Kỹ thuật bảo mật mạng WLAN

Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông

TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA KỸ THUẬT & CÔNG NGHỆ Độc lập – Tự do –Hạnh phúc

NHIEÄM VUÏ THIEÁT KEÁ ĐỒ ÁN TOÁT NGHIEÄP

Họ và tên : Lê Thị Hương Nhân

1 Tên đề tài thiết kế : Kỹ thuật bảo mật mạng WLAN

2 Các số liệu ban đầu :

3 Nội dung các phần thuyết minh và tính toán:

- Tổng quan về mạng máy tính không dây WLAN

- An ninh mạng máy tính

- Các kỹ thuật tấn công WLAN & biện pháp ngăn chặn

- Bảo mật trong mạng LAN không dây

4 Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ):

5 Cán bộ hướng dẫn:

Họ tên cán bộ hướng dẫn Phần hướng dẫn

ThS Đào Minh Hưng Toàn phần

6 Ngày giao nhiệm vụ thiết kế : 15/3/2010

7 Ngày hoàn thành nhiệm vụ : 10/6/2010

TRƯỞNG BỘ MÔN CÁN BỘ HƯỚNG DẪN

MỤC LỤC

Trang

LỜI NÓI ĐẦU 1

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 3

1.1 WLAN là gì ? 3

1.2 Lịch sử ra đời 3

1.3 Cự ly truyền sóng, tốc độ truyền dữ liệu 4

1.4 Ưu điểm và nhược điểm của mạng WLAN 4

1.4.1 Ưu điểm của WLAN 4

1.4.2 Nhược điểm của WLAN 5

1.5 Các chế độ hoạt động trong mạng máy tính không dây 5

1.5.1 Chế độ Ad-hoc 5

1.5.2 Chế độ Infrastructure 6

1.5.3 Chế độ Hybrid 7

1.6 Các chuẩn 802.11 sử dụng trong mạng WLAN 8

1.6.1 Nhóm vật lý PHY 8

1.6.1.1 Chuẩn 802.11b 8

1.6.1.2 Chuẩn 802.11a 9

1.6.1.3 Chuẩn 802.11g 9

1.6.1.4 Chuẩn 802.11n 10

1.6.2 Nhóm liên kết dữ liệu MAC 11

1.6.2.1 Chuẩn 802.11d 11

1.6.2.2 Chuẩn 802.11e 11

1.6.2.3 Chuẩn 802.11h 12

1.6.2.4 Chuẩn 802.11i 12

1.6.3 Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN 12

1.6.3.1 Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) 13

1.6.3.2 Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum)

14

1.6.4 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM 17

1.7 Các mô hình mạng WLAN 18

1.7.1 Các thiết bị cơ bản trong WLAN 18

1.7.1.1 Card mạng không dây (Wireless NIC) 18

1.7.1.2 Điểm truy cập không dây AP (Access Point) 19

1.7.1.3 Cầu nối không dây WB (Wireless Bridge) 19

1.7.1.4 Anten thiết bị không dây (Antenna) 20

1.7.2 Các thành phần cơ bản của kiến trúc IEEE 802.11 20

1.7.2.1 Trạm thu phát STA (Station): 20

1.7.2.2 Môi trường vô tuyến WM (Wireless Medium) 20

1.7.2.3 Hệ thống phân phối DS (Distribution System) 21

1.7.2.4 Tập dịch vụ (Service Set): 21

1.7.3 Các mô hình thực tế 24

1.7.3.1 Mô hình Mạng không dây – Mạng có dây 24

1.7.3.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây 24

1.7.4 Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN 25

1.7.4.1 Cơ chế ACK (Acknowledgement) 25

1.7.4.2 Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 26

1.7.4.3 Cơ chế RTS/CTS (Request to Send/Clear to Send) 26

Chương 2: AN NINH MẠNG MÁY TÍNH 28

2.1 Khái quát tình hình an ninh mạng 28

2.2 Đánh giá mức độ an ninh an toàn mạng 30

2.2.1 Đánh giá vấn đề an toàn, bảo mật hệ thống 30

2.2.1.1 Đánh giá trên phương diện vật lý 30

2.2.1.2 Đánh giá trên phương diện logic 30

2.2.2.1 Tấn công theo tính chất xâm hại thông tin 31

2.2.2.2 Tấn công theo vị trí mạng bị tấn công 32

2.2.2.3 Tấn công theo kỹ thuật tấn công 32

2.3 Đảm bảo an ninh mạng 33

2.4 Bảo mật mạng 33

Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN PHÁP NGĂN CHẶN 35

3.1 Cơ Sở Tiến Hành Tấn Công 35

3.1.1 Tìm hiểu mô hình TCP/IP 35

3.1.2 Các nhược điểm về bảo mật trong mạng WLAN 37

3.2 Các Kiểu Tấn Công Trong Mạng WLAN 40

3.2.1 Tấn công bị động (Passive Attack) 41

3.2.2 Tấn công chủ động (Active Attack) 43

3.2.3 Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 48

3.2.4 Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) 50

Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 52

4.1 Khái quát về bảo mật trong WLAN 52

4.2 Mối nguy hiểm, sự đe dọa đối với WLAN 53

4.3 Các phương thức, kỹ thuật bảo mật trong mạng WLAN 54

4.3.1 Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 54

4.3.1.1 Lọc SSID (Service Set Identifier) 55

4.3.1.2 Lọc địa chỉ MAC 56

4.3.1.3 Lọc giao thức: 58

4.3.2 Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption 58

4.3.2.1 Bảo mật WEP (Wired Equivalent Privacy) 62

4.3.2.2 Bảo mật WPA 70

4.3.2.3 Bảo mật WPA2 84

4.3.3 Phương thức bảo mật sử dụng công nghệ tường lửa Firewall 87

4.3.3.1 Firewall là gì? 87

4.3.3.2 Cấu trúc Firewall 87

4.3.3.3 Chức năng Firewall 88

4.3.3.4 Những hạn chế của Firewall 88

4.3.4 Phương thức bảo mật sử dụng VPN (Virtual Private Network) 88

4.3.5 Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN 90

4.4 Xây Dựng Mạng WLAN An Toàn 93

4.4.1 Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ 93

4.4.2 Bảo mật mạng WLAN cho các doanh nghiệp nhỏ 94

4.4.3 Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn 95

4.4.4 Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự 95

4.5 Minh họa cấu hình mạng WLAN sử dụng Linksys tạo WEP/WPA/WPA2 key 96

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 102

TÀI LIỆU THAM KHẢO

DANH MỤC CÁC CHỮ VIẾT TẮTA

AAA Authentication, Authorization

and Accounting

Dịch vụ xác thực, cấp quyền và kiểm toán (tính cước)

