• Với chế độ tùy biến ad hoc, ví dụ như laptop, thiết bị không dây được kết nối với các thiết bị không dây khác trong một trường ngang hàng, không cần điểm truy cập không dây.. • Với ch
Trang 3Trong chương này, bạn sẽ học về:
Các vấn đề cơ bản về mạng không dây
Bảo mật mạng không dây
Triển khai mạng không dây
Hồng ngoại và Bluetooth
Trang 4 Như đã đề cập, mạng không dây sử dụng sóng vô tuyến để truyền dữ liệu qua không khí.
Có hai loại mạng không dây mà bạn có thể lắp: mạng không dây chế độ tùy biến (ad hoc) và mạng
không dây chế độ hạ tầng
• Với chế độ tùy biến (ad hoc), ví dụ như laptop, thiết bị không dây được kết nối với các thiết bị không dây
khác trong một trường ngang hàng, không cần điểm truy cập không dây
• Với chế độ hạ tầng, máy khách không dây được kết nối với một thiết bị trung tâm, được goi là điểm truy cập
không dây
Trang 5 Máy khách không dây gửi dữ liệu tới điểm truy cập, sau đó điểm truy cập gửi dữ liệu tới máy đích
Mạng không dây điển hình đang chạy ở chế độ hạ tầng
Trang 6 Tiêu chuẩn: Không dây được xác định bằng mô hình dự án 802.11 và có một số tiêu chuẩn quy định.
• 802.11a
Tiêu chuẩn không dây 802.11a là tiêu chuẩn cũ chạy ở tần số 5 GHz.
Các thiết bị 802.11a có thể truyền dữ liệu ở tốc độ 54 Mbps và không tương thích với các thiết bị 802.11b và 802.11g
Phạm vi: 150 Feet
Trang 7 Tiêu chuẩn (Tiếp.)
• 802.11b
Tiêu chuẩn không dây 802.11b có tốc độ truyền dữ liệu 11 Mbps ở tần số 2.4 GHz
Các thiết bị này tương thích với các thiết bị 802.11g/n vì chúng chạy cùng một tần số và thực hiện theo các tiêu chuẩn Wifi
Phạm vi: 300 Feet
Trang 8 Tiêu chuẩn (Tiếp.)
• 802.11g
Tiêu chuẩn không dây 802.11g là một tiêu chuẩn mới được thiết kế để tương thích với 802.11b nhưng cũng làm tăng tốc độ truyền dữ liệu Tốc độ truyền dữ liệu của các thiết bị 802.11g là 54 Mbps ở tần số 2.4 GHz
Tất cả thiết bị 802.11g đều tương thích với các thiết bị 802.11b/n vì chúng thực hiện theo tiêu chuẩn Wifi
và chạy cùng một tần số 2.4 GHz
Phạm vi: 300 Feet
Trang 9 Tiêu chuẩn (Tiếp.)
• 802.11n
Mục đích của 802.11n là làm tăng tốc độ truyền vượt xa tiêu chuẩn hiện hành, như hỗ trợ 802.11g
802.11n sẽ được giả định là hỗ trợ tốc độ truyền dữ liệu lên tới 600 Mbps! Để thực hiện điều nay,
802.11n sử dụng hai tính năng mới: đa đầu vào đa đầu ra (MINO) và kênh liên kết
Phạm vi: 300 Feet
Trang 10 Tiêu chuẩn (Tiếp.)
• Tổng kết các ý chính bạn cần làm quen về các tiêu chuẩn không dây khác nhau
So sánh Các tiêu chuẩn không dây khác nhau
Trang 12 Xác thực và mã hóa
• Một số giao thức xác thực và mã hóa không dây đã được phát triển qua nhiều năm
• Mục đích của các giao thức này là để giúp bảo mật mạng không dây, và bạn nên cân nhắc chúng để thực hiện trên mạng không dây của mình
Trang 14 Xác thực và mã hóa (Tiếp.)
WPA có một số cải tiến so với WEP
WPA hoạt động ở hai chế độ khác nhau: WPA-Cá nhân và WPA-Doanh nghiệp.
● WPA-Cá nhân: WPA-Cá nhân còn được biết tới là WPA-PSK, nghĩa là khóa chia sẻ trước WPA
● WPA-Doanh nghiệp: WPA-Doanh nghiệp là việc thực hiện WPA sử dụng máy chủ xác thực trung tâm, ví dụ
như máy chủ RADIUS, để xác thực và kiểm tra các tính năng WPA-Doanh nghiệp được dùng bởi các công ty lớn hơn nên họ có thể sử dụng máy chủ xác thực có sẵn của mình để kiểm soát xem ai là người truy cập mạng
và đăng nhập vào truy cập mạng
Trang 16Thay đổi mật khẩu quản lý trên bộ định tuyến D-Link
Trang 18• Hầu hết các mạng không dây cho phép bạn hạn chế các thẻ mạng không dây có thể kết nối với điểm truy cập không dây
Thiết lập cấu hình lọc MAC
Trang 19 Mã hóa lưu lượng mạng không dây
• Bạn sẽ mong muốn đảm bảo rằng bạn đang mã hóa bất kỳ lưu lượng truy cập nào từ các máy khách không dây tới điểm truy cập Bạn có thể sử dụng WEP, WPA, hoặc WPA2 để mã hóa lưu lượng
• Hãy nhớ sử dụng WPA hoặc WPA2 an toàn hơn, nếu bạn có thể Để nhấn mạnh tầm quan trọng của việc thực hiện một số mức độ mã hóa
• Hãy nhận biết rằng, mã hóa WEP đã bị bẻ khóa với các sản phẩm như Airsnort, vì vậy nếu thiết bị của bạn hỗ trợ WPA hoặc WPA2, hãy sử dụng một trong những phương pháp mã hóa đó
• Luôn luôn sử dụng mã hóa lớn nhất để tạo mật mã củng cố điểm truy cập không dây và thẻ hỗ trợ không dây của bạn (ví dụ, 128 bit so với 64 bit)
Trang 20• Trong một giải pháp VPN điển hình dành cho máy khách không dây, đầu tiên máy khách không dây sẽ kết nối với mạng không dây.
• Mạng không dây có thể có một số các biện pháp bảo mật mà chúng tôi đã thảo luận thực hiện, chẳng hạn như vô hiệu hóa ẩn SSID, WEP/WPA, hoặc lọc MAC
• Phần mềm VPN sẽ xác thực người sử dụng và cũng sẽ tạo ra một đường hầm mã hóa để bảo mật dữ liệu truyền từ máy khách đến mạng công ty
• Nếu bảo mật mạng không dây là mối quan tâm trong tổ chức của bạn, hãy xem xét sử dụng giải pháp VPN để bảo mật mạng không dây.
Trang 21 Cấu hình điểm truy cập (Access Point)
• Trước tiên, bạn sẽ kết nối Internet modem của bạn vào cổng WAN trên bô định tuyến không dây Sau đó, bạn có thể kết nối bất kỳ hệ thống dây mạng nào đến bất kỳ cổng nào trong bốn cổng tồn tại trên bộ chuyển đổi của bộ định tuyến
Các cổng vật lý trên bộ định tuyến không dây D-Link
Trang 22• Mật khẩu quản lý
Trang 23 Lọc MAC
• Bảo mật mạng không dây là để kích hoạt quá trình lọc MAC Hãy nhớ là quá trình lọc MAC cho phép bạn nhập vào địa chỉ MAC của thẻ mạng không dây mà bạn muốn kết nối vào mạng không dây của bạn
Trang 24• Hãy nhớ để kết nối với mạng không dây của bạn, các máy khách phải biết SSID là gì.
• Để thay đổi tên SSID, nhập tên mà bạn muốn sử dụng trong phần “Tên Mạng Không dây”
Trang 25 Bảo mật Mạng không dây
• Một số người mua bộ định tuyến không dây và không thực sự có bất kỳ máy khách không dây vào thời điểm
đó, điều tốt nhất để làm trong trường hợp này là vô hiệu hóa chức năng mạng không dây cho đến khi bạn cần nó
Trang 26• Thiết lập cấu hình WEP
Trang 27 Bảo mật Mạng không dây (Tiếp.)
• Thiết lập cấu hình WPA
Trang 28• Kiểm soát các địa chỉ Internet
Trang 29 Bảo mật Mạng không dây (Tiếp.)
• Hiển thị hoạt động Web
Trang 30 Thiết lập cấu hình Máy khách
• Tên SSID: Bởi vì bạn có nhiều khả năng đã phát sóng SSID vô hiệu hóa, nên bạn sẽ cần phải biết SSID để
có thể tự nhập vào máy khách
• Khóa WEP hoặc WPA: Nếu bạn đã bảo vệ mạng không dây bằng WEP hoặc WPA, bạn sẽ cần phải biết
khóa là gì
• Địa chỉ MAC của Máy khách: Nếu bạn đang lọc theo địa chỉ MAC, bạn sẽ cần phải biết MAC máy khách
của bạn và sau đó nhập vào địa chỉ MAC vào bộ định tuyến
Trang 31 Thiết lập cấu hình máy khách (tiếp.)
• Kết nối máy khách Windows XP
• Kết nối máy khách Windows vista
• Kết nối máy khách Windows 7
Trang 32• Mạng không dây hồng ngoại là loại hình giao tiếp không dây được sử dụng bởi VCR và điều khiển TV, cùng với một số thiết bị ngoại vi máy tính.
• Hồng ngoại thường là một công nghệ tầm-nhìn-thẳng điển hình, có nghĩa là tín hiệu sẽ bị mất nếu có bất kỳ vật gì chặn đường dẫn giữa hai thiết bị
Trang 33 Bluetooth (Tiếp.)
• Bluetooth ít bị nhiễu bởi vì nó sử dụng tới nhảy tần số trải phố, có nghĩa là nó có thể nhảy giữa bất kỳ tần số nào của 79 tần số trong dải tần 2.4 GHz
• Bluetooth là một công nghệ phổ biến với các thiết bị cầm tay như PDA và điện thoại di động
• Bluetooth phổ biến với các thiết bị này nên người dùng có thể sử dụng tai nghe không dây với điện thoại di động của họ và nói chuyện
Vô hiệu hóa Bluetooth
Tầm nhìn điện thoại
Bảo mật cặp
Trang 35HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ
BACH KHOA-APTECH