Tìm hiểu về mạng máy tính

Hãy hình dung, trong một cuộc họp bạn phải kết nối máy tính xách tay của mình với CSDL trên mạng LAN của công ty để báo cáo số liệu trong lúc phòng họp không có một kết nối cáp mạng nào

MỤC LỤC

MỤC LỤC 1

Lời mở đầu ! 4

Chương 1 5

Giới Thiệu Chung 5

1.1 Kiến thức cơ bản về mạng LAN không dây 5

1.1.1 Thế nào là mạng không dây? 5

1.1.2 Lịch sử ra đời 5

1.1.3 Tại sao phải sử dụng mạng không dây 6

1.1.4 Một số lợi ích của mạng WLAN 6

1.1.5 Mạng WLAN hoạt động như thế nào? 7

1.1.6 Đối tượng sử dụng mạng không dây là ai? 7

1.2 Các mô hình mạng 8

1.2.1 Mô hình mạng Adhoc (Independent Basic Service sets (BSSs) 8

1.3 Sự phát triển của mạng LAN không dây 11

1.3.1 Các dịch vụ mạng LAN không dây 12

1.3.2 Truyền dữ liệu 13

1.3.3 Thao tác giữa các phần 14

1.3.4 Mạng LAN không dây và các yêu cầu hỗ trợ 15

1.3.5 Phạm vi hoạt động của người dùng 15

1.3.6 Ưu điểm của mạng LAN không dây 16

1.3.7 Nhược điểm của mạng không dây 17

1.4 Kiến trúc mạng không dây và sự lựa chọn 19

1.4.1 Sự khác biệt ở mạng không dây 19

1.4.2 Tại sao dùng mạng không dây 19

1.4.3 Các thành phần của mạng không dây 20

1.5 Các thiết bị được lựa chọn để kết nối 21

1.5.1 Xử lý “one to one” 21

1.5.2 Quá trình hoạt động “one to many” 22

1.5.3 Quá trình “many to many” 22

1.6 Phần cứng và phần mềm trong mạng không dây 23

1.6.1 Bridge, router và gateway 23

1.6.2 Tiêu chuẩn lựa chọn thiết bị 24

1.7 Các sóng Radio dùng trong mạng không dây 24

Chương 2 26

Các thiết bị hạ tầng mạng không dây 26

2.1 Điểm truy cập AP (access point) 26

2.2 Các chế độ hoạt động của AP 27

2.3 Các thiết bị máy khách trong WLAN 29

2.3.1 Card PCI Wireless 29

2.3.2 Card PCMCIA Wireless 30

2.3.3 Card USB Wireless 30

Chương 3 31

Các vấn đề an ninh 31

3.1 Những vấn đề an ninh của mạng không dây 31

3.2 Các lổ hổng của mạng không dây 31

3.2.1 Lổ hổng bảo mật WEP 31

3.2.2 MAC Spoofing 31

3.3 Một số công cụ Hacking WLAN .32

3.3.1 Công cụ tấn công 32

3.3.2 Cách tấn công 33

3.3.2.1 Tấn công thụ động (nghe lén) 33

3.3.2.2 Tấn công chủ động 34

3.3.2.3 Tấn công chèn ép 34

3.3.2.4 Tấn công chèn giữa 35

3.4 Các biện pháp bảo mật cho WLAN 37

3.4.1 Wireless VPNs 37

3.4.2 Temporal Key Integrity Protocol (TKIP) 39

3.4.3 Những giải pháp dựa trên AES 39

3.4.4 Wireless Gateways 40

3.5 Một số hệ thống phát hiện thâm nhập (IDS-Intrusion Detection Systems) 41

3.5.1 Khái niệm về IDS 41

3.5.2 Phân loại IDS 41

3.6 Wireless IDS 44

3.6.1 Wireless IDS là gì? 44

3.6.2 Nhiệm vụ của WIDS 44

3.6.3 Mô hình hoạt động 45

3.6.3.1 WIDS tập trung (centralized WIDS) 45

3.6.3.2 WIDS phân tán (decentralize WIDS) 45

3.6.3.3 Lập báo cáo về khả năng thực thi mạng 46

3.7 Giám sát lưu lượng mạng ( Traffic monitoring) 47

3.7.1 Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động của mạng wireless 47

3.7.2 Hệ thống WIDS có thể gửi cảnh báo trong một số trường hợp sau 47

3.8 Một số sản phẩm WIDS 48

3.8.1 AirDefense 48

3.8.2 Airmagnet 48

3.9 Cấu hình cho AP tham gia vào IDS 48

3.9.1 Cấu hình cho AP ở chế độ scanner mode 48

3.9.2 Cấu hình AP ở chế độ monito 48

Chương 4 55

Cách thiết lập cài đặt một mạng không dây 55

4.1 Cài đặt các access point không dây trong Windows 56

4.1.1 Cài đặt AP theo các bước 56

4.1.2 Cấu hình các tham số AP 58

4.2 Cài đặt các Adapter giao diện mạng không dây cho các máy Client 61

4.2.1 Lắp đặt các adapter không dây và cài đặt các driver 61

4.2.2 Cấu hình mạng cho các máy Client 61

Chương 5 63

Các ứng dụng của mạng không dây 63

5.1 Access role 63

5.2 Network extension 64

5.3 Kết nối các toà nhà 65

5.3.1 LastMileDataDelivery 66

5.3.2 Mobility 66

5.4 Small Office-Home Office 67

NHẬN XÉT VỀ KẾT QUẢ THU ĐƯỢC 69

BẢNG THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT 70

TÀI LIỆU THAM KHẢO 74

Lời mở đầu !

Hiện nay khi mà nghành công nghệ thông tin đang phát triển, là thời điểm phát triển của các thiết bị di động Từ những phát triển, những nhu cầu sử dụng những thiết bị đó nên Mạng không dây ra đời đem lại sự tiện ích, sự tự do va lợi ích về kinh tế Nó có những ưu điểm mà các hệ thống mạng khác có nhiều hạn chế

Xu hướng kết nối không dây vô tuyến ngày càng trở nên phổ cập trong kết nối mạng máy tính Hãy hình dung, trong một cuộc họp bạn phải kết nối máy tính xách tay của mình với CSDL trên mạng LAN của công ty để báo cáo số liệu trong lúc phòng họp không có một kết nối cáp mạng nào hay một nhóm làm việc

di động cần được thiết lập các kết nối mạng LAN ngay lập tức để hoàn thành công việc trong một thời gian ngắn

Tất cả các yêu cầu này đều có thể giải quyết được với các thiết bị mạng không dây Với chiều hướng giá thành của máy tính xách tay ngày càng giảm và nhu cầu truy nhập Internet ngày càng tăng, tại các nước phát triển các dịch vụ truy nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách

dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP Trong tài liệu này chúng ta sẽ có được cái nhìn tổng quát về mạng không dây, các thiết bị của mạng không dây và cơ chế bảo mật của mạng không dây

Để hoàn thành đề tài em xin gửi lời cảm ơn chân thành tới cô giáo - Th.s

Ngô Thị Lan Phương, cô đã giúp đỡ em rất nhiệt tình, giới thiệu tài liệu để em

hoàn thành đề tài được đúng thời hạn Do trình độ và kinh nghiệm còn hạn chế nên chắc chắn đề tài này còn nhiều thiếu sót, em rất mong nhận được sự nhận xét, đóng góp ý kiến của các thầy cô giáo và các bạn để nghiên cứu sâu hơn đề tài này Em xin chân thành cảm ơn!

