Luận văn các biện pháp bảo mật trong mạng lan không dây

tuyển ngày này, Bởi vì băng thông tục sự mạng không dây bị hanh chế, và chất lượng, địch vụ có tắm quan trọng ngày cảng tăng trong mạng không day 802.11 Thể giới công nghệ ngày cảng phát

BO GTAO DUC VA DAO TAO

LIAN VAN THAC Si KHOA HOC

CAC BIEN PHAP BAO MAT TRONG

MANG LAN KHONG DAY

NGÀNH : ĐIỆN TỬ VIÊN THÔNG

MÃ SỐ : 0I005CK68

Người hướng dẫn khoa học - T6 Nguyễn Hữu Thanh

TIA NOT 2008

LỒI NÓI ĐÂU

"rước sự phát triển mạnh mẽ, nhanh chỏng và phỏ biển của mạng không dây

hiện này, cùng với việc phái tin hiệu chơ các vùng đổi với người sử dụng cang cao.Dỗ

ám của em làm ra nhẫm mục đich nghiên cửu một cách tổng quan về mạng không dây

và phân tích đánh giả dé tin cay ving plu song cia mang khéng day (WLAN)

Qua đây, em xin gii lồi câm øw châu thành tới:

Thấy giáo hướng dẫn T8 Nguyễn Hữu Thanh, giảng viên — phó chủ nhiệm khoa

Điện tử viễn thông, Trường Đại Học Hách Khoa Hà Nội đã tận tỉnh hưởng dẫn, giúp đỡ

em trong suốt quá trình làm đỗ án Được làm việc với thấy, cm đã học lập được rất nhiều diều bổ ích cũng dược rèn luyện tác phong làrn việc và nghiên cửu khoa học

Các thấy, có khoa Diện tử viễn thông, Trường Dại lọc Bách Khoa Hà Nội đã trang bị cho chủng em những kiến thức cũng như kĩ năng quí báu trong qua trình học

tập

Những người thân trong gia đình đã luân giúp đế, cố vũ động viên trong thời

giam làm đỗ án cũng thư năm học vừa qua

1.3.1 Chuẩn của B02 11b su se neieeree 18

1.3.3, Chuan off 802.116 cccessssersseseressiiceessetsstorstnsetssniveeeiersieet 9 1.4 Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA 8

1.6.Tỉnh năng truyền dẫn đến điểm dit HOTSPOT ding XDST.-WAN 14

1.7.1 Các kỹ thuật trong mỏ hình của Wireless hotspot 15

1.7.2 Mô hình truyền khai của Subsoriber Gateaway - - 16 1.7.3 Mô bình đầu nói của các Holspol - 17

1.8 Mô số thiết bị cơ bản của WLAN se Hnheereieruen 18

3.1.2 Nguyễn lý cơ bán của diễu chế P8K van vente 33

3 PSK/Binary PSK (Phase Shift Keying- Khoa chuyén dich pha) 34

2.1.4, QPSK(Quardrature Phase Shilt Keying) snserierree 35 3.1.5, CCK(Complementary Code Keying) eieierriereree 36 3.1.6 Kỹ thuật điều chế song céng(DUPLEX SCHEME) 36

2.3.1 Viba truyền thông

2.3.2 Kỹ thuật trải phd

2.3.3, DSSS(Direct Sequence Spread Strevirum)

2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses

3.4 Một số yéu 16 céng nghé cia WLAN

CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY

3.1 Tân cảng chit dang — Active attack

3.1.2 Các Kiểu tân công chú động cụ thể sec

3.1.2.1, Mao danh va truy cập trải phép

3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ

3.1.3.3 Tân công tư chối địch vụ - DOS

3.1.2 Biện pháp đổi pho

3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking

3.1.2.3.1 Nguyên lý thực hiện

3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack

3.1.2.4.1 Nguyên lý thực hiện

3.1.2.4.2 Bién pháp đối pho

3.2 Tan cng bi dang — Passive attacks

3.2.3.2 Biện pháp đổi pho - 3g

3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60

CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG

4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61

4.2.3.2 Tỉnh riêng tư Privacy "— ,ÔỎ 67

ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70

4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70

4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74

4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78

4.3.4.3 Các phương thực chứng thực mà BAP hỗ trợ 86

4.3.5.2 Tính toàn vẹn của thông điệp — MĨC si ws BD

4.4.1.2 Lọc dịa chí IP ¬ ốồ

` 103 4.6 VEN T , H ,

TÀI LIỆU THAM KHẢO, SS0102221211 1 1c 1 2 109

DANH MỤC HÌNH

Hình 1.1: Vải trò vị trí của LAN — 1

Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ

Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15

Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1?

1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17

Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18 Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19

Hinh 1.18: Topo mạng 1B88 sen eerrre 29

1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây

Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32

Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34

vii

Tình 2.6: Tín hiệu băng hẹp HH net wa BD

Hình 2.9: Quả trình trái vẻ nén phổ trong I2BB8 cac crec 42

TTỉnh 2.10: bổ trí kênh phát trong một khu vực - 43

Tình 2.11: Khả nắng sử dụng lại tần số của phương pháp D888 44 1Iinh 2.12: Khả năng mở rộng mmạng, ¬— eos AS Hinh 2.13: Kha nang truy cap mang ma khéng cn di day 45 Hình 2.14: Tiện lợi trong việc xây đựng mạng trên miễn nủi 46

Tình 2.16: Khả năng truy cập trong khỉ dã truyền 4 Hình 2.17: truy cập từ nhà riêng QHH# HH HH HH Hư deuưưe 4?

