MAC phù hợp cho truyền dữ liệu đa phương tiện. Chuẩn 802.15.3 đặc tả tốc độ truyền dữ liệu lên tới 55Mbps trong dải tần 2,4Ghz

IEEE 802.15.4 định nghĩa giao thức liên kết nối các thiết bị ngoại vi truyền thông sóng vô tuyến trong hệ thống mạng một người dùng. Chuẩn này sử dụng phương pháp đa truy cập cảm nhận sóng mang tránh xảy ra xung đột (CSMA/CA). IEEE 802.15.4 cũng chỉ định lớp vật lý sử dụng kỹ thuật trải phổ tuần tự trực tiếp (DSSS) ở băng tần 2,45GHz hỗ trợ tốc độ lên tới 250 Kbps và trải phổ từ 868 đến 20,915MHz tốc độ dữ liệu khoảng 20 Kbps đến 40 Kbps, phạm vi phủ sóng < 20m.

1.3.2. Mạng WLAN

WLAN - Wireless Local Area Network hay mạng cục bộ không dây là mạng cục bộ (LAN) gồm các máy tính liên lạc với nhau bằng sóng vô tuyến.

Chuẩn IEEE 802.11 định nghĩa tầng vật lý và tầng MAC cho một mạng nội bộ không dây. Thành tố cơ bản của 802.11 là tế bào (cell) với tên gọi là BSS (basic service set - bộ dịch vụ cơ bản). Mỗi BSS thường gồm một vài máy trạm không dây và một trạm cơ sở trung tâm được gọi là AP (access point - điểm truy cập). Các máy trạm (có thể di động hoặc cố định) và trạm trung tâm liên lạc với nhau bằng giao thức MAC IEEE 802.11 không dây. Có thể kết nối nhiều trạm AP với nhau bằng mạng hữu tuyến Ethernet hoặc một kênh không dây khác để tạo một hệ thống phân tán (DS - distributed system)

Các máy trạm dùng chuẩn IEEE 802.11 có thể nhóm lại với nhau để tạo thành một mạng ad hoc - mạng không có điều khiển trung tâm. Trong trường hợp này, mạng được hình thành tức thời khi một số thiết bị di động tình cờ thấy mình đang ở gần nhau trong khi đang có nhu cầu liên lạc mà không tìm thấy một cơ sở hạ tầng mạng sẵn có tại chỗ (chẳng hạn một BBS 802.11 với một trạm AP). Một ví dụ về mạng ad hoc được hình thành là khi một vài người mang máy tính xách tay gặp nhau tại một bến tàu và muốn trao đổi dữ liệu mà không có một trạm AP ở gần đó.

WLAN là một mạng cục bộ kết nối hai hay nhiều máy tính với nhau thông qua việc sử dụng sóng hồng ngoại hoặc sóng vô tuyến để truyền nhận dữ liệu thay vì sử dụng dây cáp mạng như các mạng có dây truyền thống. WLAN hiện nay đã được ứng dụng rộng rãi trong các tòa nhà, trường học, bệnh viện, công ty và một số nơi công cộng như trong các quán càfê, ... Có hai công nghệ chính được sử dụng để truyền thông trong WLAN là truyền thông bằng tia hồng ngoại (Infrared Light ở bước sóng 900 nm, 1nm = 10"9m) hoặc truyền thông bằng sóng vô tuyến, thông thường thì sóng radio được dùng phổ biến hơn vì nó truyền xa hơn, lâu hơn, rộng hơn, và có băng thông cao hơn. WLAN cũng có hai dạng kiến trúc là WLAN có cơ sở hạ tầng (sử dụng các Access Point (hoặc trạm cơ sở Base Station) để kết nối phần mạng không dây với phần mạng có dây truyền thống và mạng không có cơ sở hạ tầng (mạng Ad hoc).

1.3.3. Mạng WWAN

Bạn đã nghe nói tới máy tính xách tay (MTXT)có khe cắm Sim của ĐTDĐ chưa? Nghe có vẻ lạ, nhưng một số dòng MTXT cao cấp hiện nay có đặc điểm này. Mục đích là hỗ trợ bạn kết nối không dây diện rộng qua mạng WWAN.

Người dùng MTXT muốn truy cập dữ liệu và khai thác thông tin không dây hiện tại chỉ có hai phương thức là dùng mạng nội bộ không dây (Wireless Local Area Network hay còn có tên thông dụng là Wifi) hoặc mạng diện rộng không dây WWAN

(Wireless Wide Area Network). Cả hai chuẩn này đều cho phép truy cập dữ liệu qua máy tính hoặc PDA mà không cần dây dẫn. Nếu như Wifi đã thông dụng thì WWAN vẫn còn mới mẻ đối với người dùng trong nước.

WWAN khác Wifi ở chỗ sử dụng công nghệ phân vùng mạng tương tự như UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA hay 3G để truyền dữ liệu. WWAN có tầm phủ sóng rất rộng và thường được cung cấp bởi các nhà quản lý dịch vụ điện thoại di động. Nếu Wifi thường phục vụ nhu cầu truy cập thông tin ở một khu vực cố định ở diện tích nhỏ, WWAN lại rất tiện lợi với những ai thường xuyên phải di chuyển khắp nơi. Để khai thác kết nối WWAN, MTXT phải có modem WWAN không dây kết nối với trung tâm thông qua sóng radio (tương tự như ĐTDĐ).

2. Các tầng mạng không dây

2.1. Lý do chuẩn hóa mạng

Ngày nay, công nghệ sản xuất ngày càng khác nhau. Các công ty phần mềm ngày càng cung cấp các dịch vụ và các ứng dụng khác nhau.

Các chuẩn mạng giúp cho phần cứng và phần mềm có thể làm việc tương thích với nhau một cách hiệu quả, và giúp cho các hãng máy tính khác nhau có thể kết nối được với nhau và có thể chia sẻ tài nguyên và thông tin nếu muốn.

Các chuẩn mạng còn giúp cho các máy tính bảo mật thông tin một cách hiệu quả

2.2. Những tổ chức tham gia xây dựng chuẩn

- The CCITT (International Consulative Committee for Telegraphy and Telephony: Ủy Ban tư vấn Quốc Tế về điện thoại và điện báo. CCITT là một bộ phận của ITU (Tổ chức Truyền thông Quốc tế), có lịch sử từ năm 1865. Trong những năm đó, có 20 nước tán thành về chuẩn hóa mạng điện tín. ITU được thành lập như là một phần của thỏa thuận này để triển khai việc chuẩn hóa. Trong những năm tiếp theo ITU tập trung vào xây dựng những qui định về điện thoại, liên lạc vô tuyến và phát thanh. Vào năm 1927, ITU tập trung vào việc cấp phát tần số cho các dịch vụ radio, gồm radio cố định, radio di động (hàng hải và hàng không), phát thanh và radio nghiệp dư. Trước đây gọi là ITU (International Telegraph Union - Hội Điện Báo Quốc Tế), vào năm 1934 hội này đổi tên thành International Telecommunication Union - Hiệp Hội Truyền Thông Quốc Tế) nhằm xác định chính xác hơn vai trò của nó trong tất cả các vấn đề truyền thông, kể cả hữu tuyến, vô tuyến, cáp quang, và các hệ điện từ.