Chương 1

Giới Thiệu Chung

1.1 Kiến thức cơ bản về mạng LAN không dây

1.1.1 Thế nào là mạng không dây?

Mạng LAN không dây (Wireless Local Area Network - WLAN) là một

hệ thống các thiết bị được nhóm lại với nhau, có khả năng giao tiếp thông qua sóng radio thay vì các đường truyền dẫn bằng dây Mạng WLAN thực sự đang thay thế cho mạng máy tính có dây, cung cấp khả năng xử lý linh động hơn và tự

do hơn cho các hoạt động của mình Người dùng có thể truy nhập vào mạng Intranet của nội cơ quan của mình làm việc, hoặc mạng Internet (WWW) từ bất

cứ địa điểm nào trong khuôn viên nơi làm việc mà không bị ràng buộc bởi các kết nối vật lý

1.1.2 Lịch sử ra đời

Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi Sự cần thiết cho việc hoạt động thống nhất giữa các thiết

bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công

nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput)và bảo mật để so sánh với mạng không dây như ta nói ở trên Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b Hiện nay chuẩn 802.11g đã đạt đến tốc độ108MBps-300Mbps là chuẩn phổ biến

1.1.3 Tại sao phải sử dụng mạng không dây

Dây cáp được chọn làm đường truyền cho mạng LAN từ khi nó được phát minh ra từ thập kỷ 70 Tại sao sự phát triển của mạng không dây trở nên cấp thiết chỉ sau đó vài năm? Câu trả lời nằm ở những ứng dụng mà thật khó hoặc không thể thực hiện ở mạng LAN có dây Ví dụ xét trường hợp người dùng phải di chuyển khắp nơi để thực hiện công việc (ngược lại với người dùng chỉ ngồi một chỗ tại văn phòng, việc dùng mạng có dây không gây trở ngại gì) thì mạng không dây là một ứng cử viên hàng đầu

Mạng không dây mở ra khả năng truyền tin của máy chủ mạng LAN tới các máy ứng dụng mà độc lập hoàn toàn với dây nối Mạng không dây cũng tiến tới nguồn ổn định do đó nó sẽ nới rộng khoảng cách từ hàng trăm feed đến hàng vạn feed Trên thực tế với khả năng hoạt động nhiều mét của một số mạng không dây, kỹ thuật này có thể tiến đến hoạt động trong phạm vi rộng hơn rất nhiều mạng dùng dây Thêm nữa nếu dùng phủ sóng từ vệ tinh thì mạng không dây có thể hoạt động trên toàn cầu

1.1.4 Một số lợi ích của mạng WLAN

Khả năng di động: Mạng WLAN có thể cho phép người dùng truy cập thông tin mọi lúc, mọi nơi mà không phải tìm kiếm các vị trí có kết nối mạng qua Ethernet, do vậy sẽ tăng được năng suất lao động

Độ tin cậy: ít sử dụng các kết nối có dây cũng đồng nghĩa với việc ít phát sinh nhiều vấn đề hơn cho người dùng và quản trị hệ thống

Lắp đặt dễ dàng: Mạng WLAN không yêu cầu quá trình lắp đặt cáp tốn kém và mất nhiều thời gian

Khả năng tuỳ biến: Giá thành lắp đặt mạng WLAN tính cho tuổi đời sản phẩm có thể thấp hơn rất nhiều so với mạng có dây, đặc biệt là trong môi trường đòi hỏi khả năng di chuyển và sửa đổi thường xuyên

Tính quy mô: Hệ thống WLAN dễ cấu hình và tái sắp xếp để phù hợp với quy mô các văn phòng và số lượng người dùng

1.1.5 Mạng WLAN hoạt động như thế nào?

Trong một mô hình mạng WLAN điển hình, bộ chuyển đổi ( hay còn gọi

là điểm truy cập) sẽ kết nối tới mạng có dây từ một vị trí cố định thông qua cáp Ethernet chuẩn Điểm truy cập nhận, lưu trữ tạm (buffer) và truyền dữ liệu giữa các thành phần (đối tượng) của mạng WLAN (máy tính xách tay, máy in, thiết bị cầm tay hoặc bất cứ một thiết bị không dây nào) với kiến trúc mạng có dây Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người dùng, và có vùng phủ sóng trong khoảng chu vi từ 10m đến hơn 100m Người dùng được trang bị thiết bị cầm tay hoặc máy tính xách tay có thể truyền dữ liệu tới điểm truy cập khi đang trong vùng phủ sóng của thiết bị Thiết bị không dây có thể giao tiếp với hệ điều hành mạng thông qua các card điều hợp WLAN (thường là card giao diện mạng – NIC), cũng tương tự như trường hợp sử dụng bộ điều hợp ISA hoặc PCI dành cho máy tính để bàn

1.1.6 Đối tượng sử dụng mạng không dây là ai?

Theo các nhà phân tích của hãng In-Stat/MDR, ngành công nghiệp mạng WLAN dự kiến sẽ tăng nhanh trong các năm tới Sự tăng trường này có sự đóng góp rất lớn từ nhận thức về lợi ích của mạng WLAN từ phía doanh nghiệp Mạng WLAN đang trở nên phổ biến trong các môi trường:

Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng có thể di

chuyển nhân viên, lập ra các văn phòng tạm thời, hoặc cài đặt máy in và nhiều

thiết bị khác mà không bị ảnh hưởng bởi chi phí và tính phức tạp của mạng có dây Cấp lãnh đạo có thể truy cập vào hệ thống thông tin quan trọng của công ty

từ phòng họp thông qua các thiết bị cầm tay được cài đặt card WLAN

Du lịch: Khách sạn và các điểm du lịch có thể xử lý thông tin đặt phòng,

yêu cầu dịch vụ hoặc thông tin về hành lý của khách hàng

Giáo dục: Sinh viên và giảng viên có thể liên lạc với nhau từ bất cứ vị trí

nào trong khuôn viên đại học để trao đổi hoặc tải về các bài giảng có sẵn trên mạng Mạng WLAN còn giảm thiểu nhu cầu sử dụng phòng lab (phòng thực hành) máy tính của sinh viên

Thông tin sản phẩm : Các nhân viên chịu trách nhiệm về xuất kho có thể

cập nhật và trao đổi các thông tin quan trọng của sản phẩm

Y tế: Bác sĩ, y tá có thể trao đổi các thông tin về bệnh nhân hoặc liệu pháp

chữa trị…

1.2 Các mô hình mạng

Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:

- Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad hoc

- Mô hình mạng cơ sở (BSSs)

- Mô hình mạng mở rộng(ESSs)

1 2.1 Mô hình mạng Adhoc (Independent Basic Service sets (BSSs)

Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau

1.2.2 Mô hình mạng cơ sở (Basic service sets BSSs)

Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell

AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển

mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các trạm di động sẽ chọn AP tốt nhất để kết nối Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn

1.2.3 Mô hình mạng mở rộng ( Extended Service Set - ESSs)

Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di

chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp

thông qua hệ thống phân phối Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS

Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng

có dây tới đích không nằm trong ESS Các thông tin nhận bởi Access Point từ hệ

thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích

1.3 Sự phát triển của mạng LAN không dây

Mạng LAN cung cấp kết nối tài nguyên máy tính ở cấp độ địa phương của

các tổ chức Mạng LAN có thể cung cấp dịch vụ tới một chi nhánh nhỏ, một văn

phòng, tầng nhà, nhóm làm việc hay một nhóm người trong phạm vi giới hạn về

địa lý Mạng LAN hỗ trợ kết nối, chia sẻ tài nguyên, thực hiện giao dịch, truy cập

cơ sở dữ liệu chung… Mạng LAN hoạt động thông qua phần cứng để thực hiện

kết nối vật lý và phần mềm để truyền dữ liệu và giao dịch giữa các đơn vị

Theo truyền thống, mạng LAN sử dụng cáp như một thiết bị vât lý kết nối

trung gian Cáp đồng không đắt, sẵn có, dễ lắp đặt, bảo trì miễn phí, vỏ bọc độ

bền cao và độ tin cậy cao Cho đến nay, dây cáp vẫn chiếm ưu thế nhất định

trong các mạng cục bộ Tuy nhiên cũng có sự thay thế bởi cáp quang với ưu điểm

về tốc độ

Mạng dùng dây là sự lựa chọn hợp lý và hiệu quả cho hầu hết các mạng Khi người dùng hoạt động tại một máy cố định trong môi trường làm việc công

sở, sự lựa chọn mạng dùng dây là điều tự nhiên Tuy nhiên nếu người dùng phải

di chuyển thường xuyên và không hoạt động tại một khu vực cố định thì mạng dùng dây là sự hạn chế và bất lợi

Mạng không dây cục bộ cung cấp khả năng linh hoạt và các dịch vụ mới trong nhiều môi trường cho nhiều người dùng vốn không được hài lòng lắm khi dùng mạng dùng dây Khi mà ngày càng nhiều người sử dụng các thiết bị di động, mạng không dây là một cách hiệu quả để kết nối người dùng với các thông tin và dịch vụ viễn thông Tháo bỏ sự phụ thuộc vào hệ thống cố định, người dùng có thể tăng sự linh hoạt, hiệu xuất trong công việc kinh doanh tại mọi nơi

mà có sự phủ sóng của hệ thống viễn thông Đặc biệt trong các trường hợp khẩn cấp, lúc không thể có thời gian thiết lập mạng cố định, thì mạng không dây với khả năng linh hoạt, có thể lắp đặt ngay lập tức sẽ là lựa chọn hàng đầu

Tương lai của mạng không dây sẽ phụ thuộc vào những thành công của nó

và triển vọng của nó Công nghệ sẽ trở nên hoàn hiện và các dịch vụ không dây

sẽ bổ sung cho mạng dùng dây, tạo sự tương thích giữa các mạng Mạng không dây thể hiện một chuỗi các khả năng mà hỗ trợ từ việc phủ sóng trong phạm vi hẹp đến phủ sóng trong khoảng cách xa hơn Tuỳ thuộc vào khả năng của bộ biến đổi và độ nhạy của thiết bị thu nhận, mạng không dây có thể là một dạng tổng quát đầu tiên của mạng ảo (Virtual LA) Bằng việc kết nối mạng LAN không dây với các thiết bị viễn thông (ví dụ như thiết bị vệ tinh), con người có thể vượt qua mọi giới hạn về không gian, thời gian

1.3.1 Các dịch vụ mạng LAN không dây

Mạng không dây sẽ vẫn cung cấp các dịch vụ như trong mạng dùng dây Người dùng có thể truy cập file dữ liệu trên máy chủ, thực hiện việc điều khiển

và xử lý từ xa, truyền dữ liệu, chia sẻ tài nguyên Người dùng sẽ có thể liên lạc,

tương tác, giao dịch, truy vấn trong phạm vi một tổ chức hay rộng hơn Điều khác nhau cơ bản giữa mạng không dây và mạng dùng dây, là mạng không dây không phải kết nối với dây cáp và người dùng có thể hoạt động trong phạm vi rộng lớn mà vẫn nhận được các dịch vụ từ mạng dùng dây truyền thống Nó rất quan trọng vì kết nối không dây sẽ hoàn toàn trong suốt với người dùng Nếu có

sự khác biệt quá nhiều trong hình thức xử lý, các chức năng và giao diện tương tác, thì người dùng không dễ dàng chấp nhận mạng không dây Khi mạng dùng dây thêm một dịch vụ hay chuẩn nào đó thì mạng không dây cũng cần được bổ xung, cập nhật

Thêm nữa, người dùng sẽ không thể phận thức được giới hạn vùng phủ sóng của mạng không dây Do đó sẽ phải có một thông báo được ra khi họ vượt quá vùng phủ sóng, hoặc hệ thống sẽ phải hỗ trợ, cho phép người dùng di chuyển

từ vùng này sang vùng khác mà vẫn có được các dịch vụ trong môi trường mạng cục bộ

Điều khác biệt trong các dịch vụ mạng LAN không dây thể hiện ở tốc độ truyền tin chậm hơn một chút, vấn đề về bảo mật trong truyền dữ liệu cần được quan tâm hơn, khả năng lỗi và ảnh hưởng của nhân tố nhiễu Những điều khác biệt này sẽ được khắc phục với các tiến bộ của kỹ thuật, sự phát triển các thiết bị chuyên dùng cho mạng LAN không dây Ví dụ bằng cách dùng các tần số linh hoạt hơn, công nghệ này không chỉ cải thiện độ tin cậy trong truyền thông không dây, mà còn đảm bảo tính bảo mật trong truyền dữ liệu

Mạng LAN không dây mang lại sự linh hoạt, di chuyển được, giá hợp lý, lắp đăt linh hoạt, tương tác nhiều hệ thống Mạng LAN không dây cũng cho phép mọi người dùng cải thiện điều kiện làm việc và tăng hiệu suất công việc lên đáng

kể

1.3.2 Truyền dữ liệu

Truyền dữ liệu trong mạng LAN không dây là hoạt động quan trọng trong mạng không dây Dữ liệu đầu vào có thể quét hoặc gõ vào từ các thiết bị xách tay, gửi tới máy chủ để xử lý và lưu trữ, bằng cách dùng kỹ thuật truyền không

dây Bằng việc kết nối mạng LAN không dây khoảng cách xa, người dùng có thể được kết nối với hệ thống thông tin viễn thông của họ

Truyền dữ liệu không dây làm cho mạng LAN không dây trở thành một thành phần quan trọng trong các hệ thống thông tin Truyền dữ liệu không dây là dịch vụ được đầu tư nhiều nhất trong công nghệ mạng không dây, và chỉ duy nhất mạng không dây cho phép thực hiện dịch vụ này mà không có bất cứ kỹ thuật nào làm được như vậy

Truyền dữ liệu không dây thông qua mạng LAN không dây có thể theo duy nhất một hướng hoặc đa hướng Dữ liệu được chuyền có thể là các kiểu dữ liệu mới, nó có thể là dữ liệu trích từ máy chủ tới người dùng, có thể là tổ hợp dữ liệu từ nhiều nguồn Dữ liệu có thể là văn bản, hình ảnh, ảnh động, trắng đen hay

là ảnh màu, có thể ngắn hoặc dài, chi tiết hoặc tóm tắt… Tóm lại, mạng LAN không dây có thể xử lý bất cứ kiểu dữ liệu nào đang tồn tại trong các hệ thống thông tin

1.3.3 Thao tác giữa các phần

Mạng LAN không dây sẽ trở thành một phần trong quá trình hoạt động của hệ thống mạng tiên tiến Nó góp một phần vào hệ thống xử lý thông tin toàn cầu Mạng LAN không dây cung cấp cho người dùng đầy đủ các tính năng, chức năng có giá trị như mọi người sử dụng mạng kết nối toàn cầu

Thao tác giữa các phần trong mạng LAN không dây có thể bị giới hạn bởi người dùng hay vì lý do bảo mật, tuy nhiên điều đó sẽ được giải quyết trong thiết

kế và không phải là vấn đề giới hạn trong kỹ thuật Mỗi nút mạng LAN không dây có thể truy cập và dùng bất kỳ một dịch vụ sẵn có và liên kết với bất kỳ máy chủ nào

Vấn đề bảo mật có thể được giải quyết bằng cách thay đổi tần số hoặc mã hoá dữ liệu Với áp dụng các kỹ thuật bảo mật trong thiết kế hay dùng kỹ thuật bảo mật thông thường như password của người dùng, mạng LAN không dây cũng có thể bảo mật tốt trên mạng LAN dùng dây

1.3.4 Mạng LAN không dây và các yêu cầu hỗ trợ

Mạng LAN không dây sẽ đòi hỏi một số hỗ trợ đặc biệt và chức năng dịch

vụ Trong các điều kiện đơn giản, mạng cần không bị ảnh hưởng nhiều của nhiễu

và quá trình truyền nhận cần được gắn vào môi trường hoạt động Mạng LAN không dây cần được kiểm tra và điều khiển để duy trì độ tin cậy và bảo mật, đồng thời cung cấp một số cơ cấu để thực hiện quản lý và điều khiển

Client trong mạng LAN không dây, thường là thiết bị xách tay và di động, cần một số dạng bảo mật và tính hợp lệ trước khi được phép truy cập vào mạng LAN không dây Dạng điều khiển và của trạng thái hợp lệ cũng cần cho nhiệm

vụ khẩn cấp

Mạng LAN không dây cũng cần nhiều hỗ trợ từ xa Nếu một đơn vị bị ngừng hoạt động, dịch vụ thay thế cần có thể đối phó một cách nhanh chóng và hiệu quả tới vùng bị hỏng Một lỗi được phát hiện, việc sửa chữa cần được thực hiện lập tức và các dịch vụ cần được thiết lập lại với người dùng Xen kẽ với hỗ trợ từ xa là sự cung cấp các đơn vị có độ tin cậy cao, mà có thể tự động thay thế vào quá trình xử lý trong các trường hợp mặc định

Có nhiều hỗ trợ được xây dựng trong thiết bị xách tay hay thành phần của mạng, độ tin cậy của các dịch vụ ngày càng tốt hơn, chi các trợ giúp này cũng này càng thấp hơn Cho dù người dùng có phải trang bị thêm một số card máy tính, thêm bộ máy phát …, thì chi phí vẫn thấp hơn so với việc tổ chức đội ngũ sửa chữa phải có mặt ở mọi nơi để sửa lỗi khi nó xảy ra

1.3.5 Phạm vi hoạt động của người dùng

Người dùng mạng LAN không dây dường như không thấy sự khác biệt trong hoạt động của mình Các trạm Client cung cấp tới người dùng mọi điều kiện thuận lợi và hầu hết các chức năng của mạng LAN không dây đều giống như trong mạng dùng dây truyền thống Độ trễ truy cập, lỗi tương tranh các vấn

đề khác có thể được giảm xuống mức độ thấp hơn trong mạng dùng dây truyền thống

Người dùng có thể thấy sự khác biệt trong của thiết bị vật lý mà họ dùng

để tương tác với thế giới thông tin Các máy tính lớn, cố định chỉ được dùng trong số ít mạng LAN không dây Hầu hết các thiết bị đều nhỏ gọn mà có thể di chuyển đi mọi nơi Các thiết bị người dùng có thể là loại từ máy tính xách tay đến máy trợ giúp cá nhân kỹ thuật số Sự đa dạng của các thiết bị sẽ thay đổi hàng loạt các ứng dụng

Cải thiện chính cho người dùng trong mạng LAN không dây là họ có thể

xử lý mọi việc thuận tiện hơn và tự do di chuyển trong một phạm vi nào đấy Có một loạt các giới hạn cho việc kết nối, và có vùng mất tín hiệu phủ sóng mà tại

đó mạng LAN không dây không có giá trị Có những giới hạn tương tự trong mạng dùng dây, tuy nhiên người dùng cũng đã có kinh nghiệm trong quá trình sử dụng tại những nơi mạng dùng dây ổn định và tin cậy hơn Thêm nữa, bằng việc giới hạn số người dùng trên mạng không dây, các dịch vụ truyền thông trên mạng

sẽ tốt hơn trên mạng dùng dây

1.3.6 Ưu điểm của mạng LAN không dây

Có một số ưu điểm khi dùng mạng LAN không dây như sau:

- Hỗ trợ một cách linh hoạt người dùng và ứng dụng

- Dễ dàng cài đặt

- Người dùng có thể di chuyển trong phạm vi cho phép

- Công suất và tốc độ có thể chấp nhận được

- Có khả năng mở rộng

- Dễ dàng phân chia

- Đem lại hiệu quả kinh tế

- Trong suốt với người dùng

- Vùng phủ sóng rộng

Mạng LAN không dây không thoả mãn cho tất cả các ứng dụng và các trường hợp Kỹ thuật này ổn định, chi phí hợp lý, và nó phù hợp cho ứng dụng đã

được chọn trước Khi kỹ thuật này là phù hợp thì mạng LAN không dây là sự lựa chọn logic nhất

Mạng LAN không dây cho phép mở rộng số vùng phủ sóng, thêm các ứng dụng và người dùng trở thành đối tác đầy đủ trong các dịch vụ thông tin toàn cầu Trước đây người dùng bị từ chối không cho truy nhập hoặc phải thực hiện truy cập thông qua cách thức phức tạp, bất tiện Do đó làm hạn chế hiệu quả của việc kết nối Với mạng LAN không dây, người dùng có thể truy cập hầu như tại mọi tầng và môi trường của quá trình xử lý thông tin trong khi vẫn di chuyển trong một giới hạn nào đó

Ưu điểm thứ 2 của mạng LAN không dây là khả năng cài đặt và gỡ bỏ nhanh chóng mà vẫn tiếp tục kết nối với Server Điều này rất cần thiết cho các dịch vụ khẩn cấp và người dùng có thể tự chuyển đổi trong khi vẫn cần truy cập đến cơ sở dữ liệu Sự linh hoạt của mạng LAN không dây là sự khỏi tạo cài đặt nhanh chóng, đòi hỏi ít thao tác nhất cho nên nó trở thành sự lựa chọn hợp lý cho trường hợp khẩn cấp hay lắp đặt tạm thời Trong các hoả hoạn, đám cưới hay sự kiện thể thao, mạng LAN không dây có thể cung cấp dịch vụ truyền dữ liệu có tốc độ hợp lý với thời gian khởi động ngắn nhất

Mạng LAN không dây được coi như có 2 lớp khả năng Một là khả năng bao phủ các vùng có thể cạnh tranh với công nghệ mạng dùng dây Hai là khả năng cung cấp dịch vụ từ xa Bằng việc dùng truyền sóng ngắn hoặc thiết bị vệ tinh, khoảng cách trong mạng LAN không dây dường như là vô hạn Ưu điểm đó

là dịch vụ mạng LAN không dây sẽ dùng các thiết bị viễn thông chi phí thấp, được các nhà sản xuất thiết bị viễn thông truyền thống

1.3.7 Nhược điểm của mạng không dây

Hạn chế của mạng LAN không dây chủ yếu do giới hạn môi trường kết nối và độ tin cậy trong quá trình xử lý tại mọi nơi mọi lúc Tại các vùng biên, sự kết nối giữa người dùng và mạng có thể bị lỗi, dễ bị hỏng, hoặc có thể thông tin không được chính xác

Nhược điểm lớn nhất của mạng LAN không dây là làm mất lòng tin ở người dùng Người dùng luôn muốn nhận được các dịch vụ tin cậy và hiệu quả từ mạng máy tính Nếu mạng LAN không dây không thể thực hiện các dịch vụ từ yêu cầu của người dùng thì nó sẽ bị loại bỏ Ngày nay có rất ít sự kiên nhẫn và thông cảm cho các kỹ thuật không đem lại sự tin cậy và hiệu suất công việc Tốc

độ và độ tin cậy của dịch vụ là chìa khoá cho sự thành công của mọi hệ thống

Cũng như các công nghệ mới khác, mạng LAN không dây cũng vẫn còn

có những vấn đề chưa hoàn thiện Nó hoạt động không ổn định, đây là do sự tác động của nhiều loại nhiễu Nếu các hạn chế đó không được khắc phục, thì các dịch vụ của mạng không dây sẽ không được chấp nhận trên thị trường Thậm chí các lỗi vốn không phải cố hữu có trong mạng không dây thì các dịch cũng phải tự chứng minh khả năng của mình trong môi trường thử nghiệm thực tế Chỉ khi có

sự xác nhận về kỹ thuật cùng với sự làm việc ổn định thì mạng không dây mới được thị mở cửa đón nhận

Nhược điểm thứ hai là hạn chế về tốc độ của mạng không dây Giới hạn 1 đến 2 triệu bit / giây có thể cản trở người dùng các dịch vụ đòi hỏi tốc độ truyền file cao Dự định nâng tốc độ mạng LAN không dây lên 10 đến 16 Mbit / giây sẽ cho phép công nghệ mạng LAN không dây ngang tầm các mạng LAN hiện tại Tuy nhiên khi mà mạng cục bộ dùng dây đã có tốc độ lên đến 100 Mbit/giây không thể chắc chắn rằng mạng LAN không dây có thể đặt được đến được tốc độ như vậy Tuy nhiên, tốc độ có thể không là nhược điểm lớn lắm, đặc biệt trong trường hợp Client là máy nhỏ như laptop hay notebook và dữ liệu được truyền là nhỏ, việc tốc độ chậm không ảnh hưởng lớn đến các giao dịch

Tốc độ liên kết thấp của mạng LAN không dây có thể được khắc phục một phần nào bằng cách dùng các kênh truyền chuyên dùng và các tần số cho mỗi người dùng (giống như hub và switch trong mạng LAN dùng dây) Nó có thể cung cấp đường truyền chuyên dùng riêng nối từ người dùng tới Server với tốc

độ từ 1 đến 2 Mbit/ giây, cao hơn việc phân chia dịch vụ trên dây dùng chung của mạng LAN dùng dây Điều cốt yếu nằm ở khả năng truyền dữ liệu tin cậy và chính xác giữa người dùng và Server Nếu người dùng đã thoả mãn kết nối từ xa

thông qua Modem 9600 thì cũng sẽ rất hài lòng với tốc độ kết nối 2 Mb/giây của mạng LAN không dây

Tóm lại, các nhược điểm hiện tại của mạng LAN không dây có thể được giải quyết thông qua việc thiết kế và bố trí mạng Công nghệ có thể tạo ra những giải pháp khắc phục những hạn chế cơ bản của hệ thống hiện tại

1.4 Kiến trúc mạng không dây và sự lựa chọn

Mạng không dây đơn thuần chỉ là một thành tựu kỹ thuật, không phải điều gì thần kỳ Mỗi kỹ thuật khác nhau tạo ra các dịch vụ và khả năng khác nhau, theo các cách rất khác nhau Đặc điểm chính của mạng không dây đó là nó không cần dây để kết nối Sự kết nối không dây được thực hiện bằng việc truyền tín hiệu thông qua các tần số trên không trung mà không cần kết nối vật lý bằng dây

Không gian bao quanh chúng ta là yếu tố quan trọng cho truyền thông không dây Có nghĩa rằng các tần số hiện có trong không gian sẽ được dùng cho mạng không dây

1.4.1 Sự khác biệt ở mạng không dây

Mạng không dây tạo kết nối giữa người dùng với các dịch vụ thông tin bằng các dạng linh hoạt, hoặc các kết nối không dây trung gian Người dùng không bị giới hạn vì phạm vi của dây nối Mạng không dây có thể di chuyển (trong giới hạn địa lý), có thể xử lý với máy tính xách tay, chúng có thể tháo rời, lắp ráp nhanh chóng mà không gặp sự phức tạp của dây nối

Các dịch vụ qua mạng không dây có thể thay thế hoàn toàn các dịch vụ của mạng có dây Hệ điều hành mạng, các câu lệnh, hành động của mạng không dây và có dây là như nhau Sự khác biệt mà người dùng nhận thấy là rất ít

1.4.2 Tại sao dùng mạng không dây

Dây cáp được chọn làm đường truyền cho mạng LAN từ khi nó được phát minh ra từ thập kỷ 70 Tại sao sự phát triển của mạng không dây trở nên cấp thiết chỉ sau đó vài năm? Câu trả lời nằm ở những ứng dụng mà thật khó hoặc không

thể thực hiện ở mạng LAN có dây Ví dụ xét trường hợp người dùng phải di chuyển khắp nơi để thực hiện công việc (ngược lại với người dùng chỉ ngồi một chỗ tại văn phòng, việc dùng mạng có dây không gây trở ngại gì) thì mạng không dây là một ứng cử viên hàng đầu

Mạng không dây mở ra khả năng truyền tin của máy chủ mạng LAN tới các máy ứng dụng mà độc lập hoàn toàn với dây nối Mạng không dây cũng tiến tới nguồn ổn định do đó nó sẽ nới rộng khoảng cách từ hàng trăm feed đến hàng vạn feed Trên thực tế với khả năng hoạt động nhiều mét của một số mạng không dây, kỹ thuật này có thể tiến đến hoạt động trong phạm vi rộng hơn rất nhiều mạng dùng dây Thêm nữa nếu dùng phủ sóng từ vệ tinh thì mạng không dây có thể hoạt động trên toàn cầu

1.4.3 Các thành phần của mạng không dây

Mạng không dây có 2 thành phần thêm vào khác với mạng dùng dây Đó

là bộ phận truyền và nhận sóng mà điều khiển truyền dữ liệu từ người dùng và máy chủ qua tầng không trung Bộ phận nhận và truyền có thể dùng nhiều loại phương tiện truyền thông và tần số để hỗ trợ hoạt động gửi của chúng Mạng không dây cũng vẫn cần dùng toàn bộ các thiết bị dùng trong mạng dùng dây, bao gồm card mạng, hệ điều hành mạng, các chương trình ứng dụng giao tiếp, phần mềm mạng, và một vài thủ tục khác

Dạng sóng truyền và nhận trong mạng không dây sẽ thay đổi theo các kỹ thuật khác nhau và các tần số sóng khác nhau Mạng không dây tần số radio thì

có dạng, năng lượng, và một số nhân tố khác với đơn vị hồng ngoại hay các trạm viba Sự khác nhau này sẽ dẫn đến sự khác nhau về yêu cầu nguồn năng lượng cung cấp, khác nhau về hệ thống ăngten, về yêu cầu thao tác và khác nhau về hiệu năng của hệ thống

Dạng sóng truyền và nhận sẽ biến đổi tín hiệu của hệ thống máy tính sang dạng sóng tại mỗi tần số đúng và gửi chúng lên không trung vào thời điểm thích hợp Dạng sóng nhận được sẽ trích tín hiệu từ không trung, xem xét, nhận dạng

và thực hiện một số phép xử lý Bộ phận truyền và nhận sẽ đòi hỏi một ăngten để phát và thu sóng từ không trung

1.5 Các thiết bị được lựa chọn để kết nối

Các kết nối của mạng không dây bao gồm kết giữa các đơn vị (Client và Server) với các trung gian không dây Nó thường được thực hiện bằng các bộ chuyển đổi trên mỗi đơn vị, mà tại đây tín hiệu được biến đổi sang các tần số phù hợp với quá trình truyền thông Bộ biến đổi có thể kết hợp thành một bộ phận thống nhất, vừa truyền và nhận tín hiệu từ của thiết bị trung gian không dây Bộ biến đổi này cũng phải có khả năng định dạng và nhận dạng của gói tin được truyền qua thiết bị trung gian không dây

Kết nối giữa các đơn vị của mạng không dây có thể thực hiện ở nhiều mức Mức đơn giản nhất là kết nối “one to one” giữa một máy xách tay và hệ thống máy chủ đặt cố định Mức tiếp theo là “one to many” một máy xách tay có thể kết nối không dây với một loạt các máy chủ Mức cao nhất là “many to many” nhiều máy xách tay có thể giao tiếp với nhiều máy chủ ở xa

Bộ biến đổi của mạng không dây phải biến đổi gói dữ liệu từ các dạng bên trong máy tính (có thể là theo chuẩn Ethernet) sang dạng được quy định bởi nhà cung cấp bộ biến đổi Các số chuẩn ở bộ biến đổi cũng được giới hạn, hầu hết các mạng không dây chỉ phụ thuộc vào duy nhất một chuẩn được quy định bởi nhà cung cấp thiết bị Tại điểm nhận cuối cùng, bộ biến đổi phải biến đổi lại dữ liệu sang dạng chuẩn của hệ thống máy tính

1.5.1 Xử lý “one to one”

Xử lý “one to one” được thực hiện khi một máy tính xách tay đơn lẻ muốn trao đổi dữ liệu với máy chủ cố định Nó cho phép trao đổi dữ liệu, file, chương trình và nhiều thông tin khác giữa máy xách tay và trạm cố định Trạm

cố định có thể kết nối với mạng dùng dây, thông qua các cầu nối, dây cáp để chuyển yêu cầu hay dữ liệu cần thiết giữa người dùng và thế giới thông tin Do

sự phát triển số lượng các máy xách tay, máy laptop và các thiết bị xách tay khác,

là các thiết bị dùng kết nối “one to one” nên kết nối “one to one ” không dây có thể trở nên phổ biến nhất

Mạng không dây kết nối “one to one” có thể xoá bỏ giới hạn về không gian Sự đơn giản của kết nối “one to one” làm nó dễ xử lý và quản trị Tuy nhiên, việc dùng các khả năng của truyền thông không dây sẽ bị giới hạn bởi khả năng sáng tạo của cá nhân riêng lẻ

1.5.2 Quá trình hoạt động “one to many”

Khi người dùng mạng không dây muốn truy cập vào một vài máy chủ khác bên trong hệ thống mạng, họ cần dùng kết nối kiểu “one to many” Sự kết nối này phức tạp hơn so với kết nối “one-one” được mô tả ở trên Người dùng, hoặc quản trị hệ thống, sẽ phải biết ở đâu và làm thế nào để thông qua mạng, truy cập tài nguyên và phục vụ những yêu cầu của người dùng Quá trình hoạt động

“one to many ” cũng sẽ phải biết rõ về khả năng truyền tải của người dùng khác, điều kiện phục vụ, hệ số hiệu năng, điều khiển độ chính xác và tin cậy của quá trình xử lý, đề phòng của lỗi có thể xảy ra khi người dùng giao tiếp với các tài nguyên khác

Theo quan điểm từ người dùng kết nối “one to many” sẽ có thể là kết nối phổ thông nhất Nó cho phép người dùng truy cập vào vùng rộng lớn tài nguyên thông qua kỹ thuật mạng không dây Nó cũng cho phép sự kết nối của người dùng với các tài nguyên hệ thống đa dạng trong lúc vẫn đảm bảo sự di chuyển và linh động của người dùng

1.5.3 Quá trình “many to many”

Quá trình “many to many” gồm nhiều người dùng di động kêt nối với nhiều tài nguyên thông qua mạng không dây Quá trình “many to many” là sự mở rộng của trường hợp “one to many”, tất nhiên nó cũng phức tạp thêm Khi người dùng di động được hỗ trợ trong mọi hệ thống thì kết nối “many to many” trở nên

là một kết nối tiêu biểu

Khía cạnh chính của kết nối “many to many ”là quản lý các yêu cầu và truyền các thông tin với người dùng di động Dịch vụ này có thể có hiệu quả cao

khi kết hợp giữa mạng không dây và mạng dùng dây với các tài nguyên lấy từ bất

cứ mạng nào Quản trị kết nối “many to many” sẽ phải theo dõi tất cả người dùng

và hoạt động của mạng mọi lúc, trong mọi điều kiện

1.6 Phần cứng và phần mềm trong mạng không dây

Mạng không dây sử dụng một phần các thiết bị riêng của mạng máy tính

Bộ biến đổi, màn hình, client, và giao tiếp giữa các kỹ thuật là những phần không thể thiếu trong mạng không dây

Mạng không dây cũng dùng các thành phần của mạng máy tính và thiết bị viễn thông để thực hiện nhiều phần trong quá trình xử lý Hub, bridge, hệ điều hành mạng, máy chủ và một số thành phần khác thường cũng giống như trong mạng dùng dây bình thường Một số thiết bị có thể được cải tiến hoặc biến đổi từ các thiết bị của mạng dùng dây

1.6.1 Bridge, router và gateway

Quan hệ giữa mạng dùng dây, mạng không dây và các môi trường mạng khác sẽ thông qua các thiết bị mạng bridge, router và gateway Các thiết bị này hoặc được xử lý ở cấp độ mạng dùng dây hoặc cần được biến đổi chức năng để phù hợp với mạng không dây

Bridge thực hiện kết nối từ một mạng này tới mạng khác Bridge không dây có thể thực hiện kết nối giữa 2 môi trường mạng khác biệt: không dây hoặc

1.6.2 Tiêu chuẩn lựa chọn thiết bị

Sự lựa chọn thiết bị cho mạng LAN không dây có thể dựa trên một số tiêu chuẩn sau:

- Có tính linh động

- Điều khiển được lỗi

- Có thể di chuyển được

- Có thể nâng cấp, mở rộng

- Hiệu suất cao

- Có sự hỗ trợ, bảo hành của nhà cung cấp

- Cài đặt và sử dụng đơn giản

1.7 Các sóng Radio dùng trong mạng không dây

Việc dùng sóng radio trong mạng LAN không dây là đơn giản nhất và cũng rất logic để truyền dữ liệu giữa các mạng máy tính Vấn đề nằm ở chỗ mọi tần số radio đề được quản lý khá chặt chẽ bởi các chính phủ Thêm nữa, hầu hết các tần số radio đã được dùng cho các ứng dụng khác như truyền hình, truyền thanh, vệ tinh… Sóng radio của mạng LAN không dây đã được công nhận được

sử dụng ở 3 băng tần, đó là những tần số nhỏ chưa được sử dụng trong vùng phổ Trong vùng phổ, những tần số đó có thể sử dụng mà không cần đăng ký, sử dụng năng lượng nhỏ, bị giới hạn về khoảng cách truyền thông do bị cản bởi các chướng ngại vật trên đường truyền như các nhà cao tầng

Sóng radio cho mạng LAN tao một vùng phủ sóng rộng lớn, linh hoạt Nó đòi hỏi rất ít sự điều chỉnh, dò sóng và có thể sử dụng trong một vùng hợp lý Sóng radio mạng LAN cũng rất nhạy cảm với các nhiễu từ các thiết bị điện tử khác

1.7.1 Băng tần của sóng radio dùng cho mạng LAN

Sóng radio cho mạng LAN không dây nằm trong vùng 900MHz Nó dùng

từ 1 đến 3 đoạn của băng tần này để truyền và nhận tín hiệu giữa các trạm Dải

tần này bị hạn chế và nằm trong dải ISM Dải tần này dễ bị ảnh hưởng từ các sóng rada, sóng ngắn, các thiết bị điện tử

Không gian băng thông 900MHz đặc biệt được dùng phổ biến hiện nay cho điện thoại di động

Phổ của dải tần nằm từ 902 đến 928 MHz Ngoài ra còn có thêm dải tần từ 2.4 đến 2.484 GHz và từ 5.85 đến 5.85 GHz Mặc dù bị giới hạn, những dải tần này chỉ phủ sóng trong một vùng giới hạn, những nó có thể truyền một dung lượng đáng kể nếu được quản lý tốt Một số dải phổ trùng với dải phổ đang được dùng cho các máy điện thoại di dộng Các máy này dùng kênh 900Mhz và có thể truyền tiếng nói lên tới 200 feet từ các thiết bị thu phát

Sóng radio của mạng LAN không dây có thể chia tần số thành nhiều kênh truyền hoặc dùng với một kênh truyền duy nhất bao gồm toàn bộ dải tần Trong trường hợp nhiều người dùng sự lựa chọn sẽ là chia làm nhiều kênh để tăng khả năng phục vụ Trong trường hợp các nhóm nhỏ thì sự lựa chọn sẽ là sử dụng một kênh duy nhất để có thể truyền nhanh hơn với dung lượng lớn Việc lựa chọn kênh truyền sẽ thay đổi tuỳ trường hợp và người dùng Tuy nhiên, sự thay đổi này phải mất một chút thời gian, và không được hỗ trợ ngay lập tức để thay đổi các điều kiện Việc lựa chọn dùng một kênh hay nhiều kênh phải được quyết định rõ khi lập kế hoạch và thiết kế cấu hình Tuy nhiên có nhiều bộ thu phát có thể làm việc trên nhiều kênh, cho phép việc quyết định lựa chọn phương án nào

có thể hoãn lại cho đến khi cài đặt Nó cũng cho phép thử trên một vài tần số để xác định xem tần số nào là tốt nhất Đồng thời cho phép người quản trị mạng không dây sau này có thể truyển sang tần số mới, nếu sự lựa chọn trước đó không còn phù hợp

Chương 2

Các thiết bị hạ tầng mạng không dây

2.1 Điểm truy cập AP (access point)

Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi

mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty" AP là một

thiết bị song công (Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch)

2.2 Các chế độ hoạt động của AP

AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống

và với các AP khác Có 3 Mode hoạt động chính của AP:

Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của

nó Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng

mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây

Chế độ cầu nối (Bridge Mode): trong Bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây AP sẽ trở thành một cầu nối không dây khi được cấu hình theo cách này Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể Chúng ta

sẽ giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế nào

Chế độ lặp (repeater mode): AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối với các client như là một

AP và kết nối với upstream AP như là một client

2.3 Các thiết bị máy khách trong WLAN

Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN

2.3.1 Card PCI Wireless

Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây

2.3.2 Card PCMCIA Wireless

Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết

bị hỗ trợ cá nhân số PDA (Personal Digital Associasion) Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay

và PDA… đều được tích hợp sẵn Card Wireless bên trong thiết bị

2.3.3 Card USB Wireless

Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus) Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động

Chương 3

Các vấn đề an ninh

3.1 Những vấn đề an ninh của mạng không dây

Nhận thức của người dùng:

- Kỹ thuật mới, hiện đại, ít người am hiểu tường tận

- Quan điểm chủ quan (quá phức tạp chắc không ai biết)

- Cấu hình mặc định của các thiết bị thường ở chế độ mở hoàn toàn

Các lỗ hổng bảo mật:

- WEP (wired equivalent protocol) không an toàn

- MAC filtering không hiệu quả vì MAC có thể bị thay đổi

3.2 Các lổ hổng của mạng không dây

3.3 Một số công cụ Hacking WLAN

3.3.1 Công cụ tấn công

Netstumbler: Là công cụ dùng để thu thập thông tin của các AP

- Chạy trên Windows

- Tính năng GPS plug-in cho phép xác định toạ độ của các AP

- Thu thập tín hiệu một cách chủ động (cách gửi yêu cầu lên không trung

và đợi trả lời) nên có thể bị phát hiện

- Có thể cung cấp các thông tin về AP như MAC, nhà sản xuất, SSID, biện pháp bảo mật, kênh tần số … vv

Airsnort: Là công cụ được xây dựng nhằm mục đích chứng minh độ an toàn thấp của WEP

- Chạy trên Linux

- Bắt tín hiệu trong không gian một cách thụ động nên không bị phát hiện

- Khi thu thập đủ số liệu, Airsnort có thể tự động bẻ khoá và hiển thị mật khẩu trên màn hình

Kismet: Cũng là một công cụ dùng để bẻ khoá WEP

- Chạy trên Linux, openBSD, Cygwin, MacOS X

- Nhiều tính năng hơn Airsnort

- Phát hiện được các IP block

- Log file tương thích với các công cụ khác như Ethereal, Tcpdump hay Airsnort

- Phát hiện được cả các SSID ẩn

- Phát hiện được nhà sản xuất AP

3.3.2 Cách tấn công

3.3.2.1 Tấn công thụ động (nghe lén)

Nghe trộm có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với WLAN Tấn công bị động như một cuộc nghe trộm, mà không phát hiện được sự có mặt của người nghe trộm (hacker) trên hoặc gần mạng khi hacker không thực sự kết nối tới AP để lắng nghe các gói tin truyền qua phân đoạn mạng không dây Những thiết bị phân tích mạng hoặc những ứng dụng khác được sử dụng để lấy thông tin của WLAN từ một khoảng cách với một anten hướng tính

Sử dụng các thiết bị phân tích mạng, các ứng dụng để lấy thông tin từ xa Lấy tài khoản (qua nghe lén đăng nhập từ client vào server) từ các ứng dụng Web, email, telnet dưới dạng không mã hoá sau đó tấn công vào WLAN

3.3.2.2 Tấn công chủ động

Hinh 3-3

Truy cập đến server trên mạng để lấy dữ liệu quan trọng, truy cập vào

mạng Internet của tổ chức để phá hoại, thay đổi cấu hình các thiết bị

Bằng cách qua được bộ lọc MAC sau đó tìm cách nối với AP và huỷ bỏ tất cả bộ lọc MAC

Kết nối vào mạng văn phòng của nạn nhân

Ngăn chặn: quét các cổng trên server, đặt mật khẩu trên server

3.3.2.3 Tấn công chèn ép

Hình 3-4

Vô hiệu hoá mạng, sắp đặt để từ chối các dịch vụ, tấn công Web server, mạng ngừng tín hiệu RF áp đảo

Tín hiệu có thể cố định hoặc di chuyển thông thường hacker sử dụng máy phát tín hiệu RF cao hoặc máy tạo sóng quét

Để loại bỏ loại tấn công này phải phát hiện ra nguồn phát bằng cách phân tích phổ

Biện pháp tốt nhất để ngăn ngừa loại tấn công này là bảo mật lớp vật lý Người thực hiện man-in-the-middle attack trước tiên phải biết SSID mà client sử dụng, và phải biết WEP key của mạng, nếu nó đang được sử dụng

Kết nối ngược (hướng về phía mạng lỗi) từ AP trái phép được điều khiển thông qua một thiết bị client như là PC card, hoặc workgroup bridge Nhiều khi man-in-the-middle attack được sắp đặt sử dụng một laptop với hai PCMCIA

card Phần mềm AP chạy trên một laptop mà ở đó một PC card được sử dụng như là một AP và PC card thứ hai được dùng để kết nối laptop tới gần AP hợp pháp Kiểu cấu hình này làm laptop thành một “man-in-the-middle attack” vận hành giữa client và AP hợp pháp Một hacker theo kiểu man-in-the-middle attack

có thể lấy được các thông tin có giá trị bằng cách chạy một chương trình phân tích mạng trên laptop trong trường hợp này

Hình 3-6 Trước cuộc tấn công

Hình 3-7 Và sau cuộc tấn công

Một điều đặc biệt với kiểu tấn công này là người sử dụng không thể phát hiện ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công này là giới hạn, nó bằng lượng thông tin thủ phạm lấy được trong khi còn trên mạng mà không bị phát hiện

Biện pháp tốt nhất để ngăn ngừa loại tấn công này là bảo mật lớp vật lý

3.4 Các biện pháp bảo mật cho WLAN

Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài

Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài

Tránh sử dụng AP trên cùng kênh với các AP khác

Áp dụng tất cả các biện pháp bảo mật của thiết bị mà nhà sản xuất cung cấp

Luôn cập nhật các phiên bản firmware mới nhất

Dùng Virtual Private Network (VPN)

3.4.1 Wireless VPNs

Những nhà sản xuất WLAN ngày càng tăng các chương trình phục vụ mạng riêng ảo, VPN, trong các AP, Gateway, cho phép dùng kỹ thuật VPN để bảo mật cho kết nối WLAN Khi VPN server được xây dựng vào AP, các client

sử dụng phần mềm Off-the-shelf VPN, sử dụng các giao thức như PPTP hoặc Ipsec để hình thành một đường hầm trực tiếp tới AP

Trước tiên client liên kết tới điểm truy nhập, sau đó quay số kết nối VPN, được yêu cầu thực hiện để client đi qua được AP Tất cả lưu lượng được qua thông qua đường hầm, và có thể được mã hóa để thêm một lớp an toàn Hình sau đây mô tả một cấu hình mạng như vậy: