Thiết kế và các giải pháp cho mạng không dây part 3

Tài liệu " Thiết kế và các giải pháp cho mạng không dây " được biên soạn nhằm mục đích giúp bạn hiểu rõ hơn về công nghệ không dây, cách xây dựng và bảo vệ cũng như các giải pháp cho công nghệ này. Tài liệu còn là nguồn tham khảo rất bổ ích cho mọi đối tượng quan tâm và làm viêc với công nghệ không dây

Chưong 5 - Sử dụng mạng không dây 87 ers and Faxes Nhấp Add a Printer và nhấp nút radio có nhãn “A network printer

or a printer attached to another computer” Việc nhấp Next sẽ đưa bạn đến màn hinh Security a Printer mà trên đó bạn có ba lựa chọn: Duyệt tìm một máy in, gõ nhập tên của máy in trên mạng hoặc gõ nhập URL của một máy in được nối kết

với Internet hoặc inưanet cục bộ Đối với các mạng nhỏ, việc duyệt hoạt động hoàn toàn tốt do đó hãy chọn nó và nhấp Next

Trén man hinh Browse for Printer vừa xuất hiện (xem hình 5.8) chọn máy in thích hợp và nhấp Next Windows cảnh báo bạn về những nguy hiểm bảo mật của việc download các driver và khi bạn nhấp Yes, xác định driver trong máy in dé trên các ổ đĩa cứng riêng của nó hoặc mạng (giả sử bạn đã làm cho ổ đĩa có sẵn thông qua tiến trình chia sẻ máy in được để cập ở trên) Sau khi cài đặt driver,

máy in sẵn sàng để bạn sử dụng từ PC mang

—_———

Thủ thuật

Để đạt được việc chia sẻ máy in nhất quán và hữu dụng nhất, đầu tư vào một máy in

mạng hoặc một print server Một máy in mạng chứa adapter Ethernet riêng của nó và

bạn nối nó với router như bạn thường thực hiện đối với bất kỳ P khác Về cơ bản một print server hoạt động theo cách tương tự, cung cấp một adapter mạng cho những máy in vốn đã không có một adapter (đây là trường hợp cho hầu hết các máy in) Trong cả hai trường hợp, máy in mang một tên mạng của riêng nó và bạn có thể sử dụng nó từ bất kỳ PG trên mạng vào bất cứ lúc nào Trái lại với việc chia sẻ máy in trên PC, những người dùng workgroup có thể in chỉ nếu P© mà bạn đã nối kết máy in được mở nguồn Chương 13 đề cập đến các print server không dây những bạn có thể mua những phiên bản hữu tuyến thậm chí dễ dàng hơn, thường như là một phần của

một tổ hợp router/access point,

[Add Printer Wizard ~~

Browse for Printer

When the ist of onnters aopears select the ore you wart Lo use

88 Chuong 5 - Sử dụng mạng không day Mang chuẩn: Người dùng, nhóm và quyền

Windows XP cung cấp ba loại chia sẻ nguồn tài nguyên cơ bản trên mạng: đơn giản (simple), chuẩn (standard) và cao cấp (ađvanccd), Đây không phải là những tên chính thức cho ba loại ngoại trừ trong trường hợp của Simplc File Sharing Nhưng các thuật ngữ được sử dụng ở đây bởi vì chúng giúp phân biệt giữa những khả năng nối mạng trong môi trường Windows XP Thật vậy làm việc với các mạng Windows XP đồi hồi một kiến thức vững chắc ể tất cả ba loại này

Sau đây là những điểm khác biệt giữa ba loại chia sẻ nguồn tài nguyên:

mã Nối mạng đơn giản (Simple Networking) - Sit dung thy chon Simple File Sharing trong Windows XP có sẵn qua tab View trên hộp thoại Folder Options Tùy chọn này cho ban chia sẻ các file và folder giữa các thành viên của workgroup mà không xác định chính xác người dùng nào có thể truy cập tài nguyên nào, nó cũng cho người dùng giữ riêng tư các folder người dùng của họ và do đó tất cả người ¡ dùng khác không thể truy cập được Nối mạng đơn giản cũng bao gầm việc sử dụng applet User Accounts trén Control Panel dé tao các tài khoắn trái với các hộp thoai user va group trong Administrative Tools

m > N6i mang chudn (Standard Networking) - T: At tinh ndng mple File Sharing, cho phép quyết định chính xác hơn người nào có thể truy cập các tài nguyên cụ thị Để làm cho sự khác biệt này khả thi, nó cũng bao gầm những người đùng và nhóm trong các quyết định nối mạng Nối mạng đơn giản cũng bao gồm | những người đùng và nhóm, nhưng nhà quán trị mạng không thực sự ân lầm bất cứ điều gì đặc biệt để đưa vào việc sử dụng chúng Với nối mạng chuẩn, chia sé tài nguyên trở nên cụ thể hơn nhì à do đó các công cụ mà qua đó để thực hiện việc chia sẻ đó cũng cần tính cụ thể hơn nhiều Ngoài ra trong nối mạng chuẩn những người dùng và nhóm thường được tạo qua nhóm Admin- istrative Tools thay vi applet Uscr Accounts trong Control Panel

mã Nối mạng cao cấp (Advanced Networking) - Bao gồm việc sử dụng các domain (miễn) Các domain mang lại cho những nhà quần trị mạng khả năng kiểm soát mở rộng đối với các tài nguyên, người dùng và nhóm, đồng thời cho phép những hoạt động nối mạng vượt ngoài khả năng nối mạng workgroup