AES Advanced Encryption Standard Chuẩn mã hóa cao cấp

ANonce Access Point Nonce Số ngẫu nhiên bí mật của điểm truy

cập

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

ASCII American Standard Code for

Information Interchange

Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh

B

BPSK Binary Phase Shift Keying Điều chế pha nhị phân

BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở

C

CRC Cyclic Redundancy Check (Sự) kiểm dư vòng

CSMA/CA Carrier Sense Multiple Access

with CollISIon Avoidance

Đa truy cập nhận biết sóng mang tránh xung đột

CSMA/CD Carrier Sense Multiple Access

with CollISIon Detect

Đa truy cập nhận biết sóng mang dòtìm xung đột

D

DES Data Encryption Standard Chuẩn mã hóa dữ liệu

DFS Dynamic Frequency Selection Tự động lựa chọn tần số

ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu

Standards Institute Âu

F

FCC Federal Communications

Commission

Ủy ban Truyền thông liên bang

FTP File Transfer Protocol Giao thức truyền tập tin

G

H

HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản

HTTPS Hypertext Transfer Protocol

Secure

Bảo mật giao thức truyền siêu văn bản

I

IAPP Inter AP Protocol Giao thức liên lạc giữa các AP

ICI Inter-Carrier Interference Nhiễu giao thoa giữa các sóng

ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn

IDS Intrusion Detected System Hệ thống phát hiện xâm nhập

IEEE Institute of Electrical and

Electronics Engineers Viện Kỹ sư Điện và Điện tử

IGMP Internet Group Management

IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo mật

ISI Inter-Symbol Interference Nhiễu giao thoa giữa các tín (ký)

ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

L

LAN Local Area Network Mạng máy tính cục bộ

LEAP Lightweight Extensible

Authentication Protocol

Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau

LLC Logical Link Control Điều khiển liên kết logic

M

MAC Media Access Control Điều khiển truy nhập môi trường

MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4

MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5

MIC Message Integrity Check Kiểm tra tính toàn vẹn thông điệp

MIMO Multiple Input and Multiple

MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC

PDA Personal Digital Assistant Thiết bị số hỗ trợ cá nhân

PKI Public Key Infrastructure Hạ tầng khóa công khai

POP3 Post Office Protocol Giao thức bưu điện phiên bản 3

PPP Point to Point Protocol Giao thức điểm-điểm

PPTP Point to Point Tunneling

PRF Pseudo Random Function Hàm giả ngẫu nhiên

PRNG Pseudo-Random Number

PSD Power Spectrum Density Mật độ phổ công suất

PSK Pre-Shared Key Khóa chia sẻ

PTK Pair-wise Transient Key Khóa cặp tạm thời

Q

QPSK Quadature Phase Shift Keying Điều chế pha trực giao

RARP Reverse Address Resolution

RTS/CTS Request to Send/Clear to Send Yêu cầu gửi/Xóa việc gửi

S

SDM Space-DivISIon Multiplexing Ghép kênh phân chia theo không

gian

SHA Secure Hash Algorithm Thuật giải băm an toàn

SHSO Small Office Home Office Mô hình văn phòng tại nhà

SIG Special Interest Group Nhóm quan tâm đặc biệt

SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn

giản

SNonce Supplicant Nonce Số ngẫu nhiên bí mật của client

SNMP Simple Network Management

SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin

SSID Service Set Identifier Tên tập dịch vụ

SST Spread Spectrum Technology Kỹ thuật trải phổ

SWAP Standard Wireless Access

Protocol

Giao thức truy nhập không dây chuẩn

T

TACACS Terminal Access Controller

Access Control System

Hệ thống điều khiển kiểm tra truy cập đầu cuối

TCP/IP Transmission Control

TKIP Temporal Key Integrity

TLS Transport Layer Security Bảo mật lớp vận chuyển

TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn

TTLS Tunneled Transport Layer

Security

Bảo mật lớp vận chuyển thông qua đường hầm được thiết lập

U

UDP User Datagram Protocol Giao thức gói dữ liệu người dùng

UNII Unlicensed National

WECA Wireless Ethernet Compatibility

Alliance

Liên minh tương thích Ethernet không dây

WEP Wired Equivalent Privacy Chuẩn bảo mật trong mạng WLAN

không dây

WIFI Wireless Fidelity

Hệ thống mạng không dây sử dụng sóng vô tuyến

WPA2 Wifi Protected Access

Chuẩn bảo mật được sử dụng trong mạng WLAN

DANH MỤC CÁC BẢNG

1.1 So sánh các chuẩn 802.11 được sử dụng trong mạng

DANH MỤC CÁC HÌNH VẼ

Số

1.5 Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a 9

1.8 Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz 14

1.10 Card mạng Wireless PCID-Link dùng cho máy tính để

bàn

18

1.11

(a,b)

1.14 Hệ thống phân phối DS và các điểm truy cập STA 21

1.18 Mô hình kết nối giữa mạng có dây và mạng không dây 24

1.19 Mô hình kết nối giữa hai mạng có dây sử dụng kết nối

không dây

25

3.2 Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC

và cả tên SSID

38

3.6 Dùng phần mềm để thu thập thông tin về phân bố thiết bị 42

3.10 Ví dụ tấn công theo kiểu thu hút (người đứng giữa) 51

4.5 Lọc giao thức chỉ cho phép một số giao thức được sử

dụng

58

4.14 Khung được mã hóa bởi WEP có sử dụng vector IV 64

4.17 Xác thực hệ thống mở với khóa WEP khác nhau 68

4.22 Mô hình thực hiện chứng thực sử dụng RADIUS server 74

4.24 Quá trình trao đổi thông điệp (xác thực) trong 802.1X 77

4.26 Tạo khóa PTK trong phân cấp khóa Unicast 802.1X 82

4.29 Mô hình Firewall 87

4.30 Giải pháp sử dụng VPN để bảo mật trong WLAN 88

4.31 Kết hợp nhiều giải pháp bảo mật trong một hệ thống 90

LỜI NÓI ĐẦU

Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt làcông nghệ thông tin và truyền thông Nó len lỏi vào từng ngóc ngách trong mọi lĩnhvực kinh tế, chính trị và xã hội Song song với sự phát triển vượt bậc đó, hệ thốngmạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bướctiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tínhkhông dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổbiến Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, khôngphụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉcần có điểm truy nhập Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơrất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệthống để lấy cắp thông tin hay thực hiện hành vi phá hoại Vì thế vấn đề bảo mậtmột hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cầnphải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy

cơ cực kỳ lớn, tổn thất không thể lường trước được Chình vì vậy mà thầy giáo

ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa Trong đồ án em

trình bày những nội dung:

Chương 1: Tổng quan về mạng máy tính không dây WLAN

Chương 2: An ninh mạng máy tính

Chương 3: Bảo mật trong mạng LAN không dây

Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn

Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làmquen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên

đồ án còn nhiều sai sót Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảocủa các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài

học kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu vàlàm việc sau này.

Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo

ĐÀO MINH HƯNG Trong suốt thời gian thực hiện đồ án, những lúc gặp khó

khăn, vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp

em hoàn thành tốt đồ án này

Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xinchân thành cảm ơn!

Quy Nhơn, tháng 06 năm 2010

Sinh viên thực hiện

Lê Thị Hương Nhân

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 1.1 WLAN là gì ?

WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liênlạc với nhau bằng sóng điện từ WLAN sử dụng sóng điện từ để truyền và nhận dữliệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây Do đóngười dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủsóng WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi côngcộng, khách sạn, văn phòng…

1.2 Lịch sử ra đời

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhàsản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz Những giảipháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữliệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụngcáp hiện thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụngbăng tần 2,4GHz Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưngchúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không được công bốrộng rãi Vì thế, việc thống nhất để đưa ra một chuẩn chung cho những sản phẩmmạng không dây ở những tần số khác nhau giữa các nhà sản xuất là thật sự cầnthiết

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phêchuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các mạngWLAN Wifi là một bộ giao thức cho các thiết bị không dây dựa trên chuẩn IEEE802.11x (bao gồm các Access Point và các thiết bị đầu cuối không dây như: pc card,usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau

Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a và802.11b Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thànhcông nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát ở tần số2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b đượctạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để

so sánh với mạng có dây

Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thểtruyền nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên đến

54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thíchngược với các thiết bị chuẩn 802.11b Chuẩn 802.11n đã chính thức được phê chuẩnvào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn.

1.3 Cự ly truyền sóng, tốc độ truyền dữ liệu

WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụngbăng tần ISM 2,4GHz - 5GHz

Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc độtruyền dữ liệu từ 11Mbps – 54Mbps Và theo chuẩn IEEE 802.11n thì tốc độ có thểlên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps(theo http://ciscoblog.globalknowledge.com)

1.4 Ưu điểm và nhược điểm của mạng WLAN

1.4.1 Ưu điểm của WLAN

Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi nào

trong khu vực phủ sóng

Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong

khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng Hơn nữa, nếu như có nhiềumạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tựđộng chuyển kết nối khi đi từ mạng này sang mạng khác Tính di động này sẽ tăngnăng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạnghữu tuyến không đem lại được

Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không dây

là rất dễ dàng, đơn giản

Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu tuyến

không thể triển khai được

Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử dụng

về lâu dài (vận hành, bảo dưỡng, mở rộng mạng ) cho mạng WLAN thấp hơn đáng

kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trongcác môi trường cần phải di chuyển và thay đổi thường xuyên Đồng thời, WLAN rất

dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng màkhông cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống

Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point ) và

không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng

Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng

1.4.2 Nhược điểm của WLAN

Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng điện

từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều cóthể thu được tín hiệu Do đó khả năng bị tấn công của người dùng là rất cao

Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt

động tốt trong phạm vi vài chục mét Nó chỉ có thể đạt được hiệu quả tốt trongphạm vi gia đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứngđược nhu cầu Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chiphí gia tăng

Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín

hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là không tránh khỏi,làm giảm đáng kể hiệu quả hoạt động của mạng

Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp Tuy

nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nócao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cảithiện, khắc phục trong tương lai

1.5 Các chế độ hoạt động trong mạng máy tính không dây

1.5.1 Chế độ Ad-hoc

Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởicác thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay máytính nào làm chức năng tổ chức và điều tiết lưu thông mạng Chúng giao tiếp trựctiếp với nhau thông qua card mạng không dây mà không dùng đến các thiết bị địnhtuyến (Wireless Router) hay thu phát không dây (Wireless AP) Các máy trongmạng Ad-Hoc phải có cùng các thông số như: BSSID (Basic Service Set ID), kênhtruyền, tốc độ truyền dữ liệu

Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức cótrong các chuẩn 802.11 và được thực thi trong mỗi máy tính Mạng Ad-hoc truyềnthông tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và “broadcast vàflooding”

Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên chiphí thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng vùngphủ sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng cách liên

lạc giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc không thể kếtnối hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số lượng người dùngcũng bị giới hạn.

Hình 1.1: Minh họa 1 mạng Ad-hoc

1.5.2 Chế độ Infrastructure

Modem

Laptop Laptop

Printer Server Không dây

Access Point

Access Point

Cáp Ethernet

Router 4 cổng

Hình 1.2 Minh họa một mạng Infrastructure nhỏ

Trong chế độ Infrastructure, mỗi thiết bị giao tiếp với AP hay Router, các thiết

bị thu/phát hay bộ định tuyến này kết nối với phần còn lại của hạ tầng mạng thôngqua mạng Ethernet có dây truyền thống, hoặc có thể mỗi AP/Router kết nối với AP/Router khác tạo thành một mạng WLAN diện rộng hơn, vùng phủ sóng xa hơn.Chính vì thế, đối với kiểu mạng này, người dùng được phép chuyển vùng khi dichuyển qua vùng phủ sóng của AP/Router khác Vì vậy phải định vị các AP này saocho nó có thể thu được các tín hiệu một cách tốt nhất, cung cấp khả năng nối kết tincậy nhất Điều quan trọng nhất là nhiều AP cũng có chức năng như các Bridge (cầunối) giữa các mạng WLAN và LAN hữu tuyến tức là nếu đã có một LAN hữu tuyếnthì có thể thêm AP/Bridge dưới dạng một client khác vào mạng hữu tuyến Chế độmạng này thông thường được thiết lập với một mạng không dây gia đình Hình 1.2

1.5.3 Chế độ Hybrid

Chế độ Hybrid là sự kết hợp giữa các mạng Ad-hoc và mạng Infrastructure.Trong chế độ này tạo một mạng Infrastructure và sau đó tạo các mạng Ad-hoc giữanhững thiết bị được kết nối với mạng Infrastructure Nói cách khác, mạng hybrid làthêm các WLAN vào một WLAN lớn hơn theo cùng một cách như mạngInfrastructure được tạo cầu nối thêm các WLAN vào một LAN lớn hơn Chế độHybrid tăng tối đa băng thông của một mạng không dây bằng cách làm giảm nhucầu AP xử lý mọi sự lưu thông, thay vào đó các PC có thể truyền dữ liệu trực tiếpcho nhau mà không qua AP khi có thể, khi đó AP tự do chuyển tiếp dữ liệu qua lạiLAN hữu tuyến và các AP khác

Laptop

Printer Server Không dây

Hình 1.3: Một mạng không dây Hybrid

Như vậy, từng chế độ có những ưu nhược điểm riêng của nó Rõ ràng, mộtmạng Ad-hoc hoạt động chỉ khi các PC của nó được đặt nằm cạnh nhau về phươngdiện vật lý và phải giới hạn về số lượng Hơn nữa, để chia sẻ Internet cần có một PCđược bật nguồn Nhưng sự giao tiếp thì nhanh và nối kết lại dễ dàng, nó là một giảipháp đáng được lưu ý khi thiết lập một mạng không dây cho một nhóm sinh viênhay một nhóm nhân viên trong công ty Các mạng Infrastructure cung cấp một kếtnối Internet chia sẻ với AP chỉ khi nó được bật nguồn, chúng tập trung hóa các nốikết của mạng, chúng tạo cầu nối cho các LAN không dây và LAN hữu tuyến Cáctòa nhà lớn cần vô số các AP để đạt được khả năng kết nối hiệu quả và các AP hoạtđộng chậm đi đáng kể khi có càng nhiều lưu lượng được định hướng qua chúng.Các mạng Hybrid mang đến giải pháp lý tưởng cho những nhóm nhỏ, tuy nhiênchúng cũng đem lại những rủi ro đáng kể khi khả năng kết nối không được phép giatăng và hoạt động mạng không thể kiểm soát được