Sau chiến tranh thế giới lần hai, ITU trở thành một cơ quan đặc biệt của Liên hiệp Quốc và chuyển tổng hành dinh sang Geneva. Cũng trong thời gian nầy, cơ quan nầy đã lập bảng cấp phát tần số (Table of Frequency Allocations), cấp phát các dải tần số cho từng dịch vụ radio. Bảng này nhằm tránh sự giao thoa giữa liên lạc trên không và dưới đất, các điện thoại trong xe, viễn thông đường biển, các trạm radio, và viễn thông vũ trụ.

Sau đó, vào năm 1956, hai ủy ban riêng biệt của ITU, CCIF (Consultative Committee For International Telephony - Ủy Ban Cố Vấn Cho Điện Thoại Quốc Tế) và CCIT (Consultative Committee For International Telegraph Ủy Ban Cố Vấn Cho Thư Tín Quốc Tế) đã hợp nhất thành CCITT (Consultative Committee For Internationaltelephony And Telegraph) để quản lý hữu hiệu hơn điện thoại và điện tín viễn thông.

Vào năm 1993, ITU được tổ chức lại và tên tiếng pháp được đổi thành ITU-T, nghĩa trong tiếng Anh là ITU’s Telecommunications Standardization Sector. Hai bộ phận khác cũng hình thành trong thời gian này là ITU-R (Radiocommunications Sector) và ITU-T (Development Sector).

Mặc dù ngày nay ITU-T đang xây dựng các đề nghị và các chuẩn, các đề nghị của CCITT vẫn thường xuyên được đề cập hơn.

- Institue of Electric and Electronic Engineers - IEEE: Viện kỹ thuật điện và điện tử. IEEE là một tổ chức của nước Mỹ chuyên phát triển nhiều loại tiêu chuẩn, trong đó có các tiêu chuẩn về truyền dữ liệu. Nó gồm một số ủy ban chịu trách nhiệm về việc phát triển những dự thảo về mạng LAN, chuyển sang cho ANSI (American National Standards Institute) để được thừa nhận và được tiêu chuẩn hoá trên toàn nước Mỹ. IEEE cũng chuyển các dự thảo cho ISO (International Organization for Standardization).

IEEE Computer Society là một nhóm các chuyên gia công nghiệp cùng theo đuổi mục tiêu thúc đẩy các công nghệ truyền thông. Tổ chức này tài trợ cho các nhà xuất bản sách, các hội nghị, các chương trình giáo dục, các hoạt động địa phương, các ủy ban kỹ thuật.

- American National Standards Institute – ANSI: Viện tiêu chuẩn quốc gia Hoa Kỳ. ANSI giữ vai trò của một tổ chức có nhiệm vụ định nghĩa các chuẩn mã và các chiến lược truyền tín hiệu tại Liên bang Hoa Kỳ; đồng thời nó đại diện cho Liên bang Hoa Kỳ tại ISO (International Organization for Standardization - Tổ chức Quốc tế về Tiêu chuẩn) và trong ITU (International Telecommunications Union - Liên đoàn Viễn thông Quốc tế). ANSI đã tham gia với tư cách một thành viên sáng lập của ISO và đóng một vai trò nổi bật trong việc quản trị của tổ chức này. Nó giữ một trong năm ghế thường trực tại Hội đồng Quản trị OSI. ANSI thúc đẩy việc sử dụng các tiêu chuẩn Liên bang ra toàn cầu, bảo vệ chính sách và các quan điểm kỹ

Theo ANSI, “nó không tự phát triển các Chuẩn Quốc gia Hoa kỳ; nó tạo điều kiện cho sự phát triển bằng cách thiết lập sự nhất trí giữa những nhóm được công nhận. Viện đảm bảo rằng những nguyên lý chủ đạo của nó - sự nhất trí, qui trình và sự cởi mở đúng đắn - được tuân thủ bởi hơn 175 tổ chức riêng biệt hiện được chỉ định bởi Liên bang...”. Các tiêu chuẩn Liên bang được đưa ra tại các tổ chức tiêu chuẩn quốc tế bởi ANSI, ở đó chúng có thể được thừa nhận toàn bộ hay một phần như các tiêu chuẩn quốc tế. Những người tình nguyện từ nền công nghiệp và chính quyền thực hiện phần lớn công trình kỹ thuật, do đó công trình của ANSI sẽ thành công hay không phụ thuộc chủ yếu vào số lượng tham gia từ nền công nghiệp Liên bang và chính quyền Liên bang.

- International Organization for Standardization - ISO: Tổ chức Quốc tế về Tiêu chuẩn. ISO là một liên đoàn quốc tế các tổ chức quốc gia về tiêu chuẩn, gồm các đại diên của trên 100 quốc gia. Nó là một tổ chức phi chính phủ được xây dựng vào năm 1947 với nhiệm vụ đẩy mạnh việc phát triển của các tiêu chuẩn quốc tế để thúc đẩy sự trao đổi thành quả và các dịch vụ giữa các quốc gia, và để phát triển việc hợp tác toàn cầu của các hoạt động tri thức, khoa học, công nghệ và kinh tế. Nó thúc đẩy môi trường mạng mở để các hệ thống máy tính khác nhau truyền thông với nhau bằng các giao thức được chấp nhận trên toàn thế giới bởi các thành viên ISO

2.3. Chức năng của các tầng hữu tuyến

Mỗi tầng của mô hình OSI được mô tả ở đây về những gì nó định nghĩa. Nhớ rằng ISO đã định nghĩa các giao thức của riêng nó, nhưng những thứ này không được sử dụng rộng rãi trong công nghệ máy tính. Những giao thức phổ biến hơn TCP/IP và IPX được đề cập với mối liên quan đến tầng mà chúng thuộc về. Dưới đây, để cho rõ ràng, tầng thấp nhất, tầng vật lý (physical layer) được đề cập trước.

TẦNG VẬT LÝ (Physical Layer) : Định nghĩa các đặc tính vật lý của giao diện, như các thiết bị kết nối, những vấn đề liên quan đến điện như điện áp đại diện là các số nhị phân, các khía cạnh chức năng như cài đặt, bảo trì và tháo dỡ các nối kết vật lý. Các giao diện của tầng vật lý gồm EIA RS-232 và RS-499, kế thừa của RS-232. RS-449 cho phép khoảng cách cáp nối dài hơn. Hệ thống LAN (Local Network Area: mạng cục bộ) phổ biến là Ethernet, Token Ring, và FDDI (Fiber Distributed Data Interface).

TẦNG LIÊN KẾT DỮ LIỆU (Data Link Layer) : Định nghĩa các nguyên tắc cho việc gửi và nhận thông tin băng qua các nối kết vật lý giữa 2 hệ thống. Mục đích chính của nó là phân chia dữ liệu gửi tới bởi các tầng mạng cao hơn thành từng frame (khung thông tin) và gửi các khung đó băng qua các nối kết vật lý. Dữ liệu được chia khung để truyền đi mỗi lần 1 khung. Tầng liên kết dữ liệu tại hệ thống nhận có thể báo cho biết đã nhận được một khung trước khi hệ thống gửi đến một khung khác. Chú ý rằng tầng liên kết dữ liệu là một liên kết từ điểm này đến điểm kia giữa hai thực thể. Tầng kế tiếp, tầng mạng - quản lý các liên kết điểm-điểm trong trường hợp các khung được truyền qua nhiều nối kết để đến đích. Trong phạm vi truyền thông mạng máy tính như của Ethernet, tầng thứ cấp MAC (medium access control: điều khiển truy cập môi trường) được bổ sung cho phép thiết bị chia sẻ và cùng sử dụng môi trường truyền thông.

TẦNG MẠNG (Network Layer) : Trong khi tầng liên kết dữ liệu được sử dụng để điều khiển các liên lạc giữa hai thiết bị đang trực tiếp nối với nhau, thì tầng mạng cung cấp các dịch vụ liên mạng. Những dịch vụ này bảo đảm gói tin sẽ đến đích của nó khi băng qua các liên kết điểm-điểm, ví dụ như có một tập hợp các liên mạng nối kết với nhau bằng các bộ định tuyến. Tầng mạng quản lý các nối kết đa dữ liệu một cách cơ bản. Trên một mạng LAN chung, các gói tin đã được đánh địa chỉ đến các thiết bị trên cùng mạng LAN được gửi đi bằng giao thức data link protocol (giao thức liên kết dữ liệu), nhưng nếu một gói tin ghi địa chỉ đến một thiết bị trên mạng LAN khác thì network protocol (giao thức mạng) được sử dụng. Trong bộ TCP/IP protocol, IP là network layer internetworking protocol (giao thức tầng network trên liên mạng). Còn trong bộ IPX/SPX, IPX là network layer protocol.

TẦNG CHUYỂN TẢI (Transport Layer) : Tầng nầy cung cấp quyền điều khiển cao cấp cho việc di chuyển thông tin giữa các hệ thống đầu cuối (end system) trong một phiên truyền thông. Các hệ đầu cuối có thể nằm trên cùng hệ thống mạng hay trên các mạng con trên hệ thống liên mạng. Giao thức tầng chuyển tải thiết lập một nối kết giữa nguồn và đích, rồi gửi dữ liệu thành dòng chảy các gói tin, nghĩa là mỗi gói tin được đánh số tứ tự tạo thành một dòng liên tục để có thể theo dõi, bảo đảm phân phối và nhận dạng chính xác trong dòng chảy. Dòng chảy này thường được gọi là “mạch ảo”, và mạch này có thể được thiết lập trước xuyên qua các đường dẫn do bộ định tuyến chỉ định trên liên mạng. Giao thức này cũng điều hòa dòng gói tin để thích nghi với các thiết bị nhận chậm và bảo đảm quá trình truyền tải chưa trọn vẹn sẽ được hủy bỏ nếu có sự tranh chấp trong các liên kết xảy ra. (Nói cách khác, nó sẽ tiếp tục cố gắng gửi thông tin đi cho đến khi hết thời gian (time-out). TCP và SPX đều là các giao thức tầng chuyển tải.

TẦNG PHIÊN TRUYỀN THÔNG (Session Layer) : Tầng nầy phối hợp quá trình trao đổi thông tin giữa hai hệ thống bằng cách dùng kỹ thuật trò chuyện hay đối thoại. Các đối thoại có thể chỉ ra nơi bắt đầu truyền dữ liệu nếu nối kết tạm thời bị đứt đoạn, hay nơi kết thúc khối dữ liệu hoặc nơi bắt đầu khối mới. Tầng này là dấu vết lịch sử còn lại từ thiết bị truyền thông đầu cuối (terminal) và máy tính lớn.

TẦNG TRÌNH BÀY (Presentation Layer) : Các giao thức tại tầng này để trình bày dữ liệu. Thông tin được định dạng để trình bày hay in ấn từ tầng này. Các mã trong dữ liệu, như các thẻ hay dãy liên tục các hình ảnh đặc biệt, được thể hiện ra. Dữ liệu được mã hóa và sự thông dịch các bộ ký tự khác cũng được sắp đặt trong tầng này. Giống như tầng phiên truyền thông, tầng này là dấu vết còn lại từ thiết bị truyền thông đầu cuối và máy tính lớn.

TẦNG ỨNG DỤNG (Application Layer) : Các trình ứng dụng truy cập các dịch vụ mạng cơ sở thông qua các chương trình con được định nghĩa trong tầng này. Tầng ứng dụng được sử dụng để định nghĩa khu vực để các trình ứng dụng quản lý truyền tập tin, các phiên làm việc của trạm đầu cuối, và các trao đổi thông điệp (ví dụ như thư điện tử).

2.4. Các tầng mạng vô tuyến

2.4.1. Tầng ứng dụng môi trường

Tầng ứng dụng môi trường - Wireless Application Environment (WAE): Tầng này định nghĩa các chương trình và các tập lệnh sửdụng cho các ứng dụng không dây. Một trong những ngôn ngữ phổbiến nhất là WMLScript.

Một số yêu cầu của tầng ứng dụng môi trường:

- WAE phải có khả năng đơn giản mà hiệu quả, là môi trường phát triển và thực thi các ứng dụng có ý nghĩa và hữu ích.

- WAE phải cung cấp một bộ khung ứng dụng tổng quát. WAE không thể cho rằng một trình duyệt là một phần tử điều khiển trong thiết bị và cũng không có thể cho rằng một trình duyệt nào cũng chạy trên thiết bị. Trong trường hợp đó WAE phải không ngăn cản các ứng dụng cùng tồn tại hoặc kết hợp ngang hàng với một trình duyệt. Thêm vào đó các ứng dụng kia có thể truy cập và thúc đẩy các dịch vụ WAE chung trên thiết bị.

- WAE phải không sai khiến hoặc mang bất kỳ cơ chế giao tiếp người máy (Man Machine Interface - MMI) nào. Các cài đặt WAE phải có khả năng đưa vào các cơ chế MMI mới hoặc sử dụng các cơ chế MMI đã tồn tại. Cơ chế cài đặt phải có khả năng hướng người dùng cuối cùng với một MMI phù hợp và có ý nghĩa có khả năng tương thích với thiết bị đích.

- WAE phải có khả năng tương thích với một lượng phong phú đa dạng các thiết bị có năng lực hạn chế. WAE phải có một bộ nhớ nhỏ các có yêu cầu khả năng tính toán giới hạn. WAE tương thích với thế hệ thiết bị không dây hiện tại mà không gây nguy hiểm và không có khả năng phát triển để hỗ trợ cho các thiết bị đó trong tương lai.

- WAE phải đẩy mạnh sự kết hợp các phương tiện có hiệu quả để thu nhỏ số lượng và tần số của dữ liệu lưu chuyển qua không khí với các server gốc. WAE phải cung cấp các phương tiện để truyền các năng lực thiết bị tới các server gốc. Thêm vào đó các dịch vụ mạng WAE phải dựa trên chồng giao thức của WAP

Các phần tử chính của mô hình WAE bao gồm:

- Các phần tử người dùng WAE (WAE User Agents): Phần mềm trong thiết bị phía client cung cấp chức năng rõ ràng tới người dùng cuối. Các phần tử người dùng (giống như các trình duyệt) được tích hợp vào kiến trúc WAP. Chúng phiên dịch mội dung mạng đã tham chiếu bởi một URL. WAE chứa các phần tử người dùng cho hai tiêu chuẩn nội dung chủ yếu: Ngôn ngữ đánh dấu không dây đã mã hóa (WML) và kịch bản WMLScript đã biên dịch.

- Các bộ phát sinh nội dung: Các trình ứng dụng (hoặc dịch vụ) trên các server gốc (ví dụ các kịch bản của CGI,...) mà tạo ra các khuôn dạng nội dung tiêu chuẩn trong đáp ứng tới các yêu cầu từ các phần tử người dùng trong đầu cuối di động. WAE không chỉ định bất kỳ bộ tạo nội dung tiêu chuẩn nào nhưng cho rằng nó đã chạy sẵn trên các server gốc thường được sử dụng trong WWW ngày nay.

- Tiêu chuẩn mã hóa nội dung: Một tập mã hóa nội dung định nghĩa tốt cho phép một phần tử người dùng WAE (ví dụ một trình duyệt) dễ dàng thông qua nội dung web. Tiêu chuẩn mã hóa nội dung bao gồm mã hóa nén cho WML, mã hóa byte code cho WMLScript, các khuôn dạng hình ảnh tiêu chuẩn, một khuôn dạng chứa nhiều phần và chuẩn thương mại cũng như các khuôn dạng dữ liệu.

Mô hình WAE

- Các ứng dụng điện thoại không dây - Wireless Telephony Application (WTA): Một tập các chỉ tiêu của hệ thống điện thoại mở rộng cho cuộc gọi và các cơ chế điều khiển đặc trưng mà cung cấp cho các tác giả (và người dùng cuối), các dịch vụ mạng di động tiên tiến

2.4.2. Tầng phiên giao thức

Tầng phiên giao thức - Wireless Session Protocol (WSP): Tầng này chịu trách nhiệm vềcác kiểu thông tin đã thiết lập với các thiết bị. Nó định nghĩa rằng phiên kết nối đó thành công hay không.

* Các đặc trưng của WSP:

- Thiết lập một phiên làm việc tin cậy từ client tới server và giải phóng phiên làm việc một cách có thứ tự.

- Chấp nhận trên một mức chung của chức năng giao thức sử dụng khả năng đàm phán.

- Lưu chuyển nội dung giữa client/server sử dụng mã hóa tối ưu.

- Có khả năng tạm ngừng và khôi phục các phiên làm việc.

* Chức năng cơ bản của tầng WSP:

Phần lõi của thiết kế WSP là một dạng nhị phân của HTTP. Do đó các yêu cầu gửi từ server tới client có thể mang cả hai phần tiêu đề và dữ liệu. Tất cả các phương thức đã thiết kế bởi HTTP/1.1 đều hỗ trợ. Thêm vào đó, khả năng đàm phán có thể được sử dụng để chấp nhận một tập các phương thức yêu cầu mở rộng. Bởi vậy sự tương thích đầy đủ với các ứng dụng HTTP có thể được giữ lại.

WSP tự nó không phiên dịch các thông tin tiêu đề trong các yêu cầu và đáp ứng. Một phần của phiên tạo ra tiến trình, các tiêu đề yêu cầu, đáp ứng và phần còn lại trong thời gian sống của phiên có thể được chuyển giữa những những người dùng tại client và server. Có thể bao gồm: Khả năng chấp nhận các kiểu nội dung, các tập ký tự, các ngôn ngữ, các năng lực thiết bị và các tham số khác. WSP sẽ thông qua các tiêu đề phiên client và server như là các yêu cầu và đáp ứng mà không có việc thêm hoặc bớt.

Chu kỳ sống của một phiên WSP không phụ thuộc vào lớp giao vận bên dưới. Một phiên có thể bị treo trong khi chờ giải phóng tài nguyên mạng hoặc để tiết kiệm pin cho thiết bị di động. Một giao thức thiết lập lại phiên đơn giản cho phép khôi phục các phiên không có sự thiết lập phức tạp ở trên

2.4.3 Tầng phiên xử lý thao tác

Tầng phiên xử lý thao tác - Wireless Transaction Session Protocol (WTSP): Tầng này dùng để phân loại dữ liệu chảy tràn như một con đường đáng tin cậy hoặc một con đường không đáng tin cậy.

2.4.4. Tầng truyền tải

Tầng truyền tải - Wireless Transport Layer Protocol (WTLS) hoạt động trên lớp giao thức giao vận. Lớp WTLS được chia thành các module và chỉ phụ thuộc vào mức bảo mật yêu cầu của các ứng dụng là có sử dụng hoặc không. WTLS cung cấp cho các lớp trên một giao diện dịch vụ giao vận an toàn để nhằm bảo vệ giao diện dịch vụ giao vận bên dưới nó. WTLS cung cấp một giao thức quản lý các kết nối an toàn (nghĩa là tạo và chấn dứt kết nối)

Mục tiêu chính của WTLS là cung cấp tính riêng tư, tính toàn vẹn, tính nhận thức giữa hai ứng dụng đang truyền thông. WTLS cung cấp các chức năng như hỗ trợ dữ liệu, tối ưu các thao tác bắt tay,... Giao thức WTLS được tối ưu cho các mạng băng thông thấp.

* Quản lý kết nối WTLS

Thiết lập một kết nối an toàn

Quản lý kết nối cho phép một client kết nối tới một server và chấp nhận các tùy chọn giao thức. Việc thiết lập kết nối an toàn bao gồm một số bước và mỗi bên trong client và server đều có thể ngắt việc đàm phán. Việc đàm phán có thể bao gồm cả các tham số bảo mật (ví dụ thuật toán mã hóa và độ dài khóa), trao đổi khóa và nhận thức. Mỗi bên client và server đều có thể kết thúc kết nối tại thời điểm bất kỳ nào.

* Kết nối có trạng thái WTLS

Kết nối có trạng thái là môi trường hoạt động của giao thức bản ghi WTLS (WTLS Record Protocol). Nó xác định một thuật toán nén, thuật toán mã hóa và thuật toán MAC.

Về mặt logic luôn tồn tại 2 trạng thái kết nối:

- Trạng thái hiện tại.

- Trạng thái sắp xảy ra.

Tất cả các bản ghi được xử lý bởi trạng thải hiện tại. Các tham số bảo mật cho trạng thái chờ được thiết lập bởi giao thức bắt tay WTLS. Giao thức bắt tay phải tạo ra trạng thái chờ hiện tại. Trạng thái chờ được khởi tạo lại như một trạng thái trống. Trạng thái hiện tại luôn luôn chỉ định việc mã hóa, nén hay MAC sẽ được sử dụng.

* Giao thức bắt tay.

Các tham số mật mã của phiên an toàn được tạo ra bởi giao thức bắt tay hoạt động trên đỉnh của lớp bản ghi WTLS. Khi client và server WTLS đầu tiên bắt đầu truyền thông, chúng chấp thuận phiên bản của giao thức, lựa chọn các thuật toán mã hóa, tùy chọn nhận thức và sử dụng các kỹ thuật khóa công khai để sinh ra khóa bí mật.

Giao thức bắt tay thực hiện qua các bước:

1. Trao đổi thông điệp chào hỏi để chấp nhận các thuật toán, trao đổi các giá trị ngẫu nhiên.

2. Trao đổi các thao số mật mã để cho phép client và server chấp thuận trên một khóa bí mật sơ cua.

3. Trao đổi các chứng chỉ và thông tin mật mã để client và server có thể tự nhận thức lẫn nhau.

4. Sinh một khóa bí mật chính dựa vào khóa bí mật sơ cua và các giá trị ngẫu nhiên đã trao đổi.

5. Cung cấp các thông tin bảo mật tới lớp bản ghi.

6. Cho phép client và server kiểm tra rằng đối tượng của chúng đã tính toán các tham số bảo mật giống nhau và việc bắt tay diễn ra không có sự giả mạo của một kẻ tấn công.

* Các cơ chế mật mã sử dụng trong WTLS:

- Cơ chế mã hóa RSA.

- Thuật toán Diffie-Hellman.

- Thuật toán đường cong elliptic Diffie-Hellman

2.4.5. Tầng giao thức gói dữ liệu

Tầng giao thức gói dữ liệu - Wireless Datagram Protocol (WDP): Hoạt động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ bởi các kiểu mạng khác nhau. Như một dịch vụ dữ liệu đồ nói chung, WDP đưa ra một dịch vụ thích hợp với giao thức lớp trên của WAP và truyền thông trong suốt qua các dịch vụ mang dữ liệu có sẵn.

Các giao thức lớp WDP cung cấp một giao diện chung với các lớp cao hơn. chúng có thể độc lập chức năng so với bên dưới mạng không dây cơ bản. Điều này được thực hiện bằng cách thích ứng lớp giao vận với các đặc trưng xác định của dịch vụ mạng cơ bản.

Các dịch vụ WDP đưa ra bao gồm địa chỉ hóa ứng dụng bởi số cổng, tùy chọn phân đoạn và tùy chọn phát hiện lỗi. Các dịch vụ cho phép các ứng dụng hoạt động trong suốt qua các dịch vụ mạng khác nhau.

* Kiến trúc của WDP

Kiến trúc giao thức gói dữ liệu không dây

WDP đưa ra một dịch vụ thích hợp tại điểm truy nhập dịch vụ giao vận tới các lớp trên của WDP. Dịch vụ này cho phép các ứng dụng hoạt động trong suốt qua các dịch vụ mạng khác nhau.

WDP có thể ánh xạ vào các dịch vụ mạng khác nhau với các đặc trưng khác nhau. Tùy vào sự tối ưu giao thức với sự chú ý việc sử dụng bộ nhớ và tỉ số hiệu quả truyền dẫn mà khả năng của giao thức qua mỗi dịch vụ mạng có thể biến đổi.

* Mô tả chung về WDP:

Lớp WDP hoạt động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ bởi các kiểu mạng khác nhau. Như một dịch vụ gói dữ liệu nói chung, WDP đưa ra một dịch vụ thích hợp với giao thức lớp trên của WAP và truyền thông trong suốt qua các dịch vụ mang dữ liệu có sẵn.

WDP hỗ trợ một số thực thể truyền thông đồng thời từ lớp cao hơn qua các dịch vụ mang cơ bản. Bằng cách sử dụng lại các phần tử của các dịch vụ mang cơ bản, WDP có thể cài đặt để hỗ trợ nhiều dịch vụ mang và tối ưu cho hoạt động trong môi trường hạn chế tài nguyên, ví dụ như đối với các thiết bị di động.

Mô hình WDP tổng quát

2.4.6. Tầng vận chuyển

Tầng vận chuyển - Network Carriers: Là tầng cung cấp phương pháp vận chuyển chịu trách nhiệm phân phát dữ liệu đến các thiết bị khác. Có rất nhiều phương pháp vận chuyển nhưng miễn là nó cần được liên kết với tầng WDP

Bài 2. Kiến trúc mạng không dây

1. Các thiết bị mạng không dây

1.1. Card mạng không dây

a. Card PCI Wireless

Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào mạng không dây

Hình 1.3. Card PCI Wireless

b. Card PCMCIA Wireless

Trước đây được sử dụng trong các máy tính xách tay(laptop) và các thiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị

Hình 1.4 Card PCMCIA Wireless

c. Card USB Wireless

Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn . Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal ****** Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động.

Hình 1.5 Card USB Wireless

1.2. Access Point

Access Points ( APs) đầu tiên được thiết kế cho các khu trường sở rộng rãi. Nó cung cấp các điểm đơn mà người quản trị có thể cấu hình nó. Nó có những đặc thù cho phép một hoặc hai sóng vô tuyến cho mỗi AP. Về mặt lý thuyết, AP hỗ trợ hàng trăm người dùng cùng một lúc. AP được cấu hình bởi ESSID ( Extended Service Set ID). Nó là một chuỗi các nhận dạng mạng không dây. Nhiều người sử dụng chương trình máy khách để cấu hình và có một mật khẩu đơn giản để bảo vệ các thiết lập của mạng.

Hầu hết các AP đều tăng cường cung cấp các tính năng, như là :

Tính năng lọc địa chỉ MAC. Một sóng vô tuyến của máy khách cố gắng truy cập phải có địa chỉ MAC trong bảng địa chỉ của AP trước khi AP cho phép kết hợp với AP.
Tính năng đóng mạng. Thông thường, một máy khách có thể chỉ định một ESSID của bất cứ sự kết hợp nào với bất cứ một mạng hiện hữu nào. Trong tính năng đóng mạng, máy khách phải chỉ định ESSID rõ ràng, hoặc nó không thể kết hợp với AP.
Tính năng Anten ngoài.
Tính năng kết nối liên miền.
Bản ghi mở rộng, thống kê, và thực hiện báo cáo.

Hình 1.6 Mô hình AP

Một tính năng tăng cường khác bao gồm quản lý khóa WEP động, khóa mã hóa trao đổi công cộng, kết ghép kênh, và các đồ chơi trẻ con khác. Nhưng đáng tiếc, những kiểu mở rộng hoàn toàn các hãng sản xuất (kiểu mẫu), và không có bảo hộ bởi bất cứ chuẩn nào, và không hoạt động với các sản phẩm khác. Điều đó có nghĩa là, một máy khách phải kết hợp nó với một AP, và nó sẽ không đi xa hơn các hạn chế của AP trên những dịch vụ mà máy khách có thể truy cập.

APs là sự lựa chọn lý tưởng cho những mạng cá nhân với nhiều máy khách đặt trong một khoảng không vật lý, đặc biệt là các đoạn mạng có cùng Subnet ( giống như là doanh nghiệp hoặc khu trường sở). AP cung cấp mức độ điều khiển cao để có thể truy cập bằng dây, nhưng giá của nó không rẻ ( giá trung bình của một AP từ 800 đến 1000 USD)

Hình 1.6 Mô hình cài đặt Access Point

Một lớp khác của AP thỉng thoảng được xem như là cổng nhà riêng. The Apple AirPort, Orinoco RG-1000 và Linksys WAP11 là các ví dụ cụ thể của các AP cấp thấp. Các sản phẩm này phải có giá thành thấp hơn các sản phẩm thương mại khác. Nhiều Modems được sản xuất, cho phép truy cập mạng không dây bằng cách quay số. Những dịch vụ cung cấp cân bằng nhất là Network Address Translation (NAT), DHCP, và dịch vụ cầu nối cho các máy khách. Trong khi các dịch vụ đó không thể hỗ trợ đồng thời nhiều máy khách như là AP cao cấp, thì chúng lại có thể cung cấp truy cập rẻ và đơn giản cho nhiều ứng dụng. Cấu hình một AP không đắt tiền cho kiểu bắt cầu mạng cục bộ, bạn có trình độ điều khiển cao hơn các máy khách riêng lẻ để có thể truy cập mạng không dây.

Không kể những AP giá cao, những AP là nơi để xây dựng hệ thống thông tin mạng không dây. Chúng là một dãy đặc biệt tốt để điều khiển sự lặp lại các vị trí, vì chúng dễ dàng cấu hình, tiêu thụ năng lượng thấp, và thiếu những bộ phận di chuyển.

Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị song công(Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp(Switch).