Hình 3.1: Mô tả quá trình tân công DOS lẳng liên kết đữ liệu 52 Linh 3.2: Mô tá quả trình tản công mạng bằng AE giá mạo 54

Tình 3.3: Phân mềm bắt gói tin Ethereal - - - 58

Hinh 3.4; Phan mém thu thập thông thì hệ thông mạng không dây

Tình 3.5: Mồ lá quá trình tân công theo kiểu chèn ép 39

1lình 3.6: Mô tá quả trình tản công theo kiểu thu hút 60

Tình 4.3: Mô hình phương pháp chứng thực SSID của 802.11 65

Hinh 4.4: Các chuối xác thực WEP

Tĩỉnh 4.5: Stream Cipher

Tình 4.6: Sử dụng veectø khởi tạo TV

Hình 4.7: Tính toàn CTV

Tỉnh 4.8: Them các bát TV và Key ID

Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi

Hình 4.9(b}: Mã hóa RC4 khi truyền đi

Một Eirewall chứng thực không dây

Mô hình chủng thực sử dựng RADIUS Server Quá trình liên kết và xác thực RADTUS Server

Chững thực 802 1x

Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x

Bé sung them trường MIC vào khung dữ liệu

Tính toán trường MIC Per — Packet Key Mixing

Vi du vé ché d6 counter mode

Dòng các khưmg đi qua CCMP

Khối mã hóa CCME

Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos

Mét WLAN cé VEN

CÁC TỪ VIẾT TẮÁT

AAA - Authentication Authorization Audit

ACL - Access control lists

ACS - Access Control Server

ACU - Aironet Chont Utility

AES Advanced Encryption Standard

AP - Acouss point

APOP - Authentication POP

BSS - Basic Service Set

BSSTD - Fasic Service Set Identifier

CA - Certificate Authority

CCK - Complimentary Code Keying

CDMA - Code Division Multiple Access

CHAP - Challenge Handshake Authentication Protocol

CMSAICD - Carrier Sense Mulliple Access with Collision Detection CRC - Cyclic redundancy check

CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send

DES - Data Encryption Standard

DFS - Dynamic Frequency Selection

DHCP - Dynamic Host Configuration Protacol

DMZ - Demilitarized Zone

DOS - Denial of service

DRDOS - Distribuled Reflection DOS

DS - Distribution System

DSSS - Direct Sequence Spread Spectrum

EAP - Extensible Authentication Protocol

EAPOT - EAP Over LAN

EAPOW - EAP Over Wireless

ESS - Extended Service Set

ETST - European Telecornmunivations Standards Institute FCC - Federal Communications Commissio

TIISS — Frequency Ilopping Spread Spectrum

GPS - Global Positioning Systom

LliperLAN - Lligh Performance Radio LAN

HTML -HyperText Markup Language

HTTP - HyperText Transfer Protocol

IBSS - Independent Basic Service Set

TCMP -Internet Control Message Protocol

ICV intergrity Check Value

IEEE - Institute of Electrical and Electronics Engineers

IETF - Internet Engineering Task Force

LR - Infrared Light

IKE - Internet Key Exchange

1P - Internet Protocol

TPSec - Itemet Protocal Security

TDA - Infrared Data Association

ISDN -Integrated Services Digital Network

ISM - Industrial Scientific and Medical

TSP - Iniemet Service Provider

TT - International ‘!'elecommunication Union

TV - Initialization Vector

LAN - Local Area Network

LCP - Link Contral Protocol

LEAP - Light Extensible Authentication Protocol

LLC - Logical Link Control

LOS - Light of Sight

MAC ~ Media Access Control

MAN - Metropolitan Area Network

MIC - Message Integrity Check

MSDU - Media Access Control Service Data Unit

OCU - Offset Code Book

OFDM - Orthogonal Frequency Division

OSI - Open Systems Interconnection

OTP - One-time password

PAX - Person Arca Network

PBCC - Packet Binary Convolutional Coding

TCMCŒTA - Personal Computer Memory Card Intemational Association

PDA - Personal Digital Assistant

PLAP - Protected LAP Protocol

PKI-Public Key Infrastructure

PRNG - Pseudo Random Number Generator

QoS - Quality of Service

RADIUS - Remole Access Dial-In User Service

SSID - Service Sel ID

SSL - Secure Sockets Layer

STA - Station

SWAP - Standard Wireless Access Protocol

TACACS - Terminal Access Controller Access Control System TCP - Trmsmission Control Protocol

‘TF TP - Trivial File ‘Transfer Protocol

TKPI - Temporal Key Inteprity Protocol

TLS - Transport Layer Security

‘LPC - ‘Transmission Power Control

UDP - User Datagram Protocol

UWB Ultra Wide Band

UNIL - Unlicensed National Information Infrastructure

VIAN - Virtual LAN

WAN - Wide Area Network

WECA - Wireless Ethernet Compatibility

WEP - Wired Equivalent Protocol

Wi-l'i - Wireless fidelity

WLAN - Wireless LAN

WPAN - Wireless Personal Area Network

MO DAU

Trong 10 năm qua mạng vó tuyến không dây đã phát triển với tốc độ chóng mặt

Có rất nhiêu loại hình mạng, nhiều công nghệ, nhiều chuẩn đã và đang được đưa ra và

chuẩn hóa Mạng không dây hiện điện khắp mor noi, dong cham lới mợi mặt của cuộc sống từ điện thoại, mạng không day gia đỉnh và truy cập internet tốc độ cao Người sử

đụng nhanh chóng thích nghỉ với công nghệ không dãy vì sự tiện lợi, đơn giản, hiệu quá và linh động của nó

