Mạng không dây và thiết bị mạng không dây

Định nghĩa:- Công nghệ mạng không dây wireless technology là một công nghệ cho phép các thiết bị trong hệ thống mạng giao tiếp với nhau thông qua sóng điện từ không gian... 1.WPANWireles

Trường Cao Đẳng Kỹ Thuật Lý Tự Trọng

Khoa Công Nghệ Thông Tin

 Tổng quan về mạng không dây và phân loại

 Thiết lập bảo mật

1 Sự ra đời

- Năm 1985, Cơ quan quản lý viễn thông của Mỹ

quyết định mở cửa một số băng tần của giải

phóng không dây, cho phép người sử dụng

chúng mà không cần giấy phép của chính phủ.

- Đây là bước mở đầu cho các mạng không dây ra

đời vàphát triển sau này

ví dụ :Bluetooth, Wi-fi, Wimax, 3G, 4G…

2 Định nghĩa:

- Công nghệ mạng không dây (wireless technology) là một công nghệ cho phép các thiết bị trong hệ thống mạng giao tiếp với nhau thông qua sóng điện từ không gian.

Mục đích của đề tài

1.WPAN(Wireless Personal Area Network): mạng không dây

cá nhân

- Là mạng được tạo bởi

sự kết nối vô tuyến trong tầm ngắn giữa các thiết bị ngoại vi như tai nghe, đồng hồ, máy

in, bàn phím, chuột, khóa USB với máy tính

cá nhân, điện thoại di động v.v

- Các công nghệ trong nhóm này bao gồm:

IrDA, Bluetooth, Wibree, ZigBee, UWB,

Wireless USB, EnOcean,

- Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working Group) 802.15

Phấn lọảựi mảựng khống dấy

- Nhóm này bao gồm các công nghệ có vùng phủ

tầm vài trăm mét Nổi bật là công nghệ Wi-fi với

nhiều chuẩn mở rộng khác nhau thuộc gia đình

802.11 a/b/g/h/i/

2 WLAN(Wireless Local Area Network): mạng không dây cục bộ

- Bên cạnh Wi-fi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI

HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4

Kết nối PTP WATM

 Ưu nhược điểm của Hiperlan

 Ưu điểm:

Service) ,và các HIPERLAN còn hỗ trợ các loại mạng lõi khác như ATM, kết nối

Ethernet trong khi 802.11 chỉ hỗ trợ kết nối Ethernet.

có khả năng chọn tần động ,điều khiển công suất

Electricảl ảnd Electrọnics Engineers).

 Ưu và Nhược của Mạng không dây (WLAN)

 Nhược điểm

- Bảo mật kém

- Phạm vi vài chục đến vài trăm mét

- Độ tin cậy kém, dễ bị nhiễu sóng

- Tốc độ chậm (1- 125 Mbps) so với mạng sử

dụng cáp(100Mbps - hàng Gbps).

3 WMAN (Wireless Metropolitan Area Network):

Mạng không dây đô thị (hay còn

gọi là mạng truy cập vô tuyến

mạch vòng).

Đại diện tiêu biểu của nhóm này chính là WiMAX được xây dựng dựa trên chuẩn IEEE 802.16

802.16 802.16a 802.16d 802.16e Phổ

Không trực xạ

Tốc độ

bit

32 – 134 Mbps Kênh 28 MHz

75 Mbps Kênh

20 MHz

<=70 MHz Kênh

20 MHz

15 Mbps (max 75 Mbps) Kênh 5 MHz

Điều chế

QPSK, 16QAM, 64QAM

OFDM 256 sóng mang con QPSK , 16QAM ,64QAM

OFDM 256 sóng mang con, BPSK QPSK ,16QAM , 64QAM

OFDM 512/1024/2048 BPSK,QPSK , 16QAM ,64QAM

- Nhóm này bao gồm các công nghệ mạng thông tin di động như UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA hay 3G, 4G để truyền

dữ liệu Vùng phủ của nó cũng tầm vài km đến tầm chục km

4 WWAN (Wireless Wide Area Network) : Mạng vô tuyến diện rộng

-Nhóm này đại diện là công nghệ 802.22 đang

được nghiên cứu và phát triển bởi IEEE Vùng phủ của nó có tầm 40-100km

- Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các công nghệ khác Nó sẽ sử dụng băng tần mà TV

analog không dùng để đạt được vùng phủ rộng.

5 WRAN (Wireless Regional Area Network): Mạng vô tuyến

khu vực

 Bao gồm các thiết bị để tạo nên một mạng không dây như Access Point , card wireless, usb wireless, usb 3G…

I- Access Point (AP)

 Access Point là thiết bị có chức năng giống như thiết bị Hub trong mạng có dây, thiết bị này nối kết và cho phép các máy trạm không dây, có

dây có thể truyền dữ liệu với nhau.

và khuyết đại tín hiệu giúp tín hiệu trong mạng không dây truyền đi xa hơn, đồng thời thiết bị này cũng có chức năng quan trọng khác là

chuyển đổi định dạng dữ liệu giữa mạng không dây và mạng có dây.

II- Các chế độ hoạt động của AP:

- AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với các AP khác Có 3 Mode hoạt động chính của AP:

- Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó

- Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode.

- Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của

AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây như ví dụ trong hình sau:

- Chế độ cầu nối(bridge Mode): Trong Bridge mode,

AccessPoint hoạt động hoàn toàn giống với một cầu nối

- Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng

có dây lại với nhau bằng kết nối không dây.

- Chế độ lặp(repeater mode): AccessPoint có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường

- Một AccessPoint hoạt động như là một root AccessPoint

và AccessPoint còn lại hoạt động như là một Repeater

không dây

- AccessPoint trong repeater mode kết nối với các client

như là một AP và kết nối với upstream AccessPoint như là một client

 Một số Access Point trên thị trường

+ Linksys WAG 320N Thống sốố kyễ thuấựt và mốựt sốố đặực

tính:

 Stảndảrds: Drảft 802.11N, 802.11g, 802.11b, 802.3u

 Giá Thành:3.390.000VND

 D-LINK 2640B

Các thống sốố kyễ thuấựt và mốựt sốố đặực tính:

 Chuấản giảọ tiêốp:IEEE 802.11g,802.11b

 Sốố cốảng kêốt nốối:4 x RJ45 LAN, 1 x RJ-11 WAN

 Tốốc đốự truyêờn dưễ liêựu:10/100Mbps

 Hãng sảản xuấốt: D-link

 Giá thành: 910.00VND

 Card và USB wireless: Là một loại thiết bị mạng cho phép nối kết các máy tính và thiết bị di động vào hệ thống mạng không dây và có dây thông qua môi trường sóng Chức năng của

Wireless card cũng giống như chức năng của card mạng có dây

là truyền dữ liệu giữa các máy trạm không dây và giữa các máy trạm và Access Point.

Cảrd PCMCI

 Khe cắm chuẩn PCMCIA

 Nếu bạn sử dụng MTXT đời cũ, không có hỗ trợ card thu sóng Wi-Fi, bạn nên chọn card có khe cắm chuẩn PCMCIA, vì hầu hết các dòng MTXT đời cũ đều có hỗ trợ khe cắm này

D-Link DWL-G630

+ Hãng Sản Xuất:Linkpro + Các chuẩn giao tiếp: 802.11a,b,g + Giá:572.00VNĐ

Khe cắm chuẩn PCI, PCI Express

 Nếu bạn sử dụng máy tính để bàn (desktop), bạn muốn truy cập mạng  Wi-Fi thì nên chọn card wireless hỗ trợ  chuẩn PCI hoặc PCI Express

 Ngày nay chuẩn PCI Express đã phát  triển lên tới 2.0, cho tốc độ xử lý 5Gbps  với dòng xử lý đa phân luồng.

 Card wireless D-Link DWA-556,  802.11n 300Mbps, chuẩn PCI Exp, giá  950.000 đồng.

Cảrd wireless có khe cặốm phốả

thống PCI.

Khe cắm cổng USB

  Card wireless sử dụng chuẩn USB 2.0,  giúp bạn dễ dàng kết nối đến máy tính mà  không gặp trở ngại. 

 Bên cạnh đó, card mở rộng này còn giúp  bạn có thể dễ dàng di chuyển trong công  việc, vì nó được thiết kế nhỏ gọn như một  usb lưu trữ dữ liệu mà bạn thường hay sử  dụng.

 Card wireless LinkSys WUSB 54GC, 

802.11g cổng USB, giá 495.000 đồng

 USB 3G Modem được xem là thiết bị kết nối internet không dây qua sóng điện thoại di động mới nhất sử dụng mạng 3G

 Thiết bị này cho phép kết nối inernet với tốc độ tải xuống hỗ trợ lên đến 7,2Mbps.

 Bạn chỉ cần có một USB 3G và bất kỳ một thẻ sim nào đã đăng ký dịch vụ kết nối internet của nhà mạng, thì có thể vào web ở bất kỳ đâu, miễn là nơi đó có sóng di động.

 USB 3G rất thích hợp với những người thường xuyên

online, luôn di chuyển trên đường mà vẫn khoái lướt web, hoặc những người đi công tác ở những nơi không có

internet

 Việc thực hiện kết nối vào internet lúc này chỉ đơn giản chỉ

là gắn sim card vào USB rồi gắn USB 3D modem vào cổng USB của máy tính là sẵn sàng vi vu với mạng internet.

 Thiêốt biự này có bặng thống dọwnlọảd tốối đả 7,2 Mbps, bặng thống uplọảd tốối đả là 5 Mbps, hốễ trờự nhiêờu bặng tấờn

và còn có khe cặốm theả nhờố.

USB 3G E1550 Mobifone:

 Tốc độ Download tối đa 3.6Mbps,  Upload tối đa 384kb

 Hỗ trợ công nghệ HSDPA , EDGE , GSM

 Bảo hành 12 tháng chính hãng

 Giá: 800 000 VND

USB Vinaphone E156G

 Tốc độ Download tối đa 3.6 Mbps,  Upload tối đa 384 kbps

 Hỗ trợ công nghệ 3G+, 3G, HSDPA , HSUPA, EDGE , GSM

 Dùng được sim 3G Vinaphone, 3G  Mobifone, 3G Viettel 

 Bảo hành 12 tháng chính hãng

 Giá: 799,000

 USB Modem CCU-550

+ upload (ở CDMA20001x và EVDO):153Kb/s

+ Download:153Kb/s đối với CDMA2000 1x,2.4Mb/s đối với EVDO

+ Giá :1.000.000VNĐ

 Chuẩn 802.11a: hoạt động trên tần số 5GHz, tốc độ truyền tải 54Mbs nhưng không xuyên qua được vật cản, vùng phủ sóng 30-70m.Hiện nay dạng chuẩn này rất ít được sử

dụng.

 Chuẩn 802.11b: hoạt động trên tần số 2.4GHz, tốc độ

truyền tải với tốc đọ thấp hơn 802.11a, chỉ đật tốc độ là 11Mb, vùng phủ sóng từ 100-300m ) Phạm vi phát sóng không dây có thể bị ảnh hưởng bởi các vật phản xạ hay các tín hiệu phát sóng khác như gương, bức tường, các thiết bị, vị trí, hoặc trong nhà hay ngoài trời.

802.11a 802.11b 802.11g 802.11n

Năm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 Chưa

Tốc độ tối đa 54Mbps 11Mbps 54Mbps 300Mbps hay

cao hơn

Điều chế OFDM DSSS hay CCK DSSS hay CCK hay

OFDM DSSS hay CCK hay OFDM

 Chuẩn 802.11g: hoạt động trên tần số 2.4GHz, tốc độ

truyền tải 54Mbs, tương thích với chuẩn 802.11b, hiện tại không dây chuẩn G có giá trị và hiệu suất tốt nhất và được

sử dụng phổ biến hiện nay.

 Chuẩn 802.11n: hoạt động trên tần số 2.4GHz và 5GHz, tốc độ truyền tải có thể lên đến 540Mbs, tương thích với chuẩn

802.11a, 802.11b, 802.11g Chuẩn N dựa trên công nghệ

MIMO (Multiple Input, Multiple Output), sử dụng nhiều sóng

vô tuyến để truyền và nhận dữ liệu trên nhiều kênh.

Ngoài ra còn 1 số chuẩn khác như:

+ 802.11e : đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng về

chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video (VoWLAN).

+ 802.11F : được phê chuẩn năm 2003 Đây là chuẩn định nghĩa các thức các AP giao tiếp với

nhau khi một client roaming từng vùng này sang vùng khác Chuẩn này còn được gọi là

Inter-AP Protocol (IInter-APP) Chuẩn này cho phép một Inter-AP có thể phát hiện được sự hiện diện của các

AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho quá trình roaming được thực hiện một cách thông suốt.

+ 802.11i : là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn

802.11 Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, và

một thuật toán mã hóa được xem như là không thể crack được đó là thuật toán AES

(Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP.

A Access role:

 WLAN ngày nay hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một điểm truy cập vào mạng có dây thông thường.

 Wireless là một phương pháp đơn giản để người dùng có thể truy cập vào mạng.

 Các WLAN là các mạng ở lớp data-link như tất cả những phương pháp truy cập khác

 Vì tốc độ thấp nên WLAN ít được triển khai ở

core và distribution.

 Hình sau mô tả các client di động truy cập vào mạng có dây thông qua mộ thiết bị kết nối (access point).

 Hay trong những toà nhà lớn, khoảng cách có thể vượt

quá khoảng cách của CAT5 cho mạng Ethernet

 Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu nhiều thời gian và tiền bạc hơn, cũng như phải nâng cấp switch hiện tai để hỗ trợ cáp quang.

 Các WLAN có thể được thực thi một cách dễ dàng Vì ít phải cài đặt cáp trong mạng không dây.

C Kết nối các toà nhà:

 Trong môi trường mạng campus hay trong môi trường có 2 toà nhà sát nhau,

có thể có trường hợp các user từ toà nhà này muốn truy cập vào tài nguyên của toà nhà khác

 Trong quá khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp ngầm giữa 2 toà nhà hay thuê một đường leasesline từ công ty điện thoại

 Sử dụng kỹ thuật WLAN, thiết bị có thể được cài đặt một cách dễ dàng và nhanh chóng cho phép 2 hay nhiều toà nhà chung một mạng

 Có 2 loại kết nối: P2P và P2MP.

 Các liên kết P2P là các kết nối không dây giữa 2 toà nhà Loại kết nối này sử dụng các loại anten trực tiếp hay bán trực tiếp ở mỗi đầu liên kết.

Liên kêốt P2P

 Các liên kết P2MP là các kết nối không dây giửa 3 hay

nhiều toà nhà, thường ở dạng hub-andspoke hay kiểu kết nối star, trong đó một toà nhà đóng vai trò trung tâm tập trung các điểm kết nối

 Toà nhà trung tâm này sẽ có core network, kết nối

internet, và server farm Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke.

 Có hai kiểu kết nối này:

1 Last Mile Data Delivery

 Wireless Internet Service Provider (WISP) đã cung cấp các dịch vụ phân phát dữ liệu trên lastmile cho các khách hàng của họ “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn tại giữa telco hay công ty cáp và người dùng cuối.

 Trong trường hợp nếu cả công ty cáp và telco đều gặp khó khăn trong việc mở rộng mạng của họ để cung cấp các kết nối băng thông rộng cho nhiều người dùng hơn nữa.

 nếu các WISP đưa ra giải pháp truy cập không dây vào những nơi ở xa đó vì các WISP sẽ không gặp những khó khăn như của các công ty cáp hay telco ví không phải cài đặt nhiều thiết bị

 Các WISP cũng gặp phải một số trở ngại như các nhà cung cấp xDSL gặp phải vấn đề là khoảng cách vượt quá 5.7 km từ CO đến nhà cung cấp cáp , còn vần đề của

WISP chính là các vật cản như mái nhà, cây,

2 Mobility:

 Chỉ là một giải pháp ở lớp access nên WLAN không thể

thay thế mạng có dây trong việc tốc độ truyền

 Một môi trường không dây sử dụng các kết nối không liên tục và có tỉ lệ lỗi cao

 Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết

kế cho mạng có dây có thể hoạt động kém trong môi

trường không dây.

 .Một trong những kỹ thuật mới nhất của wireless là cho phép người dùng có thể roam, nghĩa là di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, giống như điện thoại di động, người dùng có thể roam giữa các vùng di động khác nhau

C Small Office-Home Office

 Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra

 Vì sao phải bảo mật ?

 Trọng mốựt thêố giờối mà thống tin ngày càng quản trọựng thì ngườời tả cấờn phảải chú trọựng đêốn vấốn đêờ ản tọàn thống tin.Vờối đặực điêảm cuảả mảựng khống dấy là bấốt cưố ải có thiêốt biự thu phát sóng mà nặờm trọng tấờm phuả sóng thì đêờu có thêả kêốt nốối tờối AP và đó là mốựt yêốu điêảm mà hảcker có thêả lờựi duựng đêả thu thấựp thống tin trọng mảựng phuực vuự muực đích xấốu cuảả mình.đó là lý dọ vì sảọ tả phảải bảảọ mấựt mảựng khống dấy.

 Một số kiểu tấn công mạng

1 Mản in the middle(keả đưống giưễả):Hảcker giảả lấựp mốựt AP đêả

victim kêốt nốối tờối và giảả làm Client đốối vờối AP và đưống giưễả ấm thấờm thu thấựp thống tin.cách tấốn cống này rấốt khó phát hiêựn vì mọựi thưố vấễn diêễn

rả bình thườờng

Attack

Victim

2 De-ảuthenticảtiọn flọọd ảttảck(tấốn cống yêu cấờu xác thưực lảựi):Hảcker chèn các frảme yêu cấờu xác thưực lảựi vàọ mảựng bặờng cách giảả mảựọ điựả chiả MAC cuảả AP và Client rốời gờải chọ Client và AP.Client nghĩ đó

là frảme yêu cấờu cuảả AP gưải và vố tư hốời đáp yêu cấờu

3 Tấốn cống dưựả trên sưự cảảm nhấựn sóng mảng vấựt lý: Hảcker lờựi duựng giảọ thưốc chống đuựng đốự CSMA/CA làm chọ ngheễn mảựng bặờng

cách truyêờn đi liên tuực các gói tin.Điêờu này làm chọ các máy khác luốn trọng trảựng thái chờờ vì nghĩ rặờng có máy đảng truyêờn tin

 Một số kiểu tấn công mạng