2. Các chế độ của Access Point

2.1. Chế độ gốc ( Root Mode)

Chế độ gốc được dùng khi AP kết nối với mạng xương sống thông qua giao diện mạng cục bộ. Những AP mới nhất hỗ trợ những chế độ cao hơn chế độ gốc cũng cấu hình từ chế độ gốc mặc định. Khi AP kết nối tới đoạn mạng hữu tuyến thông qua cổng cục bộ, nó sẽ cấu hình mặc định ở chế độ gốc. Khi trong chế độ gốc, AP kết nối tới những đoạn mạng phân bổ giống nhau để có thể giao tiếp với các đoạn mạng khác. AP giao tiếp với mỗi chức năng lang thang có sắp xếp như là kết hợp lại. Các máy khách có thể thông tin với các máy khách khác ở các ô khác nhau thông qua AP tương ứng để đi qua đoạn mạng hữu tuyến.

Hình 1.7 Access Point trong chế độ gốc

Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định. Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây. Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây

2.2. Chế độ lặp (Repeater Mode)

Trong chế độ lặp, APs có khả năng cung cấp những liên kết ngược trong mạng hữu tuyến khá hơn một liên kết hữu tuyến bình thường. Một AP được thỏa mãn như là một AP gốc và các AP khác giống như là các bộ lặp. AP ở chế độ lặp kết nối tới máy khách như là một AP và kết nối tới AP gốc ngược như là chính máy khách. Không đề nghị sử dụng AP ở chế độ lặp trừ khi cần sự tuyệt đối an toàn bởi vì các ô xung quanh mỗi AP trong viễn cảnh này phải được chồng lấp nhỏ nhất là 50%. Cấu hình này phải đủ mạnh để giảm bớt các kết nối của các máy khách tới AP ở chế độ lặp. Ngoài ra, AP ở chế độ lặp là sự truyền đạt với những máy khách chẳng khác gì AP ngược với liên kết không dây, giảm số lượng trên một đoạn mạng không dây. Người dùng gắn bó với AP ở chế độ lặp sẽ có kinh nghiệm hạn chế số lượng và những sự tiềm tàng cao trong viễn cảnh này. Đây là điển hình để vô hiệu hóa mạng cục bộ hữu tuyến trong chế độ lặp.

Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường. Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây. AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client.

2.3. Chế độ cầu nối ( Bridge Mode)

Trong chế độ cầu nối, APs hành động chính xác như là những chiếc cầu không dây. Trên thực tế, nó trở thành những chiếc cầu không dây trong khi cấu hình trong kiểu đó. Chỉ có một số lượng nhỏ AP có chức năng cầu nối, sự trang bị có ý nghĩa so với giá phải trả. Các máy khách không kết hợp với nhữngcấu nối, nhưng đúng hơn, những cầu nối sử dụng liên kết hai hoặc nhiều hơn đoạn mạng hữu tuyến với mạng không dây.

Hình 1.8 Access Point trong chế độ cầu nối

AP được coi như là một cái cổng bởi vì nó cho phép máy khách kết nối từ mạng 802.11 đến những mạng 802.3 hoặc 802.5. AP có sẵn với nhiều chọn lựa phần cứng và phần mềm khác nhau.

Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây. AP sẽ trở thành một cầu nối không dây khi được cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Chúng ta sẽ giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế nào

Hình 1.9 Mô hình Bridge Mode

3. Các mô hình mạng không dây

4. Chia sẻ tài nguyên trong mạng không dây

5. Ưu điểm, nhược điểm của mạng không dây

Ưu và nhược điểm của WWAN

Chuẩn 802.11b của Wifi có thể truyền dữ liệu tối đa ở mức 11 Mbps (trung bình khoảng 1-4 Mbps) so với WWAN, con số này rất khiêm tốn. GPRS (thông dụng với mạng GSM hiện tại) có tốc độ tối đa là 115 Kbps và CDMA 2000 1xEV-DO lên tới khoảng 2.4 Mbps.

Trong khi Wifi thường gặp trục trặc về việc nhiễu tín hiệu nếu có quá nhiều người dùng chung một Access Point, WWAN không gặp tình trạng này nhưng tốc độ thấp hơn khá nhiều. Khả năng bảo mật dữ liệu là điểm yếu lớn nhất của Wifi nhưng lại là thế mạnh của WWAN.

Về điểm phát sóng, Wifi thường chỉ được bố trí ở những địa điểm công cộng như quán cà phê, sân bay... trong khi WWAN lại có mặt ở hầu như bất cứ nơi nào mà ĐTDĐ có thể sử dụng được, nghĩa là còn rộng hơn cả WiMAX. Dĩ nhiên để trả giá cho ưu điểm này, bạn sẽ phải chi nhiều tiền hơn khi sử dụng WWAN so với Wifi. Ví dụ, hiện tại dịch vụ GPRS của Vinaphone đang có giá là 91 đồng/10 KB đắt hơn nhiều so với Wifi (thường là miễn phí hoặc rẻ hơn nhiều nếu có thu phí ở một số địa điểm).

Để dùng WWAN, bạn cần gì?

Hiện nay trên thị trường có nhiều dạng máy tính được trang bị khả năng kết nối vào mạng WWAN qua bộ phận thu nhận tín hiệu Dell XPS M1210 với khe Sim Dell Inspiron 700 m với Modem WWAN qua khe cắm PCMCIA radio phân vùng (modem GSM hoặc CDMA) tích hợp trên máy cho phép người dùng gửi, nhận tín hiệu dữ liệu.

Thông thường, những modem này chủ yếu được tích hợp trên các dòng máy tính di động nhỏ nhẹ dành cho người dùng cao cấp, đặc biệt là doanh nhân như dòng TX, UX của Sony, dòng X của IBM-Lenovo hoặc một số mẫu XPS của Dell... Nếu bạn không muốn dùng máy tính được tích hợp sẵn tính năng này, bạn có thể chọn MTXT có sẵn khe cắm Sim của ĐTDĐ hoặc gắn Sim thông qua thiết bị cắm vào khe PCMCIA (chủ yếu) hoặc USB.

Để biết được MTXT của mình có tích hợp sẵn WWAN hay không, bạn phải tham khảo với nhà sản xuất hoặc tham khảo trong tài liệu kèm theo. Đôi khi việc tích hợp modem WWAN còn phụ thuộc vào lựa chọn của người mua máy đối với những hãng cho phép tùy biến cấu hình.

Cũng tương tự như đối với ĐTDĐ, nếu bạn mua modem WWAN lắp ngoài do một số nhà cung cấp dịch vụ ở nước ngoài bán ra (ví dụ Cingular, Verizon) sẽ có khả năng chúng bị khóa Sim. Để dùng được ở Việt Nam, bạn cần phải bẻ khóa (unlock). Một số hãng như Sony cho phép người dùng mở khóa mạng đối với modem tích hợp bằng cách gọi điện tới trung tâm kỹ thuật tại Mỹ rồi nhận mã số đặc biệt.

Tuy nhiên, do mạng điện thoại ở Việt Nam mới chỉ hỗ trợ GPRS và mới đây cải tiến lên EDGE nên tốc độ truy cập còn thấp và chi phí lại lớn. Dĩ nhiên trên nguyên tắc bạn gắn Sim nào vào cũng kết nối GPRS được hết (tương tự như việc dùng chiếc ĐTDD như một modem). Bạn có thể cắm Sim của Việt Nam Modem PCMCIA sử dụng SIM CDMA vào rồi thiết lập các thông số quay số trên máy tính theo hướng dẫn của nhà cung cấp dịch vụ (thường có sẵn trên website). Tốc độ của EGDE hơi chậm nên sử dụng sẽ không nhanh được như UMTS/HSDPA của các mạng 3G nước ngoài. Tuy nhiên nếu để gửi và nhận email hay chat rất tốt.