Phần này giới thiệu các thành phần n

thể sử dụng có lợi cho bạn trong việc thi

nữa tiêu điểm đi cùng với vi

ïi mạng chuẩn Windows XP mà bạn có lập một mạng infrastructure Một lân

ên, đặc biệt các file và folder

ệc chia sẻ các tài nguyê

Các máy in chia sẻ theo cùng một cách như với nối mạng đơn giản, do đó không

có thông tỉn mới nào để để cập trong vấn đề đó Phần này chủ yếu trình bày cách xác định sự truy cập cấp người dùng và cấp nhóm đến các tài nguyên mạng, vì lý

do đó nó bắt đầu việc xem xét chính người dùng và nhóm

Chuong 5 - Sử dụng mạng không dây 19 Xát lập ngti tùng và núm

Bạn có thể tạo các người dùng (user) thong qua applet User Accounts trong Contol Panel nhưng d thể điều khiển hoàn toàn đối với các user va dé tao các nhóm user, bạn phải sử dung console Computer Management trong Adminis- trative Tools Mở Control Panel, nhấp đôi biểu tượng Administrative Tools va khởi động consolc Computer Management Mở rộng mục Loeal Users and Groups trong khung trái của console và nhấp uscrs để hiển thi danh sách các user đã có trên PC

thẳng sẵn thiết cho eấe chức năng eụ thể, nhưng không được thiết kế dưới dạng các tài khoản user theo tách mã bạn thường nghĩ về chúng Ví dụ, tài Khodn HelpAssistant hiện hữu để vận hành những thủ tực Remote Ñssistanee trên PŨ và tài khoẩn IWAM_ hoạt động chỉ cầng với Web server Internet Information Services Mat tai khoin ma bạn sẽ thấy ở đầy là Administrator, lãi khoản được tạo khi bạn cãi đặt Windows

Hình 5.9 minh họa kết quả của việc nhấp phải tài khoản user và chọn Proper- ties Hộp thoại Propcrtics chứa ba tah, mỗi táb thực hiện một chức năng cụ thể và quan trọng:

M General Trên tah Gencral bạn có thể cung cấp tên đây đủ của user nếu hạn có một tên user viết tắt hoặc tên user giống như bí danh Bạn

cũng có thể cung cấp một phần mô tả của user này để giúp những người khác nhận biết người đó Điều quan trọng nhất, bạn có thể xác định cách bạn muốn Windows xử lý password Bạn có thể cấu hình nó sao cho nó không bao giờ hết hạn hoặc để thay đổi bắt buộc vào lần đãng nhập kế tiếp Bạn có thể vô hiệu hóa hoặc ngăn chặn user từ đây

Mã Member Of Thoại đầu, tab này cung cấp rất ít thông ún Thực tế chỉ các nhóm user mà tài khoản user này thuộc về xuất hiện trén man hình Tuy nhiên việc nhấp nút Add sẽ hộc lộ tính hữu dụng của nó, làm

lộ ra (một khi bạn đã nhấp nút Advanced) hộp thoại Select Groups Nhấp nút Find Now để mở danh sách các nhóm mà bạn muốn gần user

này vào đó (xem hình 5.10)

M Profile Phần lớn bạn sẽ không cần sử dụng màn hình Profile, nhưng

nó có thể hữu dụng đối với nhiều mục đích Các trường Uscr Profile

cho bạn xác định một script để kích hoạt khi người đùng đăng nhập vào mạng với các script khởi động những chương trình thiết lập các xác lập mặc định và theo hất kỳ cách khác bạn muốn cấu hình PC cho người

90 Chuong 5 - Sử dụng mạng không dây

dùng đó Các trường Home Folder cho bạn xác định folder mà user tự động nhập vào khi nối kết mạng cũng như một vị trí ổ đĩa mạng nếu có thể áp dụng được Sách này không để cập đến nhưng khả năng này và thực tế những tùy chọn này có khuynh hướng được dành riêng cho việc quản lý nối mạng cao cấp hơn Một số cũng sẵn sàng được áp dụng nhiều hơn vào các phiên bẩn Windows cũ hơn trong đó nối mạng workgroup đòi hồi các loại cấu hình mạng khác nhau

Eu name Ned Randal

Description head honcho of the network j

91

'Debugger sen ASUSP4

ASUS.PA

|HelpServicesGroup ASUS?P4

Network Configuration Operatos ASUS-PA

Power Users ASUS PS

[Remote Desktop Users ASUS.P4

Hình 5.10: Hộp thoại Select Groups

Vì những mục đích của chương nay, tab quan trọng nhất là tab giữa, Member Of.Ở đây bạn có thể phân biệt trong số những user bằng cách đặt chúng trong các nhóm, đối với mục đích gán các nhóm sau đó thay vì các user riêng lẻ vào các tài nguyên mạng Trên một mạng nhỏ, ví dụ một mạng gồm dưới 10 user, tiến trình

này không cần thiết bởi vì bạn hầu như có thể gần nhanh các user riêng lẻ vào những tài nguyên mạng nhưng ngay cả ở đây bạn có thể thấy tính năng user hữu dụng Một trong những lợi ích là nếu bạn quyết định thay đổi vị trí của một tài nguyên (ví dụ) và bạn có 8 user chẳng hạn làm việc từ tài nguyên đó, bạn chỉ cần

thay đổi việc gán nhóm và tất cả user cũng sẽ tự động thay đổi

Thủ thuật

Trong khi không hoàn toàn cần thiết, bạn có thể cải thiện thêm tính cụ thể của mạng bằng cách thay đổi phương pháp mà những user đăng nhập vào P0 Màn hình Welcome của Windows XP mang lại những ưu điểm về tính khả dụng nhưng nó gây ra các vấn đề bảo mật tiểm ẩn bằng việc làm lộ ra tất cả tên user có sẵn, một điều mà không có mạng chuyên nghiệp nào nên làm Để chuyển Sang màn hình đăng nhập đặc trưng của Windows 2000, mở applet User Accounts từ Control Panel va nhấp tùy chọn có nhãn “Change the way users log on or off" Hủy chọn tùy chọn “Use the Welcome §creen” và nhấp Apply 0ptions Lần kế tiếp bạn đăng nhập, các user sẽ

92 Chuong 5 - Sử dụng mạng không dây thay màn hình đăng nhập đặc trưng với yêu cầu rằng họ gõ nhập tên người dùng và password của họ trong hộp thoại

