Luận văn các biện pháp bảo mật trong mạng lan không dây

Luận văn Thạc sĩ Đại học Bách khoa Hà nội của máy tính cá nhân vào những năm 80 đã dẫn tới sự phát minh ra mạng nội bộ LAN đã đạt nền móng cho phép truyền thông vô tuyên chẳng hạn như tr

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRUONG DAI HOC BACH KHOA HA NOI

—— ÉE| Z -

LUẬN VĂN THẠC SĨ KHOA HỌC

NGÀNH : CÔNG NGHỆ THÔNG TIN

CÁC BIỆN PHÁP BẢO MẬT TRONG MẠNG

LAN KHÔNG DÂY

HAY KIMHEANG

Hà Nội - 2009

BO GIAO DUC VA DAO TAO TRUONG DAI HOC BACH KHOA HA NOI

LUAN VAN THAC SI KHOA HOC

CAC BIEN PHAP BAO MAT TRONG MANG

LAN KHONG DAY

NGANH : CONG NGHE THONG TIN

LOI NOI DAU

Trước sự phat trién manh mé, nhanh chóng và phó biến của mạng không dây

hiện nảy, cùng với việc phát In hiệu cho các vùng đối với người sử dụng cảng ngày

cảng cao Luận văn của em lam ra nhằm mục đích nghiên cứu một cách tổng quan về

mạng không đây và phân tích đánh giá độ tin cậy vũng phú sóng của mạng không đây,

Các kiểu tắn công „ Giải pháp bảo mật

Qua đây, em xản gửi lit cam un chin thank ti:

Thấy giáo hướng dẫn PGS.TS Đặng Văn Chuyết , Khoa CMTT, Trường Đại Hoe Bach Khoa Ha Noi dã tận lình hướng dẫn, giúp dỡ em trong suốt quả trình làm

Luận văn Được làm việc với thấy, em đã học tập được rất nhiễu điều bê ích cững được rên luyện tắc phong làm việc và nghiên cứu khoa học

Một lần nữa em xin cảm ơn các thầy cô rong Khoa CNTT, Trang tâm Sau Đại

học, Trường DIIBKIIN đã giảng đạy trong suốt thời gian qua, đặc biệt em xin Chân

thành cảm ơn Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam đã tạo điều kiện

và cơ hội tốt cho em hoàn thành trong suốt thời gian học tập của mình

Tả nội , ngây 07 tháng 10 răm2009

Học viên ; Hay Kimheang

9.2 Nhỏm lớp liên kết đữ liệu MAC wT

9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8

TH Các kiến trúc cơ bản của chuẩn 802.11

7.1 Mạng không dây kết nối với mạng có đây

7.2 Hai mạng có dây kết nói với nhau bằng kết nỗi không dây

TV Lịch sử hình thành và sự phái triển

V Uu điểm và nhược diém ct, WLAN

CHUONG H : CAC KIEU TÂN CÔNG CỦA MẠNG LAN KHÔNG DẦY

1 Tân công bị động — Passive attacks

t t9

3.1 Nguyên lý thực hiện

y &

3.3 Biện pháp đỗi phó non ve

4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29

AAD Negwyén Wy thute BiGn ee cseesesseesstestinstnseinsstsiestteniisineseieetssie, 29

VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30

` Tân công gây nghẽn hoạt động mạng không dây DoS 3⁄4

CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT

TRONG MANG LAN KHONG DAY

2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36

4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38

1V Chúng thực WIIP và mã hoá báo mật WIP ¬"

2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ

iv

5 Câu trúc khung - - 47

6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B

1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37

2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0

3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61

2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64

3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF

2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP

VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO

TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70

2 Tính toản vọn của thông điệp - MIC - - coe

4 Ham bam

5, WPA (WI-Ei Proiected Aoess) ¬— -

CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY

1 Một số nhân tố cần quan tam cia bao mat mang khéng day

1, Các mục tiểu của báo mật mạng không dây

1 Sự tin cậy

2 Sự xác thực ¬—-

Tiêu khiển mưy nhập

Tinh loan ven

Khả năng từ chối trong truyền thông

TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day

1 Phan cap

2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue

3 THiệu quả

4 Tỉnh sẵn sang esse ăcseieirierre

TV Một số giải pháp bão mật mạng không dây

1 Thiết lập anten vả điêu chỉnh

2, Các thiết lập bảo mật cơ bắm 220cc nen ren

` Tăng cường mã hoá bão mật

1 TRIP (Temporal Key Integrity Protacal)

2 ABS (Advanced Encryption Standard)

VI Thiết lập cơ chế xác thực người đừng,

1, EAP (Extensible Authentication Protocol)

