Tìm hiểu wimax và an ninh mạng wimax

Tìm hiểu wimax và an ninh mạng wimax

Lý do chọn đề tài

Được coi như một động lực chính đẩy nhanh tốc độ phổ cập Internet và xóa nhòakhoảng cách số giữa thành thị và nông thôn, WIMAX – công nghệ kết nối băng thôngrộng không dây đã trở thành tâm điểm chú ý của cả thế giới Ngay từ khi vừa ra mắt,WIMAX đã gây một sự chú ý lớn đối với giới viễn thông Với 3 ưu điểm chính: Tốc độđường truyền cao, khả năng xử lý được cả dữ liệu và tiếng nói, truy cập Internet khôngdây, WIMAX – với hai chuẩn di động và cố định – được xem là đối thủ đáng gờm củakhông chỉ những công nghệ ứng dụng truyền data mà còn với cả công nghệ thoại Tất cảnhững đặc tính đầy hứa hẹn này của WIMAX sẽ mang lại một thị trường lớn trong tươnglai Chính vì vậy, hiểu biết về WIMAX là một điều không thể thiếu trong lĩnh vực CNTT

Xuất phát từ những yêu cầu trên, chúng em đã lựa chọn đề tài nghiên cứu “Tìm hiểu WIMAX và An ninh mạng WIMAX” Mục tiêu chính của đề tài là nghiên cứu các

đặc tính kỹ thuật của mạng WIMAX, phân tích chuẩn 802.16 đã được ứng dụng vào thựctiễn Từ đó có cái nhìn tổng quát về mạng WIMAX để có thể tiếp tục học tập, nghiêncứu, và ứng dụng WIMAX sau này

Đề tài được chia làm 2 chương:

 Chương 1: Tổng quan mạng WIMAX

 Chương 2: An ninh mạng WIMAX

Vì sự hiểu biết và thời gian làm đề tài có hạn nên đề tài khó tránh khỏi những thiếusót Chúng em mong nhận được sự góp ý từ các thầy cô

Xin chân thành cảm ơn!

https://www.facebook.com/pages/Tài-liệu-hay-và-rẻ/600827713314928?ref=hl

Mục lục

LÝ DO CHỌN ĐỀ TÀI 1

MỤC LỤC 2

DANH MỤC HÌNH VẼ, BẢNG BIỂU 4

BẢNG TỪ VIẾT TẮT 5

CHƯƠNG I : TỔNG QUAN MẠNG WIMAX 9

1.1 Công nghệ mạng băng rộng không dây 9

1.1.1 Thế nào là mạng băng rộng không dây? 9

1.1.2 Lợi ích của băng rộng không dây 10

1.2 Giới thiệu về Wimax 10

1.2.1 Định nghĩa Wimax 10

1.2.2 Đặc điểm của công nghệ Wimax 11

1.2.3 Giới thiệu các chuẩn liên quan 14

1.2.3.1 Chuẩn 802.16 -2001 14

1.2.3.2 Chuẩn 802.16a-2003 14

1.2.3.3 Chuẩn 802.16c-2002 14

1.2.3.4 Chuẩn 802.16-2004 15

1.2.3.5 Chuẩn 802.16e và sự mở rộng 15

1.3 So sánh WiMAX với công nghệ không dây khác 17

1.3.1 Công nghệ wifi 17

1.3.2 Công nghệ 3G 19

1.4 Mô hình triển khai 21

1.4.1 Mạng trục 21

1.4.2 Kết nối mạng không dây doanh nghiệp 22

1.4.3 Băng rộng theo nhu cầu 22

1.4.4 Mở rộng nhanh chóng, tiết kiệm 22

1.4.5 Liên thông dịch vụ 22

CHƯƠNG II: AN NINH MẠNG WIMAX 24

2.1 Các vấn đề an ninh mạng WIMAX 24

2.2 Các cuộc tấn công an ninh 24

2.3 Phân tính an ninh mạng wimax 25

2.3.1 Những điểm yếu về mặt giao thức 25

2.3.1.1 Thiếu sự xác thực hai chiều 26

2.3.1.2 Lỗi trong quản lý khóa 26

2.3.1.3 Lỗi trong việc bảo vệ dữ liệu 26

2.3.2 So sánh một số nhược điểm an ninh trong mạng WIFI và WIMAX 26

2.3.2.1 Điểm yếu nhận dạng: 27

2.3.2.2 Điểm yếu điều khiển truy nhập môi trường: 27

2.3.2.3 So sánh các cuộc tấn công của WIFI và WIMAX 27

2.3.3 Những điểm yếu mới trong mạng WIMAX 34

2.3.3.1 Nền tảng công nghệ của các cuộc tấn công 34

2.3.3.2 Lớp MAC 37

2.3.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 37

2.4 Bảo mật mạng WIMAX 43

2.4.1 Giao thức PKM v2 43

2.4.1.1 Xác thực hai chiều dựa trên Public-key 43

2.4.1.2 Trao quyền lẫn nhau dựa trên EAP trong PKM V2 44

2.4.1.3 Phân cấp khóa 46

2.4.2 Sử dụng mô hình CCM cho 802.16 MPDUS 46

KẾT LUẬN 49

Tài liệu tham khảo 50

Danh mục hình vẽ, bảng biểu

HÌNH 1-1: MÔ HÌNH BĂNG RỘNG KHÔNG DÂY 9

HÌNH 1-2: MÔ HÌNH MẠNG WIMAX 11

HÌNH 1-3: ĐẶC ĐIỂM CÔNG NGHỆ WIMAX 11

HÌNH 1-4: SỰ PHÁT TRIỂN CỦA CHUẨN 802.16 15

Bảng 1-1 Đặc Điểm các chuẩn 802.16 16

Bảng 1-2: Đặc điểm của một số công nghệ không dây 20

HÌNH 1-5: MÔ HÌNH TRIỂN KHAI WIMAX 22

HÌNH 2-1: DẠNG TẤN CÔNG MAN IN THE MIDDLE 24

HÌNH 2-2: TẤN CÔNG BẰNG THÔNG ĐIỆP RES-CMD 28

HÌNH 2-3: VỊ TRÍ CÓ THỂ TẤN CÔNG TRONG CẤU TRÚC KHUNG TDD 35

Bảng 2-1: Dạng thông điệp RNG-RSP 37

HÌNH 2-4: QUÁ TRÌNH TẤN CÔNG BẰNG THÔNG ĐIỆP RNG-RSP 38

Bảng 2-2: Bảng thông điệp PKM 38

Bảng 2-3: Bảng thông điệp PKM 39

Bảng 2-4: Thuộc tính thông điệp Auth Invalid 40

Bảng 2-5: Giá trị mã lỗi trong thông điệp xác thực 40

HÌNH 2-5: PHẦN TẢI TIN WMAN CCM 44

HÌNH 2-6: XÂY DỰNG BLOCK B 0 TRONG 802.16 45

Hình 2-7: Xây dựng Block A i trong 802.16 45

Bảng từ viết tắt

3G 3rd Genneration ( of Mobile networks) Mạng di động thể hệ thứ 3AAA Authentication Authority and Accounting Nhận thực, cấp quyền và tính

ARQ Automatic Repeat Request Tự động lặp lại yêu cầuASK Amplitude Shift Keying Khóa dịch chuyển biên độATM Asynchronous Transfer Phương thức truyền dẫn đồng bộ

BT Bandwidth-Time Product Tích thời gian độ rộng băng tần

BWA Broadband Wireless Access Truy nhập băng rộng không dây

CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã

CSMA Carrier Sense Multiple Access Đa truy nhập cảm ứng sóng mang

CSMA/CD CSMA with Collision Avoidance CSMA tránh xung độtDHCP Dynamic host Configuration Giao thức cấu hình Host động

EDGE Enhanced Data Rate for GSM Evolution Tốc độ dữ liệu tăng cường cho

phát triển GSMFDD Frequency Division Duplex Song công phân chia theo tần số

FSK Frequency Shift Keying Khóa dịch chuyển tần sốGSM Global System for Mobile Communitions Hệ thống thông tin toàn cầu cho

điện thoại di động

IEEE Institute of electrical and Electronic

Engineers

Hiệp hội các kỹ sư điện và điện tử

ISO International Organization for

Standardization

Tổ chức quốc tế chuyên về các

tiêu chuẩn

LLC Logical Link Control ( Layer ) Lớp điều khiển liên kết vật lýMAC Medium Access Control Điều khiển truy nhập môi trườngMAN Metropolitan Area Network Mạng khu vực đô thịMPDU MAC Protocol Data Unit Khối dữ liệu giao thức MACMSDU MAC Service Data Unit Khối dữ liệu dịch vụ MAC

OFDM Orthogonal Frequency Division

Multiplexing

Ghép kênh phân chia tần số trực

giaoOFDMA Orthogonal frequency Division Multiple Đa truy nhận phân chia theo tần

Access số trực giaoOSI Open Systems Interconnection Quan hệ giữa các hệ thống mở

PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch

công cộngQAM Quadrature Amplitude Modulation Phương pháp điều chế biên độ cầu

phương

RADIUS Remote Authentication Dial-in user

service

Là giao thức xác thực dùng trongdịch vụ truy nhập internet bằngphương pháp quay số

RAS Radio Access System Hệ thống truy nhập vô tuyến

SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giảnTDD Time Division Duplex Song công phân chia theo thời

gianTDM Time Division Multiplexing Sự truyền dồn kênh phân chia

theo thời gianTDMA Time Division Multiple Access Đa truy nhập phân chia theo thời

gian

TFTP Trivial File Transfer Protocol Giao thức chuyển giao file thông

thườngWEB Wire Encryption Protocol Giao thức mã hóa bảo mật hữu

tuyếnWIMAX Wordwide Interoperability for Microwave Truy nhập sóng ngắn tương tác

Access toàn cầu.

WLAN Wireless Local Area Network Mạng vô tuyến cục bộ

CHƯƠNG I : TỔNG QUAN MẠNG WIMAX

1.1 Công nghệ mạng băng rộng không dây

1.1.1 Thế nào là mạng băng rộng không dây?

Băng rộng không dây là một công nghệ hứa hẹn những kết nối tốc độ cao trongkhông trung Nó sử dụng sóng radio để truyền và nhận dữ liệu trực tiếp tới và từ nhữngngười dùng bất cứ khi nào họ muốn Các cộng nghệ như 3G,Wifi, hay Wimax và UWB

sẽ làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của khách hàng Truy nhậpkhông dây băng rộng (BWA) là hệ thống điểm đa điểm được tạo nên từ các trạm phátsóng cơ sở và các thiết bị của khách hàng như hình 1.1 Hình này chỉ ra một trạm phátsóng cơ sở được kết nối với mạng đường trục ( backbone ) Thay vì sử dụng các kết nốivật lý giữa các trạm cơ sở và các thuê bao, các trạm phát sóng cơ sở sử dụng anten ngoàitrời để nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao Công nghệ này giảm đượcnhững yêu cầu về cơ sở hạ tầng hữu tuyến đồng thời cung cấp những giải pháp mềm dẻo

và hiệu quả cho những chặng cuối

Hình 1-1: Mô hình mạng băng rộng không dây

1.1.2 Lợi ích của mạng băng rộng không dây

 Mạng băng rộng hứa hẹn các dịch vụ thoại dữ liệu và truyền hình tốc độ cao.

 BWA có thời gian triển khai nhanh chóng, tốn ít chi phí hơn các phương pháptruyền thống, không cần phải xây dựng cở sở hạ tầng hữu tuyến tốn kém

 Nó đưa ra các kêt nối ở những chặn cuối, mà DSL hay băng rộng hữu tuyếnkhông thể đạt tới

 Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo hơn do vậy nóđem lại những dịch vụ thay thế cho những khách hàng vốn không thoả mãn với cácdịch vụ băng rộng hữu tuyến

 Nó vượt qua sự thực thi và độ tin cậy của các mạng hữu tuyến với đường dâythuê riêng

 Tạo ra một môi trường cạnh tranh cho sự phát triển các dịch vụ và các sảnphẩm mới.Các đặc tính của BWA sẽ thu hút các công ty các nhà đầu tư vào nghànhcông nghiệp băng rộng không dây

1.2 Giới thiệu về Wimax

1.2.1 Định nghĩa Wimax

WIMAX (WorldWide Interoperability for Microware Acess) hay IEEE 802.16 –

wireless microware acess – truy nhập vô tuyến sóng cực ngắn), tiêu chuẩn kỹ thuật sinh

ra từ dòng 802.xx ngày một phát triển của IEEE (Institute of Eletrical and ElectronicsEngineers)

IEEE 802.16 Broadband Wiless Metropolitan Area Network (Wiless MAN)Standard cung cấp giải pháp kết nối băng rộng tới những người dùng cố định di động do

đó nó kinh tế hơn cơ sở hạ tầng hữu tuyến IEEE 802.16 Working Group on BWA đangphát triển chuẩn dành cho mạng WMAN với khả năng ứng dụng trên phạm vi toàn cầu từtháng 7 năm 1999 Chuẩn 802.16 liên quan đến giao tiếp không gian giữa các thuê bao vàcác trạm phát sóng.Chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002 Cácchuẩn dành cho mạng WMAN có thể kết nối các điểm nóng 802.11 tới Internet và đưa ragiải pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và cáp ChuẩnWMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các toà nhà, chủ yếuthông qua các anten ngoài trời tới các trạm phát sóng cơ sở

Phạm vi có thể lên tới 50km và cho phép người sử dụng đạt được kết nối băng rộng

mà không cần tầm nhìn thẳng tới các trạm phát sóng

The IEEE 802.16 Working Group đang phát triển các chuẩn truy nhập băng rộngkhông dây cho hệ thống ở băng tần 10-66GHz và dưới 11GHz Chuẩn này tập trung cáclớp MAC và lớp vật lý

Hình 1-2: Mô hình mạng WIMAX

1.2.2 Đặc điểm của công nghệ Wimax

Hình 1-3: Đặc điểm công nghệ Wimax

 Kiến trúc mềm dẻo: WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm,

công nghệ lưới (mesh) và phủ sóng khắp mọi nơi Điều khiển truy nhập môi trường –MAC, phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịchmột khe thời gian cho mỗi trạm di động (MS) Nếu có duy nhất một MS trong mạng,trạm gốc (BS) sẽ liên lạc với MS trên cơ sở điểm – điểm Một BS trong một cấu hìnhđiểm – điểm có thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn

 Chất lượng dịch vụ QoS: WiMAX có thể được tối ưu động đối với hỗn hợp lưu

lượng sẽ được mang Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS),dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗlực tốt nhất (BE)

 Triển khai nhanh, chi phí thấp: So sánh với triển khai các giải pháp có dây,

WiMAX yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài Ví dụ, đào hố

để tạo rãnh các đường cáp thì không yêu cầu Ngoài ra, dựa trên các chuẩn mở củaWiMAX, sẽ không có sự độc quyền về tiêu chuẩn này, dẫn đến việc cạnh tranh của nhiềunhà sản xuất, làm cho chi phí đầu tư một hệ thống giảm đáng kể

 Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa

thuận mức dịch vụ (SLA - Service-Level Agreement) giữa nhà cung cấp dịch vụ và người

sử dụng cuối cùng Chi tiết hơn, một nhà cung cấp dịch vụ có thể cung cấp các SLA khácnhau tới các thuê bao khác nhau, thậm chí tới những người dùng khác nhau sử dụng cùng

MS Cung cấp truy nhập băng rộng cố định trong những khu vực đô thị và ngoại ô, nơichất lượng cáp đồng thì kém hoặc đưa vào khó khăn, khắc phục thiết bị số trong nhữngvùng mật độ thấp nơi mà các nhân tố công nghệ và kinh tế thực hiện phát triển băng rộngrất thách thức

 Tính tương thích: WiMAX được xây dựng để trở thành một chuẩn quốc tế, tạo ra sự

dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị tríkhác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau Tính tương thích bảo vệ sự đầu

tư của một nhà vận hành ban đầu vì nó có thể chọn lựa thiết bị từ các nhà đại lý thiết bị

 Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động.

Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đatruy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môitrường di động Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (Multi InMulti Out - nhiều đầu vào nhiều đầu ra), và hỗ trợ đối với chế độ idle/sleep và handoff, sẽcho phép khả năng di động đầy đủ ở tốc độ tới 160 km/h Mạng WiMAX di động chophép người sử dụng có thể truy cập Internet không dây băng thông rộng tại bất cứ đâu cóphủ sóng WiMAX

 Hoạt động NLOS: Khả năng họat động của mạng WiMAX mà không đòi hỏi tầm

nhìn thẳng giữa BS và MS Khả năng này của nó giúp các sản phẩm WiMAX phân phátdải thông rộng trong một môi trường NLOS

 Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK,

QPSK, 16QAM, 64QAM Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động vớiđiều chế mức thấp (ví dụ BPSK hoặc QPSK) Các hệ thống WiMAX có thể phủ sóng mộtvùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở Mở rộng phạm vi bịgiới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) Ở nhữngđiều kiện tốt nhất có thể đạt được phạm vi phủ sóng 50 km với tốc độ dữ liệu bị hạ thấp(một vài Mbit/s), phạm vi phủ sóng điển hình là gần 5 km với CPE (NLOS) trong nhà vàgần 15km với một CPE được nối với một anten bên ngoài (LOS)

 Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một

kênh 20 MHz trong các điều kiện truyền sóng tốt nhất

 Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF)

mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng.Chuẩn cũng định rõ hỗ trợ đối với TPC (điều khiển công suất phát) và các phép đo chấtlượng kênh như các công cụ thêm vào để hỗ trợ sử dụng phổ hiệu quả Chuẩn đã đượcthiết kế để đạt tỷ lệ lên tới hàng trăm thậm chí hàng nghìn người sử dụng trong một kênh

RF Hỗ trợ nhiều kênh cho phép các nhà chế tạo thiết bị cung cấp một phương tiện để chútrọng vào phạm vi sử dụng phổ và những quy định cấp phát được nói rõ bởi các nhà vậnhành trong các thị trường quốc tế thay đổi khác nhau

 Bảo mật: Bằng cách mã hóa các liên kết vô tuyến giữa BS và MS, sử dụng chuẩn mã

hóa tiên tiến AES, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến Cungcấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ

 Băng tần của Wimax

802.16 cho phép nhiều lớp vật lý do đó có thể hoạt động trong băng tần rộng từ2GHz đến 66GHz Vì sóng điện từ không thể lan truyền trong phạm vi rộng như vậy, nênchuẩn 802.16 chia phạm vi tần số này thành các băng tần khác nhau, mỗi băng tần dùngmột lớp vật lý riêng Có 3 dạng băng tần chính:

- 10-66 GHz (lincensed band): Truyền dẫn trong băng tần này yêu cầu đường truyền

LOS giữa BS và SS Vì thực tế trong phạm vi tần số này bước sóng ngắn do đó phải đảmbảo cân bằng sự ảnh hưởng của suy hao do đặc điểm hay do giao thoa Tuy nhiên ưuđiểm của băng tần này là có thể đạt được tốc độ dữ liệu cao

- 2-11 GHz (lincensed band): Truyền dẫn trong băng tần này không yêu cầu đường

truyền LOS thì công suất tín hiệu có thể rất khác nhau giữa BS và SS

- 2-11 GHz (unlincensed band): Ở đây đặc tính của băng tần 2-11GHz không cần cấp

phép gần giống như băng tần được cấp phép 2-11GHz Tuy nhiên vì chúng là băng tầnkhông cần cấp phép nên không có sự đảm bảo rằng sẽ không xảy ra sự giao thoa bởi các

hệ thống khác nhau hay người dùng khác dùng cùng một băng tần

1.2.3 Giới thiệu các chuẩn liên quan

1.2.3.1 Chuẩn 802.16 -2001

 Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 12/2001 và được công bố vào4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạngvùng đô thị Đặc điểm chính của IEEE 802.16 – 2001:

 Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họatđộng ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng

 Lớp vật lý PHY: WirelessMAN-SC

 Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz

 Sơ đồ điều chế: QPSK, 16 QAM và 64 QAM

 Các dải thông kênh 20 MHz, 25 MHz, 28 MHz

 Bán kính cell: 2 – 5 km

 Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật

1.2.3.2 Chuẩn 802.16a-2003

Vì những khó khăn trong triển khai chuẩn IEEE 802.16, hướng vào việc sử dụng tần

số từ 10 – 66 GHz, một dự án sửa đổi có tên IEEE 802.16a đã được hoàn thành vào tháng11/2002 và được công bố vào tháng 4/2003 Chuẩn này được mở rộng hỗ trợ giao diệnkhông gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép

và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng Đặc điểm chính củaIEEE 802.16a như sau:

Bổ sung 802.16, các hiệu chỉnh MAC và các đặc điểm PHY thêm vào cho dải 2 –

11 GHz (NLOS)

Tốc độ bit: tới 75Mbps với kênh 20 MHz

Điều chế OFDMA với 2048 sóng mang, OFDM 256 sóng mang, QPSK, 16 QAM,

64 QAM

Dải thông kênh có thể thay đổi giữa 1,25MHz và 20MHz

Bán kính cell: 6 – 9 km

Lớp vật lý PHY: WirelessMAN-OFDM, OFDMA, Sca

Các chức năng MAC thêm vào: hỗ trợ PHY OFDM và OFDMA, hỗ trợ công nghệMesh, ARQ

1.2.3.3 Chuẩn 802.16c-2002

Vào tháng 12 năm 2002 chuẩn 802.16c được công bố, bản sửa đổi mới này xem xétlại vấn đề về giao thức, thêm một số dạng hệ thống chi tiết hơn băng tần 10-66GHz đồngthời cũng sửa một số lỗi và sự mâu thuẫn của bản trước đó.

Chuẩn 802.16-2004 đã đưa ra khả năng tự cài đặt các thiết bị trong nhà, nó đem lại

sự tiện lợi lớn cho người sử dụng Các thiết bị hoạt động trong băng tần cấp phép sử dụngghép kênh phân chia theo thời gian (TDD) còn đối với băng tần không cấp phép có thể sửdụng hai phương pháp ghép kênh phân chia theo thời gian (TDD) và ghép kênh theo tần

số (FDD) Ngoài ra lớp MAC là tối ưu cho những tuyến đường dài vì nó được thiết kế vớikhoảng trễ lớn hơn và độ trễ biến đổi

Hình 1-4: Sự phát triển của chuẩn 802.16

1.2.3.5 Chuẩn 802.16e và sự mở rộng

 Đầu năm 2005, chuẩn không dây băng thông rộng 802.16e với tên gọi MobileWiMAX đã được phê chuẩn, cho phép trạm gốc kết nối tới những thiết bị đang di

chuyển Chuẩn này giúp cho các thiết bị từ các nhà sản xuất này có thể làm việc, tươngthích tốt với các thiết bị từ các nhà sản xuất khác 802.16e họat động ở các băng tần nhỏhơn 6 GHz, tốc độ lên tới 15 Mbps với kênh 5 MHz, bán kính cell từ 2 – 5 km.

 WiMAX 802.16e có hỗ trợ handoff và roaming Sử dụng SOFDMA, một công nghệđiều chế đa sóng mang Các nhà cung cấp dịch vụ mà triển khai 802.16e cũng có thể sửdụng mạng để cung cấp dịch vụ cố định 802.16e hỗ trợ cho SOFDMA cho phép số sóngmang thay đổi, ngoài các mô hình OFDM và OFDMA Sự phân chia sóng mang trong môhình OFDMA được thiết kế để tối thiểu ảnh hưởng của nhiễu phía thiết bị người dùng vớianten đa hướng Cụ thể hơn, 802.16e đưa ra hỗ trợ cải tiến hỗ trợ MIMO và AAS, cũngnhư các handoff cứng và mềm Nó cũng cải tiến các khả năng tiết kiệm công suất cho cácthiết bị di động và các đặc điểm bảo mật linh hoạt hơn

 Bên cạnh chuẩn 802.16e thì các chuẩn như 802.16 f, 802.16 g đang được nghiên cứu.Các chuẩn này tập trung chủ yếu vào các giao thức mạng

Chuẩn 802.16 802.16a/802.16Revd 802.16e Thời gian công

Điều chế QPSK, 16QAM,

64 QAM

QPSK, 16QAM,64QAM,Single carierOFDM 256 sub-carierOFDM 2048 sub-

hệ số tăng ích và công

suất phát

2- 5 km

Bảng 1-1 Đặc điểm các chuẩn 802.16

1.3 So sánh WIMAX với công nghệ không dây khác

Vì hiện tại phát triển nhất là 2 công nghệ Wi-Fi và 3G nên ta có thể so sánhWIMAX với 2 công nghệ này Công nghệ 3G tận dụng tần số và phần phủ sóng củamạng di động sẵn có nên vùng phủ sóng lớn nhưng hạn chế về tốc độ (384 kbit/s) Nhưvậy có thể thấy trước Wimax là công nghệ sẽ vượt trội so với 2 công nghệ trên cả về tốc

độ lẫn vùng phủ sóng

1.3.1 Công nghệ wifi

 Chủ yếu sử dụng tại tần số 2.4 GHz với bán kính nhỏ khoảng 50m, tốc độ phổ biến là2Mbit/s (sử dụng kỹ thuật OFDM: Truy cập đa phân tần trực giao có thể lên đến54Mbit/s)

 Wifi – Wireless Fidelity là tên gọi mà các nhà sản xuất đặt cho một chuẩn kết nốikhông dây (IEEE 802.11), công nghệ sử dụng sóng radio để thiết lập hệ thống kết nốimạng không dây Đây là công nghệ mạng vô tuyến được thương mại hóa tiên tiến thế giớihiện nay

 Một mạng Internet không dây Wifi thường gồm 3 bộ phận cơ bản: điểm truy cập(Access Point – AP); card giao tiếp mạng (Network Interface Card – NIC); và bộ phậnthu phát, kết nối thông tin tại các nút mạng gọi là Wireless CPE (Customer PremierEquipment) Trong đó, Access Point đóng vai trò trung tâm của toàn mạng, là điểm phát

và thu sóng, trao đổi thông tin với tất cả các máy trạm trong mạng, cho phép duy trì kếtnối hoặc ngăn chặn các máy trạm tham gia vào mạng Một Access Point có thể cho phéptới hàng ngàn máy tính trong vùng phủ (khoảng 150m ) sóng truy cập mạng cùng lúc

 Tới nay, Viện Kỹ Thuật Điện và Điện Tử của Mỹ (Institute of Electrical andElectronic Engineers - IEEE) đã phát triển ba chỉ tiêu kỹ thuật cho mạng LAN không dâygồm: chuẩn 802.11a ở tần số 5,1GHz, tốc độ 54Mbps; chuẩn 802.11b ở tần số 2,4 GHz,tốc độ 11Mbps; và chuẩn 802.11g ở tần số 2,4GHz, tốc độ 54Mbps Các ứng dụng mạngLAN, hệ điều hành hoặc giao thức mạng, bao gồm cả TCP/IP, có thể chạy trên mạngkhông dây WLAN (Wireless Local Area Network) tương thích chuẩn 802.11 dễ dàng màkhông cần tới hệ thống cáp dẫn

 Wifi đặc biệt thích hợp cho nhu cầu sử dụng di động và các điểm truy cập đông ngườidùng Nó cho phép người sử dụng truy cập mạng giống như khi sử dụng công nghệ mạngmáy tính truyền thống tại bất cứ thời điểm nào trong vùng phủ sóng Thêm vào đó, Wifi

có độ linh hoạt và khả năng phát triển mạng lớn do không bị ảnh hưởng bởi việc thay đổilại vị trí, thiết kế lại mạng máy tính Cũng vì là mạng không dây nên Wifi khắc phụcđược những hạn chế về đường cáp vật lý, giảm được nhiều chi phí triển khai thi công dâymạng và không phải tác động nhiều tới cơ sở hạ tầng

Hạn chế của wifi

- Giá cả là trở ngại đầu tiên đối với dịch vụ này Chi phí ban đầu cho việc thiết lập mộtmạng Wifi thường tốn kém hơn nhiều so với mạng LAN thông thường Ở Việt Nam, chiphí cho một mạng không dây, gồm tiền thuê đường mạng, 3 Access Point và khoảng hơn

40 card modem không dây cùng các thiết bị đồng bộ khác tốn khoảng gần 100.000 USD.Thực ra, chi phí này không cao hơn là bao so với việc thiết lập một mạng LAN với sốngười dùng tương ứng, mà theo một doanh nghiệp đang sử dụng Wifi thì trở ngại nằm ở

một đoạn dây nhỏ, còn để truy cập vào mạng không dây phải cần tới một card mạngkhông dây có giá từ 60 – 200 USD/cái hoặc là máy tính tích hợp sẵn công nghệ này.Công nghệ không dây đặc biệt tăng cường sức mạnh cho các thiết bị tính toán di độngnhư máy tính xách tay, PDA hay Pocket PC

- Ngoài chi phí, bảo mật thông tin đang được các nhà quản lý đặc biệt quan tâm Do tínhchất của mạng không dây là phủ sóng rộng nên nếu không có những cơ chế kiểm soáttruy cập và bảo vệ thông tin hữu hiệu thì đây sẽ là môi trường tốt cho kẻ xấu thâm nhậpphá hoại, đánh cắp thông tin

- Một vài trở ngại nhỏ khác cũng có thể ảnh hưởng tới khả năng phổ dụng của Wifi nhưmáy tính truy cập bằng công nghệ Wifi sẽ hao pin rất nhanh, do vậy khi sử dụng dịch vụWifi phải mang theo dây nguồn; phạm vi phủ sóng của Wifi bị hạn chế

- Các cuộc gọi thoại

- Nhắn tin đơn giản

- Tốc độ 10Kps

- Thời gian tải bản nhạc Mp3 dài 3 phút từ 31-41 phút

 Công nghệ vô tuyến 2.5 G :

o Thời gian tải bản nhạc MP3 dài 3 phút từ 6- 9 phút

 Công nghệ vô tuyến 3G

Kết hợp giữa ĐT di động, máy tính xách tay và TV

o Các cuộc gọi thoại

o Roaming toàn cầu

o Gửi và nhận thư điện tử

o Duyệt Web tốc độ cao

o Hỗ trợ chuyển mạch gói tốc độ cao

o 144 Kbps hoặc cao hơn cho lưu lượng di động cao

o 384 Kbps cho người đi bộ

o 2 Mbps hoặc cao hơn cho thuê bao trong nhà

o Khả năng làm việc kết hợp chuyển vùng

o Chia sẻ thông tin và tốc độ giữa các nhà cung cấp

o Ghi chi tiết các cuộc gọi thông thường

o Hiện trạng người sử dụng

Hiện tại, các mạng di động Việt Nam đang sử dụng công nghệ từ 2,5-3G Đây làcông nghệ dành cho những lớp khách hàng khác nhau, có truy nhập Internet nhưng

chuyên về thoại là chính Ngược lại, công nghệ Wimax có băng rộng hơn, lại được sử

dụng chuyên truy nhập Internet có dịch vụ thoại, có tính năng thoại Ví dụ như một sốdịch vụ gia tăng dựa trên công nghệ WIMAX như gọi IP Phone qua máy tính, VoIP Qua những chỉ tiêu kỹ thuật và ứng dụng của các công nghệ trên đây ta có thể thấytrong tương lai gần khi công nghệ WIMAX còn giá thành cao, đầu tư chưa thể nhanhđược, Wifi là công nghệ dành cho vùng phủ sóng nhỏ, tốc độ cao nhưng nhiều người truycập cùng lúc thì tốc độ sẽ giảm và như vậy, có thể chia sẻ băng thông cũng như chi phígiữa các thuê bao, chủ yếu dành cho mạng nội bộ Công nghệ 3G vùng phủ sóng lớndành cho một cho số ít khách hàng mà truy cập mạng là dịch vụ thứ yếu sau thoại nhưng

lại cần thiết khi di động Do đó ta có thể thấy 3 công nghệ này trước mắt sẽ cùng tồn tại

và bổ sung cho nhau

802.11

WiMAX 802.16

Mobile_Fi 802.20

10- 66 Ghz/802.162- 11 Ghz/ 802.16a < 3,5 Ghz

Ưu điểm

Phạm vịphủ sóng,khả năng

di động

Tốc độ cao,giá rẻ

Tốc độ cao,phạm

vi phủ sóng rộng

Tốc độ cao, khả năng

1.4 Mô hình triển khai

Sau khi ra đời, 802.16a đã nhanh chóng được triển khai tại châu Âu, Mỹ và thể hiệnmột số lợi ích cụ thể

1.4.1 Mạng trục

802.16a là công nghệ không dây lý tưởng làm mạng trục nối các điểm hotspotthương mại và LAN không dây với Internet Công nghệ không dây 802.16a cho phépdoanh nghiệp triển khai hotspot 802.11 linh hoạt khi gặp địa hình hiểm trở, đòi hỏi thờigian ngắn và nâng cấp linh hoạt theo nhu cầu thị trường

Chuẩn 802.16a cho phép triển khai những mạng trục tốc độ cao, chi phí thấp Tạichâu Âu, nơi các nhà vận hành ít chấp nhận chia sẻ cáp trục với đối thủ cạnh tranh, mạngtrục WiMax đã có đất phát triển và được sử dụng trong 80% tháp sóng Riêng tại Mỹ, do

có điều luật qui định các nhà cung cấp dịch vụ thứ ba phải thuê tuyến cáp trục từ nhà

cung cấp mạng trục Internet nên tốc độ ứng dụng WiMax chậm hơn châu Âu Tuy vậy, tỷ

lệ ứng dụng WiMax làm mạng trục cũng đã chiếm đến 20% và sắp tới sẽ phát triển rấtnhanh vì FCC đang chuẩn bị bỏ ràng buộc về tuyến cáp trục với các nhà cung cấp dịch vụthứ ba Đối với các nước đang phát triển thì giải pháp kết nối không dây 802.16a chophép nâng cấp năng lực dịch vụ nhanh chóng theo nhu cầu thực tế mà không phải lo ngại

về vấn đề đào đường, thay đổi kiến trúc hạ tầng

1.4.2 Kết nối mạng không dây doanh nghiệp

Chuẩn 802.16a được dùng làm cơ sở để liên thông các mạng LAN không dây,hotspot WiFi 802.11 hiện có Doanh nghiệp có thể tự do mở rộng qui mô văn phòng màmôi trường mạng cục bộ vẫn được liền lạc nếu có mạng trung gian không dây chuẩn802.16a Nhìn rộng hơn, doanh nghiệp có thể triển khai mạng LAN không dây thống nhấtcho tất cả văn phòng trong phạm vi một quốc gia

1.4.3 Băng rộng theo nhu cầu

Hệ thống không dây cho phép triển khai hiệu quả ngay cả khi sử dụng ngắn hạn.Với sự hỗ trợ của công nghệ 802.16a, hệ thống hotspot 802.11 vẫn đủ năng lực phục vụdịch vụ kết nối tốc độ cao tại những hội chợ, triển lãm có đến hàng ngàn khách Nhà cungcấp dịch vụ có thể nâng cấp hoặc giảm bớt năng lực phục vụ của hệ thống theo nhu cầuthực tế, giúp nâng cao hiệu quả kinh doanh, tăng tính cạnh tranh của doanh nghiệp

1.4.4 Mở rộng nhanh chóng, tiết kiệm

Hệ thống 802.16a cho phép phủ sóng đến những vùng hiểm trở, thiếu cáp trước đây

Do tuyến cáp DSL chỉ có thể đáp ứng trong bán kính 4,8km tính từ trạm điều phối trungtâm nên còn nhiều vùng địa hình hiểm trở mà nhà cung cấp không thể với tới Thống kêgần đây cho thấy có hơn 2.500 nhà cung cấp dịch vụ không dây (Wireless ISP) địaphương hoạt động hiệu quả trên 6.000 thị trường tại Mỹ Không chỉ triển khai dịch vụ dữliệu tốc độ cao, hệ thống còn cho phép triển khai dịch vụ thoại cho những người dùng ởvùng sâu vùng xa

1.4.5 Liên thông dịch vụ

Với công nghệ IEEE 802.16e mở rộng từ 802.16a, trong tương lai người dùng sẽđược hỗ trợ dịch vụ roaming tương tự điện thoại di động, tự động chuyển kết nối đến nhàcung cấp dịch vụ Internet không dây địa phương ngay khi ra ngoài vùng phủ sóng củamạng gia đình, công ty Dự kiến đến 2006, công nghệ WiMAX sẽ được tích hợp vào máytính xách tay, PDA như Wi-Fi hiện nay và từng bước hình thành nên những vùng dịch vụkhông dây băng rộng mang tên "MetroZones"

Hình 1-5: Mô hình triển khai Wimax

 Trao quyền ( Authorization ): là khả năng của một bên (ví dụ nhà cung cấp mạng)

quyết định xem liệu một người sử dụng nào đó có được cho phép truy nhập vàomột mạng cụ thể nào đó hay các dịch vụ mạng hoặc các thông tin của mạng haykhông Trao quyền được xem như là điều khiển truy nhập mạng

 Tính toàn vẹn ( Integrity ): liên quan đến việc bảo vệ thông tin khỏi những thay

đổi không được phép

 Sự bí mật ( Confidentiality hay Privacy ): sự bí mật thông tin là giữ cho các thông

tin cá nhân được bí mật để chỉ có những người dùng được trao quyền mới có thểhiểu được Sự bí mật đạt được bằng phương pháp bảo mật

 Sự sẵn sàng ( Availability ): các nhà khai thác mạng cần ngăn cản những ngườidùng hiểm độc khỏi những cuộc truy nhập giả mạo để mạng luôn sẳn sàng phục vụnhững người dùng hợp pháp

 Không thể phủ nhận (Nonrepudiation): là khả năng của mạng cung cấp nhữngchứng thực không thể phủ nhận để chứng minh việc truyền tin và truy nhập mạngđược thực hiện bởi một người dùng nào đó

2.2 Các cuộc tấn công an ninh

Các cuộc tấn công an ninh có hai loại: tấn công thụ động (pasive attacks) và tấncông chủ động ( active attacks)

 Tấn công thụ động: là những cuộc tấn công không cố gắng gây thiệt hại cho những

hệ thống bị tấn công Những việc tấn công này chỉ là việc nghe trộm (eavesdrops)hay giám sát và phân tích lưu lượng mạng Bản chất của những cuộc tấn công kiểunày là khó phát hiện

 Tấn công chủ động: là những cuộc tấn công liên quan đến việc chỉnh sửa thôngtin, gây gián đoạn việc trao đổi thông tin và tạo dựng những thông điệp giả

Các cuộc tấn công kiểu này gồm có:

 Cuộc tấn công gây từ chối dịch vụ (Denial of service): một cuộc tấn công từchối dịch vụ sẽ tìm cách để ngăn cản một dịch vụ nào đó được phép phục vụ