Đang tải... (xem toàn văn)
Tìm hiểu về khía cạnh đa truy nhập vô tuyến và các vấn đề liên quan của hệ thống thông tin vô tuyến WLAN
LỜI NÓI ĐẦU Trong thời đại công nghệ thông tin ngày phát triển mạng không dây thiết bị di động trở thành mối quan tâm hàng đầu xã hội Các mạng không dây phổ rộng, giống nhiều kỹ thuật khác phát triển quân đội Quân đội cần phương pháp truyền dũ liệu đơn giản, dễ dàng thực thi bảo mật môi trường chiến đấu Khi chi phí kỹ thuật không dây giảmvà chất lượng tăng lên trở thành giải pháp hữu hiệu cho doanh nghiệp lớn để tích hợp mạng không dây vào hệ thống mạng họ Kỹ thuật không dây cung cấp giải pháp kinh tế kết nối tòa nhà mà không cần cáp đồng hay cáp quang Ngày kỹ thuật không dây có chi phí phù hợp cho hầu hết công ty Khi kỹ thuật WLAN phát triển chi phí sản xuất phần cứng giảm số lượng thiết bị không dây cài đặt lại ngày tăng Ngày mạng không dây trở lên phổ biến tổ chức, doang nghiệp cá nhân Chính tiện lợi mạng không dây nên dần thay cho hệ thống mạng có dây truyền thống Điều khẳng định ưu mạng không dây? Ưu điểm gì? Có khuyết điểm không? Giải pháp thiết kế, triển khai nào? Bên cạnh cần nghiên cứu giải pháp bảo mật cho mạng không dây Để giải vấn đề nghiên cứu đế tài : Tìm hiểu khía cạnh đa truy nhập vô tuyến vấn đề liên quan hệ thống thông tin vô tuyến WLAN Do thời gian kiến thức hạn chế nên đề tài chúng em không tránh khỏi thiếu sót, mong nhận dẫn, góp ý thầy cô giáo bạn sinh viên Qua chúng em xin chân thành cảm ơn hướng dẫn nhiệt tình thầy cô, đặc biệt cô giáo Đàm Mỹ Hạnh giúp đỡ chúng em nhiều thời gian làm đề tài vừa qua Hà Nội Page CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 1.1/ Cơ WLAN (Wireless Local Area Network) 1.1.1/ WLAN gì? Nói cách đơn giản , mạng không dây mạng sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kết nối với cách sử dụng giao thức chuẩn, không cần kết nối vật lý hay xác không cần sử dụng dây mạng (cable), môi trường truyền thông thành phần mạng không khí Các thành phần mạng dùng sóng điện từ để truyền thông với 1.1.2/ Lịch sử đời Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900 Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10 Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4 Ghz Mặc dù sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronic Engineer (IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireles Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến tần số 2.4 Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4 Ghz, cung cấp tốc độ truyền liệu có thẻ lên tới 11 Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng bảo mật để so sánh với mạng có dây Page Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4 Ghz Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngựơc với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps – 300Mbps 1.1.3/ Ưu điểm WLAN so với mạng có dây truyền thống Mạng Wireless cung cấp tất tính công nghệ mạng LAN Inthernet Token Ring mà không bị giới hạn kết nối vật lý (giới hạn caple) Sự thuận lợi mạng tính linh động Mạng WLAN tạo thoải mái truyền tải liệu thiết bị có hỗ trợ mà ràng buộc khoảng cách không gian mạng có dây thông thường Người dùng mạng Wireless kết nối mạng di chuyển nơi phạm vi phủ sóng thiết bi trung lập (Access Point) Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) sóng Radio (Radio Frequency) để truyền nhận liệu thay dùng Twist-Pair Fiber Optic Cable Thông thường sóng Radio dung phổ biến truyền xa hơn, lâu hơn, rộng hơn, băng thông cao Công nghệ Wireless bao gồm thiết bị hệ thống phức tạp hệ thống WLAN, điện thoại di động (Mobile Phone) thiết bị đơn giản tay nghe không dây, microphone không dây nhiều thiết bị khác có khả truyền nhận lưu trữ thông tin từ mạng Ngoài bao gồm thiết bị hỗ trợ hồng ngoại Remote, điện thoại … truyền liệu trực diện thiết bị Tính dễ dàng kết nối thuận tiện sử dụng làm cho mạng Wireless nhanh chóng ngày phổ biến sống chúng ta, hổ trợ tích cực công việc Nói tóm lại WLAN có số ưu điểm trội sau đây: Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu cần access point Với mạng dùng cáp, phải tốn thêm chi phí gặp khó khăn việc triển khai hệ thống cáp nhiều nơi tòa nhà Khả mở rộng: Mạng không dây đáp ứng tức gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp Sự tiện lợi: Mạng không dây hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng nơi đâu khu vực triển khai(nhà hay văn Page phòng) Với gia tăng số người sử dụng máy tính xách tay(laptop), điều thuận lợi Khả di động: Với phát triển mạng không dây công cộng, người dùng truy cập Internet đâu Chẳng hạn quán Cafe, người dùng truy cập Internet không dây miễn phí Hiệu quả: Người dùng trì kết nối mạng họ từ nơi đến nơi khác 1.1.4/ Hạn chế mạng WLAN Bên cạnh thuận lợi mạng Wireless tính linh động, tiện lợi, thoải mái… mạng Wireless thay mạng có dây truyền thống Thuận lợi linh động người dùng di chuyển Các Server máy chủ sở liệu phải truy xuất liệu, vị trí vật lý không phù hợp (vì máy chủ không di chuyển thường xuyên được) Tốc độ mạng Wireless bị phụ thuộc vào băng thông Tốc độ mạng Wireless thấp mạng cố định, mạng Wireless chuẩn phải xác nhận cẩn thận frame nhận để tránh tình trạng liệu Bảo mật mạng Wireless mối quan tâm hàng đầu Mạng Wireless mối bận tâm giao tiếp mạng cho phạm vi cho phép với thiết bị phù hợp Trong mạng cố định truyền thống tín hiệu truyền dây dẫn nên bảo mật an toàn Còn mạng Wireless việc “đánh hơi” dễ dàng mạng Wireless sử dụng sóng Radio bị bắt xử lí thiết bị nhận nằm phạm vi cho phép, mạng Wireless có ranh giới không rõ ràng khó quản lý Như WLAN có nhược điểm quan trọng sau: Về tính bảo mật: Môi trường kết nối không dây không khí nên khả bị công người dùng cao Về phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Nó phù hợp nhà, nhưngvới tòa nhà lớn không đáp ứng nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng Page Về độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác(lò vi sóng,….) không tránh khỏi Làm giảm đáng kể hiệu hoạt động mạng Về tốc độ: Tốc độ mạng không dây (1- 125 Mbps) chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps) 1.2/ Các loại mạng Wireless Mạng Wireless phân chia thành nhóm: Wireless Wide Area Network (WWAN), Wireless Local-Area Network (WLAN), Wireless Personal Area Network (WPAN), LANLAN bridging, Wireless Metropolitan Area Network (WMAN) • WLAN: đại diện cho mạng cục không dây, theo chuẩn 802.11 • LAN-LAN bridging: đại diện cho mạng nội bộ, theo diện rộng (giữa tòa nhà) • WWAN: đại diện cho công nghệ mạng diện rộng mạng điện thoại 2G, GSM (Global System for Mobile Communications) • WMAN: đại diện cho mạng diện rộng (giữa vùng) • WPAN: đại diện cho mạng cá nhân không dây, thường công nghệ Bluetooth, hồng ngoại Page CHƯƠNG II: KHÍA CẠNH ĐA TRUY NHẬP VÀ CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HỆ THỐNG MẠNG WLAN 2.1/ Đặc tính kỹ thuật mạng WLAN 2.1.1/ WLAN hoạt động nào? Wireless LAN sử dụng sóng điện từ (Radio sóng Hồng ngoại - Infrared) để trao đổi thông tin thiết bị mà không cần kết nối vật lý (cable) Sóng Radio gọi sóng mang (rất thường dùng lĩnh vực viễn thông - điện thoại …), đơn giãn thực chức truyền lượng cho thiết bị nhận xa Dữ liệu truyền theo sóng mang lọc cách xác thiết bị nhận Vấn đề thường đề cập đến sóng mang điều biến sóng liệu truyền kèm theo, liệu truyền kèm theo sóng mang tính phức tạp cao sóng đơn (chỉ tầng số nhất) Nhiều sóng mang tồn phạm vi thời gian mà không ảnh hưởng đến thiết bị khác sóng truyền tầng số khác Thiết bị nhận muốn lọc liệu phải chọn tầng số trùng với tầng số thiết bị phát Trong cấu hình mạng WLAN thông thường, thiết bị phát nhận (transceiver) gọi Access Point (AP) kết nối với mạng có dây thông thường thông qua cáp theo chuẩn Ethernet AP thực chức nhận thông tin, nhớ lại gửi liệu mạng WLAN mạng có dây thông thường Một AP hổ trợ nhóm người dùng khoảng cách định (tuỳ theo loại AP) AP thường đặt vị trí cao nơi mà người bắt sóng Người dung mạng WLAN truy cập vào mạng thông qua Wireless NIC, thông thường có chuẩn sau: • PCMCIA - Laptop, Notebook • ISA, PCI, USB – Desktop • Tích hợp sẵn thiết bị cầm tay Khi thiết bị tạo môi trường mạng không dây dùng để trao đổi thông tin liệu Page Công nghệ sử dụng cho mạng Wireless dựa chuẩn IEEE 802.11 (Institute of Electrical and Electronics Engineers) Hầu hết mạng Wireless sử dụng tầng số 2.4GHz (trùng tầng số với lò viba điện thoại mẹ bồng con) 2.1.2/ Các chuẩn mạng WLAN Mạng WLANs hoạt động dựa chuẩn 802.11 (802.11 phát triển từ năm 1997 nhóm Institute of Electrical and Electronics Engineers), chuẩn xem chuẩn dùng cho thiết bị di động có hỗ trợ Wireless, phục vụ cho thiết bị có phạm vi hoạt động tầm trung bình Cho đến IEEE 802.11 gồm có chuẩn họ 802.11 chuẩn thử nghiệm: 802.11 - chuẩn IEEE gốc mạng không dây (hoạt động tầng số 2.4GHz, tốc độ Mbps – 2Mbps) 802.11b - (phát triển vào năm 1999, hoạt động tầng số 2.4-2.48GHz, tốc độ từ 1Mpbs 11Mbps) 802.11a - (phát triển vào năm 1999, hoạt động tầng số 5GHz – 6GHz, tốc độ 54Mbps) 802.11g - (một chuẩn tương tự chuẫn b có tốc độ cao từ 20Mbps 54Mbps, phổ biến nhất) 802.11e - chuẩn thử nghiệm: phiên thử nghiệm cung cấp đặc tính QoS (Quality of Service) hỗ trợ Multimedia cho gia đình doanh nghiệp có môi trường mạng không dây Thực tế vài chuẩn khác thuộc họ 802.11 là: 802.11F, IEEE 802.11h, IEEE 802.11j, IEEE 802.11d, IEEE 802.11s Mỗi chuẫn bổ sung nhiều tính khác Trên thực tế chuẩn IEEE 802.11b có trước chuẩn IEEE 802.11a 2.1.2.1/ Original IEEE 802.11 LAN Standard Chuẩn IEEE 802.11 hoạt động 2.4GHz với tốc độ 1Mpbs 2Mpbs Trong mạng WLAN thông thường, Client kết hợp với AP cố định mà nhiều mô hình lắp đặt mạng AP cầu nối với mạng có dây thông thường (Wired network) Sự kết hợp gọi Basic Service Set (BSS) – tìm hiểu rõ BSS phần sau 2.1.2.2/ IEEE 802.11b Page Như ý chuẩn b đời trước chuẩn a phát triển vào năm 1999 IEEE 801.11b hoạt động tầng số 2.4GHz tốc độ tăng dần 1Mpbs, 2Mpbs, 5,5Mpbs 11Mpbs Tốc độ giảm dần người dung di chuyển xa so với AP Trước chuẩn IEEE 802.11b phổ biến triển khai nhiều doanh nghiệp, hộ gia đình văn phòng nhỏ (small office home office - SOHO) 2.1.2.3/ IEEE 802.11a Chuẩn 802.11a hoạt động tầng số 5GHz – 6GHz đạt tốc độ cao 54Mpbs (cho dù công nghệ truyền tốc độ 6Mpbs, 12Mpbs, 24Mpbs) Hoạt động tầng số 5GHz, tầng số trùng với tầng số hoạt động vài thiết bị khác như: thiết bị sử dụng công nghệ Bluetooth, vi sóng (microware), điện thoại mẹ bồng (cordless phone) Chính cần tránh lắp đặt AP cạnh thiết bị để tránh tình trạng bị nhiễu sóng Chuẩn hỗ trợ đồng thời 64 Client bao gồm chức bảo mật 64bit , 128bit 152bit WEP mã hóa lọc địa MAC Tuy đạt tốc độ cao hầu hết doanh nghiệp người dùng cảm thấy không tin tưởng chuẩn IEEE 802.11a chuẩn IEEE 802.11b trước Vì họ tiếp tục sử dụng triển khai chuẩn IEEE 802.11b Một vấn đề khác chuẩn IEEE 802.11a không tương thích với hệ thống có sẵn sử dụng chuẩn IEEE 802.11b 2.1.2.4/ IEEE 802.11g Một chuẩn đưa IEEE 802.11g, với tốc độ truyền từ 20Mpbs – 54Mpbs Tương tự chuẩn IEEE 802.11b, chuẩn IEEE 802.11g hoạt động tầng số 2.4GHz tương thích với hệ thống theo chuẩn IEEE 802.11b., đặc điểm thuận lợi chuẩn IEE 802.11a Chuẩn IEEE 802.11g sử dụng phổ biến nơi Vì tính ổn định hỗ trợ khả bảo mật cao 2.1.2.5/ IEEE 802.11e Là chuẩn họ IEEE 802.11, thời gian thử nghiệm Chuẩn lựa chọn tốt để triển khai khu vực lớn doanh nghiệp lớn, nhà hàng, khách sạn sân bay Page Không chuẩn khác, chuẩn phát minh nhằm để mở rộng môi trường mạng không dây cho hộ gia đình doanh nghiệp Chuẩn IEEE 802.11e có tính QoS (Quality of Service) hổ trợ Multimedia cho hệ thống mạng theo chuẩn IEEE 802.11b IEEE 802.11a, trì khả tương thích với chuẩn trước QoS hổ trợ Multimedia thực chất cung cấp dịch vụ cho khách hang nhà Video-on-demand, Audio-on-demand, Voice over IP (VoIP), Internet tốc độ cao, v.v… • Chuẩn 802.11g tương thích với chuẩn 802.11b, không tương thích với chuẩn 802.11a • Nếu chuẩn 802.11g hoạt động mạng có chuẩn 802.11b hoạt động với tốc độ theo chuẩn 802.11b (11Mbps) 2.1.3/ Bluetooth Bluetooth giao thức hàng ngang đơn giản dùng để kết nối thiết bị di động Mobile Phone, Laptop, Handheld computer, Digital Camera, Printer, v.v… để truyền tải thông tin với Bluetooth sử dụng chuẩn IEEE 802.15 với tầng số 2.4GHz – 2.5GHz, tương tự chuẩn IEEE 802.11 IEEE 802.11b Bluetooth cho phép thiết bị di động tránh tình trạng nhiễu sóng từ tín hiệu khác cách chuyển sang tầng số sau truyền nhận gói liệu Bluetooth công nghệ tiêu thụ lượng thấp với khoảng cách truyền lên đến 30feet (~ 10m) với tốc độ khoảng 1Mpbs, khoảng cách tăng lên 300feet (~100m) tăng nguồn lên 100mW Một mạng Bluetooth có khả hổ trợ cho thiết bị thời gian Bluetooth công nghệ kế nhằm đáp ứng cách nhanh chóng việc kết nối thiết bị di động giải pháp tạo mạng WPAN (nêu phần Wireless Network Types), thực môi trường nhiều tầng số khác Mỗi thiết bị mạng Bluetooth thiết bị phụ Thiết bị có chức tạo kết nối mạng, thiết bị phụ gửi tín hiệu trả lời cho thiết bị Một mạng Bluetooth có đến máy phụ với máy Tất máy phụ giao tiếp với máy chủ, giao tiếp máy phụ phải thông qua máy Page Hầu hết thiết bị Bluetooth phát lượng phóng xạ đẳng hướng (EIRP – effective isotropic radiated power) 2.2/ Kênh mạng Wireless 2.2.1/Kênh mạng Wireless Mạng Wireless hoạt động 14 kênh (nhưng thực tế hoạt động có kênh phát) Trên thực tế, công ty tầm trung lớn triển khai hệ thống không sử dụng Access Point mà có nhiều Access Point đặt gần để phục vụ cho toàn khu vực công ty Để đảm hoạt động mạng tránh gặp tình trạng nhân viên sử dụng máy laptop thiết bị cầm tay khác không truy cập vào mạng.Wireless đuợc rời khỏi khu vực phòng 2.2.2/Mô hình thiết lập kênh cho mạng Wireless Một số điều ý lắp đặt Access Point: - Cần có vùng giao bán kính Access Point - Kênh thiết lập cho Access Point phải lệch kênh 2.3/ Các mô hình mạng WLAN Mạng 802.11 linh hoạt thiết kế, gồm mô hình mạng sau: • Mô hình mạng độc lập(IBSSs) hay gọi mạng Ad hoc • Mô hình mạng sở (BSSs) • Mô hình mạng mở rộng(ESSs) 2.3.1/ Mô hình mạng AD học ( Independent Basic Service Sets (BSSs) ) Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) chúng Các nút di động có card mạng wireless chúng trao đổi thông tin trực tiếp với , không cần phải quản trị mạng Vì mạng ad-hoc thực nhanh dễ dàng nên chúng thường thiết lập mà không cần công cụ hay kỹ đặc biệt thích hợp để sử dụng hội nghị thương mại nhóm làm việc tạm thời Tuy nhiên chúng có nhược điểm vùng phủ sóng bị giới hạn, , người sử dụng phải nghe lẫn Page 10 2.3.2/ Mô hình mạng sở (Basic Service Sets (BSSs) ) Bao gồm điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến giao tiếp với thiết bị di động vùng phủ sóng cell AP đóng vai trò điều khiển cell điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với mà giao tiếp với AP.Các cell chồng lấn lên khoảng 10-15 % cho phép trạm di động di chuyển mà không bị kết nối vô tuyến cung cấp vùng phủ sóng với chi phí thấp Các trạm di động chọn AP tốt để kết nối Một điểm truy nhập nằm trung tâm điều khiển phân phối truy nhập cho nút tranh chấp, Page 11 cung cấp truy nhập phù hợp với mạng đường trục, ấn định địa mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển gói trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép nút di động truyền trực tiếp tới nút khác nằm vùng với điểm truy nhập cấu hình mạng WLAN độc lập Trong trường hợp này, gói phải phát lần (từ nút phát gốc sau điểm truy nhập) trước tới nút đích, trình làm giảm hiệu truyền dẫn tăng trễ truyền dẫn 3.4/ Mô hình mạng mở rộng (Extended Service Sets (ESSs) ) Mạng 802.11 mở rộng phạm vi di động tới phạm vi thông qua ESS Một ESSs tập hợp BSSs nơi mà Access Point giao tiếp với để chuyển lưu lượng từ BSS đến BSS khác để làm cho việc di chuyển dễ dàng trạm BSS, Access Point thực việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối lớp mỏng Access Point mà xác định đích đến cho lưu lượng nhận từ BSS Hệ thống phân phối tiếp sóng trở lại đích Page 12 BSS, chuyển tiếp hệ thống phân phối tới Access Point khác, gởi tới mạng có dây tới đích không nằm ESS Các thông tin nhận Access Point từ hệ thống phân phối truyền tới BSS nhận trạm đích Page 13 Mô hình mạng mở rộng Page 14 CHƯƠNG III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA HỆ THỐNG MẠNG WLAN 3.1/ Vấn đề bảo mật hệ thống WLAN 3.1.1/ Tổng quan bảo mật mạng không dây Khi triễn khai thành công hệ thống mạng không dây bảo mật vấn đề cần phải quan tâm, công nghệ giải pháp bảo mật cho mạng Wireless gặp phải nhiều nan giải, nhiều công nghệ giải pháp phát triển đưa nhằm bảo vệ riêng tư an toàn cho liệu hệ thống người dùng Nhưng với hổ trợ công cụ (phần mềm chuyên dùng) Attacker dễ dàng phá bảo mật Chúng ta tìm hiểu sâu vấn đề bảo mật giải pháp phòng chóng mà nhiều chuyên gia nghiên cứu phát triển thành công phần sau • Như nhiều tài liệu nghiên cứu bảo mật mạng Wireless để bảo mật tối thiểu bạn cần hệ thống có thành phần sau: • Authentication - chứng thực cho người dùng: định cho sử dụng mạng WLAN • Encryption - mã hóa liệu: cung cấp tính bảo mật liệu Authentication + Encryption = Wireless Security Bởi mạng Wireless truyền nhận liệu dựa sóng radio, AP phát sóng lan truyền bán kính cho phép nên thiết bị có hổ trợ truy cập Wireless bắt sóng này, sóng Wireless truyền xuyên qua vật liệu bêtông, nhựa, sắt, … Cho nên rủi ro thông tin bị attacker đánh cắp nghe trộm cao, có nhiều công cụ hổ trợ cho việc nhận biết phân tích thông tin sóng Wireless sau dùng thông tin để dò khóa WEP (như AirCrack, AirSnort, …) 3.1.2/ Các hệ thống bảo mật liệu cho mạng Wireless 3.1.2.1/ WEP – Wired Equipvalent Privacy WEP hệ thống mã hóa dùng cho việc bảo mật liệu cho mạng Wireless, WEP phần chuẩn 802.11 gốc dựa thuật toán mã hóa RC4, mã hóa liệu 40bit để ngăn chặn truy cập trái phép từ bên Thực tế WEP thuật toán dùng để mã hóa giải mã liệu Đặc tính kỹ thuật WEP: Page 15 • Điều khiển việc truy cập, ngăn chặn truy cập Client khóa phù hợp • Sự bảo mật nhằm bảo vệ liệu mạng cách mã hóa chúng cho Client có khóa WEP giải mã WEP key lengths Một khóa WEP chuẩn sử dụng khóa 64bit mã hóa theo thuật toán RC4 (sẽ nghiên cứu phần sau) Trong 64bit có 40bit ẩn Nhiều nhà cung cấp sử dụng nhiều tên khác cho khóa WEP như: “standar WEP”, “802.11-compliant WEP”, “40-bit WEP”, “40+24bit WEP” chí “64-bit WEP” Nhưng 64-bit WEP thường nhắc đến hết Nhưng với thiết bị sử dụng 64-bit WEP thường tính bảo mật không cao dễ dàng bị công Hiện có chuẩn tốt 128-bit WEP, hầu hết doanh nghiệp, cá nhân dần chuyển sang 128-bit WEP sử dụng thuật toán RC4 mã hóa, tính bảo mật cao hơn, Attacker khó khăn việc dò thấy khóa WEP Nhưng sau tính bảo mật khóa WEP 128-bit không khó khăn Attacker nhờ hổ trợ công cụ dò tìm khóa WEP, lúc Wi-fi Protected Access – WPA chuẩn bảo mật cao cấp WEP đời (chúng ta nghiên cứu sâu WPA phần sau 3.1.2.2/ WPA – Wifi Protected Access WPA thiết kế nhằm thay cho WEP có tính bảo mật cao Temporal Key Intergrity Protocol (**IP), gọi WPA key hashing cải tiến dựa WEP, tự động thay đổi khóa, điều gây khó khăn nhiều cho Attacker dò thấy khóa mạng Mặt khác WPA cải tiến phương thức chứng thực mã hóa WPA bảo mật mạnh WEP nhiều Vì WPA sử dụng hệ thống kiểm tra bảo đảm tính toàn vẹn liệu tốt WEP (bạn tìm hiểu rõ tài liệu bảo mật mạng không dây Cisco) 3.1.2.3/ WPA2 - Wi – fi Protected Access WPA2 chuẩn đời sau kiểm định lần ngày 1/9/2004 WPA2 National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật toán mã hóa Advance Encryption Standar (AES) WPA2 có cấp độ bảo mật cao tương tự chuẩn WPA, nhằm bảo vệ cho người dùng người quản trị tài khoản liệu Page 16 Nhưng thực tế WPA2 cung cấp hệ thống mã hóa mạnh so với WPA, nhu cầu tập đoàn doanh nghiệp có quy mô lớn WPA2 sử dụng nhiều thuật toán để mã hóa liệu **IP, RC4, AES vài thuật toán khác Những hệ thống sử dụng WPA2 tương thích với WPA 3.1.2.4/ ** IP? **IP chuẩn dựa chuẩn IEEE 802.11i **IP phát triển nhằm nâng cao tính bảo mật cho WEP **IP sử dụng thuật toán RC4 để mã hóa với 128bit cho mã hóa 64bit cho chứng thực 3.2/ Ưng dụng hệ thống mạng WLAN 3.2.1/ Truy cập mạng WLAN thiết kế với vai trò lớp truy cập (access layer), có nghĩa chúng sử dụng điểm để vào mạng có dây WLAN nằm lớp liên kết liệu (data-link layer) giống công nghệ truy cập khác Dial-up, ADSL (Asymmetric Digital Subscriber Line), cáp, Ethernet, Frame Relay, ATM (Asynchronous Tranfer Mode)… Do tốc độ khả phục hồi cao nên mạng không dây không cài đặt lớp phân tán (Distribution layer) hay lớp lõi (Core layer) Tất nhiên, mạng nhỏ khác biệt lớp truy cập (Access layer), lớp phân tán hay lớp lõi Lớp lõi phải nhanh ổn định để điều khiển lượng lớn lưu lượng (traffic) mạng mà không gặp khó khăn hay có thời gian chết Lớp phân tán mạng phải nhanh, linh hoạt đáng tin cậy Mạng WLAN không đáp ứng yêu cầu nên sử dụng lớp truy cập Page 17 Hình Vai trò truy cập WLAN WLAN cung cấp giải pháp cho khó khăn liên quan đến tính di động WLAN giải pháp nhanh, rẻ tiền cài đặt đâu Khi xem xét việc sử dụng WLAN cho mạng bạn nhớ việc sử dụng chúng với khả mà chúng cung cấp cho kết tốt Các nhà quản trị Cài đặt WLAN lớp phân tán hay lớp lõi phải biết xác hiệu mà mang lại trước cài đặt chúng để gỡ bỏ chúng sau Vai tró lớp phân tán WLAN mạng doanh nghiệp kết nối tòa nhà Trong trường hợp này, mạng không dây xem đóng vai trò lớp phân tán, nhiên phụ thuộc vào đoạn mạng không dây sử dụng mạng Có số nhà cung cấp dịch vụ internet không dây WISP (Wireless Internet Service Provider) sử dụng tần số không dây cấp phép vai trò lớp phân tán tần số không cấp phép WLAN 3.2.2/ Tính di động WLAN thay mạng LAN có dây tốc độ kết nối ưu WLAN tính di động Trong nhà kho mạng không dây sử dụng để theo dõi vị trí kiện hàng Các thông tin vị trí đồng với máy tính trung tâm để phục vụ cho công việc nhập hàng xuất hàng Các máy quét không dây cầm tay trở nên phổ biến tổ chức mà công nhân phải di chuyển để xử lý đơn đặt hàng kiểm kê Page 18 Hình Tính di động Trong trường hợp mạng không dây tạo khả truyền liệu mà không cần phải tốn thời gian, công sức để nhập liệu cách thủ công mạng có dây Một số công nghệ không dây cho phép người dùng chuyển vùng (roaming) vùng khác mà không làm kết nối Trong tổ chức lớn có mạng không dây trải rộng toàn công ty khả chuyển vùng tăng suất làm việc cách đáng kể 3.2.3/ Mở rộng mạng có dây mạng không dây Các mạng không dây xem phần mở rộng mạng có dây Khi bạn muốn mở rộng mạng bạn cài đặt thêm đường cáp tốn Hay nhà lớn, khoảng cách vượt khoảng cách CAT5 cho mạng Ethernet Có thể cài đặt cáp quang yêu cầu nhiều thời gian tiền bạc hơn, phải nâng cấp switch tai để hỗ trợ cáp quang Các WLAN thực thi cách dễ dàng Vì phải cài đặt cáp mạng không dây Page 19 3.2.4/ Kết nối nhà Trong môi trường mạng campus hay môi trường có nhà sát nhau, có trường hợp user từ nhà muốn truy cập vào tài nguyên nhà khác Trong khứ trường hợp giải cách đường cáp ngầm nhà hay thuê đương leasesline từ công ty điện thoại Sử dụng kỹ thuật WLAN, thiết bị cài đặt cách dễ dàng nhanh chóng cho phép hay nhiều nhà chung mạng Với loại anten không dây phù hợp, nhà kết nối với vào mạng khoảng cách cho phép Có loại kết nối: P2P P2MP Các liên kết P2P kết nối không dây nhà Loại kết nối sử dụng loại anten trực tiếp hay bán trực tiếp đầu liên kết Page 20 Các liên kết P2MP kết nối không dây giửa hay nhiều nhà, thường dạng hub-andspoke hay kiểu kết nối star, nhà đóng vai trò trung tâm tập trung điểm kết nối Toà nhà trung tâm có core network, kết nối internet, server farm Các liên kết P2MP nhà thường sử dụng loại anten đa hướng nhà trung tâm anten chung hướng spoke 3.2.5/ Một số ứng dụng khác • Các văn phòng di dộng • Phân phối liệu đoạn cuối • Các văn phòng di động … MỤC LỤC TRANG CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 1.1.2/ Lịch sử đời 1.1.3/ Ưu điểm WLAN so với mạng có dây truyền thống 1.2/ Các loại mạng Wireless .5 CHƯƠNG II: KHÍA CẠNH ĐA TRUY NHẬP VÀ .6 CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HỆ THỐNG MẠNG WLAN 2.1/ Đặc tính kỹ thuật mạng WLAN 2.1.1/ WLAN hoạt động nào? .6 2.1.2/ Các chuẩn mạng WLAN 2.1.2.2/ IEEE 802.11b 2.1.2.3/ IEEE 802.11a Page 21 2.1.2.4/ IEEE 802.11g 2.1.2.5/ IEEE 802.11e 2.1.3/ Bluetooth 2.2.1/Kênh mạng Wireless 10 2.3.1/ Mô hình mạng AD học ( Independent Basic Service Sets (BSSs) ) 10 CHƯƠNG III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA .15 HỆ THỐNG MẠNG WLAN 15 3.1/ Vấn đề bảo mật hệ thống WLAN 15 3.1.1/ Tổng quan bảo mật mạng không dây .15 3.1.2/ Các hệ thống bảo mật liệu cho mạng Wireless .15 3.1.2.1/ WEP – Wired Equipvalent Privacy 15 3.1.2.2/ WPA – Wifi Protected Access 16 3.1.2.3/ WPA2 - Wi – fi Protected Access .16 3.1.2.4/ ** IP? 17 3.2/ Ưng dụng hệ thống mạng WLAN 17 3.2.2/ Tính di động 18 3.2.3/ Mở rộng mạng có dây mạng không dây 19 3.2.4/ Kết nối nhà 20 3.2.5/ Một số ứng dụng khác 21 MỤC LỤC .21 Page 22 [...]... 1.1.2/ Lịch sử ra đời 2 1.1.3/ Ưu điểm của WLAN so với mạng có dây truy n thống 3 1.2/ Các loại mạng Wireless .5 CHƯƠNG II: KHÍA CẠNH ĐA TRUY NHẬP VÀ .6 CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HỆ THỐNG MẠNG WLAN 6 2.1/ Đặc tính kỹ thuật mạng WLAN 6 2.1.1/ WLAN hoạt động như thế nào? .6 2.1.2/ Các chuẩn của mạng WLAN 7 2.1.2.2/ IEEE 802.11b ... chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS Các thông tin nhận bởi Access Point từ hệ thống phân phối được truy n tới BSS sẽ được nhận bởi trạm đích Page 13 Mô hình mạng mở rộng Page 14 CHƯƠNG III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA HỆ THỐNG MẠNG WLAN 3.1/ Vấn đề bảo mật trong hệ thống WLAN 3.1.1/ Tổng quan về bảo mật trong... Wireless 10 2.3.1/ Mô hình mạng AD học ( Independent Basic Service Sets (BSSs) ) 10 CHƯƠNG III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA .15 HỆ THỐNG MẠNG WLAN 15 3.1/ Vấn đề bảo mật trong hệ thống WLAN 15 3.1.1/ Tổng quan về bảo mật trong mạng không dây .15 3.1.2/ Các hệ thống bảo mật dữ liệu cho mạng Wireless .15 3.1.2.1/ WEP – Wired Equipvalent Privacy 15... trong vai trò của lớp phân tán chứ không phải là các tần số không cấp phép như của WLAN 3.2.2/ Tính di động WLAN không thể thay thế mạng LAN có dây về tốc độ kết nối nhưng ưu thế của WLAN chính là tính di động của nó Trong các nhà kho thì mạng không dây được sử dụng để theo dõi vị trí của các kiện hàng Các thông tin về vị trí này sẽ được đồng bộ với máy tính trung tâm để phục vụ cho công việc nhập hàng... mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các trạm di động sẽ chọn AP tốt nhất để kết nối Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, Page 11 cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình... không dây Khi đã triễn khai thành công hệ thống mạng không dây thì bảo mật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp bảo mật cho mạng Wireless hiện tại cũng đang gặp phải nhiều nan giải, rất nhiều công nghệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ sự riêng tư và an toàn cho dữ liệu của hệ thống và người dùng Nhưng với sự hổ trợ của các công cụ (phần mềm chuyên dùng) thì... phân tán của mạng phải nhanh, linh hoạt và đáng tin cậy Mạng WLAN không đáp ứng được các yêu cầu này nên nó chỉ được sử dụng ở lớp truy cập Page 17 Hình 1 Vai trò truy cập của WLAN WLAN cung cấp 1 giải pháp cho các khó khăn liên quan đến tính di động WLAN là 1 giải pháp khá nhanh, rẻ tiền và hầu như có thể cài đặt ở bất kỳ đâu Khi xem xét việc sử dụng WLAN cho mạng của bạn thì hãy luôn nhớ rằng việc sử... **IP sử dụng thuật toán RC4 để mã hóa với 128bit cho mã hóa và 64bit cho chứng thực 3.2/ Ưng dụng của hệ thống mạng WLAN 3.2.1/ Truy cập mạng WLAN được thiết kế với vai trò của lớp truy cập (access layer), có nghĩa là chúng được sử dụng như là một điểm để đi vào mạng có dây WLAN nằm ở lớp liên kết dữ liệu (data-link layer) giống như các công nghệ truy cập khác như Dial-up, ADSL (Asymmetric Digital Subscriber... hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truy n trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truy n dẫn và tăng trễ truy n dẫn 2 3.4/ Mô hình mạng... tâm tập trung các điểm kết nối Toà nhà trung tâm này sẽ có core network, kết nối internet, và server farm Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke 3.2.5/ Một số ứng dụng khác • Các văn phòng di dộng • Phân phối dữ liệu đoạn cuối • Các văn phòng di động … MỤC LỤC TRANG CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN ... không dây, thường công nghệ Bluetooth, hồng ngoại Page CHƯƠNG II: KHÍA CẠNH ĐA TRUY NHẬP VÀ CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HỆ THỐNG MẠNG WLAN 2.1/ Đặc tính kỹ thuật mạng WLAN 2.1.1/ WLAN hoạt động nào?... III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA .15 HỆ THỐNG MẠNG WLAN 15 3.1/ Vấn đề bảo mật hệ thống WLAN 15 3.1.1/ Tổng quan bảo mật mạng không dây .15 3.1.2/ Các hệ thống. .. ESS Các thông tin nhận Access Point từ hệ thống phân phối truy n tới BSS nhận trạm đích Page 13 Mô hình mạng mở rộng Page 14 CHƯƠNG III: VẤN ĐỀ BẢO MẬT VÀ CÁC ỨNG DỤNG CỦA HỆ THỐNG MẠNG WLAN