Kbung 802.11x

Cư chỉ xác thực

Al MDS

42 LRAP (Lightweight Extensible Authentication Protucel)

Các phương thức xác thực BAP eee cranes esse renee

43 TIS (Transport Layer Securily)

4.4LTTL về PEAP, ào eeierrree

VIL Bao mật mạng không dây với VPN

1 Khái niệm Hee SH roi

2 Các giao thức bão mật trong VEN

2.1 B6 giao thite IPSec

2.2, PPYP va LOTP / WPSe0 cscs

2.2.1 PPTP (Point to Point Tunneling Protocol)

2.2.2 L2TP

2.2.3 Việc lựa chọn phương thức xác thực

3 Hệ thông IDS không đây

3.1 TDS với mạng không đây

3.2 Kiến trúc hệ thông 1128 không dây 3.3 Phản ứng vật lý

3.4 Các Chính sách bắt buộc

3.5 Phát hiện nguy hiểm

3.6 Phân loại các sự kiện đáng nghỉ ngờ trong WLAN,

3.6.1 Các sự kiện lớp vậ

3.6.2 Các sự kiện khmg quản lý / điều khiến

3.6.3 Các sự kiện khung 802.1x / RÁP

3.6.4 Các sự kiện liên quan tới WHP

3.6.5 Các sự kiên iỗng lưu lượng ¿ kết nối

Mô hình mạng không dây kết nổi vei mang cé day

Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây

Phân mềm bắt gói tin Hthereal

Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler

Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu

Mô tả quả trình tấn công mạng bằng AP giá mạo

Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút

Quá trình mã hòa vá giải mã

Chứng thuc bang dia chi MAC

Chứng thực bằng SSlH2 à nhe re

Mô hình phương pháp chứng thực 55ID ào

Các chuỗi xác thực WFTP

Stream Ciphe ác ọ nh HH HH nghe uet

Sử dụng vectơ khởi tạo IV Tinh loin ICV

Thêm các bit TV và KeyID

Tình 3.100) : Ma hoa RC4 khi truyền đi

Tình 3.10(b) : Mã hoá RC4 khi truyền di

Kiến trie EAP cơ bản

Cầu trúc các khung TIAP thành công và không thành công Câu trúc cổng e

Câu trúc cơ bán của khung HAPOL

Trao đổi thông tin trong chứng thức BA

Bỗ sung thêm trường MIIC vào khung đữ liệu à sec

Tính toán trường MIC Per-Packel Key Mixing

Hình 4.1 : Mã hoá TKÍP se —

Hình 4.2 : Chúc năng xảo trộn mã khoá từng gói

Tình 43: Khimg 862.1x

CAC TU VIET TAT

AAA - Authentication Authorization Audit

ACT, - Access control lists

ACS - Access Control Server

ACU - Aironet Client Utility

ABS — Advanced Encryption Standard

AP - Access point

APOP - Authentication POP

BSS - Basic Service Set

BSSLD - Basic Service Set Identifier

CA - Certificate Authority

CCK - Complimentary Code Keying

CDMA - Code Division Multiple Access

CHAP - Challenge Handshake Authentication Protocot

CMSA/CD - Camier Sense Multiple Access with Collision Detection

CRC - Cyclic redumdancy check

CSMA/CA - Carrier Sense Mulliple Ac

CI’ - Clear ‘lo Send

DES - Data Encryption Standard

with Collision Avoidance

DFS - Dynamic Frequency Selection

DIICP - Dynamic [lost Configuration Protocol

DMZ - Demilitarized Zone

DOS - Denial of service

DRDOS - Distributed Reflection DOS

DS - Distribution System

DSSS - Direct Sequence Spread Spectrum

BAP - Extensible Authentiealton Protocol

BAPOL - EAP Over LAN

BAPOW - EAP Over Wireless

ESS - Extended Service Sct

LTSL - European ‘Telecommunications Standards Institute FCC - Federal Communications Commissio

FHSS Frequency Hopping Spread Spectrum

GPS - Global Positioning, System

Hiper].AN - High Performance Radio LAN

HTML -HyperText Markup Language

HTTP - HyperText Transfer Protocol

TRSS - Indeperilent Basie Service Set

LCMP -Lntemnet Control Message Protocol

ICV —Intergrity Check Value

IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force

IR - Infrared Light

LKH - Internet Key Exchange

IP - Internet Protocol

TPSec - Infernal Protocol Sccurily

IDA - Infrared Data Association

ISDN -Integrated Services Digital Network

ISM - Industrial Scientific and Medical

ISP - Intemet Service Provider

TTƯ - Iniernational Telecommunivation Union

1V - Initialization Vector

LAN - Local Area Network

LCP —Link Control Protocol

LEAP - T.ght ExIersibl¿ AufiientaenHon Prolocol

LLC - Logical Link Control

LOS - Light of Sight

MAC - Media Access Control

MAN - Metropolitan Area Network

MIC - Message Integrity Check

MSDU - Media Access Control Service Data Lit

OCB - Offset Code Book

OFDM - Orlhogonal Frequency Division

OSI - Open Systems Interconnection

OTP - One-time password

PAX - Person Area Network

PBCC - Packet Binary Convolutional Coding

PCMCIA - Personal Computer Memory Card Intemational Association

PDA - Personal Digital Assistant

PEAP - Protected LAP Protocol

PKI - Public Key Infrastructure

PRNG - Pseudo Random Number Generator

QoS - Quality of Service

RADTUS - Remole Access Dial-In User Service

SWAP - Simdard Wireless Acơess Proloool

TACACS - Terminal Access Controller Access Control System TCP - Transmission Control Protocol

TFIP - Trivial File Transfer Protocol

'TKPL - ‘Temporal Key Integrity Protocol

TLS - Transport Layer Security

‘TPC - ‘Transmission Power Control

UDP - User Datagram Protocol

UWR - Ultra Wide Band

UNI - Unlicensed National Information Intirastructure

VLAN - Virtual LAN

PX - Vittual Private Network

WAN - Wide Area Network

WECA - Wireless Ethernet Compatibility

WEP - Wired Equivalent Protocol

Wi-Fi - Wireless fidelity

WLAN - Wireless LAN

WPAN - Wireless Personal Area Network

Thể giới công nghệ ngày cảng, phát triển, sán phim hang điện tứ tiêu dùng đang,

trông chờ vào 802.11 với các chuẩn của nó như là một sự thay thể cho đây dẫn Các

sản phôm như DVDplayer, đầu thu về tính, một ngày rảo đó số gửi tín hiệu Tivi độ

phân giải cao IIDTV qua 802.11 tới các Tivi Các ứng dụng Audio/Video cần có sự ưu

tiên hễ trợ hơn là đữ liêu như Intemet-Email hay Web-browsing,

Chính vì vậy việc an toàn mạng LAX không dây là một việc không thế thiểu đổi

với xã hội đang phát triển lriền này

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

CHUONGI:

TONG QUAN VE MANG LAN KHONG DAY

I Mạng LAN không dây là gì?

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Networl), là

một mạng dùng đẻ kết nổi hai hay nhiều máy tỉnh với nhau mả không sử dụng dây

dan WLAN dung công nghệ trải phổ, sử dụng sóng vô tuyển cho phép truyền thông

giữa các thiết bị trong một vùng nảo đó còn được gọi là Basie Service Set Nó giúp

cho người sử dụng có thê đi chuyên trong một vùng bao phủ rộng mà vân kết nói

được với mạng

Đổi những người sử dụng tại nhả thì WLAN ngảy cảng trở nên phổ biến vì

sur dé dang cai dat , vả vì các chiếc laptop cảng ngày càng được phố biển Trong kinh

doanh công công như các cửa hàng cafe hay các trung tâm buôn bản lớn dân bắt đầu

cung cấp dịch vụ truy cấp không dây tới khách hàng, thậm chí một số nơi cung cấp

dich vụ miễn phí Những dự án mạng không dây lớn đang được triển khai ở các

thành phổ lớn.Ví dụ như Google cung cấp dịch vụ miễn phí ở Mountain View, California, San Francisco New york cũng đang bắt đầu chương trình triển khai dịch

vụ truy cập Internet không dây, phủ sỏng toàn bộ 5 khu vực của thành phố Vào tháng 7/1997,IEEE đã đưa ra chuẩn cho WLAN,chuân nảy có tên là IEEE 802.11,

và vào tháng 9/1999 TEEE đã thông qua chuẩn 802.11b(tốc độ cao),

WLAN là một hệ thống truyền dữ liệu mềm dẻo, nó được sử dụng trong những ửng dụng cẩn sự di động Sử dụng sóng điện tử, WLAN gửi và nhận dữ liệu qua không khí mả không cần bất cứ một đường truyền vật lý nảo Công nghệ

WLAN hién nay có thé dat toi tốc độ 11Mbps Một cach tong thể cỏ thể nói rằng WLAN sẽ là một công nghệ truyền thông đây hửa hẹn trong tương lai Sự phát triển

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

của máy tính cá nhân vào những năm 80 đã dẫn tới sự phát minh ra mạng nội bộ (LAN) đã đạt nền móng cho phép truyền thông vô tuyên chẳng hạn như truyền

thông giữa các õ tô trong toản thành phé.Giéng như mảy tỉnh cá nhân vào những năm 1980 và internet vào những năm 1990, mạng LAN không dây (WLAN) đang cung cấp một sự phát triển của công nghệ ở thẻ hệ tiếp theo

'WLAN dễ dàng kết nổi nhanh vả hiệu quả với mạng LAN có dây hay chuan

LAN Chỉ cản đơn giản thiết lập một điểm truy cap (Access point) trong mang LAN

co day, các máy tỉnh cả nhân và những chiếc laptop được trang bị các card mạng không day do đó cỏ thể kết nói với mạng LAN cỏ dây với tốc độ cao và có thẻ cách

300 yards so với Access point Vải năm trở lại day, hau het céc mạng LAN đều được

triển khai theo chuẩn 802.11b hoạt đông 6 tan so trai phỏ là 2.4GHz

Chuẩn 802.11b cho phép tốc độ kết nói lớn tới 11Mbps - đủ nhanh đề nhận

những e-mail dung lượng lớn và chạy những ứng dụng cân băng thông lớn như hội

thảo truyền hình Trong khi chuẩn 802.11b hiện nay đang chiếm ưu thẻ trên thị

trường mạng LAN không dây, thì các chuẩn của 802.11 như là 802.11a hay 802.11g

đang được phát triển đề tăng tốc độ kết nối Các nhà cung cấp dich va WLAN dang

cung cập các chuẩn khác nhau

Anh sang hông ngoại không truyền qua được các vật chắn sảng, không trong suốt

Về hiệu suất ảnh sáng hỏng ngoại cỏ độ rộng băng tân lớn, lảm cho tín hiệu có thẻ truyền đữ liêu với tốc độ rất cao, tuy nhiên ảnh sảng hỏng ngoại không thích hop

như sỏng vô tuyển cho các ứng dụng di động do vùng phủ sóng hạn chế Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quả nhỏ Vi vậy mả nó thường ứng

tò

Hay Kimheang - CNTT 2007-2009

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

dụng cho các điện thoại đi động, máy tinh có cong hong ngoại trao đổi thông tin với nhau với điêu kiện lả đặt sát gần nhau

2 Công nghệ Bluetooth

Bluetooth hoạt động ở đải tần 2.4Ghz, sử dụng phương thức trải phỏ FHSS

Trong mạng Bluetooth, các phần tử có thẻ kết nổi với nhau theo kiểu Ađhoc ngang,

hàng hoặc theo kiêu tập trung, cỏ 1 máy xử lý chính và có tôi đa là 7 máy có thể kết

nổi vào Khoảng cách chuẩn đề kết nói giữa 2 đầu là 10 mét, nó có thẻ truyền qua

tường, qua các đỏ đạc vi công nghệ nảy không đỏi hỏi đường truyền phải lả tâm nhin thẳng (LOS - Light of Sight) Tốc độ dữ liêu tối đa là 740Kbps (tốc độ của

dong bịt lúc đó tương ứng khoảng 1Mbps Nhìn chung thì công nghệ này còn có giá

cả cao

3 Công nghệ HomeRF

Công nghệ nảy cũng giống như công nghệ Bluetooth, hoạt động ở đải tân

2.4GHz, tong băng thông tdi đa là 1,6Mbps va 650Kbps cho môi người dùng

HomeRF cũng dùng phương thức điều chế FHSS Điểm khác so với Bluetooth là công nghệ HomeRF hướng tới thị trường nhiều hơn Việc bỏ xung chuẩn SWAP -

Standard Wireless Access Protocol cho HomeRF cung cap thém khả năng quản lý

các ứng dung multimedia m6t cach hiệu quả hơn

4 Công nghệ HyperLAN

HyperLAN — High Performance Radio LAN theo chuẩn của Châu Âu là

tương đương với công nghệ 802.11 HyperLAN loại 1 hỗ trợ băng thông 20Mpbs,

làm việc ở dải tan SGHz HyperLAN 2 cũng làm việc trên dai tan nảy nhưng hỗ trợ băng thông lên tới 54Mpbs Công nghệ này sử dụng kiểu kết nỏi hưởng đổi tượng

(connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các

ứng dụng Multimedia

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

HiperLAN Type 1 HiperLAN Type 2 | HiperAccess | HiperLmk

Ethernet (LAN) Local Loop | Point-to-Point

DataRate | 23.5 Mbps ~20 Mbps ~20 Mbps | ~155 Mbps

§, Cong nghé Wimax

Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng

WLAN, ket nổi nhiều toà nhà qua những khoảng cách địa lý rộng lớn Công nghệ

Wimax dua trén chuan IEEE 802.16 và HiperMAN cho phép các thiết bị truyền thông trong một bán kính lên đến 50km vả tốc độ truy nhập mạng lên đến 70 Mbps

6 Công nghệ WiFi

WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn

đặc trưng trong các văn phòng, nhả hàng, gia đỉnh Công nghệ WiFi dựa trên

chuẩn IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vỉ 100m với tốc

độ 54 Mbps Hiện nay công nghệ nảy khá phổ biển ở những thành phô lớn mà đặc

biệt là trong các quán cafe

7 Công nghệ 3G

3G là mạng WWAN - mạng không dây bao phủ phạm phạm vỉ rộng nhất

lặng 3đ của pháp truyền thöng du (iu to lộ cao và đụng lượng thoại lớn hơn củ,

những người dùng di động Những dịch vụ tế bảo thẻ hệ kẻ tiếp cũng dựa trên công

nghệ 3G

8 Công nghệ UWB

UWB ( Ultra Wide Band ) la mét céng nghé mang WPAN tuong lai voi kha năng hỗ trợ thông lượng cao lên đến 400 Mbps 6 pham vi ngắn tam 10m UWB sé

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

có lợi ich giống như truy nhập USB không dây cho sự kết nói những thiết bị ngoại

vi máy tính tới PC

9 Chuẩn 802.11

IEEE ( Institute of Electrical and Electronic Engineers ) 1a t6 chite di tién

phong trong lĩnh vuc chuan hóa mạng LAN với de an IEEE 802 nổi tiếng bắt đầu

triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802x ra đời,

tạo nên một sự hội tụ quan trọng cho việc thiết kẻ và cải đặt các mạng LAN trong

thời gian qua

802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức

truyền tin qua mạng không dây Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm

qua một số chuân 802 khác

- 802.1 :cac Cau nói(Bridging),Quản lý(Management)mạngLAN, WAN

~ 802.2: điều khiến kết nồi logic

~ 802.3: các phương thức hoạt động của mạng Ethernet

- 802.4: mang Token Bus

~ 802.5: mang Token Ring

- 802.6: mang MAN

- 802.7: mang LAN băng rộng

- 802.8: mang quang

- 802.9: dịch vụ lung dữ liệu

~ 802.10: an ninh giữa các mạng LAN

~ 802.11: mang LAN không dây — Wireless LAN

~ 802.12: phương phức ưu tiên truy cập theo yêu cầu

~ 802.13: chưa có

- 802.14: truyền hình cáp

~ 802.15: mạng PAN không dây

~ 802.16: mạng không dây băng rộng

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Chuan 802.11 chủ yêu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ

của MAC ) giữa các kết nói LLC (điều khiển liên kết logic )

Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vat ly PHY và nhỏm lớp liên kết dữ liệu MAC

9.1 Nhóm lớp vật lý PHY

9.1.1 Chuẩn 802.11b

802.11b là chuẩn đáp ứng đủ cho phân lớn các ứng dụng của mạng

'Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với

các chuân không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp

DSSS, hoat dng 6 dai tan 2,4 GHz, tốc độ truyền dữ liệu tôi đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps Khoảng cách có thể lên

đến S00 mét trong môi trường mở rộng Khi dùng chuẩn nảy tôi đa có 32

người dùng / điểm truy cập

Day 1a chuan đã được chấp nhận rộng rãi trên thẻ giới và được triển khai rất manh hiện nay do công nghệ nảy sử dụng dải tân không phải đăng

kỷ cấp phép phục vụ cho công nghiệp, dịch vụ, y tê

Nhược điểm của 802.11b là họat động ở đải tân 2,4 GHz trùng với dải tắn của nhiều thiết bị trong gia đỉnh như lỏ vi sóng „ điện thoại mẹ con nên

có thể bị nhiều

9.1.2 Chuẩn 802.11a

Chuẩn 802.11a là phiên bản nảng cấp của 802.11b, hoạt động ở dải

tan 5 GHz , ding céng nghề trải phổ OFDM Tóc độ tối đa từ 25 Mbps đến

54 Mbps trên một kênh tỏc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn nảy tôi

đa có 64 người dùng / điểm truy cập Đây cũng là chuân đã được chap nhận

rộng rãi trên thẻ giới

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

9.1.3 Chuẩn 802.11g

Các thiết bị thuộc chuẩn này hoạt đông ở củng tần số với chuẩn

802.11b la 2,4 Ghz Tuy nhiên chúng hỗ trợ tóc độ truyền dữ liệu nhanh gập

5 lan so voi chuan 802.11b với củng một phạm vi phủ sỏng, tức lả tốc độ

truyền dữ liệu tối đa lên đến 54 Mbps, còn tốc độ thực tẻ lả khoảng 7-

16 Mbps Chuan 802.11g sử dụng phương pháp điều chế OFDM, CCK ~ Complementary Code Keying và PBCC - Packet Binary Convolutional

Coding Các thiết bị thuộc chuẩn 802.11b va 802.11 g hoan toan tương thích

với nhau Tuy nhién can lưu ỷ rằng khi bạn trộn lần các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào cỏ tóc độ thấp hơn Đây là một chuẩn hửa hẹn trong tương lai nhưng hiện nay vần chưa

được chấp thuận rộng rãi trên thế giới

9.2 Nhóm lớp liên kết dữ liệu MAC

9.2.1 Chuẩn 802.11d

Chuan 802.11d bồ xung một số tính năng đối với lớp MAC nhằm phỏ

biển WLAN trên toàn thể giới Một số nước trên thẻ giới có quy định rất chặt chẽ vẻ tân số vả mức năng lượng phat song vi vậy 802.]1d ra đời nhằm đáp

mg nhu cầu đó Tuy nhién, chuan 802.11d van đang trong quá trình phát

triển và chưa được chấp nhận rộng rãi như là chuẩn của thể giới

9.2.2 Chuẩn 802.11e

Đây là chuân được áp dụng cho cả 802.11 a.b,g Mục tiêu của chuẩn này nhằm cung cấp các chức năng vẻ chất lượng dich vu - QoS cho WLAN

Vẻ mặt kỹ thuật, 802.11e cũng bỏ xung một số tính năng cho lớp con MAC

Nhé tinh ning nay, WLAN 802.11 trong một tương lại không xa cỏ thể cung

cấp đây đủ các dich vụ như voice, video, các dịch vụ đỏi hỏi QoS rat cao Chuẩn 802.11e hiện nay van đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thẻ giới

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

9.2.3 Chuẩn 802.11f

Đây là một bộ tải liệu khuyên nghị của các nhà sản xuất để các Access

Point của các nhà sản xuất khác nhau có thẻ làm việc với nhau Điều này là rất quan trọng khi quy mỏ mạng lưới đạt đến mức đáng kẻ Khi đỏ mới dap

ứng được việc kết nổi mạng không dây liên cơ quan, liên xí nghiệp có nhiều

khả năng không dùng củng một chủng loại thiết bị

9.2.4 Chuẩn 802.11h

Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp

ứng các quy định châu Âu ở dải tần SGHz Châu Âu quy định rằng các sản phẩm dủng dải tần Š GHz phải cỏ tỉnh năng kiểm soát mức năng lượng

truyền dẫn TPC - Transmission Power Control vả khả năng tự động lựa

chọn tân số DFS - Dynamie Frequeney Seleetion Lựa chọn tần số ở Access

Point giúp làm giảm đến mức tôi thiểu can nhiều đến các hệ thông radar

đặc biệt khác

9.2.5 Chuẩn 802.11i

Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiên vẻ mặt an ninh cho mạng không dây.An ninh cho mạng không dây là một giao thức có

tén la WEP, 802.11¡ cung cấp những phương thức mã hóa và những thủ tục

xác nhận, chứng thực mới có tên là 802.1x Chuan nay van dang trong giai

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

nảy chỉ đề cập đến thiết bị không dây là máy vi tỉnh (thường là máy xách tay cũng có thể là máy để bản cỏ card mạng kết nói không dây) Cỏ trường hợp

trong đỏ án nảy gọi thiết bị không dây là STA, có lúc là Client, cũng cỏ lúc

gọi trực tiếp là máy tính xách tay Thực ra là như nhau nhưng cách gọi tên

khác nhau cho phủ hợp với tình huồng đẻ cập,

2 Điểm truy cập — AP

Điểm truy cập — Acces Point la thiét bi khong day, la diem tập trung giao tiếp với các STA, dong vai trò cả trong việc truyền vả nhận dữ liệu mạng

AP con có chức năng kết nói mạng không dây thông qua chuẩn cáp Ethernet,

là cầu nối giữa mạng không dây với mạng có dây AP có phạm vi từ 30m đến

300m phụ thuộc vào công nghệ vả câu hình

3 Trạm phục vụ cơ bản — BSS

Kiến trúc cơ bản nhất trong WLAN 802.11 là B§S — Base Service Set Đây là đơn vị của một mang con không dây cơ bân Trong BSS có chửa các STA, nêu không cỏ AP thì sẽ là mạng các phân tử STA ngang hảng (còn được

gọi là mang Adhoe), còn nêu cỏ AP thi sé la mang phan cap (con gọi là mạng,

Infrastructure) Cac STA trong cling một B8S thì có thể trao đổi thông tin với

nhau Người ta thường dùng hình Oval đẻ biêu thị phạm vi của một BSS Neu

một STA nảo đỏ nằm ngoài một hình Oval thì coi như STA không giao tiếp

được với các STA, AP nằm trong hình Oval do, Việc kết hợp giữa STA và BSS cé tinh chất động vì STA có thể di chuyên từ BSS này sang BSS khác

Một BSS được xác định bởi mã định danh hệ thống ( SSID — System Set

Identifier ), hoặc nỏ cũng có thẻ hiểu là tên của mạng không day do

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Singla Coll

Hình 1.1: Mô hình một BSS

4 BSS độc lập — IBSS

Trong mô hình IBSS - Independent BSS, là các BSS độc lập, tức là

không có kết nói với mạng có đây bên ngoài Trong IBSS, các STA cỏ vai trỏ ngang nhau IBSS thường được áp dụng cho mô hình Adhoc bởi vì nó cỏ thể

được xây dựng nhanh chỏng mả không phải cần nhiều kế hoạch

§ Hệ thống phân tán — DS

Người ta goi DS — Distribution System là một tập hợp của các BSS

Ma cac BSS nảy có thẻ trao đổi thông tin với nhau Một D8 cỏ nhiệm vụ kết

hợp với các BSS một cách thông suốt và đảm bảo giải quyết vấn đẻ địa chỉ

cho toàn mạng

6 Hệ thống phục vụ mở rộng - ESS

ESS ~ Extended Service Set là một khải niệm rộng hơn Mô hình ESS

là sự kết hợp giữa DS va BSS cho ta mét mạng với kich cỡ tủy ý vả có đầy đủ

các tỉnh năng phức tạp Đặc trưng quan trọng nhất trong một ESS la cae STA

có thể giao tiếp với nhau và di chuyên từ một vùng phủ sóng của B8§ này

sang vùng phủ song cia BSS ma van trong suét voi nhau 6 mite LLC —

Logical Link Control

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Hình 1.2 : Mô hình ESS

7 Mô hình thực tế

“Trên thực tế thì có rất nhiều mô hình mạng không dây từ một vài máy

tính kết nổi Adhoe đến mô hình WLAN, WWAN, mạng phức hợp Sau đây là

2 loại mô hình kết nói mang khong day phé bien, tir 2 m6 hình này cỏ thê kết

hợp đẻ tạo ra nhiêu mö hình phức tạp, đa dạng khác

7.1 Mạng không dây kết nối với mạng có dây

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

ÁP sẽ lâm nhiệm vụ tập trung các kết nổi không day, dong thoi no ket

nối vao mang WAN (hoặc LAN) thông qua giao diện Ethernet R145, ở phạm

vi hẹp có thể coi AP làm nhiệm vụ như một router định tuyến giữa 2 mang

Hình 1.4 : Mô hình 2 mạng có dây kết nói với nhau bằng kết nỗi không dây

Kết nổi không dây giữa 2 đầu của mạng 2 mạng \WAN sử dụng thiết

bị Bridge làm cầu nối, có thể kết hợp sử dụng chảo thu phát nhỏ truyền sóng

viba Khi đó khoảng cách giữa 2 đảu kết nồi có thể từ vải trăm mét đến vải chục km tủy vào loại thiết bị cầu nổi không dây

điện thoại Phần cửng của WLAN nguyên thuỷ đắt đến nỗi nó chỉ được sử

dụng thay thể cho mạng LAN có đây khi mạng triển khai mạng LAN có dây

là khỏ khăn và không thể thực hiện được Sư phát triển đầu tiên bao gồm

những giải pháp cụ thể trong công nghiệp và những giao thức độc quyền,

nhưng đến cuối năm 1990 chủng được thay thế bởi những chuẩn, chủ yếu là

những phiên bản khác nhau của IEEE 802.11(W¡-E))

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Trong khi việc ni mạng Ethemet hữu thuyền đã diễn ra từ 30 năm trở lại đây thì nối mang không dây van con là tương đổi mới đối với thị trường gia đình Trên thực tế, chuẩn không dây được sử dụng rộng rãi đầu tiên,

802.11b đã được Viên kỹ thuật điện và điện tử Mỹ (Institue of Electric and

Electronie Engineers) IEEE phê chuẩn chỉ 08 năm trửơc đây (năm 1999)

Vào thời điểm đỏ, phản cửng nối mạng không dây còn rất đắt và chỉ những

công ty giảu có vả có nhu câu bức thiết mới có đủ kha nang dé noi mang không dây Một điểm truy nhập (hay trạm cơ sở - Access Point), hoạt động như một cầu nổi giữa mạng hữu tuyến và mạng không dây, cỏ giá khoảng 1000§ mỹ vào thời điểm năm 1999, trong khi các card không dây máy khách

giảnh cho các máy tỉnh số tay có giá khoảng 300$ Vay ma bay gid ban chi

phải trả 55$ cho một điểm truy nhập cơ sở và 30§ cho một Card máy khách

802.11b và đỏ lá lý do tại sao mà việc nổi mạng không dây lại đang được

mọi người ưâ chuộng đến vậy Rất nhiều máy tính số tay thậm chí cả những

máy thuộc loại câu hình thấp bay giờ cũng có sẵn Card mạng không dây

được tích hợp, vì vậy bạn không cần phải mua một card mạng khách nữa

Mạng không dây là cả một qua trình phát triển dài, giống như nhiều

công nghệ khác, công nghệ mạng không dây là do phia quân đôi triển khai

đầu tiên Quân đôi cân một phương tiện đơn giản và dễ dàng, và phương

pháp bảo mật của sự trao đôi dữ liệu trong hoản cảnh chiên tranh

Khi giả của công nghệ không dây bị từ chối và chất lượng tăng, nó trở

thành nguên kinh doanh sinh lãi cho nhiễu công ty trong việc phát triển các đoạn mạng không day trong toản hệ thông mang Công nghệ không dây mở

ra một hưởng đi tương đối rẻ trong việc kết nói giữa các trường đại học với

nhau thông qua mạng không dây đã rẻ hơn rất nhiều, có đủ khả năng đề thực thi đoạn mạng không dây trong toàn mạng, nẻu chuyển hoàn toàn qua sử dung mạng không dây, sẽ tránh được sự lan man vả sẽ tiết kiệm thời gian và tiên bạc của công ty.Trong Gia đình cỏ thu nhập thấp, mang không dây van cỏn là công nghệ mới mẻ Bảy giờ nhiều người đã tạo cho minh những mang

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

không dây mang lại thuận lợi trong công việc, trong văn phỏng hoặc giải trí

tại nhà

Khi công nghệ mạng không dây được cải thiện, gái của sự sản xuất

phân cứng cũng theo đỏ hạ thấp giá thành vả số lương cai đặt mang không

dây sẽ tiếp tục tăng Những chuẩn riêng của mạng không dây sẽ tăng vẻ khả

năng thảo tác giữa các phân vả tương thích cũng sẽ cải thiện đảng kẻ Khi có

nhiều người sử dụng mạng không dây, sự không tương thích sẽ làm cho

mạng không dây trở nên vô dụng, vả sự thiêu thao tác giữa các phân sẽ gây

cân trở trong việc nói kết giữa mạng công ty với các mạng khác

Năm 1997, the Institute of Electrical and Electronic Engineer (IEEE)

phac thao chuan 802.11 cho WLANs (Wireless Local Area Networking)

WLAN là mạng cục bộ không dây cho phép kết nổi không dây

ethemet hoạt động theo chuẩn 802.11 của IEEE (Hiệp hội điện và điện tử

Hoa kỳ)

Năm 1999, chuẩn 802.11b được phác thảo và được công nhận bởi

mạng lưới công nghiệp, và những sản pham tit mang không dây trên khắp tân

số 2.4GHz bắt đầu tổn tại

WLAN hoạt động trong phỏ tân số mả Ủy ban truyền thông của My (FŒC) cho phép tự do sử dụng không phải đăng ký Bất kỳ ai cũng có thẻ vận

hành nhiều loại thiết bị khác nhau trong những băng tần nảy mả không cân

phải tồn kém xin cấp bản quyền

V Uu điểm và nhược điểm của WLAN

a Ưu điểm

Sự phỏ biên của WLAN chủ yếu là do sự thuận tiện của nỏ, hiệu quả

chí phí và sự để dàng tích hợp với các thành phan va hé thông khác Lý do

chủ yêu mả máy tính được bán cho khách hảng ngảy nay là do nó được trang

bi day đủ công nghệ WLAN với sự tăng trưởng của số lượng người sử dụng

các thiết bị di động đỏi hỏi phải thực hiện truyền thông giữa các người sử

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

dụng một cách nhanh chóng Đỏ lả lý do vi sao mả phải phát triển cao độ công nghệ truyền thông không dây, một thị trường đang phát triển rất nhanh

Ưu điểm của WLAN bao gồm:

4 Sự thuận tiện: Tỉnh chất không dây của mạng cho phép người sử

dụng có thẻ truy cập tải nguyên từ bắt cứ vị trí nảo trong môi trường

mạng (ở nhà hoặc văn phòng) Với sự tăng đến mức bão hoả của các máy tỉnh kiểu laptop (đi động), thi sự thuận tiện trên cảng trở nên dễ

thực hiện

& Sw di động: Với sự nỗi lên của các mạng khong day công cộng, người

sử dụng cỏ thẻ truy cập Internet ngay bên ngoài nơi lảm việc của họ Hau hết tại các quản cafe, khách hàng có truy cập intemet với giả rất thấp hoặc miễn phí Kết nổi Intemet bằng WWLAN là rất hợp lý cho bắt

cử công ty nảo mả không thẻ triển khai được mạng LAN có day vi du như bị giới hạn bởi không gian của một toà nhả, hoặc ở những nơi cho

thuê hoặc những nơi tạm thời Công nghệ WLAN cho phép mạng có

thể tới bắt cử nơi đâu mả dây dân không thẻ tới được Những người sử

dụng các thiết bị đi động cỏ thé dé dàng di chuyển trong toản bộ

không gian mạng phủ sóng mà vẫn kết nổi được với mang WLAN

4 Nẵng suất: Người sử dụng kết nói với mạng không dây có thể duy trì một môi quan hệ gần như không thay đổi với mạng khi họ di chuyên

từ nảy sang chỗ khác Đối với kinh doanh, một nhân viên có thẻ tăng

năng suât của công việc vì họ có thê hoàn thành công việc của họ ở

bắt cứ vị trí thuận tiện nào

4 Sự triển khai :Cài đặt ban đầu của một mạng không dây cơ bản yêu

cau thấp hơn so với một điểm truy cập đơn (Access point) Noi cach

khác, mạng có dây cân thêm chỉ phí và phức tạp hơn khi hoạt động ở nhiều vị trí (ví dụ trong 1 toà nhà, thậm chí không thẻ triển khai mạng

có dây ở đây).WLAN rõ ràng tốt hơn so với mạng LAN cỏ dây truyền

thông trong thời gian thiết lập Thời gian cản thiết đề thiết lập mạng

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

WLAN là rất ngắn Tốc độ của các mạng hiện dai la kha cao (co thé

lên tới 54 Mbps) bằng cách sử dụng vùng phủ rộng

& Khả năng mỡ rộng:Mạng không dây có thể phục vụ với số lượng

tăng lên bắt ngờ của các máy tram (Clients) Con doi với mạng có dây

thì khi muôn thêm các clients thì yêu cầu phải thêm dây Với sự giúp

đỡ của các thiết bị không dây, mạng WLAN có thể kết nói dé dang

với các mạng có dây truyền thông

4 Chỉ phí :Trong khi von dau tu ban dau cho phản cửng của mạng

WLAN la cao hon so với mạng LAN truyền thông tuy nhiên chỉ phi

cai dat tổng thẻ và chỉ phí toản bộ chư trình có thẻ thấp hơn một cách đáng kẻ Lợi ích kinh tế trong một thời gian dải là rất lớn trong những

môi trường động yêu câu thay đổi vả di chuyên thường xuyên Hầu hết

các thiết bị WLAN là các thiết bị plug-and-play (cắm vả chơi), do đó

giúp giảm chỉ phí cho việc cải đặt, duy trì thiết bị vả loại bỏ các thiết

bị thừa trong trường hợp hẻ thống bị phá huỷ

b Nhược điểm

Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu

điểm được đề cập ở trên thi cũng cỏ các nhược điểm Trong một số trường

hợp mạng LAN không dây cỏ thể không như mong muốn vi một số lý do

Hầu hết chúng phải làm việc với những giới hạn vồn có của công nghệ

SE An nình mạng : Sự nguy hiểm đối với người sử dụng công nghệ

không dây ngày cảng tăng nhanh vì công nghệ nảy cảng trở nên phỏ

biển Ngày nay cỏ một số lượng lớn những môi nguy hiểm với bảo

mật trong công nghệ không dây Những môi nguy hiểm đó đang ngày

cảng tăng nhanh Những Crakers đã biết rằng hệ thong sẽ bi ton thương rất lớn nêu bị tan công vào các giáo thức không dây, các

phương pháp mã hoá hay sự bắt cân và thiểu kinh nghiệm của người

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

sử dụng, Các phương pháp crack cũng ngảy cảng tỉnh vi và sáng tạo hơn Việc crack cũng ngảy càng đơn giản và dễ thực hiện bằng các

công cụ trên nền Windows và Linux, trên các trang web mả ít được

chăm sóc

4 Phạm vì phủ sóng: Phạm vì phủ sóng điển hình của mạng 802.11g

với các thiết bị chuân là vải chục mét giới hạn trên chỉ đủ trong phạm

vi một ngôi nhả nhưng lại không đủ trong một không gian lớn hơn Đẻ

cỏ phạm vi phủ sỏng rộng hơn ta can phải mua các bộ lặp hoặc các

điểm truy cập (access point) Chỉ phí cho các thiết bị này có thể tăng lên rất nhanh Các công nghệ khác đang trong giai đoạn phát triển, tuy

nhiên với thuộc tỉnh tăng phạm vi phủ sóng hy vọng sẽ khắc phục

nhược điểm nảy một cách thích đáng

+ D6 tin cậy :Giong như truyền tải sỏng radio, tín hiệu mạng không

day bi anh hưởng bởi nhiều rất lớn vả các hiệu ứng truyền dẫn vô

tuyến (như hiện tượng phân tập đa đường, đặc biệt là hiện tượng

fading) khi ở xa trung tâm điều khiển của quản trị mạng Trong các

mạng điển hình, người ta thường dùng phương pháp điều chế khoa

dịch phá (PSK) hoặc QAM để làm giảm nhiễu vả các hiện tượng thu

phát vô tuyến Do vậy ma các tải nguyên mạng quan trọng như máy phục vụ (server) rất hiểm khi được kết nổi không dây Các thiết bị

WLAN không thể gửi và nhân dữ liêu chính xác trong trường hợp cỏ

suong mu day dic hoặc bão bụi Các thiết bị WLAN khỏ mà gửi va

nhận dữ liệu đúng thời gian khi có một vật thể bay qua khu vực

mang

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Hầu hết mồi trưởng ở văn phỏng và ở nhả đều được xây dựng bằng, vật liệu tương đổi trong suốt với sóng radio tân số 2.4 GHz vi the pham vi sé

không bị giới hạn, tuy nhiên chủng lại được bao bọc bởi những môi trường

phản xạ và khúc xạ nên sẽ bị giới hạn cơ bản gây ra bởi hiện tượng phân tập

đa đường

Thiếu sự tương thích giữa các sản phâm WLAN của các nhà sản xuất

khác nhau Sản phẩm WLAN của các nhà sản xuất khác nhau thường là

không tương thích với nhau Chuan Ethemet 802.11 co dién đã bị bỏ qua

trong qua trình phát triển những sản pham WLAN ngay nay

4 Tắc độ :Tốc độ của hảu hết các mạng không dây (điển hình từ 1 — 54

Mbps) la rat châm so với tốc đô chậm nhát của mạng có dây (từ

100Mbps tới vai Gbps) Tuy nhiên người sử dụng hẳu như vẫn chưa

khai thác hết tốc độ nảy, tốc độ này thường vẫn lớn hơn nhiều so với

tốc độ truyền Internet Ví dụ, tốc độ tối đa của đường truyền ADSL là

§Mbps được đưa ra bởi các công ty viễn thông tới khách hảng thi van châm hơn nhiều so với tốc độ chậm nhất của mạng LAN không dây

Ta hoàn toàn có thể sử dụng mạng LAN không dây đề truy cập

Internet tốc độ cao Tuy nhiên trong một số trường hợp đặc biệt, sử dụng đường truyền cỏ dây vẫn cân thiết

Do giới hạn vẻ băng thông, công nghệ WLAN không thẻ hỗ trợ

hội nghị truyền hình Video Teleconference (VTC) Tuy nhiên, những nhà chuyên môn cho rằng WLAN sẽ hỗ trợ Video Teleconference (VTC) trong

những năm tới.Yêu điểm của WLAN là nhạy cảm với nhiều dạng của các giao tiếp ngoài vả chỉ phí của các trạm truyền dân Thêm vảo đỏ, Mỹ nha

chức trách quốc tế và những hiệp ước đã qui định một cách nghiêm khắc hầu

hết băng thông có thể hồ trợ truyền tốc đô cao sử dụng những băng thông

nay doi hỏi cỏ bản quyền rất đắt tiên

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

nảo thật sự gọi là bảo mật hoàn toàn, cho đến hiện nay mọi biện pháp phỏng chống được đưa ra đều là tương đối (nghĩa lả tỉnh bão mật trong mạng LAN không dây

vân có thê bị phá vỡ bằng nhiêu cách khác nhau) Vậy đề tân công một mạng LAN

không dây như thể nào? vả biện pháp phỏng chóng ra sao? Chúng ta sẽ củng tìm

hiểu rõ hơn trong phân dưới đây.Theo rất nhiều tài liệu nghiên cửu, hiện tại để tân

công vao mạng LAN không dây thì các Attacker cỏ thể sử dụng một trong những

cách sau

I Tấn công bị động - Passive attacks

1 Định nghĩa

Tan công bi động là kiểu tấn công không tác đồng trực tiếp vảo thiết

bị nào trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động

của nó, vì thế kiểu tân công nảy nguy hiểm ở chỗ nó rất khó phát hiện Ví dụ như việc lây trộm thông tin trong không gian truyền sỏng của các thiết bị sẽ

rất khỏ bị phát hiện đủ thiết bị lẫy trộm đỏ nằm trong vùng phủ sóng của

mạng chứ chưa nói đến việc nó được đặt ở khoảng cách xa vả sử dụng anten

được định hướng tới nơi phát sóng, khi đó cho phép kẻ tân công giữ được

khoảng cách thuận lợi ma không đề bị phát hiện

Các phương thức thường dùng trong tấn công bị động: nghe trộm

(Sniffing, Eavesdropping), phan tich luéng théng tin (Traffic analyst)

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

Passive Attacks

Eavesdropping Traffic Analysis

2 Kiểu tấn công bi động cu thé - bat goi tin (Sniffing)

2.1 Nguyên lý thực hiện

Bat goi tin — Sniffing la khai niém cụ thẻ của khái niệm tổng quát

“Nghe trộm — Eavesdropping” str dung trong mang may tính Có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vân có hiệu quả đổi với việc tân công WLAN Bắt gỏi tin có thể hiểu như là một phương thức lây trộm thông

tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vùng phủ sỏng Tấn công

kiểu bắt gói tin sẽ khỏ bị phát hiện ra sự cỏ mặt của thiết bi bắt gói dù thiết bị

đó nằm trong hoặc nằm gần vùng phủ sóng nếu thiết bị không thực sự kết nói tới AP để thu các gói tin

Việc bắt gói tin ở mạng cỏ dây thưởng được thực hiện dựa trên các

thiết bị phân cứng mạng, vi dụ như việc sử dụng phan mềm bắt gói tin trên

phan điều khiển thông tin ra vào của một card mạng trên máy tính, có nghĩa

là cũng phải biết loại thiết bị phần cứng sử dụng, phải tìm cách cài đặt phan

mềm bắt gói lên đỏ, vv tức là không đơn giản Đổi với mạng không dây,

nguyên lý trên vần đúng nhưng không nhất thiết phải sử dụng vỉ cỏ nhiều

cách lẫy thông tin đơn giản, dễ dảng hơn nhiều Bởi vỉ đối với mạng không

dây, thông tin được phát trên môi trường truyền sóng và ai cũng có thể thu được

Những chương trinh bắt gỏi tin có khả năng lẫy các thông tin quan

trong, mật khâu, từ các quả trình trao đôi thông tin trên máy bạn với các

site HTTP, email, các instant messenger, các phiên FTP, các phiên telnet nêu

những thông tin trao đổi đó dưới dạng văn bản không mã hỏa (clear text) Có

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

những chương trinh có thẻ lây được mật khâu trên mạng không dây của quá

trình trao đổi giữa Clent và Server khi đang thực hiện quá trình nhập mật

khẩu đẻ đăng nhập Cũng từ việc bắt gói tín, có thể nằm được thông tin, phân

tích được lưu lượng của mạng (Traffic analysis) , phỏ năng lượng trong

không gian của các vùng Từ đó mả kẻ tân công cỏ thể biết chỗ nào sóng

truyền tốt, chỗ nào kém, chỗ nảo tập trung nhiều máy:

Như bắt gói tin ngoải việc trực tiếp giúp cho quá trình phá hoại, nó

còn gián tiếp là tiên đề cho các phương thức phá hoại khác Bắt gói tin lả cơ

sở của các phương thức tân công như an trộm thông tin, thu thập thông tin

phân bổ mang (wardriving), do ma, bé ma (Key crack), vv

Ngày nay những kẻ tân công còn có thể sử dụng các thiết bị hiện đại như bộ

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

thu phat vé tinh GPS đẻ xây dựng thành một bản đỏ thông tin trên một phạm

Vi “bắt gói tin” là phương thức tân công kiểu bị động nên rất khỏ phát hiện

và do đặc điểm truyền sóng trong không gian nên không thẻ phỏng ngửa việc

nghe trộm của kẻ tân công Giải pháp đè ra ở đây lả nâng cao khả năng mã hóa thông tin sao cho ké tan công không thẻ giải mã được, khi đó thông tin

lây được sẽ thành vô giá trị đổi với kẻ tân công

IL Tan céng chu d6ng — Active attacks

1 Dinh nghia

Tấn công chủ động là tán công trực tiếp vảo một hoặc nhiều thiết bị trên mạng ví dụ như vào AP, STA Những kẻ tan công có thể sử dụng phương pháp tân công chủ động đề thực hiện các chức năng trên mạng Cuộc

ng co thé duoc ding dé tim cách truy nhập tới một server

để thăm do, dé lay những dữ liệ

hình cơ sở hạ tầng mạng Kiểu tấn công này dễ phát hiện nhưng khả năng

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

phá hoại của nó rất nhanh và nhiêu, khi phát hiện ra chủng ta chưa kịp có phương pháp đối phỏ thì nó đã thực hiện xong quá trình phả hoại

§o với kiểu tấn công bị động thi tân công chủ động có nhiều phương

thức đa dạng hon, vi dự như: Tản công từ chối dịch vụ (DOS), Sửa đổi thông

tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp

lại thông tin (Replay), Bomb, spam mail, v v

Message Modification Denied of service

Active Attacks

Masquerade Replay

2 Cac kiéu tin công chủ động cụ thể

2.1 Mạo danh, truy cập trái phép

2.1.1 Nguyên lý thực hiện

Việc mạo danh, truy cập trải phép là hành động tân công của kẻ tắn

công đổi với bất kỷ một loại hình mạng máy tính nào, vả đối với mạng không

dây cũng như vậy Một trong những cách phỏ biển là một máy tỉnh tan công

bên ngoài giả mạo là máy bên trong mạng, xin kết nói vào mạng đẻ rồi truy cập trải phép nguồn tài nguyên trên mạng Việc giả mao nay được thực hiện

bang cách giả mạo địa chỉ MAC, địa chỉ IP của thiết bị mạng trên máy tan công thảnh các giả trị của máy đang sử dụng trong mạng, làm cho hệ thông

hiểu nhằm va cho phép thực hiện kết nổi Vì dụ việc thay đổi giả trị MAC của card mạng không dây trên máy tính sử dụng hệ điều hành Windows hay UNIX đều hết sức đễ đảng, chỉ cân qua một số thao tác cơ bản của người sử

Luận văn Thạc sĩ Đại học Bách khoa Hà nội

dụng Các thông tin vẻ địa chỉ MAC, dia chi IP can gia mạo cỏ thẻ lây từ

việc bắt trộm gói tin trên mạng,

2.1.2 Biện pháp đối phó

Việc giữ gìn bảo mật máy tỉnh mình đang sử dụng, không cho ai vào dủng,

trải phép là một nguyên lý rất đơn giản nhưng lại không thừa để ngăn chặn việc mạo danh này Việc mạo danh có thê xây ra còn do quá trình chứng thực

giữa các bên còn chưa chặt chế, vì vậy cân phải nâng cao khả năng nảy giữa

các bên

2.2 Tấn công từ chối dịch vụ - DOS

2.2.1 Nguyên lý thực hiện

Với mạng máy tỉnh không dây vả mạng có dây thì không cỏ khác biệt

cơ bản về các kiểu tân công DOS ( Denied of Service ) ở các tầng ứng dung

và vận chuyển nhưng giữa các tầng mạng, liên kết dữ liệu vả vật lý lại có sự khác biệt lớn Chính điều nảy lam ting độ nguy hiểm của kiều tân công DOS

trong mạng máy tính không dây Trước khi thực hiện tân công DOS, kẻ tắn công có thê sử dụng chương trình phân tích lưu lượng mạng đề biết được chỗ nảo đang tập trung nhiều lưu lượng, số lượng xử lý nhiều, và kẻ tấn công sẽ

tập trung tân công DOS vào những vị trí đỏ đề nhanh đạt được hiệu quả hơn

~ Tẩn công DOS tầng vật lý

Tan céng DOS tang vat ly 6 mang cé đây muốn thực hiện được thi yêu cau kẻ tắn công phải ở gần các mảy tính trong mạng Điều này lại không

đúng trong mạng không dây Với mạng nảy, bắt kỳ môi trường nảo cũng dé

bị tân công và kẻ tân công có thẻ xâm nhập vào tầng vật lý từ một khoảng cách rất xa, có thẻ lả từ bên ngoải thay vì phải đứng bén trong toa nha Trong

mạng máy tỉnh cỏ dây khi bị tấn công thì thường để lại các dâu hiệu đễ nhận

biết như là cáp bị hỏng, địch chuyên cáp, hình ảnh được ghi lại từ camera, thì