Đang tải... (xem toàn văn)
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông
Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA KỸ THUẬT & CƠNG NGHỆ Độc lập – Tự do –Hạnh phúc NHIỆM VỤ THIẾT KẾ ĐỜ ÁN TỐT NGHIỆP Họ và tên : Lê Thị Hương Nhân Khóa : 28 Ngành : Điện tử - Viễn thơng Bộ mơn : Điện tử - Viễn thơng Khoa : Kỹ thuật & Cơng nghệ 1. Tên đề tài thiết kế: Kỹ thuật bảo mật mạng WLAN 2. Các số liệu ban đầu: . . 3. Nội dung các phần thuyết minh và tính tốn: - Tổng quan về mạng máy tính khơng dây WLAN - An ninh mạng máy tính - Các kỹ thuật tấn cơng WLAN & biện pháp ngăn chặn - Bảo mật trong mạng LAN khơng dây 4. Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ): . . 5. Cán bộ hướng dẫn: Họ tên cán bộ hướng dẫn Phần hướng dẫn ThS Đào Minh Hưng Tồn phần 6. Ngày giao nhiệm vụ thiết kế : 15/3/2010 7. Ngày hồn thành nhiệm vụ : 10/6/2010 Quy Nhơn, ngày … tháng… năm 2010 TRƯỞNG BỘ MƠN CÁN BỘ HƯỚNG DẪN TRƯỞNG KHOA Sinh viên đã hồn thành Ngày … tháng năm 2010 Sinh viên ký tên Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng MỤC LỤC Trang - Bảo mật trong mạng LAN không dây 1 Tính xác thực (Authentication): Là đảm bảo rằng thông tin trao đổi là thông tin đáng tin cậy. 30 Tính toàn vẹn (Integrity): Dữ liệu thông tin được coi là toàn vẹn khi nó đầy đủ và chính xác .30 2.2.2. Các loại hình tấn công mạng 31 2.4. Bảo mật mạng: để thực hiện bảo mật mạng thì cần phải thực hiện các công việc sau: 33 ♦ Đề ra chính sách bảo mật 33 ♦ Chọn nhà cung cấp dịch vụ bảo mật và các biện pháp, công cụ bảo vệ hệ thống. 33 ♦ Chọn nhà cung cấp dịch vụ bảo mật .33 ♦ Có các biện pháp và công cụ bảo mật hệ thống, như là: kiểm soát quyền truy nhập bảo vệ cho hệ thống mạng khỏi các mối đe dọa, kiểm soát sự xác thực người dùng với nhiều công cụ xác thực như TACAC và RADIUS…, có biện pháp bảo vệ hệ điều hành, phòng chống những người dùng trong mạng bằng việc sử dụng lại phần mềm crack và sử dụng mật khẩu một lần, kiểm soát nội dung thông tin truyền nhận, thực hiện phương pháp xác nhận chữ ký điện tử và quan trọng nhất trong bảo mật là mã hóa dữ liệu 33 Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY .52 4.1. Khái quát về bảo mật trong WLAN 52 Sự ra đời của WLAN đã đem lại nhiều lợi ích về khả năng di động và khai thác mạng linh hoạt, đem lại sự thuận tiện, lợi thế về chi phí so với các hệ thống mạng hữu tuyến truyền thống. Tuy nhiên WLAN cũng tồn tại những nhược điểm và khó khăn trong việc triển khai như: tính bảo mật, phạm vi phủ sóng, độ tin cậy… Để giải quyết vấn đề đó cần có sự đầu tư, khảo sát, nghiên cứu một cách nghiêm túc nhằm đem lại một mạng WLAN an toàn và hiệu quả cao 52 Trước hết, chúng ta cần phải hiểu thế nào là “bảo mật” trong mạng máy tính? và “bảo mật” về vấn đề gì? 52 Có nhiều định nghĩa khác nhau cho vấn đề trên, tuy nhiên tất cả đều tương tự nhau và để hiểu rõ, cụ thể hơn thuật ngữ trên, chúng ta cần xem xét những khái niệm sau: 52 +) Tài sản thông tin (Information Assets): Bao gồm phần cứng, phần mềm, dữ liệu yêu cầu cần được bảo vệ .52 Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng Phần cứng: bao gồm máy tính, máy in, ổ đĩa .; thiết bị mạng: Router, Bridge, và Hub .52 Phần mềm: hệ điều hành, hệ quản lý cơ sở dữ liệu, các phần mềm ứng dụng và các chương trình liên mạng 52 Dữ liệu: cơ sở dữ liệu của các chương trình ứng dụng, các file về thông tin, cấu hình hệ thống, mạng .52 +) Mục tiêu bảo mật (Security Goal) là duy trì ba đặc tính quan trọng của thông tin là: tính bí mật, tính toàn vẹn và tính kịp thời (sẵn sàng). .52 +) Sự đe doạ hay các mối nguy hiểm (Threat or Risk) .52 Có hàng trăm, hàng nghìn loại khác nhau từ các mối đe doạ, nguy hiểm tới tài sản thông tin như: việc gây cháy trung tâm dữ liệu; các cracker/hacker xâm nhập chỉnh sửa hay phá hủy trái phép các dữ liệu, thông tin về mạng ., người sử dụng xoá nhầm file… Tất cả đều chứng tỏ rằng thông tin đã bị xâm phạm. .52 Khi sự bảo mật bị xâm phạm điều đó có nghĩa là người dùng sẽ phải tốn kinh phí cho việc khôi phục lại dữ liệu, hệ thống . và đôi khi sẽ “mất trắng” dữ liệu nghĩa là dữ liệu không thể khôi phục lại được .52 +) Phương pháp bảo mật (Security Method) 52 Phương pháp bảo mật là: các bước, các công cụ, các kỹ thuật được sử dụng để giúp tránh các mối đe doạ, hiểm họa xảy ra hoặc để giảm thiểu tổn thất, thiệt hại thấp nhất đối với tài sản thông tin. Các biện pháp có thể thực hiện như: .53 ٭ Xây dựng các rào ngăn vật lý bảo vệ phòng máy 53 ٭ Sử dụng các cơ chế, ứng dụng trên nền hệ điều hành: nhận thực, nhận dạng, mật khẩu, mã hóa, điều khiển truy nhập file 53 ٭ Dùng các phương tiện bảo vệ việc trao đổi thông tin mạng như: tường lửa, các thiết bị mã hóa mức liên kết .53 Do đó nên sử dụng nhiều phương pháp bảo mật khác nhau để cung cấp cho sự bảo vệ cần thiết. Một hệ thống bảo mật được xây dựng tốt khi kết hợp sử dụng nhiều loại phương pháp khác nhau theo kiểu nhiều tầng, nhiều lớp 53 Như vậy, hiểu rõ, triển khai và thực hiện tốt tất cả các vần đề trên nghĩa là chúng ta đã thực hiện tốt công tác bảo mật thông tin trong mạng máy tính .53 4.2. Mối nguy hiểm, sự đe dọa đối với WLAN 53 Trước tình hình an ninh mạng phức tạp như hiện nay thì mạng máy tính nói chung và mạng WLAN nói riêng đang đối mặt với các mối nguy hiểm, các yếu tố gây mất an toàn như: 53 *) Sự mất cắp các thiết bị (LAN có dây hay không có dây) như: NIC, máy tính, các thiết bị đấu nối, bộ chia tách mạng . Nếu các thiết bị này bị đánh cắp sẽ gây hư hổng một phần hoặc ngưng trệ toàn bộ hệ thống mạng 53 Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng *) Nghe lén, bắt giữ hoặc điều chỉnh, thay thế, hủy bỏ thông tin, hậu quả là dữ liệu không còn đảm bảo được tính bí mật và tính toàn vẹn của nó 53 *) Sự giả dạng: Khi sự giả dạng xảy ra thì cả hai đặc tính của dữ liệu là tính bí mật và tính toàn vẹn có thể bị tổn hại nghiêm trọng 53 *) Nhiễu hoặc nghẽn mạng: Ảnh hưởng từ các nguồn bức xạ điện từ của các thiết bị gia dụng: lò vi sóng ., các thiết bị không dây hoạt động cùng tần số với tần số hoạt động của mạng WLAN . gây ra nhiễu làm ảnh hưởng đến mạng WLAN. Nhiễu hoặc các dạng của nhiễu có thể ngăn cản một STA thu hoặc phát tín hiệu từ STA khác, làm xáo trộn sự thu/phát làm tăng tỉ số lỗi, cản trở tốc độ truyền dữ liệu trong mạng và gây lỗi cho hệ thống thông tin. Ngoài ra, nhiễu có thể được tạo ra một cách cố ý (từ các nút có mục đích xấu) làm xáo trộn sự trao đổi tin gây nghẽn mạng (Jamming), hậu quả là làm giảm sự hoạt động của mạng WLAN .53 4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN 54 * Encryption: WLAN hỗ trợ các chuẩn mã hóa như WEP, WPA, WPA2 . sử dụng mã hóa để bảo vệ cho kết nối không dây 54 * Authentication: chỉ cho phép các Wireless Client thực hiện thành công thủ tục xác thực mới được truy cập vào mạng .54 * Firewall: qui định dịch vụ, người sử dụng nào được phép truy cập từ bên trong hệ thống ra mạng bên ngoài hoặc ngược lại .54 * VPN (Virtual Private Network): nhiều nhà sản xuất WLAN đã tích hợp phần mềm máy chủ VPN vào trong AP và gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối không dây .54 Nếu kết hợp và thực hiện tốt các phương thức bảo mật trên thì sẽ xây dựng được một hệ thống bảo mật vững chắc. Đó chính là tính toàn diện của mô hình. Và mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. Đây chính là tính mở của hệ thống bảo mật trên 54 4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 54 Tất cả các kỹ thuật này đều sử dụng cơ chế lọc (Filtering). Lọc là cơ chế bảo mật cơ bản có thể kết hợp dùng cùng với WEP và cả AES. Lọc tức là cho phép những cái mong muốn và ngăn cấm những cái không mong muốn. Lọc hoạt động giống như Access List trên bộ định tuyến (Router) bằng cách định nghĩa các tham số mà Client phải tuân theo để truy cập vào mạng .54 Có 3 kiểu lọc cơ bản có thể được sử dụng trong Wireless Client: .55 + Lọc SSID 55 + Lọc địa chỉ MAC 55 Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng + Lọc giao thức 55 4.3.1.1. Lọc SSID (Service Set Identifier) 55 Lọc SSID là một phương thức cơ bản của lọc và chỉ nên được sử dụng cho việc điều khiển truy cập cơ bản. Định danh tập dịch vụ SSID chỉ là một thuật ngữ khác để gọi tên mạng. SSID là một chuỗi ký tự số và chữ cái duy nhất, phân biệt hoa thường, có chiều dài từ 2 đến 32 ký tự được sử dụng để định nghĩa một vùng xung quanh các AP. Sự khác nhau giữa các SSID trên các AP có thể cho phép chồng chập các mạng vô tuyến. SSID là một ý tưởng về một mật khẩu gốc mà không có nó các client không thể kết nối mạng .55 Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng DANH MỤC CÁC CHỮ VIẾT TẮT A AAA Authentication, Authorization and Accounting Dịch vụ xác thực, cấp quyền và kiểm toán (tính cước) AES Advanced Encryption Standard Chuẩn mã hóa cao cấp ANonce Access Point Nonce Số ngẫu nhiên bí mật của điểm truy cập AP Access Point Điểm truy cập ARP Address Resolution Protocol Giao thức phân giải địa chỉ AS Access Server Máy chủ truy cập ASCII American Standard Code for Information Interchange Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh B BPSK Binary Phase Shift Keying Điều chế pha nhị phân BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở C CCK Complementary Code Key Khóa mã tạm thời CPU Central Processing Đơn vị xử lí trung tâm CRC Cyclic Redundancy Check (Sự) kiểm dư vòng CSMA/CA Carrier Sense Multiple Access with CollISIon Avoidance Đa truy cập nhận biết sóng mang tránh xung đột CSMA/CD Carrier Sense Multiple Access with CollISIon Detect Đa truy cập nhận biết sóng mang dò tìm xung đột D DES Data Encryption Standard Chuẩn mã hóa dữ liệu DFS Dynamic Frequency Selection Tự động lựa chọn tần số DOS Denial of Service Từ chối dịch vụ E EAP Extensible Authentication Protocol Giao thức xác thực mở rộng EAPOL EAP over LAN Giao thức xác thực mở rộng thông qua mạng LAN ECB Electronic Code Block Khối mã điện tử ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu Âu Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng Standards Institute F FCC Federal Communications Commission Ủy ban Truyền thông liên bang FTP File Transfer Protocol Giao thức truyền tập tin G GMK Group Master Key Khóa chủ nhóm GTK Group Transient Key Khóa nhóm tạm thời H HEXA Hexadecimal Hệ mười sáu HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản HTTPS Hypertext Transfer Protocol Secure Bảo mật giao thức truyền siêu văn bản I IAPP Inter AP Protocol Giao thức liên lạc giữa các AP ICI Inter-Carrier Interference Nhiễu giao thoa giữa các sóng mang ICMP Internet Control Message Protocol Giao thức điều khiển thông điệp Internet ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn IDS Intrusion Detected System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện Kỹ sư Điện và Điện tử IGMP Internet Group Management Protocol Giao thức quản lý nhóm Internet IP Internet Protocol Giao thức liên mạng IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo mật ISI Inter-Symbol Interference Nhiễu giao thoa giữa các tín (ký) hiệu ISM Band Industrial, Scientific, and Medical Dãy băng tần được sử dụng trong Công nghiệp, Khoa học và Y học ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IV Initialization Vector Vector khởi tạo L LAN Local Area Network Mạng máy tính cục bộ Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng LEAP Lightweight Extensible Authentication Protocol Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau LLC Logical Link Control Điều khiển liên kết logic LOS Line of Sight Tầm nhìn thẳng M MAC Media Access Control Điều khiển truy nhập môi trường MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4 MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5 MIC Message Integrity Check Kiểm tra tính toàn vẹn thông điệp MIMO Multiple Input and Multiple Output Nhiều đầu vào và nhiều đầu ra MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC N NIST Nation Institute of Standard and Technology Viện chuẩn và công nghệ quốc gia (Mỹ) O OSI Open System Interconnection Mô hình kết nối các hệ thống mở P PC Personal Computer Máy tính cá nhân PDA Personal Digital Assistant Thiết bị số hỗ trợ cá nhân PKI Public Key Infrastructure Hạ tầng khóa công khai PMK Pairwise Master Key Khóa chủ cặp POP Post Office Protocol Giao thức bưu điện POP3 Post Office Protocol Giao thức bưu điện phiên bản 3 PG Processing gain Độ lợi xử lý PPP Point to Point Protocol Giao thức điểm-điểm PPTP Point to Point Tunneling Protocol Giao thức đường hầm điểm-điểm. PRF Pseudo Random Function Hàm giả ngẫu nhiên PRNG Pseudo-Random Number Generator Bộ phát sinh số ngẫu nhiên PSD Power Spectrum Density Mật độ phổ công suất PSK Pre-Shared Key Khóa chia sẻ Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng PTK Pair-wise Transient Key Khóa cặp tạm thời Q QoS Quality of Service Chất lượng dịch vụ QPSK Quadature Phase Shift Keying Điều chế pha trực giao R RADIUS Remote Authentication Dial In User Service Dịch vụ xác thực người dùng quay số từ xa RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ ngược RTS/CTS Request to Send/Clear to Send Yêu cầu gửi/Xóa việc gửi S SDM Space-DivISIon Multiplexing Ghép kênh phân chia theo không gian SHA Secure Hash Algorithm Thuật giải băm an toàn SHSO Small Office Home Office Mô hình văn phòng tại nhà SIG Special Interest Group Nhóm quan tâm đặc biệt SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản SNonce Supplicant Nonce Số ngẫu nhiên bí mật của client SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin SSID Service Set Identifier Tên tập dịch vụ SSL Secure Socket Layer Lớp cổng bảo mật SST Spread Spectrum Technology Kỹ thuật trải phổ SWAP Standard Wireless Access Protocol Giao thức truy nhập không dây chuẩn T TACACS Terminal Access Controller Access Control System Hệ thống điều khiển kiểm tra truy cập đầu cuối TCP/IP Transmission Control Protocol/Internet Protocol Giao thức điều khiển truyền (dữ liệu)/Giao thức Internet TDMA Time DivISIon Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa tạm thời Đồ án tốt nghiệp GVHD:ThS Đào Minh Hưng TLS Transport Layer Security Bảo mật lớp vận chuyển TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn TTLS Tunneled Transport Layer Security Bảo mật lớp vận chuyển thông qua đường hầm được thiết lập U UDP User Datagram Protocol Giao thức gói dữ liệu người dùng UNII Unlicensed National Information Infrastructure Hạ tầng thông tin quốc gia không cấp phép USB Universal Serial Bus Kết nối tiếp đa năng V VPN Virtual Private Network Mạng riêng ảo W WAN Wide Area Network Mạng diện rộng WECA Wireless Ethernet Compatibility Alliance Liên minh tương thích Ethernet không dây WEP Wired Equivalent Privacy Chuẩn bảo mật trong mạng WLAN WGB Wireless Group Bridge Cầu nối nhóm không dây WIDS Wireless IDS Hệ thống phát hiện xâm nhập không dây WIFI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến Windows, Linux, Unix Tên các hệ điều hành được cài đặt trên các máy vi tính WLAN Wireless Local Network Area Mạng cục bộ không dây WPA/ WPA2 Wifi Protected Access Chuẩn bảo mật được sử dụng trong mạng WLAN [...]... tài Kỹ thuật bảo mật mạng WLAN làm đề tài tốt nghiệp cuối khóa Trong đồ án em trình bày những nội dung: Chương 1: Tổng quan về mạng máy tính không dây WLAN Chương 2: An ninh mạng máy tính Chương 3: Bảo mật trong mạng LAN không dây Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm quen và nghiên cứu về bảo mật, ... kết hợp giữa các mạng Ad-hoc và mạng Infrastructure Trong chế độ này tạo một mạng Infrastructure và sau đó tạo các mạng Ad-hoc giữa những thiết bị được kết nối với mạng Infrastructure Nói cách khác, mạng hybrid là thêm các WLAN vào một WLAN lớn hơn theo cùng một cách như mạng Infrastructure được tạo cầu nối thêm các WLAN vào một LAN lớn hơn Chế độ Hybrid tăng tối đa băng thông của một mạng không dây... năng như các Bridge (cầu nối) giữa các mạng WLAN và LAN hữu tuyến tức là nếu đã có một LAN hữu tuyến thì có thể thêm AP/Bridge dưới dạng một client khác vào mạng hữu tuyến Chế độ mạng này thông thường được thiết lập với một mạng không dây gia đình Hình 1.2 minh họa một mạng Infrastructure điển hình 1.5.3 Chế độ Hybrid Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN Đồ án tốt nghiệp 7 GVHD: ThS Đào... lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử dụng về lâu dài (vận hành, bảo dưỡng, mở rộng mạng ) cho mạng WLAN thấp hơn đáng kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trong các... chuẩn 802.11T, 802.11k; 802.11u; 802.11r; 802.11p Mỗi một chuẩn này nhằm cải thiện hoặc giải quyết một vấn đề cụ thể nào đó về thiết bị, mạng không dây 1.6.3 Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN Kỹ thuật trải phổ (Spread Spectrum Technology) là một kỹ thuật truyền dẫn trong đó một mã giả nhiễu ngẫu nhiên PN (Pseudo Noise) được điều chế (spreading) thành một dạng sóng có mức năng lượng... Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 1.1 WLAN là gì ? WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng WLAN rất phù hợp cho... Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng Hơn nữa, nếu như có nhiều mạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tự động chuyển kết nối khi đi từ mạng này sang mạng khác Tính di động này sẽ tăng năng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không đem lại... mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi... thời, WLAN rất dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà không cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point ) và không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN. .. hiệu quả hoạt động của mạng Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp Tuy nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nó cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cải thiện, khắc phục trong tương lai 1.5 Các chế độ hoạt động trong mạng máy tính không dây 1.5.1 Chế độ Ad-hoc Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), . Tổng quan về mạng máy tính khơng dây WLAN - An ninh mạng máy tính - Các kỹ thuật tấn cơng WLAN & biện pháp ngăn chặn - Bảo mật trong mạng LAN khơng. đổi tin gây nghẽn mạng (Jamming), hậu quả là làm giảm sự hoạt động của mạng WLAN. ..53 4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN. .............................54