Chia sé file chuẩn

Hình 5.5 trước đó trong chương này minh họa hộp thoại chia sẻ chuẩn có sẵn khi thy chon Simple File Sharing được hủy chọn trong Folder Options Hai thành phần cơ bản được đưa lên hàng đầu cho mục đích tao môt mang infrastructure an toàn hơn và riêng biệt cho người dùng hơn: User Limit và Permissions

Tinh nang User Limit cho bạn giới hạn sư truy cập đến nguồn tài nguyên chia

sé mỗi lần chí đối với một số người dùng cụ thể Ví dụ, nếu bạn muốn bảo đầm

rằng chỉ một người có thể hiệu chỉnh một filc tài liệu hoặc file để họa mỗi lần vào

bất cứ thời điểm nào nhấp nút rađia có nhãn *Allow this numbcr of users” và sử

dụng các nút mũi tên để xác lập số sang 1 (hoặc chỉ việc nhấp nút mũi tên để tự

động chọn nút radio) Nếu bạn có một nhóm nhân vi liệ

Limit sang 4 trước khi cuộc họp bắt đầu và xác giới hạn trước) sau cuộc họp

ập nó lại sang

1 Mở hộp thoại Propertics cho folder mà bạn muốn chia sẻ

2 Nhấp tab Sharing và sau đó nhấp nút Pcrmissions

w Trên hộp thoại Permissions vừa xuất hiện, kiểm tra để xem tài khoản

Everyone có được liệt kê hay không Nếu có hãy chọn nó và nhấp nút Remove để ngăn sự truy cập từ tất cả người dùng

Nhấp nút Add

Trên hộp thoại Select Users or Groups vita xuất hiện, nhấp nút Advanccd Nhấp nút Find Now

Bat sang cdc user va (hoặc các nhóm mà bạn muốn cấp phát sự truy cập

và nhấp OK Chú ý rằng bạn có thể chọn nhiều mục bằng cách nhấn giữ phim Ctrl khi ban nhấp vào mỗi mục

9, Nhấp OK mội lần nữa để quay trở về hộp thoại Permissions

10 Chọn một user từ đanh sách Group or User Name và đánh đấu chọn các hộp thích hợp trong danh sách Permissions nằm ở cuối hộp thoại (xem hình 5.1) Bạn có thể cho phép mỗi uscr đọc chỉ mục, thay đổi nó hoặc có

quyền điều khiển hoàn toàn đối với nó (điểu này cũng cho phép các thao

tác xóa) Hãy cẩn thận ở đây bởi vì đây là đạng kiểm soát chính của bạn

đối với người nào được thực hiện những gì cho mỗi nguồn tài nguyên

Chuong § - Sử dụng mạng không dây 93

để cho tính đơn giản là người dẫn đường cho bạn Mạng càng phức tạp thì nó trở

nên càng khó quần lý, cho cả chính bạn lẫn bất cứ người nào có thể quản lý nó sau nay

Vậy thì bạn đi đâu từ đây? Dù tin hay không, bạn không cần phải đi đến bất cứ nơi nào Bạn có một mạng infrastructure hoàn chỉnh có chức năng hoạt động và rất ấn tượng cùng với nối kết Internet dải rộng chia sé, cdc may in chia sé, folder chia sẻ và khả năng tham gia vào bất kỳ hoạt động nối mạng có sẵn kể cả nhiều hoạt động đã không được trình bày trong chương này: cộng tác, whiteboarding, chơi game, và nhiều hơn nữa Bạn có thể dừng lại ngay ở đây và không làm gì ngoài việc thưởng thức mạng của mình và tận dụng tối đa nó

94 Chương 5 - Sử dụng mạng không dây Nhưng thế giới không đây chứa đẩy nhiều công dụng khác và một số vấn để

có thể xây ra Phần II của sách này để cập đến vấn để quan trọng nhất xung quanh các cuộc giao tiếp không đây: bảo mật Ở đây bạn sẽ học cách thiết lập hai

loại bảo mật được sử dụng rộng rãi nhất trong Wi-Fi ngày nay và cách bảo đảm -

càng nhiều càng tốt - rằng chỉ những người bạn muốn truy cập mới thực sự có được sự truy cập

Chương 6 - Cấu hình WEP 95

Chương 6 - Cấu hình WEP

Chương 7 - Cấu hình WPA

lš Is is Iz, o I

96 Chương 6 - Cấu hình WEP

Chương 6

Cau hinh WED

toàn hộ hiện tong khong ddy vn tao nén tat cd mau tin tite, đặc biệt khí nói về tín tức công nghệ cao, với Wi-Fi đã trở thành thuật ngữ phổ biến của thập niên này theo cách mà Web đã chỉ phối những năm 1990 nhưng bất kế đối mới như thế nào, thú vị như thế nào, cả tốc độ nhanh như thế nào, các nhà báo và những thương nhân

vẽ nên khung cảnh không dây tuyệt vời như thế nào, những câu hỏi về bảo mật uẫn theo sat đằng sau và thậm chí dẫn đầu trong nhiều trường hợp Lý do đơn giản: loại

bá các đây và đồng thời bạn loại bỏ những giới hạn truy cận Các mạng không dây cung cấp sự bảo mật cài sẵn ít hơn bất kỳ loại mạng trong lịch sứ điện toản Thực tế, nhiều mạng không dây bắt đầu cuộc sống hoàn toàn không được bảo vệ

bởi vì những nhà cang cấp thiết kế cde AP va card WLAN voi tinh dé sit dung trong

Š nghĩ và việc cấu hình các xác lập bảo mật hầu như không bao giờ bằng với tính dễ

sử dụng, tối thiểu không nằm trong ý nghĩ của nhing nguci mua mang gia đình

hoặc văn phòng nhú, Vì lý do này, phẫn lớn thiết bi Wi-Fi đính Kèm sự bảo mật được

vô hiệu hỏa Nếu bạn Muốn một màng an toàn, bạn phải xác lập nó mỘi cách có chủ đích và ý thức bởi vì thiết bị sẽ không làm điều đó cho bạn

Tai sae khong?

G bảo mật chí phối các cuộc thảo luận về giáo tiếp không dây Chắc chắn

Thứ nhất, bảo mật không dây đã chứng tỏ khó thực thi Đối với vấn để đó, bảo mật điện tử thuộc bất kỳ loại đã chứng tỏ cực kỳ khó báo đảm ở bất kỳ mức độ nào Nếu bạn không tin điều đó, hãy xem những bản cập nhật quan trọng mà Microsoft tụng ra, cho tất cả loại Windows đưới dạng các bán download từ web Site của họ hoặc qua Windows Update Đa số những bản cập nhật này giải quyết

những vấn để xung quanh những kẻ xâm nhập từ Internct và Internet vẫn chú yếu

là hữu tuyến, không phải không đây Nếu một công ty có các tài nguyên của

Internet và với sự kiểm soát của Microsoft đối với sản phẩm của nó, không thể báo vệ PC của bạn khỏi những kẻ xâm nhập vào qua sự giao tiếp hữu tuyến, mọi người có cơ hội nào để bão vệ sự giao tiếp thông qua các sóng vô tuyến dé truy cập hơn nhiều giữa những công nghệ í: được kiểm soái hơn nhiều?

Thứ hai, không dây và sự thuận tiện đi cùng với nhau Các điện thoại di động

và mạng Wi-Fi có tính thuyết phục bởi vì chúng loại bỏ sự xích buộc, với như câu thực hiện công việc máy tính của bạn hoặc gọi điện thoại, với một giây giới hạn

sự chuyển động của bạn và tạo ra những vật cần không đẹp mắt hoặc thậm chí

nguy hiểm bất ngang qua nên nhà của bạn Để một sản phẩm thuyết phục vì tính tiện lợi của nó, nó phải tuân theo việc bán hằng với một tính thuận lợi nhấn mạnh hiệu suất, một điều gì đó mà một yêu cầu cho cấu hình mã hóa và xác thực

thường ít thực hiện Để chắc chắn, việc mở rộng gần đây của sự đưa tin tức truyền

Chương 6 - Cấu hình WEP 97

thông đại chúng về việc đánh cắp thông tin nhận dạng và những nguy hiểm công nghệ cao khác hứa hẹn buộc các nhà cung cấp hợp nhất tính thuận lợi vớ: sự báo mật trong các sản phẩm của họ và thế giới tiêu thụ công nghệ cao rất có thể đã

đạt đến thời điểm mà bảo mật thật sự trở thành một phần của sự tiện lợi nhưng

cho đến bây giờ, hầu hết các sắn phẩm cho bạn thiết lập một mạng không dây một cách dễ đàng nhất và với tốc độ cao nhất không có sự bảo mật thuộc bất kỳ loại nào được đặt ở nơi thích hợp

Mặt dù vậy, bạn có thể dễ dàng phát hiện một xu hướng tiến đến sự bảo mật Lắp đặt một thiết bị router/AP mới ngày nay và bạn sẽ có thể gặp phải wizard đưa bạn qua tiến trình cau hinh WLAN véi sự bảo mật xác thực và mã hóa ở vị trí thich hgp Windows XP Service Pack 2, cung cấp một wizard tạo WLAN vốn buộc bạn phải qua tiến trình bảo mật mà không có một tùy chọn để tránh nó Chương này trình bày Wire Equivalent Privacy (WEP), phương pháp bảo mật

WLAN phổ biến nhất và cơ bắn nhất Chương 7 trình bày đến tính năng tiếp nối của WEP, Wi-Fi Protected Access (WPA) Chương 8 nêu một số thủ thuật để giúp bạn tạo và xác định một mạng không đây an toàn hơn nhiều

Nếu không có lớp MAC, dữ liệu sẽ không đến bất cứ nơi nào trên WLAN Lớp MAC xử lý những giai đoạn sau đây trên WLAN:

§ Giai đoạn L: Quét Lớp MAC bắt đầu công việc của nó bằng cách hỗ

trợ thiết bị không dây nhằm tìm kiếm các access point Trong việc quét

bị động, tất cả adapter WLAN quét các kênh riêng lẻ nhằm tìm ra tín

hiệu tốt nhất có sẵn, đợi nhận thông tin access point Các access point

truyền đại chúng đều đặn các tọa độ của chúng đến mạng để các adapter

nhận Các thông báo truyền đại chúng AP này, được gọi là beacon (pha vô tuyến), chứa chỉ tiết về SSID (Service Set Identifier) của mạng,

các kênh truyền đại chúng và tốc độ truyền dữ liệu mà nó có thể xử lý

Trong việc quét chủ động, adapter WLAN đò tìm các AP bằng cách gởi đi một tín hiệu (một thông báo truyền đại chúng của riêng nó) trong đó tất cả AP trong phạm vi hoạt động phản ứng bằng cách gởi

98 Chương 6 - Cấu hình WEP

thông tin đến WLAN đó, Trong khi việc quét chủ động đường như có

thể là một ý kiến tốt hơn từ một khía cạnh báo mật so với các thông

báo truyền đại chúng AP, sự đò tìm và sự phản hổi để kết hợp tạo nên hao phí đáng kể trên mạng, do đó có sự ưu tiên cho việc quét bị động Chú ý rằng giai đoạn quét không có liên quan gì với chính WEP, dĩ nhiên ngoại trừ rằng nếu không quét thành công thì sự giao tiếp bổ sung (được mã hóa hay không) không thể xây ra

8 Bước 2: Xác thực Trong thuật ngữ giao tiếp mạng, xác thực (authen- ticate) nghĩa là chứng minh théng tin định danh của bạn để được chấp nhận để truy cậ Ở đây, WEP được đưa vào thực thi và đây là giai đoạn mà những vấn dé ban đầu với sự bảo mật Wi-Fi xdy ra Chuẩn

802.11 bao gồm hai hệ thống xác thực Sự xác thực Open System, hệ

thống cơ bản hơn trong hai hệ thống xác thực, xem sự xác thực yêu cầu

AP tif access point, WLAN phan hồi bằng sự cho phép hoặc từ chối

Nếu không có một lý do để từ chối (được cấu hình trên chính AP), sự xác thực xây ra Trong hệ thống thứ hai sự xác thực Shared Key cùng một tiến trình xảy ra với adapter gởi sự xác thực đến AP và cuối cùng nhận một tín hiệu cho phép hoặc từ chối quyền truy cập, nhưng ở chính

giữa là bước quan trọng để trả lời chính xác một thách thức bảo mật Công nghệ bảo mật (WEP đối với mục đích của chúng ta ở đây) gởi một thông báo thách thức được mã hóa liên kết chặt chẽ với một key (khóa) Để vượt qua thử thách nay, adapter sử dụng khóa tương xứng của nó để giải mã thông báo và gởi nó trở lại AP, AP so sánh hai đối

tượng này và nếu chúng tương xứng, gởi tín hiệu chấp thuận Một vấn

đề ở đây là AP không thật sự biết ađapter có đúng khóa hay không; nó đơn giản giả định thời điểm này, bởi vì nó nhận text được giải mã Nói cách khác, bất cứ người nào tìm ra một cách để giải mã thông báo thách thức mà không có khoá WEP cũng có thể đạt được sự truy cập

vào mạng

§ Bước 3: Kết hợp Sau khi AP đã xác thực adapter WLAN, một vài chỉ tiết cần được làm sáng tổ trước khi việc truyền đữ liệu có thể xây ra

Hai thiết bị phải chắc chắn rằng chúng biết SSID va kênh chia sẻ, tốc

độ đữ liệu mà việc truyền tẢi sẽ xảy ra và bất kỳ chỉ tiết cấu hình khác cho ÁP;một khi hai thiết bị đã xác lập sự kết hợp này, chúng có thể bắt

đầu làm việc Với WEP được kich hoat, adapter sé ma hóa tất cả tiến trình truyền dữ liệu trước khí gởi chúng và AP sẽ giải mã chúng sau khi nhận (và ngược lại) Cả hai thiết bị sử dụng khóa chung để mã hóa

và giải mã

Như bạn có thể thấy, WEP được đưa vào giai đoạn thứ hai và thứ ba, cung cấp

mã hóa với một khóa mã hóa Bạn xác thực bằng cách sử dụngWEP bằng cách

kết hợp với WEP Cụ thể hơn, WEP sử dụng một mật mã luỗng RC4, một chuẩn

từ tổ chức bảo mật RSA Security để mã hóa nội dung của tất cả thông tin truyễn

Chương 6 - Cấn hình WEP 99 tải được gởi trên mạng Các thiết bị gởi và nhân chia sẻ một khóa mật mà WEP rút ngắn thêm với một vector khởi tạo được tao ngẫu nhiên Nói cách khác, khóa

mật nhận được một số ngẫu nhiên được gấn vào nó mà lần lượt AP giải mã để

quyết định xem đữ liệu đã nhận khớp với dữ liệu gốc hay không sau đó giải mã thông tin truyền tải bằng cách sử dụng khóa mật chia sé

6 cấp cơ bẩn nhất, WEP sử dụng một khóa mật 40 bịt mặc dù nó cũng có thể

khai thác một khóa 64 bit Tuy nhiên, để cung cấp một sự bảo mật WEP thậm chí

tốt hơn các nhà cung cấp thiết bị chẳng hạn như D-Link và Linksys đưa ra công nghệ mã hóa WEP độc quyền vốn tăng khóa lên 128 bit hoặc thậm chi cao hơn

Để đạt được lợi ích tối đa của khóa manh hơn này, nhưng độc quyền, tất cả thiết

bị trên mạng có khả năng chia sẻ nó đĩ nhiên điển này có nghĩa là dự trữ các sản phẩm của nhà cung cấp đó (chắc chắn bởi vì công nghệ WEP cải tiến khác nhau

đối với mỗi nhà cung cấp) Đó không phải là một điều tổi tệ nếu bạn thiết lập một WLAN ngay từ đầu hoặc loại bỏ thiết bị cũ hơn để tận dụng công nghệ 802.11g ngày nay, nhưng rõ ràng nó là một vấn để nếu bạn bổ sung vào các WLAN hiện có được vận hành bằng WEP Nếu bạn bám theo một WEP chuẩn, bạn có thể mua bất kỳ sản phẩm Wi-Fi và hoàn toàn an tâm rằng sự mã hóa sẽ hoạt động giữa tất cả sắn phẩm của bạn, nhưng WEP không tốt bằng các phiên ban cai tiến của WEP về sự bảo mật Vì vậy điều đó tùy thuộc vào bạn: độc

quyển nhưng mạnh hơn - và đắt hơn do nhu cầu mua từ một nhà cung cấp - hoặc chuẩn nhưng yếu hơn

Một điều cần ghi nhớ là WEP chỉ bao hàm chính sự truyền tải không dây (hoặc

phần 802 1); nếu sự truyền tải vượt ra ngoài WLAN đi vào một LAN Ethernet hữu tuyến (hay bất kỳ LAN hữu tuyến khác), 'WEP không còn hoạt động được nữa Thực tế nó mất quyển được cung cấp sự báo mật vào thời điểm đó Đừng tin

cậy vào WEP để giải quyết tất cả nhu cầu mã hóa trong một mạng infrastructure kết hợp

Nhưng chắc chắn WEP đáng tin cậy đối với những giao dịch không dây hàng ngày, đúng không? Đúng và không đúng WEP đã là công nghệ mã hóa đầu tiên

có sẵn trong Wi-Fi và nó vẫn là chuẩn Tuy nhiên, những lợi ích của nó có thể được tóm tắt trong một câu nói gây ấn tượng: có còn hơn không, Chắc chấn, một WLAN được vận hành bằng WEP có khả năng ngăn những người xâm nhập tốt hơn nhiều so với một mạng không có WEP với sự xác thực khóa mở Nhưng nó có những khuyết điểm của nó và những khuyết điểm này cho thấy nó không hữu

dụng đối với việc bảo vệ đữ liệu thật sự tế nhị khỏi rơi vào tay những người không

Vấn để chính với WEP nằm trong khả năng nó không thể trao đổi nhanh các

khóa Không giống như những công nghệ mã hóa và xác thực tương lai, trong đó các thiết bị sẽ có thể thay đổi liên tục các khóa một cách tự động, WEP cơ bản đòi hỏi việc cấu hình bằng tay các khóa trên các adapter WLAN Kết quả có thể dự đoán được Trên các mạng lớn, những nhà quần trị không có thời gian cấu hình lại bằng tay adapter của mọi người, do đó họ có khuynh hướng bám theo cùng các khóa trong một khoảng thời gian kéo dài Trên các mạng nhỏ (gia đình và văn

100 Chương 6 - Cấu hình WEP phòng nhỏ), không ai biết về việc thay đổi các khóa lúc ban đầu, do đó những khóa này không bao giờ thay đổi Bất cứ người nào có một công cụ giám sát Wi-

Fi có thể tiếp tục thử cho đến khi họ tìm các khóa cuối cùng xâm nhập vào mạng Một vấn để khác hiện hữu trong WEP với sự giới hạn 24 bit về các vector khởi tạo, bởi vì mặc dù AP tạo chúng một cách ngẫu nhiên những trước đây đã lâu nỏ phải tái sử dụng các khóa Điều này cũng mang lại những khả năng bị xâm nhập Sau cùng, như với tất cả mạng, bất cứ lúc nào bạn thêm vào công nghệ cơ bản, bạn tạo ra một hao phí vốn có thể làm mất dần hiệu suất WEP không có gì khác biệt Vào những ngày đầu của công nghệ nối mạng 802.1 ìb, việc mở WEP gây ra hai vấn để chính Nó làm cho nối kết trở nên khó khăn và một khi bạn đã nối kết, bạn thường mong ước rằng bạn đã không làm điều đó Tiến trình xác thực và mã hóa khiến cho LAN không dây chậm như rùa, thường ở một mức độ các yêu cầu đến Internet từ một PC Notebook cuối cùng là hết thời gian do bởi thời gian

cần để nhận được yêu cầu phần qua AP Các phần thực thi WEP ngày nay làm việc tốt hơn đáng kể, nhưng bạn sẽ vẫn thường nhận thấy một sự khác biệt về tốc

độ - đôi khi đáng kể - giữa một WLAN với WEP được kích hoạt và một WLAN vốn hoạt động không có sự mã hóa An toàn là trên hết, nhưng hầu hết chúng ta quan tâm nhiều hơn về tốc độ, nhất là khi đề cập đến mạng

Cac xac lap access point va adapter

Phần còn lại của chương này để cập đến các xác lập cấu hình WEP cho các access point và adapter WLAN Bạn cũng nên xem xét việc mở WEP chỉ sau khi bạn biết rằng WLAN hoạt động tốt Nếu không, bạn có thể dễ dàng gặp phải vấn

để máy tính điển hình là không biết thành phần nào hoạt động tốt, Đúng vậy, bạn

sẽ có một vài phút của một WLAN không an toàn trong tay của bạn, nhưng trừ khi một người nào đó đứng bên ngoài cửa đợi nhận tín hiệu, có lẽ bạn sẽ không gặp nguy hiểm bị xâm nhập cho đến khi bạn khởi động và chạy WEP

“Tương tự như với mọi thứ khác cẩn thực hiện với nối mạng không đây, bạn nên cấu hình access point trước khi bận tâm đến các adapter WLAN trên các PC được

nối mạng Thật sự bạn không cần làm điều gì đó theo thứ tự này đặc biệt nếu bạn

chỉ có một hoặc hai chent để nối kết, nhưng bạn sẽ phải điều chỉnh AP vào một thời điểm nào đó, đo đó bạn nên làm như vậy ngay tức thì Phần minh họa này sẽ thực hiện thco thứ tự đó: đầu tiên là AP, kế đó là cdc client mang

Để bắt đầu, hãy xem hình 6.1 Hình này minh họa màn hình cấu hình của router D-Link DI-624 trong trạng thái gốc của nó với một SSID là "default", kênh được xác lập sang 6 và sự xác thực được cấu hình dưới dạng một hệ thống mở Trong tiến trình cấu hình sự bảo mật cho WLAN, bạn sẽ thay đổi chỉ các xác lập

có liên quan đến WEP mặc dù bạn có thể thay đổi một số xác lập khác kể cả SSID và kênh để làm cho WLAN thậm chí trở nên an toàn hơn

Ngoài ra, hãy xcm hình 6.2 Hình này minh họa tiện ích D-Link cho DWL- G650 CardBus WLAN của công ty Giống như tất cả tiện ích được đính kèm với các adapter không dây, bạn có thể truy cập tiện ích này từ bất kỳ PC Windows 9x

Chương 6 - Cấu hình WEP 101 hoặc Windows 2000 nhưng trong Windows XP, nó chỉ có sẵn khi bạn hủy chọn

ty chon "Use Windows to configure my wireless network Settings" trên hộp thoại Wireless Network.Properties MierosofL đã sẵn trực tiếp :sự hỗ trợ 802:11x'vào

Windows XP, một phần để loại bỏ nhu cầu vẻ những tiện ích độc quyền.:nhưng trong nhiều trường hợp đặc biệt khi cấu hình sư bao mật WEP hay WPA (chương

7 đề cập đến WPA), bạn sẽ nhanh chóng nhận ra rằng các tiện ích độc quyền làm

việc dễ dàng hơn và thường tốt hơn những tiện ích cài sẵn vào Windows XP

Aree i to/ 192.1660 1h rome tania

L==] Authentication @ Open System © sharadliyl O (wbá Ô line

oa WEP © enabled © Diesbloc

Channel Ƒ _ pbk Quatiy/Signal Suengh

Link Quay ‘Signal Strength

[DztaPae:

102 Chương 6 - Cấu hình WEP

LƯU Ý

Khi bạa sử dụng các tiện ích cầu hình cài sin vao Windows XP, hay lve ý đốn phiên bản não cửa các iện ích mà bạn có trên hê thông Bản thân Windews XP cố mộ! manu thu hình cho các mạng không đây trong khi XP Service Pack 1 cùng cấp một tiện ích đã thay đổi, một tiện ích vốn laại bả một số việt cầu hình edn thiết, nhung ding thai qầy ra rắc rỗi bằng việc tự động hôa cấp xác lập mã hốa theo những cách mà số thể ban không cẩm thấy số tính trực giác bởi vi API cung cấp những xác lập đó Như thể điều đ6 chua di, Microsoft di thay đấi cấc màn hình cầu hình một lần nữa với XP Šantiee Pack 2, eung cắp một wizard để cấu hình một mạng không day, nhưng một lần nữa làm bạn phải xa lánh cầu hình riêng

sa AP Không cố gĩ đáng ngạc nhiên, các màn hình cấu hình cải sẵn lầm việc tất với những sẵn phẩm phan cứng không dây của chính Microsoft

Tham khảo chéo

Chương Ð đề cập đến vệc cấu hình tại những thành phần bổ cung của AP rhư là một phẫn trong hang loat thủ thuật va meo bao mat của nó

Kich hoat tính năng mã húa WEP

Bước đầu tiên trong việc cung cấp sự bảo mật WEP ÍLra cho AP này là mở tính năng mã hóa WEP Để thực hiện điều này, nhấp nút Enabled nằm ở giữa màn tình, bên cạnh tiêu đẻ WEP Để giữ cho khóa WEP tương đối đơn giản, nhưng vẫn hiệu quả ở một mức độ nào đó, chọn sự mã hóa WEP 64 bit và một loại khóa thập lục phân (chú ý rằng DI-624 không hỗ trợ sự mã hóa 40 bịt, chỉ 64 bịt và 128 bit), Vimuc dich minh hoa, mặc dù chắc chấn không phái là điều bạn thực hiện nếu bạn hy vọng có bất kỳ mức độ bảo mật thật sự, sử dụng khóa 0123456789 Mười chữ số được bắt buộc cho số thập lục phân 64 bit, nhưng bạn không cần phải nhớ việc đó Nếu bạn gõ nhập quá nhiều chữ số hoặc tối thiểu 2 chữ số, tiện ích D-Link hiển thị một thông báo lỗi cho bạn biết chiểu đài hợp lý của khóa Một khi bạn có khóa mà bạn muốn, nhấp Apply Kết quả xuất hiện trong hình 6,3

adapter với ÁP, hãy mở menu cấu hình trong mỗi thiết bị và nghiên cứu chúng cẩn thận để bảo đầm chúng khớp nhau hoàn toàn Nếu không, bạn sẽ không có mạng mà bạn muốn

Chương 6 - Cấu hình WEP 103

2 Seach

These are the wireless settings for the AP(Ac»eSs Poin)Peftơn

‘Wireless Rado © On © Off oat \ (

Channel «6 3)

Authencation ©) Open System & Shared Key © wea © wpa-Psk

WEP ® Enabled © Disabled

WEP Encrypt > ab TY]

KeyType rx Keyt Kop key ¢ Ket

o2o0 Apply Caneel Help:

Hình 6.4 Tương hợp các chỉ tiết mã hóa giữa laptop và access point sao cho khớp nhau

Dĩ nhiên, không phải tất cả mạng đều có chứa các PC với trong thiết bị hoàn toàn giống hệt nhau Rất có thể bạn có hai notebook với các adapter D-Link, hai notebook với các adapter Linksys, và hai adapter khác có các adapter Microsoft Thật may, 802 I 1b và 802 1g là các chuẩn, do đó về lý thuyết bất kỳ adapter ma

bạn mua sẽ hoạt động với bất kỳ access point bạn mua miễn là cả hai chia sẻ tối thiểu một trong các giao thức 802.1 1

Hình 6.5 minh họa tiện ích được cung cấp với Microsoft MN-720 Wireless

Notebook Adapter Sau khi cài đặt phân mềm và gắn card vào khe PC-Card của

104 Chương 6 - Cấu hình WEP laptop, một connection wizard tự động chạy Trong Windows XP, hệ điều hành

nắm quyên kiểm soát từ wizard, cho phép bạn nối kết qua nó thay vào đó, nhựng trong bất kỳ trường hợp tiện ích này vẫn có sẵn thậm chí nếu không giống như các tiện ích của những nhà cung cấp khác, bạn đánh dấu chọn hộp Wireless

Network Connection Properties hướng dẫn nối kết sử đụng Windows để cấu hình các mạng

Với tùy chọn này được chọn, việc nhấp nút Configure sẽ làm xuất hiện hộp

thoại Wireless Network Connection Properties chuấn mà một lần nữa khác biệt trong số Windows XP XP SPI và XP SP2 Do đó đối với phần minh họa này chỉ

tiện ích cấu hình độc quyền sẽ được sử dung, xem minh họa trong hình 6.6 Hình

này minh họa SSID của WAP mà card mạng đã được nối kết và cũng hộp kiểm để

cấu hình sự bảo mật không dây Chú ý rằng sản phẩm này hỗ trợ chi WEP, khong phải WPA Đó là vì PC được minh hoa chay trén Service Pack | ma gidng tu tat

cả phiên bẩn Windows XP ban đâu, nó đồi hỏi bạn download một patch (bản vá lỗi) để sử dụng tính năng bao mat WPA Ro rang, giới hạn này không ảnh hưởng

đến chương này, do đó chúng ta sẽ tiếp tục với adapter khi được cài đặt

M _——axn

Tham khảo chéo

Chương 7 trìh bày WFA và tướng dẫn thủ tục Aowloaả và cài đặt Windows XP Support Patch for WiFi Protected Access

Chương 6 - Cấu hình WEP 105

i © Ths network indudes a router or base station (nfrastructure)

O This is 2 computer-to-computer (ad hoc} network

Hình 6.6 Cung cấp các xác lập mã hóa WEP choladapter Microsoft WLAN

Việc cấu hình adapter Microsoft cho sự mã hóa WEP rất giống với việc cấu hình adapter D-Link Nhấp hộp kiểm Use Wireless Security, chon Standard (64 bit WEP) tiy menu Security Strength xổ xuống và gõ nhập khóa bảo mật vào hai trường còn lại Việc xác nhận cân thiết bởi vì tiện ích của Microsoft xem các khóa

như là các password, hiển thị các đấu chọn thay v† các ký hiệu chữ số khi bạn gõ

nhập, do đó việc xác nhận bảo đầm rằng ban đã gõ nhập đúng các ký tự

Sự khác biệt chính giữa hai tiện ích nằm trong số khóa mà bạn có thể đưa vào Tiện ích D-Link chấp nhận bốn khóa WEP, tương xứng với access point D-Link

trong khi tiện ích Microsoft cho bạn gõ nhập chỉ một khóa Kết quả nếu bạn thường xuyên thay đổi khóa WEP, như bạn nên làm để đạt được sự bảo mật tốt nhất, trên Microsoft bạn phải gõ nhập ngay từ đầu khóa mới trong khi trên D-

Link, bạn chỉ cần chọn khóa tiếp theo trên danh sách Bạn có thể cho rằng việc lưu trữ bốn khóa trong tiện ích sẽ cho phép những người xâm nhập sau này đánh cắp thông tin một cách dễ dàng hơn, nhưng diéu nay 4p dụng trực tiếp vào những người vốn truy cập đến chính notebook Tuy nhiên, chắc chắn không có gì sai trái

với việc gõ nhập lại khóa bảo mật mỗi lẫn bạn thay đổi nó - chỉ vì nó trở nên

nhàm chán nếu bạn có một mạng gồm nhiều PC

Một khi bạn đã áp dụng các xác lập thông qua tiện ích của adapter, tất cả những gì còn lại là kiểm tra để thấy rằng mạng an toàn của bạn hoạt động Kiểm tra các màn hình trạng thái của AP và tất cả adapter để bảo đầm chúng thông báo

rằng sự mã hóa WEP nằm ở vị trí thích hợp Tiếp theo, sử dụng My Network

106 Chương 6 - Cấu hình WEP Places để bảo đấm rằng bạn vẫn có thể nối kết với những nguồn tài nguyên

mạng tương tự kể cả các may in va folder chia sẻ Sau cùng, mở một trình duyệt web và định hướng trên Internet để chấc chắn rằng nối kết Internet chia sẻ vẫn nằm ở vị trí thích hợp

Cấu hình sự xát tR[E

Bây giờ bạn có sự xác thực WEP nằm ở vị trí thích hợp, thêm môt vài thao tác nhấp chuột sẽ mang đến cho bạn sự bảo mật tăng cường theo đạng xác thực Shared Key Trén tién ich cho access point, chon thy chon Shared Key va nhdp Apply (phu thuộc vào giao diện của AP cu thể) Tiếp theo, trên màn hình cấu hình của ađapter WLAN, cũng kích hoạt sự xác thực Shared Key Trên một số tiện ích, tùy chọn này dễ tìm Tuy nhiên, khá kỳ lạ là trên mân hình cấu hình của Microsoft thì nó không dễ tìm thấy Thực tế, để cấu hình adapter nhằm sử dụng sự xác thực Sharcd Key, bạn phải mở hộp thoại Wireless Network Connection Properties, nhap tab Configure va chon Shared từ menu Network Authentication x6 xudng Hình 6.7 minh họa menu này trong tiến trình đang được cấu hình

Một lần nữa, đừng xem việc thiết lập mạng hoàn tất cho đến khi bạn đã kiểm

tra các nối kết Bảo đảm rằng bạn có thể in qua mạng và bạn có thể upload và

download các file sang các vị trí chia sẻ thích hợp Và lần nữa kiểm tra sự chia sẻ Iaternct Nếu bạn không thể lên Internet được, hãy undo sự xác thực và thử lại cho đến khi bạn có thể làm được điểu này Nếu không, toàn bộ mục đích của mạng infrastructure có thể hiến mất

Thủ thuật

Khi kiểm tra nối kết Internet qua mạng, đừng bắt đầu hủy bỏ và tạo lại cấu hình cho đến khi bạn đã chắc chắn rằng chính nối kết Internet hoạt động tốt Để lại P0 được

nối kết không dây và ngồi tại một PO được nối kết với AP/router qua cép Ethernet

chuẩn và truy cập Internet từ đó Nếu nó hoạt động thì bạn biết được vấn để nằm trên nối kết Wi-Fi; nếu không hãy đợi cho đến khi ISP quay trở về online trước khi thử lại

cấu hình không dây

Chương 6 - Cấu hình WEP 107

‘Wreiess network key

| This network requires a key forthe folowing

Network Authentoaton | Shared

¿., Đa encrypbon:

Kay edex (acvenced) 1 ig!

1 The key is provided forme automatically

i

| [i This:s 2 computerto-compute fad hoc) network: wireless

access Darts are not Used

Hình 6.7: Tab Association trên hộp thoai Wireless Network Properties

128 bit

Một lần nữa, bạn thực hiện cấu hình này trong 2 vi tri: AP va trên mỗi adapter WLAN Tuy nhién, lan nay chiều dài của khóa bảo mật thay đổi lý do chính cho cải tiến bảo mật Một khóa dài hơn nghĩa là ít khả năng bẻ gãy mã của khóa đó hơn, và do đó khả năng những kẻ xâm nhập tìm một cách để đưa khóa vào cấu hình adapter riêng của họ nhằm sử dụng mạng sẽ ít hơn Sau đây là các chiều dài khóa: