Tìm hiểu mạng LAN không dây và 1 số biện pháp bảo mật

doc 35 trang hapham 2650
Bạn đang xem 20 trang mẫu của tài liệu "Tìm hiểu mạng LAN không dây và 1 số biện pháp bảo mật", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • doctim_hieu_mang_lan_khong_day_va_1_so_bien_phap_bao_mat.doc

Nội dung text: Tìm hiểu mạng LAN không dây và 1 số biện pháp bảo mật

  1. Tìm hiểu mạng LAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Tìm hiểu mạng Lan không dây và 1 số biện pháp bảo mật SVTH Võ Chí Quốc - 1 -
  2. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế MỤC LỤC Phần 1: Tổng quan về mạng Wriless LAN. 6 Chương 1: Giới thiệu về mạng Wireless LAN 6 Chương 2: Các chỉ tiêu kĩ thuật trong mạng Wriless LAN 6 Phần 2 : Một số biện pháp bảo mật 6 Chương 3: Đảm bảo An Ninh Mạng 6 Phần 3: Hướng phát triển của đề tài. 6 Phần 1. Tổng quan về mạng Wirelees LAN 6 1.1 Wirelees LAN là gì? 7 1.2 Lịch sử ra đời 7 1.3 Các ứng dụng của mạng Wirelees LAN 8 Hình 1.1 Các ứng dụng của Wirelees LAN 8 Mạng Wirelees LAN cung cấp các hiệu suất sau 9 1.4 Ưu nhược điểm của mạng Wirelees LAN 9 1.4.1 Ưu điểm của Wirelees LAN 9 1.4.2 Nhược điểm của Wirelees LAN 10 1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN 10 Hình 1.2 Thiết bị Access Point 11 1.5.1 Cấu hình và quản lí AP 11 1.5.2 Các cấu hình mạng Wirelees LAN 12 1.5.2.1 Mạng ngang hàng 12 Hình 1.3 Mạng ngang hàng 12 1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point) 12 Hình 1.4 Mạng khách hàng và điểm truy nhập 12 1.5.2.3 Mạng nhiều điểm truy cập và Roaming 13 Hình 1.5 Mạng nhiều điểm truy cập và Roaming 13 1.5.2.4 Mạng sử dụng của một mạng mở rộng 13 Hình 1.6 Mạng sử dụng của một mạng mở rộng 13 1.5.2.5 Mạng sử dụng anten định hướng 13 Hình 1.7 Mạng sử dụng anten định hướng 14 1.6 Các thiết bị máy khách trong Wirelees LAN 14 1.6.1 Anten 14 Hình 1.8 Một vài kiểu Omni-directional thông dụng 14 1.6.2 Bộ khuếch đại sóng/Booster 14 1.6.3 Card PCI Wirelees 15 Hình 1.9 Card không dây chuẩn PCI 15 1.6.4 Card PCMCIA Wirelees 15 Hình 1.10 Card mạng không dây chuẩn PCMCIA 16 1.6.5 Card USB Wirelees 16 Hình 1.11 Card mạng không dây chuẩn USB 16 1.7 Phương pháp lắp đặt Wireless Lan 16 1.8 Làm cho mọi thứ hoạt động 16 2.1 Kỹ thuật trải phổ (Spread Spectrum) 17 2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 17 Hình 2.1 Trải phổ nhảy tần 18 2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 18 Hình 2.2 Trải phổ trực tiếp 18 2.4 Công nghệ băng hẹp (narrowband) 19 2.5 Công nghệ hồng ngoại ( Infrared ) 19 SVTH Võ Chí Quốc - 2 -
  3. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 2.6 Các kênh trong 802.11 19 Hình 2.3 Các kênh trong 802.11 19 Hình 2.4 Kĩ thuật trải phổ theo tần số 20 Bảng 2.1 Thống kê phạm vi tần số 20 Hình 2.5 Trải phổ các kênh không trùng lặp 21 Tính độ mất mát (Pass Loss) 21 Trong đó: 21 Độ suy hao (Loss) 21 Sự nhiễu xạ (Diffraction) 22 Tán xạ (Scattering) 22 2.7 Các chuẩn của mạng Wirelees LAN 22 2.7.1 Nhóm lớp vật lý PHY 23 2.7.1.1 Chuẩn 802.11b 23 2.7.1.2 Chuẩn 802.11a 23 2.7.1.3 Chuẩn 802.11g 23 2.7.2 Nhóm lớp liên kết dữ liệu MAC 24 2.7.2.1 Chuẩn 802.11d 24 2.7.2.2 Chuẩn 802.11e 24 2.7.2.3 Chuẩn 802.11f 24 2.7.2.4 Chuẩn 802.11h 24 2.7.2.5 Chuẩn 802.11i 24 2.7.2.6 Chuẩn 802.11 n 24 2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN 25 2.8.1 Phạm vi/Vùng phủ sóng 25 2.8.2 Tách kênh 25 2.8.3 Xác đinh các vật cản xung quanh 25 2.8.4 Xác định các nguồn giao thoa 26 2.8.5 Xác định số lượng AP 26 Nếu cần thì tăng thêm số AP, điều đó sẽ 26 2.8.6 Lưu lượng 26 2.8.7 Sự toàn vẹn và độ tin cậy 26 2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây 27 2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây 27 Phần 2. Một số biện pháp bảo mật 27 Chương 3. Một số biện pháp bảo mật 27 3.1 Các biện pháp bảo vệ 27 3.2 Quy trình xây dựng hệ thống thông tin an toàn 27 3.2.1 Đánh giá và lập kế hoạch 27 3.2.2 Phân tích hệ thống và thiết kế 28 3.2.3 Áp dụng vào thực tế 28 + Duy trì và bảo dưỡng 28 3.3 Các biện pháp và công cụ bảo mật hệ thống 28 3.3.1 Kiểm soát truy nhập 28 3.3.2 Kiểm soát sự xác thực người dùng (Authentication) 28 3.3.3 Bảo vệ hệ điều hành 29 3.3.4 Phòng chống những người dùng trong mạng 29 3.3.5 Kiểm soát nội dung thông tin 29 3.3.6 Mã hoá dữ liệu 29 3.3.7 Xác nhận chữ ký điện tử 29 3.4 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless LAN 30 SVTH Võ Chí Quốc - 3 -
  4. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Mô hình logic của mạng wireless 30 Phần 3 : HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 33 Võ Chí Quốc 34 SVTH Võ Chí Quốc - 4 -
  5. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1. Lý do chọn đề tài. Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta. Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người. Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng. Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng. WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế. Wireless LAN là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống. Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thành mạng công nghiệp và từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học Nghành công nghiệp này đã chiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực hiện đến các trung tâm tập trung để xử lý. Ngày nay mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp. Lợi tức của thị trường WLAN ngày càng tăng. Vì sao lại phải bảo mật mạng lan không dây? Điều này bắt nguồn từ tính cố hữu của mạng môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến bạn cần phải truy nhập theo đường truyền bằng dây cáp, phải kết nối một máy tính vào một cổng mạng. Với mạng không dây bạn chỉ cần máy của bạn trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây( hay vô tuyến) sử dụng sóng vô tuyến xuyên qua các vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy nhập bằng các thiết bị tích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker. Ở đây Em đưa ra 1 số biện pháp bảo mật cơ bản. 2. Mục tiêu của đề tài SVTH Võ Chí Quốc - 5 -
  6. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Đề tài giới thiệu các vấn đề cơ bản, các nguyên tắc hoạt động của mạng lan không dây và đi sâu nghiên cứu các tính năng cơ bản của chuẩn IEEE 802.11 và bảo mật mạng lan không dây. Đề tài còn làm một mô phỏng nhỏ về mạng Wriless LAN và bảo mật mạng Wriless LAN vừa thiết lập. 3. Phạm vi nghiên cứu Trong đề tài này em nghiên cứu về: - Tổng quan về mạng Wriless LAN. - 1 số biện pháp bảo mật mang Lan không dây 4. Bố cục đề tài Nội dung chính được trình bày trong chương 1 và 2. Phần 1: Tổng quan về mạng Wriless LAN. Chương 1: Giới thiệu về mạng Wireless LAN. Chương 2: Các chỉ tiêu kĩ thuật trong mạng Wriless LAN. Phần 2 : Một số biện pháp bảo mật Chương 3: Đảm bảo An Ninh Mạng Phần 3: Hướng phát triển của đề tài. Phần 1. Tổng quan về mạng Wirelees LAN Chương 1. Giới thiệu về mạng Wirelees LAN SVTH Võ Chí Quốc - 6 -
  7. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1.1 Wirelees LAN là gì? Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.2 Lịch sử ra đời Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. SVTH Võ Chí Quốc - 7 -
  8. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn. Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA- mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server. 1.3 Các ứng dụng của mạng Wirelees LAN Hình 1.1 Các ứng dụng của Wirelees LAN Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt của mạng Wirelees LAN. Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. SVTH Võ Chí Quốc - 8 -
  9. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wirelees LAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng Wirelees LAN cung cấp các hiệu suất sau Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống. Khả năng lưu động cải thiện hiệu suất và dịch vụ. Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. Đơn giản và tốc độ nhanh trong cài đặt. Cài đặt hệ thống mạng Wirelees LAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi. Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.4 Ưu nhược điểm của mạng Wirelees LAN 1.4.1 Ưu điểm của Wirelees LAN Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi. Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. SVTH Võ Chí Quốc - 9 -
  10. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1.4.2 Nhược điểm của Wirelees LAN Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng, ) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). 1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. SVTH Võ Chí Quốc - 10 -
  11. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Hình 1.2 Thiết bị Access Point Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các card giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt. 1.5.1 Cấu hình và quản lí AP Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấu hình AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lại thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài AP Các chức năng trên AP là khác nhau. Tuy nhiên, có một điều là không đổi: AP có càng nhiều tính năng thì giá của nó càng cao. Ví dụ 1: một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web server. Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường. Thậm chí các tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản xuất. Ví dụ 2: dòng SOHO AP khác nhau có thể hỗ trợ MAC filter nhưng chỉ một trong số chúng cho phép bạn permit hay deny cụ thể một trạm nào đó. Một số AP hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi một số khác chỉ có kết nối 10BaseT half-duplex. Việc hiểu tính năng nào là cần thiết cho AP trong môi trường SOHO, mid-range, hay enterprise-level là một điều quan trọng nếu bạn muốn trở thành một nhà quản trị mạng không dây. Việc sử dụng sách hướng dẫn của nhà sản xuất sẽ cung cấp nhiều thông tin chi tiết cho mỗi dòng sản phẩm. Nếu bạn là một nhà quản trị mạng Wirelees LAN thì bạn nên biết môi trường hoạt động của bạn để tìm kiếm những sản phẩm thỏa mãn nhu cầu sử dụng cũng như bảo mật, sau đó hãy so sánh các tinh năng của 3 hay 4 nhà sản xuất khác nhau để chọn được thiết bị tối ưu. Quá trình này có thể tốn nhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trên thị trường là rất hữu ích. Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản SVTH Võ Chí Quốc - 11 -
  12. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế phẩm nào đó trên thị trường chính là website của nhà sản xuất. Khi chọn một AP, hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả. 1.5.2 Các cấu hình mạng Wirelees LAN 1.5.2.1 Mạng ngang hàng Mạng Wirelees LAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này không yêu cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thông qua một nhà phục vụ trung tâm. Hình 1.3 Mạng ngang hàng 1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point) Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị song công (Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch). Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi các thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách hàng khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ thuộc vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng. Hình 1.4 Mạng khách hàng và điểm truy nhập SVTH Võ Chí Quốc - 12 -
  13. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1.5.2.3 Mạng nhiều điểm truy cập và Roaming Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngoài trời. Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chồng lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạc mạng. Khả năng các khách hàng di chuyển không ghép nối giữa một cụm của các điểm truy cập được gọi roaming. Các điểm truy cập chuyển khách hàng từ site này đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục. Hình 1.5 Mạng nhiều điểm truy cập và Roaming 1.5.2.4 Mạng sử dụng của một mạng mở rộng Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập, nhưng chúng không được nối dây tới mạng nối dây như là các AP. Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín hiệu từ một khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để truyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyển nước từ người này đến người khác đến một đám cháy. Hình 1.6 Mạng sử dụng của một mạng mở rộng 1.5.2.5 Mạng sử dụng anten định hướng Thiết bị mạng Wirelees LAN cuối cùng cần xem xét là anten định hướng. Giả sử có một mạng Wirelees LAN trong tòa nhà A của bạn, và bạn muốn mở SVTH Võ Chí Quốc - 13 -
  14. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế rộng nó tới một tòa nhà cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten định hướng trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được nối tới mạng nối dây qua một điểm truy cập. Tương tự, anten tại tòa nhà B được nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng Wirelees LAN thuận tiện nhất. Hình 1.7 Mạng sử dụng anten định hướng 1.6 Các thiết bị máy khách trong Wirelees LAN 1.6.1 Anten Nhằm tăng độ nhạy phát và thu sóng cho Điểm truy nhập không dây hay thẻ mạng không dây khi tín hiệu không dây yếu không đảm bảo kết nối mạng, chúng ta thường dùng thêm các bộ Anten có độ nhạy cao. Thiết bị Anten chia làm 2 loại chính: loại vô hướng và định hướng phát sóng. Anten vô hướng có khả năng phủ sóng phạm vi rộng và góc mở lớn. Anten định hướng là các thiết bị có gắn thêm các bộ phận tập trung sóng theo góc mở cố định. Các thiết bị Anten đều có gắn theo các chỉ số tăng độ nhạy phát hay thu tính bằng đơn vị dBi. Hình 1.8 Một vài kiểu Omni-directional thông dụng 1.6.2 Bộ khuếch đại sóng/Booster Nếu không gian làm việc vượt quá bán kính phủ sóng của điểm truy nhập không dây hiện có thì chúng ta phải mua thê khuếch đại để nâng công suất phát SVTH Võ Chí Quốc - 14 -
  15. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế sóng cũng như bán kính vùng phủ sóng. Bộ khuếch đại sóng thường được gắn giữa Anten và điểm truy nhập không dây. 1.6.3 Card PCI Wirelees Là thành phần phổ biến nhất trong Wirelees LAN. Dùng để kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây. Hình 1.9 Card không dây chuẩn PCI 1.6.4 Card PCMCIA Wirelees Là thành phần được sử dụng nhiều trong các mạng Wireless. Chúng thường được biết đến với tên gọi PC card, những thiết bị này được sử dụng trong máy Laptop và PDA. PC card là một thành phần cung cấp kết nối giữa một thiết bị client và mạng. PC card hoạt động như là một modular radio trong AP, Bridge,Workgroup Bridge, USB adapter, PCI & ISA adapter, và thậm chí là cả Print Server. Thường được sử dụng cho Laptop/notebook. Anten trên các PC card khác nhau tùy nhà sản xuất. Nhiều nhà sản xuất sử dụng cùng loại anten trong khi một số khác lại sử dụng những model hoàn toàn khác. Một số là nhỏ, phẳng, một số khác lại có thể tháo rời và kết nối với PC card thông qua một đoạn cable ngắn. Một số PC card được kèm theo nhiều anten và thậm chí là cả những thiết bị phụ trợ để cài đặt anten rời đến desktop hay laptop. Trước đây rất phổ biến nhưng hiện đã ít dần do các máy tính xách tay thường được tích hợp sẵn card wireless PCI trong máy. - Dùng cho Laptop. - WI-FI Security WEP, WAP, 802.11x – INTEL Wireless Centrino Certified. - Tính năng cơ bản: Hoạt động tại dải tần số 2.4Ghz với tốc độ truyền dữ liệu có thể đạt 54Mbps. SVTH Võ Chí Quốc - 15 -
  16. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Hình 1.10 Card mạng không dây chuẩn PCMCIA 1.6.5 Card USB Wirelees Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal serial Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động. Hình 1.11 Card mạng không dây chuẩn USB 1.7 Phương pháp lắp đặt Wireless Lan Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt.Wireless Access Point là một trong những yếu tố quan trọng quyết định đến tốc độ và sự ổn định của mạng. Nó không giống như chúng ta triển khai một mạng LAN thông thường vì công nghệ không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu sóng radio. Mặt khác tín hiệu radio là loại tín hiệu có thể bị cản trở, phản hồi, bị chặn hoặc bị nhiễu bởi các vật cản như tường, trần nhà Việc này làm cho quá trình kết nối bị gián đoạn khi người sử dụng di chuyển trong phạm vị phủ sóng của mạng. Qua bài viết này bạn có thể nắm bắt sơ qua các yếu tố ảnh hưởng đến quá trình truyền thông trong mạng, từ đó tìm ra phương thức triển khai lắp đặt AP một cách tốt nhất. 1.8 Làm cho mọi thứ hoạt động Khi đã có được tất cả những thiết bị mà bạn cần, bạn đã sẵn sàng để cài đặt mạng không dây của bạn. Dù bạn đã chọn một điểm truy nhập, một cổng nối hay một bộ định tuyến, tuỳ thuộc vào nhu cầu của bạn, bạn nên tìm một điểm tốt nhất cho thiết bị không dây của bạn để ăng ten được bố trí ở vị trí trung tâm so với khu vực phủ sóng mà bạn định sử dụng. SVTH Võ Chí Quốc - 16 -
  17. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Trên thực tế, hầu hết mọi người đều đặt thiết bị trong cùng một phòng có kết nối băng rộng của họ. Bạn hãy chắc chắn rằng thiết bị không bị che khuất đằng sau các vật thể khác. Ăng ten cần phải được đặt ở nơi thoáng đãng nhất để có được hiệu suất tối ưu. Điều gì sẽ xảy ra nếu bạn không phủ sóng đủ những nơi bạn cần. Tùy thuộc vào kích cỡ của ngôi nhà cũng như những thứ khác như vật liệu xây dựng và số lượng tường, bạn cần phải cắm một điểm truy nhập thứ hai vào kết nối Ethernet hữu tuyến của bạn để phủ sóng tới những khu vực khó tiếp cận, chẳng hạn như sân sau, hay để cải thiện hiệu suất trong những khu vực mà tín hiệu của thiết bị thứ nhất quá yếu. Nhưng đa phần những người dùng không dây chỉ cần một thiết bị cho ngôi nhà của họ. Nếu bạn dự định sử dụng mạng không dây của mình cho các mục đích truyền thống, chẳng hạn như chia sẻ một máy in và truy nhập băng rộng thì chỉ một thiết bị theo chuẩn "b" là đủ. Tuy nhiên, trong vài năm tới nhu cầu về mạng gia đình sẽ tăng lên để đáp ứng được các yêu cầu như âm thanh và hình ảnh liên tục (streaming). Nếu bạn dự định chắc chắn là bạn sẽ có nhu cầu như vậy với mạng của mình thì bạn cần đầu tư một thiết bị "a/g". Chương 2. Các chỉ tiêu kỹ thuật trong mạng Wireless LAN So với mạng LAN hữu tuyến, mạng Wirelees LAN linh hoạt hơn trong cài đặt, định cấu hình và tự do vốn có trong mạng lưu động. Các khách hàng mạng Wirelees LAN cũng như các nhân viên kỹ thuật cần xem xét các chỉ tiêu kỹ thuật sau. 2.1 Kỹ thuật trải phổ (Spread Spectrum) Đa số các hệ thống mạng Wirelees LAN sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách khác, sử dụng nhiều băng t ông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp. 2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần số trong một mẫu ở cả máy phát lẫn máy thu. Được đồng bộ chính xác, hiệu ứng mạng sẽ duy trì một kênh logic đơn. Đối với máy thu không mong muốn, FHSS làm xuất hiện các nhiễu xung chu kỳ ngắn. SVTH Võ Chí Quốc - 17 -
  18. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Hình 2.1 Trải phổ nhảy tần FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng. Đặc biệt hơn, các sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số sóng mang, nhảy đến tần số khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy - truyền” dữ liệu này. Mẫu nhảy hay chuỗi này xuất hiện ngẫu nhiên, nhưng thật ra là một chuỗi có tính chu kỳ được cả máy thu và máy phát theo dõi. Các hệ thống FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn thành việc truyền dẫn trong các quá trình nhảy tần khác trong băng tần. 2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) Hình 2.2 Trải phổ trực tiếp Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư cho mỗi bit được truyền. Mẫu bit này được gọi một chip (hoặc chipping code). Các chip càng dài, thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông). Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ thuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại. Đối với máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất thấp và được loại bỏ bởi hầu hết các máy thu băng hẹp. Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol, trong đó mỗi symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật điều biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu SVTH Võ Chí Quốc - 18 -
  19. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế nhiên (PN). Nó được gọi là chuỗi “chip”. Phép nhân trong bộ phát DSSS làm tăng giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip. 2.4 Công nghệ băng hẹp (narrowband) Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến càng hẹp càng tốt chỉ cho thông tin đi qua. Sự xuyên âm không mong muốn giữa các kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác nhau trên các kênh có tần số khác nhau. Một đường dây điện thoại riêng rất giống với một tần số vô tuyến. Khi mỗi nhà lân cận nhau đều có đường dây điện thoại riêng, người trong nhà này không thể nghe các cuộc gọi trong nhà khác. Trong một hệ thống vô tuyến, sử dụng các tần số vô tuyến riêng biệt để hợp nhất sự riêng tư và sự không can thiệp lẫn nhau. Các bộ lọc của máy thu vô tuyến lọc bỏ tất cả các tín hiệu vô tuyến trừ các tín hiệu có tần số được thiết kế. 2.5 Công nghệ hồng ngoại ( Infrared ) Hệ thống tia hồng ngoại (IR) sử dụng các tần số rất cao, chỉ dưới tần số của ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu. Giống như ánh sáng, tia hồng ngoại IR không thể thâm nhập các đối tượng chắn sang. Nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán. Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng Wirelees LAN đặc biệt. Công nghệ hồng ngoại hướng khả năng thực hiện cao không thực tế cho các người dùng di động, và do đó nó được sử dụng để thực hiện các mạng con cố định. Các hệ thống IR Wirelees LAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạn chế trong các phòng riêng lẻ. 2.6 Các kênh trong 802.11 Không giống như hệ thống nhảy tần sử dụng chuỗi nhảy để xác định kênh, hệ thống DSSS sử dụng một quy ước để định nghĩa kênh. Mỗi kênh là một băng tần số liên tục rộng 22 MHz có tần số sóng mang là 1 MHz (giống với FHSS). Ví dụ: kênh 1 hoạt động từ 2.401 GHz đến 2.423 GHz (2.412 +/- 11 MHz). kênh 2 hoạt động từ 2.406 GHz đến 2.429 GHz (2.417 GHz +/- 11 MHz), Hình dưới minh họa vấn đề này. Hình 2.3 Các kênh trong 802.11 SVTH Võ Chí Quốc - 19 -
  20. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Hình 2.4 Kĩ thuật trải phổ theo tần số Bảng dưới đây liệt kê đầy đủ các kênh được sử dụng ở Mỹ và Châu Âu. FCC xác định chỉ 11 kênh đối với tần số không được cấp phép được sử dụng tại Mỹ. Chúng ta có thể thấy rằng kênh 1 và kênh 2 trùng lập với nhau 1 lượng đáng kể. Mỗi tần số liệt kê trong bảng được xem như là một tần số trung tâm. Từ tần số trung tâm này, 11 MHz được cộng thêm hay trừ đi để có được một kênh rộng 22 MHz. Chúng ta cũng có thể dễ dàng nhận thấy rằng các kênh nằm cạnh nhau sẽ trùng lập với nhau 1 lượng đáng kể. Bảng 2.1 Thống kê phạm vi tần số Việc sử dụng hệ thống DSSS với các kênh trùng lập trong cùng một vị trí vật lý sẽ gây nên nhiễu giữa các hệ thống. Hệ thống DSSS với các kênh trùng lập không nên được đặt gần nhau bởi vì chúng luôn gây nên một sự giảm cấp đáng kể đối với băng thông. Bởi vì sóng mang được cách nhau 5 MHz và kênh rộng 22 SVTH Võ Chí Quốc - 20 -
  21. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế MHz, nên các kênh chỉ được đặt cạnh nhau nếu số kênh cách nhau ít nhất là 5 kênh. Ví dụ: kênh 1 và kênh 6 là không trùng lập nhau, kênh 2 và kênh 7 không trùng lập nhau, Có tối đa 3 hệ thống DSSS có thể đặc cạnh nhau đó là kênh 1,6 và 11.Nhưng các kênh không trùng lặp chỉ trên lý thuyết. Các kênh chỉ không trùng lặp trên lý thuyết là bởi vì trong thực tế kênh 1 và kênh 6 (hay kênh 6 với kênh 11) có trùng nhau 1 phần nhỏ (tùy thuộc vào thiết bị sử dụng và khoản cách giữa các hệ thống). Các kênh không trùng lặp được minh họa bằng hình bên dưới. Hình 2.5 Trải phổ các kênh không trùng lặp Tính độ mất mát (Pass Loss) Để tính độ mất sóng theo khoảng cách người ta dùng công thức: L = 20 log(d) + 20 log(f) + 36.6 Trong đó: - L là độ signal mất đi tính bằng dB - d là độ dài tính bằng miles - f là frequency tính bằng Megahertz Ví dụ: muốn set up một mạng trong khoản cách 10km (khoảng 6.21 miles) link giữa 2 nơi ở channel 6 (tức là tần số 2.437 GHz), thì tính như sau: L = 20 log(6.21) + 20 log(2437) + 36.6 L = 20*0.79 + 20*3.38 + 36.6 L = 15.8 + 67.6 + 36.6 L = 120 Tức là bạn muốn có sóng wireless tại cả 2 nơi thì anten của bạn phải mạnh hơn 120 dB. Độ suy hao (Loss) Loss được mô tả là sự giảm trong độ mạnh tín hiệu. Có nhiều nguyên nhân gây ra độ giảm tín hiệu RF, cả khi tín hiệu còn đang ở trong cable (tín hiệu điện AC tần số cao) và khi tín hiệu được phát ra như sóng radio vào không khí bởi anten. Điện trở của cable và các đầu nối có thể gây ra los bởi vì chúng chuyển tín hiệu AC sang dạng nhiệt. Trở kháng không tương thích trong cable và đầu nối cũng gây ra công suất phản xạ ngược trở lại nguồn và điều này gây ra giảm tín hiệu. Các vật nằm trực tiếp trên đường truyền của sóng có thể hấp thụ, phản xạ hoặc phá hủy tín hiệu RF. Chúng ta cũng có thể chủ động gây ra loss bằng cách sử dụng một bộ suy hao. Bộ suy hao RF là một cái điện trở có nhiệm vụ chuyển AC tần số cao sang dạng nhiệt để giảm biên độ tín hiệu. Việc có thể đo và bù đắp được cho loss trong một kết nối RF hay trong circuit là rất quan trọng bởi vì radio có một ngưỡng về độ nhạy sóng (sensitivity SVTH Võ Chí Quốc - 21 -
  22. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế threshold). Sensitivity threshold được định nghĩa là một điểm trong đó radio có thể phân biệt được giữa tín hiệu và nhiễu nền. Bởi vì độ nhạy của receiver là xác định được, trạm truyền phải truyền một tín hiệu có biên độ đủ để có thể nhận ra được tại bên nhận. Nếu có loss xuất hiện giữa transmitter và receiver, vấn để phải được giải quyết bằng cách di dời những vật gây ra loss hoặc bằng cách tăng công suất của trạm phát. Sự nhiễu xạ (Diffraction) Nhiễu xạ xuất hiện khi đường truyền radio giữa transmitter và receiver bị cản trở bởi một bề mặt sắc nhọn không đồng đều hoặc là một bề mặt nhám. Ở tần số cao, nhiễu xạ cũng như phản xạ, nó tùy thuộc vào hình dạng của vật cản trở, biên độ, pha và cực của sóng tại điểm nhiễu xạ. Nhiễu xạ thường bị nhầm lẫn và sử dụng lẫn lộn với khúc xạ. Hãy cẩn thận đừng nhầm lẫn giữa hai thuật ngữ này. Nhiễu xạ mô tả một sóng bị uốn quanh vật thể, trong khi khúc xạ được mô tả là một sóng bị bẻ cong khi xuyên qua một môi trường. Trong ví dụ hòn đá rơi xuống nước, bây giờ giả sử có một cành cây nhỏ đâm thẳng xuống bề mặt của nước gần điểm hòn đá chạm mặt nước. Khi các gợn sóng va vào cành cây, chúng sẽ bị ngăn chặn lại một phần nhỏ, tuy nhiên, ở mức độ lớn hơn, những gợn sóng đó sẽ bị uốn quanh cành cây. Nếu như vật cản đủ lớn hay có mép lởm chởm như răng cưa thì sóng sẽ không bị uốn quanh nữa mà sẽ bị chặn lại. Nhiễu xạ sẽ làm chậm sóng đứng tại điểm sóng đứng va đập vào vật cản, trong khi các phần còn lại của vật cản vẫn duy trì tốc độ như lúc quản bá. Vì vậy nó gây ra giảm tốc độ tại điểm tiếp xúc và thay đổi hướng truyền ban đầu. Tán xạ (Scattering) Tán xạ xuất hiện khi sóng truyền qua một môi trường có các vật có kích thước nhỏ so với bước sóng của tín hiệu, và số lượng vật cản trên một đơn vị thể tích là lớn. Sóng bị tán xạ được sinh ra bởi các vật nhỏ, có bề mặt nhám hay không đều trên đường truyền của tín hiệu. Một số các vật cản ngoài trời có thể gây ra tán xạ trong hệ thống truyền thông di động bao gồm lá cây, các biển báo giao thông và cột đèn giao thông. Tán xạ có thể xảy ra theo 2 hướng chính: Thứ nhất: Tán xạ có thể xuất hiện khi một sóng va đập vào một bề mặt không bằng phẳng và bị phản xạ theo nhiều hướng đồng thời. Tán xạ theo kiểu này sinh ra nhiều phản xạ có biên độ nhỏ và có thể phá hủy tín hiệu RF chính. Sự suy hao của tín hiệu RF có thể xuất hiện khi sóng RF bị phản xạ khỏi cát, đá hay những bề mặt lởm chởm. Khi bị phản xạ theo kiểu này, sự suy hao sóng RF có thể đáng để gây ra các truyền thông bị ngắt quản hoặc mất hoàn toàn tín hiệu. Thứ hai: Tán xạ có thể xuất hiện khi một hiệu sóng di chuyển xuyên qua một phần của môi trường có nhiều bụi. Trong trường hợp này, thay vì bị phản xạ khỏi bề mặt không bằng phẳng, sóng RF sẽ bị phản xạ một cách riêng lẻ trên rất nhiều vật nhỏ khác nhau. 2.7 Các chuẩn của mạng Wirelees LAN IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua. SVTH Võ Chí Quốc - 22 -
  23. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây. Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác: - 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic. - 802.3: các phương thức hoạt động của mạng Ethernet. - 802.4: mạng Token Bus. - 802.5: mạng Token Ring. - 802.6: mạng MAN. - 802.7: mạng LAN băng rộng. - 802.8: mạng quang. - 802.9: dịch vụ luồng dữ liệu. - 802.10: an ninh giữa các mạng LAN. - 802.11: mạng LAN không dây – Wireless LAN. - 802.12: phương phức ưu tiên truy cập theo yêu cầu. - 802.13: chưa có. - 802.14: truyền hình cáp. - 802.15: mạng PAN không dây. - 802.16: mạng không dây băng rộng. Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic ). Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC. 2.7.1 Nhóm lớp vật lý PHY 2.7.1.1 Chuẩn 802.11b 802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng. Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập. Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế. Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của nhiều thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con Nên có thể bị nhiễu. 2.7.1.2 Chuẩn 802.11a Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5 GHz, dùng công nghệ trải phổ OFDM. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người dùng / điểm truy cập. Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới. 2.7.1.3 Chuẩn 802.11g Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với SVTH Võ Chí Quốc - 23 -
  24. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến 54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp thuận rộng rãi trên thế giới. 2.7.2 Nhóm lớp liên kết dữ liệu MAC 2.7.2.1 Chuẩn 802.11d Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến Wirelees LAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt chẽ về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó. Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng rãi như là chuẩn của thế giới. 2.7.2.2 Chuẩn 802.11e Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho Wirelees LAN. Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính năng này, Wirelees LAN 802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới. 2.7.2.3 Chuẩn 802.11f Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng loại thiết bị. 2.7.2.4 Chuẩn 802.11h Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn PC - Transmission Power Control và khả năng tự động lựa chọn tần sốDFS – Dynamic Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác. 2.7.2.5 Chuẩn 802.11i Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển. 2.7.2.6 Chuẩn 802.11 n Sử dụng 802.11n cho tốc độ mạng không dây nhanh nhất và độ bao phủ lớn nhất. Trong nhiều công ty, các mạng không dây được dùng để phục vụ nhiều phục đích khác nhau: cho các khách ghé thăm công ty, luồng truyền thông đa phương SVTH Võ Chí Quốc - 24 -
  25. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế tiện từ phòng marketing đến phòng hội thảo và truy cập ngay cả trong cafe công ty. Trong hầu hết các trường hợp, các Wi-Fi này thường có tốc độ chậm và độ bao phủ hạn hẹp. Những gì thực sự cần thiết đối với một kết nối là phải có tốc độ nhanh, chạy xa được tới các góc của tòa nhà và có sự mã hóa tín hiệu mạnh. Với các công ty hiện nay như Cisco, Netgear ProSafe, Juniper Networks và các sản phẩm ImageStream, bạn có thể thấy được phần nào câu trả lời. Các router không dây 802.11g thường cho tốc độ chậm, mặc dù chúng được hỗ trợ cầu nối (cầu nối đề làm tăng tín hiệu). Các điểm truy cập siêu nhanh super-fast 802.11n có tốc độ truy cao đạt khoảng 130Mbit/sec nhưng chúng vẫn bị giới hạn phạm vi khoảng 300 feet và không hỗ trợ cầu nối, vì vậy bạn không thể mở rộng tín hiệu. 2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN 2.8.1 Phạm vi/Vùng phủ sóng Khoảng cách mà qua đó các sóng RF truyền thông là một nhiệm vụ của việc thiết kế sản phẩm (bao gồm thiết kế máy thu và công suất phát) và đường truyền dẫn mạng LAN, đặc biệt trong môi trường trong nhà. Các tương tác với các đối tượng xây dựng tiêu biểu, bao gồm tường nhà, kim loại, và thậm chí cả con người, ảnh hưởng đến cách truyền năng lượng, và như vậy tính được phạm vi và vùng phủ sóng của hệ thống. Đa số các hệ thống mạng Wirelees LAN sử dụng sóng RF vì các sóng vô tuyến thâm nhập qua tường và các bề mặt trong nhà. Phạm vi (hoặc bán kính phủ sóng) tiêu biểu của hệ thống mạng Wirelees LAN thay đổi từ dưới 30,48m tới hơn 152,4m. Vùng phủ sóng được mở rộng, và sự tự do đích thực của khả năng lưu động thông qua roaming, được cung cấp qua các microcell. 2.8.2 Tách kênh Nếu bạn không cấu hình hoạt động AP ở một kênh cụ thể thì card mạng không dây sẽ tự động cấu hình chính nó theo kênh của AP với tín hiệu mạnh nhất. Do vậy, để giảm bớt giao thoa giữa các AP chuẩn 802.11b, chúng ta phải cấu hình cho mỗi AP có vùng phủ sóng chồng lên nhau ở một kênh riêng biệt. Trong AP đã cung cấp sẵn cho chúng ta 12 kênh Để ngăn tín hiệu từ các AP liền kề xen vào với nhau, phải đặt số kênh của chúng cách nhau ít nhất là 5 kênh. Chúng ta có thể sử dụng 1 trong 3 kênh là 1, 6 hoặc 11. Nếu không dùng đến 3 kênh trên thì bạn phải đảm bảo sao cho khoảng cách giữa các kênh là 5 kênh. Ví dụ: 1, 6, 1, 6, 11, 6 là các số hiệu kênh. 2.8.3 Xác đinh các vật cản xung quanh Việc lựa chọn vị trí đặt AP phụ thuộc vào cấu trúc của tòa nhà, các vật cản Việc thay đổi truyền phát tín hiệu làm biến dạng vùng thể tích phạm vi lý tưởng qua việc ngăn chặn, phản hồi & suy giảm tần số radio (giảm cường độ tín hiệu) có thể ảnh hưởng đến cách bạn triển khai AP. Các vật kim loại trong 1 tòa nhà hoặc được dùng trong xây dựng của 1 tòa nhà có thể ảnh hưởng đến tín hiệu không dây. Ví dụ như: xà nhà, cáp thang máy, thép trong bê tông, các ống thông gió, điều hòa nhiệt độ và điều hòa không khí, dây lưới đỡ thạch cao hoặc vữa trên tường, tường chức kim loại, các khối xỉ than, bê tông, bàn kim loại, bể cá, kính thủy tinh, hoặc các thiết bị kim loại lớn khác, 2.8.4 Xác định các nguồn giao thoa Bất cứ thiết bị nào hoạt động trên các tần số giống như các thiết bị mạng không dây của bạn (trong băng S dải tần ISM hoạt động trong dải tần số từ 2.4GHz đến SVTH Võ Chí Quốc - 25 -
  26. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 2.5Ghz, hoặc băng C hoạt động trong dải tần số từ 5.725GHz đến 5.875GHz) đều có thể bị nhiễu tín hiệu. Các nguồn giao thoa cũng làm biến dạng 1 vùng thể tích phạm vi lý tưởng của AP. Vì vậy ta cần lựa chọn vị trí đặt AP cách xa các nguồn giao thoa này. Các thiết bị hoạt động trong băng C dải tần ISM bao gồm: các thiết bị cho phép dùng bluetooth, lò vi sóng, điện thoại không dây có tần số 2.4 GHz, camera không dây, các thiết bị y học, động cơ than máy, 2.8.5 Xác định số lượng AP Để xác định số AP để triển khai, hãy theo các nguyên tắc chỉ dẫn sau: Phải có đủ AP để đảm bảo những người dùng không dây có đủ cường độ tín hiệu từ bất cứ đâu trong vùng thể tích phạm vi. Các AP điển hình sử dụng ăng-ten đẳng hướng phát ra 1 vùng tín hiệu hình tròn phẳng thẳng đứng lan truyền giữa các tầng của tòa nhà. Điển hình, AP có phạm vi trong nhà trong vòng bán kính 200 feet. Phải có đủ AP để đảm bảo rằng tín hiệu chồng lên nhau giữa các AP. Xác định số lượng lớn nhất những người dùng không dây cùng lúc trên 1 vùng phạm vi. Đánh giá lưu lượng dữ liệu mà trung bình người dùng không dây thường yêu cầu. Nếu cần thì tăng thêm số AP, điều đó sẽ Cải thiện khả năng băng thông mạng máy khách không dây. Tăng số lượng người dùng không dây được hỗ trợ trong vùng phạm vi. Dựa trên toàn bộ lưu lượng dữ liệu của tất cả người dùng, xác định số người dùng mà bạn có thể kết nối họ tới 1 AP. Hãy hiểu biết rõ về lưu lượng trước khi triển khai hoặc thay đổi mạng. Vài nhà cung cấp không dây cung cấp 1 công cụ mô phỏng chuẩn 802.11 mà bạn có thể sử dụng để làm mẫu sự lưu chuyển trong mạng và xem mức lưu lượng dưới nhiều điều kiện. Hãy đảm bảo sự dư thừa trong trường hợp 1 AP bị lỗi. 2.8.6 Lưu lượng Như các hệ thống mạng LAN hữu tuyến, lưu lượng thực tế trong mạng Wirelees LAN là sản phẩm và cơ cấu phụ thuộc. Các nhân tố ảnh hưởng tới lưu lượng bao gồm sự tắc nghẽn sóng (số lượng người dùng), các hệ số truyền, kiểu hệ thống mạng Wirelees LAN sử dụng, cũng như gốc trễ và các cổ chai trên các phần nối dây của mạng Wirelees LAN. Tốc độ dữ liệu tiêu biểu từ 1 đến 11 Mbps. Mạng Wirelees LAN cung cấp lưu lượng đủ cho các ứng dụng văn phòng phổ biến trên nền mạng LAN, bao gồm sự trao đổi email, truy cập để chia sẻ thiết bị ngoại vi, và các truy cập tới cơ sở dữ liệu và các ứng dụng nhiều người dùng. 2.8.7 Sự toàn vẹn và độ tin cậy Các công nghệ dữ liệu không dây đã được chứng minh qua hơn năm mươi năm sử dụng các ứng dụng không dây trong các hệ thống cả thương mại lẫn quân đội. Nhiễu vô tuyến gây ra sự giảm sút lưu lượng, nhưng chúng hiếm có tại nơi làm việc. Các thiết kế nổi bật của công nghệ mạng Wirelees LAN và giới hạn khoảng cách tín hiệu truyền dẫn tại các kết nối của mạng này mạnh hơn các kết nối điện thoại tế bào, và mạng cung cấp khả năng thực hiện toàn vẹn dữ liệu bằng hoặc hơn mạng nối dây. 2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây SVTH Võ Chí Quốc - 26 -
  27. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Đa số các hệ thống mạng Wirelees LAN cung cấp kết nối chuẩn công nghiệp với các hệ thống nối dây, bao gồm Ethernet (IEEE 802.3) và Token Ring (IEEE 802.5). Khả năng kết nối trên nền chuẩn làm các phần không dây của mạng trong suốt hoàn toàn với phần còn lại của mạng. Các nút mạng Wirelees LAN lược hỗ trợ bởi các hệ điều hành mạng theo cách giống như các nút mạng LAN khác qua trình điều khiển. Một khi được cài đặt, các hệ điều hành mạng xem các nút mạng như mọi thành phần khác của mạng. 2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây Có thể có vài kiểu kết nối giữa các mạng Wirelees LAN. Điều này phụ thuộc cả cách lựa chọn công nghệ lẫn cách thực hiện của nhà cung cấp thiết bị cụ thể. Các sản phẩm từ các nhà cung cấp khác nhau sử dụng cùng công nghệ và cùng cách thực hiện cho phép trao đổi giữa các card giao tiếp và các điểm truy cập. Mục đích của các chuẩn công nghiệp, như các đặc tả kỹ thuật IEEE 802.11, sẽ cho phép các sản phẩm tương hợp vận hành với nhau mà không có sự hợp tác rõ ràng giữa các nhà cung cấp. Phần 2. Một số biện pháp bảo mật Chương 3. Một số biện pháp bảo mật 3.1 Các biện pháp bảo vệ Trong một hệ thống truyền thông ngày nay, các loại dữ liệu như các quyết định, chỉ thị, tài liệu, được lưu chuyển trên mạng với một lưu lượng lớn, khổng lồ và đa dạng. Trong quá trình dữ liệu đi từ người gửi đến người nhận, chúng ta quan tâm đến vấn đề sau: - Dữ liệu có bị sửa đổi không? - Dữ liệu có bị mạo danh không? Vì không thể có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức độ bảo vệ khác nhau trước các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin trên các kho dữ liệu được cài đặt trong các Server của mạng. Bởi thế ngoài một số biện pháp nhằm chống thất thoát thông tin trên đường truyền, mọi cố gắng tập trung vào việc xây dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng. 3.2 Quy trình xây dựng hệ thống thông tin an toàn 3.2.1 Đánh giá và lập kế hoạch - Có các khóa đào tạo trước triển khai để người trực tiếp thực hiện nắm vững các thông tin về an toàn thông tin. Sau quá trình đào tạo người trực tiếp tham gia công việc biết rõ làm thể nào để bảo vệ các tài nguyên thông tin của mình. SVTH Võ Chí Quốc - 27 -
  28. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế - Đánh giá mức độ an toàn hệ thống về mọi bộ phận như các ứng dụng mạng, hệ thống, hệ điều hành, phần mềm ứng dụng, vv Các đánh giá được thực hiện cả về mặt hệ thống mạng logic lẫn hệ thống vật lý. Mục tiêu là có cài nhìn tổng thể về an toàn của hệ thống của bạn, các điểm mạnh và điểm yếu. - Các cán bộ chủ chốt tham gia làm việc để đưa ra được chính xác thực trạng an toàn hệ thống hiện tại và các yêu cầu mới về mức độ an toàn. - Lập kế hoạch an toàn hệ thống. 3.2.2 Phân tích hệ thống và thiết kế - Thiết kế hệ thống an toàn thông tin cho mạng. - Lựa chọn các công nghệ và tiêu chuẩn về an toàn sẽ áp dụng. - Xây dựng các tài liệu về chính sách an toàn cho hệ thống. 3.2.3 Áp dụng vào thực tế - Thiết lập hệ thống an toàn thông tin trên mạng. - Cài đặt các phần mềm tăng cường khả năng an toàn như firewall, các bản chữa lỗi, chương trình quét và diệt virus, các phần mềm theo dõi và ngăn chặn truy nhập bất hợp pháp. - Thay đổi cấu hình các phần mềm hay hệ thống hiện sử dụng cho phù hợp. - Phổ biến các chính sách an toàn đến nhóm quản trị hệ thống và từng người sử dụng trong mạng, quy định để tất cả mọi người nắm rõ các chức năng và quyền hạn của mình. - Đào tạo nhóm quản trị có thể nắm vững và quản lý được hệ thống. - Liên tục bổ sung các kiến thức về an toàn thông tin cho những người có trách nhiệm như nhóm quản trị, lãnh đạo - Thay đổi các công nghệ an toàn để phù hợp với những yêu cầu mới. + Duy trì và bảo dưỡng - Đào tạo nhóm quản trị có thể nắm vững và quản lý được hệ thống. - Liên tục bổ sung các kiến thức về an toàn thông tin cho những người có trách nhiệm như nhóm quản trị, lãnh đạo - Thay đổi các công nghệ an toàn để phù hợp với những yêu cầu mới. 3.3 Các biện pháp và công cụ bảo mật hệ thống Có nhiều biện pháp và công cụ bảo mật hệ thống, ở đây xin liệt kê một số loại phổ biến, thường áp dụng. 3.3.1 Kiểm soát truy nhập Kiểm soát quyền truy nhập bảo vệ cho hệ thống khỏi các mối đe dọa bằng cách xác định cái gì có thể đi vào và đi ra khỏi mạng. Việc kiểm soát truy nhập sẽ xác định trên mọi dịch vụ và ứng dụng cơ bản hoạt động trên hệ thống. 3.3.2 Kiểm soát sự xác thực người dùng (Authentication) Kiểm soát sự xác thực người sử dụng là bước tiếp theo sau khi được truy nhập vào mạng. Người sử dụng muốn truy nhập vào các tài nguyên của mạng thì sẽ phải được xác nhận bởi hệ thống bảo mật. Có thể có mấy cách kiểm soát sự xác thực người sử dụng: Xác thực người sử dụng: cung cấp quyền sử dụng các dịch vụ cho mỗi người dùng. Mỗi khi muốn sử dụng một tài nguyên hay dịch vụ của hệ thống, anh ta sẽ phải được xác thực bởi một máy chủ xác thực người sử dụng và kiểm tra xem có quyền sử dụng dịch vụ hay tài nguyên của hệ thống không. SVTH Võ Chí Quốc - 28 -
  29. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Xác thực trạm làm việc: Cho phép người sử dụng có quyền truy nhập tại những máy có địa chỉ xác định. Ngược lại với việc xác thực người sử dụng, xác thực trạm làm việc không giới hạn với các dịch vụ. Xác thực phiên làm việc: Cho phép người sử dụng phải xác thực để sử dụng từng dịch vụ trong mỗi phiên làm việc. Có nhiều công cụ dùng cho việc xác thực, ví dụ như: + TACAC Dùng cho việc truy nhập từ xa thông qua Cisco Router. + RADIUS Khá phổ biến cho việc truy nhập từ xa (Remote Access). + Firewall-1 Cũng là một công cụ mạnh cho phép xác thực cả 3 loại ở trên. 3.3.3 Bảo vệ hệ điều hành Một trong những mối đe doạ mạng đó là việc người dùng trong mạng có thể truy nhập vào hệ điều hành cơ sở của các máy chủ, thay đổi cấu hình hệ điều hành và do đó có thể làm thay đổi chính sách bảo mật của hệ thống, vì vậy phải có chỉ định và cấp quyền và trách nhiệm một các rõ ràng. 3.3.4 Phòng chống những người dùng trong mạng Sử dụng phần mềm crack: Các chương trình crack có thể bẻ khóa, sửa đổi các quy tắc hoạt động của chương trình phần mềm. Vì vậy có 1 ý tưởng là sử dụng chính các chương trình crack này để phát hiện các lỗi của hệ thống. Sử dụng mật khẩu một lần: Mật khẩu một lần là mật khẩu chỉ được dùng một lần khi truy nhập vào mạng. Mật khẩu này sẽ chỉ dùng một lần sau đó sẽ không bao giờ được dùng nữa. Nhằm phòng chống những chương trình bắt mật khẩu để đánh cắp tên và mật khẩu của người sử dụng khi chúng được truyền qua mạng. 3.3.5 Kiểm soát nội dung thông tin Việc kiểm soát nội dung thông tin bao gồm: - Diệt virus: Quét nội dung các dữ liệu gửi qua cổng truy nhập mạng để phát hiện các virus và tự động diệt. - Kiểm soát thư tín điện tử: Bằng cách có thể kiểm soát, xác nhận những e-mail từ người nào đó hay không cho phép gửi thư đến người nào đó, kiểm soát các file gửi kèm, giới hạn kích thước của thư và chống virus đi kèm. - Kiểm soát dịch vụ kết nối mạng khác. 3.3.6 Mã hoá dữ liệu Việc mã hoá dữ liệu là một phần quan trọng trong việc bảo mật. Dữ liệu quan trọng sẽ được mã hoá trước khi được chuyển đi qua mạng hay qua lưu trữ.Với việc phát triển các giao dịch điện tử việc mã hoá và bảo mật các thông tin thương mại trên mạng. Đây là một vấn đề nóng hổi đối với các nhà phát triển trên thế giới và cũng là một đề tài cần phải nghiên cứu và phát triển. 3.3.7 Xác nhận chữ ký điện tử Trong môi trường mạng, việc trao đổi thông điệp đòi hỏi phải có sự xác nhận người gửi. Việc xác nhận người gửi đảm bảo rằng bức thông điệp đó thực sự được gửi từ người gửi chứ không phải ai khác (sử dụng thời gian lận tên người gửi đó). Công nghệ chữ ký điện tử ra đời để phục vụ việc xác nhận người gửi này. Thực chất của công nghệ chữ ký điện tử này chính là chữ ký của người gửi sẽ được mã hoá thông qua khoá private chỉ có người gửi có. Chữ ký được mã hóa sẽ được gửi kèm bức thông điệp đến tay người nhận, và người nhận sử dụng SVTH Võ Chí Quốc - 29 -
  30. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế khoá công cộng do người gửi cung cấp để giải mã và xác nhận xem chữ ký đó là đúng hay sai. 3.4 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless LAN. Mô hình logic của mạng wireless Cấu hình AccessPoint & ISA server để cấp quyền truy cập internet và tài nguyên nội bộ cho nhân viên. *Cấu hình DHCP của AP: Dùng máy 1 truy cập web cấu hình AP ( SVTH Võ Chí Quốc - 30 -
  31. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế - Lan: IP address: 192.168.1.3, s.mask: 255.255.255.0, d.gateway: 192.168.1.1 - DHCP: start IP: 192.168.1.11 – end IP: 192.168.1.100 - Cấu hình default route trên AP SVTH Võ Chí Quốc - 31 -
  32. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế - Kết quả SVTH Võ Chí Quốc - 32 -
  33. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Phần 3 : HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI. Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước Nhưng vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định. Trong đề tài này em đã cố gắng tổng hợp những biện pháp bảo mật và tất cả những kiến thức cơ bản về Công nghệ mạng không dây. Với khả năng nghiên cứu, thời gian còn hạn chế cũng như vấn đề về thiết bị phần cứng, phần mềm cho mạng không dây nên vẫn còn có những thiếu sót trong đề tài này. Tuy nhiên với những gì đã nghiên cứu và tìm hiểu thì: Mạng không dây theo em nghĩ là một giải pháp hay và thời đại, nó giúp cho chúng ta tiết kiệm được thời gian cũng như công sức trong việc lắp đặt cũng như sử dụng. Trong điều kiện cho phép, công việc chỉ mới dừng lại ở chỗ giới thiệu và tìm hiểu, nhưng những công việc nghiên cứu sẽ được tiếp tục khi : - Hỗ trợ tính năng Multi SSID cho phép người dùng phân chia mạng thành nhiều mạng con đảm bảo rằng người ngoài chỉ có thể truy cập vào internet mà không tiếp cận được tài nguyên công ty khi kết nối vào mạng không dây. - Tìm hiểu sâu hơn kỹ thuật bảo mật hiện nay đang được sử dụng phổ biến. SVTH Võ Chí Quốc - 33 -
  34. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế - Nghiên cứu các lỗ hổng và các cách tấn công mạng WLAN để tìm ra phương pháp bảo mật hiệu quả cho mỗi ngành giúp cho việc quản trị và trao đổi tài nguyên giữa các trạm làm việc trong mạng WLAN. Trước hết, em xin bày tỏ lòng biết ơn chân thành của mình đối với thầy cô khoa Công nghệ thông tin – Trường đại học khoa học Huế những người đã hết lòng dạy dỗ, truyền đạt những tri thức khoa học và những kinh nghiệm quý báu trong suốt thời gian làm đồ án thực tập và học tập tại trường. Em xin chân thành gửi lời cảm ơn đặc biệt đến thầy giáo Võ Thanh Tú người đã tận tình giúp đỡ, đóng góp ý kiến và truyền đạt những kiến thức quý báu trong suốt thời gian em làm đề tài này. Sau cùng, em xin chuyển lời cảm ơn đến gia đình và tất cả bạn bè những người đã động viên, khích lệ tinh thần cho em vượt qua những khó khăn trong suốt thời gian học tập nhất là trong thời gian thực hiện đề tài. Một lần nữa em xin chân thành cảm ơn các thầy cô và các bạn. Kính chúc các thầy cô và các bạn luôn khoẻ mạnh và thành đạt. Huế, Ngày 29 tháng 3 năm 2011. Sinh viên thực hiện: Võ Chí Quốc SVTH Võ Chí Quốc - 34 -
  35. Tìm hiểu mạng WLAN không dây và 1 số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Một số tài liệu tham khảo được sử dụng trong bài - Sách giáo trình quản trị mạng - Giáo trình thiết kế và xây dựng mạng Lan_Wan - Tài liệu thực tập chuyên ngành về omnet công cụ mô phỏng - Tât cả tài liệu được tìm thấy tren Wedsite SVTH Võ Chí Quốc - 35 -