Trường Cao Đẳng Nguyễn Tất Thành Trang 1 Mục Lục LỜI NÓI ĐẦU 5 Chương 1: TÌM HIỂU VỂ MẠNG KHÔNG DÂY 6 1.1 WLAN (WIFI) 6 1.1.1 Giới thiệu về Wlan (WIFI) 6 1.1.1.1 WLAN là gì ? 6 1.1.1.2 Lịch sử ra đời 6 1.1.2 Các mô hình WLAN 7 1.1.2.1 Mô hình mạng độc lập 7 1.1.2.2 Mô hình mạng cơ sở 8 1.1.2.3 Mô hình mạng mở rộng 9 1.1.2.4 Ưu nhược điểm của WLAN 10 1.1.3 Các thiết bị hạ tầng mạng không dây 11 1.1.3.1.Điểm truy cập: AP (access point) 11 1.1.3.2.Các chế độ hoạt động của AP 12 1.1.4. Bảo mật trong WLAN 15 1.1.4.1.Tại sao phải bảo mật mạng không dây(WLAN) 15 1.1.4.2. Bảo mật mạng không dây (WLAN) 17 1.1.5. Các giải pháp bảo mật 20 1.1.5.1. WLAN VPN 20 1.1.5.2. TKIP (Temporal Key Integrity Protocol) 20 1.1.5.3. AES(Advanced Encryption Standard) 21 1.1.5.4. 802.1x và EAP 21 1.1.5.5. WPA (Wi-Fi Protected Access) 22 1.1.6. Mã Hóa 23 1.1.6.1.Mật mã dòng 24 1.1.6.2. Mật mã khối 25 1.1.7. Các kiểu tấn công trong mạng WLAN 26 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 2 1.1.7.1.Access Point (AP) 26 1.1.7.2.Phân loại 26 1.1.7.2.1.AP được cấu hình không hoàn chỉnh 26 1.1.7.2.2. AP giả mạo từ các mạng WLAN lân cận 27 1.1.7.2.3. AP giả mạo do kẻ tấn công tạo ra 27 1.1.7.2.4. AP giả mạo được thiết lập bởi chính nhân viên của công ty…………… 28 1.1.7.3. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 28 1.1.7.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 29 1.1.7.5. Tấn công ngắt kết nối (Disassociation flood attack) 30 1.1.8. Wireless IDS 31 1.1.8.1.Wireless IDS là gì? 31 1.1.8.2. Nhiệm vụ của WIDS 32 1.1.8.3. Mô hình hoạt động 33 1.1.8.3.1. WIDS tập trung (centralized WIDS) 33 1.1.8.3.2. WIDS phân tán (decentralize WIDS) 34 1.1.8.4. Giám sát lưu lượng mạng( Traffic monitoring) 35 1.1.8.4.1. Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động của mạng wireless 35 1.1.8.4.2. Hệ thống WIDS có thể gửi cảnh báo trong một số trường hợp sau……… 36 1.1.8.4.3. Lập báo cáo về khả năng thực thi mạng 36 1.2 Wimax…… 37 1.2.1. Tìm hiểu về Wimax 37 1.2.1.1. Công nghệ WiMax là gì ? 41 1.2.1.2. Những dịch vụ gì của Wimax sẽ được đưa tới người dùng ? 42 1.2.1.3. Những thành phần chính trong của công nghệ WMAX ? 42 1.2.1.4. Chuẩn 802.16 dùng trong mạng WiMAX 43 1.2.2. Bảo mật trong WiMAX 45 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 3 1.2.2.1. Khái quát về phân lớp giao thức trong IEEE 802.16. 46 1.2.2.1.1. Lớp vật lý 46 1.2.2.1.2. IEEE 802.16 MAC 47 1.2.2.1.3. Khuôn dạng bản tin MAC 49 1.2.2.2. Liên kết bảo mật SA 51 1.2.2.3. DSA ( Data Security Association ) 52 1.2.2.4. SA chứng thực 52 1.2.2.5. Trao đổi khóa dữ liệu (Data Key Exchange) 53 1.2.3. Một số lỗ hỗng an ninh trong Wimax 54 2.2.1. Lớp vật lý và lớp con bảo mật 54 2.2.2. Nhận thực qua lại 56 2.2.3. Bảo mật dữ liệu 57 2.2.4. Quản lý khóa 57 2.2.5. Các nhược điểm khác 58 Chương 2: CÁC ỨNG DỤNG VÀ GIẢI PHÁP CHO MẠNG KHÔNG DÂY 59 2.1. Giải pháp kết hợp WiMAX và Wi-Fi 59 2.1.1. Giới thiệu 59 2.1.2. Các dịch vụ và ứng dụng di động 60 2.1.3. Tổng quan về Công nghệ 61 2.1.4. Giải pháp WIMAX/WiFi hội tụ của Alvarion 62 2.1.5. Lợi ích 63 2.1.6. Công nghệ hội tụ WIMAX/WiFi và Công nghệ kết nối Mesh 64 2.1.7. Alvarion cung cấp dịch vụ băng thông rộng cá nhân hiện nay 66 2.2.10 mẹo cải thiện mạng Wi-Fi gia đình 68 2.2.1 Đặt router đúng chỗ 68 2.2.2 Đặt router tránh xa tường, sàn nhà và các vật dụng kim loại 69 2.2.3.Thay ăng ten của router 69 2.2.4 Thay card mạng trên máy tính 70 2.2.5. Bổ sung một trạm tiếp sóng không dây cho mạng gia đình 70 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 4 2.2.6. Đổi kênh phát sóng 71 2.2.7. Phòng ngừa xung đột với các thiết bị điện tử khác 71 2.2.8. Nâng cấp firmware hoặc trình điểu khiển (driver) của card mạng 71 2.2.9. Mua linh kiện đồng bộ từ cùng một nhà sản xuất 72 2.2.10. Nâng cấp từ chuẩn 802.11b lên 802.11g 72 Chương 3: KẾT LUẬN 73 Tài liệu tham khảo 78 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 5 LỜI NÓI ĐẦU Hiện nay, Công nghệ thông tin đã và đang ngày càng phát triển mạnh mẽ trong mọi lĩnh vực của đời sống, kinh tế, xã hội. Đặc biệt trong cơ chế thị trường hiện nay, sự phát triển của các quan hệ kinh tế cũng như sự mở rộng ngày càng lớn về quy mô của các doanh nghiệp, xí nghiệp đã làm tăng các loại hình mạng khác nhau. Nhu cầu sử dụng mạng không dây mọi lúc mọi nơi đã là một nhu cầu cấp thiết với người sử dụng. Để đáp ứng được nhu cầu đó thì việc xây dựng hệ thống mạng không dây trong một không gian lớn là chọn lựa tối ưu nhất hiện nay. Vì thế phát triển Công Nghệ Thông Tin là xây dựng cơ sở hạ tầng làm nền tảng vững chắc để xây dựng và phát triển một nền kinh tế vững mạnh. Cá nhân em đã chọn đề tài “Tìm hiểu và phát triển mạng không dây” làm đề tài tốt nghiệp. Với mục đích tìm hiểu sâu hơn ứng dụng mạng không dây rộng rãi vào cuộc sống chúng ta. Tp.hcm, tháng 03 năm 2010 Sinh viên: Huỳnh Thái Châu GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 6 Chương 1: TÌM HIỂU VỂ MẠNG KHÔNG DÂY 1.2 .WLAN (WIFI): 1.1.1. Giới thiệu về Wlan (WIFI): 1.1.1.1. WLAN là gì ? WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.1.1.2. Lịch sử ra đời: Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 7 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 1.1.2. Các mô hình WLAN: 1.1.2.1. Mô hình mạng độc lập: Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 8 1.1.2.2. Mô hình mạng cơ sở: Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 9 phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 1.1.2.3 Mô hình mạng mở rộng: Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 10 1.1.2.4 Ưu nhược điểm của WLAN: _ Ưu điểm: + Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là một điều rất thuận lợi. + Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu [...]... các luồng lưu lượng giữa các mạng không dây và có dây và thực hiện như một tường lửa Trong Controll Mode (hình 3-3), EAS quản lý các AP và điều khiển việc truy cập đến mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người dùng Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise Kiến trúc WLAN... 1.1.4.1.Tại sao phải bảo mật mạng không dây( WLAN) Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng có dây là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể... chính nhân viên của công ty: Vì sự tiện lợi của mạng không dây một số nhân viên của công ty đã tự trang bị Access Point và kết nối chúng vào mạng có dây của công ty Do không hiểu rõ và nắm vững về bảo mật trong mạng không dây nên họ vô tình tạo ra một lỗ hỏng lớn về bảo mật Những người lạ vào công ty và hacker bên ngoài có thể kết nối đến Access Point không được xác thực để đánh cắp băng thông, đánh... Bảo mật mạng không dây (WLAN): Một WLAN gồm có 3 phần: Wireless Client, Access Points và Access Server + Wireless Client điển hình là một chiếc laptop với NIC (Network Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không dây + Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây + Còn... thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác + Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà + Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải... giải thích một cách ngắn gọn cầu nối không dây hoạt động như thế nào + Chế độ lặp(repeater mode): AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một... mật tiên tiến cho mạng không dây Enterprise Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode” GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu Trường Cao Đẳng Nguyễn Tất Thành Trang 18 Trong Gateway Mode ( hình 3-4) EAS được đặt ở giữa mạng AP và phần còn lại của mạng Enterprise Vì... làm cho nó disable bằng các ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp Do đó mạng không dây của một công ty cũng có thể bị truy cập từ... đoạn có dây Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây + Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây AP sẽ trở thành một cầu nối không dây khi... truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làm giảm đáng kể hiệu quả hoạt động của mạng + Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps) 1.1.3 Các thiết bị hạ tầng mạng không dây: 1.1.3.1.Điểm truy cập: AP (access point): GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu . mạnh. Cá nhân em đã chọn đề tài Tìm hiểu và phát triển mạng không dây làm đề tài tốt nghiệp. Với mục đích tìm hiểu sâu hơn ứng dụng mạng không dây rộng rãi vào cuộc sống chúng ta. . phải bảo mật mạng không dây( WLAN) Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ. các AP và điều khiển việc truy cập đến mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người dùng. Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với