Thư những người sử đựng đã biết đến sự tiện lợi của kết nổi không đây, họ bắt

đầu yêu cầu hồ trợ những ứng dụng tương tự như khú họ thực hiện lrên rạng cáp hữu tuyển ngày này, Bởi vì băng thông tục sự mạng không dây bị hanh chế, và chất lượng, địch vụ có tắm quan trọng ngày cảng tăng trong mạng không day 802.11

Thể giới công nghệ ngày cảng phát triển, sản phẩm hàng diện tử tiêu dùng dang trông ché vao $02.11 voi các chuân của nó như là một sự thay thế cho dãy dẫn Các sản phám như DVDplayer, đầu thu vệ tỉnh, một ngày nào đó sẽ gửi tín hiệu Tivi độ

phân giải cao HDTV qua 802.11 tới các Tivi Cúc ứng dụng Audio/Video ean ed ser uu

tiên hỗ trợ hơn là đừ liệu như Internet-Email hay Web-browsing,

Chính vì vậy việc an toan mang LAN không dãy là một việc không thể thiểu đốt

với xã hội phát triển hiện này

Việc an toàn đữ liệu trong mạng LAN không đây sẽ được mô tả rất kỹ trong đề

tải nảy

1.1.1.Téng quan về mạng LAN không dây

Được phê chuẩn của IEEE 802.11 vào năm 1999, dén nay Wireless Local

Area Network(WLAN)đã trở lên phát triển mạnh trên thê giới, tuy nhiên ở một

số nước mả nên công nghệ thông tín mới phát triển như ở Việt Nam hiện nay thi

WLAN van cén Ja một công nghẻ khả mới mẻ cần được nghiêncứu và đầu tư

1.1.2 Công nghệ sử dụng

TEEE 802.11: °“WLAN là một công nghệ internet không dây tốc độ cao

theo chuẩn 802.11 IEEE”

~ Kich thước phủ sóng mỗi HOTSPOT:<300m

- Tan s6: tan so str dung phé bién: 802.11b, 2.4GHz(giải TMS), công,

suất phát:<100mW,độ rộng băng thông 22MHz

~_ Tốc độ: 1IMbps với chuẩn 802.11b

- Bao mat: WEP (Wired Equivalent Privacy)

- Hé quan ly:Radius (Remote Authentication Dial_In User Service)

Hinh 1 2: Céu tric mang

1.1.3 Ưu điểm của W LAN

Nidém tin vé kha năng an toàn dữ liệu khi két nổi mạng trong kính doanh, sự

phat triển nhanh chóng của Intermet và các địch vụ trực tuyến là một bằng chứng về

lợi ích của việc dùng chung cùng chia sẻ nguồn đữ liệu Với mạng máy tính không

đây, những người sứ dụng cỏ thể truy cập thông tin dùng chung mả không phải tim chỗ để nổi đây mạng, chủng ta có thế mở rộng phạm vi mạng mả không cản phải bố sung thêm day, giấc cảm các mạng máy tính không dây có ưu diễm về hiệu suất, sự

thuận lợi, cụ thể như sau:

- Tinh đi động: những người sử đụng mạng máy tính không dây có thế truy cập nguồn thông tím ở bắt kỷ nơi nào, tính ch động sẽ tăng suất và lính kịp thời thôn

mãn thông tin nhu câu về thời gian

~ Tỉnh giản đơn: lắp đặt, thiết nối một mạng ruáy tính không dây là rất đề

đảng, dơn giản

~ Tỉnh linh hoat: có thế triển khai ở những nơi mả mạng hữm tuyển không,

thể triển khai được

-_ Khả năng vô hướng: các mạng, máy tính không, dây có thẻ dược cầu hình: theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thế Các

câu hình đễ đàng thay dỗi từ các mạng ngàng hàng thích hợp cho một số lượng nhỏ

người sử dụng đến các mạng có cơ sở hạ tầng đây đủ đành cho hang ngắn người sứ

đụng mà có khã năng di chuyền trên một vùng rộng

1.1.4.Ioạt động của W LAN

Cac mang may tinh khéng đây sử dụng các song điện tử không gian (vô

điền chế trên sóng mang vô tuyển (hưởng được gọi là điều chế sóng mang nhà

thông tin được phảt) sao cho có thể được khôi phục chính xác tại máy thu

Nhiễu sóng mang vô tuyến có thể tên tại trong cùng thời gian, tại cùng thời điểm mả không can nhiễu lẫn nhan nêu các sóng võ tuyến được phát trên các tấn số

vô tuyến khác nhau: Để nhận lại đữ liệu, may thu v6 luyén sé thu trén tan số vô tuyến của máy phát tương img,

Trong một cầu hình mạng máy tính không đây tiêu chuẩn, một thiết bị thu phát được gọi là điểm truy cập, nội với mạng hữu tuyến từ một vị trí cố định sử

dung cáp tiêu chuẩn Chức năng tôi thiểu của điểm truy cập là thu, làm đệm, và phát

đứ liệu giữa mạng máy tính không dây và cơ sở hạ tẳng mạng hữu tuyển Một điểm

truy cập dưa có thể hỗ trợ một nhỏm nhỏ người sử dịmg và có thể được thực hiển cltửc năng trong một phạm vị từ một trăm đến vài trăm feet Điểm truy cập (hoặc Anlen được gắn vào điểm truy cập) thường được đặt cao những về cơ bản có thế được dặt ở bất kỳ chỗ nào miền là dạt được vùng phủ sóng mơng muốn

Những người sử đụng truy cập vào mạng máy tỉnh không đây thông cua các

bộ thích ứng máy tính không day niu cde Card mang không đây trong các vì máy tinh, cae may palm, PDA Cac bé thich img may tinh khéng đây cung cấp một giao

dién giita théng diéu hanh mang (NOS - Network Operation System) ctia may khách và các sóng không gian qua một Auten, Ban chat cia két di khéng day là trong suốt đối với hệ điều hành mang

1.2.Một số công nghệ đối với mạng không dây

1.2.1 Công nghệ sử dụng sóng hồng ngoại

Sử dụng ảnh sảng hỗổng ngoại lả một cách thay thế các sóng vỏ tuyến để kết nổi cáo thiết bị không day, bude sóng hỏng ngoại từ khoảng 0.75-1000 micromet Ảnh sảng hỏng ngoại không truyền qua được các vật chắn sảng, không trong, suốt

Về hiệu suất ánh sảng hỏng ngoại có độ rộng băng tân lớn, lảm cho tin hiệu có thé

truyền đữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp

như sóng võ tuyến cho các ứng dụng di động do vùng phú sóng hạn chế Phạm vi

phủ sóng của nó khoảng 10m, mét phạm vị quá nhỏ Vì vậy mà nó thưởng ứng

đụng cho các điện thoại đi động, máy tính có công hồng ngoại trao đối tháng tin với nhau với diểu kiện là đặt sát gần nhau

1.2.2 Céng nghé Bluetooth

Bluetooth hoat déng ở đãi tần 2.4Ghø, sử dụng phương thức trải phế FHSS Trong mang Bluctooth, cáo phần tử có thể kết nói với nhau theo kiểu A đhoe ngang, hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tôi da là 7 máy có thể kết nếi vào Khoảng cách chuẩn để kết nổi giữa 2 đâu là 10 mét, nó có thế truyền qua tường, qua các đỗ dạc vì công nghệ nảy không dỏi hỏi dường truyền phải là tâm nhìn thẳng (LOS - Light of Sight) Tốc độ dữ liệu tối đa lá 740Kbps (tốc độ của

đồng bit lac dé trong img khoảng ]Mbps Nhìn chúng thì công nghệ này côn có gia

cổ cao

1.2.3 Công nghệ HomcRE

Công nghệ này cũng giống nhu cổng nghệ Bluetooth, hoạt động ở dai tin 2.4GHz, tổng băng thông tôi đa là 1,6Mbps và 650Kbps cho mỗi người dùng THomeRF cũng dùng phương thức diéu chế FHSS Điểm khác số với Bluelooth là

công nghệ HomeRF hướng tới thị trường nhiều hơn Việc bổ xung chuẩn SWAP -

Standard Wireless Access Protocol cho HomeRF cumg cấp thêm khả năng quân lý

các ứng dụng multimedia một cách hiệu quả hơn

1.2.4 Công nghệ HypcrLAN

llyperLAN — Lligh Performance Radio LAN theo chuẩn của Châu Âu là tương đương với công nghệ 802.11 HyperLAN loại 1 hỗ trợ bằng thông 20Mpbs, lim việc ở đãi lần SGHz Hyperl.AN 2 cũng làm việc trên đải Lần này nhưng hỗ trợ

‘bang thông lên tới 54Mpbs Công nghệ này sử đụng kiểu kết nổi hưởng đối tượng,

(connection oriented) hd trợ nhiều thành phân đâm bảo chất lượng đâm bão cho các

tng dung Multimedia

Wireless Wireless Application | Lithemet Wireless ATM

Local Loop | Point-to-Point

Wimax la mang WMAN bao phi mét ving réng Idn hen nbigu mang WLAN,

kết nổi nhiều toà nhả qua những khoảng cách địa lý rộng lớn Công nghệ Wimax

dua trên chuẩn IEEE 802.16 và HiperMAN cho phớp các thiết bị truyền thông trong, một bán kinh lên đến 50km vả tếc độ trưy nhập mạng lên đắn 70 Mbps

3G lả mạng WWAN - mạng không đây bao phú phạm phạm vi rộng nhất

Mang 3G cho phép truyền thông đữ liệu tốc độ cao và dung lượng thoại lớn hơn cho

những người dùng dĩ động Những dịch vụ tế bảo thể hệ kế tiếp ũng dựa trên công

nghệ 3G

1.2.8 Công nghệ UWB

UWB ( Ultra Wide Band ) 14 mét céng nghệ mang WPAN tuong Iai voi kha

nang hỗ trợ thông lượng cao lên đến 400 Mbps ở phạm vĩ ngắn tầm 10m UWB sé

sở lợi ích giống như truy nhập USB không dây cho sự kết nói những thiết bị ngoại

vi máy tỉnh tới PC

1.3.Các chuẩn của 892.11

Như bắt kỳ giao thức 802 x nào, giao thức 802.11 bao gồm MAC và tầng vật

lý Tiêu chuẩn hiện nảy xác dịnh MÁC đơn tương tác với ba tẳng vật lý như sau:

-_ Trãi phổ nhãy tân trong bang 2.4 GIIz

-_ Trãi phổ chuỗi trực tiếp trong băng 2.4 GHz

Ngoài chức năng của tiêu chuân thường được thực hiện bởi các tầng MAC,

tang MAC của 802.11 thực hiện các chức năng khác mả thông thường liên quan dến các giao thức lớp cao hơn, như phản đoạn, phát lại gói và tín hiệu bảo nhận Tầng,

vật lý RF được tạo ra từ phương thức FH8S và D888 trong dãi lan 2.4 GH» Ba sd các thi hanh 802.11 sit dung phuong thtre DSSS

Dù 802.11 chuẩn hoa ting vật lý, tầng MAC, cáo tân số gữi/ nhận, tốc độ

truyền và nhiền hơn nữa, thì vẫn chưa đâm bảo là các sản phẩm của họ số là 100 % tương thích nhøu Đề dam bao rang các người tiêu đúng có thể xây đựng được các

mạng không dây 802.11 liên hoạt động thì một tổ chúc gọi là Wireless Ttheret

Compatibilty Alliance (WECA) kiém tra va x4c nhận tính tương thích các thiết bí 802.11 Đây lá điều quan trọng khi nghĩ đến các thiết bị thí hành trong mạng, tại vì

Tiêu các thiết bị không thế truyền thông củng nhan, thì sẽ gây sự phúc tap dén việc

quân trị mang,

Từ khi chuẩn 802.11 được khẳng định vào răm 1997, thì có nhiều hành động

cải tiến thêm Ta sẽ thấy có một sự cách mạng mở ra với chuẩn 802.11 Mỗi nhỏm lam việc cổ gắng tăng tốc chuẩn 807.11, lam cho nó cỏ thể trưy cập được toàn câu

không cần sáng chế lại lớp MAC của 802.11

- Nh6m lam việc 802.11d: tập trung trên việc phát triển thiết bị WLAN

802.11

để hoạt động trong các thị trường muả không hỗ trợ bởi chuẩn hiện tạt

-_ Nhóm làm việc 802.11Ê đang phát triển một giao thức điểm liên truy cập

(mer-acces poinl) bởi các hãng khác nhau Cháo thức này sẽ cho phép cae tél bi

*hông dây roam qua các ðiểm truy cập tạo ra bởi các hãng, cạnh tranh

-_ Nhóm lam việc 802.11g: đang lam việc trên tốc độ truyền dữ liệu cao hon trơng dải lan radio 2.4 GHz

- Nhém làm việc 802.11h: dang vội phát triển những sự mở rộng phỏ và

quản

ly nguén chuẩn 802 11a để sữ dựng ở Châu Ân

1.3.1.chuẩn 802.11b

802.111 là chuẩn đáp ímg đã cho phần lớn các ứng dụng cia mang Vai mat

giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn

không dây khác Chuẩn 802 ] Ib sử đụng kiểu trải phổ trực tiếp DSSS, hoạt động ở

đi tân 2,4 GH+, tốc độ tuyển đữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thục

tế là khoảng từ 4-5 Mbps Khoảng cách có thể lên đến 500 mét trong mỗi trưởng,

mổ rộng Khi đàng chuẩn này tối đa có 3⁄2 người dừng / điểm truy cập

Dây là chuẩn đã được chấp nhận rộng rãi trên thể giới và được triển khai rất mạnh hiện nay đo công nghệ nay str dung dai tan khéng phải đăng ky cap phép phục

vụ cho công nghiệp, địch vi, y lế

Nhuoc điểm của 802.11b là họat động ở dãi tân 2,1 GI1z trùng với đài tân của nhiêu thiết bị trong gia đình như lò ví sóng , điện thoại mẹ con nên có thể bị

hiếu.

1.3.2.chudn 802.11a

Chuan 802.11a la phién bản nang cap của §02.11b, hoạt động ở dai tan 5 GH⁄, dùng công nghề trải phổ OFDM Tốc độ tối đa Wie 25 Mbps dén 54 Mbps trén một kênh, tóc độ thực tế xâp xí 27 Mbps, dùng chuẩn này tối da có 64 người dùng / điểm truy cập Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thể giới

1.3.3.chuẫn 802.11e

Day là chuẩn được áp đụng cho tất cả 802.11abg Mục tiên của chuẩn này nhằm cung câp các chức năng về chât lượng địch vụ - QoS che WI.AN Về mặt kỹ thuật, 802.11e cũng bổ sung mội số tỉnh nẵng cho lớp con MÁC Nhờ tỉnh năng,

may, WLAN trong tuong lai gan day có thế cung cấp đầy đủ các địch vụ như thoại,

video, đối hồi Qo8 rất cao Chuẩn 802.11 hiện nay van dang trong qua tinh phát triển và chưa dược áp dung, chính thức trên toàn thể giới

1.4.Truy nhập kênh truyền, cơ chế da truy nhập CSMA/CA

Một tram không đây muốn truyền khúng, đâu liền nó s

nghe trên môi

trường không dây dễ xác định hiện có tram nao dang truyền hay không (nhạy cả sóng mang) Nếu môi trường này hiện đang bị chiếm, trạm không dây tính toán một

khoảng bễ lập lại ngẫu nhiên Ngay sau khi thời gian trễ đỏ tồi qua, tram khoong

đây lại nghe xem liệu có trạm nao dang truyền thì hay khoong Bằng cách tạo ra

thời gian trễ ngẫu nhiên, nhiều trạm đang muến truyền tin sẽ không cd gang truyền bại tại cùng một thời điểm (rảnh xung đội) Những và chạm có thể xây ra và không giéng niu Hthernet, chung không thẻ bị phát hiện bởi các node truyền din Do dé,

802.11b dimg giao thie Request To 3end(RTS)/Clear To Send(CTS)với tin hiệu

Acknowlcgment(ACK)dễ dâm bảo rằng một khung nào đỏ dã được gửi và nhận

- What do we do if there’s 2 talkers? Backoff

- Repeat

Hình 1.3: Một quá trinh truyén tic A dén B

Trong co ché CSMA/CA ta can quan tam dén hai van dé la dau cudi

dn(Hidden Terminal)va dau cudi hién(Exposed Terminal)

2 ae:

Đâu Cuỗi an

Hình] 4: Đâu cuỗi ẩn

A nói chuyện với B

~_ C cảm nhân kênh truyền

- Ckhéng nghe thay A do C nằm ngoài vủng phủ sỏng của A

~_ C quyết định nói chuyện với B

~ _ Tại B xây ra xung đột

10

“Không được thực hiển

>

Hình 1 5: Đâu cuỗi hiện

B noi chuyén voi A

- Cmuén noi chuyện với D

- C cam nhận kênh truyền va thay no dang ban

- Cgiit im lặng (trong khi nó hoản toản có thể nỏi chuyện với D)

RTS

CTS DATA

- Ckhéng noi chuyén voi Ð vả chờ đợi

- A giti dit liéu thanh công cho B

- Trong truéng hop nay néu C muén nói chuyén voi D thi né hoan toàn

"

chỏ thể giảm công suất cho phủ hợp

Van de dat ra là C phải chờ bao lâu thì mới nói chuyện được với B:

Trong RTS mà A gửi cho B có chứa độ dải của DATA mà nó muốn gửi

Ð chứa thông tin chiêu dai nay trong gói CTS mà nó gửi lại A

€, khi “nghe thấy gói CTS sẽ biết được chiêu dải gói dữ liệu vả sử dụng nó

để đặt thời gian kim hãm sự truyền

Giải quyết vẫn đề đầu cuỏi hiện

„

Hinh 1 7: Gidi quyét van dé dau cudi hign

~_ Bgửi RTS cho A (bao trùm cả C)

- Agiti lai CTS cho B(néu A rồi)

-_ C không thể nghe thấy CTS của A

- Ccoi rang A hoặc “chết” hoặc ngoài phạm vi

~_ Cnỏi chuyện binh thưởng với D

Tuy nhiên cỏn có vấn đề xảy ra:

Gói RTS có thể bị xung đột, ví dụ: C vả A cùng nhận thấy có thể truyền cho

B va cting gửi RTS cho B, tại B sẽ cỏ xung đột, nhưng xung đột này không nghiêm

trọng nư xung đột gỏi DATA bởi chiều dải gói RTS thường nhỏ hươn nhiều DATA

Tuy nhiên những gói CTS cỏ thê gây giao thoa, nêu kích thước của gói RTS/CTS

như của DATA thi điều này rất đáng quan tâm Vấn dé nay được khắc phục bằng

cách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (như trên đã trình bảy),

1.5.vấn đề bảo mật:

Chứng thực qua hé théng mé(open Authentication)

Dây là hình thúc chúng thực qua việc xáo ðịnh chính xác SSIDs(Service Set

Tdentiers) Một tập dịch vụ mở rong (ESS- Extended Service Sct)gém 2 hoặc nhiều hồn các điểm truy nhập khơng đây được kết nổi đến cùng một mạng, cĩ dây là một

phân đoạn mạng logie đơn (oịn được gọi là một mạng con)và được nhận dạng bởi SSID Bat ky mét CPE nam khơng cĩ SSI2 hựop lệ sẽ khơng được truy nhập tới BSS

Chứng the qua khéa chia sé (Shared-key Authentication)

Tải kiểu chứng thức cho phép kiểm tra xem muội khách hàng khơng dây đang

được chứng thực cĩ biết về bí mật chưng khơng Diễu này tương tự với khĩa chứng,

tuch da duce chia

ê Irước trong bảo mật TP(PSec) Chuẩn 802.11 hiện mày giả

thiết rằng khĩa dùng chung được phân phối đến các tâất cả các khách hàng dầu cuối thơng qua một kênh bảo mật riêng, độc lập với tắt cả các khác của IEEE 802.11

thuy nhiền, hình thức chứng thực qua khĩa chỉa se nĩi chứng là khơng am lồn và

khơng được khuyến nghị sử dụng,

Bảo mật đữ liệu thơng qua WEP(Wired Equivalent Privacy) với thuộc tính cơ

hit cia mạng khòng đây, truy nhập an lồn tại lớp vật lý đến mng khơng đây là

một vấn đề tương, đổi khĩ khăn Bi vị khơng cân đến mọt cơng vật lý rẹng, bắt cứ

npÝời néo trong pham vi của một điểm truy nhập địch vụ khơng day ting cĩ thể gửi

ví nhận khung cũng nhý theo dõi các khung đang được xây đựng với mục đích cung,

cấp mức báo mật đữ lieu tương đương với các mạng co day WLP cung cấp các dịch

vụ bảo mật đữ liệu bằng cách mã hĩa đữ liệu được gửi giữa các node khơng đây

Mã hĩa WEP cung cắp độ tồn vợn của dữ Hiệu từ các lỗi ngẫu nhiên bằng cách gộp

mơt giá trị kiểm tra độ tồn vén (ICV-Intergrity Check Value)vào phần được mã hĩa của khung truyền khơng đây việc xác định và phaan phối các chỉa khĩa WEP

khơng dược định nghĩa và phải duợc phân phối thơng qua một kênh an tồn và độc lập với 802.11

Bảo mật dũ liệu thơng qua EAP(Extensible Authentic:

ion Protocal)

Đây là một trong những binh thie chimg thuc déng,khoa chiny thuc duge thay ddi

giá trị một cảhc ngẫu nhiên 6 mỗi lẫn chứng thực hoặc tại các khoảng có chủ kỳ

trong thời gian thực một kết nói đã đuược chứng thực Ngoài ra, EAP con xac định

chứng thực qua RADNUS có tghfa là: kÌu muội CPE muốn kết nội vào mạng thì nó

sẽ gửi têu câu tới AP AP sẽ yêu câu CPI gửi cho nó một tíh hiệu Iđentify Sau khi

nhận được tin hiệu Identify của CPE,AP sẽ gửi tin higu Identify nay toi server

RADIUS dé tiến hành chứng thực sau dó, RADTUS sẽ trả lời kếi quả cho AP dễ

AP quyết định có cho phép CPH ding nhập hay không

1.6.tính năng truyền dẫn đến điểm đặt IOTSPOT ding XDSL-WAN

1.6.1.tinh năng truyền dẫn:

Các điểm hotspot sẽ được kết nói tập trung về trung tam quan lý mạng đưới

sự điều khiển của Subscriber Gateway chung đẻ ra Internet Phương thực truyền din

được lựa chọn đổi với mö hình này sẽ là địch vụ XDSL WAN dựa trên chuẩn công,

nghiệp toàn cầu TTU,giải pháp SHDSI, sử dụng truyền đữ liệu cân bằng với tốc độ

có thể đạt từ 192 Kbps tới 2.3Mbps trên một đơi cáp dơn Thêm vào đó, tin higu

SHDSL có khả năng truyền dẫn xa hưm so với các kết nỗi sử đụng công nghệ

ADSI và SDSL, cho phép các nhà cúng cấp địch vụ thỏa mãn nhu can các khách

hàng ở xa Sứ dụng công nghệ này, tại mỗi điểm truy cập hotspot phải có một

SHDSL router Cũng giồng như ADSL router, SHDSL router cùng được tích hưep DHCP và NAT server bên trong Công nghệ nay khiển cho chỉ phí dần tư dược

giảm đã đảng kể do không phải đầu tu thêm hai server ngoải phụ vụ DHCP và

NAT

1.7.Mô hình đầu nối cho các HOTSPOT

1.7.1.các kỹ thuật trong mô hình Wireless hotspot:

Doi voi hé thong Wi-Fi méi trưởng truyền dẫn là moi trường song, truyền tin theo các chuân 802.11b thực chất đây có thể coi là môi trường broadcast, tat ca

các máy client đứng vào vùng phủ song đẻu có thẻ bắt được tín hiệu các AP it co khá năng điều khiển được truy nhập các Aecess Point hiên nảy bắt đầu được phát triển hỗ trợ chuân bảo mật thong tin trong môi trường Wireless la EAP(cac hang sản xuất thiết bị đưa ra các chuan EAP khac nhau nhu Cisco LEAP, Microsoft PEAP,

Funk PEAP ) Véi 802.11x các AP đã có khả năng xác thực client, và acconting

nhưng hiện đang cỏn rất nhiều hạnh chẻ như: các clent phải có phản mềm điều khiên thích hợp, AP khỏng có khả năng điều khiên truy nhập như Access Server

trong môi trường Dial-up, AP có hỗ trợ RADIUS nhưng do có những thông số kỹ

thuật mới nên chưa cho phép cỏ khả năng sử dụng các hệ thống database tập trung

như ORACLE do đó khong có khả năng cung cấp dịch vụ trên AP như Access Server trong môi trường Dialup

Giải pháp được đưa ra 1a st dung thiét bi Subscriber Gateway: Subscriber

Gateway sé dig chin tai dubng ra ciia cic AP di Internet, môi trường sóng sẽ luôn

được các AT cung cap cho bất cử một máy trạm nào đứng trong mới trường truyền

sóng Nhưng klủ người sử dụng truy nhập vào môi lường sóng của một Accoss point(AP) thì ngay lập tức Subseriber Gateway sẽ tiến hành việc xác thục thuê bao

Người sử đụng sẽ được điêu khiến tụ động truy nhạp vào một trang web xác thực đã

dược xây dụng tích hợp trên các Subseribrr Galoway Tại đầy, usernamo/passworiL

sẽ được nhập vào Subscriber Gateway liên lạc với AAA server tập trung tại trung,

lâm quân lý điều banh mang theo giao thúc RADTUS để lấy thông In về khách bàng trong hệ thông cơ sở đữ liệu Nếu xác thực thành công thi người sử dụng mới

được phép thông qua Sưbscriber Gateway đi ra Internet, vả thông tin tính cước sẽ được Subseriber Galcway gũi về AAA Server Subsertber Galeway còn có khả năng,

điêu khiển truy nhập theo thời gian thực, linh động, cho phép cung cắp các loại dịch:

vy da dang

1.7.2.M6 hinh trién khai cia Subscriber Gateway:

Yêu cầu của Subsoriber Gateway là nó phải được dặt tại dường ra duy nhật của những hệ thông mà no quan Wy, nhữo đó nó mới có thê điêu khiển đuwccj việc

truy nhập thông tí của khách hàng, Phương án trong điều kiệnh liện nay là dùng, Subscriber Gateway tip trung tại trung tâm mạng

Dic điểm: trong mô hình này tất cả các điểm truy nhập (hotspot) phai két nổi

tập trung về trung tâm mang, sau do di qua hé thoongs Subscriber Gateway dé di ra

Intemet L1é théng mạng giữa các điểm truy nhập với trung tâm mạng phái là mạng,

riêng không liên quan tới Internet, đường ra Internet duy nhất la qua hệ thẳng

Subscriber Gateway

Hinh 1 9: Mé hinh trién khai Gateway

1.7.3.Mô hình đầu nối của các hotspot:

Triển khái theo mô hình tập trung, kỹ thuật truyền dẫn sử dụng đề đấu nói la

SHDSL

Hình 1 10: Mô hình đầu nồi các Hotspot

Trong mô hình nảy các điểm các điểm hotspot bao gồm các AP được kết nối

về trung tâm bằng một SHDSL Router Các chức năng DHCP và NAT sẽ được thực

hiện trên cac Router.

1.8.Một số thiết bi co ban ca WLAN

1.8.1.Access Point

Thiết bị nảy là một trong những thiết bị phố biến nhất trong cơ sở mạng

WLAN Nó có vai trỏ là một điểm truy nhập, cung cấp cho khách hàng một điểm truy nhập vào trong mạng AP lả một thiết bị bán song công

AP liên lạc với các máy Chient, với mạng hữu tuyến, với các AP khác, theo

bao chế độ mả nó có thẻ được cầu hình

Chẻ đồ gốc, chế độ repeater, chẻ độ bridge

Chế độ gốc:

Chế độ nảy được cầu hình mặc định trong mạng WLAN, nó được dùng khi

AP được nói tới một mạng backbone, thông qua mạng hưu tuyển, thường là mạng Ethernet.

Trong chế độ nảy, AP đóng vai trò như một cau nổi không day, wireless

bridge, thực tế chúng đóng vai trỏ cầu nói trong khi câu hình chủng theo cách nay

Chỉ một số lượng nhỏ các AP có chức năng câu nối, nỏ lả do vân đề giá cả thiết

bị vải tro 1a mét cau néi,thi AP được sử dụng đề kết nói hai hay nhiều đoạn mạng

với nhau mà không cân dây.

Hình 1 13: 4P chễ độ cẩu noi Chế độ lặp:

Trong chế độ bỏ lặp, AP sử dụng đẻ cung cả

p đường link không dây đến mạng thông thường tốt hơn là các kết nói thông thường

~ ~ pecess Point Access Pont

„2e

Hinh 1 14: AP ché độ lấp

Anten cố định và anten có thể tháo rời

Tùy thuộc vào nhu câu của ngừoi sử dụng mà bạn có thẻ chọn thiết bị anten

cổ định hoặc anten có thẻ thao rời một anten mả có thê tháo rời đuwocj sẽ cho bạn

có khả năng ké nồi tới một anten khác mà không cẩn quan tâm lắm tới độ dài cable bạn đang có

20

Card vé tuyén co thé thaa ri

được

Một số nhả sắn xuất cho phép bạn có thể thêm hoặc bó card vỏ tuyến trong khe cắm

PCMCIA trên AP Mét vai AP có thế có hai khe PCMCIA cho những chức năng đặc biệt, có hai khe trong một AP cho phép một card vô tuyến đồng vài tro mội

điểm truy nhập, AP, trong khi card kia đóng vai trò một cầu nồi một tiện ích khác

là có thế sử đụng hai card như các AP độc lập Mỗi card đóng vai trỏ một AP độc lap cho phép một người quận trị cùng cấp dược cho gấp đôi số người sử dụng Irong cùng một phạm vi vật li mà không phải dùng hai AP Tuy nhiên khi cấu hình theo cách này tủ để đảm bảo van để chống nhiều giao thoaanỗi card vỗ tuyên rên đưộc

câu hình trên những kênh không chẳng lần lên nhau, ví đụ như kênh 1 và kênh 11

Bộ biến đối công suất đầu ra:

Công suất đầu ra biến đổi pho phép người quản trị điều khiển công suất mà ÁP sử dụng đẻ phát tín hiệu Điều khiển chồng suất dâu ra rất có ích trong việc cầu hình vật lí một rạng, nó có thể tăng công suất đầu ra để mở roongj phạm vi kết nói của các khách hàng, nhưng déng fthoi cing ca thé điều chính phạm ví phủ sóng nop li,

đề tránh sự “rỏ rï thông tin ra ngoài

Câu nỗi không dây

TMội câu nội không đây cung cấp kết nói giữa hai phan đoạn mạng I.AN hữu tuyên,

nó dude dimg trong cau hinh point-to-multipoint Một cầu nổi không dây là mốt

thiết bị bán song, cảng, chỉ hoạt động trên két nổi không đay của lớp hai Hinh sau

đưa ra một hình ảnh của câu nội không dây, và vị trí của câu nối không đây trêm

mang LAN không dây

21

Một vài nhà sản xuất cho phép những người quản trị có thể kết nối cde Client

tới cầu nói, lúc này cầu nổi đóng vai trỏ như một AP

Chế độ lặp

Cầu nổi cũng có thê câu hình như một bộ lặp, đóng vai trò kết nói hai mang

với nhau, cầu nói lúc này phải là cầu nói ở chế độ không phải là chế độ góc

" a

Nhóm cầu nối không dây

Tương tự và đổi khi nhằm lân với càu nỏi không dây la fnhỏm câu nỏi không

dây sự khác nhau cơ bản của cầu nói không dây và nhỏm cầu nổi khỏng day la nhóm cầu nổi không dày lả một thiết bị máy khách Nhóm cầu nồi không dây có vai

trò kết nồi cho một nhóm các máy khách của đoạn mạng hữu tuyến với đoạn mạng

Võ tuyên

24

Hình 1.17: Nhóm câu nỗi không đây

1.8.2 Các thiết bị máy khách của WLAN

-PCMCIA va Card flash

- Wireless Ethernet va serial converter

- B6 tuong hop USB, USB Adapter

PCMCIA va Compact Flash Cards

Day là thành phan chung cho moi mạng không day, thường được goi la “PC card”, thiết bị này được dùng trong laptop va PDA PC card là thành phần cung cap

kết nói giữa thiết bị client và mạng Server PC card như một module vé tuyen trong

AP, Bridge, Workgroup bridges, USB adapters, PCI & ISA adapters, vả thậm chi ca

Server phục vụ in ân Hình dưới đây là PCMCIA card

25