Bài 3. Bảo mật mạng không dây

1. Tại sao cần phải bảo mật mạng không dây (WLAN)

Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây.

Điều khiển cho mạng có dây là đơn giản: Đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý.

Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.

Truy cập trái phép mạng WLAN

Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành phần sau:

- Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này được thỏa mãn bằng cơ chế xác thực (authentication) .

- Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây – yêu cầu này được thỏa mãn bằng một thuật toán mã hóa (encryption).

Bảo mật mạng WLAN

Một WLAN gồm có 3 phần: Wireless Client, Access Points và Access Server.

+ Wireless Client điển hình là một chiếc laptop với NIC (Network Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không dây.

+ Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây.

+ Còn Access Server điều khiển việc truy cập. Một Access Server (như là Enterprise Access Server (EAS) ) cung cấp sự điều khiển, quản lý, các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise

Mô hình Enterprise Access Server trong Gateway Mode

Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách. Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”.

Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng không dây và có dây và thực hiện như một tường lửa.

Một số phương pháp thường dùng khi bảo mật trong mạng không dây có thể kể ra như:

- Device Authorization: Các Client không dây có thể bị ngăn chặn theo địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ liệu của các Client không dây được cho phép và các AP riêng biệt khóa hay lưu thông lưu lượng phù hợp.

- Encryption: WLAN cũng hỗ trợ WEP, 3DES và chuẩn TLS (Transport Layer Sercurity) sử dụng mã hóa để tránh người truy cập trộm. Các khóa WEP có thể tạo trên một per-user, per session basic.

- Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngoài. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính.

- Firewall: EAS hợp nhất packet filtering và port blocking firewall dựa trên các chuỗi IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable.

- VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết lập các session VPN vững chắc trên mạng.

2. WEP (Wired Equivalent Privacy)

2.1 Quá trình mã hóa và giải mã WEP

a. Khái niệm mã hóa và giải mã.

Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó. Quá trình mã hóa là kết hợp plaintext với một khóa để tạo thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc như hình vẽ. Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa.

Quá trình mã hóa và giải mã

Có hai loại mật mã:

- Mật mã dòng (stream ciphers)

- Mật mã khối (block ciphers)

Cả hai loại mật mã này hoạt động bằng cách sinh ra một chuỗi khóa (key stream) từ một giá trị khóa bí mật. Chuỗi khóa sau đó sẽ được trộn với dữ liệu (plaintext) để sinh dữ liệu đã được mã hóa. Hai loại mật mã này khác nhau về kích thước của dữ liệu mà chúng thao tác tại một thời điểm.

Mật mã dòng phương thức mã hóa theo từng bit, mật mã dòng phát sinh chuỗi khóa liên tục dựa trên giá trị của khóa, ví dụ một mật mã dòng có thể sinh ra một chuỗi khóa dài 15 byte để mã hóa một frame và môt chuỗi khóa khác dài 200 byte để mã hóa một frame khác.

Hoạt động của mật mã dòng

Mật mã dòng là một thuật toán mã hóa rất hiệu quả, ít tiêu tốn tài nguyên (CPU). Ngược lại, mật mã khối sinh ra một chuỗi khóa duy nhất và có kích thước cố định(64 hoặc 128 bit). Chuỗi kí tự chưa được mã hóa( plaintext) sẽ được phân mảnh thành những khối(block) và mỗi khối sẽ được trộn với chuỗi khóa một cách độc lập.

Nếu như khối plaintext nhỏ hơn khối chuỗi khóa thì plaintext sẽ được đệm thêm vào để có được kích thước thích hợp. Tiến trình phân mảnh cùng với một số thao tác khác của mật mã khối sẽ làm tiêu tốn nhiều tài nguyên CPU.

Hoạt động của mật mã khối

Tiến trình mã hóa dòng và mã hóa khối còn được gọi là chế độ mã hóa khối mã điện tử ECB (Electronic Code Block). Chế độ mã hóa này có đặc điểm là cùng một đầu vào plaintext ( input plain) sẽ luôn luôn sinh ra cùng một đầu ra ciphertext (output ciphertext). Đây chính là yếu tố mà kẻ tấn công có thể lợi dụng để nhận dạng của ciphertext và đoán được plaintext ban đầu.

Một số kỹ thuật mã hóa có thể khắc phục được vấn đề trên:

- Sử dụng vector khởi tạo IV (Initialization Vector)

- Chế độ phản hồi (FeedBack)

Vector khởi tạo IV

Mô hình vector khởi tạo IV

Vector khởi tạo IV là một số được thêm vào khóa và làm thay đổi khóa. IV được nối vào khóa trước khi chuỗi khóa được sinh ra, khi IV thay đổi thì chuỗi khóa cũng sẽ thay đổi theo và kết quả là ta sẽ có ciphertext khác nhau. Ta nên thay đổi giá trị IV theo từng frame. Theo cách này nếu một frame được truyền 2 lần thì chúng ta sẽ có 2 ciphertext hoàn toàn khác nhau cho từng frame.

Chế độ phản hồi (Feedback Modes)

Chế độ phản hồi cải tiến quá trình mã hóa để tránh việc một plaintext sinh ra cùng một ciphertext trong suốt quá trình mã hóa. Chế độ phản hồi thường được sử dụng với mật mã khối.

b. Thuật toán WEP (Wired Equivalent Privacy)

Chuẩn 802.11 cung cấp tính riêng tư cho dữ liệu bằng thuật toán WEP. WEP dựa trên mật mã dòng đối xứng RC4 (Ron’s code 4) được Ron Rivest thuộc hãng RSA Security Inc phát triển. Thuật toán mã hóa RC4 là thuật toán mã hóa đối xứng (thuật toán sử dụng cùng một khóa cho việc mã hóa và giải mã). WEP là thuật toán mã hóa được sử dụng bởi tiến trình xác thực khóa chia sẻ để xác thực người dùng và mã hóa dữ liệu trên phân đoạn mạng không dây.

Frame được mã hóa bởi WEP

Để tránh chế độ ECB (Electronic Code Block) trong quá trình mã hóa, WEP sử dụng 24 bit IV, nó được kết nối vào khóa WEP trước khi được xử lý bởi RC4. Giá trị IV phải được thay đổi theo từng frame để tránh hiện tượng xung đột. Hiện tượng xung đột IV xảy ra khi sử dụng cùng một IV và khóa WEP kết quả là cùng một chuỗi khóa được sử dụng để mã hóa frame.

Chuẩn 802.11 yêu cầu khóa WEP phải được cấu hình trên cả client và AP khớp với nhau thì chúng mới có thể truyền thông được. Mã hóa WEP chỉ được sử dụng cho các frame dữ liệu trong suốt tiến trình xác thực khóa chia sẻ. WEP mã hóa những trường sau đây trong frame dữ liệu:

- Phần dữ liệu (payload)

- Giá trị kiểm tra tính toàn vẹn của dữ liệu ICV (Integrity Check Value)

Tất cả các trường khác được truyền mà không được mã hóa. Giá trị IV được truyền mà không cần mã hóa để cho trạm nhận sử dụng nó để giải mã phần dữ liệu và ICV.

