Đang tải... (xem toàn văn)
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “Thiết kế và bảo mật mạng wifi tại công ty VVA Việt Nam” Em xin chân thành cảm ơn thầy cô khoa CNTT đã giúp đỡ em nhiệt tình trong suốt quá trình làm luận văn cũng như xin được cảm ơn bạn bè đã góp ý, giúp đỡ em hoàn thành luận văn này. Do kiến thức còn hạn chế nên luận văn này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP (Chuyên ngành: Công nghệ thông tin) Đề tài: THIẾT KÊ VÀ BẢO MẬT MẠNG WIFI TẠI CÔNG TY VVA VIỆT NAM Giáo viên hướng dẫn : Sinh viên thực : Mã sinh viên : Lớp : Hà nội - 2022 LỜI MỞ ĐẦU Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thơng tin bị rị rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thơng tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính khơng dây khả bảo mật, an tồn thơng tin Thơng tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài “Thiết kế bảo mật mạng wifi công ty VVA Việt Nam” Em xin chân thành cảm ơn thầy cô khoa CNTT giúp đỡ em nhiệt tình suốt trình làm luận văn xin cảm ơn bạn bè góp ý, giúp đỡ em hồn thành luận văn Do kiến thức hạn chế nên luận văn chắn khơng tránh sai sót, em mong nhận ý kiến đóng góp thầy cô bạn CHƯƠNG GIỚI THIỆU ĐỀ TÀI THỰC TẬP Cơng nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vơ tuyến để kết nối thiết bị khơng dây, bước sóng hồng ngoại từ khoảng 0.751000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu truyền liệu với tốc độ cao, nhiên ánh sáng hồng ngoại khơng thích hợp sóng vơ tuyến cho ứng dụng di động vùng phủ sóng hạn chế Phạm vi phủ sóng khoảng 10m, phạm vị q nhỏ Vì mà thường ứng dụng cho điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với với điều kiện đặt sát gần Công nghệ Bluetooth Bluetooth hoạt động dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào Khoảng cách chuẩn để kết nối đầu 10 mét, truyền qua tường, qua đồ đạc cơng nghệ khơng địi hỏi đường truyền phải tầm nhìn thẳng (LOS - Light of Sight) Tốc độ liệu tối đa 740Kbps (tốc độ dịng bit lúc tương ứng khoảng 1Mbps Nhìn chung cơng nghệ cịn có giá cao Cơng nghệ HomeRF Cơng nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4GHz, tổng băng thông tối đa 1,6Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS (Frequency-hopping spread spectrum) Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng multimedia cách hiệu Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type HiperLAN Type Wireless Application Ethernet Frequency Data Rate (LAN) GHz 23.5 Mbps Wireless ATM GHz ~20 Mbps HiperAcces s HiperLink Wireless Wireless Local Loop Point-to-Point GHz ~20 Mbps 17 GHz ~155 Mbps Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thơng bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phịng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G Công nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB khơng dây cho kết nối thiết bị ngoại vi máy tính tới PC CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC HIỆN I Thế mạng máy tính khơng dây ? Giới thiệu WLAN từ viết tắt cụm từ tiếng Anh wireless local area network Tạm dịch: mạng cục không dây phương thức phân phối mạng không dây cho phép nhiều thiết bị kết nối với Internet cách sử dụng giao thức chuẩn Thành phần mạng khơng dây (WLAN).Một mạng cục khơng dây (WLAN) thơng thường gồm có thành phần: Các thiết bị truy nhập không dây (Wireless Client) điểm truy nhập (AP-access Point) Có hai loại mạng không dây bản:Kiểu Ad-hoc: Mỗi máy mạng giao tiếp trực tiếp với thông qua thiết bị không dây mà không dùng đến thiết bị định tuyến (Wireless Router), hay thu phát không dây (Access