1.6 Các chuẩn 802.11 sử dụng trong mạng WLAN

Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào

2 lớp thấp nhất trong mô hình OSI (Open System Interconnection) là lớp vật lý

PHY (Physical Layer) và lớp liên kết dữ liệu (Datalink Layer), và tương ứng với môhình TCP/IP là lớp truy nhập mạng (Network Access Layer) Do đó, tất cả hệ thốngmạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control)

và PHY (Physical)

Presentation Session Transport Network Application

Logical Link Control (LLC) Media Access Control (MAC)

Physical

OSI Reference Model

802.11

Hình 1.4: Mô hình OSI và IEEE 802.11

Chuẩn đầu tiên IEEE cho ra đời là IEEE 802.11 Tiếp sau đó là các chuẩnIEEE 802.11a, b, g,n,…Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lýPHY và nhóm lớp liên kết dữ liệu MAC

1.6.1 Nhóm vật lý PHY

1.6.1.1 Chuẩn 802.11b

Chuẩn 802.11b được IEEE phê duyệt vào năm 1999 Chuẩn 802.11b dùngkiểu trải phổ trực tiếp DSSS, sử dụng CCK (Complementary Code Keying) để mãhóa dữ liệu, hoạt động ở dải tần 2,4GHz, tốc độ truyền dữ liệu tối đa là 11Mbps trênmột kênh, tốc độ thực tế là khoảng từ 4-5Mbps, độ rộng băng thông là 20MHz.Vùng phủ sóng có thể lên đến 100 mét Khi dùng chuẩn này tối đa có 32 ngườidùng/điểm truy cập Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và đượctriển khai với qui mô lớn

Nhược điểm của 802.11b là hoạt động ở dải tần 2,4GHz trùng với dải tần củanhiều thiết bị trong gia đình như lò vi sóng, mạng bluetooth nên có thể bị nhiễu.Đồng thời, nó còn những hạn chế như thiếu khả năng kết nối giữa các thiết bị truyền

giọng nói và không cung cấp dịch vụ QoS (Quality of Service) cho các thiết bịtruyền thông.

1.6.1.2 Chuẩn 802.11a

Được IEEE phê duyệt vào năm 1999 Chuẩn 802.11a hoạt đông ở băng tần5GHz và sử dụng phương pháp trải phổ trực giao OFDM tại lớp vật lý Tốc độtruyền dữ liệu tối đa có thể đạt được 54Mbps trên một kênh tránh được can nhiễu từcác thiết bị dân dụng, tốc độ thực tế khoảng 27Mbps, độ rộng băng thông là20MHz, dùng chuẩn này tối đa có 64 người dùng/điểm truy cập Đây cũng là chuẩn

đã được triển khai sử dụng rộng rãi trong hệ thống mạng trên toàn thế giới

Phạm vi phủ sóng tối đa khoảng 51m Nhưng chuẩn 802.11a hoạt động tốttrong khu vực đông đúc, với số lượng kênh không chồng lên nhau (non -overlapping) trong dải 5GHz lớn hơn nhiều so với 802.11b (23 kênh so với 3 kênh).Một lợi ích mà chuẩn 802.11a mang lại, đó chính là tốc độ nhanh do băng thônghoạt động tương đối lớn nên việc truyền hình ảnh và những tập tin lớn dễ dàng,không bị nhiễu bỡi các vật dụng, thiết bị trong gia đình Tuy nhiên, nhược điểm củacác thiết bị chuẩn 802.11a là không tương thích ngược với các thiết bị chuẩn802.11b có sẵn, tầm hoạt động ngắn và giá thành cao hơn các thiết bị chuẩn802.11b

802.11a với tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b với cùngmột phạm vi phủ sóng Tốc độ truyền dữ liệu tối đa lên đến 54Mbps, còn tốc độthực tế là khoảng 20Mbps, 802.11g hoạt động ở băng tần 2,4GHz Do đó, các thiết

bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau Tuy nhiên cầnlưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽhoạt động theo chuẩn nào có tốc độ thấp hơn IEEE 802.11g sử dụng kỹ thuật trảiphổ DSSS và OFDM, sử dụng CCK để mã hóa dữ liệu

Chuẩn 802.11n được xây dựng trên các chuẩn 802.11 trước đó bằng cáchthêm vào anten MIMO, các kênh 40MHz và sự kết hợp khung trên lớp MAC nên nócũng có tính tương thích ngược với các thiết bị của các chuẩn khác

802.11n dùng kênh ghép (Dual-Bands): thay vì dùng kênh có băng tần 20MHznhư các chuẩn Wi-Fi trước đây, 802.11n thêm kênh có băng tần 40MHz

802.11n hoạt động ở băng tần 2,4GHz và 5GHz, IEEE 802.11n sử dụng kỹthuật trải phổ DSSS và OFDM, sử dụng CCK để mã hóa dữ liệu.

Vậy, so với các chuẩn trước, đặc tả kỹ thuật của 802.11n "thoáng" hơn nhiều:

có nhiều chế độ, nhiều cấu hình để tùy chọn Các nhà sản xuất có thể tăng hoặc điềuchỉnh khả năng hỗ trợ để chế tạo ra các sản phẩm với tốc độ nhanh, kết nối ổn định,khả năng linh động cao và hứa hẹn khả năng tương thích tốt, tính năng phong phú,hấp dẫn với băng thông lớn, tầm phủ sóng rộng, độ tin cậy cao và hỗ trợ nhiều chế

độ cho việc triển khai mở rộng cấu trúc mạng

1.6.2 Nhóm liên kết dữ liệu MAC

Lớp MAC cung cấp một cơ chế đánh địa chỉ được gọi là địa chỉ vật lý hoặc

địa chỉ MAC MAC cung cấp giao thức và các cơ chế điều khiển cần thiết cho một

phương pháp truy nhập kênh nhất định (Channel access method) Việc này cho phépnhiều trạm kết nối tới cùng một môi trường vật lý dùng chung như là các mạng bus,

ring, hub, mạng không dây và các liên kết điểm-tới-điểm bán song công duplex)

(half-1.6.2.1 Chuẩn 802.11d

Chuẩn bổ sung một số tính năng đối với lớp MAC nhằm để phù hợp với cácyêu cầu ở những quốc gia khác nhau Một số nước trên thế giới có quy định rất chặtchẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứngnhu cầu đó Chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụngFHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các nướckhác nhau nơi mà nó được sử dụng Tuy nhiên, chuẩn 802.11d vẫn đang trong quátrình phát triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới

1.6.2.2 Chuẩn 802.11e

Đây là chuẩn được áp dụng cho cả 802.11a, b, g Mục tiêu của chuẩn nàynhằm cung cấp các chức năng về chất lượng dịch vụ QoS (Quality of Service) choWLAN Về mặt kỹ thuật, 802.11e cũng bổ sung một số tính năng cho lớp conMAC Nó định nghĩa thêm các mở rộng về chất lượng dịch vụ QoS nên rất thíchhợp cho các ứng dụng đa phương tiện như voice, video…

1.6.2.3 Chuẩn 802.11h

Tiêu chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đáp ứngcác quy định châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sản phẩm dùngdải tần 5GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC(Transmission Power Control) và khả năng tự động lựa chọn tần số DFS (DynamicFrequency Selection) Lựa chọn tần số ở Access Point giúp làm giảm đến mức tốithiểu can nhiễu đến các hệ thống radar đặc biệt khác.

