Cộng đồng chia sẻ tri thức Doc24.vn

Công nghệ mạng không dây

c1975cf30f6df840ec06654a9cd1d355
Gửi bởi: Khoa CNTT - HCEM vào ngày 2020-08-26 02:02:17 || Kiểu file: PDF Lượt xem: 169 | Lượt Download: 1 | File size: 1.480306 Mb

Nội dung tài liệu Xem trước tài liệu

Link tài liệu:
Tải xuống

Các tài liệu liên quan

Thông tin tài liệu

TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN

GIÁO TRÌNH
CÔNG NGHỆ MẠNG KHÔNG DÂY
(Lưu hành nội bộ)

Hà Nội năm 2018

MỤC LỤC
Bài 1. Tổng quan về mạng không dây .................................................................. 1
1. Tổng quan về mạng không dây ..................................................................... 1
1.1. Khái niệm về mạng không dây............................................................... 1
1.2. Lịch sử hình thành mạng không dây ...................................................... 1
1.3. Phân loại mạng không dây ..................................................................... 4
1.3.1 Mạng WPAN .................................................................................... 4
1.3.2. Mạng WLAN .................................................................................. 6
1.3.3. Mạng WWAN ................................................................................. 7
2. Các tầng mạng không dây ............................................................................. 7
2.1. Lý do chuẩn hóa mạng ........................................................................... 7
2.2. Những tổ chức tham gia xây dựng chuẩn .............................................. 7
2.3. Chức năng của các tầng hữu tuyến ...................................................... 10
2.4. Các tầng mạng vô tuyến ....................................................................... 12
2.4.1. Tầng ứng dụng môi trường ........................................................... 12
2.4.2. Tầng phiên giao thức ..................................................................... 13
2.4.3 Tầng phiên xử lý thao tác ............................................................... 14
2.4.4. Tầng truyền tải .............................................................................. 14
2.4.5. Tầng giao thức gói dữ liệu ............................................................ 16
2.4.6. Tầng vận chuyển ........................................................................... 18
Bài 2. Kiến trúc mạng không dây........................................................................ 18
1. Các thiết bị mạng không dây ....................................................................... 18
1.1. Card mạng không dây .......................................................................... 18
1.2. Access Point ........................................................................................ 20
2. Các chế độ của Access Point ....................................................................... 22
2.1. Chế độ gốc ( Root Mode) ..................................................................... 22
2.2. Chế độ lặp (Repeater Mode) ................................................................ 23
2.3. Chế độ cầu nối ( Bridge Mode) ............................................................ 23

3. Các mô hình mạng không dây..................................................................... 25
4. Chia sẻ tài nguyên trong mạng không dây .................................................. 25
5. Ưu điểm, nhược điểm của mạng không dây ............................................... 25
Bài 3. Bảo mật mạng không dây ......................................................................... 26
1. Tại sao cần phải bảo mật mạng không dây (WLAN) ................................. 26
2. WEP (Wired Equivalent Privacy) ............................................................... 29
2.1 Quá trình mã hóa và giải mã WEP ........................................................ 29
2.2. Cách sử dụng WEP .............................................................................. 35
3. Thiết lập bảo mật cho mạng không dây ...................................................... 37
3.1. Thiết lập bảo mật bằng mật khẩu ......................................................... 37
3.2. Thiết lập bảo mật bằng chế độ lọc ....................................................... 37
4. Nâng cấp phần mềm cho Access Point ....................................................... 37

Bài 1. Tổng quan về mạng không dây
1. Tổng quan về mạng không dây
1.1. Khái niệm về mạng không dây
Mạng không dây là mạng máy tính sử dụng sóng radio hay sóng cực ngắn
để duy trì các kênh truyền thông giữa các thiết bị truyền thông với nhau, và như
vậy có thể hiểu mạng máy tính không dây là mạng không dây truyền thông giữa
các máy tính với nhau. Mạng không dây có nhiều mô hình khác so với mạng có
dây, mạng mà sử dụng cáp đồng hay cáp quang … để kết nối các thiết bị với
nhau.
Một mạng không dây mang đến nhiều ưu điểm bên cạnh đó cũng có nhiều
nhược điểm so với mạng có dây được nêu ở một vài điểm sau:
- Ưu điểm của mạng không dây đó là tính di động và loại bỏ được sự
rườm rà của việc đi cáp.
- Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu
sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như
các nhà cao tầng, địa hình đồi núi…).
Mạng không dây nhanh chóng trở nên phổ biến đối với cả mạng gia đình và
mạng cho muc đích thương mại.
Công nghệ không dây vẫn tiếp tục được cải thiện, và giá thành của các sản
phẩm không dây tiếp tục giảm. Các sản phẩm WLAN nổi tiếng hiện nay lại phù
hợp với chuẩn 802.11 “Wi-Fi”. Đó là sự vượt trội của công nghệ không dây so
với công nghệ có dây. Nhưng liệu công nghệ không dây trong tương lai có thực
sự thay thế cho công nghệ có dây hay không thì đó vẫn là một câu hỏi không dễ
để trả lời!
Cơ cấu thiết bị mà một người cần để xây dựng một mạng không dây bao
gồm nhiều thứ, nhưng có thể kể đến những thiết bị quan trọng như là: NICs,
Access Points, và Router.
1.2. Lịch sử hình thành mạng không dây
Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại
đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia
đình. Trên thực tế, chuẩn không dây được sử dụng rộng rãi đầu tiên, 802.11b, đã
được Viện kỹ thuật điện và điện tử Mỹ (Institue of Electric and Electronic
Engineers) IEEE phê chuẩn chỉ 4 năm trước đây (năm 1999). Vào thời điểm đó,
phần cứng nối mạng không dây còn rất đắt và chỉ những công ty giàu có và có
1

nhu cầu bức thiết mới có đủ khả năng để nối mạng không dây. Một điểm truy
nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nối giữa mạng hữu
tuyến và mạng không dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm
1999, trong khi các card không dây máy khách giành cho các máy tính sổ tay có
giá khoảng 300 đô la. Vậy mà bây giờ bạn chỉ phải trả 55 đô la cho một điểm
truy nhập cơ sở và 30 đô la cho một card máy khách 802.11b và đó là lý do tại
sao mà việc nối mạng không dây lại đang được mọi người ưa chuộng đến vậy.
Rất nhiều máy tính sổ tay-thậm chí cả những máy thuộc loại cấu hình thấp-bây
giờ cũng có sẵn card mạng không dây được tích hợp, vì vậy bạn không cần phải
mua một card máy khách nữa.
Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công
nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên.
Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật
của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh.
Khi giá của công nghệ không dây bị từ chối và chất lượng tăng, nó trở
thành nguồn kinh doanh sinh lãi cho nhiều công ty trong việc phát triển các đoạn
mạng không dây trong toàn hệ thống mạng. Công nghệ không dây mở ra một
hướng đi tương đối rẻ trong việc kết nối giữa các trường đại học với nhau thông
qua mạng không dây chứ không cần đi dây như trước đây. Ngày nay, giá của
công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng
không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không
dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của công ty.

Hình 1.1 Mạng không dây trong trường học
Trong gia đình có thu nhập thấp, mạng không dây vẫn còn là một công
nghệ mới mẻ. Bây giờ nhiều người đã tạo cho mình những mạng không dây
mang lại thuận lợi trong công việc, trong văn phòng hoặc giải trí tại nhà.

2

Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng
cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục
tăng. Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa
các phần và tương thích cũng sẽ cải thiện đáng kể. Khi có nhiều người sử dụng
mạng không dây, sự không tương thích sẽ làm cho mạng không dây trở nên vô
dụng, và sự thiếu thao tác giữa các phần sẽ gây cản trở trong việc nối kết giữa
mạng công ty với các mạng khác.
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những
nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz.
Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp
tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết
các mạng sử dụng cáp hiện thời.
- Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng
băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao
hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không
được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết
bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra
những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn
sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless
Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín
hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số
2.4Ghz.
- Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và
những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công
nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số
2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b
được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng
(throughput) và bảo mật để so sánh với mạng có dây.
- Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể
truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ
truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g
cũng có thể tương thích ngược với các thiết
3

1.3. Phân loại mạng không dây
1.3.1 Mạng WPAN
WPAN (Wireless Personnal Area Network), tiếng Việt gọi là Mạng vô
tuyến (hoặc không dây) cá nhân, là mạng được tạo bởi sự kết nối vô tuyến
trong tầm ngắn giữa các thiết bị ngoại vi như tai nghe, đồng hồ, máy in, bàn
phím, chuột, khóa USB...với máy tính cá nhân, điện thoại di động v.v. Sự kết
nối vô tuyến trong mạng WPAN có thể dùng các công nghệ như Bluetooth,
Wibree, UWB...
- Mạng vô tuyến cá nhân (WPAN) là mạng vô tuyến có tầm phủ sóng ngắn
cỡ chục mét, cho phép kết nối các thiết bị ngoại vi như máy in, loa,..đến một
máy tính cá nhân, điện thoại di động.
+ Bluetooth, là công nghệ truyền dữ liệu không dây dùng trong mạng vô
tuyến cá nhân WPAN, nhằm kết nối các thiết bị như điện thoại di động, máy
tính xách tay, máy in, máy ảnh số, và thậm chí cả tủ lạnh, lò viba, máy điều hòa
nhiệt độ.
Công nghệ Bluetooth sử dụng băng tần ISM, từ 2,402 GHz tới 2,480 GHz
(được chia thành 79 kênh). Bluetooth sử dụng kỹ thuật trải phổ nhảy tần FHSS
để tránh giao thoa. Bluetooth có thể phân thành 3 loại tùy theo tầm phủ sóng (1
mét, 10 mét và 100 mét) và năng lượng phát tối đa cho phép tương ứng (1 mW,
2,5 mW và 100 mW). Tốc độ truyền dữ liệu của Bluetooth đạt tầm 1 Mbps. Với
phiên bản 2.0 (Bluetooth 2.0 + EDR), tốc độ tăng lên được đến 3 Mbps. Đôi
khi UWB cũng được xem như là phiên bản 3.0 của Bluetooth với tốc độ có thể
lên đến 480 Mbps.
+ UWB (Ultra-Wide Band), tiếng Việt gọi là Công Nghệ Siêu Băng Rộng ,
kỹ thuật truyền tín hiệu không dây bằng cách sử dụng các xung (pulse) tần số
rất cao.
1 kênh vô tuyến được gọi là siêu băng rộng khi băng thông của nó lớn hơn
1/4 tần số trung tâm sóng mang của nó.
Do xung tần số cao nên tín hiệu chiếm một khoãng băng thông rộng nên
công nghệ này được đặt tên là Ultra-Wide Band (siêu băng rộng)
Ưu điểm của công nghệ UWB là cho phép truyền dữ liệu xung với tốc độ rất
cao từ vài trăm Mbps đến vài Gbps.
Nhược điểm của công nghệ UWB là độ suy hao cao nên chỉ truyền trong
phạm vi ngắn, do đó UWB chủ yếu được phát triển cho mạng WPAN hay
4

WLAN nhỏ.
+ Wibree là công nghệ kết nối tầm ngắn (tầm 10 mét) được giới thiệu bởi
Nokia năm 2001 dưới dạng một chuẩn mở, để cùng hoạt động chung bên cạnh
Bluetooth. Điểm nổi bật của Wibree là ít tiêu hao năng lượng (10 lần ít hơn
Bluetooth) trong khi cho cùng một tốc độ truyền truyền dữ liệu (tầm 1Mbps).
Do đó, Wibree có thể tích hợp với đồng hộ, chuột không dây, bàn phím không
dây, cảm ứng thể thao và nhiều thiết bị ngoại vi khác, sau đó chúng được kết
nối với máy tính cá nhân hay điện thoại di động.
Công nghệ Bluetooth chỉ được truyền thông trong mạng WPAN. Mặc dù nó
đã được phát triển từ giữa những năm 1990, nhưng mãi đến năm 2002 sự hiện
diện của nó mới trở lên thông dụng ở các thiết bị từ máy tính xách tay (laptops)
cho tới chuột, máy quay phim và điện thoại di động nhỏ (cell phones). Công
nghệ Bluetooth hiện đang có xu hướng sử dụng nó như một sự thay thế cáp
ngoại vi cho một số các thiết bị, hơn là một công cụ nhằm cho phép một số
lượng lớn các thiết bị trong nhà hoặc văn phòng có thể giao tiếp trực tiếp với
nhau không cần dây cáp.
Viện công nghệ Điện và Điện Tử IEEE đã đưa ra chuẩn 802.15 và được sử
dụng trong mạng WPAN với các tốc độ truyền dữ liệu khác nhau như:
802.15.1 có tốc độ truyền dữ liệu trung bình, trong khi 802.15.3 có tốc độ
truyền dữ liệu cao và 802.15.4 có tốc độ truyền thấp
IEEE 802.15.1 đặc tả công nghệ Bluetooth đã được thiết kế để cho phép kết
nối không dây băng thông hẹp cho các thiết bị như: máy tính xách tay, chuột,
bàn phím, máy in, tai nghe, điện thoại di động, ...truyền thông với nhau.
Bluetooth hoạt động ở băng tần 2,4GHz ISM không cần đăng ký, vùng phủ
sóng khoảng 10m, hỗ trợ các kênh truyền dữ liệu không đồng bộ và truyền
sóng âm thanh đồng bộ có tốc độ 1Mbps IEEE 802.15.3 đang được phát triển
cho mạng Ad hoc với lớp MAC phù hợp cho truyền dữ liệu đa phương tiện.
Chuẩn 802.15.3 đặc tả tốc độ truyền dữ liệu lên tới 55Mbps trong dải tần
2,4Ghz
IEEE 802.15.4 định nghĩa giao thức liên kết nối các thiết bị ngoại vi truyền
thông sóng vô tuyến trong hệ thống mạng một người dùng. Chuẩn này sử dụng
phương pháp đa truy cập cảm nhận sóng mang tránh xảy ra xung đột
(CSMA/CA). IEEE 802.15.4 cũng chỉ định lớp vật lý sử dụng kỹ thuật trải phổ
tuần tự trực tiếp (DSSS) ở băng tần 2,45GHz hỗ trợ tốc độ lên tới 250 Kbps và
5

trải phổ từ 868 đến 20,915MHz tốc độ dữ liệu khoảng 20 Kbps đến 40 Kbps,
phạm vi phủ sóng < 20m.
1.3.2. Mạng WLAN
WLAN - Wireless Local Area Network hay mạng cục bộ không dây là
mạng cục bộ (LAN) gồm các máy tính liên lạc với nhau bằng sóng vô tuyến.
Chuẩn IEEE 802.11 định nghĩa tầng vật lý và tầng MAC cho một mạng nội
bộ không dây. Thành tố cơ bản của 802.11 là tế bào (cell) với tên gọi là BSS
(basic service set - bộ dịch vụ cơ bản). Mỗi BSS thường gồm một vài máy trạm
không dây và một trạm cơ sở trung tâm được gọi là AP (access point - điểm
truy cập). Các máy trạm (có thể di động hoặc cố định) và trạm trung tâm liên
lạc với nhau bằng giao thức MAC IEEE 802.11 không dây. Có thể kết nối
nhiều trạm AP với nhau bằng mạng hữu tuyến Ethernet hoặc một kênh không
dây khác để tạo một hệ thống phân tán (DS - distributed system)
Các máy trạm dùng chuẩn IEEE 802.11 có thể nhóm lại với nhau để tạo
thành một mạng ad hoc - mạng không có điều khiển trung tâm. Trong trường
hợp này, mạng được hình thành tức thời khi một số thiết bị di động tình cờ thấy
mình đang ở gần nhau trong khi đang có nhu cầu liên lạc mà không tìm thấy
một cơ sở hạ tầng mạng sẵn có tại chỗ (chẳng hạn một BBS 802.11 với một
trạm AP). Một ví dụ về mạng ad hoc được hình thành là khi một vài người
mang máy tính xách tay gặp nhau tại một bến tàu và muốn trao đổi dữ liệu mà
không có một trạm AP ở gần đó.
WLAN là một mạng cục bộ kết nối hai hay nhiều máy tính với nhau thông
qua việc sử dụng sóng hồng ngoại hoặc sóng vô tuyến để truyền nhận dữ liệu
thay vì sử dụng dây cáp mạng như các mạng có dây truyền thống. WLAN hiện
nay đã được ứng dụng rộng rãi trong các tòa nhà, trường học, bệnh viện, công
ty và một số nơi công cộng như trong các quán càfê, ... Có hai công nghệ chính
được sử dụng để truyền thông trong WLAN là truyền thông bằng tia hồng
ngoại (Infrared Light ở bước sóng 900 nm, 1nm = 10"9m) hoặc truyền thông
bằng sóng vô tuyến, thông thường thì sóng radio được dùng phổ biến hơn vì nó
truyền xa hơn, lâu hơn, rộng hơn, và có băng thông cao hơn. WLAN cũng có
hai dạng kiến trúc là WLAN có cơ sở hạ tầng (sử dụng các Access Point (hoặc
trạm cơ sở Base Station) để kết nối phần mạng không dây với phần mạng có
dây truyền thống và mạng không có cơ sở hạ tầng (mạng Ad hoc).

6

1.3.3. Mạng WWAN
Bạn đã nghe nói tới máy tính xách tay (MTXT)có khe cắm Sim của ĐTDĐ
chưa? Nghe có vẻ lạ, nhưng một số dòng MTXT cao cấp hiện nay có đặc điểm
này. Mục đích là hỗ trợ bạn kết nối không dây diện rộng qua mạng WWAN.
Người dùng MTXT muốn truy cập dữ liệu và khai thác thông tin không dây
hiện tại chỉ có hai phương thức là dùng mạng nội bộ không dây (Wireless Local
Area Network hay còn có tên thông dụng là Wifi) hoặc mạng diện rộng không
dây WWAN
(Wireless Wide Area Network). Cả hai chuẩn này đều cho phép truy cập dữ liệu
qua máy tính hoặc PDA mà không cần dây dẫn. Nếu như Wifi đã thông dụng thì
WWAN vẫn còn mới mẻ đối với người dùng trong nước.
WWAN khác Wifi ở chỗ sử dụng công nghệ phân vùng mạng tương tự
như UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA hay 3G để truyền dữ
liệu. WWAN có tầm phủ sóng rất rộng và thường được cung cấp bởi các nhà
quản lý dịch vụ điện thoại di động. Nếu Wifi thường phục vụ nhu cầu truy cập
thông tin ở một khu vực cố định ở diện tích nhỏ, WWAN lại rất tiện lợi với
những ai thường xuyên phải di chuyển khắp nơi. Để khai thác kết nối WWAN,
MTXT phải có modem WWAN không dây kết nối với trung tâm thông qua sóng
radio (tương tự như ĐTDĐ).
2. Các tầng mạng không dây
2.1. Lý do chuẩn hóa mạng
Ngày nay, công nghệ sản xuất ngày càng khác nhau. Các công ty phần
mềm ngày càng cung cấp các dịch vụ và các ứng dụng khác nhau.
Các chuẩn mạng giúp cho phần cứng và phần mềm có thể làm việc tương
thích với nhau một cách hiệu quả, và giúp cho các hãng máy tính khác nhau có
thể kết nối được với nhau và có thể chia sẻ tài nguyên và thông tin nếu muốn.
Các chuẩn mạng còn giúp cho các máy tính bảo mật thông tin một cách
hiệu quả
2.2. Những tổ chức tham gia xây dựng chuẩn
- The CCITT (International Consulative Committee for Telegraphy
and Telephony: Ủy Ban tư vấn Quốc Tế về điện thoại và điện báo. CCITT là
một bộ phận của ITU (Tổ chức Truyền thông Quốc tế), có lịch sử từ năm 1865.
Trong những năm đó, có 20 nước tán thành về chuẩn hóa mạng điện tín. ITU
được thành lập như là một phần của thỏa thuận này để triển khai việc chuẩn hóa.
7

Trong những năm tiếp theo ITU tập trung vào xây dựng những qui định về điện
thoại, liên lạc vô tuyến và phát thanh. Vào năm 1927, ITU tập trung vào việc
cấp phát tần số cho các dịch vụ radio, gồm radio cố định, radio di động (hàng
hải và hàng không), phát thanh và radio nghiệp dư. Trước đây gọi là ITU
(International Telegraph Union - Hội Điện Báo Quốc Tế), vào năm 1934 hội này
đổi tên thành International Telecommunication Union - Hiệp Hội Truyền Thông
Quốc Tế) nhằm xác định chính xác hơn vai trò của nó trong tất cả các vấn đề
truyền thông, kể cả hữu tuyến, vô tuyến, cáp quang, và các hệ điện từ.
Sau chiến tranh thế giới lần hai, ITU trở thành một cơ quan đặc biệt của
Liên hiệp Quốc và chuyển tổng hành dinh sang Geneva. Cũng trong thời gian
nầy, cơ quan nầy đã lập bảng cấp phát tần số (Table of Frequency Allocations),
cấp phát các dải tần số cho từng dịch vụ radio. Bảng này nhằm tránh sự giao
thoa giữa liên lạc trên không và dưới đất, các điện thoại trong xe, viễn thông
đường biển, các trạm radio, và viễn thông vũ trụ.
Sau đó, vào năm 1956, hai ủy ban riêng biệt của ITU, CCIF (Consultative
Committee For International Telephony - Ủy Ban Cố Vấn Cho Điện Thoại Quốc
Tế) và CCIT (Consultative Committee For International Telegraph Ủy Ban Cố
Vấn Cho Thư Tín Quốc Tế) đã hợp nhất thành CCITT (Consultative Committee
For Internationaltelephony And Telegraph) để quản lý hữu hiệu hơn điện thoại
và điện tín viễn thông.
Vào năm 1993, ITU được tổ chức lại và tên tiếng pháp được đổi thành
ITU-T, nghĩa trong tiếng Anh là ITU’s Telecommunications Standardization
Sector. Hai bộ phận khác cũng hình thành trong thời gian này là ITU-R
(Radiocommunications Sector) và ITU-T (Development Sector).
Mặc dù ngày nay ITU-T đang xây dựng các đề nghị và các chuẩn, các đề nghị
của CCITT vẫn thường xuyên được đề cập hơn.
- Institue of Electric and Electronic Engineers - IEEE: Viện kỹ thuật
điện và điện tử. IEEE là một tổ chức của nước Mỹ chuyên phát triển nhiều loại
tiêu chuẩn, trong đó có các tiêu chuẩn về truyền dữ liệu. Nó gồm một số ủy ban
chịu trách nhiệm về việc phát triển những dự thảo về mạng LAN, chuyển sang
cho ANSI (American National Standards Institute) để được thừa nhận và được
tiêu chuẩn hoá trên toàn nước Mỹ. IEEE cũng chuyển các dự thảo cho ISO
(International Organization for Standardization).

8

IEEE Computer Society là một nhóm các chuyên gia công nghiệp cùng
theo đuổi mục tiêu thúc đẩy các công nghệ truyền thông. Tổ chức này tài trợ cho
các nhà xuất bản sách, các hội nghị, các chương trình giáo dục, các hoạt động
địa phương, các ủy ban kỹ thuật.
- American National Standards Institute – ANSI: Viện tiêu chuẩn quốc
gia Hoa Kỳ. ANSI giữ vai trò của một tổ chức có nhiệm vụ định nghĩa các
chuẩn mã và các chiến lược truyền tín hiệu tại Liên bang Hoa Kỳ; đồng thời nó
đại diện cho Liên bang Hoa Kỳ tại ISO (International Organization for
Standardization - Tổ chức Quốc tế về Tiêu chuẩn) và trong ITU (International
Telecommunications Union - Liên đoàn Viễn thông Quốc tế). ANSI đã tham gia
với tư cách một thành viên sáng lập của ISO và đóng một vai trò nổi bật trong
việc quản trị của tổ chức này. Nó giữ một trong năm ghế thường trực tại Hội
đồng Quản trị OSI. ANSI thúc đẩy việc sử dụng các tiêu chuẩn Liên bang ra
toàn cầu, bảo vệ chính sách và các quan điểm kỹ
Theo ANSI, “nó không tự phát triển các Chuẩn Quốc gia Hoa kỳ; nó tạo
điều kiện cho sự phát triển bằng cách thiết lập sự nhất trí giữa những nhóm được
công nhận. Viện đảm bảo rằng những nguyên lý chủ đạo của nó - sự nhất trí, qui
trình và sự cởi mở đúng đắn - được tuân thủ bởi hơn 175 tổ chức riêng biệt hiện
được chỉ định bởi Liên bang...”. Các tiêu chuẩn Liên bang được đưa ra tại các tổ
chức tiêu chuẩn quốc tế bởi ANSI, ở đó chúng có thể được thừa nhận toàn bộ
hay một phần như các tiêu chuẩn quốc tế. Những người tình nguyện từ nền công
nghiệp và chính quyền thực hiện phần lớn công trình kỹ thuật, do đó công trình
của ANSI sẽ thành công hay không phụ thuộc chủ yếu vào số lượng tham gia từ
nền công nghiệp Liên bang và chính quyền Liên bang.
- International Organization for Standardization - ISO: Tổ chức Quốc
tế về Tiêu chuẩn. ISO là một liên đoàn quốc tế các tổ chức quốc gia về tiêu
chuẩn, gồm các đại diên của trên 100 quốc gia. Nó là một tổ chức phi chính phủ
được xây dựng vào năm 1947 với nhiệm vụ đẩy mạnh việc phát triển của các
tiêu chuẩn quốc tế để thúc đẩy sự trao đổi thành quả và các dịch vụ giữa các
quốc gia, và để phát triển việc hợp tác toàn cầu của các hoạt động tri thức, khoa
học, công nghệ và kinh tế. Nó thúc đẩy môi trường mạng mở để các hệ thống
máy tính khác nhau truyền thông với nhau bằng các giao thức được chấp nhận
trên toàn thế giới bởi các thành viên ISO

9

2.3. Chức năng của các tầng hữu tuyến
Mỗi tầng của mô hình OSI được mô tả ở đây về những gì nó định nghĩa.
Nhớ rằng ISO đã định nghĩa các giao thức của riêng nó, nhưng những thứ này
không được sử dụng rộng rãi trong công nghệ máy tính. Những giao thức phổ
biến hơn TCP/IP và IPX được đề cập với mối liên quan đến tầng mà chúng
thuộc về. Dưới đây, để cho rõ ràng, tầng thấp nhất, tầng vật lý (physical layer)
được đề cập trước.
TẦNG VẬT LÝ (Physical Layer) : Định nghĩa các đặc tính vật lý của giao
diện, như các thiết bị kết nối, những vấn đề liên quan đến điện như điện áp đại
diện là các số nhị phân, các khía cạnh chức năng như cài đặt, bảo trì và tháo dỡ
các nối kết vật lý. Các giao diện của tầng vật lý gồm EIA RS-232 và RS-499, kế
thừa của RS-232. RS-449 cho phép khoảng cách cáp nối dài hơn. Hệ thống LAN
(Local Network Area: mạng cục bộ) phổ biến là Ethernet, Token Ring, và FDDI
(Fiber Distributed Data Interface).
TẦNG LIÊN KẾT DỮ LIỆU (Data Link Layer) : Định nghĩa các nguyên
tắc cho việc gửi và nhận thông tin băng qua các nối kết vật lý giữa 2 hệ thống.
Mục đích chính của nó là phân chia dữ liệu gửi tới bởi các tầng mạng cao hơn
thành từng frame (khung thông tin) và gửi các khung đó băng qua các nối kết
vật lý. Dữ liệu được chia khung để truyền đi mỗi lần 1 khung. Tầng liên kết dữ
liệu tại hệ thống nhận có thể báo cho biết đã nhận được một khung trước khi hệ
thống gửi đến một khung khác. Chú ý rằng tầng liên kết dữ liệu là một liên kết
từ điểm này đến điểm kia giữa hai thực thể. Tầng kế tiếp, tầng mạng - quản lý
các liên kết điểm-điểm trong trường hợp các khung được truyền qua nhiều nối
kết để đến đích. Trong phạm vi truyền thông mạng máy tính như của Ethernet,
tầng thứ cấp MAC (medium access control: điều khiển truy cập môi trường)
được bổ sung cho phép thiết bị chia sẻ và cùng sử dụng môi trường truyền
thông.
TẦNG MẠNG (Network Layer) : Trong khi tầng liên kết dữ liệu được sử
dụng để điều khiển các liên lạc giữa hai thiết bị đang trực tiếp nối với nhau, thì
tầng mạng cung cấp các dịch vụ liên mạng. Những dịch vụ này bảo đảm gói tin
sẽ đến đích của nó khi băng qua các liên kết điểm-điểm, ví dụ như có một tập
hợp các liên mạng nối kết với nhau bằng các bộ định tuyến. Tầng mạng quản lý
các nối kết đa dữ liệu một cách cơ bản. Trên một mạng LAN chung, các gói tin
đã được đánh địa chỉ đến các thiết bị trên cùng mạng LAN được gửi đi bằng
10

giao thức data link protocol (giao thức liên kết dữ liệu), nhưng nếu một gói tin
ghi địa chỉ đến một thiết bị trên mạng LAN khác thì network protocol (giao thức
mạng) được sử dụng. Trong bộ TCP/IP protocol, IP là network layer
internetworking protocol (giao thức tầng network trên liên mạng). Còn trong bộ
IPX/SPX, IPX là network layer protocol.
TẦNG CHUYỂN TẢI (Transport Layer) : Tầng nầy cung cấp quyền điều
khiển cao cấp cho việc di chuyển thông tin giữa các hệ thống đầu cuối (end
system) trong một phiên truyền thông. Các hệ đầu cuối có thể nằm trên cùng hệ
thống mạng hay trên các mạng con trên hệ thống liên mạng. Giao thức tầng
chuyển tải thiết lập một nối kết giữa nguồn và đích, rồi gửi dữ liệu thành dòng
chảy các gói tin, nghĩa là mỗi gói tin được đánh số tứ tự tạo thành một dòng liên
tục để có thể theo dõi, bảo đảm phân phối và nhận dạng chính xác trong dòng
chảy. Dòng chảy này thường được gọi là “mạch ảo”, và mạch này có thể được
thiết lập trước xuyên qua các đường dẫn do bộ định tuyến chỉ định trên liên
mạng. Giao thức này cũng điều hòa dòng gói tin để thích nghi với các thiết bị
nhận chậm và bảo đảm quá trình truyền tải chưa trọn vẹn sẽ được hủy bỏ nếu có
sự tranh chấp trong các liên kết xảy ra. (Nói cách khác, nó sẽ tiếp tục cố gắng
gửi thông tin đi cho đến khi hết thời gian (time-out). TCP và SPX đều là các
giao thức tầng chuyển tải.
TẦNG PHIÊN TRUYỀN THÔNG (Session Layer) : Tầng nầy phối hợp quá
trình trao đổi thông tin giữa hai hệ thống bằng cách dùng kỹ thuật trò chuyện
hay đối thoại. Các đối thoại có thể chỉ ra nơi bắt đầu truyền dữ liệu nếu nối kết
tạm thời bị đứt đoạn, hay nơi kết thúc khối dữ liệu hoặc nơi bắt đầu khối mới.
Tầng này là dấu vết lịch sử còn lại từ thiết bị truyền thông đầu cuối (terminal) và
máy tính lớn.
TẦNG TRÌNH BÀY (Presentation Layer) : Các giao thức tại tầng này để
trình bày dữ liệu. Thông tin được định dạng để trình bày hay in ấn từ tầng này.
Các mã trong dữ liệu, như các thẻ hay dãy liên tục các hình ảnh đặc biệt, được
thể hiện ra. Dữ liệu được mã hóa và sự thông dịch các bộ ký tự khác cũng được
sắp đặt trong tầng này. Giống như tầng phiên truyền thông, tầng này là dấu vết
còn lại từ thiết bị truyền thông đầu cuối và máy tính lớn.
TẦNG ỨNG DỤNG (Application Layer) : Các trình ứng dụng truy cập các
dịch vụ mạng cơ sở thông qua các chương trình con được định nghĩa trong tầng
này. Tầng ứng dụng được sử dụng để định nghĩa khu vực để các trình ứng dụng
11

quản lý truyền tập tin, các phiên làm việc của trạm đầu cuối, và các trao đổi
thông điệp (ví dụ như thư điện tử).
2.4. Các tầng mạng vô tuyến
2.4.1. Tầng ứng dụng môi trường
Tầng ứng dụng môi trường - Wireless Application Environment (WAE):
Tầng này định nghĩa các chương trình và các tập lệnh sửdụng cho các ứng dụng
không dây. Một trong những ngôn ngữ phổbiến nhất là WMLScript.
Một số yêu cầu của tầng ứng dụng môi trường:
- WAE phải có khả năng đơn giản mà hiệu quả, là môi trường phát triển
và thực thi các ứng dụng có ý nghĩa và hữu ích.
- WAE phải cung cấp một bộ khung ứng dụng tổng quát. WAE không thể
cho rằng một trình duyệt là một phần tử điều khiển trong thiết bị và cũng không
có thể cho rằng một trình duyệt nào cũng chạy trên thiết bị. Trong trường hợp đó
WAE phải không ngăn cản các ứng dụng cùng tồn tại hoặc kết hợp ngang hàng
với một trình duyệt. Thêm vào đó các ứng dụng kia có thể truy cập và thúc đẩy
các dịch vụ WAE chung trên thiết bị.
- WAE phải không sai khiến hoặc mang bất kỳ cơ chế giao tiếp người
máy (Man Machine Interface - MMI) nào. Các cài đặt WAE phải có khả năng
đưa vào các cơ chế MMI mới hoặc sử dụng các cơ chế MMI đã tồn tại. Cơ chế
cài đặt phải có khả năng hướng người dùng cuối cùng với một MMI phù hợp và
có ý nghĩa có khả năng tương thích với thiết bị đích.
- WAE phải có khả năng tương thích với một lượng phong phú đa dạng
các thiết bị có năng lực hạn chế. WAE phải có một bộ nhớ nhỏ các có yêu cầu
khả năng tính toán giới hạn. WAE tương thích với thế hệ thiết bị không dây hiện
tại mà không gây nguy hiểm và không có khả năng phát triển để hỗ trợ cho các
thiết bị đó trong tương lai.
- WAE phải đẩy mạnh sự kết hợp các phương tiện có hiệu quả để thu nhỏ
số lượng và tần số của dữ liệu lưu chuyển qua không khí với các server gốc.
WAE phải cung cấp các phương tiện để truyền các năng lực thiết bị tới các
server gốc. Thêm vào đó các dịch vụ mạng WAE phải dựa trên chồng giao thức
của WAP
Các phần tử chính của mô hình WAE bao gồm:
- Các phần tử người dùng WAE (WAE User Agents): Phần mềm trong
thiết bị phía client cung cấp chức năng rõ ràng tới người dùng cuối. Các phần tử
12

người dùng (giống như các trình duyệt) được tích hợp vào kiến trúc WAP.
Chúng phiên dịch mội dung mạng đã tham chiếu bởi một URL. WAE chứa các
phần tử người dùng cho hai tiêu chuẩn nội dung chủ yếu: Ngôn ngữ đánh dấu
không dây đã mã hóa (WML) và kịch bản WMLScript đã biên dịch.
- Các bộ phát sinh nội dung: Các trình ứng dụng (hoặc dịch vụ) trên các
server gốc (ví dụ các kịch bản của CGI,...) mà tạo ra các khuôn dạng nội dung
tiêu chuẩn trong đáp ứng tới các yêu cầu từ các phần tử người dùng trong đầu
cuối di động. WAE không chỉ định bất kỳ bộ tạo nội dung tiêu chuẩn nào nhưng
cho rằng nó đã chạy sẵn trên các server gốc thường được sử dụng trong WWW
ngày nay.
- Tiêu chuẩn mã hóa nội dung: Một tập mã hóa nội dung định nghĩa tốt
cho phép một phần tử người dùng WAE (ví dụ một trình duyệt) dễ dàng thông
qua nội dung web. Tiêu chuẩn mã hóa nội dung bao gồm mã hóa nén cho WML,
mã hóa byte code cho WMLScript, các khuôn dạng hình ảnh tiêu chuẩn, một
khuôn dạng chứa nhiều phần và chuẩn thương mại cũng như các khuôn dạng dữ
liệu.

Mô hình WAE
- Các ứng dụng điện thoại không dây - Wireless Telephony Application
(WTA): Một tập các chỉ tiêu của hệ thống điện thoại mở rộng cho cuộc gọi và
các cơ chế điều khiển đặc trưng mà cung cấp cho các tác giả (và người dùng
cuối), các dịch vụ mạng di động tiên tiến
2.4.2. Tầng phiên giao thức
Tầng phiên giao thức - Wireless Session Protocol (WSP): Tầng này chịu
trách nhiệm vềcác kiểu thông tin đã thiết lập với các thiết bị. Nó định nghĩa rằng
phiên kết nối đó thành công hay không.
13

* Các đặc trưng của WSP:
- Thiết lập một phiên làm việc tin cậy từ client tới server và giải phóng
phiên làm việc một cách có thứ tự.
- Chấp nhận trên một mức chung của chức năng giao thức sử dụng khả
năng đàm phán.
- Lưu chuyển nội dung giữa client/server sử dụng mã hóa tối ưu.
- Có khả năng tạm ngừng và khôi phục các phiên làm việc.
* Chức năng cơ bản của tầng WSP:
Phần lõi của thiết kế WSP là một dạng nhị phân của HTTP. Do đó các yêu
cầu gửi từ server tới client có thể mang cả hai phần tiêu đề và dữ liệu. Tất cả các
phương thức đã thiết kế bởi HTTP/1.1 đều hỗ trợ. Thêm vào đó, khả năng đàm
phán có thể được sử dụng để chấp nhận một tập các phương thức yêu cầu mở
rộng. Bởi vậy sự tương thích đầy đủ với các ứng dụng HTTP có thể được giữ
lại.
WSP tự nó không phiên dịch các thông tin tiêu đề trong các yêu cầu và
đáp ứng. Một phần của phiên tạo ra tiến trình, các tiêu đề yêu cầu, đáp ứng và
phần còn lại trong thời gian sống của phiên có thể được chuyển giữa những
những người dùng tại client và server. Có thể bao gồm: Khả năng chấp nhận các
kiểu nội dung, các tập ký tự, các ngôn ngữ, các năng lực thiết bị và các tham số
khác. WSP sẽ thông qua các tiêu đề phiên client và server như là các yêu cầu và
đáp ứng mà không có việc thêm hoặc bớt.
Chu kỳ sống của một phiên WSP không phụ thuộc vào lớp giao vận bên dưới.
Một phiên có thể bị treo trong khi chờ giải phóng tài nguyên mạng hoặc để tiết
kiệm pin cho thiết bị di động. Một giao thức thiết lập lại phiên đơn giản cho
phép khôi phục các phiên không có sự thiết lập phức tạp ở trên
2.4.3 Tầng phiên xử lý thao tác
Tầng phiên xử lý thao tác - Wireless Transaction Session Protocol
(WTSP): Tầng này dùng để phân loại dữ liệu chảy tràn như một con đường đáng
tin cậy hoặc một con đường không đáng tin cậy.
2.4.4. Tầng truyền tải
Tầng truyền tải - Wireless Transport Layer Protocol (WTLS) hoạt động
trên lớp giao thức giao vận. Lớp WTLS được chia thành các module và chỉ phụ
thuộc vào mức bảo mật yêu cầu của các ứng dụng là có sử dụng hoặc không.
WTLS cung cấp cho các lớp trên một giao diện dịch vụ giao vận an toàn để
14

nhằm bảo vệ giao diện dịch vụ giao vận bên dưới nó. WTLS cung cấp một giao
thức quản lý các kết nối an toàn (nghĩa là tạo và chấn dứt kết nối)
Mục tiêu chính của WTLS là cung cấp tính riêng tư, tính toàn vẹn, tính
nhận thức giữa hai ứng dụng đang truyền thông. WTLS cung cấp các chức năng
như hỗ trợ dữ liệu, tối ưu các thao tác bắt tay,... Giao thức WTLS được tối ưu
cho các mạng băng thông thấp.
* Quản lý kết nối WTLS

Thiết lập một kết nối an toàn
Quản lý kết nối cho phép một client kết nối tới một server và chấp nhận
các tùy chọn giao thức. Việc thiết lập kết nối an toàn bao gồm một số bước và
mỗi bên trong client và server đều có thể ngắt việc đàm phán. Việc đàm phán có
thể bao gồm cả các tham số bảo mật (ví dụ thuật toán mã hóa và độ dài khóa),
trao đổi khóa và nhận thức. Mỗi bên client và server đều có thể kết thúc kết nối
tại thời điểm bất kỳ nào.
* Kết nối có trạng thái WTLS
Kết nối có trạng thái là môi trường hoạt động của giao thức bản ghi
WTLS (WTLS Record Protocol). Nó xác định một thuật toán nén, thuật toán mã
hóa và thuật toán MAC.
Về mặt logic luôn tồn tại 2 trạng thái kết nối:
- Trạng thái hiện tại.
- Trạng thái sắp xảy ra.
Tất cả các bản ghi được xử lý bởi trạng thải hiện tại. Các tham số bảo mật
cho trạng thái chờ được thiết lập bởi giao thức bắt tay WTLS. Giao thức bắt tay
phải tạo ra trạng thái chờ hiện tại. Trạng thái chờ được khởi tạo lại như một
trạng thái trống. Trạng thái hiện tại luôn luôn chỉ định việc mã hóa, nén hay
MAC sẽ được sử dụng.
* Giao thức bắt tay.
Các tham số mật mã của phiên an toàn được tạo ra bởi giao thức bắt tay
hoạt động trên đỉnh của lớp bản ghi WTLS. Khi client và server WTLS đầu tiên
15

bắt đầu truyền thông, chúng chấp thuận phiên bản của giao thức, lựa chọn các
thuật toán mã hóa, tùy chọn nhận thức và sử dụng các kỹ thuật khóa công khai
để sinh ra khóa bí mật.
Giao thức bắt tay thực hiện qua các bước:
1. Trao đổi thông điệp chào hỏi để chấp nhận các thuật toán, trao đổi các
giá trị ngẫu nhiên.
2. Trao đổi các thao số mật mã để cho phép client và server chấp thuận
trên một khóa bí mật sơ cua.
3. Trao đổi các chứng chỉ và thông tin mật mã để client và server có thể tự
nhận thức lẫn nhau.
4. Sinh một khóa bí mật chính dựa vào khóa bí mật sơ cua và các giá trị
ngẫu nhiên đã trao đổi.
5. Cung cấp các thông tin bảo mật tới lớp bản ghi.
6. Cho phép client và server kiểm tra rằng đối tượng của chúng đã tính
toán các tham số bảo mật giống nhau và việc bắt tay diễn ra không có sự giả
mạo của một kẻ tấn công.
* Các cơ chế mật mã sử dụng trong WTLS:
- Cơ chế mã hóa RSA.
- Thuật toán Diffie-Hellman.
- Thuật toán đường cong elliptic Diffie-Hellman
2.4.5. Tầng giao thức gói dữ liệu
Tầng giao thức gói dữ liệu - Wireless Datagram Protocol (WDP): Hoạt
động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ bởi các kiểu mạng
khác nhau. Như một dịch vụ dữ liệu đồ nói chung, WDP đưa ra một dịch vụ
thích hợp với giao thức lớp trên của WAP và truyền thông trong suốt qua các
dịch vụ mang dữ liệu có sẵn.
Các giao thức lớp WDP cung cấp một giao diện chung với các lớp cao
hơn. chúng có thể độc lập chức năng so với bên dưới mạng không dây cơ bản.
Điều này được thực hiện bằng cách thích ứng lớp giao vận với các đặc trưng xác
định của dịch vụ mạng cơ bản.
Các dịch vụ WDP đưa ra bao gồm địa chỉ hóa ứng dụng bởi số cổng, tùy
chọn phân đoạn và tùy chọn phát hiện lỗi. Các dịch vụ cho phép các ứng dụng
hoạt động trong suốt qua các dịch vụ mạng khác nhau.
* Kiến trúc của WDP
16

Kiến trúc giao thức gói dữ liệu không dây
WDP đưa ra một dịch vụ thích hợp tại điểm truy nhập dịch vụ giao vận tới
các lớp trên của WDP. Dịch vụ này cho phép các ứng dụng hoạt động trong suốt
qua các dịch vụ mạng khác nhau.
WDP có thể ánh xạ vào các dịch vụ mạng khác nhau với các đặc trưng
khác nhau. Tùy vào sự tối ưu giao thức với sự chú ý việc sử dụng bộ nhớ và tỉ số
hiệu quả truyền dẫn mà khả năng của giao thức qua mỗi dịch vụ mạng có thể
biến đổi.
* Mô tả chung về WDP:
Lớp WDP hoạt động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ
bởi các kiểu mạng khác nhau. Như một dịch vụ gói dữ liệu nói chung, WDP đưa
ra một dịch vụ thích hợp với giao thức lớp trên của WAP và truyền thông trong
suốt qua các dịch vụ mang dữ liệu có sẵn.
WDP hỗ trợ một số thực thể truyền thông đồng thời từ lớp cao hơn qua
các dịch vụ mang cơ bản. Bằng cách sử dụng lại các phần tử của các dịch vụ
mang cơ bản, WDP có thể cài đặt để hỗ trợ nhiều dịch vụ mang và tối ưu cho
hoạt động trong môi trường hạn chế tài nguyên, ví dụ như đối với các thiết bị di
động.
17

Mô hình WDP tổng quát
2.4.6. Tầng vận chuyển
Tầng vận chuyển - Network Carriers: Là tầng cung cấp phương pháp vận
chuyển chịu trách nhiệm phân phát dữ liệu đến các thiết bị khác. Có rất nhiều
phương pháp vận chuyển nhưng miễn là nó cần được liên kết với tầng WDP

Bài 2. Kiến trúc mạng không dây
1. Các thiết bị mạng không dây
1.1. Card mạng không dây
a. Card PCI Wireless
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính.
Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào
mạng không dây

18

Hình 1.3. Card PCI Wireless
b. Card PCMCIA Wireless
Trước đây được sử dụng trong các máy tính xách tay(laptop) và các thiết
bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát
triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay
và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị

Hình 1.4 Card PCMCIA Wireless
c. Card USB Wireless
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng
không dây vì tính năng di động và nhỏ gọn . Có chức năng tương tự như Card
PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal ****** Bus). Có thể
tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và
hỗ trợ cắm khi máy tính đang hoạt động.

19

Hình 1.5 Card USB Wireless
1.2. Access Point
Access Points ( APs) đầu tiên được thiết kế cho các khu trường sở rộng
rãi. Nó cung cấp các điểm đơn mà người quản trị có thể cấu hình nó. Nó có
những đặc thù cho phép một hoặc hai sóng vô tuyến cho mỗi AP. Về mặt lý
thuyết, AP hỗ trợ hàng trăm người dùng cùng một lúc. AP được cấu hình bởi
ESSID ( Extended Service Set ID). Nó là một chuỗi các nhận dạng mạng không
dây. Nhiều người sử dụng chương trình máy khách để cấu hình và có một mật
khẩu đơn giản để bảo vệ các thiết lập của mạng.
Hầu hết các AP đều tăng cường cung cấp các tính năng, như là :
 Tính năng lọc địa chỉ MAC. Một sóng vô tuyến của máy khách cố gắng
truy cập phải có địa chỉ MAC trong bảng địa chỉ của AP trước khi AP cho
phép kết hợp với AP.
 Tính năng đóng mạng. Thông thường, một máy khách có thể chỉ định một
ESSID của bất cứ sự kết hợp nào với bất cứ một mạng hiện hữu nào.
Trong tính năng đóng mạng, máy khách phải chỉ định ESSID rõ ràng,
hoặc nó không thể kết hợp với AP.
 Tính năng Anten ngoài.
 Tính năng kết nối liên miền.
 Bản ghi mở rộng, thống kê, và thực hiện báo cáo.

20

Hình 1.6 Mô hình AP
Một tính năng tăng cường khác bao gồm quản lý khóa WEP động, khóa
mã hóa trao đổi công cộng, kết ghép kênh, và các đồ chơi trẻ con khác. Nhưng
đáng tiếc, những kiểu mở rộng hoàn toàn các hãng sản xuất (kiểu mẫu), và
không có bảo hộ bởi bất cứ chuẩn nào, và không hoạt động với các sản phẩm
khác. Điều đó có nghĩa là, một máy khách phải kết hợp nó với một AP, và nó sẽ
không đi xa hơn các hạn chế của AP trên những dịch vụ mà máy khách có thể
truy cập.
APs là sự lựa chọn lý tưởng cho những mạng cá nhân với nhiều máy
khách đặt trong một khoảng không vật lý, đặc biệt là các đoạn mạng có cùng
Subnet ( giống như là doanh nghiệp hoặc khu trường sở). AP cung cấp mức độ
điều khiển cao để có thể truy cập bằng dây, nhưng giá của nó không rẻ ( giá
trung bình của một AP từ 800 đến 1000 USD)

Hình 1.6 Mô hình cài đặt Access Point
Một lớp khác của AP thỉng thoảng được xem như là cổng nhà riêng. The
Apple AirPort, Orinoco RG-1000 và Linksys WAP11 là các ví dụ cụ thể của các
AP cấp thấp. Các sản phẩm này phải có giá thành thấp hơn các sản phẩm thương
mại khác. Nhiều Modems được sản xuất, cho phép truy cập mạng không dây
bằng cách quay số. Những dịch vụ cung cấp cân bằng nhất là Network Address
21

Translation (NAT), DHCP, và dịch vụ cầu nối cho các máy khách. Trong khi
các dịch vụ đó không thể hỗ trợ đồng thời nhiều máy khách như là AP cao cấp,
thì chúng lại có thể cung cấp truy cập rẻ và đơn giản cho nhiều ứng dụng. Cấu
hình một AP không đắt tiền cho kiểu bắt cầu mạng cục bộ, bạn có trình độ điều
khiển cao hơn các máy khách riêng lẻ để có thể truy cập mạng không dây.
Không kể những AP giá cao, những AP là nơi để xây dựng hệ thống
thông tin mạng không dây. Chúng là một dãy đặc biệt tốt để điều khiển sự lặp lại
các vị trí, vì chúng dễ dàng cấu hình, tiêu thụ năng lượng thấp, và thiếu những
bộ phận di chuyển.
Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi
mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một
thiết bị song công(Full duplex) có mức độ thông minh tương đương với một
chuyển mạch Ethernet phức tạp(Switch).
2. Các chế độ của Access Point
2.1. Chế độ gốc ( Root Mode)
Chế độ gốc được dùng khi AP kết nối với mạng xương sống thông qua
giao diện mạng cục bộ. Những AP mới nhất hỗ trợ những chế độ cao hơn chế độ
gốc cũng cấu hình từ chế độ gốc mặc định. Khi AP kết nối tới đoạn mạng hữu
tuyến thông qua cổng cục bộ, nó sẽ cấu hình mặc định ở chế độ gốc. Khi trong
chế độ gốc, AP kết nối tới những đoạn mạng phân bổ giống nhau để có thể giao
tiếp với các đoạn mạng khác. AP giao tiếp với mỗi chức năng lang thang có sắp
xếp như là kết hợp lại. Các máy khách có thể thông tin với các máy khách khác
ở các ô khác nhau thông qua AP tương ứng để đi qua đoạn mạng hữu tuyến.

Hình 1.7 Access Point trong chế độ gốc

22

Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối
với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của
nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root
mode là cấu hình mặc định. Khi một AP được kết nối với phân đoạn có dây
thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root
mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân
phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây. Các
client không dây có thể giao tiếp với các client không dây khác nằm trong những
cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng
mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân
đoạn có dây
2.2. Chế độ lặp (Repeater Mode)
Trong chế độ lặp, APs có khả năng cung cấp những liên kết ngược trong
mạng hữu tuyến khá hơn một liên kết hữu tuyến bình thường. Một AP được thỏa
mãn như là một AP gốc và các AP khác giống như là các bộ lặp. AP ở chế độ
lặp kết nối tới máy khách như là một AP và kết nối tới AP gốc ngược như là
chính máy khách. Không đề nghị sử dụng AP ở chế độ lặp trừ khi cần sự tuyệt
đối an toàn bởi vì các ô xung quanh mỗi AP trong viễn cảnh này phải được
chồng lấp nhỏ nhất là 50%. Cấu hình này phải đủ mạnh để giảm bớt các kết nối
của các máy khách tới AP ở chế độ lặp. Ngoài ra, AP ở chế độ lặp là sự truyền
đạt với những máy khách chẳng khác gì AP ngược với liên kết không dây, giảm
số lượng trên một đoạn mạng không dây. Người dùng gắn bó với AP ở chế độ
lặp sẽ có kinh nghiệm hạn chế số lượng và những sự tiềm tàng cao trong viễn
cảnh này. Đây là điển hình để vô hiệu hóa mạng cục bộ hữu tuyến trong chế độ
lặp.
Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết nối
không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường.
Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một
Repeater không dây. AP trong repeater mode kết nối với các client như là một
AP và kết nối với upstream AP như là một client.
2.3. Chế độ cầu nối ( Bridge Mode)
Trong chế độ cầu nối, APs hành động chính xác như là những chiếc cầu
không dây. Trên thực tế, nó trở thành những chiếc cầu không dây trong khi cấu
hình trong kiểu đó. Chỉ có một số lượng nhỏ AP có chức năng cầu nối, sự trang
23

bị có ý nghĩa so với giá phải trả. Các máy khách không kết hợp với nhữngcấu
nối, nhưng đúng hơn, những cầu nối sử dụng liên kết hai hoặc nhiều hơn đoạn
mạng hữu tuyến với mạng không dây.

Hình 1.8 Access Point trong chế độ cầu nối
AP được coi như là một cái cổng bởi vì nó cho phép máy khách kết nối từ mạng
802.11 đến những mạng 802.3 hoặc 802.5. AP có sẵn với nhiều chọn lựa phần
cứng và phần mềm khác nhau.
Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn
giống với một cầu nối không dây. AP sẽ trở thành một cầu nối không dây khi
được cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức
năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Chúng ta sẽ
giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế nào

Hình 1.9 Mô hình Bridge Mode

24

3. Các mô hình mạng không dây
4. Chia sẻ tài nguyên trong mạng không dây
5. Ưu điểm, nhược điểm của mạng không dây
Ưu và nhược điểm của WWAN
Chuẩn 802.11b của Wifi có thể truyền dữ liệu tối đa ở mức 11 Mbps
(trung bình khoảng 1-4 Mbps) so với WWAN, con số này rất khiêm tốn. GPRS
(thông dụng với mạng GSM hiện tại) có tốc độ tối đa là 115 Kbps và CDMA
2000 1xEV-DO lên tới khoảng 2.4 Mbps.
Trong khi Wifi thường gặp trục trặc về việc nhiễu tín hiệu nếu có quá
nhiều người dùng chung một Access Point, WWAN không gặp tình trạng này
nhưng tốc độ thấp hơn khá nhiều. Khả năng bảo mật dữ liệu là điểm yếu lớn
nhất của Wifi nhưng lại là thế mạnh của WWAN.
Về điểm phát sóng, Wifi thường chỉ được bố trí ở những địa điểm công
cộng như quán cà phê, sân bay... trong khi WWAN lại có mặt ở hầu như bất cứ
nơi nào mà ĐTDĐ có thể sử dụng được, nghĩa là còn rộng hơn cả WiMAX. Dĩ
nhiên để trả giá cho ưu điểm này, bạn sẽ phải chi nhiều tiền hơn khi sử dụng
WWAN so với Wifi. Ví dụ, hiện tại dịch vụ GPRS của Vinaphone đang có giá
là 91 đồng/10 KB đắt hơn nhiều so với Wifi (thường là miễn phí hoặc rẻ hơn
nhiều nếu có thu phí ở một số địa điểm).
Để dùng WWAN, bạn cần gì?
Hiện nay trên thị trường có nhiều dạng máy tính được trang bị khả năng
kết nối vào mạng WWAN qua bộ phận thu nhận tín hiệu Dell XPS M1210 với
khe Sim Dell Inspiron 700 m với Modem WWAN qua khe cắm PCMCIA radio
phân vùng (modem GSM hoặc CDMA) tích hợp trên máy cho phép người dùng
gửi, nhận tín hiệu dữ liệu.
Thông thường, những modem này chủ yếu được tích hợp trên các dòng máy tính
di động nhỏ nhẹ dành cho người dùng cao cấp, đặc biệt là doanh nhân như dòng
TX, UX của Sony, dòng X của IBM-Lenovo hoặc một số mẫu XPS của Dell...
Nếu bạn không muốn dùng máy tính được tích hợp sẵn tính năng này, bạn có thể
chọn MTXT có sẵn khe cắm Sim của ĐTDĐ hoặc gắn Sim thông qua thiết bị
cắm vào khe PCMCIA (chủ yếu) hoặc USB.
Để biết được MTXT của mình có tích hợp sẵn WWAN hay không, bạn
phải tham khảo với nhà sản xuất hoặc tham khảo trong tài liệu kèm theo. Đôi khi
25

việc tích hợp modem WWAN còn phụ thuộc vào lựa chọn của người mua máy
đối với những hãng cho phép tùy biến cấu hình.
Cũng tương tự như đối với ĐTDĐ, nếu bạn mua modem WWAN lắp
ngoài do một số nhà cung cấp dịch vụ ở nước ngoài bán ra (ví dụ Cingular,
Verizon) sẽ có khả năng chúng bị khóa Sim. Để dùng được ở Việt Nam, bạn cần
phải bẻ khóa (unlock). Một số hãng như Sony cho phép người dùng mở khóa
mạng đối với modem tích hợp bằng cách gọi điện tới trung tâm kỹ thuật tại Mỹ
rồi nhận mã số đặc biệt.
Tuy nhiên, do mạng điện thoại ở Việt Nam mới chỉ hỗ trợ GPRS và mới
đây cải tiến lên EDGE nên tốc độ truy cập còn thấp và chi phí lại lớn. Dĩ nhiên
trên nguyên tắc bạn gắn Sim nào vào cũng kết nối GPRS được hết (tương tự như
việc dùng chiếc ĐTDD như một modem). Bạn có thể cắm Sim của Việt Nam
Modem PCMCIA sử dụng SIM CDMA vào rồi thiết lập các thông số quay số
trên máy tính theo hướng dẫn của nhà cung cấp dịch vụ (thường có sẵn trên
website). Tốc độ của EGDE hơi chậm nên sử dụng sẽ không nhanh được như
UMTS/HSDPA của các mạng 3G nước ngoài. Tuy nhiên nếu để gửi và nhận
email hay chat rất tốt.

Bài 3. Bảo mật mạng không dây
1. Tại sao cần phải bảo mật mạng không dây (WLAN)
Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường
truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không
dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây.
Điều khiển cho mạng có dây là đơn giản: Đường truyền bằng cáp thông
thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm
cho nó disable bằng các ứng dụng quản lý.
Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật
liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một
tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các
mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó
mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà
công ty của họ.

26

Truy cập trái phép mạng WLAN
Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành
phần sau:
- Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này được
thỏa mãn bằng cơ chế xác thực (authentication) .
- Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây –
yêu cầu này được thỏa mãn bằng một thuật toán mã hóa (encryption).

Bảo mật mạng WLAN
Một WLAN gồm có 3 phần: Wireless Client, Access Points và Access
Server.
+ Wireless Client điển hình là một chiếc laptop với NIC (Network
Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không
dây.

27

+ Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một
vùng nào đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không
dây.
+ Còn Access Server điều khiển việc truy cập. Một Access Server (như là
Enterprise Access Server (EAS) ) cung cấp sự điều khiển, quản lý, các đặc tính
bảo mật tiên tiến cho mạng không dây Enterprise

Mô hình Enterprise Access Server trong Gateway Mode
Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn
tại theo một số cách. Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode”
hay “Controller Mode”.
Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của
mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các
mạng không dây và có dây và thực hiện như một tường lửa.
Một số phương pháp thường dùng khi bảo mật trong mạng không dây có
thể kể ra như:
- Device Authorization: Các Client không dây có thể bị ngăn chặn theo
địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ
liệu của các Client không dây được cho phép và các AP riêng biệt khóa hay lưu
thông lưu lượng phù hợp.
- Encryption: WLAN cũng hỗ trợ WEP, 3DES và chuẩn TLS (Transport
Layer Sercurity) sử dụng mã hóa để tránh người truy cập trộm. Các khóa WEP
có thể tạo trên một per-user, per session basic.
- Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử
dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền
28

mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho
sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này có thể
đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên
ngoài. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành
chính.
- Firewall: EAS hợp nhất packet filtering và port blocking firewall dựa
trên các chuỗi IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung
được enable hay disable.
- VPN: EAS bao gồm một IPSec VPN server cho phép các Client không
dây thiết lập các session VPN vững chắc trên mạng.
2. WEP (Wired Equivalent Privacy)
2.1 Quá trình mã hóa và giải mã WEP
a. Khái niệm mã hóa và giải mã.
Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể
giải mã được nó. Quá trình mã hóa là kết hợp plaintext với một khóa để tạo
thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext
với khóa để tái tạo lại plaintext gốc như hình vẽ. Quá trình xắp xếp và phân bố
các khóa gọi là sự quản lý khóa.

Quá trình mã hóa và giải mã
Có hai loại mật mã:
- Mật mã dòng (stream ciphers)
29

- Mật mã khối (block ciphers)
Cả hai loại mật mã này hoạt động bằng cách sinh ra một chuỗi khóa (key
stream) từ một giá trị khóa bí mật. Chuỗi khóa sau đó sẽ được trộn với dữ liệu
(plaintext) để sinh dữ liệu đã được mã hóa. Hai loại mật mã này khác nhau về
kích thước của dữ liệu mà chúng thao tác tại một thời điểm.
Mật mã dòng phương thức mã hóa theo từng bit, mật mã dòng phát sinh chuỗi
khóa liên tục dựa trên giá trị của khóa, ví dụ một mật mã dòng có thể sinh ra một
chuỗi khóa dài 15 byte để mã hóa một frame và môt chuỗi khóa khác dài 200
byte để mã hóa một frame khác.

Hoạt động của mật mã dòng
Mật mã dòng là một thuật toán mã hóa rất hiệu quả, ít tiêu tốn tài nguyên (CPU).
Ngược lại, mật mã khối sinh ra một chuỗi khóa duy nhất và có kích thước cố
định(64 hoặc 128 bit). Chuỗi kí tự chưa được mã hóa( plaintext) sẽ được phân
mảnh thành những khối(block) và mỗi khối sẽ được trộn với chuỗi khóa một
cách độc lập.
Nếu như khối plaintext nhỏ hơn khối chuỗi khóa thì plaintext sẽ được đệm thêm
vào để có được kích thước thích hợp. Tiến trình phân mảnh cùng với một số
thao tác khác của mật mã khối sẽ làm tiêu tốn nhiều tài nguyên CPU.

30

Hoạt động của mật mã khối
Tiến trình mã hóa dòng và mã hóa khối còn được gọi là chế độ mã hóa khối mã
điện tử ECB (Electronic Code Block). Chế độ mã hóa này có đặc điểm là cùng
một đầu vào plaintext ( input plain) sẽ luôn luôn sinh ra cùng một đầu ra
ciphertext (output ciphertext). Đây chính là yếu tố mà kẻ tấn công có thể lợi
dụng để nhận dạng của ciphertext và đoán được plaintext ban đầu.
Một số kỹ thuật mã hóa có thể khắc phục được vấn đề trên:
- Sử dụng vector khởi tạo IV (Initialization Vector)
- Chế độ phản hồi (FeedBack)
Vector khởi tạo IV

Mô hình vector khởi tạo IV
Vector khởi tạo IV là một số được thêm vào khóa và làm thay đổi khóa. IV được
nối vào khóa trước khi chuỗi khóa được sinh ra, khi IV thay đổi thì chuỗi khóa
cũng sẽ thay đổi theo và kết quả là ta sẽ có ciphertext khác nhau. Ta nên thay
31

đổi giá trị IV theo từng frame. Theo cách này nếu một frame được truyền 2 lần
thì chúng ta sẽ có 2 ciphertext hoàn toàn khác nhau cho từng frame.
Chế độ phản hồi (Feedback Modes)
Chế độ phản hồi cải tiến quá trình mã hóa để tránh việc một plaintext sinh ra
cùng một ciphertext trong suốt quá trình mã hóa. Chế độ phản hồi thường được
sử dụng với mật mã khối.
b. Thuật toán WEP (Wired Equivalent Privacy)
Chuẩn 802.11 cung cấp tính riêng tư cho dữ liệu bằng thuật toán WEP. WEP
dựa trên mật mã dòng đối xứng RC4 (Ron’s code 4) được Ron Rivest thuộc
hãng RSA Security Inc phát triển. Thuật toán mã hóa RC4 là thuật toán mã hóa
đối xứng (thuật toán sử dụng cùng một khóa cho việc mã hóa và giải mã). WEP
là thuật toán mã hóa được sử dụng bởi tiến trình xác thực khóa chia sẻ để xác
thực người dùng và mã hóa dữ liệu trên phân đoạn mạng không dây.

Frame được mã hóa bởi WEP
Để tránh chế độ ECB (Electronic Code Block) trong quá trình mã hóa, WEP sử
dụng 24 bit IV, nó được kết nối vào khóa WEP trước khi được xử lý bởi RC4.
Giá trị IV phải được thay đổi theo từng frame để tránh hiện tượng xung đột.
Hiện tượng xung đột IV xảy ra khi sử dụng cùng một IV và khóa WEP kết quả
là cùng một chuỗi khóa được sử dụng để mã hóa frame.
Chuẩn 802.11 yêu cầu khóa WEP phải được cấu hình trên cả client và AP khớp
với nhau thì chúng mới có thể truyền thông được. Mã hóa WEP chỉ được sử

32

dụng cho các frame dữ liệu trong suốt tiến trình xác thực khóa chia sẻ. WEP mã
hóa những trường sau đây trong frame dữ liệu:
- Phần dữ liệu (payload)
- Giá trị kiểm tra tính toàn vẹn của dữ liệu ICV (Integrity Check Value)
Tất cả các trường khác được truyền mà không được mã hóa. Giá trị IV được
truyền mà không cần mã hóa để cho trạm nhận sử dụng nó để giải mã phần dữ
liệu và ICV.
Ngoài việc mã hóa dữ liệu 802.11 cung cấp một giá trị 32 bit ICV có chức năng
kiểm tra tính toàn vẹn của frame. Việc kiểm tra này cho trạm thu biết rằng frame
đã được truyền mà không có lỗi nào xảy ra trong suốt quá trình truyền.
ICV được tính dựa vào phương pháp kiểm tra lỗi bits CRC-32 (Cyclic
Redundancy Check 32). Trạm phát sẽ tính toán giá trị và đặt kết quả vào trong
trường ICV, ICV sẽ được mã hóa cùng với frame dữ liệu.

Tiến trình mã hóa và giải mã WEP
Trạm thu sau nhận frame sẽ thực hiện giải mã frame, tính toán lại giá trị ICV và
so sánh với giá trị ICV đã được trạm phát tính toán trong frame nhận được. Nếu
2 giá trị trùng nhau thì frame xem như chưa bị thay đổi hay giả mạo, nếu giá trị
không khớp nhau thì frame đó sẽ bị hủy bỏ.

33

Mô tả hoạt động của ICV
Do WEP sử dụng RC4, nếu RC4 được cài đặt không thích hợp thì sẽ tạo nên
một giải pháp bảo mật kém. Cả khóa WEP 64 bit và 128 bit đều có mức độ
yếu kém như nhau trong việc cài đặt 24 bit IV và cùng sử dụng tiến trình
mã hóa có nhiều lỗ hổng. Tiến trình này khởi tạo giá trị ban đầu cho IV là 0,
sau đó tăng lên 1 cho mỗi frame được truyền. Trong một mạng thường xuyên bị
nghẽn, những phân tích thống kê cho thấy rằng tất cả các giá trị IV (2-24) sẽ
được sử dụng hết trong nửa ngày. Điều này có nghĩa là sẽ khởi tạo lại giá trị IV
ban đầu là 0 ít nhất một lần trong ngày. Đây chính là lổ hỏng cho các hacker tấn
công. Khi WEP được sử dụng, IV sẽ được truyền đi mà không mã hóa cùng với
mỗi gói tin đã được mã hóa cách làm này tạo ra những lỗ hỏng bảo mật sau:
- Tấn công bị động để giải mã lưu lượng, bằng cách sử dụng những phân tích
thống kê, khóa WEP có thể bị giải mã
- Dùng các phần mềm miễn phí để tìm kiếm khóa WEP như là: AirCrack ,
AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Khi khóa WEP đã bị
crack thì việc giải mã các gói tin có thể được thực hiện bằng cách lắng nghe các
gói tin đã được quảng bá, sau đó dùng khóa WEP để giải mã chúng.
Khóa WEP:
Chức năng chính của WEP là dựa trên khóa, là yếu tố cơ bản cho thuật toán mã
hóa. Khóa WEP là một chuỗi kí tự và số được sử dụng theo 2 cách: Khóa
WEP được sử dụng để định danh xác thực client Khóa WEP được dùng để mã
hóa dữ liệu Khi client sử dụng WEP muốn kết nối với AP thì AP sẽ xác định
xem client có giá trị khóa chính xác hay không? Chính xác ở đây có nghĩa là
client đã có khóa là một phần của hệ thống phân phát khóa WEP được cài đặt
trong WLAN. Khóa WEP phải khớp ở cả hai đầu xác thực client và AP. Hầu hết
các AP và client có khả năng lưu trữ 4 khóa WEP đồng thời. Một lý do hữa ích
của việc sử dụng nhiều khóa WEP chính là phân đoạn mạng. Giả sử mạng có 80
client thì ta sử dụng 4 khóa WEP cho 4 nhóm khác nhau thay vì sử dụng 1 khóa.
34

Nếu khóa WEP bị crack thì ta chỉ cần thay đổi khóa WEP cho 20 client thay vì
phải thay đổi cho toàn bộ mạng.Một lí do khác để có nhiều khóa WEP là trong
môi trường hỗn hợp có card hỗ trợ 128 bit và có card chỉ hỗ trợ 64 bit. Trong
trường hợp này chúng ta có thể phân ra hai nhóm người dùng.
Giải pháp WEP tối ưu:
Với những điểm yếu nghiêm trọng của WEP và sự phát tán rộng rãi của các
công cụ dò tìm khóa WEP trên Internet, giao thức này không còn là giải pháp
bảo mật được chọn cho các mạng có mức độ nhạy cảm thông tin cao. Tuy nhiên,
trong rất nhiều các thiết bị mạng không dây hiện nay, giải pháp bảo mật dữ liệu
được hỗ trợ phổ biến vẫn là WEP. Dù sao đi nữa, các lỗ hổng của WEP vẫn có
thể được giảm thiểu nếu được cấu hình đúng, đồng thời sử dụng các biện pháp
an ninh khác mang tính chất hỗ trợ.
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện
pháp sau được đề nghị:
- Sử dụng khóa WEP có độ dài 128 bit: Thường các thiết bị WEP cho phép cấu
hình khóa ở ba độ dài: 40 bit, 64 bit, 128 bit. Sử dụng khóa với độ dài 128 bit
gia tăng số lượng gói dữ liệu hacker cần phải có để phân tích IV, gây khó khăn
và kéo dài thời gian giải mã khóa WEP
- Thực thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ
phương thức thay đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây khó
khăn cho người sử dụng. Tuy nhiên, nếu không đổi khóa WEP thường xuyên thì
cũng nên thực hiện ít nhất một lần trong tháng hoặc khi nghi ngờ có khả năng bị
lộ khóa.
- Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không
dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ liệu và
hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột biến về lưu
lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP, đánh động người
quản trị mạng phát hiện và áp dụng các biện pháp phòng chống kịp thời.
2.2. Cách sử dụng WEP
Mã hóa bằng WEP chỉ áp dụng cho các thiết bị hoạt động ở các chuẩn 802.11a,
802.11b, 802.11g.
Nếu các thiết bị mạng hoạt động ở chuẩn 802.11n thì không sử dụng được
phương pháp mã hóa bằng WEP mà phải sử dụng các phương pháp mã hóa khác
tiên tiến hơn như WPA/WPA2 hoặc WPA-PSK/WPA2-PSK.
35

Với hầu hết các thiết bị thì quá trình thiết lập bảo mật theo WEP, WPA/WPA2
hoặc WPA-PSK/WPA2-PSK là tương tự nhau ở các bước đầu tiên, chúng chỉ
khác nhau ở bước cuối cùng lựa chọn phương pháp bảo mật.
Các bước thiết lập bảo mật cho mạng không dây:
Bước 1: Đăng nhập trang web quản lý
Mở trình duyệt web và nhập địa chỉ IP của TP-LINK Router, mặc định là
http://192.168.1.1 hoặc http://192.168.0.1 --> Enter
Nhập username và password đăng nhập, mặc định là admin cho cả 2

Lưu ý: Nếu bạn nhận được thông báo Server error -404 thì có nghĩa là bạn đã
nhập sai username hoặc password, nếu bạn quên username hoặc password thì
bạn cần reset router về mặc định ban đầu của nhà sản xuất
Bước 2: Thiết lập bảo mật
Tại trang web quản lý, chọn Wireless  Wireless Security
Trong Wireless Sercurity cho phép chúng ta thiết lập các phương pháp bảo mật
khác nhau cho mạng không dây

36

Lưu ý: Sau khi thiết lập bảo mật cần lưu lại rồi khởi động lại Router để hoàn
thành quá trình thiết lập.
3. Thiết lập bảo mật cho mạng không dây
3.1. Thiết lập bảo mật bằng mật khẩu
3.2. Thiết lập bảo mật bằng chế độ lọc
4. Nâng cấp phần mềm cho Access Point

37