Ngoài việc mã hóa dữ liệu 802.11 cung cấp một giá trị 32 bit ICV có chức năng kiểm tra tính toàn vẹn của frame. Việc kiểm tra này cho trạm thu biết rằng frame đã được truyền mà không có lỗi nào xảy ra trong suốt quá trình truyền.

ICV được tính dựa vào phương pháp kiểm tra lỗi bits CRC-32 (Cyclic Redundancy Check 32). Trạm phát sẽ tính toán giá trị và đặt kết quả vào trong trường ICV, ICV sẽ được mã hóa cùng với frame dữ liệu.

Tiến trình mã hóa và giải mã WEP

Trạm thu sau nhận frame sẽ thực hiện giải mã frame, tính toán lại giá trị ICV và so sánh với giá trị ICV đã được trạm phát tính toán trong frame nhận được. Nếu 2 giá trị trùng nhau thì frame xem như chưa bị thay đổi hay giả mạo, nếu giá trị không khớp nhau thì frame đó sẽ bị hủy bỏ.

Mô tả hoạt động của ICV

Do WEP sử dụng RC4, nếu RC4 được cài đặt không thích hợp thì sẽ tạo nên một giải pháp bảo mật kém. Cả khóa WEP 64 bit và 128 bit đều có mức độ yếu kém như nhau trong việc cài đặt 24 bit IV và cùng sử dụng tiến trình mã hóa có nhiều lỗ hổng. Tiến trình này khởi tạo giá trị ban đầu cho IV là 0, sau đó tăng lên 1 cho mỗi frame được truyền. Trong một mạng thường xuyên bị nghẽn, những phân tích thống kê cho thấy rằng tất cả các giá trị IV (2-24) sẽ được sử dụng hết trong nửa ngày. Điều này có nghĩa là sẽ khởi tạo lại giá trị IV ban đầu là 0 ít nhất một lần trong ngày. Đây chính là lổ hỏng cho các hacker tấn công. Khi WEP được sử dụng, IV sẽ được truyền đi mà không mã hóa cùng với mỗi gói tin đã được mã hóa cách làm này tạo ra những lỗ hỏng bảo mật sau:

- Tấn công bị động để giải mã lưu lượng, bằng cách sử dụng những phân tích thống kê, khóa WEP có thể bị giải mã

- Dùng các phần mềm miễn phí để tìm kiếm khóa WEP như là: AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Khi khóa WEP đã bị crack thì việc giải mã các gói tin có thể được thực hiện bằng cách lắng nghe các gói tin đã được quảng bá, sau đó dùng khóa WEP để giải mã chúng.

Khóa WEP:

Chức năng chính của WEP là dựa trên khóa, là yếu tố cơ bản cho thuật toán mã hóa. Khóa WEP là một chuỗi kí tự và số được sử dụng theo 2 cách: Khóa WEP được sử dụng để định danh xác thực client Khóa WEP được dùng để mã hóa dữ liệu Khi client sử dụng WEP muốn kết nối với AP thì AP sẽ xác định xem client có giá trị khóa chính xác hay không? Chính xác ở đây có nghĩa là client đã có khóa là một phần của hệ thống phân phát khóa WEP được cài đặt trong WLAN. Khóa WEP phải khớp ở cả hai đầu xác thực client và AP. Hầu hết các AP và client có khả năng lưu trữ 4 khóa WEP đồng thời. Một lý do hữa ích của việc sử dụng nhiều khóa WEP chính là phân đoạn mạng. Giả sử mạng có 80 client thì ta sử dụng 4 khóa WEP cho 4 nhóm khác nhau thay vì sử dụng 1 khóa. Nếu khóa WEP bị crack thì ta chỉ cần thay đổi khóa WEP cho 20 client thay vì phải thay đổi cho toàn bộ mạng.Một lí do khác để có nhiều khóa WEP là trong môi trường hỗn hợp có card hỗ trợ 128 bit và có card chỉ hỗ trợ 64 bit. Trong trường hợp này chúng ta có thể phân ra hai nhóm người dùng.

Giải pháp WEP tối ưu:

Với những điểm yếu nghiêm trọng của WEP và sự phát tán rộng rãi của các công cụ dò tìm khóa WEP trên Internet, giao thức này không còn là giải pháp bảo mật được chọn cho các mạng có mức độ nhạy cảm thông tin cao. Tuy nhiên, trong rất nhiều các thiết bị mạng không dây hiện nay, giải pháp bảo mật dữ liệu được hỗ trợ phổ biến vẫn là WEP. Dù sao đi nữa, các lỗ hổng của WEP vẫn có thể được giảm thiểu nếu được cấu hình đúng, đồng thời sử dụng các biện pháp an ninh khác mang tính chất hỗ trợ.

Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau được đề nghị:

- Sử dụng khóa WEP có độ dài 128 bit: Thường các thiết bị WEP cho phép cấu hình khóa ở ba độ dài: 40 bit, 64 bit, 128 bit. Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói dữ liệu hacker cần phải có để phân tích IV, gây khó khăn và kéo dài thời gian giải mã khóa WEP

- Thực thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ phương thức thay đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây khó khăn cho người sử dụng. Tuy nhiên, nếu không đổi khóa WEP thường xuyên thì cũng nên thực hiện ít nhất một lần trong tháng hoặc khi nghi ngờ có khả năng bị lộ khóa.

- Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột biến về lưu lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP, đánh động người quản trị mạng phát hiện và áp dụng các biện pháp phòng chống kịp thời.

2.2. Cách sử dụng WEP

Mã hóa bằng WEP chỉ áp dụng cho các thiết bị hoạt động ở các chuẩn 802.11a, 802.11b, 802.11g.

Nếu các thiết bị mạng hoạt động ở chuẩn 802.11n thì không sử dụng được phương pháp mã hóa bằng WEP mà phải sử dụng các phương pháp mã hóa khác tiên tiến hơn như WPA/WPA2 hoặc WPA-PSK/WPA2-PSK.

Với hầu hết các thiết bị thì quá trình thiết lập bảo mật theo WEP, WPA/WPA2 hoặc WPA-PSK/WPA2-PSK là tương tự nhau ở các bước đầu tiên, chúng chỉ khác nhau ở bước cuối cùng lựa chọn phương pháp bảo mật.

Các bước thiết lập bảo mật cho mạng không dây:

Bước 1: Đăng nhập trang web quản lý

Mở trình duyệt web và nhập địa chỉ IP của TP-LINK Router, mặc định là http://192.168.1.1 hoặc http://192.168.0.1 --> Enter

Nhập username và password đăng nhập, mặc định là admin cho cả 2

Lưu ý: Nếu bạn nhận được thông báo Server error -404 thì có nghĩa là bạn đã nhập sai username hoặc password, nếu bạn quên username hoặc password thì bạn cần reset router về mặc định ban đầu của nhà sản xuất

Bước 2: Thiết lập bảo mật

Tại trang web quản lý, chọn Wireless Wireless Security

Trong Wireless Sercurity cho phép chúng ta thiết lập các phương pháp bảo mật khác nhau cho mạng không dây

Lưu ý: Sau khi thiết lập bảo mật cần lưu lại rồi khởi động lại Router để hoàn thành quá trình thiết lập.

Công nghệ mạng không dây

Nội dung tài liệu

Các tài liệu liên quan

Có thể bạn quan tâm

Thông tin tài liệu