1.6.2.4 Chuẩn 802.11i

Đây là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trongchuẩn 802.11 với việc sử dụng các giao thức như giao thức xác thực dựa trên chuẩn802.1X, và một thuật toán mã hóa được xem như là không thể dò được đó là thuậttoán TKIP và AES Chuẩn này trên thực tế được tách ra từ IEEE 802.11e

Ngoài ra, còn có các chuẩn 802.11T, 802.11k; 802.11u; 802.11r;802.11p Mỗi một chuẩn này nhằm cải thiện hoặc giải quyết một vấn đề cụ thể nào

đó về thiết bị, mạng không dây

1.6.3 Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN

Kỹ thuật trải phổ (Spread Spectrum Technology) là một kỹ thuật truyền dẫntrong đó một mã giả nhiễu ngẫu nhiên PN (Pseudo Noise) được điều chế(spreading) thành một dạng sóng có mức năng lượng trải ra trên băng thông lớn hơnnhiều so với băng thông của thông tin Tại bộ thu, tín hiệu sẽ được giải điều chế(despreading) bằng khả năng sử dụng một mẫu đồng bộ của mã giả tạp âm PN

Hình 1.6: Tín hiệu băng hẹp và tín hiệu trải phổ.

Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu trên một băng tần

rộng hơn: trải phổ chuỗi trực tiếp DSSS và trải phổ nhảy tần FHSS

1.6.3.1 Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum)

Nguồn tin được nhân với chuỗi PN (chuỗi giả ngẫu nhiên) có tốc độ chip lớnhơn tốc độ bít nhiều lần Tín hiệu sau khi nhân sẽ đem đi điều chế theo BPSK hoặcQPSK Quá trình này gọi là trải phổ trực tiếp.

Tín hiệu trải phổ chuỗi trực tiếp có mật độ phổ công suất PSD thấp Công suấttín hiệu vẫn thế so với tín hiệu khi chưa trải phổ, chỉ là trải rộng công suất tín hiệu

ra trên một độ rộng băng rất lớn, do vậy PSD thấp

bị lỗi trong quá trình truyền, các kỹ thuật thống kê xác suất tích hợp trong truyềnsóng sẽ khôi phục lại dữ liệu ban đầu mà không cần truyền lại PG tuyến tính tốithiểu mà FCC cho phép là 10, và hầu hết các sản phẩm khai thác dưới 20 Việnnghiên cứu điện - điện tử IEEE đặt PG tối thiểu cần thiết của 802.11 là 11

Tiến trình chuỗi trực tiếp DS (Direct Sequence) bắt đầu với việc sóng mangđược điều chế thành chuỗi mã hóa Số lượng chip trong code sẽ xác định trải rộngbao nhiêu, và số lượng chip trên một bit (chip/bit) và tốc độ của code (tính bằng sốchip/1s) sẽ xác định tốc độ dữ liệu Hình 1.7 cho thấy một ví dụ về hoạt động củatrải phổ chuỗi trực tiếp Một mã chip (chipping code) được biểu thị bởi các bit dữliệu logic 0 và 1 Khi luồng dữ liệu được phát, mã tương ứng được gửi Ví dụ,truyền dẫn một bit dữ liệu bằng 1 sẽ dẫn đến chuỗi 00010011100 được gửi

Hình 1.7: Hoạt động của chuỗi trải phổ trực tiếp

*) Hệ thống chuỗi trực tiếp DSSS

Trong dải tần số ISM 2,4GHz, IEEE đặc tả sử dụng DSSS với tốc độ dữ liệu1Mbps hay 2Mbps theo chuẩn 802.11 Các thiết bị 802.11b hoạt động với tốc độ5,5Mbps hay 11Mbps có thể giao tiếp với các thiết bị hoạt động với tốc độ 1Mbpshay 2Mbps vì chuẩn 802.11b hỗ trợ tính tương thích ngược

*) Ảnh hưởng của nhiễu băng hẹp

Các hệ thống chuỗi trực tiếp có thể bị nhiễu băng hẹp vì những đặc tính trảiphổ của chúng Việc sử dụng các hệ thống DSSS với các kênh truyền chồng lênnhau trong cùng không gian vật lý sẽ gây nên nhiễu giữa các hệ thống

Hình 1.8: Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz.

Vì các tần số trung tâm cách nhau 5MHz và các kênh có độ rộng 22MHz, vìthế các kênh chỉ nên đặt cùng vị trí nếu như chúng cách nhau ít nhất 5 kênh: kênh 1

và 6 không chồng lên nhau, kênh 2 và 7 không chồng lên nhau…Có tối đa 3 hệthống DSSS có thể co-located đó là các kênh 1, 6, 11 với khoảng cách mỗi đôi kênh

là 3MHz, nhưng chỉ là trên lý thuyết (minh họa trong hình 1.8) Bởi vì trong thực tếkênh 1 và 6 (hay 6 và 11) có trùng nhau một phần nhỏ (tùy thuộc vào thiết bị sửdụng và khoảng cách giữa các hệ thống)

1.6.3.2 Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum)

Là kỹ thuật điều chế trong đó tần số sóng mang nhảy trên các dải tần khácnhau Các tần số sóng mang của những người sử dụng riêng biệt được làm cho khácnhau theo kiểu giả ngẫu nhiên Sóng mang thay đổi tần số, hay các bước nhảy, theothứ tự giả ngẫu nhiên được định nghĩa trước Thứ tự giả ngẫu nhiên là danh sách cáctần số mà sóng mang sẽ nhảy sau một thời gian cụ thể

Một hệ thống nhảy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụngmột số lượng lớn kênh, khi một máy thu bất kỳ sẽ không biết chuỗi giả ngẫu nhiêncủa các khe tần số và phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghetrộm Ngoài ra, tín hiệu nhảy tần hạn chế được phađinh, do có thể sử dụng sự mã

đôi khi có thể xảy ra trong quá trình nhảy tần Việc mã hóa điều khiển lỗi và xen kẽcũng có thể được kết hợp để tránh xóa bỏ kênh khi hai hay nhiều người sử dụngphát trên cùng kênh tại cùng thời điểm.

