Đồ án tốt nghiệp Đại Học Lời nói đầuLỜI NÓI ĐẦUNgày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau.Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó.
Trang 1LỜI NÓI ĐẦU
Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó
Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã
hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả
Nội dung đồ án gồm 5 chương:
Chương 1: Giới thiệu về mạng Wirelees LAN
Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN
Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN
Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN
Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN
Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ
em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc
Trang 2chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.
Vinh, ngày.….tháng.… năm 2010 Sinh viên thực hiện
Nguyễn Sỹ Đức
Trang 4AP Access point Điểm truy cập
B
BSSID Basic Service Set Identifier Nhận biết BSS
C
CDMA Code Division Multiple Access Đa truy nhập phân chia theo
mã CHAP Challenge Handshake
Authentication Protocol Giao thức chứng thực bắt tay ba bước CMSA/CD Carrier Sense Multiple Access with
Collision Detection Phát hiện xung đột với đa truy nhập
CSMA/CA Carrier Sense Multiple Access
with Collision Avoidance
Tránh xung đột với đa truy nhập
D
DHCP Dynamic Host Configuration
DRDOS Distributed Reflection DOS Phân phối ánh xạ DOS
DSSS Direct Sequence Spread Spectrum Trải phổ tần số trực tiếp
E
EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng
qua mạng LAN
qua vô tuyến
ETSI European Telecommunications
Standards Institute
Các chuẩn của viễn thông Châu Âu
Trang 5EP Extension Point Điểm mở rộng
F
FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo
tần sốFCC Federal Communications CommissionỦy ban truyền thông liên bang
FHSS Frequency Hopping Spread Spectrum Trải phổ tần số theo từng
chặng
G
H
HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản
I
IBSS Independent Basic Service Set Thiết lập dịch vụ độc lập cơ
bảnICMP Internet Control Message Protocol Giao thức điều khiển tin tức
trên mạng
IEEE Institute of Electrical and
Electronics Engineers
Viện kĩ thuật về điện và điện tử
ISDN Integrated Services Digital Network Mạng dịch vụ tích hợp số
ITU International Telecommunication
L
LEAP Light Extensible Authentication
Trang 6phương tiện
MSDU Media Access Control Service Data
N
NIST National Institute of Standards and
Technology Viện Quốc tế về các chuẩn và công nghệ
O
OFDM Orthogonal Frequency Division Phân chia tần số trực giaoOSI Open Systems Interconnection Hệ thống mở liên kết nối
P
PCMCIA Personal Computer Memory Card
International Association
Bộ nhớ thẻ máy tính cá nhân liên kết Quốc tế
PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch
công cộng
R
RADIUS Remote Access Dial-In User Service Dịch vụ quay số truy cập từ xa
S
SWAP Standard Wireless Access Protocol Giao thức chuẩn truy cập vô
tuyến
Trang 7TCP Transmission Control Protocol Giao thức điều khiển truyền
dẫnTFTP Trivial File Transfer Protocol Giao thức truyền file thông
thườngTKIP Temporal Key Integrity Protocol Giao thức toàn ven khóa biểu
thị thời gian
U
V
W
Phần 1 Tổng quan về mạng Wirelees LAN
Chương 1 Giới thiệu về mạng Wirelees LAN 1.1 Wirelees LAN là gì?
Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau
Trang 81.2 Lịch sử ra đời
Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc
độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN
sử dụng băng tần 2.4Ghz Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn
sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong
đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps
Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy
và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý
Trang 9dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng.
Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-mã hoá
và xác thực theo chuẩn 802.1x dùng Radius Server
1.3 Các ứng dụng của mạng Wirelees LAN
Trang 10Hình 1.1 Các ứng dụng của Wirelees LAN
Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan Sau đây là các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt của mạng Wirelees LAN
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu mạng LAN Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học
sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ Nhà quản
lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh
mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung Với mạng Wirelees LAN, người dùng truy cập
Trang 11thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối.
Mạng Wirelees LAN cung cấp các hiệu suất sau
Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống Khả năng lưu động cải thiện hiệu suất và dịch vụ
Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được Đơn giản và tốc độ nhanh trong cài đặt Cài đặt hệ thống mạng Wirelees LAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà
Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi
mà mạng nối dây không thể
Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho
mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi
Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo các
kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn
Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng
1.4 Ưu nhược điểm của mạng Wirelees LAN
1.4.1 Ưu điểm của Wirelees LAN
Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường Nó
cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được
Trang 12triển khai (nhà hay văn phòng) Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến
nơi khác
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp
1.4.2 Nhược điểm của Wirelees LAN
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng, ) là không tránh khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử
dụng cáp(100Mbps đến hàng Gbps)
1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN
Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu Đó là sự điều biến sóng mang theo thông tin được truyền Một khi dữ liệu được chồng (được
Trang 13điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần
số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác
Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định
sử dụng cáp Ethernet chuẩn Điểm truy cập nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây Một điểm truy cập đơn
hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được
Hình 1.2 Thiết bị Access Point
Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các card giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay Các card giao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng và sóng trời (qua một anten) Bản chất của kết nối không dây là trong suốt
Trang 141.5.1 Cấu hình và quản lí AP
Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấu hình
AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lại thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài AP Các chức năng trên AP là khác nhau
Tuy nhiên, có một điều là không đổi: AP có càng nhiều tính năng thì giá của
nó càng cao
Ví dụ 1: một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web server
Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường Thậm chí các tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản xuất
Ví dụ 2: dòng SOHO AP khác nhau có thể hỗ trợ MAC filter nhưng chỉ một
trong số chúng cho phép bạn permit hay deny cụ thể một trạm nào đó Một số AP hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi một số khác chỉ có kết nối 10BaseT half-duplex Việc hiểu tính năng nào là cần thiết cho AP trong môi trường SOHO, mid-range, hay enterprise-level là một điều quan trọng nếu bạn muốn trở thành một nhà quản trị mạng không dây
Việc sử dụng sách hướng dẫn của nhà sản xuất sẽ cung cấp nhiều thông tin chi tiết cho mỗi dòng sản phẩm Nếu bạn là một nhà quản trị mạng Wirelees LAN thì bạn nên biết môi trường hoạt động của bạn để tìm kiếm những sản phẩm thỏa mãn nhu cầu sử dụng cũng như bảo mật, sau đó hãy so sánh các tinh năng của 3 hay 4 nhà sản xuất khác nhau để chọn được thiết bị tối ưu Quá trình này có thể tốn nhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trên thị trường là rất hữu ích Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản phẩm nào đó trên thị trường chính là website của nhà sản xuất Khi chọn một AP, hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả
Trang 151.5.2 Các cấu hình mạng Wirelees LAN
1.5.2.1 Mạng ngang hàng
Mạng Wirelees LAN đơn giản hoặc phức tạp Cơ bản nhất, hai PC được trang
bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm trong phạm vi của nhau Nó được gọi là mạng ngang hàng Các mạng này không yêu cầu sự quản trị hoặc sự định cấu hình trước Trong trường hợp này mỗi khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thông qua một nhà phục vụ trung tâm
Hình 1.3 Mạng ngang hàng
1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point)
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty" AP là một thiết bị song công (Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch)
Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các thiết bị liên lạc được mở rộng gấp đôi Khi điểm truy cập được nối tới mạng nối dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng khác Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc vào số lượng và đặc tính truyền Nhiều ứng dụng thực tế với một điểm truy cập phục
vụ từ 15 đến 50 thiết bị khách hàng
Trang 16Hình 1.4 Mạng khách hàng và điểm truy nhập
1.5.2.3 Mạng nhiều điểm truy cập và Roaming
Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngoài trời Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết phải lặp đặt nhiều điểm truy cập hơn Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát vị trí Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chồng lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạc mạng Khả năng các khách hàng di chuyển không ghép nối giữa một cụm của các điểm truy cập được gọi roaming Các điểm truy cập chuyển khách hàng từ site này đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục
Hình 1.5 Mạng nhiều điểm truy cập và Roaming
Trang 171.5.2.4 Mạng sử dụng của một mạng mở rộng
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của mạng Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập, nhưng chúng không được nối dây tới mạng nối dây như là các AP
Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ một khách hàng đến một AP hoặc EP khác Các EP được nối tiếp nhau để truyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyển n-ước từ người này đến người khác đến một đám cháy
Hình 1.6 Mạng sử dụng của một mạng mở rộng
1.5.2.5 Mạng sử dụng anten định hướng
Thiết bị mạng Wirelees LAN cuối cùng cần xem xét là anten định hướng Giả
sử có một mạng Wirelees LAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó tới một tòa nhà cho thuê B, cách đó 1,609 km Một giải pháp là sẽ lắp đặt một anten định hướng trên mỗi tòa nhà, các anten hướng về nhau Anten tại tòa nhà A được nối tới mạng nối dây qua một điểm truy cập Tương tự, anten tại tòa nhà B được nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng Wirelees LAN thuận tiện nhất
Trang 18Thiết bị Anten chia làm 2 loại chính: loại vô hướng và định hướng phát sóng Anten vô hướng có khả năng phủ sóng phạm vi rộng và góc mở lớn Anten định hướng là các thiết bị có gắn thêm các bộ phận tập trung sóng theo góc mở cố định Các thiết bị Anten đều có gắn theo các chỉ số tăng độ nhạy phát hay thu tính bằng đơn vị dBi.
Hình 1.8 Một vài kiểu Omni-directional thông dụng
Trang 191.6.2 Bộ khuếch đại sóng/Booster
Nếu không gian làm việc vượt quá bán kính phủ sóng của điểm truy nhập không dây hiện có thì chúng ta phải mua thêm bộ khuếch đại để nâng công suất phát sóng cũng như bán kính vùng phủ sóng Bộ khuếch đại sóng thường được gắn giữa Anten và điểm truy nhập không dây
1.6.3 Card PCI Wirelees
Là thành phần phổ biến nhất trong Wirelees LAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây
Hình 1.9 Card không dây chuẩn PCI
1.6.4 Card PCMCIA Wirelees
Là thành phần được sử dụng nhiều trong các mạng Wireless Chúng thường được biết đến với tên gọi PC card, những thiết bị này được sử dụng trong máy Laptop và PDA PC card là một thành phần cung cấp kết nối giữa một thiết bị client
và mạng PC card hoạt động như là một modular radio trong AP, Bridge,Workgroup Bridge, USB adapter, PCI & ISA adapter, và thậm chí là cả Print Server
Thường được sử dụng cho Laptop/notebook Anten trên các PC card khác nhau tùy nhà sản xuất Nhiều nhà sản xuất sử dụng cùng loại anten trong khi một số khác lại sử dụng những model hoàn toàn khác Một số là nhỏ, phẳng, một số khác lại
có thể tháo rời và kết nối với PC card thông qua một đoạn cable ngắn Một số PC card được kèm theo nhiều anten và thậm chí là cả những thiết bị phụ trợ để cài đặt anten rời đến desktop hay laptop
Trước đây rất phổ biến nhưng hiện đã ít dần do các máy tính xách tay thường được tích hợp sẵn card wireless PCI trong máy
Trang 20- Dùng cho Laptop.
- WI-FI Security WEP, WAP, 802.11x – INTEL Wireless Centrino Certified
- Tính năng cơ bản: Hoạt động tại dải tần số 2.4Ghz với tốc độ truyền dữ liệu
có thể đạt 54Mbps
Hình 1.10 Card mạng không dây chuẩn PCMCIA
1.6.5 Card USB Wirelees
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal serial Bus) Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động
Hình 1.11 Card mạng không dây chuẩn USB
1.7 Phương pháp lắp đặt Wireless Lan
Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt.Wireless Access Point là một trong những yếu tố quan trọng quyết định đến tốc độ và sự ổn định
Trang 21của mạng Nó không giống như chúng ta triển khai một mạng LAN thông thường vì công nghệ không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu sóng radio.
Mặt khác tín hiệu radio là loại tín hiệu có thể bị cản trở, phản hồi, bị chặn hoặc bị nhiễu bởi các vật cản như tường, trần nhà…Việc này làm cho quá trình kết nối bị gián đoạn khi người sử dụng di chuyển trong phạm vị phủ sóng của mạng Qua bài viết này bạn có thể nắm bắt sơ qua các yếu tố ảnh hưởng đến quá trình truyền thông trong mạng, từ đó tìm ra phương thức triển khai lắp đặt AP một cách tốt nhất
1.8 Làm cho mọi thứ hoạt động
Khi đã có được tất cả những thiết bị mà bạn cần, bạn đã sẵn sàng để cài đặt mạng không dây của bạn Dù bạn đã chọn một điểm truy nhập, một cổng nối hay một
bộ định tuyến, tuỳ thuộc vào nhu cầu của bạn, bạn nên tìm một điểm tốt nhất cho thiết bị không dây của bạn để ăng ten được bố trí ở vị trí trung tâm so với khu vực phủ sóng mà bạn định sử dụng
Trên thực tế, hầu hết mọi người đều đặt thiết bị trong cùng một phòng có kết nối băng rộng của họ Bạn hãy chắc chắn rằng thiết bị không bị che khuất đằng sau các vật thể khác Ăng ten cần phải được đặt ở nơi thoáng đãng nhất để có được hiệu suất tối ưu
Điều gì sẽ xảy ra nếu bạn không phủ sóng đủ những nơi bạn cần Tùy thuộc vào kích cỡ của ngôi nhà cũng như những thứ khác như vật liệu xây dựng và số lượng tường, bạn cần phải cắm một điểm truy nhập thứ hai vào kết nối Ethernet hữu tuyến của bạn để phủ sóng tới những khu vực khó tiếp cận, chẳng hạn như sân sau, hay để cải thiện hiệu suất trong những khu vực mà tín hiệu của thiết bị thứ nhất quá yếu Nhưng đa phần những người dùng không dây chỉ cần một thiết bị cho ngôi nhà của họ
Nếu bạn dự định sử dụng mạng không dây của mình cho các mục đích truyền thống, chẳng hạn như chia sẻ một máy in và truy nhập băng rộng thì chỉ một thiết bị theo chuẩn "b" là đủ Tuy nhiên, trong vài năm tới nhu cầu về mạng gia đình sẽ tăng lên để đáp ứng được các yêu cầu như âm thanh và hình ảnh liên tục (streaming) Nếu bạn dự định chắc chắn là bạn sẽ có nhu cầu như vậy với mạng của mình thì bạn cần đầu tư một thiết bị "a/g"
Trang 22Chương 2 Các chỉ tiêu kỹ thuật trong mạng
Wireless LAN
So với mạng LAN hữu tuyến, mạng Wirelees LAN linh hoạt hơn trong cài đặt, định cấu hình và tự do vốn có trong mạng lưu động Các khách hàng mạng Wirelees LAN cũng như các nhân viên kỹ thuật cần xem xét các chỉ tiêu kỹ thuật sau
2.1 Kỹ thuật trải phổ (Spread Spectrum)
Đa số các hệ thống mạng Wirelees LAN sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các
hệ thống truyền thông tin cậy, an toàn, trọng yếu Sự trải phổ được thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần
và chuỗi trực tiếp
2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum)
Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần số trong một mẫu ở cả máy phát lẫn máy thu Được đồng bộ chính xác, hiệu ứng mạng
sẽ duy trì một kênh logic đơn Đối với máy thu không mong muốn, FHSS làm xuất hiện các nhiễu xung chu kỳ ngắn
Hình 2.1 Trải phổ nhảy tần
Trang 23FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng Đặc biệt hơn, các sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số sóng mang, nhảy đến tần số khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy - truyền”
dữ liệu này Mẫu nhảy hay chuỗi này xuất hiện ngẫu nhiên, nhưng thật ra là một chuỗi có tính chu kỳ được cả máy thu và máy phát theo dõi Các hệ thống FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn thành việc truyền dẫn trong các quá trình nhảy tần khác trong băng tần
2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum)
Hình 2.2 Trải phổ trực tiếp
Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư cho mỗi bit được truyền Mẫu bit này được gọi một chip (hoặc chipping code) Các chip càng dài, thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông) Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ thuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại Đối với máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất thấp và được loại bỏ bởi hầu hết các máy thu băng hẹp
Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol, trong đó mỗi symbol biểu diễn một nhóm các bit Bằng cách sử dụng kỹ thuật điều biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên (PN) Nó được gọi là chuỗi “chip” Phép nhân trong bộ phát DSSS làm tăng giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip
Trang 242.4 Công nghệ băng hẹp (narrowband)
Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên một tần số vô tuyến xác định Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến càng hẹp càng tốt chỉ cho thông tin đi qua Sự xuyên âm không mong muốn giữa các kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác nhau trên các kênh có tần số khác nhau
Một đường dây điện thoại riêng rất giống với một tần số vô tuyến Khi mỗi nhà lân cận nhau đều có đường dây điện thoại riêng, người trong nhà này không thể nghe các cuộc gọi trong nhà khác Trong một hệ thống vô tuyến, sử dụng các tần số
vô tuyến riêng biệt để hợp nhất sự riêng tư và sự không can thiệp lẫn nhau Các bộ lọc của máy thu vô tuyến lọc bỏ tất cả các tín hiệu vô tuyến trừ các tín hiệu có tần số được thiết kế
2.5 Công nghệ hồng ngoại ( Infrared )
Hệ thống tia hồng ngoại (IR) sử dụng các tần số rất cao, chỉ dưới tần số của ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu Giống như ánh sáng, tia hồng ngoại IR không thể thâm nhập các đối tượng chắn sang Nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng Wirelees LAN đặc biệt Công nghệ hồng ngoại hướng khả năng thực hiện cao không thực tế cho các người dùng di động,
và do đó nó được sử dụng để thực hiện các mạng con cố định Các hệ thống IR Wirelees LAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạn chế trong các phòng riêng lẻ
