Bảo mật mạng không dây

Bảo mật mạng không dây

Đại Học Công Nghệ Thông Tin Đại Học Quốc Gia Thành Phố Hồ Chí Minh

Ứng dụng truyền thông và an ninh thông tin BẢO MẬT MẠNG KHÔNG DÂY

Giảng viên hướng dẫn: Th.S Tô Nguyễn Nhật Quang

Sinh viên: Nguyễn Đình Huy Bảo 07520023 Nguyễn Anh Thái 07520314 Võ Lê Thanh Tùng 07520400

Khoa: Mạng Máy Tính và Truyền Thông

Nhận xét của Giảng viên

Mục lục

1 Tổng quan về mạng không dây

Cách đây không lâu, ý tưởng về một hệ thống mạng không dây trong văn phòng dường như rất xa vời Nhiều người nói rằng điều đó sẽ có trong tương lai, nhưng không phải bây giờ Tuy nhiên sau vài năm ngắn ngủi, mạng không dây đã trở thành hiện thực

Ý tưởng về một môi trường làm việc di động, trong một văn phòng, thành phố hay một vùng, vẫn giữ được kết nối mà không cần quan tâm đến địa điểm hiện tại trở nên hấp dẫn với nhiều tổ chức Một mạng nội bộ của công ty ngày nay phải bao gồm cả khả năng di chuyển từ nơi này sang nơi khác cho nhân viên mà vẫn giữ được kết nối

Nhiều tổ chức đã nhanh chóng bổ sung đầy đủ cho khái niệm “mạng không dây” Mạng không dây có thể được triển khai nhanh hơn và rẻ hơn nếu so sánh với mạng có dây Đối với các tòa nhà khó khăn trong việc đi đường dây mạng, như các văn phòng ở hai bên đường hay bị chắn bởi một khối kiến trúc nào đó, thì chi phí để lắp đặt đường dây rất tốn kém do đó mạng không dây là lựa chọn thích hợp nhất

Tuy nhiên vẫn có các vấn đề quan trọng cần phải được xem xét kỹ Mặc dù các kiến thức mạng dường như không khác nhau nhưng có một số điểm khác biệt giữa mạng không dây và mạng có dây Việc kết nối không dây giữa các thiết bị là nguyên nhân dẫn đến nhiều vấn đề Trong hầu hết các công ty đều có các hệ thống phát hiện, ngăn chặn những vấn đề về bảo mật do đó các chính sách bảo mật ít được quan tâm Nhưng trong hệ thống mạng không dây các hệ thống bảo mật đó gần như vô dụng

Dựa vào hình trên ta có thể phân mạng không dây thành các nhóm sau:

• WPAN: mạng không dây cá nhân Nhóm này bao gồm các công nghệ không dây có vùng phủ nhỏ tầm vài met đến tối đa vài chục met Các công nghệ này phục vụ mục đích nối kết các thiết bị ngoại vi như máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ, với điện thoại di động, máy tính Các công nghệ trong nhóm này bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working Group) 802.15 Do vậy các chuẩn còn được biết đến với tên như IEEE 802.15.4 hay IEEE 802.15.3

• WLAN: mạng không dây cục bộ Nhóm này bao gồm các công nghệ có vùng phủ tầm vài trăm met Nổi bật là công nghệ Wifi với nhiều chuẩn mở rộng khác nhau thuộc gia đình 802.11 a/b/g/h/i/ Công nghệ Wifi đã gặt hái được những thành công to lớn trong

những năm qua Bên cạnh WiFi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI

• WMAN: mạng không dây đô thị Đại diện tiêu biểu của nhóm này chính là WiMAX Ngoài ra còn có công nghệ băng rộng BWMA 802.20 Vùng phủ sóng vài km (tầm 4-5km tối đa)

• WAN: Mạng không dây diện rộng: Nhóm này bao gồm các công nghệ mạng thông tin di động như UMTS/GSM/CDMA2000 Vùng phủ cũng vài km đến vài chục km

• WRAN: Mạng không dây khu vực Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE Vùng phủ có thể sẽ lên tầm 40-100km Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các công nghệ khác Nó sẽ sử dụng băng tần mà TV analog không dùng để đạt được vùng phủ rộng.

1.1 Thiết bị mạng không dây

Cần có nhiều thiết bị để vận hành một hệ thống mạng không dây, hầu hết trong số đó có chức năng tương đương với các thiết bị tương ứng trong mạng có dây, nhưng vẫn có những thiết bị chuyên biệt Vị trí đặt các thiết bị trong hệ thống mạng không dây cần phải được xem xét kỹ vì điều đó có ảnh hưởng đến độ bảo mật và hiệu suất của hệ thống

• Access Point (AP): Là thiết bị trung tâm của mạng không dây Có chức năng tương đương với một hub/switch trong mạng có dây Các thiết bị mạng riêng biệt kết nối với AP để có thể truyền thông với các thiết bị khác trong mạng Mỗi AP có ít nhất 1, thường thì có 2 anten Việc sử dụng nhiều anten sẽ giúp AP có thể loại bỏ hiện tượng nhiễu

• Wireless Network Cards – Card mạng không dây (WNIC): Tương đương với NIC trong hệ thống mạng có dây Các WNIC được gắn sẵn trong máy tính hoặc được nhúng vào trong các thiết bị khác

• Anten: là một thiết bị chỉ có trong mạng không dây Anten có thể được coi là một dạng mở rộng của bộ khuếch đại Khi một AP truyền tín hiệu, tín hiệu đó sẽ chuyển từ bộ phận phát tín hiệu trng AP đến anten sau đó được truyền đi trong không gian để các anten khác nhận tín hiệu đưa vào cho thiết bị Một số loại anten được thiết kế để nâng khả năng truyền tín hiệu Khả năng truyền tín hiệu tăng lên gọi là đội lợi của anten Mặc dù có khá nhiều loại anten khác nhau nhưng ta có thể chia anten thành 3 loại chính là: yagi – anten, parabolic và omni-directional.

o Yagi: Anten Yagi hay còn gọi là anten Yagi-Uda (do 2 người Nhật là Hidetsugu Yagi và Shintaro Uda chế tạo vào năm 1926) được biết đến như là một anten định hướng cao được sử dụng trong truyền thông không dây Là loại anten định hướng, có dạng ống trụ hay có dạng truyền thống như các anten TV Sử dụng cho các kết nối điểm-điểm, ví dụ như làm cầu kết nối giữa 2 văn phòng

o Parabolic: cũng là một lựa chọn tốt cho việc kết nối giữa 2 mạng có khoảng cách xa Thường có dạng parabol, có khoảng cách truyền lớn hơn Yagi, và có thể tạo ra độ lợi gấp đôi Yagi

o Omni-Directional: là loại anten vô hướng có vùng phủ sóng theo chiều ngang lớn và vùng phủ sóng theo chiều cao nhỏ, được sử dụng nhiều trong các AP để tăng khả năng kết nối trong mạng nội bộ Thường gắn phía ngoài các thiết bị đầu cuối để kết nối với mạng không dây Có độ lợi lớn hơn Yagi nhưng nhỏ hơn Parabolic

Một điểm đặc biệt của mạng không dây là khi một thiết bị mốt sử dụng AP trước tiên phải giao tiếp với chính AP đó Quá trình giao tiếp hoàn thành khi một node biết và tìm được định danh của AP Các WNIC có chức năng quét các sóng radio và liệt kê các mạng không dây mà WNIC có thể giao tiếp Sau đó WNIC sẽ cố gắng giao tiếp với AP, chứng thực và hoàn thành quá trình kết nối

1.2 Truyền thông không dây

Trong mạng truyền thống, dây cáp có thể được bảo vệ và đi dây một cách cẩn thận nhưng trong mạng không dây thì không có cáp Điều này nảy sinh các vấn đề về bảo mật Vấn đề là làm sao để bảo mật một thứ mà chúng ta không thể thấy cũng như không thể điều khiển Mặc dù môi trường truyền là không nhìn thấy được nhưng có một số điểm chung trong việc truyền thông mạng không dây và mạng có dây Trong cả 2 mạng, tín hiệu được gửi từ máy tính này đến một mấy tính khác Có các phương thức truyền dữ liệu giống nhau và có

các phương thức chuyển và nhận dữ liệu giống nhau Ở mạng không dây, phương tiện sử dụng để mang các tín hiệu đi rất đa dạng như: tia hồng ngoại, sóng micro hay sóng radio

1.2.1 Tia hồng ngoại

Kỹ thuật truyền thông tia hồng ngoại đã xuất hiện nhiều năm trước Ứng dụng phổ biến nhất là hệ thống điều khiển từ xa của các thiết bị điện tử Tín hiệu sử dụng trong tia hồng ngoại là nằm trong khoảng terehertz Tín hiệu hồng ngoại sử dụng sóng điện từ hoặc photon từ các phổ điện từ Hồng ngoại là công nghệ không dây đơn giản sử dụng các xung ánh sáng Bộ phát sẽ phát ra ánh sáng (thường sử dụng đèn LE) và bộ nhận sẽ nhận ánh sáng rồi chuyển về dạng nhị phân Bit 1, ánh sáng mở và ngược lại bit 0 ánh sáng tắt

Ha i phướng thức truyền thông phổ biến trong hồng ngoại là line-of-sight (truyền trục tiếp) và broadcast (truyền khuếch tán)

Line-of-sight đòi hỏi 2 bộ phận truyền nhận phải cùng nằm trên một đường thẳng Nếu có một vật thể nào chắn ngang đường thẳng đó thì quá trình trao đổi bị ngắt quãng Do đó nếu dịch vụ mạng nào đòi hỏi phải truyền trên quãng đường dài thì không nên sử dụng phương thức này Phương pháp này được sử dụng nhiều trong các thiết bị ngoại vi như máy chụp hình kỹ thuật số, máy scan, PDA, và các thiết bị khác trên máy tính Các thiết bị này đòi hỏi phải đặt gần nhau trong khi truyền thông tin do đó quãng đường truyền đi là rất nhỏ

Từ quan điểm bảo mật, line-of-sight là lựa chọn chấp nhận được Do tia sáng truyền giữa hai điểm phải là một đường thẳng cố định do đó không thể có khả năng bị bắt

trộm Ta có thể tách tia sáng đó nhưng đòi hỏi phải truy cập trực tiếp vào đường truyền giữa hai điểm cuối Do đó các công ty có khả năng bảo mật vật lý đầy đủ có thể tránh được trường hợp này

Ngoài ra tín hiệu hồng ngoại không thể đi xuyên qua vật chắn nên không thể bị nghe trộm bởi các thiết bị ở phòng kế bên Một điểm mạnh nữa của tia hồng ngoại là nhiễu bên ngoài gần như không có nên các sóng radio khác không ảnh hưởng đến tín hiệu Ưu điểm về bảo mật của hồng ngoại bị che mất bởi giới hạn khoảng cách đường truyền Hồng ngoại không thể cung cấp tính linh động cần thiết cho thiết bị Kỹ thuật truyền khuếch tán phần nào vượt qua được giới hạn về khoảng cách Bên truyền không truyền trực tiếp đến bên nhận thay vào đó tín hiệu được khuếch tán ra rồi dội vào tường hoặc các vật dụng khác trong phòng Bên nhận nhận lại tín hiệu và xử lý như bình thường

Điểm khác biệt lớn nhất giữa line-of-sight và broadcast là tốc độ Bởi vì tín hiệu phải đi xa hơn và va vào các vật chắn nên sẽ yếu hơn khi đến bên nhận Điểm khác thứ hai là bởi vì tín hiệu được truyền khuếch tán nên các điểm cuối khác cũng có thể nhận được tín hiệu

1.2.2 Sóng viba

Tia hồng ngoại chỉ phục vụ cho các thiết bị mạng đơn lẻ Để xây dựng một hạ tầng mạng ta dùng một kỹ thuật khác đó là sóng viba Mạng không dây sử dụng sóng viba cho phép hai điểm đầu cuối đặt ở một khoảng cách khá xa vì sử dụng sóng điện từ ở tần số GHz để truyền dẫn thông tin Có hai loại hệ thống viba được sử dụng là hệ thống mặt đất và hệ thống vệ tinh

Hệ thống mặt đất sử dụng các anten định hướng để gửi và nhận dữ liệu Các hệ thống này được thiết kế theo nguyên tắc line-of-sight mặc dù ta có thể sử dụng các trạm khuếch đại để gia tăng khoảng cách Một hệ thống viba đơn giản bao gồm hai trạm đầu cuối thu phát trực tiếp với nhau Khi khoảng cách giữa hai trạm tăng lên, thường là 60km, thì cần phải có một trạm trung gian để khuếch đại tín hiệu được gọi là trạm

chuyển tiếp Tùy theo từng khu vực mà ta phải xin giấy phép để thiết lập một hệ thống viba Ngoài ra còn phải đăng ký dải tần sử dụng để tránh trường hợp bị nhiễu với các tần số đang sử dụng trong khu vực Thời tiết ảnh hưởng nhiều đến sóng viba Để có thể bao phủ một khoảng cách cực lớn ta sử dụng hệ thống vệ tinh Vệ tinh tương đương như

một trạm thu/phát được đặt ở trong không gian do đó có thể bao trùm được một khoảng không rộng hơn Có nhiều quỹ đạo không gian để có thể đưa vệ tinh lên Trong đó quỹ đạo thường dùng là GEOs

(Geostationary Orbits) – quỹ đạo địa tĩnh nằm ngay trên đường xích đạo Tại quỹ đạo địa tĩnh, vị trí của các vệ tinh là cố định so với mặt đất Vị trí này khoảng 36,000km so với mặt đất Với khoảng cách đó, vệ tinh có thể bao phủ được 1/3 bề mặt trái đất Do đó chỉ cần đặt 3 vệ tinh cách nhau 1200 là có thể bao phủ toàn bộ bề mặt trái đất trừ hai cực Ngoài ra còn hai loại quỹ đạo khác thường dùng là HEOs (High Elliptical Orbits) – quỹ đạo elip cao và LEOs (Low Earth Orbits) – quỹ đạo trái đất thấp HEOs không đi quang xích đạo mà tạo thành một đường ovan do đó sẽ có lúc các vệ tinh đi trên quỹ đạo này có khoảng cách khác nhau so với bề mặt trái đất LEOs nằm khoảng 200 – 25,589km so với mặt đất nhưng các vệ tinh ở đây chỉ nằm trong khoảng 200 – 2,400km, những vệ tinh này có thể di chuyển rất nhanh, 90 phút/ 1 vòng trái đất

1.2.3 Sóng Radio

Mặc dù tia hồng ngoại và vệ tinh có vị trí quan trọng trong truyền thông không dây nhưng mối quan tâm của các nhà sản xuất là sóng radio Bởi vì phần lớn các ứng dụng trong truyền thông không dây sử dụng sóng radio Sóng radio đi trên các sóng điện từ trong trường điện từ Sóng trong trường điện từ di chuyển với tốc độ ánh sáng.