Bảng 1.2: So sánh FHSS và DSSS

Nhiễu băng hẹp Hệ thống DSSS có thể bị ảnh hưởng bởi nhiễu băng

hẹp nhiều hơn FHSS bởi vì chúng sử dụng băng tần rộng 22MHz thay vì 79MHz

Co-located Có tối đa 3 hệ thống

DSSS có thể co-located

Có tối đa 23 hệ thống DSSS có thể co-located

Chi phí cài đặt Chi phí của việc cài đặt một hệ thống DSSS thường

thấp hơn rất nhiều so với FHSS

Tính tương thích và

tính sẵn có của thiết bị

Đảm bảo được qua các thiết bị 802.11b do WECA kiểm tra

Không đảm bảo được

Tốc độ và băng thông

dữ liệu

2Mbps)

Bảo mật Theo lý thuyết thì hệ thống FHSS là an toàn hơn hệ

thống DSSS, nhưng thực tế điều này không chính xác

Công suất dùng FHSS phải dùng nhiều công suất hơn để có thể truyền

tín hiệu so với tín hiệu DSSS

Sự đồng bộ Cần đồng bộ cả thời gian

và tần số

Chỉ cần đồng bộ về thời gian của các mã chip

Khoảng cách giữa các tần số sóng mang FHSS được qui định trước, băngthông cho mỗi kênh khoảng 1Mhz, trật tự nhảy tần được xác định bằng một hàm giảngẫu nhiên

Mục đích chủ yếu của việc nhảy tần giả ngẫu nhiên là để tránh hiện tượnggiao thoa tín hiệu do kênh dữ liệu không làm việc quá lâu trên một kênh tần số cụthể nào đó Giả sử nếu như xảy ra nhiễu giao thoa nghiêm trọng trên một tần số nào

đó trong chuỗi nhảy tần thì nó sẽ ảnh hưởng không nhiều đến toàn bộ tín hiệu bởiquá trình truyền chỉ được thực hiện tại đây trong một khoảng thời gian nhỏ

Hình 1.9 dưới đây minh họa một hệ thống nhảy tần sử dụng một chuỗi nhảygồm 5 tần số qua dãy tần số 5 MHz

Hình 1.9: Mô hình nhảy tần CABED trong FHSS

Sau khi radio đã truyền thông tin trên sóng mang 2.45GHz (tức là đã nhảy đếncuối chuỗi nhảy) thì radio sẽ lặp lại chuỗi nhảy từ đầu ở 2.41 GHz Tiến trình lặp lạinày sẽ còn tiếp tục cho đến khi thông tin được nhận hoàn toàn Radio của bên nhận

sẽ đồng bộ hóa chuỗi nhảy với radio của bên truyền để có thể nhận được thông tin trên những tần số thích hợp vào những thời điểm thích hợp Tín hiệu sau đó được giải điều chế và sử dụng bởi máy tính nhận

*) Thời gian nhảy (Hopping Time)

Thời gian nhảy (hopping time) là khoảng thời gian ngắn trong quá trìnhchuyển đổi tần số mà sóng vô tuyến không truyền dữ liệu gọi Thời gian nhảy đượctính bằng đơn vị micro giây Với khoảng thời gian ngưng tương đối lớn vào khoảng100ms - 200ms thì thời gian nhảy là không đáng kể Một hệ thống 802.11 FHSSthường thời gian nhảy giữa các kênh là khoảng 200s - 300 s

*) Thời gian ngưng (Dwell Time)

Các hệ thống nhảy tần số phải truyền trên một tần số cụ thể trong một thờigian và sau đó chuyển sang một tần số khác và tiếp tục truyền Thời gian cụ thể mà

một hệ thống FHSS sử dụng tại một tần số xác định được gọi là thời gian ngưng.Một khi thời gian ngưng kết thúc, hệ thống sẽ chuyển sang một tần số khác và bắtđầu truyền

*) Ảnh hưởng của nhiễu băng hẹp

Cũng mang đặc tính chung của kỹ thuật trải phổ, với FHSS, việc nhảy tần số

và dải tần số rộng đảm bảo nhiễu chỉ ảnh hưởng trong một thời gian ngắn và gây rasuy hao nhỏ đối với tín hiệu trải phổ làm sai lệch một phần nhỏ dữ liệu FHSS được

sử dụng trong chuẩn 802.11 thời kỳ đầu nhưng không được sử dụng trong các chuẩnhiện tại (802.11a, b, g, n)

Như vậy DSSS là kỹ thuật trải phổ có nhiều đặc điểm ưu việt hơn hẳn FHSS,nên DSSS đạt được sự chấp nhận rộng rãi hơn

1.6.4 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM

OFDM (Orthogonal Frequency DivISIon Multiplexing) là một phương thứcđiều chế đa sóng mang được chia thành nhiều luồng dữ liệu với nhiều sóng mangkhác nhau (hay còn gọi là những kênh hẹp) truyền cùng nhau trên một kênh chính,mỗi luồng chỉ chiếm một tỷ lệ dữ liệu rất nhỏ, có tốc độ thấp hơn; các sóng mang cótần số trực giao với nhau, nhờ vậy phổ tín hiệu ở các sóng mang cho phép chồng lấplên nhau và sau khi bên thu nhận dữ liệu, nó sẽ tổng hợp nhiều luồng đó để ghép lạibản tin ban đầu Sự chồng lấp phổ tín hiệu làm cho hệ thống OFDM có hiệu suất sửdụng phổ lớn hơn nhiều so với kỹ thuật điều chế sóng mang

Ưu điểm của công nghệ này là rất mạnh trong việc chống lại nhiễu băng hẹp,hạn chế được ảnh hưởng của phađinh và hiệu ứng nhiều đường nên nó là phươngpháp hiệu quả đối với truyền đa đường Nếu sử dụng các biện pháp xen kẽ và mãhoá kênh thích hợp thì sẽ có thể khắc phục được hiện tượng suy giảm xác suất lỗitrên ký hiệu do các hiệu ứng chọn lọc tần số ở kênh gây ra Sử dụng OFDM thíchứng trong các kênh thay đổi chậm theo thời gian có thể tăng dung lượng bằng cáchthích ứng tốc độ dữ liệu của mỗi sóng mang con tuỳ theo tỉ lệ tín hiệu/nhiễu (S/N).OFDM được đưa vào áp dụng cho công nghệ truyền thông không dây băng thôngrộng nhằm khắc phục một số nhược điểm và tăng khả năng về băng thông cho côngnghệ mạng không dây, nó được sử dụng trong các chuẩn IEEE 802.11a, g, n vàchuẩn ETSI HiperLAN/2

Tuy nhiên, hệ thống OFDM rất nhạy cảm với hiệu ứng Doopler cũng như sựdịch tần (Frequency offset) và dịch thời gian (Time offset) do sai số đồng bộ Mặt

khác đường bao biên độ của tín hiệu phát không bằng phẳng Điều này gây ra méophi tuyến ở các bộ khuyếch đại công suất ở máy phát và máy thu Phương pháp này

sử dụng chuỗi bảo vệ tránh được nhiễu phân tập đa đường nhưng làm giảm đi mộtphần hiệu suất sử dụng đường truyền, do bản thân chuỗi bảo vệ không mang thôngtin có ích

