Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Chương BẢO MẬT VÀ QUẢN LÝ MẠNG KHÔNG DÂY ACCESS POINT Access Points ( APs) thiết kế cho khu trường sở rộng rãi Nó cung cấp điểm đơn mà người quản trị cấu hình Nó có đặc thù cho phép hai sóng vô tuyến cho AP Về mặt lý thuyết, AP hỗ trợ hàng trăm người dùng lúc AP cấu hình ESSID ( Extended Service Set ID) Nó chuỗi nhận dạng mạng không dây Nhiều người sử dụng chương trình máy khách để cấu hình có mật đơn giản để bảo vệ thiết lập mạng - Hầu hết AP tăng cường cung cấp tính năng, : - Tính lọc địa MAC Một sóng vô tuyến máy khách cố gắng truy cập phải có địa MAC bảng địa AP trước AP cho phép kết hợp với AP - Tính đóng mạng Thông thường, máy khách định ESSID kết hợp với mạng hữu Trong tính đóng mạng, máy khách phải định ESSID rõ ràng, kết hợp với AP - Tính Anten - Tính kết nối liên miền - Bản ghi mở rộng, thống kê, thực báo cáo Hình 3.1 Access point 48 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Một tính tăng cường khác bao gồm quản lý khóa WEP động, khóa mã hóa trao đổi công cộng, kết ghép kênh Nhưng đáng tiếc, kiểu mở rộng hoàn toàn hãng sản xuất (kiểu mẫu), bảo hộ chuẩn nào, không hoạt động với sản phẩm khác Điều có nghĩa là, máy khách phải kết hợp với AP, không xa hạn chế AP dịch vụ mà máy khách truy cập APs lựa chọn lý tưởng cho mạng cá nhân với nhiều máy khách đặt khoảng không vật lý, đặc biệt đoạn mạng có Subnet ( giống doanh nghiệp khu sở trường) AP cung cấp mức độ điều khiển cao để truy cập dây, giá không rẻ Hình 3.2 Mô hình cài đặt Access Point Một lớp khác AP thỉng thoảng xem cổng nhà riêng The Apple AirPort, Orinoco RG-1000 Linksys WAP11 ví dụ cụ thể AP cấp thấp Các sản phẩm phải có giá thành thấp sản phẩm thương mại khác Nhiều Modems sản xuất, cho phép truy cập mạng không dây cách quay số Những dịch vụ cung cấp cân Network Address Translation (NAT), DHCP, dịch vụ cầu nối cho máy khách Trong dịch vụ hỗ trợ đồng thời nhiều máy khách AP cao cấp, chúng lại cung cấp truy cập rẻ đơn giản cho nhiều ứng dụng Cấu hình AP không đắt tiền cho kiểu bắt cầu mạng cục bộ, bạn có trình độ điều khiển cao máy khách riêng lẻ để truy cập mạng không dây Không kể AP giá cao, AP nơi để xây dựng hệ thống thông tin mạng không dây Chúng dãy đặc biệt tốt để điều khiển lặp lại vị trí, chúng dễ dàng cấu hình, tiêu thụ lượng thấp, thiếu phận di chuyển 1.1 Các mode Access Point APs thông tin với máy khách, với mạng hữu tuyến, với AP 49 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái khác Có ba chế độ AP mà cấu hình : Chế độ gốc ( Root Mode) Chế độ lặp ( Repeater Mode) Chế độ cầu nối ( Bridge Mode) 1.2 Chế độ gốc ( Root Mode) Chế độ gốc dùng AP kết nối với mạng xương sống thông qua giao diện mạng cục Những AP hỗ trợ chế độ cao chế độ gốc cấu hình từ chế độ gốc mặc định Khi AP kết nối tới đoạn mạng hữu tuyến thông qua cổng cục bộ, cấu hình mặc định chế độ gốc Khi chế độ gốc, AP kết nối tới đoạn mạng phân bổ giống để giao tiếp với đoạn mạng khác AP giao tiếp với chức có xếp kết hợp lại Các máy khách thông tin với máy khách khác ô khác thông qua AP tương ứng để qua đoạn mạng hữu tuyến Hình 3.3 Access Point chế độ gốc Hiện trạng hệ thống mong muốn Hệ thống mạng sử dụng trang bị thêm số card mạng không dây Mong muốn hướng dẫn cài đặt card mạng cho window chế độ thường chế độ có bảo mật Card mạng không dây PLANET có nhiều loại tuân theo chuẩn khác chúng tương thích ngược chẳng hạn card mạng không dây tốc độ 54 Mb/s chạy với Access Point tốc độ 11 Mb/s ngược lại Hướng dẫn cấu hình Access Point Có cách để cấu hình : Cách 1: Cấu hình trực tiếp Window Chuột phải vào My Network Place - Chọn Properties - Chuột phải vào Wireless Network Connection - Chọn Properties - Chọn Tab Wireless Networks , đánh dấu vào Use Windows to Configure my wireless network settings sau chọn Configure để cấu hình 50 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.4 Cửa sổ Wireless Network Cách 2: Cấu hình thông qua tiện ích : Khi cấu hình thông qua tiện ích ta dùng chuột phải vào My Network Place chọn Wireless Network Connection (Ở PLANEt WL – 8310)chọn Properties - Tại Tab Wireless Network bỏ đánh dấu Use Window to configure my network setting Thông thường cấu hình thông qua tiện ích , sau cài tiện ích Utility có sẵn đĩa CD Rom kèm với sản phẩm , ta cài đặt chương trình sau chạy chúng từ shortcut Desktop hình từ khay hệ thống ta nhấp đúp vào biểu tượng Wireless Hình 3.5 Biểu tượng mạng Bước 1: Sau nhấp đúp vào biểu tượng vạch sóng màu trắng khay hình cửa sổ cấu sau : 51 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.6 Cửa sổ Planet WL-8310 Bước 2: Nếu Access Point không đặt mã hoá ta cần nhấp vào Rescan để tìm AP có mạng , sau nhấp vào Site Survey, nhấp vào AP muốn kết nối sau nhấp vào conect Hình 3.7 Tìm kiếm AP Bước 3: Khi kết nối thành công ta thấy thông số AP địa MAC, SSID, mã hoá ( Encryption) , Kênh ( Channel) , tốc độ truyền … Hình 3.8 Thông số AP kết nối Bước 4: (Tuỳ chọn) Thiết lập AP chế độ mã hoá (các chế độ Wep Key, WPA – PreShared Key, WPA) cấu hình card mạng để kết nối với AP ta phải cấu hình chế độ mã hoá Giả sử với card mạng PCI 8310 có chế độ mã hoá Wep Key ( Chọn Enable dòng Encryption ) 52 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.9 Chế độ mật AP Trong Access Point đặt chế độ nhận thực Open Authentication Shared Authentication ta lựa chọn ô Auth Mode , mã hoá dạng HEXA dạng ASC II ta chọn Key Format, độ dài bít ta chọn Key Length Mặc định có Key để ta thay đổi từ khoá mã hoá , thời điểm ta chọn Sau ta gõ từ khoá mà ta cấu hình Access Point vào ô Network Key Chú ý : Trong Access Point đặt chế độ mã hoá card mạng không dây phải đặt mã hoá tương tự với Chế độ mã hoá WPA ( kết hợp với Radius Server WPA – PSK ( chọn WPA – PSK sau nhấp vào configuration Hình 3.10 Chia sẻ kết nối 1.3 Chế độ lặp ( Repeater Mode) Trong chế độ lặp, APs có khả cung cấp liên kết ngược mạng hữu tuyến liên kết hữu tuyến bình thường Một AP thỏa mãn AP gốc AP khác giống lặp AP chế độ lặp kết nối tới máy khách AP kết nối tới AP gốc ngược máy khách Không đề nghị sử dụng AP chế độ lặp trừ cần tuyệt đối an 53 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái toàn ô xung quanh AP viễn cảnh phải chồng lấp nhỏ 50% Cấu hình phải đủ mạnh để giảm bớt kết nối máy khách tới AP chế độ lặp Ngoài ra, AP chế độ lặp truyền đạt với máy khách chẳng khác AP ngược với liên kết không dây, giảm số lượng đoạn mạng không dây Người dùng gắn bó với AP chế độ lặp có kinh nghiệm hạn chế số lượng tiềm tàng cao viễn cảnh Đây điển hình để vô hiệu hóa mạng cục hữu tuyến chế độ lặp Hình 3.11.Access Point chế độ lặp Các bước cài đặ AP chế độ Repeater Mode Hiện trạng hệ thống mong muốn Một sảnh lớn khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho thiết bị mạng không dây đế máy tính xách tay tự di chuyển sảnh truy cập mạng LAN Internet từ hệ thống khách sạn Cần bố trí khoảng AP sảnh đế máy tính xách tay di chuyển mà giữ kết nối mạng không bị ngắt quãng Dải địa mạng khách sạn 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa 192.168.1.3 Tại dây mạng tới AP thứ hai, có AP thứ nhận mạng qua dây cáp từ switch Cần thiết phải phủ sóng toàn sảnh mà thiết kế lại giải pháp khác Giải pháp Sử dụng AP mode (phần trình bày phần trên) với địa 192.168.1.4 Sử dụng AP thứ hai có địa 192.168.1.3 hoạt động chế độ Repeater AP thứ hai nằm vùng phủ sóng AP thứ nhất, nhận SSID AP thứ phủ sóng cho phần sảnh lại Khi máy tính dùng thiết bị wireless nhìn thấy SSID danh mục AP list kết nối mạng thông qua nó, AP thứ hai suốt với mô hình WLAN sảnh 54 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Các AP thiết lập chế độ Repeater cần AP chế độ AP mode, AP xung quanh thiết lập chế độ Repeater không cần kết nối mạng có dây với thiết bị, nhận sóng từ AP phát sóng có tác dụng lặp tái tạo sóng nhằm tăng khoảng cách chức AP phát sóng Hình 3.12 Sơ đồ nối kết máy tính Hướng dẫn cấu hình Hướng dẫn cấu hình AP chế độ Repeater Bước 1: Cấu hình AP nguồn chế độ AP mode (xem lại phần trước) Bước 2: Cấu hình AP Repeater : Truy cập câu hình AP hướng dẫn cài đặt chọn Advanced Setting , đánh dấu chọn Repeater Mode, điền SSID AP chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau nhấp Apply Các thông số lại để mặc định AP – Repeater phát sóng nhận tín hiệu từ AP – mode máy phạm vi phủ sóng liên lạc với máy tính phạm vi AP (AP-mode) Hình 3.13 Cửa sổ Advanced Setting 55 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái 1.4 Chế độ cầu nối ( Brigde Mode) Trong chế độ cầu nối, APs hành động xác cầu không dây Trên thực tế, trở thành cầu không dây cấu hình kiểu Chỉ có số lượng nhỏ AP có chức cầu nối, trang bị có ý nghĩa so với giá phải trả Các máy khách không kết hợp với cấu nối, hơn, cầu nối sử dụng liên kết hai nhiều đoạn mạng hữu tuyến với mạng không dây Hình 3.14.Access Point chế độ cầu nối AP coi cổng cho phép máy khách kết nối từ mạng IEEE 802.11 đến mạng IEEE 802.3 IEEE 802.5 Như ta biết IEEE 802.3 chuẩn đặc tả mạng cục dựa mạng Ethernet tiếng Digital, Intel Xerox hợp tác phát triển từ năm 1990 IEEE 802.3 bao gồm tầng vật lý tầng MAC với đặc tả sau: - Đặc tả dịch vụ MAC - Giao thức MAC - Đặc tả vật lý độc lập với đường truyền - Đặc tả vật lý phụ thuộc vào đường truyền Phần IEEE 802.4 chuẩn đặc tả mạng cục với hình trạng bus sử dụng thẻ để điều khiển truy cập đường truyền IEEE 802.4 bao gồm tầng vật lý tầng MAC với đặc tả sau: - Đặc tả dịch vụ MAC - Giao thức MAC - Đặc tả dịch vụ tầng vật lý 56 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái - Đặc tả thực thể tầng vật lý - Đặc tả đường truyền IEEE 802.5 chuẩn đặc tả mạng cục với hình trạng vòng sử dụng thẻ để điều khiển truy cập đường truyền IEEE 802.5 bao gồm tầng vật lý tầng MAC với đặc tả sau: - Đặc tả dịch vụ MAC - Giao thức MAC - Đặc tả thực thể tầng vật lý - Đặc tả nối trạm IEEE 802.6 chuẩn đặc tả mạng tốc độ cao nối kết nhiều LAN thuộc khu vực khác đô thị Mạng sử dụng cáp quang với hình trạng dạng bus kép (dual-bus), gọi DQDB (Distributed Queue Dual Bus) Lưu thông bus chiều cặp bus hoạt động tạo thành cấu hình chịu lỗi Phương pháp điều khiển truy cập dựa theo giải thuật xếp hàng phân tán có tên QPDS (Queued-Packet, Distributed-Switch) cốt lõi IEEE 802.3 giao thức MAC dựa phương pháp CSMA/CD trình bày phần trước Các bước để cài đặt AP chế độ Bridge Mode Mong muốn người dùng Hiện có mạng LAN cần kết nối mạng LAN chung Nhưng lại dây trực tiếp từ mạng LAN tới mạng LAN Cần giải pháp kết nôi không dây hai mạng LAN Giải pháp Sử dụng thiết bị WAP-4033PE Planet đặt chế độ Bridge cho phép kết nối mạng LAN từ xa với Hướng dẫn cấu hình Trong hướng dẫn hướng dẫn bạn cài đặt nhanh hệ thống kết nối mạng LAN thiết bị WAP-4000A để chế độ Bridge Để cài đặt hoàn thiện cho hệ thống bạn cần tiến hành bước sau: - Cài đặt cho hệ thống mạng sử dụng thiết bị WAP-4033PE - Cấu hình cho hai thiết bị WAP-4033PE 57 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái theo dõi để AP có cấu hình Theo dõi WLAN doanh nghiệp cần phải rõ ràng rành mạch Vài giải pháp thực cho tổ chức nhỏ không đủ qui mô cho doanh nghiệp lớn với hàng tá hàng trăm công ty khắp giới Những doanh nghiệp lớn yêu cầu giải pháp có hiệu quả, có quản lý trung tâm không đòi hỏi nhiều tài nguyên người Windows hệ điều hành desktop thứ ba Microsoft hỗ trợ việc kết nối mạng không dây Nếu bạn sử dụng Windows XP Windows Vista để thực kết nối mạng không dây trước bạn thấy ưu điểm kết nối mạng không dây Windows (bạn thấy dễ dàng thiết lập trì nhiều so với hai phiên trước) Sự khác biệt hỗ trợ mạng không dây Windows bắt đầu Windows phát mạng không dây Khám phá mạng không dây Windows cải thiện nhiều khả phát mạng không dây tự động có Windows XP Windows Vista Lưu ý: Windows sử dụng dịch vụ WLAN AutoConfig (được giới thiệu Windows Vista) để quản lý mạng không dây thay cho dịch vụ Wireless Zero Configuration sử dụng Windows XP Trong Windows phát mạng không dây mà bạn kết nối kết nối mạng tích cực nào, lúc hiển thị biểu tượng đánh dấu vùng thông báo desktop Biểu tượng “Not connected – Connections are Available” có nghĩa “Không kết nối – Các kết nối có có sẵn” Để bắt đầu trình kết nối, bạn kích vào biểu tượng để hiển thị mạng không dây phát (Hình 3.27) 83 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.27 Mở hộp thoại kết nối không dây từ vùng thông báo Như bạn thấy hình , bạn kết nối với loạt mạng không dây khác Windows Những mạng gồm có: - Infrastructure - Ad-hoc - Unsecured (open) - Secured (encrypted) Các kết nối WLAN liệt kê với biểu tượng cường độ tín hiệu kết nối sở hạ tầng Một kết nối sở hạ tầng sử dụng điểm truy cập không dây (WAP) router không dây để kết nối bạn đến máy tính khác mạng với Internet Các kết nối WLAN hiển thị biểu tượng kết nối adhoc Kết nối ad-hoc liên kết trực tiếp hai máy tính hệ thống với máy in, thiết bị đa chức năng, camera số thiết bị khác Các kết nối kết nối bạn trực tiếp đến Internet Các kết nối đánh dấu hình khiên bảo mật màu vàng Windows kết nối không an toàn (hay nói kết nối mở) Các kết nối không sử dụng khóa mã hóa Các mạng sở hạ tầng không an toàn thường sử dụng vị trí có dịch vụ Internet miễn phí chẳng hạn phòng chờ khách sạn, thư viện, phòng hội thảo, nhà hàng quán cà phê Các mạng Ad-hoc thường thiết lập cho truy cập không an toàn Các kết nối biểu tượng khiên bảo mật màu vàng Windows mạng không dây an toàn Bạn phải cung cấp khóa mã hóa sử dụng cho mạng kết nối đến mạng không dây kiểu Để có thêm thông tin chi tiết kết nối mạng, bạn đưa chuột qua kết nối (xem hình 3.28) Hình 3.28 Kết nối làm việc với adapter không dây 2.4GHz (802.11g) 5GHz (802.11a) Kết nối đến mạng không dây không an toàn 84 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Nếu bạn thường xuyên phải lưu động trình làm việc, chắn bạn bắt gặp nhiều mạng không dây không an toàn Đây cách kết nối với mạng không an toàn lưu kết nối để sử dụng lại lần sau Để kết nối với mạng không dây không an toàn: - Mở danh sách mạng không dây (xem hình 3.27) - Kích vào kết nối không an toàn (xem hình 3.27) - Để lưu kết nối nhằm sử dụng lại sau này, kích vào hộp kiểm Connect Automaticallytrống (hình 3.29A) Kích Connect để tạo kết nối (hình 3.29B) Hình 3.29: Lưu kết nối không an toàn để sử dụng lại (A) kết nối với mạng không an toàn (B) - Sau kết nối đến mạng không an toàn, chọn kiểu mạng Public Network ChọnPublic Network (hình 3.30), bạn cấu hình Windows Firewall để đóng chia sẻ mạng máy tính ngăn chặn truy cập không xác thực 85 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.30: Chọn Public Network cung cấp mức bảo mật tối đa cho kết nối không dây không an toàn Nếu bạn lưu kết nối (bước 3), Windows tự động tạo kết nối hệ thống bạn phát mạng lần sau Kết nối đến mạng không dây an toàn Bạn kết nối với mạng không dây không dây an toàn (được mã hóa) từ vùng thông báo Đây cách thực hiện: - Mở danh sách mạng không dây (xem hình 3.27) - Kích vào kết nối an toàn (các mạng không bị dánh dấu biểu tượng khiên màu vàng) - Để lưu kết nối để sử dụng sau này, kích vào hộp kiểm Connect Automatically - Kích Connect để bắt đầu trình kết nối - Nhập khóa bảo mật mạng (WPA, WPA2 WEP) nhắc nhở Mặc định, bạn thấy chữ đánh (hình 3.31A) Kích vào hộp kiểm Hide Characters để ẩn chữ để giữ bảo mật tốt (hình 3.31B) 86 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.31: Nhập vào khóa bảo mật mạng - Sau kết nối đến mạng bảo mật, chọn mạng Home Work để cấu hình Windows Firewall thích hợp cho kiểu mạng (xem hình 3.30) Nếu bạn muốn thiết lập gia nhập homegroup, sử dụng kiểu mạng Home Network Tự động kết nối lại với mạng không dây Windows tự động kết nối trở lại với mạng không dây lưu máy tính bạn nằm phạm vi mạng quảng bá SSID Để xác định xem Windows kết nối vào mạng không dây hay chưa, bạn cần quan sát biểu tượng mạng không dây vùng thông báo (hình 6) Hình 3.32: Các mạng không dây có sẵn Số vạch thị hình 3.32 B thị cường độ tín hiệu kết nối không dây Khi bạn đưa chuột qua biểu tượng kết nối không dây, tên kết nối mạng không dây hành xuất (Hình 3.33) 87 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.33: Đưa chuột qua biểu tượng để xem tên kết nối mạng không dây Kết nối vói mạng không dây có SSID ẩn Windows phát mạng không dây không quảng bá SSID "Other Network" Để kết nối với mạng không quảng bá, nhập vào SSID mạng khóa mã hóa nhắc Mở website để hoàn tất kết nối Một số kết nối không dây yêu cầu bạn phải đồng ý với thỏa thuận dịch vụ phải truy cập chứng an toàn trước bạn sử dụng chúng Windows nhắc nhở bạn kiện cần thiết cách hiển thị thông báo "Additional Log On Information May Be Required" (Hình 3.34) Kích thông báo để mở trình duyệt bạn hoàn tất trình Hình3.34: Kích thông báo để mở trang web cần thiết để hoàn tất trình kết nối vào mạng không dây Quản lý kết nối không dây Như giới thiệu trên, Windows nhắc nhở bạn lưu kết nối không dây bạn bắt đầu trình kết nối Để quản lý kết nối không dây, mở Network and Sharing Center (bạn mở từ hộp thoại kết nối mạng vùng thông báo từ Control Panel) Kích liên kết Manage Wireless Networks panel trái ( Hình 3.35) để bắt đầu việc quản lý 88 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.35: Mở hộp thoại Manage Wireless Connections từ Network and Sharing Center Hộp thoại quản lý kết nối mạng không dây (hình 3.36) sử dụng để thêm, bớt xắp xếp lại kết nối mạng không dây Bạn hiển thị thuộc tính adapter không dây, chọn kiểu thuộc tính mở Network and Sharing Center Hình 3.36: Hộp thoại quản lý kết nối không dây Kết nối mạng không dây vị trí danh sách mạng ưu tiên Để chuyển kết nối khác lên phía danh sách, chọn kích Move Up kết nối nằm phía danh sách Để bỏ kết nối mà bạn không muốn sử dụng, chọn kết nối kích Remove Để bổ sung kết nối, kích Add cung cấp thông tin cần thiết, chẳng hạn SSID, kiểu mã hóa, khóa mã hóa và,… Xem thuộc tính thiết lập kết nối Internet chia sẻ Để xem thuộc tính cho adapter không dây, kích thuộc tính Adapter (Hình 3.37) từ hộp thoại quản lý mạng không dây hiển thị hình 3.36 89 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.37: Tab Networking trang thuộc tính adapter liệt kê thành phần sử dụng cho phép bạn cài đặt hủy bỏ cài đặt thành phần Tab Sharing sử dụng để cấu hình hệ thống bạn Internet Connection Sharing host (hình 3.38) Một ICS host cung cấp truy cập Internet đến máy tính mạng thông qua kết nối Internet Bạn sử dụng ICS với điểm truy cập không dây (hoặc switch hay hub chạy dây) cách khác để sử dụng router Hình 3.38: Tab Networking trang thuộc tính adapter không dây liệt kê 90 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái thành phần mạng sử dụng cho phép bạn cài đặt hủy bỏ cài đặt thành phần Kích hộp kiểm Allow Other Network Users to Connect… để kích hoạt ICS Để định dịch vụ ICS hỗ trợ, kích nút Settings chọn Services từ danh sách Services(hình 3.39) Hình 3.39: Sử dụng nút Settings để cấu hình kết nối ICS không dây Lưu ý: Để tìm hiểu thêm việc sử dụng ICS, kích liên kết Using ICS (Internet Connection Sharing) hình 3.38 Hủy kết nối từ kết nối không dây Để hủy kết nối từ kết nối không dây, mở biểu tượng mạng không dây vùng thông báo, kích chuột phải lên kết nối hành chọn Disconnect (hình 3.40) Bạn kiểm tra trạng thái mạng thuộc tính từ hộp thoại 91 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.40: Chuẩn bị để hủy kết nối khỏi mạng không dây 3.2 Yêu cầu cho quản trị WLAN Bảo mật WLAN giống bảo mật mạng hữu tuyến, dẫn đến quản lý đắn cho việc quản lý WLAN Những nhà quản lý mạng nên thật biết rõ yêu cầu việc quản lý WLAN phải có giải pháp chủ chốt việc chẩn đoán lỗi, cấu hình quản lý, tạo trương mục sử dụng mạng, thực việc theo dõi, gán sách (policy) Quản lý mạng không dây nhỏ có khoảng 10 AP dễ dàng hoàn thành với việc xây dựng chức AP Tuy nhiên, quản lý mạng không dây lớn khoảng từ 12 đến hàng trăm AP phạm vi trường sở phạm vi nhiều khu vực nước yêu cầu cần phải có thêm giải pháp để hỗ trợ, phân bổ cách tự nhiên mạng Quản lý mạng không dây cảm thấy hài lòng với kết hợp giải pháp cung cấp sở hạ tầng cho mạng không dây, Cisco System Symbol Technologies, nhiều công ty bắt đầu, Aruba Networks Trapeze Networks Tuy nhiên, hệ thống quản lý mạng không dây tốt tính đến giới hạn khả để quản lý AP sản xuất đại lý cung cấp hệ thống WLAN 3.3 Quản lý cấu hình Quản lý cấu hình mạng không dây thông qua tất AP trạm thường đưa thách thức lớn cho việc quản lý mạng Trong mức độ khó nhất, thiết bị phải có quan hệ chắn đến thiết lập thích hợp cho việc bảo mật, thực thi sách đắn Có nhiều đề nghị để quản lý mạng WLAN, Cisco’s Wireless LAN Solution Engine (WLSE) Symbol’s Wireless Switch System, quản lý từ xa cấu hình AP áp dụng nhiều cấu hình tạm thời đến đoạn mạng khác mạng không dây Quản lý cấu hình người dùng gặp phải thách thức lớn người quản lý mạng không hướng dẫn truy cập người dùng tới tất trạm, số trạm dự án tốn nhiều thời gian Theo dõi tốc độ xử lý máy cấu hình phần dây phụ để 92 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái AP trạm lại trạng thái cấu hình xác định Sự tràn lượng ngưng hoạt động làm cho AP tự động xác lập lại thiết lập mặc định Các nhân viên thay đổi thiết lập cho thiết bị để truy cập mạng trở lại Phân tích lưu lượng mạng không dây để nhận dạng mạng cấu hình sai Cài đặt Router không dây Một router không dây hỗ trợ cho mạng WLAN.Sử dụng router không dây cho mạng nếu: - Chúng ta xây dựng mạng gia đình đầu tiên, muốn xây dựng lại mạng gia đình để không dây hoàn toàn - Chúng ta muốn thiết lập WLAN mức đơn giản có thể.Cố gắn lắp đặt router không dây vị trí trung tâm không gian nhà chúng ta.Trong mạng Wi-fi, máy tính đặt gần với router có tốc độ cao máy tính đặt xa.Kết nối router không dây hỗ trợ modem băng thông rộng số hỗ trợ kết nối điện thoại qua dịch vụ Internet quay số.Cuối cho router không dây tích hợp sẵn điểm truy cập nên có quyền kết nối với router dây, switch hub Tiếp theo nên chon tên mạng.Trong mạng Wi-fi, tên mạng thường gọi SSID.Router tất máy tính WLAN phải chia sẻ SSID.Mặc dù router gắn tên mặc định nhà sản xuất đặt, tốt nên thay đổi lí an toàn.Tham khảo tài liệu hướng dẫn kèm nhà sản xuất để biết tên mạng cho router không dây cụ thể - Cuối thực theo hướng dẫn tài liệu kèm mua router nhà sản xuất để sử dụng chức bảo mật WEP, bật chức tường lửa tham số yêu cầu Cài đặt điểm truy cập không dây Mỗi điểm truy nhập không dây hỗ trợ mạng WLAN.Sử dụng điểm truy nhập không dây mạng gia đình nếu: - Không cần thành phần mở rộng router không dây cung cấp - Đang mở rộng mạng Ethernet dây - Có ( có) từ máy tính không dây trở lên nằm rải rác khắp nhà - Cố gắng cài đặt điểm truy cập vị trí trung tâm có thể.Kết nối nguồn kết nối Internet số muốn.Cũng cần nối cáp điểm truy cập với router LAN, switch hub Cấu hình điều hợp không dây 93 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Cấu hình điều hợp sau lắp đặt router không dây điểm truy cập (nếu có).Đưa điều hợp vào máy tính theo giải thích tài liệu hướng dẫn sản phẩm.Bộ điều hợp Wi-fi đòi hỏi giao thức TCP/IP phải cài đặt máy trạm.Mỗi nhà sản xuất cung cấp tiện ích cấu hình cho điều hợp họ Cấu hình mạng WLAN gia đình đặc biệt Tất điều hợp Wi-fi đòi hỏi phải chọn mô hình sở hạ tầng mô hình đặc biệt.Khi sử dụng điểm truy cập không dây hay router, cần đặt tất điều hợp không dây mô hình sở hạ tầng Ở mô hình này, điều hợp không dây tự động dò tìm thiết lập mã số kênh WLAN để khớp với điểm truy cập Cấu hình phần mềm chia sẻ kết nối Internet Chúng ta chia sẻ kết nối Internet qua mạng không dây ad-hoc.Để thực điều này, đặt máy tính máy trạm.Máy tính giữ kết nối modem rõ rang phải cung cấp nguồn mạng sử dụng.Microsoft Windows cung cấp thành phần có tên Internet Sharing(ISC), hỗ trợ mạng WLAN 3.4 Chẩn đoán lỗi Các nhân viên người dùng có lợi ích từ mạng không dây hoạt động Đáp ứng gọi hỗ trợ thao tác làm át hẳn phạm vi hoạt động IT (Information Technology) để đáp ứng hỗ trợ mạng không dây vị trí điều khiển Những thiết bị quản lý mạng không dây, cung cấp Cisco Symbol, thăm dò thiết bị mạng từ mạng hữu tuyến để quan sát nét đặc trưng thuộc tính thiết bị đó, báo cho nhân viên kết thu Trong mức cao việc chuẩn đoán lỗi : việc theo dõi tốc độ xử lý máy, khảo sát thiết bị WLAN, phân tích kiểu dáng lưu lượng báo cáo thiết bị lỗi tạp nhiễu mức không khí dẫn đến làm tê liệt mạng không dây 3.5 Theo dõi thực thi Sau lần mạng hoạt động, người quản lý mạng phải theo dõi phân tích việc hoạt động WLAN bảo đảm mạng hoạt động tốt Những công cụ quản lý WLAN, Cisco WLSE, cung cấp vài thông tin thực thi từ mạng hữu tuyến Thêm vào đó, theo dõi tốc độ xử lý máy tính xác định thực thi phát sinh mà thấy từ không khí, tín hiệu bị hạ thấp từ chồng lấp kênh, can thiệp tầng số từ thiết bị có chuẩn 802.1x, lượng tải AP 94 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái 3.6 Trương mục – Cách sử dụng mạng Nhiều việc chẩn đoán lỗi kiểm tra thực thi, trương mục cho việc sử dụng mạng thực việc nối gần tảng quản lý theo dõi liên tục Những tảng quản lý mạng từ tảng giống Cisco Symbol kết nối trạm WLAN tới ứng dụng khác mạng cho mục đích tiến hành tạo trương mục Kiểm tra lưu lượng mạng WLAN thông qua sóng không khí cho phép người quản lý mạng kiểm tra việc sử dụng mạng công suất cao AP băng thông cao – trạm chi phối AP Điều cho phép người quản lý mạng có sơ đồ cho việc tăng công suất cần thiết đối phó với người dùng riêng lẻ lạm dụng WLAN để tải xuống tập tin không liên quan đến công việc công ty, MP3,… 3.7 Gán sách ( Policy) Sự lòng cho sách qua WLAN ảnh hưởng đến hầu hết khía cạnh việc quản lý bảo mật mạng Các sách khống chế cấu hình, việc sử dụng, thiết lập bảo mật, giới hạn thực thi WLAN Tuy nhiên, sách bảo mật quản lý vô ích mạng đặt theo dõi cho sách ưng thuận tổ chức có bước hoạt động để gán sách Theo dõi tốc độ xử lý máy tính, theo dõi 24x7 lưu lượng không dây phát sinh vi phạm sách sau : - Những kẻ lừa đảo WLAN – bao gồm phần mềm cho AP - Không có chứng thực mã hóa - Những trạm không phép - Các mạng ngang hàng - Các SSID mặc định không thích hợp - Những AP trạm trung tâm kênh không phép - Lưu lượng thời gian cao điểm - Các đại lý phần cứng không cấp phép - Tỷ lệ liệu không cho phép - Những giới hạn thực thi biểu thị sức ổn định WLAN Câu hỏi ôn tập chương 95 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Câu 1: Hãy nêu chế độ hoạt động Access Point Câu 2: Nêu khác chế độ hoạt động Câu 3: Tầm quan trọng công tác bảo mật mạng không dây Câu 4: Nêu ưu nhược điểm sách bảo mật Câu 5: Hãy nêu bước quản trị VLAN Câu 6: Hãy nêu bước quản lý cấu hình chuẩn đoán lỗi TÀI LIỆU THAM KHẢO - KS Nguyễn Công Minh, giáo trình hướng dẫn cài đặt gỡ rối sửa chữa mạng không dây , Nxb Giao thông vận tải; - KS Huỳnh Quyết Thắng, Giáo trình lập trình ứng dụng web mạng không dây( tập 1), Nxb Khoa học Kỹ thuật Hà Nội; - KS Huỳnh Quyết Thắng, Giáo trình lập trình ứng dụng web mạng không dây( tập 2), Nxb Khoa học Kỹ thuật Hà Nội; 96 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái MỤC LỤC LỜI NÓI ĐẦU Chương GIỚI THIỆU VỀ WIRELESS LỊCH SỬ PHÁT TRIỂN 2 TRUYỀN THÔNG VÔ TUYẾN 3 TRUYỀN THÔNG DI ĐỘNG TRUYỀN THÔNG LAN VÔ TUYẾN WIRELESS BRIDGING AND INTERNETWORKING 10 TIÊU CHUẨN MẠNG KHÔNG DÂY HIỆN NAY 11 VAI TRÒ TRUY CẬP 16 MẠNG MỞ RỘNG 17 XÂY DỰNG KẾT NỐI 20 10 TÍNH DI ĐỘNG 26 11 VĂN PHÒNG NHỎ - VĂN PHÒNG NHÀ 27 12 VĂN PHÒNG DI ĐỘNG 28 Chương 30 CÁC TẦNG CỦA MẠNG KHÔNG DÂY 30 CÁC TẦNG CỦA MẠNG HỮU TUYẾN 30 CÁC TẦNG CỦA MẠNG VÔ TUYẾN 39 BẮT ĐẦU 41 CÁC CỔNG VÀO (GATEWAY) 42 BỘ ĐỊNH TUYẾN KHÔNG DÂY 42 CÁC ĐIỂM TRUY CẬP 44 THIẾT BỊ CHO MÁY TÍNH ĐỂ BÀN 44 THIẾT BỊ CHO MÁY TÍNH XÁCH TAY 45 TÌM KIẾM NHÃN WIFI 46 10 LÀM CHO MỌI THỨ HOẠT ĐỘNG 46 Chương 48 BẢO MẬT VÀ QUẢN LÝ MẠNG KHÔNG DÂY 48 ACCESS POINT 48 BẢO MẬT 61 QUẢN LÝ 82 97 [...]... quả cao 2. 2 Nhu cầu bảo mật Tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của mạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi trường không dây Để kết nối tới một mạng LAN hữu tuyến bạn cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây bạn chỉ cần có máy của bạn trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng hữu... biệt trong sự hỗ trợ các mạng không dây của Windows 7 bắt đầu ngay khi Windows 7 phát hiện một mạng không dây nào đó Khám phá các mạng không dây Windows 7 đã cải thiện rất nhiều về khả năng phát hiện mạng không dây tự động có trong Windows XP và Windows Vista Lưu ý: Windows 7 sử dụng dịch vụ WLAN AutoConfig (được giới thiệu đầu tiên trong Windows Vista) để quản lý các mạng không dây thay cho dịch vụ Wireless... quân sự không dây – Wireless Demilitarized zone (WDMZ) Tạo những WDMZ sử dụng tường lửa hoặc những bộ định tuyến (Router) có thể phụ thuộc vào 75 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái chi phí của các công cụ Những WDMZ là các công cụ thông thường trong sự triển khai sắp xếp trung bình – và lớn – của WLAN Bởi vì các AP về cơ bản không có bảo mật và những thiết bị không. .. chế khả năng mạng internal bị tổn thương khi các public server trên bị tấn công Và DMZ là một câu trả lời cho vấn đề này DMZ là một mạng tách biệt với mạng internal vì DMZ sử dụng đường mạng (hoặc có subnet) khác với mạng internal Và các server như Web, Mail, FTP, VoIP… là các dịch vụ tổ chức mong muốn người dùng có thể truy cập và sử dụng thông qua 76 Giáo trình môn: Công nghệ mạng không dây Trường... tòa nhà công ty của họ Hình 1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng này chống được việc truy cập theo kiểu này 71 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3 .24 Bảo mật cho các Client Chọn một giải pháp bảo mật mà thích hợp với nhu cầu và ngân sách của công ty,... truyền thông tin (message/packet) trong môi trường mạng không an toàn /không tin cậy Để từ đó có thể đưa ra các giải pháp để phát hiện và ngăn chặn chúng Đó là nhiệm vụ của công tác An toàn mạng/ Bảo mật mạng Nên nhớ rằng, an toàn mạng là quá trình chứ không phải một công cụ, các công cụ liên quan chỉ có tác dụng hỗ trợ cho quá trình bảo mật đạt hiệu quả hơn 2. 1 Các giải pháp bảo mật Nhóm giải pháp về qui... hệ thống mạng lớn không đơn thuần là phát triển thêm các thiết bị hỗ trợ người dùng mà phải dựa trên mô hình chuẩn đã và đang áp dụng cho các hệ thống mạng tiên tiến tại các cơ quan, doanh nghiệp phát triển trên thế giới, đó chính là mô hình mạng Định hướng Kiến trúc Dịch vụ (Service-Oriented Architecture – SOA) Thiết kế cơ sở hạ tầng theo mô hình SOA 62 Giáo trình môn: Công nghệ mạng không dây Trường... Trong phần này, chúng tôi xin giới thiệu sơ lược về các phương thức thiết kế mạng và bảo mật được sử dụng trong việc thiết kế các hệ thống mạng lớn và hiện đại 63 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái của các tổ chức và doanh nghiệp lớn Tương ứng với kiến trúc SOA là thuộc lớp Cơ sở hạ tầng mạng Phương thức thiết kế phân lớp – Hierarchical Hierarchical là Một mạng là... mask: 25 5 .25 5 .25 5.0 Username/ Password: admin / admin Bước 1: Bạn đổi địa chỉ máy tính của mình về cùng lớp mạng với Modem WAP4033PE Địa chỉ mặc định của Modem là 1 92. 168.0.1(vậy bạn đổi địa chỉ máy của bạn là 1 92. 168.0.x).Vào trình duyệt IE và vào http://1 92. 168.0.1 một cửa sổ đăng nhập xuất hiện ở đây bạn đăng nhập với username và password là admin Màn hình giao diện như sau 58 Giáo trình môn: Công nghệ. .. diện vào hệ thống máy chủ web, máy chủ mail như kiểu tấn công 66 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái phân tán (DDOS), tức hacker dùng các công cụ tạo các yêu cầu truy xuất tới máy chủ từ nhiều máy tính khác trên mạng với tần suất cao để nhằm làm cho máy chủ quá tải và dẫn tới ngừng phục vụ Nhưng hacker cũng không dừng tại đó, chúng có thể vượt qua hệ thống tường lửal ... nối đến mạng không dây không an toàn 84 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Nếu bạn thường xuyên phải lưu động trình làm việc, chắn bạn bắt gặp nhiều mạng không. .. thuật Hà Nội; - KS Huỳnh Quyết Thắng, Giáo trình lập trình ứng dụng web mạng không dây( tập 2) , Nxb Khoa học Kỹ thuật Hà Nội; 96 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên... hình 3. 32 B thị cường độ tín hiệu kết nối không dây Khi bạn đưa chuột qua biểu tượng kết nối không dây, tên kết nối mạng không dây hành xuất (Hình 3.33) 87 Giáo trình môn: Công nghệ mạng không