point) Kiểu Infrastructure: Các máy mạng sử dụng hay nhiều thiết bị định tuyến hay thiết bị thu phát để thực trao đổi với Ưu điểm mạng máy tính khơng dây Khơng thể phủ nhận lợi ích mà mạng khơng dây mang lại như: • Sự tiện lợi: Kết nối dễ dàng, khơng vướng víu dây • Khả di động: Cho phép người dùng truy cập Internet đâu • Triển khai dễ dàng: Mạng khơng dây cần điểm truy cập Với mạng dùng cáp, người dùng tốn thêm chi phí lắp đặt triển khai hệ thống • Khả mở rộng: Dễ dàng nâng cấp, đáp ứng tức nhu cầu người dùng số lượng người kết nối mà không cần lắp thêm trang thiết bị, Tuy nhiên kèm theo có bất lợi như: Vấn đề bảo mật, phạm vi kết nối hẹp, độ tin cậy dễ bị nhiễu sóng, tốc độ chậm dần số người kết nối lơn Hoạt động mạng máy tính khơng dây Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (vơ tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vơ tuyến thường xem sóng mang vơ tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vơ tuyến (thường gọi điều chế sóng mang nhờ thơng tin phát) cho khơi phục xác máy thu Nhiễu sóng mang vơ tuyến tồn không gian, thời điểm mà khơng can nhiễu lẫn sóng vơ tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng máy tính khơng dây tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập thu, làm đệm, phát liệu mạng máy tính khơng dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng máy tính khơng dây thơng qua thích ứng máy tính khơng dây Card mạng khơng dây vi máy tính, máy Palm, PDA Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng (NOS – Network Operation System) máy khách sóng không gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng Các mơ hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc Mỗi máy tính mạng giao tiếp trực tiếp với thơng qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát khơng dây Mơ hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ không gian gặp tượng suy hao Vì kết nối khơng dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống Các tốc độ chuẩn không dây 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, tốc độ định nhà cung cấp dịch vụ Internet Với hệ thống mạng không dây, liệu giử qua sóng radio nên tốc độ bị ảnh hưởng tác nhân gây nhiễu vật thể lớn Thiết bị định tuyến không dây tự động điều chỉnh xuống mức tốc độ thấp (Ví dụ từ 11 Mbps giảm xuống cịn 5,5 Mbps Mbps chí Mbps) II Kỹ thuật điều chế trải phổ Hầu hết mạng LAN không dây sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều trái với mong muốn bảo tồn độ rộng băng tần q trình trải phổ làm cho tín hiệu bị nhiễu điện từ nhiều so với kỹ thuật điều chế vô tuyến thông thường Truyền dẫn khác nhiễu điện từ thường băng hẹp gây can nhiễu với phần nhỏ tín hiệu trải phổ, gây nhiễu lỗi nhiều máy thu giải điều chế tín hiệu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng Tuy nhiên, nhiều người sử dụng dùng chung độ rộng băng tần phổ mà không can nhiễu với nhau, hệ thống trải phổ trở nên có hiệu độ rộng băng tần môi trường nhiều người sử dụng Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu băng tần rộng hơn: trải phổ chuỗi trực tiếp trải phổ nhẩy tần Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp kết hợp tín hiệu liệu trạm gửi với chuỗi bit tốc độ liệu cao nhiều, mà nhiều người xem chipping code (còn gọi gain xử lý) Một gain xử lý cao làm tăng khả chống nhiễu tín hiệu Gain xử lý tuyến tính tối thiểu mà FCC – Federal Communications Commission cho phép 10, hầu hết sản phẩm khai thác 20 Nhóm làm việc Viện nghiên cứu điện-điện tử IEEE Institute of Electrical and Electronics Engineers đặt gain xử lý tối thiểu cần thiết 802.11 11 Hoạt động trải phổ chuỗi trực tiếp Hình cho thấy ví dụ hoạt động trải phổ chuỗi trực tiếp Một chipping code biểu thị bit liệu logic Khi luồng liệu phát, mã tương ứng gửi Ví dụ, truyền dẫn bit liệu dẫn đến chuỗi 00010011100 gửi Nhiều sản phẩm trải phổ chuỗi trực tiếp thị trường sử dụng nhiều kênh khu vực, nhiên số kênh khả dụng bị hạn chế Với chuỗi trực tiếp, nhều sản phẩm hoạt động kênh riêng biệt cách Mô hình nhảy tần CABED Một hệ thống nhẩy tần cung cấp mức bảo mật, đặc biệt sử dụng số lượng lớn kênh, máy thu vơ tình khơng biết chuỗi giả ngẫu nhiên khe tần số phải dị lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm Ngồi ra, tín hiệu nhảy tần hạn chế fading, sử dụng mã hóa điều khiển lỗi xen kẽ để bảo vệ tín hiệu nhẩy tần khỏi suy giảm rõ rệt đơi xảy q trình nhẩy tần Việc mã hóa điều khiển lỗi xen kẽ kết hợp để tránh kênh xóa bỏ hai hay nhiều người sử dụng phát kênh thời điểm Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing OFDM công nghệ đời từ nhiều năm trước đây, từ năm 1960, 1970 người ta nghiên cứu tượng nhiễu xẩy kênh, thực trở nên phổ biến năm gần nhờ phát triển cơng nghệ xử lý tín hiệu số OFDM đưa vào áp dụng cho công nghệ truyền thông không dây băng thông rộng nhằm khắc phục số nhược điểm tăng khả băng thông cho công nghệ mạng khơng dây, 10 áp dụng cho chuẩn IEEE 802.11a chuẩn ETSI HiperLAN/2, áp dụng cho cơng nghệ phát thanh, truyền hình nước Châu Âu Phương thức điều chế OFDM OFDM phương thức điều chế đa sóng mang chia thành nhiều luồng liệu với nhiều sóng mang khác (hay gọi kênh hẹp) truyền kênh chính, luồng chiếm tỷ lệ liệu nhỏ Sau bên thu nhận liệu, tổng hợp nhiều luồng để ghép lại tin ban đầu Nguyên lý hoạt động phương thức giống công nghệ CDMA III Các chuẩn 802.11 IEEE ( Institute of Electrical and Electronic Engineers ) tổ chức tiên phong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 tiếng bắt đầu triển khai từ năm 1980 kết hàng loạt chuẩn thuộc họ IEEE 802.x đời, tạo nên hội tụ quan trọng cho việc thiết kế cài đặt mạng LAN thời gian qua 802.11 chuẩn họ IEEE 802.x bao gồm họ giao thức truyền tin qua mạng không dây Trước giới thiệu 802.11 điểm qua số chuẩn 802 khác: - 802.1: Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic - 802.3: phương thức hoạt động mạng Ethernet 11 - 802.4: mạng Token Bus - 802.5: mạng Token Ring - 802.6: mạng MAN - 802.7: mạng LAN băng rộng - 802.8: mạng quang - 802.9: dịch vụ luồng liệu - 802.10: an ninh mạng LAN - 802.11: mạng LAN không dây – Wireless LAN - 802.12: phương phức ưu tiên truy cập theo yêu cầu - 802.13: chưa có - 802.14: truyền hình cáp - 802.15: mạng PAN không dây - 802.16: mạng không dây băng rộng Chuẩn 802.11 chủ yếu cho việc phân phát MSDU (đơn vị liệu dịch vụ MAC ) kết nối LLC (điều khiển liên kết logic ) Chuẩn 802.11 chia làm hai nhóm: nhóm lớp vật lý PHY nhóm lớp liên kết liệu MAC Nhóm lớp vật lý PHY 1.1 Chuẩn 802.11b 802.11b chuẩn đáp ứng đủ cho phần lớn ứng dụng mạng Với giải pháp hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động dải tần 2,4 GHz, tốc độ truyền liệu tối đa 11 Mbps kênh, tốc độ thực tế khoảng từ 4-5 Mbps Khoảng cách lên đến 500 12 mét môi trường mở rộng Khi dùng chuẩn tối đa có 32 người dùng / điểm truy cập Đây chuẩn chấp nhận rộng rãi giới trỉên khai mạnh công nghệ sử dụng dải tần đăng ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế Nhược điểm 802.11b họat động dải tần 2,4 GHz trùng với dải tần nhiều thiết bị gia đình lị vi sóng , điện thoại mẹ nên bị nhiễu 1.2 Chuẩn 802.11a Chuẩn 802.11a phiên nâng cấp 802.11b, hoạt động dải tần GHz , dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến 54 Mbps kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn tối đa có 64 người dùng / điểm truy cập Đây chuẩn chấp nhận rộng rãi giới 1.3 Chuẩn 802.11g Các thiết bị thuộc chuẩn hoạt động tần số với chuẩn 802.11b 2,4 Ghz Tuy nhiên chúng hỗ trợ tốc độ truyền liệu nhanh gấp lần so với chuẩn 802.11b với phạm vi phủ sóng, độ truyền liệu tối đa lên đến 54 Mbps, tốc độ thực tế khoảng 7-16 Mbps Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying PBCC – Packet Binary Convolutional Coding Các thiết bị thuộc chuẩn 802.11b 802.11g hồn tồn tương thích với Tuy nhiên cần lưu ý bạn trộn lẫn thiết bị hai chuẩn với thiết bị hoạt động theo chuẩn có tốc độ thấp Đây chuẩn hứa hẹn tương lai chưa chấp thuận rộng rãi giới 13 Nhóm lớp liên kết liệu MAC 2.1 Chuẩn 802.11d Chuẩn 802.11d bổ xung số tính lớp MAC nhằm phổ biến WLAN toàn giới Một số nước giới có quy định chặt chẽ tần số mức lượng phát sóng 802.11d đời nhằm đáp ứng nhu cầu Tuy nhiên, chuẩn 802.11d trình phát triển chưa chấp nhận rộng rãi chuẩn giới 2.2 Chuẩn 802.11e Đây chuẩn áp dụng cho 802.11 a,b,g Mục tiêu chuẩn nhằm cung cấp chức chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e bổ xung số tính cho lớp MAC Nhờ tính này, WLAN 802.11 tương lại khơng xa cung cấp đầy đủ dịch vụ voice, video, dịch vụ đòi hỏi QoS cao Chuẩn 802.11e qua trình phát triển chưa thức áp dụng toàn giới 2.3 Chuẩn 802.11f Đây tài liệu khuyến nghị nhà sản xuất để Access Point nhà sản xuất khác làm việc với Điều quan trọng quy mô mạng lưới đạt đến mức đáng kể Khi đáp ứng việc kết nối mạng khơng dây liên quan, liên xí nghiệp có nhiều khả khơng dùng chủng loại thiết bị 2.4 Chuẩn 802.11h Tiêu chuẩn bổ xung số tính cho lớp MAC nhằm đáp ứng quy định châu Âu dải tần 5GHz Châu Âu quy định sản phẩm dùng dải tần GHz phải có tính kiểm sốt mức lượng truyền dẫn TPC - Transmission Power Control khả tự động lựa chọn tần số 14 DFS - Dynamic Frequency Selection Lựa chọn tần số Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến hệ thống radar đặc biệt khác 2.5 Chuẩn 802.11i Đây chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện mặt an ninh cho mạng không dây An ninh cho mạng không dây giao thức có tên WEP, 802.11i cung cấp phương thức mã hóa thủ tục xác nhận, chứng thực có tên 802.1x Chuẩn giai đoạn phát triển IV Các kiến trúc chuẩn 802.11 Trạm thu phát - STA STA – Station, trạm thu/phát sóng Thực chất thiết bị không dây kết nối vào mạng máy vi tính, máy Palm, máy PDA, điện thoại di động, vv với vai trò phần tử mơ hình mạng ngang hàng Pear to Pear Client mơ hình Client/Server Trong phạm vi luận văn đề cập đến thiết bị không dây máy vi tính (thường máy xách tay máy để bàn có card mạng kết nối khơng dây) Có trường hợp luận văn gọi thiết bị khơng dây STA, có lúc Client, có lúc gọi trực tiếp máy tính xách tay Thực cách gọi tên khác cho phù hợp với tình đề cập Điểm truy cập – AP Điểm truy cập – Acces Point thiết bị không dây, điểm tập trung giao tiếp với STA, đóng vai trò việc truyền nhận liệu mạng AP cịn có chức kết nối mạng khơng dây thông qua chuẩn cáp Ethernet, cầu nối mạng khơng dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ cấu hình 15 Trạm phục vụ – BSS Kiến trúc WLAN 802.11 BSS – Base Service Set Đây đơn vị mạng khơng dây Trong BSS có chứa STA, khơng có AP mạng phần tử STA ngang hàng (còn gọi mạng Adhoc), cịn có AP mạng phân cấp (còn gọi mạng Infrastructure) Các STA BSS trao đổi thơng tin với Người ta thường dùng hình Oval để biểu thị phạm vi BSS Nếu STA nằm ngồi hình Oval coi STA không giao tiếp với STA, AP nằm hình Oval Việc kết hợp STA BSS có tính chất động STA di chuyển từ BSS sang BSS khác Một BSS xác định mã định danh hệ thống ( SSID – System Set Identifier ), hiểu tên mạng khơng dây Mơ hình BSS BSS độc lập – IBSS Trong mô hình IBSS – Independent BSS, BSS độc lập, tức khơng có kết nối với mạng có dây bên ngồi Trong IBSS, STA có vai trị ngang IBSS thường áp dụng cho mơ hình Adhoc xây dựng nhanh chóng mà cần nhiều kế hoạch 16 Hệ thống phân tán – DS Người ta gọi DS – Distribution System tập hợp BSS Mà BSS trao đổi thơng tin với Một DS có nhiệm vụ kết hợp với BSS cách thông suốt đảm bảo giải vấn đề địa cho toàn mạng Hệ thống phục vụ mở rộng - ESS ESS – Extended Service Set khái niệm rộng Mơ hình ESS kết hợp DS BSS cho ta mạng với kích cỡ tùy ý có đầy đủ tính phức tạp Đặc trưng quan trọng ESS STA giao tiếp với di chuyển từ vùng phủ sóng BSS sang vùng phủ sóng BSS mà suốt với mức LLC – Logical Link Control Mơ hình ESS Mơ hình thực tế Trên thực tế có nhiều mơ hình mạng khơng dây từ vài máy tính kết nối Adhoc đến mơ hình WLAN, WWAN, mạng phức hợp Sau 17 loại mơ hình kết nối mạng khơng dây phổ biến, từ mơ hình kết hợp để tạo nhiều mơ hình phức tạp, đa dạng khác 7.1 Mạng không dây kết nối với mạng có dây Mơ hình mạng khơng dây kết nối với mạng có dây AP làm nhiệm vụ tập trung kết nối khơng dây, đồng thời kết nối vào mạng WAN (hoặc LAN) thông qua giao diện Ethernet RJ45, phạm vi hẹp coi AP làm nhiệm vụ router định tuyến mạng 7.2 Hai mạng có dây kết nối với kết nối khơng dây Mơ hình mạng có dây kết nối với kết nối không dây Kết nối không dây đầu mạng mạng WAN sử dụng thiết bị Bridge làm cầu nối, kết hợp sử dụng chảo thu phát nhỏ truyền sóng 18 viba Khi khoảng cách đầu kết nối từ vài trăm mét đến vài chục km tùy vào loại thiết bị cầu nối không dây V Một số chế sử dụng trao đổi thông tin mạng không dây Cơ chế CSMA-CA Nguyên tắc truy cập chuẩn 802.11 sử dụng chế CSMA-CA viết tắt Carrier Sense Multiple Access Collision Avoidance – Đa truy cập sử dụng sóng mang phịng tránh xung đột Nguyên tắc gần giống nguyên tắc CSMA-CD (Carrier Sense Multiple Access Collision Detect) chuẩn 802.3 (cho Ethernet) Điểm khác CSMA-CA truyền liệu bên sẵn sàng nhận khơng truyền, nhận liệu khác lúc đó, gọi nguyên tắc LBT listening before talking – nghe trước nói Trước gói tin truyền đi, thiết bị khơng dây kiểm tra xem có thiết bị khác truyền tin khơng, truyền, đợi đến thiết bị truyền xong truyền Để kiểm tra việc thiết bị truyền xong chưa, “đợi” hỏi “thăm dị” đặn sau khoảng thời gian định Cơ chế RTS/CTS Để giảm thiểu nguy xung đột thiết bị truyền thời điểm, người ta sử dụng chế RTS/CTS – Request To Send/ Clear To Send Ví dụ AP muốn truyền liệu đến STA, gửi khung RTS đến STA, STA nhận tin gửi lại khung CTS, để thông báo sẵn sàng nhận liệu từ AP, đồng thời không thực truyền liệu với thiết bị khác AP truyền xong cho STA Lúc thiết bị khác nhận thơng báo tạm ngừng việc truyền thông tin đến STA Cơ chế RTS/CTS đảm bảo 19 tính sẵn sàng điểm truyền liệu ngăn chặn nguy xung đột truyền liệu Cơ chế ACK ACK – Acknowledging chế thông báo lại kết truyền liệu Khi bên nhận nhận liệu, gửi thơng báo ACK đến bên gửi báo nhận tin Trong tình bên gửi khơng nhận ACK coi bên nhận chưa nhận tin gửi lại tin Cơ chế nhằm giảm bớt nguy bị liệu truyền điểm 20 CHƯƠNG 4: KẾT LUẬN I Cơ sở bảo mật mạng WLAN Chuẩn IEEE 802.11 có vài đặc tính bảo mật, hệ thống mở kiểu chứng thực khóa dùng chung, định danh đặt dịch vụ (SSID), giải thuật WEP Mỗi đặc tính cung cấp mức độ bảo mật khác chúng giới thiệu phần Phần cung cấp thông tin cách dùng anten RF để hạn chế lan lan truyền môi trường WM Giới hạn lan truyền RF Trước thực biện pháp bảo mật, ta cần xét vấn đề liên quan với lan truyền RF AP mạng không dây Khi chọn tốt, việc kết hợp máy phát anten thích hợp cơng cụ bảo mật có hiệu để giới hạn truy cập tới mạng khơng dây vùng phủ sóng định trước Khi chọn kém, mở rộng mạng ngồi vùng phỉ sóng định trước thành nhiều vùng phủ sóng Các anten có hai đặc tính chủ yếu: tính định hướng độ khuếch đại Các anten đa hướng có vùng phủ sóng 360 độ, anten định hướng phủ sóng vùng hạn chế Độ khuếch đại anten đo dBi định nghĩa tăng công suất mà anten thêm vào tính hiệu RF 21 Các mẫu lan truyền RF anten phổ biến Định danh thiết lập Dịch vụ (SSID) Chuẩn IEEE 802.11b định nghĩa chế khác để giới hạn truy cập: SSID SSID tên mạng mà xác định vùng phủ sóng nhiều AP Trong kiều sử dụng phổ biến, AP lan truyền định kỳ SSID qua đèn hiệu (beacon) Một trạm vơ tuyến muốn liên kết đến AP phải nghe lan truyền chọn AP để liên kết với SSID Trong kiểu hoạt động khác, SSID sử dụng biện pháp bảo mật cách định cấu hình AP để khơng lan truyền SSID Trong kiểu này, trạm vô tuyến muốn liên kết đến AP phải sẵn có SSID định cấu hình giống với SSID AP Nếu SSID khác nhau, khung quản lý từ trạm vô tuyến gửi đến AP bị loại bỏ chúng chứa SSID sai liên kết khơng xảy Vì khung quản lý mạng WLAN chuẩn IEEE 802.11 luôn gửi đến rõ ràng, nên kiểu hoạt động khơng cung cấp mức bảo 22 mật thích hợp Một kẻ công dễ dàng “nghe” khung quản lý môi trường WM khám phá SSID AP Các kiểu Chứng thực Trước trạm cuối liên kết với AP truy cập tới mạng WLAN, phải thực chứng thực Hai kiểu chứng thực khách hàng định nghĩa chuẩn IEEE 802.11: hệ thống mở khóa chia sẻ Chứng thực hệ thống mở Chứng thực hệ thống mở (hình 2.3) hình thức chứng thực, gồm yêu cầu chứng thực đơn giản chứa ID trạm đáp lại chứng thực gồm thành công thất bại Khi thành công, hai trạm xem xác nhận với Chứng thực hệ thống mở Chứng thực khóa chia sẻ Chứng thực khóa chia sẻ (hình 4.4) xác nhận sở hai trạm tham gia trình chứng thực có khóa “chia sẻ” Ta giả thiết khóa truyền tới hai trạm suốt kênh bảo mật mơi trường WM Trong thi hành tiêu biểu, chứng thực thiết lập thủ công trạm khách hàng AP Các khung thứ thứ tư chứng thực khóa chia sẻ tương tự khung có chứng thực hệ thống mở Còn khung thứ hai khung thứ ba khác nhau, trạm xác nhận nhận 23 gói văn yêu cầu (được tạo sử dụng tạo số giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa sử dụng khóa chia sẻ, gửi trở lại cho AP Sau giải mã, văn yêu cầu phù hợp, chứng thực chiều thành cơng Để chứng thực hai phía, q trình lặp lại phía đối diện Cơ sở làm cho hầu hết công vào mạng WLAN chuẩn IEEE 802.11b cần dựa vào việc bắt dạng mật mã hóa đáp ứng biết trước, nên dạng chứng thực lựa chọn hiệu Nó cho phép hacker lấy thơng tin để đánh đổ mật mã hóa WEP lý chứng thực khóa chia sẻ khơng khuyến nghị Sử dụng chứng thực mở phương pháp bảo vệ liệu tốt hơn, cho phép chứng thực mà khơng có khóa WEP Bảo mật giới hạn trì trạm khơng thể phát nhận liệu xác với khóa WEP sai Chứng thực khóa chia sẻ 24 ... tuyến mạng 7.2 Hai mạng có dây kết nối với kết nối không dây Mơ hình mạng có dây kết nối với kết nối không dây Kết nối không dây đầu mạng mạng WAN sử dụng thiết bị Bridge làm cầu nối, kết hợp... tạp, đa dạng khác 7.1 Mạng khơng dây kết nối với mạng có dây Mơ hình mạng khơng dây kết nối với mạng có dây AP làm nhiệm vụ tập trung kết nối không dây, đồng thời kết nối vào mạng WAN (hoặc LAN)... hình thực tế Trên thực tế có nhiều mơ hình mạng khơng dây từ vài máy tính kết nối Adhoc đến mơ hình WLAN, WWAN, mạng phức hợp Sau 17 loại mơ hình kết nối mạng không dây phổ biến, từ mô hình kết