Xu hướng đang diễn ra trong ngành truyền thông không dây là sự nổi lên củaMIMO-OFDM (Multiple Input and Multiple Output-OFDM) ở các lớp vật lý củacác chuẩn truyền thông mới, và MIMO-OFDM sẽ tiếp tục là kỹ thuật cơ bản quantrọng của các công nghệ truyền thông băng rộng

1.7 Các mô hình WLAN

1.7.1 Các thiết bị cơ bản trong WLAN

1.7.1.1 Card mạng không dây (Wireless NIC)

Máy tính sử dụng card mạng không dây để giao tiếp với mạng không dâybằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thứcCSMA/CA (Carrier Sense Multiple Access with CollISIon Avoidance) và làm việc

ở chế độ bán song công (half-duplex)

Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ kiểm tratín hiệu trên đường truyền, nếu rỗi, card mạng sẽ phát ra một khung dữ liệu Trongkhi card này phát, các máy khác trong vùng mạng không được quyền phát và vẫnliên tục kiểm tra tín hiệu đường truyền xem địa chỉ IP (Internet Protocol) của nó cóphù hợp với địa chỉ đích trong phần Header của khung bản tin phát hay không Nếuđịa chỉ đó trùng với địa chỉ của nó, thì nó sẽ nhận và xử lý khung dữ liệu

Hình 1.10: Card mạng Wireless PCID-Link dùng cho máy tính để bàn

1.7.1.2 Điểm truy cập không dây AP (Access Point)

Access Point (điểm truy cập) cung cấp cổng truy cập cho máy trạm khi muốnkết nối vào WLAN Nếu AP sử dụng ở trong nhà (Indoor), bán kính phục vụ trong

khoảng vài chục mét, AP loại ngoài trời (Outdoor) bán kính phục vụ khoảng vài kmđến vài chục km, phụ thuộc vào môi trường truyền sóng, các vật cản, nơi đặt AccessPoint…

Hình 1.11 (a,b): Access Point Indoor và Outdoor

Các điểm truy cập không dây tạo ra các vùng phủ sóng, nối các nút di động tớicác cơ sở hạ tầng LAN có dây Vì các điểm truy cập cho phép mở rộng vùng phủsóng nên các mạng không dây WLAN có thể triển khai cả một tòa nhà hay một khutrường đại học, tạo ra một vùng truy cập không dây rộng lớn Các điểm truy cập nàykhông chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng vàthực hiện chức năng cầu nối với các tiêu chuẩn khác Chức năng lọc giúp giảmnghẽn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa AccessPoint có thể được cấu hình nhiều chức năng nhằm phù hợp với nhiều mục đích sửdụng khác nhau như: Access Point, Access Point client, Bridge, Multiple Bridge

1.7.1.3 Cầu nối không dây WB (Wireless Bridge)

Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN có dây, và nóđược sử dụng cả trong mô hình điểm - điểm lẫn điểm - đa điểm

Hình 1.12: Wireless Ethernet Bridge

Các Wireless Bridge hoạt động tương tự như các điểm truy cập không dây trừ

trường hợp chúng được sử dụng cho các kênh bên ngoài phụ thuộc vào khoảng cách

và vùng mà cần dùng tới anten ngoài

Wireless Bridge được thiết kế để nối các mạng với nhau, đặc biệt trong cáctòa nhà có khoảng cách xa tới 32km Wireless Bridge có thể lọc lưu lượng và đảmbảo rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượngcần thiết Wireless Bridge cung cấp một phương pháp nhanh chóng và rẻ tiền so vớiviệc sử dụng cáp, hoặc đường thuê kênh riêng (Lease Line) và thường được sử dụngkhi các kết nối có dây truyền thống không thể thực hiện hoặc khó khăn như: quasông, địa hình hiểm trở, các khu vực riêng, đường cao tốc…

1.7.1.4 Anten thiết bị không dây (Antenna)

Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên đường truyềnthành sóng truyền trong không khí Có 3 loại anten vô tuyến phổ biến là omni-directional (truyền tín hiệu theo mọi hướng), semi-directional (truyền tín hiệu theomột hướng), và highly-directional (truyền tín hiệu điểm - điểm) Mỗi loại lại cónhiều kiểu anten khác nhau, mỗi kiểu có những tính chất và công dụng khác nhau.Các anten có độ lợi lớn cho vùng phủ sóng rộng hơn anten có độ lợi thấp với cùngmột mức công suất

Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị khác như: bộđịnh tuyến không dây (Wireless Router), bộ lặp không dây (Wireless Repeater)

1.7.2 Các thành phần cơ bản của kiến trúc IEEE 802.11

Kiến trúc IEEE 802.11 bao gồm một số thành phần tương tác với nhau nhằm

hỗ trợ tăng tính di động của các máy trạm trong mạng WLAN lên một cách hiệuquả nhất

1.7.2.1 Trạm thu phát STA (Station)

Là các thiết bị không dây kết nối vào mạng như: máy vi tính, PDA, điện thoại

di động thông qua các card không dây hoặc USB kết nối vào mạng không dây vớivai trò như phần tử trong mô hình mạng ngang hàng (Peer-to-Peer) hoặc client trong

mô hình Client/Server Các mạng được xây dựng để truyền dữ liệu giữa các STAvới nhau trong cùng hoặc khác mạng

1.7.2.2 Môi trường vô tuyến WM (Wireless Medium)

Việc truyền tải các khung dữ liệu giữa các máy trạm được thực hiện thông quamôi trường vô tuyến Để chuyển các khung dữ liệu từ trạm này sang trạm kháctrong môi trường vô tuyến, người ta xây dựng nhiều chuẩn vật lý khác nhau Một sốmôi trường vô tuyến ở lớp vật lý được xác định cho phép kết hợp phát triển và hỗtrợ lớp MAC Hiện nay lớp vật lý môi trường vô tuyến được sử dụng rộng rãi

Máy Trạm STA

Điểm truy cập

Hệ thống Phân phối

Máy Trạm STA

Môi trường

vô tuyến

Hình 1.13: Môi trường vô tuyến và các trạm STA.

1.7.2.3 Hệ thống phân phối DS (Distribution System)

Hình 1.14: Hệ thống phân phối DS và các điểm truy cập STA

Hệ thống phân phối là một thành phần logic của 802.11 được dùng để chuyểncác khung dữ liệu đến đích Người ta gọi hệ thống phân phối DS là một tập hợp củacác BSS, kết nối các BSS lại với nhau một cách thông suốt mà các BSS này có thểtrao đổi thông tin với nhau, đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng

1.7.2.4 Tập dịch vụ SS (Service Set)

Tập dịch vụ là một thuật ngữ dùng để mô tả các thành phần cơ bản củaWLAN Nói cách khác, có 3 cách để cấu hình WLAN, mỗi cách yêu cầu một tậpcác phần cứng khác nhau, đó là: tập dịch vụ cơ sở BSS, tập dịch vụ mở rộng ESS vàtập dịch vụ cơ sở độc lập IBSS

Tập dịch vụ cơ sở BSS (Base Service Set)

Là một thành phần cơ bản nhất của IEEE 802.11 Đây là đơn vị của một mạngcon không dây cơ bản Khi một AP được kết nối với mạng có dây và một tập cácmáy trạm không dây, cấu hình này được gọi là tập dịch vụ cơ sở BSS Một BSS baogồm chỉ 1 AP và nhiều client BSS sử dụng chế độ Infrastructure, là chế độ yêu cầu

sử dụng một AP và tất cả các lưu lượng đều phải đi qua AP, client không thể truyềnthông trực tiếp với nhau Người ta thường dùng hình Oval để biểu thị phạm vi của

một BSS, mỗi hình là một vùng phủ sóng vô tuyến duy nhất xung quanh AP BSSchỉ có duy nhất một định danh tập dịch vụ SSID (Service Set Identifier).

Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS Trong BSS có chứa cácSTA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn được gọi

là mạng Ad-hoc), còn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạngInfrastructure) Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau.Nếu một STA nào đó nằm ngoài một hình Oval thì coi như STA không giao tiếpđược với các STA, AP nằm trong hình Oval đó Việc kết hợp giữa STA và BSS cótính chất động vì STA có thể di chuyển từ BSS này sang BSS khác Một BSS đượcxác định bởi mã định danh hệ thống (SSID), hoặc nó cũng có thể hiểu là tên củamạng không dây đó

Trong BSS, các trạm cần phải được kết nối với một điểm truy cập AP để cóthể thực hiện các dịch vụ của mạng Các máy trạm di động luôn luôn khởi tạo quátrình kết nối và các điểm AP có thể lựa chọn để chấp nhận hay từ chối việc truynhập dựa vào nội dung của một yêu cầu liên kết Tại một thời điểm, một máy trạm

di động chỉ có thể được nối tới một điểm AP Chuẩn 802.11 không giới hạn cáctrạm di động mà một AP có thể phục vụ

Hình 1.15: Mô hình một BSS.

Tập dịch vụ độc lập IBSS (Independent BSS)

Tập dịch vụ độc lập IBSS là một nhóm các trạm không dây giao tiếp một cáchtrực tiếp (thấy nhau theo nghĩa quang học) với nhau mà không cần thông qua AP vànhư vậy chỉ liên lạc được trong phạm vi ngắn Như vậy, các STA trong IBSS hoạtđộng được khi chúng có khả năng liên lạc trực tiếp với nhau Mạng IBSS cũngthường được gọi là mạng Ad-hoc bởi vì về cơ bản thì nó là một mạng không dâypeer-to-peer IBSS nhỏ nhất có thể chỉ gồm hai trạm STA

cụ thể và tồn tại trong thời gian ngắn Một ứng dụng thường gặp là xây dựng mạng

để phục vụ cho hội nghị

Tập dịch vụ mở rộng ESS (Extended Service Set):

Mạng Có dây

dây, mạng không dây hay bất kỳ một kiểu kết nối mạng nào khác Một ESS phải có

ít nhất 2 AP hoạt động trong chế độ Infrastructure

Để các trạm STA trong ESS liên lạc với nhau, môi trường không dây phảihoạt động như một kết nối 2 lớp riêng lẻ Access Point hoạt động như các Bridge.Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối DS Hệ thốngphân phối xác định đích đến của bản tin được nhận từ một BSS Hệ thống phân phối

sẽ kết nối đến BSS đích, chuyển tiếp tới một Access Point khác, hoặc gửi tới mộtmạng có dây với trạm đích không nằm trong ESS Access Point nhận thông tin từ hệthống phân phối rồi truyền tới trạm đích phù hợp

Đặc trưng quan trọng nhất trong một ESS là các STA có thể giao tiếp vớinhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng của BSSkhác mà vẫn bảo đảm giữ kết nối với nhau được và không yêu cầu phải cùng mộtSSID giữa các BSS

1.7.3 Các mô hình thực tế

Trên thực tế thì có rất nhiều mô hình mạng không dây: mô hình từ một vàimáy tính kết nối Ad-hoc; mô hình WLAN, WWAN; mô hình mạng phức hợp Sauđây là hai loại mô hình kết nối mạng không dây phổ biến, từ hai mô hình này có thểkết hợp để tạo ra nhiều mô hình phức tạp, đa dạng khác nhau

1.7.3.1 Mô hình Mạng không dây – Mạng có dây

WAN

Access Point

Wireless Station

Wireless Station

`

Wireless Network

Wireline Network

Hình 1.18: Mô hình kết nối giữa mạng có dây và mạng không dây

Mô hình này phù hợp với môi trường doanh nghiệp, các phân xưởng, vănphòng lớn Ở mô hình này AP sẽ làm nhiệm vụ tập trung các kết nối không dây,đồng thời nó kết nối vào mạng WAN thông qua Modem/Router, vào mạng LANthông qua giao diện Ethernet (có thể kết nối vào Hub/Switch ) bằng cáp RJ45 Ở

phạm vi hẹp có thể xem AP làm nhiệm vụ như một router định tuyến giữa hai mạngnày.

Trong một vài trường hợp, các AP tạo thành một mạng WLAN rồi kết nối tớimột AP khác có chức năng như bộ định tuyến chung rồi mới kết nối vào các mạngkhác, các mạng đường trục

1.7.3.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây

Hình 1.19: Mô hình kết nối giữa hai mạng có dây sử dụng kết nối không dây

Kết nối không dây giữa hai đầu của hai mạng WAN sử dụng thiết bị Bridgelàm cầu nối, có thể kết hợp sử dụng các chảo thu/phát nhỏ để truyền sóng viba Khi

đó, khoảng cách giữa hai đầu kết nối có thể từ vài trăm mét đến vài chục km tùy vàoloại thiết bị cầu nối không dây, vào chảo thu/phát sử dụng và vào môi trường truyềnsóng

Mô hình này phù hợp trong trường hợp thiết lập mạng kết nối giữa các tòa nhà

có khoảng cách xa, trong trường hợp khi các kết nối có dây truyền thống không thểthực hiện hoặc khó khăn như: qua sông, địa hình hiểm trở, các khu vực riêng, đườngcao tốc…

1.7.4 Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN

1.7.4.1 Cơ chế báo nhận ACK (Acknowledgement)

ACK là cơ chế thông báo lại kết quả truyền dữ liệu Khi bên nhận nhận được

dữ liệu, nó sẽ gửi thông báo ACK đến bên gửi báo là đã nhận được bản tin rồi.Trong tình huống khi bên gửi không nhận được ACK nó sẽ coi là bên nhận chưanhận được bản tin và nó sẽ gửi lại bản tin đó Cơ chế này nhằm giảm bớt nguy cơ bịmất dữ liệu trong khi truyền giữa hai điểm Tuy nhiên, cơ chế này không giúp ngănngừa xung đột xảy ra

1.7.4.2 Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance)