Đang tải... (xem toàn văn)
Wifi là tên ngắn gọn thường dùng để chỉ công nghệ IEEE 802.11. bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers).công nghệ sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio.
Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Bộ môn : Mạng và truyền thông Nhóm : Wifi Đề tài : Wifi và bảo mật I,Định ngĩa wifi A,Khái niệm Wifi là tên ngắn gọn thường dùng để chỉ công nghệ IEEE 802.11. bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers).công nghệ sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio. Dự án phát triển từ năm 1990. Mục đích của dự án này là nhằm xây dựng một cách thức kết nối không dây giữa những thiết bị (station) cố định hoặc di động mà đòi hỏi một sự thiết lập mạng nhanh chóng trong một khu vực cục bộ bằng cách sử dụng những băng tầng khác nhau Các sóng vô tuyến sử dụng cho WiFi gần giống với các sóng vô tuyến sử dụng cho thiết bị cầm tay, điện thoại di động và các thiết bị khác. Nó có thể chuyển và nhận sóng vô tuyến, chuyển đổi các mã nhị phân 1 và 0 sang sóng vô tuyến và ngược lại. Tuy nhiên, sóng WiFi có một số khác biệt so với các sóng vô tuyến do chúng truyền và phát tín hiệu ở tần số 2.4 GHz hoặc 5GHz. Tần số này cao hơn so với các tần số sử dụng cho điện thoại di động, các thiết bị cầm tay và truyền hình. Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu hơn. B,Các chuẩn wifi Và năm 2001, chuẩn quốc tế đầu tiên về mạng 802.11 đã được công bố.tiếp sau đó lần lượt các chuẩn mới ra đời và mỗi chuẩn nhằm cải tiến và giải quyêt một vấn đề cụ thể Các chuẩn wifi hiện tại IEEE 802.11-là chuẩn gốc của WLAN và là chuẩn có tốc độ truyền thấp nhất trong cả 2 kỹ thuật dựa trên tần số radio và dựa trên tần số ánh sáng. IEEE 802.11b - có tốc độ truyền dữ liệu nhanh hơn, chuẩn này cũng được gọi là WiFi bởi tổ chức Wireless Ethernet Compatibility Alliance (WECA). Tốc độ dự liệu lý thuyết là 11Mbps (megabit per second). Trên thực tế tốc độ lớn nhất có thể đạt được là 6Mbps với vùng phủ sóng tầm 300m trong môi trường không vật cản (outdoor). Băng tầng sử dụng là 1 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 2,4 GHz (cùng băng tầng với bluetooth và microwave). IEEE 802.11a-có tốc độ truyền cao hơn 802.11b (54Mbps lý thuyết và tầm 30 Mbps lớn nhất có thể trong thực tế) nhưng không có tính tương thích ngược, và sử dụng tần số 5GHz. IEEE 802.11g-là chuẩn dựa trên chuẩn 802.11 có tốc độ truyền ngang với 802.11a, có khả năng tương thích với 802.11b. Chuẩn này hoạt động trên tầng số 2.4GHz. IEEE 802.11n - chuẩn này sử dụng MIMO-OFDM để tăng tốc độ truyền lên tầm 100Mbps. IEEE 802.11f - chuẩn này định nghĩa các giao thức cho phép các Access Point (AP) trao đổi thông tin với nhau nhằm giúp người dùng có thể chuyển giao nối kết (roaming) giữa 2 AP mà liên lạc không bị gián đoạn. IEEE 802.11i - nhằm tăng cường tính bảo mật của wifi. IEEE 802.11e - nhằm tăng cường về chất lượng dịch vụ (Quality of Service) IEEE802.11 u - nhằm cải tiến việc kết nối với nhiều mạng khác (interworking) và còn nhiều chuẩn khác nữa như 802.11k (radio reource management), . 11r (roaming), .11h (transmission power control), .11p (vehicular network) *Các chuẩn thông dụng nhất hiện nay 1.2.2 Chuẩn IEEE 802.11a Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m 1.2.3 IEEE 802.11g Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m 2 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 1.2.4 Chuẩn IEEE 802.11n Release Date Op.Frequen cy Data Rate (Typ) Data Rate (Max) Range (Indoor) June 2009 (est.) 5 GHz and/or 2.4 GHz 74 Mbit/s 300 Mbit/s (2 streams) ~70 m II,Cấu trúc và cách thức truyền và nhận dữ liệu trong wifi A,Cấu trúc mạng và các thiết bị trong mô hình mạng wifi Cấu trúc cơ bản của WLAN Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11: Hệ thống phân phối (DS _ Distribution System) Điểm truy cập (Access Point) Tần liên lạc vô tuyến (Wireless Medium) Trạm (Stattions) i.Hệ thống phân phối (DS _ Distribution System) -Thiết bị logic của 802.11 được dùng để nối các khung tới đích của chúng: Bao gồm kết nối giữa động cơ và môi trường DS (ví dụ như mạng xương sống). -802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS. -Hầu hết trong các ứng dụng quảng cáo, Ethernet được dùng như là môi trường DS - Trong ngôn ngữ của 802.11, xương sống ethernet là môi 3 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 trường hệ thống phân phối. Tuy nhiên, không có nghĩa nó hoàn toàn là DS. ii. Điểm truy cập (Aps _ Access Points) -Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các mạng khác. -AP hoạt động như 1 trung tâm truyền và nhận tín hiệu sóng vô tuyến của WLAN(gần giống Hup),hoàn toàn trong suốt với user(nghĩa là kô can thiệp gì đến packet). -APs có chức năng cầu nối giữa không dây thành có dây. iii.Tần liên lạc vô tuyến (Wireless Medium) Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau. iv. Trạm (Stations) Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính xách tay, PDA, Palm, Desktop … Các thiết bị hạ tầng mạng không dây Điểm truy cập: AP (Access Point) Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị song công(Full duplex) có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch). Thường thì những mạng wlan không can kết nối internet thi sử dụng thiết bị này vì giá thành rẻ hơn router wireless 4 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Wireless Router: Wireless router kết nối đến Internet và cho phép PC và các thiết bị khác trong mạng liên lạc với nhau.Thường thì thiết bị này tích hợp cả access point,thiết bị này cho phép các cline trong mang có thể kết nối internet Linksys WRT54GS Router wireless tích hợp modern :đối với các thiết bị loại này,khi ta sủ dụng không cần thêm moderm 5 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 : Các thiết bị máy khách trong WLAN Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào WLAN. a. Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào mạng không dây. Card PCI Wireless b. Card PCMCIA Wireless: Trước đây được sử dụng trong các máy tính xách tay(laptop) và các thiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,đều được tích hợp sẵn Card Wireless bên+ trong 6 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 thiết bị. c.Card USB Wireless: Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn . Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động. 7 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Card USB Wireless B, Cách làm việc của mạng WLAN Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt với NOS. C, Các mô hình WLAN Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau: • Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad hoc. • Mô hình mạng cơ sở (BSSs). • Mô hình mạng mở rộng (ESSs). 8 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 i) Mô hình mạng AD HOC (Independent Basic Service Sets (IBSSs) ) Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to- peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Mô hình mạng AD HOC ii) Mô hình mạng cơ sở (Basic service sets (BSSs) ) Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 9 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Mô hình mạng cơ sở iii) Mô hình mạng mở rộng (Extended Service Set (ESSs)) Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. 10 [...]... khóa WEP, khóa này thường là mật khẩu dạng dãy số * WiFi Protected Access (WPA) là một bước tiến của WEP và hiện giờ là một phần của giao thức mạng bảo mật không dây 802.11i Nó sử dụng giao thức mã hóa toàn bộ bằng một khóa tạm thời Giống như WEP, bảo mật WPA cũng phải đăng nhập bằng một mật khẩu Hầu hết các điểm truy cập không dây công cộng hoặc là mở hoàn toàn hoặc bảo mật bằng WPA hay WEP 128 bit.Hiện... router Bước 6: Chọn chuẩn wifi và tắt chế độ SSID 13 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Bước 7 Chon chế độ bảo mật cho mạng wlan 14 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 Bước 8: Sử dụng chức năng lọc địa chỉ Mac để chir có những máy bạn cho phép mới có quyền tham gia vào mạng không dây của bạn Bước 9: Đổi tên và mật khẩu để chỉ bạn mới... 0918.775.368 III ,Bảo mật wifi 1.Cách phát hiện mạng không dây của bạn đang bị trộm * Bạn cảm thấy mạng không dây của mình chạy chậm hơn so với bình thường ? Bạn kiểm tra đã kiểm tra kết nối vật lý và thấy không có gì sai xót xảy ra.Bạn nghi ngờ rằng có ai đó đang dùng trộm mạng của bạn * Cách phát hiện + kích vào menu Start trong Microsoft Windows rồi kích đúp My Network Places Tiếp đến, kích đúp vào View... hoặc là mở hoàn toàn hoặc bảo mật bằng WPA hay WEP 128 bit.Hiện nay đã thêm công nghệ đã cải tiến nâng cấp wpa lên wp2 với độ bảo mật tin cậy hơn * Media Access Control (MAC) bảo mật bằng cách lọc địa chỉ của máy tính Nó không dùng mật khẩu đối với người sử dụng, nó căn cứ vào phần cứng vật lý của máy tính Mỗi một máy tính đều có riêng một địa chỉ MAC độc nhất Việc lọc địa chỉ MAC chỉ cho phép những... pháp đều vô hiệu, Hacker đã lọt vào hệ thống của bạn thì bức tường cuối cùng chính là Firewall và Permisson , ngăn chặn hacker thao tác trên dữ liệu trong mạng của bạn 3 Thực hành cấu hình router Bước 1: Kết nối modern với cổng wan của router thông qua cáp rj45 Bước 2: Vào trình duyệt web gõ 192.168.0.1 (mặc định của router tenda) Bước 3: Vào biểu tượng setup wizard và chỉ vào Dynamic IP ( ip động) 12... là bạn đang bị dùng trộm WiFi + Một phương pháp tương tự giúp bạn xác định tình trạng mạng WiFi của mình là kiểm tra bảng định tuyến client DHCP của router Giống như hiển thị mạng, bảng định tuyển client DHCP sẽ liệt kê những máy có trong mạng WiFi của bạn Nếu số lượng truy cập vượt quá số lượng bạn đã cài đặt, ai đó đã sử dụng trộm mạng WiFi của bạn 2 Các phương thức bảo mật * Wired Equivalency Privacy... đặt cho router 16 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368 4 Bẻ khóa mạng wifi khi dùng bảo mật V,Đánh giá ưu nhược điểm của mạng wifi A,Ưu nhược điểm -Ưu điểm của mạng không dây đó là tính di động,láp đặt dễ dàng và loại bỏ được sự rườm rà của việc đi cáp.dễ thay đổi và nâng cấp - Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết,... lai của wifi 1,Các nhà nghiên cứu sẽ nghiên cứu cải tiến và xây dựng thêm các chuẩn mới để tăng tốc độ,tầm phát sóng cũng như giảm giá thành công nghệ 2,Những đối thủ -Nếu như Wifi là bước đi đầu tiên của công nghệ không dây thì đúng với tên gọi của nó, WiMax là phiên bản phủ sóng với diện rộng hơn của Wifi Tên kỹ thuật của WiMax là 802.16, nó có thể đạt tới thông lượng tối đa là 70Mb/giây và tầm xa... với bất kì ai Rất khó để có thể ăn trộm mạng WiFi từ một mạng ẩn với bất kì phương tiện dò tìm mạng của ai đó * Kết hợp chuẩn mã hóa WPA-2 và một máy chủ chứng thực Radius: Password để chứng thực đặt thật phức tạp, không có nghĩa trong từ điển Đây được xem là phương pháp khá hiệu quả, tuy nhiên chi phí đầu tư để mua phiên bản Radius Server là khá nhiều, và khi chứng thực sẽ làm cho mạng hoạt động tương... tới 50km so với 50m của Wifi hiện nay Bên cạnh đó, một điểm vượt trội nữa là nếu Wifi cho phép truy cập ở những nơi cố định có thiết bị hotspot thì WiMax có thể bao trùm cả một thành phố hay nhiều khu vực rộng lớn như một mạng điện thoại di động.Do giá công ngệ này giá rất cao va hiện con đang được ngiên cứu phát triển thêm nên chưa phổ biến -Các nhà khoa học của IBM Research và MediaTek hiện đang hợp