Cũng giống như khi thả một viên đá vào mặt nước, các sóng sẽ xuất phát từ một điểm chính giữa gọi là tâm rồi lan ra khắp mặt nước Khi đi xa tâm, sóng sẽ yếu dần rồi biến mất Sống radio cũng tương tự như vậy Cũng được truyền lan từ nguồn, càng ra xa càng yếu rồi mất đi Trong sóng nước, có hiện tượng các sóng chồng lên nhau,

sóng radio cũng vậy Nếu hai sóng gặp nhau khi cùng ở đỉnh, kết quả sẽ tạo ra một sóng mới lớn hơn, hiện tượng này gọi là cùng pha Nếu hai sóng gặp nhau mà một sóng ở đỉnh và sóng còn lại ở đáy thì hai sóng sẽ triệt tiêu nhau, hiện tượng này gọi là ngược pha

Hiện tượng giao thoa sóng phát sinh nhiều vấn đề trong truyền thông không dây, do đó được các hãng sản xuất đặc biệt quan tâm Vấn đề xảy ra khi truyền khuếch tán một gói tín hiệu, do tính chất phản xạ, tín hiệu đó sẽ đến bộ nhận nhiều lần ở các thời điểm khác nhau Các tín hiệu phản xạ đó là nguyên nhân gây ra nhiễu đa đường Để tránh hiện tượng nhiễu đa đường, các nhà sản xuất sử dụng nhiều anten ở bộ nhận Nhiễu tần số trong trường điện từ cũng là một vấn đề khác Các thiết bị như điện thoại không dây, lò viba sản sinh ra các tín hiệu trong vùng điện từ thường được sử dụng trong truyền thông không dây Dãi tần từ 900MHz đến 2.4GHz là dải tần IMS – Industry, Science & Medical, dãi tần từ 5GHz trở lên là dãi tần U-NII – Unregulated National Information Infrastructure Kỹ thuật để giảm ảnh hưởng của các thiết bị đó gọi là công nghệ trải phổ

Trải phổ là kỹ thuật chia sẻ băng tần cho nhiều thiết bị Trải phổ hoạt động dựa trên nguyên tắc tách thông tin ra các kênh truyền khác nhau Bằng cách tách thông tin, nếu bị nghe lén trên một kênh truyền riêng biệt thì lượng thông tin bị mất rất nhỏ Có hai phương thức trải phổ chính trong truyền thông không dây là Frequency Hopping Spread Spectrum (FHSS) – trải phổ nhảy tần và Direct Sequence Spread Spectrum (DSSS) – trải phổ dãy trực tiếp

• FHSS: Được thiết kế đầu tiên với mục đích quân sự chia 83,5 Mhz phổ thành 79 kênh , mỗi kênh

1Mhz công tác tại tần số 900Mhz, tốc độ nhảy tần khoảng 2,5 hops/s (US) Ý tưởng của các hệ thống FHSS là nhảy hoặc chuyển tần số sóng mang trên một tập tần số theo 1 mẫu xác định bởi dãy giả tạp (Pseudo Noise - PN) Sử dụng một dãy tần số, gửi một lượng thông tin nhỏ trên tần số này rồi chuyển qua tần số khác tiếp tục gửi một lượng thông tin nhỏ khác, cứ tiếp thục như vậy cho đến khi gửi hết thông tin Tần số được sử dụng tiếp theo để truyền được định nghĩa trước theo mã giả ngẫu nhiên Mã ngẫu nhiên đóng vai trò rất quan trọng trong các hệ thống trải phổ, nếu mã này là ngẫu nhiên thực sự, thì ngay cả máy thu cũng không thể lấy được tin tức vì không thể đồng bộ với mã ngẫu nhiên thực sự Khi một hệ thống nhảy tần truyền trên một tần số, nó phải dùng tần số đó trong một khoảng thời gian xác định, khoảng thời gian này được gọi là Dwell time Một khi dwell time kết thúc, hệ thống sẽ chuyển sang một tần số khác và bắt đầu truyền tiếp Và thời gian cần thiết để hệ thống chuyển từ tần số này sang tần số khác gọi là hop time

• DSSS: DSSS rất phổ biến và được sử dụng rộng rãi nhất trong số các công nghệ trải phổ vì nó dễ

dàng cài đặt và có tốc độ cao Hầu hết các thiết bị WLAN trên thị trường đều sử dụng công nghệ

trải phổ DSSS (nhưng sẽ bị thay thế bằng OFDM có tốc độ cao hơn) DSSS là một phương pháp truyền dữ liệu trong đó hệ thống truyền và hệ thống nhận đều sử dụng một tập các tần số có độ rộng 22 MHz Các kênh rộng này cho phép các thiết bị truyền thông tin với tốc độ cao hơn hệ thống FHSS nhiều Thay vì truyền tín hiệu lần lượt trên các tần số khác nhau, DSSS truyền tín hiệu cùng lúc trên nhiều tần số Các tần số này gọi là một băng tần Dữ liệu được kết hợp với một chuỗi bit tốc độ cao quá trình này gọi là chipping code Bằng cách này dữ liệu gốc sẽ được trải ra, do đó sẽ làm tăng khả năng chống nhiễu, nhận dữ liệu chính xác Số lượng bit trong chipping code so với dữ liệu gốc sẽ xác tỉ lệ trải, tỉ lệ trải càng lớn thì khả năng truyền thông thành càng cao 802.11 đã nghiên cứu được phải có ít nhất 11 bit trong chipping code với 1 bit dữ liệu

FHSS và DSSS được sử dụng trong từng trường hợp khác nhau FHSS tốn ít chi phi hơn và được sử dụng cho các thiết bị truyền dẫn ngắn, tốc độ truyền thấp DSSS tốn nhiều chi phí hơn và sử dụng với thiết bị truyền dẫn xa, cần tốc tộ cao

1.2.4 Bluetooth

Bluetooth được phát triển đầu tiên bởi Ericsson (hiện nay là Sony Ericsson và

Ericsson Mobile Platforms), và sau đó được chuẩn hoá bởi Bluetooth Special Interest Group (SIG) Chuẩn được phát hành vào ngày 20 tháng 5 năm 1999 Ngày nay được công nhận bởi hơn 1800 công ty trên toàn thế giới Được thành lập đầu tiên bởi Sony Ericsson, IBM, Intel,Toshiba và Nokia, sau đó cùng có sự tham gia của nhiều công ty khác với tư cách cộng tác hay hỗ trợ Bluetooth có chuẩn là IEEE 802.15.1

Là một chuẩn truyền thông không dây phổ biến khác Bluetooth có thể đạt được tốc độ truyền dữ liệu 1Mb/s Bluetooth hỗ trợ tốc độ truyền tải dữ liệu lên tới 720 Kbps trong phạm vi 10 m–100 m Kết nối Bluetooth là vô hướng và sử dụng giải tần 2,4 GHz Ericsson là công ty đầu tiên phát triển đặc tả cho công nghệ hiện đang ngày càng thông dụng trong cuộc sống hiện đại.Thiết bị bluetooth thường là các thiết bị FHSS do đó khoảng cách kết nối ngắn, tốc độ truyền dữ liệu thấp Các ứng dụng nổi bật của Bluetooth gồm:

• Điều khiển và giao tiếp không giây giữa một điện thoại di động và tai nghe không dây.

• Mạng không dây giữa các máy tính cá nhân trong một không gian hẹp đòi hỏi ít băng thông

• Giao tiếp không dây với các thiết bị ngoại vi của máy tính, chẳng hạn như chuột, bàn phím và máy in

• Thay thế các điều khiển dùng tia hồng ngoại

• Điều khiển từ xa cho các thiết bị trò chơi điện tử như Wii - Máy chơi trò chơi điện tử thế hệ 7 của Nintendo[1] và PlayStation 3 của Sony

• Kết nối Internet cho PC hoặc PDA bằng cách dùng điện thoại di động thay modem

1.2.5 Short Message Service (SMS)

Năm 1985, một mình trong căn phòng ở Bonn (Đức), Friedhelm Hillebrand gõ vu vơ vào máy đánh chữ rồi đếm lượng chữ cái, số, dấu, khoảng cách và nhận thấy mỗi câu dù dài 1 hay 2 dòng đều chứa chưa tới 160 ký tự Con số kỳ lạ này giúp nhà nghiên cứu khoa học Hillebrand thiết lập chuẩn cho một trong những mô hình liên lạc số phổ biến nhất hiện nay: tin nhắn SMS SMS là công nghệ gửi nhận một đoạn tin nhắn ngắn (160 ký tự) trên PDA, điện thoại di động, máy nhắn tin Sử dụng hệ thống lưu trữ và chuyển tiếp, khi bên nhận chưa thể nhận được ngay lúc đó thì tin nhắn sẽ được lưu lại và chuyển cho bên nhận sau

Ngày nay, mọi nhà cung cấp dịch vụ mạng tế bào đều hỗ trợ SMS, và vấn đề bảo mật cũng được đề cập đến bất kỳ các công nghệ không dây khác Một số vấn đề về bảo mật của SMS như:

• Bom thư SMS có thể làm tràn hệ thống cũng như làm đóng băng tạm thời điện thoại di động

• Giả mạo SMS để ăn cấp thông tin

1.2.6 IEEE 802.11

IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of Electrical and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ thống mạng không dây Chuẩn IEEE 802.11 mô tả một giao tiếp "truyền qua không khí" (tiếng Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point), hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc)[1] 802.11 là chuẩn phổ biến nhất

trong truyền thông không dây Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầng thấp nhất trong mô hình OSI – là tầng vật lý (tiếng Anh: physical) và tầng liên kết dữ liệu (tiếng Anh: datalink) Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control) và PHY (Physical) MAC là một tập hợp các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và và thu nhận dữ liệu là nhiệm vụ của PHY Năm 1997, chuẩn 802.11 đầu tiên ra đời và mô tả 3 cách truyền thông chính trong lớp PHY:

• Sử dụng sóng hồng ngoại để truyền khuếch tán trong không gian.

• DSSS sử dụng sóng radio.

• FHSS sử dụng sóng radio.

Khi 802.11 ngày càng phát triển thì các vấn đề cũng tăng theo Các biện pháp giải quyết những vấn đề này đi theo từng nhóm nhỏ Những nhóm này được đặt tên theo chuẩn 802.11 kèm với một chữ cái Một số nhóm trong đó trở thành các chuẩn thông dụng được sử dụng rộng rãi

• 802.11a: ra đời năm 1999, sử dụng Coded Orthogonal Frequency

Multiplexing (COFM) – ghép kênh theo mã trực thoa, và hỗ trợ nhiều tốc độ truyền: 6, 9, 12, 18, 24, 36, 48, 54 Mbps Một thiết bị 802.11a chỉ có thể liên lạc với một thiết bị 802.11a khác Tầm hoạt động 25 – 75m

• 802.11b: ra đời năm 1999, phát triền từ 802.11a, sử dụng Higher-rate Direct

Sequence Spread Spectrum – trải phổ dãy trực tiếp tốc độ cao và tốc độ truyền cao hơn so với 802.11a: 1, 2, 5 và 11 Mbps Tầm hoạt động 35 – 100m

• 802.11c: quản lý các thủ tục bắt cầu MAC, sử dụng để phát triển phần cứng

và được hoàn thiện ở 802.11d.

• 802.11d: đảm bảo 802.11 có thể tuân theo các quy tắc truyền thông đa dạng ở

các quốc gia khác nhau

• 802.11e: đưa ra độ ưu tiên của các dữ liệu trong 802.11 do đó cải thiện QoS

• 802.11f: cung cấp tính linh động cho các công ty sử dụng thiết bị từ nhiều

hãng khác nhau, định ra một chuẩn truyền thông giữa các AP để chuyển vùng các client

• 802.11g: vấn đề phát sinh là giữa 802.11a và 802.11b không truyền thông

được với nhau, do đó 802.11g được phát triển cho phép truyền thông được với các mạng không dây khác 802.11g sử dụng OFDM và có tốc độ lên tới 54Mbps

• 802.11h: Chọn tần số động (dynamic frequency selection: DFS) và điều khiển

truyền năng lượng (transmit power control: TPC) để hạn chế việc xung đột với các thiết bị dùng tần số 5 GHz khác Ở châu Âu, băng tần 5GHz được sử dụng chính cho vệ tinh do đó dễ dẫn đến hiện tượng giao thoa với các thiết bị 802.11a

• 802.11i: là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn 802.11 Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể bẽ được đó là thuật toán AES (Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP

1.3 Wireless Application Control (WAP)

WAP (viết tắt của Wireless Application Protocol - Giao thức Ứng dụng Không dây) là một tiêu chuẩn công nghệ cho các hệ thống truy nhập Internet từ các thiết bị di động như điện thoại di động, PDA, v.v Mặc dù tiêu chuẩn này chưa được chuẩn hóa trên toàn cầu, nhưng những ứng dụng của giao thức này đã tác động rất lớn đến ngành công nghiệp di động và các lĩnh vực dịch vụ liên quan WAP là giao thức truyền thông mang lại rất nhiều ứng dụng cho người sử dụng thiết bị đầu cuối di động như E-mail, web, mua bán trực tuyến, ngân hàng trực tuyến, thông tin chứng khoán, v.v WAP tương thích với nhiều công nghệ không dây như CDMA, TDMA, GSM

WAP có nhiều phiên bản WAP v1.0 được giới thiệt tháng 4 năm 1998, v1.1 ra mắt tháng 6 1999, v1.2 ra mắt tháng 11 năm 1999 và WAP v2.0 được giới thiệu vào mùa hè 2001 WAP v1.0 sử dụng WAP gateway, và thường tách máy tính thành gateway nhỏ giữa WAP client và WAP server Phương thức giao tiếp đòi hỏi phải được xác định ở gateway vì thiết bị WAP không thể giao tiếp với Internet

Với WAP v2.0, không cần phải chỉ ra phương thức giao tiếp vì thiết bị WAP 2.0 sử dụng mô hình TCP/IP và có thể giao tiếp thông qua Internet

Một số hạn chế của WAP:

• Độ trễ: WAP dựa trên giao thức TCP/IP và không tự xây dựng hệ thống bảo mật

riêng cũng như khả năng tự đẩy dữ liệu, điều này sẽ ảnh hưởng tới những ứng dụng cần được chạy ngay khi người dùng đang truyền dữ liệu trên một ứng dụng khác Nếu triển khai ứng dụng kiểu này sẽ tăng độ phức tạp của hệ thống lên rất lớn và ảnh hưởng trực tiếp tới phần cứng và băng thông yêu cầu

• Bảo mật: WAP là hệ thống giao thức điển hình không chứa bảo mật riêng, điều đó

có nghĩa là dữ liệu không được mã hoá khi truyền Các phần mềm bảo mật có thể được hỗ trợ cho WAP nhưng bị giới hạn vì độ ổn định, giá thành và thời gian thực hiện Gateway: Giải pháp WAP yêu cầu có gateway vô tuyến, vì vậy nó sẽ làm tăng giá thành của hệ thống

• Kết nối liên tục: Các ứng dụng WAP được xây dựng dựa trên kiến trúc yêu cầu/

đáp ứng vì vậy nó sẽ kết nối liên tục không giống như trên các trình duyệt trên các máy PC Một số người sử dụng thường di chuyển vượt qua vùng phủ sóng và gây ra các lỗi kết nối Vấn đề này có thể giải quyết bằng phương pháp “lưu và chuyển tiếp”, giải pháp thêm vào này cũng làm tăng giá thành và độ phức tạp của hệ thống Trên thực tế, việc thêm vào thường yêu cầu phần cứng kèm theo và tăng thêm băng thông sử dụng

• Triển khai dịch vụ: WAP được tạo ra để duyệt nội dung các trang web, các nhà

cung cấp nội dung được yêu cầu quản lý và duy trì các bản sao cho mỗi website Các bản sao như vậy thực sự là không hiệu quả vì nó làm tăng giá thành khi mở rộng và bảo dưỡng hệ thống

• Tương tác thấp: WAP rất khó tích hợp với các ứng dụng có sẵn trên các thiết bị,

đây là giới hạn thường thấy của các giải pháp trên các đầu cuối có năng lực xử lý và giao diện màn hình nhỏ.

2 Tổng quan về Wireless LAN

WLAN được xây dựng dựa theo chuẩn 802.11 và có chức năng hoạt động tương đương như đối với mạng LAN sử dụng Ethernet Một điểm khác biệt nhỏ là LAN sử dụng CSMA/CD trong khi đó WLAN sử dụng CSMA/CA Trong mạng CSMA/CD, các thiết bị đầu cuối phải

lắng nghe để xem đường truyền có rảnh không mới bắt đầu truyền tín hiệu Do các thiết bị 802.11 không ở trong một mạng vật lý riêng lẻ nên CSMA/CD không hiệu quả Dó đó WLAN sử dụng CSMA/CA để mỗi node trước khi thực truyền dữ liệu sẽ broadcast một gói tin báo hiệu

2.1 Access Point (AP)

AP là thiết bị mà các thiết bị trong mạng sẽ phải liên lạc để kết nối Vị trí đặt AP có ảnh hưởng đến tốc độ và khả năng truyền của WLAN Để tìm được vị trí tốt nhất để đặt AP, trước tiên, người quản trị xem vị trí nào là tốt nhất có thể đặt AP, sau đó kiểm tra hệ thống từ nhiều vị trí khác nhau, thường là những vị trí đặt thiết bị đầu cuối Sau đó chuyển AP sang một vị trí khác, tiếp tục thử giống như ở vị trí đầu tiên Sau nhiều lần thử sẽ tìm ra được vị trí tốt nhất để đặt AP.

2.2 Service Set Identifier (SSID)

SSID là một chuỗi định danh dài 32 ký tự được chèn vào trong header của một gói tin WLAN, được dùng để xác định chính xác một WLAN, do đó thiết bị có thể kết nối một cách chính xác đến WLAN cần dùng

SSID phải được xác định ngay khi cấu hình các thiết lập bảo mật cho WLAN SSID của các hãng sản xuất rất phổ biến, do đó thay đổi SSID cho WLAN là một trong những bước bảo mật đầu tiên đối với một WLAN

Sau khi được cấu hình, AP sẽ broadcast một gói tin SSID để dẫn đường cho các thiết bị khác Chức năng này cho phép các user đã được chứng thực có thể tìm thấy WLAN một cách chính xác nhưng đồng thời attacker cũng biết được tên của WLAN Gói tin dẫn đường được truyền đi dưới dạng plaintext hoàn toàn không được mã hóa Hầu hết các phần mềm phân tính WLAN đều có thể dễ dàng bắt được gói tin SSID

2.3 Chứng thực

Chứng thực trong WLAN có hai cách thông dụng: chứng thực hệ thống mở và chứng thực chia sẻ khóa

• Chứng thực hệ thống mở: client có thể chứng thực mà không cần phải sử dụng khóa, chứng thực và truyền thông ở dạng plaintext, không có mã hóa

• Chứng thực chia sẻ khóa: khóa được chia sẻ và sử dụng bởi tất cả các client.

2.4 Mô hình WLAN

• hoc: Là mạng WLAN dễ dàng phát triển nhất Không cần có AP, chỉ cần cấu hình chế độ

Ad-hoc ở các client, khi đó các client sẽ có khả năng liên lạc với nhau Khi một nhóm các thiết bị

chung mạng Ad-hoc, các thiết bị đó được gọi là một tập các dịch vụ độc lập và sẽ có chung SSID

• Hạ tầng mạng: Mặc dù Ad-hoc là cách nhanh nhất để thiết lập một WLAN, nhưng ở các công ty

thường xây dựng một hạ tầng mạng WLAN Trong hạ tầng mạnh, các client được cấu hình cùng SSID với AP, và AP là điểm trung tâm của mạng

Mỗi client khi có yêu cầu sẽ gửi đến cho AP, từ đó AP mới truyền đi trên mạng Nếu chỉ có một AP và AP đó không bị trùng lấp với các mạng WLAN khác thì ta có một Basic Service Set (BSS) - tập dịch vụ cơ bản Chúng ta có thể tạo một Extended Service Set (ESS) – tập dịch vụ mở rộng bằng cách nhóm các BSS lại Các AP mới đều có ít nhất một cổng Ethernet cho phép chúng ta kết nối các client có dây với mạng không dây Thường cổng đó sẽ được kết nối tới một hub, switch hay một thiết bị liên kết mạng khác

2.5 Cấu trúc khung 802.11

Trong mạng Ethernet, các khung chứa thông tin về dữ liệu, địa chỉ, các thông tin kiểm tra Nhưng trong mạng không dây, khung chứa nhiều thông tin hơn 802.11 có ba loại khung: khung dữ liệu, khung điều khiển và khung quản lý

Khung dữ liệu được sử dụng để mang dữ liễu cần truyền, khung điều khiển lưu dữ thông tin về ACK hay sóng mang, và khung quản lý lưu phương thức giao tiếp với AP

2.5.1 Cấu trúc khung

Trong 802.11, MAC sử dụng 4 trường địa chỉ Mỗi khung 802.11 không sử dụng hết 4 trường địa chỉ đó, và giá trị trong mỗi trường sẽ khác nhau dựa theo loại khung sẽ được truyền đi

2.5.2 Chi tiết

Mỗi khung 802.11 bắt đầu bằng một trường điều khiển 2 byte, trường điều khiển này được chia thành các trường nhỏ hơn Phiên bản của phương thức được lưu trong một trường nhỏ, có giá trị 2 bit, chỉ ra phiên bản mà 802.11 MAC sử dụng Gần đây, 802.11 MAC chỉ còn một phiên bản nên giá trị sẽ là 0 Trường nhỏ thứ hai lưu loại khung Nếu giá trị là 00 thì là khung quản lý, 01 là khung điều khiển và 10 là khung dữ liệu Trường con thứ ba được gọi là kiểu phụ, liên quan đến loại khung sử dụng trường này có 4 bit chỉ ra kiểu phụ của khung Có hai loại kiểu phụ thường dùng là yêu cầu kết nối (0000) và dẫn đường (1000)

Các trường con còn lại được dùng cho WEP, nếu giá trị là 1 thìWEP đang được sử dụng Giá trị là 0 thì WEP không được sử dụng

Khung 802.11 có bốn trường địa chỉ Trường thứ nhất là địa chỉ bên nhận, trường thứ hai là địa chỉ bên gửi, trường thứ ba để lọc và trường cuối cùng là trường tùy chọn Trường sequence được sử dụng với nhiều mục đích khác nhau, dùng 4 bit để quản lý phân mảnh và 12 bit để quản lý thứ tự Nếu gói tin ở tầng cao hơn cần phân mảnh, số thứ tự sẽ bao gồm cho cả các phân mảnh đó, nhưng chỉ tăng một đơn vị cho một phân mảnh

Trường dữ liệu là nơi lưu trữ dữ liệu, có thể truyền được tối đa 2304 byte dữ liệu 8 byte bổ sung để hổ trợ cho WEP