2.6 Các kênh trong 802.11
Không giống như hệ thống nhảy tần sử dụng chuỗi nhảy để xác định kênh, hệ thống DSSS sử dụng một quy ước để định nghĩa kênh Mỗi kênh là một băng tần số liên tục rộng 22 MHz có tần số sóng mang là 1 MHz (giống với FHSS)
Ví dụ: kênh 1 hoạt động từ 2.401 GHz đến 2.423 GHz (2.412 +/- 11 MHz) kênh 2 hoạt động từ 2.406 GHz đến 2.429 GHz (2.417 GHz +/- 11 MHz), Hình dưới minh họa vấn đề này
Trang 25Hình 2.3 Các kênh trong 802.11
Hình 2.4 Kĩ thuật trải phổ theo tần số
Bảng dưới đây liệt kê đầy đủ các kênh được sử dụng ở Mỹ và Châu Âu FCC xác định chỉ 11 kênh đối với tần số không được cấp phép được sử dụng tại Mỹ Chúng ta có thể thấy rằng kênh 1 và kênh 2 trùng lập với nhau 1 lượng đáng kể Mỗi tần số liệt kê trong bảng được xem như là một tần số trung tâm Từ tần số trung tâm này, 11 MHz được cộng thêm hay trừ đi để có được một kênh rộng 22 MHz Chúng
ta cũng có thể dễ dàng nhận thấy rằng các kênh nằm cạnh nhau sẽ trùng lập với nhau
1 lượng đáng kể
Trang 26Bảng 2.1 Thống kê phạm vi tần số
Việc sử dụng hệ thống DSSS với các kênh trùng lập trong cùng một vị trí vật
lý sẽ gây nên nhiễu giữa các hệ thống Hệ thống DSSS với các kênh trùng lập không nên được đặt gần nhau bởi vì chúng luôn gây nên một sự giảm cấp đáng kể đối với băng thông Bởi vì sóng mang được cách nhau 5 MHz và kênh rộng 22 MHz, nên các kênh chỉ được đặt cạnh nhau nếu số kênh cách nhau ít nhất là 5 kênh
Ví dụ: kênh 1 và kênh 6 là không trùng lập nhau, kênh 2 và kênh 7 không
trùng lập nhau, Có tối đa 3 hệ thống DSSS có thể đặc cạnh nhau đó là kênh 1,6 và 11.Nhưng các kênh không trùng lặp chỉ trên lý thuyết Các kênh chỉ không trùng lặp trên lý thuyết là bởi vì trong thực tế kênh 1 và kênh 6 (hay kênh 6 với kênh 11) có trùng nhau 1 phần nhỏ (tùy thuộc vào thiết bị sử dụng và khoản cách giữa các hệ thống) Các kênh không trùng lặp được minh họa bằng hình bên dưới
Hình 2.5 Trải phổ các kênh không trùng lặp
Tính độ mất mát (Pass Loss)
Trang 27Để tính độ mất sóng theo khoảng cách người ta dùng công thức:
Ví dụ: muốn set up một mạng trong khoản cách 10km (khoảng 6.21 miles)
link giữa 2 nơi ở channel 6 (tức là tần số 2.437 GHz), thì tính như sau:
Độ suy hao (Loss)
Loss được mô tả là sự giảm trong độ mạnh tín hiệu Có nhiều nguyên nhân gây ra độ giảm tín hiệu RF, cả khi tín hiệu còn đang ở trong cable (tín hiệu điện AC tần số cao) và khi tín hiệu được phát ra như sóng radio vào không khí bởi anten Điện trở của cable và các đầu nối có thể gây ra los bởi vì chúng chuyển tín hiệu AC sang dạng nhiệt Trở kháng không tương thích trong cable và đầu nối cũng gây ra công suất phản xạ ngược trở lại nguồn và điều này gây ra giảm tín hiệu Các vật nằm trực tiếp trên đường truyền của sóng có thể hấp thụ, phản xạ hoặc phá hủy tín hiệu RF Chúng ta cũng có thể chủ động gây ra loss bằng cách sử dụng một bộ suy hao Bộ suy hao RF là một cái điện trở có nhiệm vụ chuyển AC tần số cao sang dạng nhiệt để giảm biên độ tín hiệu
Việc có thể đo và bù đắp được cho loss trong một kết nối RF hay trong circuit
là rất quan trọng bởi vì radio có một ngưỡng về độ nhạy sóng (sensitivity threshold) Sensitivity threshold được định nghĩa là một điểm trong đó radio có thể phân biệt được giữa tín hiệu và nhiễu nền Bởi vì độ nhạy của receiver là xác định được, trạm truyền phải truyền một tín hiệu có biên độ đủ để có thể nhận ra được tại bên nhận
Trang 28Nếu có loss xuất hiện giữa transmitter và receiver, vấn để phải được giải quyết bằng cách di dời những vật gây ra loss hoặc bằng cách tăng công suất của trạm phát.
Sự nhiễu xạ (Diffraction)
Nhiễu xạ xuất hiện khi đường truyền radio giữa transmitter và receiver bị cản trở bởi một bề mặt sắc nhọn không đồng đều hoặc là một bề mặt nhám Ở tần số cao, nhiễu xạ cũng như phản xạ, nó tùy thuộc vào hình dạng của vật cản trở, biên độ, pha
và cực của sóng tại điểm nhiễu xạ
Nhiễu xạ thường bị nhầm lẫn và sử dụng lẫn lộn với khúc xạ Hãy cẩn thận đừng nhầm lẫn giữa hai thuật ngữ này Nhiễu xạ mô tả một sóng bị uốn quanh vật thể, trong khi khúc xạ được mô tả là một sóng bị bẻ cong khi xuyên qua một môi trường Trong ví dụ hòn đá rơi xuống nước, bây giờ giả sử có một cành cây nhỏ đâm thẳng xuống bề mặt của nước gần điểm hòn đá chạm mặt nước Khi các gợn sóng va vào cành cây, chúng sẽ bị ngăn chặn lại một phần nhỏ, tuy nhiên, ở mức độ lớn hơn, những gợn sóng đó sẽ bị uốn quanh cành cây Nếu như vật cản đủ lớn hay có mép lởm chởm như răng cưa thì sóng sẽ không bị uốn quanh nữa mà sẽ bị chặn lại
Nhiễu xạ sẽ làm chậm sóng đứng tại điểm sóng đứng va đập vào vật cản, trong khi các phần còn lại của vật cản vẫn duy trì tốc độ như lúc quản bá Vì vậy nó gây ra giảm tốc độ tại điểm tiếp xúc và thay đổi hướng truyền ban đầu
Tán xạ (Scattering)
Tán xạ xuất hiện khi sóng truyền qua một môi trường có các vật có kích thước nhỏ so với bước sóng của tín hiệu, và số lượng vật cản trên một đơn vị thể tích là lớn Sóng bị tán xạ được sinh ra bởi các vật nhỏ, có bề mặt nhám hay không đều trên đường truyền của tín hiệu
Một số các vật cản ngoài trời có thể gây ra tán xạ trong hệ thống truyền thông
di động bao gồm lá cây, các biển báo giao thông và cột đèn giao thông Tán xạ có thể xảy ra theo 2 hướng chính:
Thứ nhất: Tán xạ có thể xuất hiện khi một sóng va đập vào một bề mặt không
bằng phẳng và bị phản xạ theo nhiều hướng đồng thời Tán xạ theo kiểu này sinh ra nhiều phản xạ có biên độ nhỏ và có thể phá hủy tín hiệu RF chính Sự suy hao của tín hiệu RF có thể xuất hiện khi sóng RF bị phản xạ khỏi cát, đá hay những bề mặt lởm
Trang 29chởm Khi bị phản xạ theo kiểu này, sự suy hao sóng RF có thể đáng để gây ra các truyền thông bị ngắt quản hoặc mất hoàn toàn tín hiệu.
Thứ hai: Tán xạ có thể xuất hiện khi một hiệu sóng di chuyển xuyên qua một
phần của môi trường có nhiều bụi Trong trường hợp này, thay vì bị phản xạ khỏi bề mặt không bằng phẳng, sóng RF sẽ bị phản xạ một cách riêng lẻ trên rất nhiều vật nhỏ khác nhau
2.7 Các chuẩn của mạng Wirelees LAN
IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác:
- 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
- 802.2: điều khiển kết nối logic
- 802.3: các phương thức hoạt động của mạng Ethernet
- 802.10: an ninh giữa các mạng LAN
- 802.11: mạng LAN không dây – Wireless LAN
- 802.12: phương phức ưu tiên truy cập theo yêu cầu
- 802.13: chưa có
- 802.14: truyền hình cáp
- 802.15: mạng PAN không dây
- 802.16: mạng không dây băng rộng
Trang 30Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic )
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC
2.7.1 Nhóm lớp vật lý PHY
2.7.1.1 Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục
vụ cho công nghiệp, dịch vụ, y tế
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của nhiều thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con Nên có thể bị nhiễu
2.7.1.2 Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5 GHz, dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người dùng / điểm truy cập Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới
2.7.1.3 Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4 Ghz Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet Binary Convolutional Coding Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn
Trang 31Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp thuận rộng rãi trên thế giới
2.7.2 Nhóm lớp liên kết dữ liệu MAC
2.7.2.1 Chuẩn 802.11d
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến Wirelees LAN trên toàn thế giới Một số nước trên thế giới có quy định rất chặt chẽ
về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu
đó Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới
2.7.2.2 Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g Mục tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho Wirelees LAN Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC Nhờ tính năng này, Wirelees LAN 802.11 trong một tương lại không xa có thể cung cấp đầy
đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới
2.7.2.3 Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của các nhà sản xuất khác nhau có thể làm việc với nhau Điều này là rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể Khi đó mới đáp ứng được việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng loại thiết bị
2.7.2.4 Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng các quy định châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sản phẩm dùng dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn PC -Transmission Power Control và khả năng tự động lựa chọn tần sốDFS – Dynamic Frequency Selection Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác
2.7.2.5 Chuẩn 802.11i
Trang 32Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x Chuẩn này vẫn đang trong giai đoạn phát triển.
2.7.2.6 Chuẩn 802.11 n
Sử dụng 802.11n cho tốc độ mạng không dây nhanh nhất và độ bao phủ lớn nhất Trong nhiều công ty, các mạng không dây được dùng để phục vụ nhiều phục đích khác nhau: cho các khách ghé thăm công ty, luồng truyền thông đa phương tiện
từ phòng marketing đến phòng hội thảo và truy cập ngay cả trong cafe công ty Trong hầu hết các trường hợp, các Wi-Fi này thường có tốc độ chậm và độ bao phủ hạn hẹp Những gì thực sự cần thiết đối với một kết nối là phải có tốc độ nhanh, chạy xa được tới các góc của tòa nhà và có sự mã hóa tín hiệu mạnh
Với các công ty hiện nay như Cisco, Netgear ProSafe, Juniper Networks và các sản phẩm ImageStream, bạn có thể thấy được phần nào câu trả lời Các router không dây 802.11g thường cho tốc độ chậm, mặc dù chúng được hỗ trợ cầu nối (cầu nối đề làm tăng tín hiệu) Các điểm truy cập siêu nhanh super-fast 802.11n có tốc độ truy cao đạt khoảng 130Mbit/sec nhưng chúng vẫn bị giới hạn phạm vi khoảng 300 feet và không hỗ trợ cầu nối, vì vậy bạn không thể mở rộng tín hiệu
2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN
2.8.1 Phạm vi/Vùng phủ sóng
Khoảng cách mà qua đó các sóng RF truyền thông là một nhiệm vụ của việc thiết kế sản phẩm (bao gồm thiết kế máy thu và công suất phát) và đường truyền dẫn mạng LAN, đặc biệt trong môi trường trong nhà Các tương tác với các đối tượng xây dựng tiêu biểu, bao gồm tường nhà, kim loại, và thậm chí cả con người, ảnh hưởng đến cách truyền năng lượng, và như vậy tính được phạm vi và vùng phủ sóng của hệ thống Đa số các hệ thống mạng Wirelees LAN sử dụng sóng RF vì các sóng
vô tuyến thâm nhập qua tường và các bề mặt trong nhà Phạm vi (hoặc bán kính phủ sóng) tiêu biểu của hệ thống mạng Wirelees LAN thay đổi từ dưới 30,48m tới hơn 152,4m Vùng phủ sóng được mở rộng, và sự tự do đích thực của khả năng lưu động thông qua roaming, được cung cấp qua các microcell
2.8.2 Tách kênh
Trang 33Nếu bạn không cấu hình hoạt động AP ở một kênh cụ thể thì card mạng không dây sẽ tự động cấu hình chính nó theo kênh của AP với tín hiệu mạnh nhất Do vậy,
để giảm bớt giao thoa giữa các AP chuẩn 802.11b, chúng ta phải cấu hình cho mỗi
AP có vùng phủ sóng chồng lên nhau ở một kênh riêng biệt Trong AP đã cung cấp sẵn cho chúng ta 12 kênh
Để ngăn tín hiệu từ các AP liền kề xen vào với nhau, phải đặt số kênh của chúng cách nhau ít nhất là 5 kênh Chúng ta có thể sử dụng 1 trong 3 kênh là 1, 6 hoặc 11 Nếu không dùng đến 3 kênh trên thì bạn phải đảm bảo sao cho khoảng cách giữa các kênh là 5 kênh
Ví dụ: 1, 6, 1, 6, 11, 6 là các số hiệu kênh.
2.8.3 Xác đinh các vật cản xung quanh
Việc lựa chọn vị trí đặt AP phụ thuộc vào cấu trúc của tòa nhà, các vật cản…Việc thay đổi truyền phát tín hiệu làm biến dạng vùng thể tích phạm vi lý tưởng qua việc ngăn chặn, phản hồi & suy giảm tần số radio (giảm cường độ tín hiệu) có thể ảnh hưởng đến cách bạn triển khai AP Các vật kim loại trong 1 tòa nhà hoặc được dùng trong xây dựng của 1 tòa nhà có thể ảnh hưởng đến tín hiệu không dây Ví dụ như: xà nhà, cáp thang máy, thép trong bê tông, các ống thông gió, điều hòa nhiệt độ và điều hòa không khí, dây lưới đỡ thạch cao hoặc vữa trên tường, tường chức kim loại, các khối xỉ than, bê tông, bàn kim loại, bể cá, kính thủy tinh, hoặc các thiết bị kim loại lớn khác,
2.8.4 Xác định các nguồn giao thoa
Bất cứ thiết bị nào hoạt động trên các tần số giống như các thiết bị mạng không dây của bạn (trong băng S dải tần ISM hoạt động trong dải tần số từ 2.4GHz đến 2.5Ghz, hoặc băng C hoạt động trong dải tần số từ 5.725GHz đến 5.875GHz) đều có thể
bị nhiễu tín hiệu Các nguồn giao thoa cũng làm biến dạng 1 vùng thể tích phạm vi lý tưởng của AP Vì vậy ta cần lựa chọn vị trí đặt AP cách xa các nguồn giao thoa này
Các thiết bị hoạt động trong băng C dải tần ISM bao gồm: các thiết bị cho phép dùng bluetooth, lò vi sóng, điện thoại không dây có tần số 2.4 GHz, camera không dây, các thiết bị y học, động cơ than máy,
2.8.5 Xác định số lượng AP
Trang 34Để xác định số AP để triển khai, hãy theo các nguyên tắc chỉ dẫn sau:
Phải có đủ AP để đảm bảo những người dùng không dây có đủ cường độ tín hiệu từ bất cứ đâu trong vùng thể tích phạm vi Các AP điển hình sử dụng ăng-ten đẳng hướng phát ra 1 vùng tín hiệu hình tròn phẳng thẳng đứng lan truyền giữa các tầng của tòa nhà Điển hình, AP có phạm vi trong nhà trong vòng bán kính 200 feet Phải có đủ
AP để đảm bảo rằng tín hiệu chồng lên nhau giữa các AP
Xác định số lượng lớn nhất những người dùng không dây cùng lúc trên 1 vùng phạm vi
Đánh giá lưu lượng dữ liệu mà trung bình người dùng không dây thường yêu cầu
Nếu cần thì tăng thêm số AP, điều đó sẽ
Cải thiện khả năng băng thông mạng máy khách không dây
Tăng số lượng người dùng không dây được hỗ trợ trong vùng phạm vi
Dựa trên toàn bộ lưu lượng dữ liệu của tất cả người dùng, xác định số người dùng mà bạn có thể kết nối họ tới 1 AP Hãy hiểu biết rõ về lưu lượng trước khi triển khai hoặc thay đổi mạng Vài nhà cung cấp không dây cung cấp 1 công cụ mô phỏng chuẩn 802.11 mà bạn có thể sử dụng để làm mẫu sự lưu chuyển trong mạng và xem mức lưu lượng dưới nhiều điều kiện
Hãy đảm bảo sự dư thừa trong trường hợp 1 AP bị lỗi
2.8.6 Lưu lượng
Như các hệ thống mạng LAN hữu tuyến, lưu lượng thực tế trong mạng Wirelees LAN là sản phẩm và cơ cấu phụ thuộc Các nhân tố ảnh hưởng tới lưu lượng bao gồm sự tắc nghẽn sóng (số lượng người dùng), các hệ số truyền, kiểu hệ thống mạng Wirelees LAN sử dụng, cũng như gốc trễ và các cổ chai trên các phần nối dây của mạng Wirelees LAN Tốc độ dữ liệu tiêu biểu từ 1 đến 11 Mbps Mạng Wirelees LAN cung cấp lưu lượng đủ cho các ứng dụng văn phòng phổ biến trên nền mạng LAN, bao gồm sự trao đổi email, truy cập để chia sẻ thiết bị ngoại vi, và các truy cập tới cơ sở dữ liệu và các ứng dụng nhiều người dùng
2.8.7 Sự toàn vẹn và độ tin cậy
Các công nghệ dữ liệu không dây đã được chứng minh qua hơn năm mươi năm
sử dụng các ứng dụng không dây trong các hệ thống cả thương mại lẫn quân đội Nhiễu vô tuyến gây ra sự giảm sút lưu lượng, nhưng chúng hiếm có tại nơi làm việc
Trang 35Các thiết kế nổi bật của công nghệ mạng Wirelees LAN và giới hạn khoảng cách tín hiệu truyền dẫn tại các kết nối của mạng này mạnh hơn các kết nối điện thoại tế bào,
và mạng cung cấp khả năng thực hiện toàn vẹn dữ liệu bằng hoặc hơn mạng nối dây
2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây
Đa số các hệ thống mạng Wirelees LAN cung cấp kết nối chuẩn công nghiệp với các hệ thống nối dây, bao gồm Ethernet (IEEE 802.3) và Token Ring (IEEE 802.5) Khả năng kết nối trên nền chuẩn làm các phần không dây của mạng trong suốt hoàn toàn với phần còn lại của mạng Các nút mạng Wirelees LAN lược hỗ trợ bởi các hệ điều hành mạng theo cách giống như các nút mạng LAN khác qua trình điều khiển Một khi được cài đặt, các hệ điều hành mạng xem các nút mạng như mọi thành phần khác của mạng
2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây
Có thể có vài kiểu kết nối giữa các mạng Wirelees LAN Điều này phụ thuộc cả cách lựa chọn công nghệ lẫn cách thực hiện của nhà cung cấp thiết bị cụ thể Các sản phẩm từ các nhà cung cấp khác nhau sử dụng cùng công nghệ và cùng cách thực hiện cho phép trao đổi giữa các card giao tiếp và các điểm truy cập Mục đích của các chuẩn công nghiệp, như các đặc tả kỹ thuật IEEE 802.11, sẽ cho phép các sản phẩm tương hợp vận hành với nhau mà không có sự hợp tác rõ ràng giữa các nhà cung cấp
2.10 Phạm vi nghiên cứu của đồ án
Vì công nghệ không dây bắt nguồn từ các ứng dụng trong quân đội, nên từ lâu
độ bảo mật đã là một tiêu chuẩn thiết kế cho các thiết bị vô tuyến Các điều khoản bảo mật điển hình được xây dựng bên trong mạng Wirelees LAN, làm cho chúng trở nên bảo mật hơn so với hầu hết các mạng LAN hữu tuyến Các máy thu không mong muốn (các người nghe trộm) khó có khả năng bắt được tin đang lưu thông trong mạng Wirelees LAN Kỹ thuật mã hóa phức tạp bằng các chuẩn mã hóa đã có từ trước như WEP,WPA và mới nhất là chuẩn mà hóa WPA2, các ứng dụng kỹ thuật khác Trong phạm vi của đồ án này em sẽ tìm hiểu các cơ chế bảo mật, các phương pháp tấn công vào mạng Wirelees LAN và biện pháp phòng chống Bên cạnh đó em cũng xây dựng phần mềm mô phỏng để mô tả khái quát nhất về phương pháp bảo mật
Phần 2 Bảo mật trong mạng Wireless LAN
Trang 36Chương 3 Tổng quan về bảo mật trong mạng
Wireless 3.1 Khái niệm về bảo mật trong mạng Wirelees LAN
Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết được nó Khi ta chưa có thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bị xem thường
Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo mật hệ thống thông tin Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người
Để từ đó xây dựng một cơ chế bảo mật tốt nhất trước sự tấn công của các Hacker vào mạng Wirelees LAN
3.2 Đánh giá vấn đề an toàn, bảo mật hệ thống
Để đảm bảo an ninh bảo mật cho mạng Wirelees LAN, cần phải xây dựng một
số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn đã được thừa nhận là thước đo mức độ an ninh mạng
3.3 Đánh giá trên phương diện vật lý
3.3.1 An toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột Có khả năng thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap)
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét, phòng chống cháy nổ, vv
3.3.2 An toàn dữ liệu
Trang 37- Có các biện pháp sao lưu dữ liệu một cách định kỳ và không định kỳ trong các tình huống phát sinh.
- Có biện pháp lưu trữ dữ liệu tập trung và phân tán nhằm chia bớt rủi ro trong các trường hợp đặc biệt như cháy nổ, thiên tai, chiến tranh, vv…
3.4 Đánh giá trên phương diện logic
Đánh giá theo phương diện này có thể chia thành các yếu tố cơ bản sau:
3.4.1 Tính bí mật, tin cậy (Condifidentislity)
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động Có thể dùng vài mức bảo vệ để chống lại kiểu tấn công này Dịch vụ rộng nhất là bảo vệ mọi dữ liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời gian Nếu một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn chặn sự rò rỉ của bất kỳ dữ liệu nào truyền trên kênh đó
Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ hay những trường hợp cụ thể bên trong một bản tin Khía cạnh khác của tin bí mật là việc bảo vệ lưu lượng khỏi việc phân tích Điều này làm cho những kẻ tấn công không thể quan sát được tần suất, độ dài của nguồn và đích hoặc những đặc điểm khác của lưu lượng trên một phương tiện giao tiếp
3.4.2 Tính xác thực (Authentication)
Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy Trong trường hợp một bản tin đơn lẻ, ví dụ như một tín hiệu báo động hay cảnh báo, chức năng của dịch vụ ủy quyền là đảm bảo bên nhận rằng bản tin là từ nguồn mà nó xác nhận là đúng
Trong trường hợp một tương tác đang xẩy ra, ví dụ kết nối của một đầu cuối đến máy chủ, có hai vấn đề sau:
- Thứ nhất: Tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể
là đáng tin Mỗi chúng là một thực thể được xác nhận
- Thứ hai: Dịch vụ cần phải đảm bảo rằng kết nối là không bị gây nhiễu do
một thực thể
-Thứ ba: Có thể giả mạo là một trong hai thực thể hợp pháp để truyền tin hoặc
nhận tin không được cho phép
3.4.3 Tính toàn vẹn (Integrity)
Trang 38Cùng với tính bí mật, toàn vẹn có thể áp dụng cho một luồng các bản tin, một bản tin riêng biệt hoặc những trường lựa chọn trong bản tin Một lần nữa, phương thức có ích nhất và dễ dàng nhất là bảo vệ toàn bộ luồng dữ liệu.
Một dịch vụ toàn vẹn hướng kết nối, liên quan tới luồng dữ liệu, đảm bảo rằng các bản tin nhận được cũng như gửi không có sự trùng lặp, chèn, sửa, hoán vị hoặc tái sử dụng Việc hủy dữ liệu này cũng được bao gồm trong dịch vụ này Vì vậy, dịch
vụ toàn vẹn hướng kết nối phá hủy được cả sự thay đổi luồng dữ liệu và cả từ chối dữ liệu Mặt khác, một dịch vụ toàn vẹn không kết nối, liên quan tới từng bản tin riêng
lẻ, không quan tâm tới bất kỳ một hoàn cảnh rộng nào, chỉ cung cấp sự bảo vệ chống lại sửa đổi bản tin
Chúng ta có thể phân biệt giữa dịch vụ có và không có phục hồi Bởi vì dịch
vụ toàn vẹn liên quan tới tấn công chủ động, chúng ta quan tâm tới phát hiện hơn là ngăn chặn Nếu một sự vi phạm toàn vẹn được phát hiện, thì phần dịch vụ đơn giản là báo cáo sự vi phạm này và một vài những phần của phần mềm hoặc sự ngăn chặn của con người sẽ được yêu cầu để khôi phục từ những vi phạm đó Có những cơ chế giành sẵn để khôi phục lại những mất mát của việc toàn vẹn dữ liệu
3.4.4 Không thể phủ nhận (Non repudiation)
Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể chối bỏ 1 bản tin đã được truyền Vì vậy, khi một bản tin được gửi đi, bên nhận có thể chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp Hoàn toàn tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin đó đúng thật được nhận bởi người nhận hợp lệ
3.4.5 Khả năng điều khiển truy nhập (Access Control)
Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế các truy nhập với máy chủ thông qua đường truyền thông Để đạt được việc điều khiển này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận diện, hoặc được xác nhận sao cho quyền truy nhập có thể được đáp ứng nhu cầu đối với từng người
3.4.6 Tính khả dụng, sẵn sàng (Availability)
Trang 39Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thể truy nhập dữ liệu bất
cứ lúc nào mong muốn trong vòng một khoảng thời gian cho phép Các cuộc tấn công khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ Tính khả dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ thống do các cuộc tấn công gây ra
3.5 Các loại hình tấn công vào mạng
Các kiểu tấn công vào mạng ngày càng vô cùng tinh vi, phức tạp và khó lường, gây ra nhiều tác hại Các kỹ thuật tấn công luôn biến đổi và chỉ được phát hiện sau khi đã để lại những hậu quả xấu Một yêu cầu cần thiết để bảo vệ an toàn cho mạng là phải phân tích, thống kê và phân loại được các kiểu tấn công, tìm ra các lỗ hổng có thể bị lợi dụng để tấn công Có thể phân loại các kiểu tấn công theo một số cách sau
3 5.1 Theo tính chất xâm hại thông tin
- Tấn công chủ động: Là kiểu tấn công can thiệp được vào nội dung và luồng thông tin, sửa chữa hoặc xóa bỏ thông tin Kiểu tấn công này dễ nhận thấy khi phát hiện được những sai lệch thông tin nhưng lại khó phòng chống
- Tấn công bị động: Là kiểu tấn công nghe trộm, nắm bắt được thông tin nhưng không thể làm sai lạc hoặc hủy hoại nội dung và luồng thông tin Kiểu tấn công này dễ phòng chống nhưng lại khó có thể nhận biết được thông tin có bị rò rỉ hay không
3.5.2 Theo vị trí mạng bị tấn công
- Tấn công trực tiếp vào máy chủ cung cấp dịch vụ làm tê liệt máy chủ dẫn tới ngưng trệ dịch vụ, hay nói cách khác là tấn công vào các thiết bị phần cứng và hệ điều hành
- Tấn công vào cơ sở dữ liệu làm rỏ rỉ, sai lệch hoặc mất thông tin
- Tấn công vào các điểm (node) truyền tin trung gian làm nghẽn mạng hoặc có thể làm gián đoạn mạng
- Tấn công đường truyền (lấy trộm thông tin từ đường truyền vật lý)
3.5.3 Theo kỹ thuật tấn công
Trang 40- Tấn công từ chối dịch vụ (Denied of service): tấn công vào máy chủ làm tê liệt một dịch vụ nào đó.
- Tấn công kiểu lạm dụng quyền truy cập (Abose of acccess privileges): kẻ tấn công chui vào máy chủ sau khi đã vượt qua được các mức quyền truy cập Sau đó sử dụng các quyền này để tấn công hệ thống
- Tấn công kiểu ăn trộm thông tin vật lý (Physical theft): lấy trộm thông tin trên đường truyền vật lý
- Tấn công kiểu thu lượm thông tin (information gather): bắt các tập tin lưu thông trên mạng, tập hợp thành những nội dung cần thiết
- Tấn công kiểu bẻ khóa mật khẩu (password cracking): dò, phá, bẻ khóa mật khẩu
- Tấn công kiểu khai thác những điểm yếu, lỗ hổng (exploitation of system and network vulnerabilities): tấn công trực tiếp vào các điểm yếu, lỗ hổng của mạng
- Tấn công kiểu sao chép, ăn trộm thông tin (spoofing): giả mạo người khác để tránh bị phát hiện khi gửi thông tin vô nghĩa hoặc tấn công mạng
- Tấn công bằng các đoạn mã nguy hiểm (malicious code): gửi theo gói tin đến
hệ thống các đoạn mã mang tính chất nguy hại đến hệ thống
3.5.4 Điểm lại một số kiểu tấn công mạng Wirelees LAN
- Mạo danh: Mạo danh là một thành viên trong mạng để truy cập hệ thống, nhưng kiểu mạo danh hay gặp trong mạng có dây là giả làm các máy chủ như Web server, Mail server, Data server, để thu hút sự truy cập của máy Client, lấy nguồn thông tin mà Client cung cấp
- Dò mật khẩu, giải mã dữ liệu: Trong mạng có dây thường thì quá trình trao đổi dữ liệu không được mã hóa, ví dụ như quá trình trao đổi dữ liệu giữa 2 máy tính trong một mạng LAN Vì thế, quá trình quét, dò, thử, giải mã các thông tin, phổ biến nhất là mật khẩu, thông tin cá nhân của người sử dụng ở đây thường tập trung vào dữ liệu ở các lớp cao, ví dụ lớp Present của mô hình OSI 7 lớp Kẻ tấn công có truy cập vào đến hệ thống cơ sở dữ liệu và thực hiện giải mã ở đó
- Tìm lỗ hổng trong hệ thống: Đây là một phương pháp khá thông dụng hiện nay và dường như không có biện pháp ngăn chặn bởi vì kẻ tấn công luôn tìm ra các
