Trong những năm gần đây, thế giới đã chứng kiến sự bùng nổ của công nghệ. Trong đó ngoài các thiết bị tối tân, hệ thống mạng cũng phát triển mạnh mẽ phục vụ tối đa mọi nhu cầu trao đổi thông tin của mọi người. Trong đó mạng không dây, đặc biệt là wifi là một cái gì đó không còn có thể thiếu trong cuộc sống, trong gia đình, hay trong các doanh nghiệp. Đi kèm với đó là những rủi ro, về dữ liệu, về các cuộc tấn công mạng thường xuyên hơn. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “Thiết kế và bảo mật mạng wifi tại công ty VVA Việt Nam” Em xin chân thành cảm ơn thầy cô khoa CNTT đã giúp đỡ em nhiệt tình trong suốt quá trình làm luận văn cũng như xin được cảm ơn bạn bè đã góp ý, giúp đỡ em hoàn thành luận văn này. Do kiến thức còn hạn chế nên luận văn này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.
1
Công nghệ sử dụng sóng hồng ngoại
Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-
Ánh sáng hồng ngoại có bước sóng khoảng 1000 micromet và không thể truyền qua các vật chắn sáng không trong suốt Mặc dù có băng tần rộng cho phép truyền dữ liệu với tốc độ cao, nhưng ánh sáng hồng ngoại không phù hợp cho các ứng dụng di động do vùng phủ sóng hạn chế, chỉ khoảng 10m Do đó, nó thường được sử dụng trong các thiết bị như điện thoại di động và máy tính có cổng hồng ngoại, yêu cầu đặt gần nhau để trao đổi thông tin.
Công nghệ Bluetooth
Bluetooth hoạt động trên tần số 2.4GHz và sử dụng phương thức trải phổ FHSS, cho phép kết nối theo kiểu Adhoc ngang hàng hoặc kiểu tập trung với một máy xử lý chính và tối đa 7 máy kết nối Khoảng cách kết nối tiêu chuẩn là 10 mét, có khả năng truyền tín hiệu qua tường và đồ đạc mà không cần đường truyền tầm nhìn thẳng (LOS) Tốc độ dữ liệu tối đa đạt 740Kbps, tương đương với khoảng 1Mbps, tuy nhiên, công nghệ này vẫn có chi phí cao.
Công nghệ HomeRF
Công nghệ HomeRF hoạt động trên dải tần 2.4GHz, tương tự như Bluetooth, với tổng băng thông tối đa đạt 1,6Mbps và 650Kbps cho mỗi người dùng HomeRF sử dụng phương thức điều chế FHSS để truyền tải dữ liệu.
Frequency-hopping spread spectrum technology distinguishes itself from Bluetooth by targeting a broader market with HomeRF The addition of the SWAP (Standard Wireless Access Protocol) enhances HomeRF's capabilities, allowing for more efficient management of multimedia applications.
Công nghệ HyperLAN
HyperLAN là một công nghệ mạng không dây hiệu suất cao theo tiêu chuẩn Châu Âu, tương đương với công nghệ 802.11 HyperLAN loại 1 cung cấp băng thông 20 Mbps và hoạt động ở dải tần 5 GHz Trong khi đó, HyperLAN 2 cũng sử dụng dải tần này nhưng hỗ trợ băng thông lên tới 54 Mbps Công nghệ này áp dụng kiểu kết nối hướng đối tượng, cho phép nhiều thành phần hoạt động đồng thời và đảm bảo chất lượng, phù hợp cho các ứng dụng đa phương tiện.
HiperLAN Type 1 HiperLAN Type 2 HiperAcces s HiperLink
Frequency 5 GHz 5 GHz 5 GHz 17 GHz
Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps
Công nghệ Wimax
Wimax là công nghệ mạng WMAN, cung cấp vùng phủ sóng rộng lớn hơn so với mạng WLAN, kết nối nhiều tòa nhà qua khoảng cách địa lý xa Dựa trên chuẩn IEEE 802.16 và HiperMAN, Wimax cho phép các thiết bị truyền thông hoạt động trong bán kính lên đến 50km với tốc độ truy cập mạng đạt tới 70 Mbps.
Công nghệ WiFi
WiFi là mạng WLAN có phạm vi rộng hơn so với mạng WPAN, thường được sử dụng trong các văn phòng, nhà hàng và gia đình Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép truyền dữ liệu trong khoảng cách 100m với tốc độ lên đến 54 Mbps Hiện nay, WiFi rất phổ biến, đặc biệt tại các quán cafe ở các thành phố lớn.
Công nghệ 3G
Mạng 3G, thuộc loại mạng WWAN, là công nghệ không dây có phạm vi phủ sóng rộng nhất Nó cung cấp khả năng truyền dữ liệu với tốc độ cao và dung lượng thoại lớn hơn cho người dùng di động Các dịch vụ di động thế hệ tiếp theo cũng được xây dựng dựa trên nền tảng công nghệ 3G.
Công nghệ UWB
UWB (Ultra Wide Band) là công nghệ mạng WPAN tiên tiến, cho phép truyền tải dữ liệu với tốc độ cao lên đến 400 Mbps trong khoảng cách ngắn khoảng 10m Công nghệ này mang lại lợi ích tương tự như kết nối USB không dây, giúp kết nối các thiết bị ngoại vi với máy tính một cách dễ dàng và hiệu quả.
Mỗi máy tính trong mạng có khả năng giao tiếp trực tiếp với nhau thông qua các card mạng không dây, mà không cần sử dụng các thiết bị định tuyến hay thu phát không dây.
Mô hình mạng Ad – hoc ( hay mạng ngang hàng )
Trong hệ thống mạng, các máy tính sử dụng một hoặc nhiều thiết bị định tuyến và thiết bị thu phát để thực hiện việc trao đổi dữ liệu và các hoạt động khác.
5 Cự ly truyền sóng, tốc độ truyền dữ liệu
Khi truyền sóng điện từ trong không gian, hiện tượng suy hao xảy ra, ảnh hưởng đến kết nối không dây Khoảng cách càng xa, khả năng thu tín hiệu càng giảm, tỷ lệ lỗi tăng lên, và tốc độ truyền dữ liệu sẽ phải giảm.
Tốc độ của các chuẩn không dây như 11 Mbps hay 54 Mbps không phản ánh tốc độ kết nối thực tế hay tốc độ tải xuống, vì những thông số này phụ thuộc vào nhà cung cấp dịch vụ Internet.
Trong một hệ thống mạng không dây, dữ liệu được truyền qua sóng radio, do đó tốc độ có thể bị ảnh hưởng bởi nhiễu và các vật thể lớn Thiết bị định tuyến không dây sẽ tự động điều chỉnh tốc độ xuống các mức thấp hơn, ví dụ từ 11 Mbps giảm xuống còn 5,5 Mbps, 2 Mbps hoặc thậm chí 1 Mbps.
II Kỹ thuật điều chế trải phổ
Hầu hết các mạng LAN không dây hiện nay sử dụng công nghệ trải phổ, giúp điều chế tín hiệu trải năng lượng trên một băng tần rộng hơn nhiều so với yêu cầu tối thiểu Mặc dù điều này không bảo toàn độ rộng băng tần, nhưng nó làm giảm nhiễu điện từ so với các kỹ thuật điều chế vô tuyến thông thường Nhiễu băng hẹp chỉ ảnh hưởng đến một phần nhỏ của tín hiệu trải phổ, từ đó giảm thiểu nhiễu và lỗi khi giải điều chế Mặc dù điều chế trải phổ không hiệu quả khi chỉ một người sử dụng, nhưng trong môi trường nhiều người, nó cho phép nhiều người dùng chia sẻ băng tần mà không gây can nhiễu Có hai phương pháp chính để trải tín hiệu trên băng tần rộng: trải phổ chuỗi trực tiếp và trải phổ nhảy tần.
1 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp kết hợp tín hiệu dữ liệu tại trạm gửi với chuỗi bit có tốc độ cao hơn, được nhiều người gọi là mã chipping, giúp tăng cường khả năng chống nhiễu của tín hiệu Theo quy định của FCC, gain xử lý tối thiểu cho phép là 10, trong khi hầu hết các sản phẩm khai thác có gain dưới 20 Nhóm làm việc của IEEE xác định gain xử lý tối thiểu cần thiết cho tiêu chuẩn 802.11 là 11.
Hoạt động của trải phổ chuỗi trực tiếp
Hình ảnh minh họa hoạt động của trải phổ chuỗi trực tiếp, trong đó mã chipping được thể hiện qua các bit dữ liệu logic 0 và 1 Khi dữ liệu được phát, mã tương ứng sẽ được gửi đi Chẳng hạn, việc truyền một bit dữ liệu có giá trị 0 sẽ dẫn đến chuỗi 00010011100 được truyền tải.
Nhiều sản phẩm trải phổ chuỗi trực tiếp hiện nay sử dụng nhiều kênh trong cùng một khu vực, nhưng số lượng kênh khả dụng vẫn bị hạn chế Chuỗi trực tiếp cho phép các sản phẩm hoạt động trên các kênh riêng biệt bằng cách chia băng tần số thành các kênh tần số không gối nhau, giúp nhiều mạng hoạt động mà không gây can nhiễu Tuy nhiên, để duy trì tốc độ dữ liệu cao, độ rộng băng tần cần đủ lớn, dẫn đến việc chỉ có thể có một số kênh nhất định.
2 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum
Trong hệ thống trải phổ nhảy tần, tín hiệu dữ liệu của người sử dụng được điều chế với sóng mang, với các tần số sóng mang được thay đổi ngẫu nhiên trong một kênh băng rộng Dữ liệu số được chia thành các cụm có kích thước đồng nhất và phát trên các tần số khác nhau, trong khi độ rộng băng tần tức thời của các cụm này nhỏ hơn nhiều so với toàn bộ băng tần trải phổ Mã giả ngẫu nhiên điều chỉnh các tần số sóng mang, làm ngẫu nhiên hóa độ chiếm dụng kênh tại bất kỳ thời điểm nào Tại máy thu, mã giả ngẫu nhiên nội bộ giúp đồng bộ hóa tần số giữa máy thu và máy phát Nếu tốc độ thay đổi tần số sóng mang lớn hơn nhiều so với tốc độ ký tự, hệ thống được xem là nhảy tần nhanh; ngược lại, nếu kênh thay đổi với tốc độ nhỏ hơn hoặc bằng tốc độ ký tự, hệ thống được gọi là nhảy tần chậm.
Mô hình nhảy tần CABED
Hệ thống nhảy tần cung cấp mức bảo mật cao, đặc biệt khi sử dụng nhiều kênh, vì máy thu không thể nhanh chóng dò lại chuỗi giả ngẫu nhiên để tìm tín hiệu cần nghe trộm Bên cạnh đó, tín hiệu nhảy tần hạn chế hiện tượng fading nhờ vào việc sử dụng mã hóa điều khiển lỗi và sự xen kẽ, giúp bảo vệ tín hiệu khỏi suy giảm trong quá trình truyền Việc kết hợp mã hóa điều khiển lỗi và xen kẽ cũng giúp tránh tình trạng kênh xóa bỏ khi nhiều người phát tín hiệu trên cùng một kênh cùng lúc.
3 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing
OFDM là công nghệ được phát triển từ những năm 1960-1970, khi nghiên cứu về hiện tượng nhiễu giữa các kênh diễn ra Tuy nhiên, nó chỉ thực sự phổ biến trong thời gian gần đây nhờ sự tiến bộ của công nghệ xử lý tín hiệu số Công nghệ OFDM đã được áp dụng cho truyền thông không dây băng thông rộng, giúp khắc phục nhược điểm và nâng cao khả năng băng thông cho mạng không dây Nó cũng được sử dụng trong các chuẩn IEEE 802.11a và ETSI HiperLAN/2, cũng như trong công nghệ phát thanh và truyền hình tại Châu Âu.
Phương thức điều chế OFDM
OFDM (Orthogonal Frequency Division Multiplexing) là một phương thức điều chế đa sóng mang, cho phép chia nhỏ dữ liệu thành nhiều luồng khác nhau và truyền đồng thời qua các sóng mang riêng biệt, mỗi luồng chỉ chiếm một tỷ lệ nhỏ của dữ liệu Khi dữ liệu được thu nhận, các luồng này sẽ được tổng hợp để tái tạo lại bản tin gốc Nguyên lý hoạt động của OFDM tương tự như công nghệ CDMA (Code Division Multiple Access).
IEEE (Viện Kỹ sư Điện và Điện tử) là tổ chức tiên phong trong việc chuẩn hóa mạng LAN thông qua dự án IEEE 802, bắt đầu từ năm 1980 Kết quả của dự án này là sự ra đời của nhiều tiêu chuẩn thuộc họ IEEE 802.x, đóng vai trò quan trọng trong thiết kế và cài đặt mạng LAN hiện nay.
THỰC TRẠNG
Kỹ thuật điều chế trải phổ
Hầu hết các mạng LAN không dây hiện nay sử dụng công nghệ trải phổ, cho phép điều chế tín hiệu trên một băng tần rộng hơn nhiều so với yêu cầu tối thiểu, giúp giảm thiểu nhiễu điện từ Kỹ thuật này làm cho tín hiệu ít bị ảnh hưởng bởi các nguồn nhiễu băng hẹp, dẫn đến ít lỗi hơn khi giải điều chế Mặc dù điều chế trải phổ không hiệu quả cho người dùng đơn lẻ, nhưng trong môi trường nhiều người sử dụng, nó trở nên hiệu quả nhờ khả năng chia sẻ băng tần mà không gây can nhiễu Hai phương pháp chính trong điều chế trải phổ là trải phổ chuỗi trực tiếp và trải phổ nhảy tần.
1 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp kết hợp tín hiệu dữ liệu tại trạm gửi với chuỗi bit tốc độ cao hơn, được nhiều người gọi là mã chipping Gain xử lý cao giúp tăng khả năng chống nhiễu của tín hiệu, với mức tối thiểu mà FCC cho phép là 10, trong khi hầu hết các sản phẩm khai thác dưới 20 Theo nhóm làm việc của Viện nghiên cứu điện-điện tử IEEE, gain xử lý tối thiểu cần thiết cho tiêu chuẩn 802.11 là 11.
Hoạt động của trải phổ chuỗi trực tiếp
Hình trên minh họa hoạt động của trải phổ chuỗi trực tiếp, trong đó mã chipping được biểu diễn bằng các bit dữ liệu logic 0 và 1 Khi dữ liệu được phát, mã tương ứng sẽ được truyền đi Chẳng hạn, việc truyền một bit dữ liệu bằng 0 sẽ dẫn đến chuỗi 00010011100 được gửi đi.
Nhiều sản phẩm trong thị trường chuỗi trực tiếp sử dụng nhiều kênh trong cùng một khu vực, nhưng số kênh khả dụng vẫn bị hạn chế Với chuỗi trực tiếp, các sản phẩm hoạt động trên các kênh riêng biệt bằng cách chia băng tần số thành các kênh tần số không gối nhau, cho phép nhiều mạng hoạt động mà không gây can nhiễu Tuy nhiên, độ rộng băng tần cần đủ lớn để hỗ trợ các tốc độ dữ liệu cao, dẫn đến việc chỉ có thể sử dụng một số kênh nhất định.
2 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum
Trong hệ thống trải phổ nhẩy tần, tín hiệu dữ liệu của người sử dụng được điều chế với sóng mang có tần số khác nhau, được tạo ra theo cách giả ngẫu nhiên trong một kênh băng rộng Dữ liệu số được chia thành các cụm có kích thước đồng nhất và phát trên các tần số sóng mang khác nhau, với độ rộng băng tần tức thời của các cụm nhỏ hơn nhiều so với băng tần tổng thể Mã giả ngẫu nhiên điều chỉnh tần số sóng mang, ngẫu nhiên hóa độ chiếm dụng của kênh tại bất kỳ thời điểm nào Trong máy thu, mã giả ngẫu nhiên nội bộ được sử dụng để đồng bộ hóa tần số giữa máy thu và máy phát Nếu tốc độ thay đổi của tần số sóng mang lớn hơn tốc độ ký tự, hệ thống được xem là nhẩy tần nhanh; ngược lại, nếu tốc độ thay đổi nhỏ hơn hoặc bằng tốc độ ký tự, hệ thống được gọi là nhẩy tần chậm.
Mô hình nhảy tần CABED
Hệ thống nhảy tần cung cấp mức bảo mật cao, đặc biệt khi sử dụng nhiều kênh, vì máy thu không thể nhanh chóng dò lại chuỗi giả ngẫu nhiên của các khe tần số để tìm tín hiệu cần nghe trộm Bên cạnh đó, tín hiệu nhảy tần giảm thiểu hiện tượng fading nhờ vào việc sử dụng mã hóa điều khiển lỗi và xen kẽ, giúp bảo vệ tín hiệu khỏi suy giảm đáng kể trong quá trình nhảy tần Việc kết hợp mã hóa điều khiển lỗi và xen kẽ cũng giúp ngăn chặn hiện tượng xóa bỏ kênh khi nhiều người phát trên cùng một kênh đồng thời.
3 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing
OFDM, một công nghệ ra đời từ những năm 1960 và 1970, đã trở nên phổ biến trong thời gian gần đây nhờ sự phát triển của công nghệ xử lý tín hiệu số Công nghệ này được áp dụng trong truyền thông không dây băng thông rộng để khắc phục nhược điểm và tăng khả năng băng thông cho mạng không dây OFDM được sử dụng trong chuẩn IEEE 802.11a và ETSI HiperLAN/2, cũng như trong công nghệ phát thanh và truyền hình ở Châu Âu.
Phương thức điều chế OFDM
OFDM (Orthogonal Frequency Division Multiplexing) là một kỹ thuật điều chế đa sóng mang, cho phép chia nhỏ dữ liệu thành nhiều luồng khác nhau, mỗi luồng sử dụng một sóng mang riêng biệt (hay còn gọi là kênh hẹp) để truyền tải đồng thời trên một kênh chính Mỗi luồng dữ liệu chỉ chiếm một tỷ lệ nhỏ, và sau khi thu nhận, thiết bị sẽ tổng hợp các luồng này để tái tạo lại bản tin gốc Nguyên lý hoạt động của OFDM tương tự như công nghệ CDMA (Code Division Multiple Access).
Các chuẩn của 802.11
IEEE (Viện Kỹ sư Điện và Điện tử) là tổ chức tiên phong trong việc chuẩn hóa mạng LAN thông qua đề án IEEE 802, bắt đầu từ năm 1980 Kết quả của dự án này là sự ra đời của nhiều chuẩn thuộc họ IEEE 802.x, đóng vai trò quan trọng trong thiết kế và cài đặt mạng LAN hiện nay.
802.11 là một trong những chuẩn của họ IEEE 802.x, bao gồm các giao thức truyền tin qua mạng không dây Trước khi tìm hiểu về 802.11, hãy cùng xem xét một số chuẩn 802 khác.
- 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
- 802.2: điều khiển kết nối logic
- 802.3: các phương thức hoạt động của mạng Ethernet
- 802.9: dịch vụ luồng dữ liệu
- 802.10: an ninh giữa các mạng LAN
- 802.11: mạng LAN không dây – Wireless LAN
- 802.12: phương phức ưu tiên truy cập theo yêu cầu
- 802.16: mạng không dây băng rộng
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic )
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC.
1 Nhóm lớp vật lý PHY
Chuẩn 802.11b là giải pháp lý tưởng cho hầu hết các ứng dụng mạng, với nhiều ưu điểm nổi bật so với các chuẩn không dây khác Sử dụng công nghệ trải phổ trực tiếp DSSS, 802.11b hoạt động ở tần số 2,4 GHz, cho tốc độ truyền dữ liệu tối đa 11 Mbps, và tốc độ thực tế khoảng 4-5 Mbps Chuẩn này cho phép khoảng cách lên đến 500 mét trong môi trường mở, hỗ trợ tối đa 32 người dùng trên mỗi điểm truy cập Được chấp nhận rộng rãi trên toàn cầu, 802.11b hiện đang được triển khai mạnh mẽ nhờ vào việc sử dụng dải tần không cần cấp phép cho nhiều lĩnh vực như công nghiệp, dịch vụ và y tế.
Nhược điểm của chuẩn 802.11b là hoạt động ở tần số 2,4 GHz, trùng với nhiều thiết bị gia đình như lò vi sóng và điện thoại không dây, dẫn đến nguy cơ bị nhiễu tín hiệu.
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động trên dải tần 5 GHz và sử dụng công nghệ trải phổ OFDM Tốc độ tối đa của chuẩn này dao động từ 25 Mbps đến 54 Mbps trên một kênh, với tốc độ thực tế khoảng 27 Mbps.
64 người dùng / điểm truy cập Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới
Chuẩn 802.11g hoạt động ở tần số 2,4 GHz giống như chuẩn 802.11b nhưng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần, với tốc độ tối đa lên đến 54 Mbps và tốc độ thực tế khoảng 7-16 Mbps Chuẩn này sử dụng các phương pháp điều chế như OFDM, CCK và PBCC Các thiết bị theo chuẩn 802.11b và 802.11g hoàn toàn tương thích, nhưng khi kết hợp, tốc độ sẽ bị giới hạn theo chuẩn có tốc độ thấp hơn Mặc dù 802.11g hứa hẹn nhiều tiềm năng trong tương lai, nhưng hiện tại vẫn chưa được chấp thuận rộng rãi trên toàn cầu.
2 Nhóm lớp liên kết dữ liệu MAC
Chuẩn 802.11d được phát triển để bổ sung các tính năng cho lớp MAC, nhằm mở rộng khả năng sử dụng WLAN toàn cầu Nhiều quốc gia có quy định nghiêm ngặt về tần số và mức năng lượng phát sóng, do đó 802.11d ra đời để đáp ứng những yêu cầu này Tuy nhiên, chuẩn này vẫn đang trong quá trình phát triển và chưa được công nhận rộng rãi như một chuẩn toàn cầu.
2.2 Chuẩn 802.11e Đây là chuẩn được áp dụng cho cả 802.11 a,b,g Mục tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC Nhờ tính năng này, WLAN 802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới
2.3 Chuẩn 802.11f Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của các nhà sản xuất khác nhau có thể làm việc với nhau Điều này là rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể Khi đó mới đáp ứng được việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng loại thiết bị.
Tiêu chuẩn này bổ sung tính năng cho lớp con MAC nhằm đáp ứng quy định châu Âu về dải tần 5GHz Châu Âu yêu cầu sản phẩm trong dải tần này phải có tính năng kiểm soát mức năng lượng truyền dẫn (TPC) và khả năng tự động lựa chọn tần số (DFS) Việc lựa chọn tần số tại Access Point giúp giảm thiểu can nhiễu đến các hệ thống radar đặc biệt.
2.5 Chuẩn 802.11i Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây An ninh cho mạng không dây là một giao thức có tên làWEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x Chuẩn này vẫn đang trong giai đoạn phát triển.
Các kiến trúc cơ bản của chuẩn 802.11
STA (Station) đề cập đến các trạm thu/phát sóng, thực chất là các thiết bị không dây như máy vi tính, điện thoại di động, máy Palm và PDA kết nối vào mạng Những thiết bị này có thể hoạt động trong mô hình mạng ngang hàng Peer to Peer hoặc như Client trong mô hình Client/Server Trong luận văn này, chúng tôi chỉ tập trung vào thiết bị không dây là máy vi tính, thường là máy xách tay hoặc máy để bàn với card mạng không dây Tùy vào ngữ cảnh, thiết bị không dây có thể được gọi là STA, Client hoặc máy tính xách tay, nhưng chúng đều chỉ về cùng một loại thiết bị.
2 Điểm truy cập – AP Điểm truy cập – Acces Point là thiết bị không dây, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình.
3 Trạm phục vụ cơ bản – BSS
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS (Base Service Set), đại diện cho một mạng con không dây cơ bản BSS bao gồm các STA (Station), và nếu không có AP (Access Point), nó sẽ hình thành mạng ngang hàng (Adhoc), còn nếu có AP, mạng sẽ trở thành mạng phân cấp (Infrastructure) Các STA trong cùng một BSS có khả năng trao đổi thông tin với nhau, và phạm vi của BSS thường được biểu thị bằng hình Oval Nếu một STA nằm ngoài hình Oval đó, nó sẽ không thể giao tiếp với các STA và AP bên trong Sự kết hợp giữa STA và BSS là động, cho phép STA di chuyển giữa các BSS khác nhau Mỗi BSS được xác định bởi mã định danh hệ thống (SSID - System Set Identifier), tức là tên của mạng không dây.
Mô hình IBSS (Independent BSS) là các BSS độc lập, không kết nối với mạng có dây bên ngoài Trong IBSS, các STA có vai trò ngang nhau, thường được áp dụng cho mô hình Adhoc IBSS cho phép xây dựng mạng nhanh chóng mà không cần nhiều kế hoạch.
5 Hệ thống phân tán – DS
Hệ thống phân phối (DS) là một tập hợp các hệ thống hỗ trợ doanh nghiệp (BSS) có khả năng trao đổi thông tin lẫn nhau Nhiệm vụ của DS là kết hợp các BSS một cách hiệu quả, đồng thời đảm bảo giải quyết vấn đề địa chỉ cho toàn bộ mạng.
6 Hệ thống phục vụ mở rộng - ESS
ESS (Extended Service Set) là một khái niệm mở rộng, kết hợp giữa DS (Distribution System) và BSS (Basic Service Set), tạo ra mạng có kích thước linh hoạt và đầy đủ tính năng phức tạp Điểm nổi bật của ESS là khả năng giao tiếp giữa các STA (Station) và khả năng di chuyển giữa các vùng phủ sóng BSS mà vẫn duy trì tính liên tục ở mức Logical Link Control (LLC).
Có nhiều mô hình mạng không dây, từ kết nối Adhoc giữa một vài máy tính cho đến các mô hình WLAN, WWAN và mạng phức hợp.
2 loại mô hình kết nối mạng không dây phổ biến, từ 2 mô hình này có thể kết hợp để tạo ra nhiều mô hình phức tạp, đa dạng khác
7.1 Mạng không dây kết nối với mạng có dây
Mô hình mạng không dây kết nối với mạng có dây
AP sẽ tập trung các kết nối không dây và kết nối vào mạng WAN hoặc LAN qua giao diện Ethernet RJ45 Trong phạm vi hẹp, AP có thể hoạt động như một router, thực hiện chức năng định tuyến giữa hai mạng này.
7.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây
Mô hình 2 mạng có dây kết nối với nhau bằng kết nối không dây
Kết nối không dây giữa hai mạng WAN có thể được thực hiện bằng cách sử dụng thiết bị Bridge làm cầu nối Việc kết hợp với chảo thu phát nhỏ để truyền sóng vi ba cho phép khoảng cách kết nối linh hoạt, từ vài trăm mét đến hàng chục km, tùy thuộc vào loại thiết bị cầu nối không dây được sử dụng.
Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây
Chuẩn 802.11 áp dụng nguyên tắc CSMA-CA (Carrier Sense Multiple Access Collision Avoidance) để tránh xung đột trong quá trình truyền dữ liệu Nguyên tắc này tương tự như CSMA-CD (Carrier Sense Multiple Access Collision Detect) của chuẩn 802.3 cho Ethernet, nhưng khác biệt ở chỗ CSMA-CA chỉ cho phép truyền dữ liệu khi bên nhận đã sẵn sàng và không có dữ liệu nào khác đang được truyền Nguyên tắc này còn được gọi là LBT (listening before talking) – nghe trước khi nói.
Trước khi gói tin được gửi đi, thiết bị không dây sẽ kiểm tra tình trạng truyền tin của các thiết bị khác Nếu phát hiện có thiết bị đang truyền, nó sẽ chờ cho đến khi quá trình truyền hoàn tất Trong thời gian chờ, thiết bị sẽ thực hiện các cuộc "thăm dò" định kỳ để xác định xem các thiết bị kia đã kết thúc việc truyền tin hay chưa.
2 Cơ chế RTS/CTS Để giảm thiểu nguy xung đột do các thiết bị cùng truyền trong cùng thời điểm, người ta sử dụng cơ chế RTS/CTS – Request To Send/ Clear To Send.
Khi AP muốn truyền dữ liệu đến STA, nó sẽ gửi khung RTS đến STA STA nhận khung này và phản hồi bằng khung CTS, xác nhận sẵn sàng nhận dữ liệu từ AP và ngừng truyền dữ liệu với các thiết bị khác cho đến khi quá trình hoàn tất Các thiết bị khác cũng sẽ tạm ngừng truyền thông tin đến STA khi nhận được thông báo này Cơ chế RTS/CTS giúp đảm bảo tính sẵn sàng giữa hai điểm truyền dữ liệu và giảm thiểu nguy cơ xung đột trong quá trình truyền.
ACK (Acknowledging) là cơ chế thông báo kết quả truyền dữ liệu Khi bên nhận nhận được dữ liệu, họ sẽ gửi thông báo ACK đến bên gửi để xác nhận đã nhận bản tin Nếu bên gửi không nhận được thông báo ACK, họ sẽ coi như bên nhận chưa nhận được bản tin và sẽ gửi lại bản tin đó.
Cơ chế này nhằm giảm bớt nguy cơ bị mất dữ liệu trong khi truyền giữa 2 điểm.
CHƯƠNG 3 GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG
DÂY TẠI CÔNG TY VVA VIỆT NAM
Phạm vi nghiên cứu của luận văn này
Mạng máy tính không dây, giống như mạng có dây, có cấu trúc từ đơn giản đến phức tạp Luận văn này tập trung vào nghiên cứu các vấn đề an ninh mạng trong mạng nội bộ không dây cơ bản, hay còn gọi là Wireless LAN (WLAN) WLAN là nền tảng để phát triển các mô hình mạng không dây khác, bao gồm mạng WAN không dây và mạng kết hợp giữa không dây và có dây, trước khi tiến tới các mô hình mạng không dây phức tạp hơn.
Theo Phòng quản trị mạng trong tương lai trường có thể áp dụng mô hình quản lý trên Domain controller nên em chọn phương án sử dụngMicrosoft Radius
1 Khảo sát và mô hình thiết kế mạng
2 Công cụ và môi trường cài đặt
Sử dụng Microsoft's RADIUS Server : một máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 với việc sử dụng Microsoft’s Internet Authentication Service (IAS) với Microsoft Active Directory.
Intel ® Pentium™ Xeon 2,2Ghz Ram 2GB
-Client Latop Toshiba satellite with Wireless , Window XP SP2
4.1 Cài đặt trên máy Server
Máy chủ Radius đã lên Domain Dom1.com và cài IIS trước có Ip 172.16.3.1 + Cài CA ( Certificate Service CA)
+ Nâng Domain Functional Level : Chọn Window Server 2003
+ Cấu hình Radius , đăng kí Radius với AD
+ Tạo một Radius client mới ( 172.16.3.254 là IP của Access Point )
Share secret key ta nhập ở đây là 123
+Tạo user và cấp quyền remote access cho user và computer
Trong cửa sổ AD tạo tạo 1 new Organizational Unit là “ Wifi “trong dom1.com
Tạo user trong Wifi vừa tạo
Trong Wifi ta tạo một Security Group “WiFi” Đưa user vừa tạo và tài khoản Computer vào Group Wifi
Ta tạo 1 Policy “ Wifi “ Access method là Wireless , mục Group ra gõ như hình dưới
Mục EAP type ta chọn kiểu Protected EAP (PEAP)
Thiết lập các mode trong Wireless Security Địa chỉ máy RADIUS
4.3 Cấu hình trên client và kết nối đến Server
In the Wireless Network Properties tab, enter the Network Name (SSID) under the Association section In the Authentication tab, select Protected EAP and click on Properties to uncheck the Validate Server Certificate option Additionally, in the Configure section, make sure to uncheck the Automatically use my Windows option.
Client kết nối đến Server
Click vào biểu tượng kết nối chọn Wireless Network Connection chọn
Accespoint cần kết nối -> Connect-> Nhập User Name và pass -> OK.
Kiểm tra lại kết nối tới Access Point bằng lệnh Ping
I Cơ sở bảo mật mạng WLAN
Chuẩn IEEE 802.11 bao gồm một số đặc tính bảo mật như hệ thống mở, các kiểu chứng thực khóa dùng chung, định danh dịch vụ (SSID), và giải thuật WEP, mỗi đặc tính mang lại các mức độ bảo mật khác nhau Bài viết cũng đề cập đến việc sử dụng anten RF để giảm thiểu hiện tượng lan truyền trong môi trường không dây.
1 Giới hạn lan truyền RF
Trước khi triển khai các biện pháp bảo mật cho mạng không dây, cần xem xét các vấn đề liên quan đến việc lan truyền sóng RF từ các điểm truy cập (AP) Việc lựa chọn máy phát và anten phù hợp có thể là một công cụ bảo mật hiệu quả, giúp giới hạn truy cập vào mạng không dây trong khu vực đã được định sẵn Ngược lại, nếu lựa chọn không đúng, mạng có thể bị mở rộng ra ngoài khu vực phủ sóng, tạo ra nhiều vùng phủ sóng không mong muốn.
Các anten có hai đặc tính chính là tính định hướng và độ khuếch đại Anten đa hướng cung cấp vùng phủ sóng 360 độ, trong khi anten định hướng chỉ hoạt động trong một khu vực hạn chế Độ khuếch đại của anten, được đo bằng đơn vị dBi, thể hiện mức tăng công suất mà anten bổ sung vào tín hiệu RF.
Các mẫu lan truyền RF của các anten phổ biến.
2 Định danh thiết lập Dịch vụ (SSID)
Chuẩn IEEE 802.11b định nghĩa một cơ chế khác để giới hạn truy cập: SSID SSID là tên mạng mà xác định vùng được phủ sóng bởi một hoặc nhiều
Trong mạng không dây, điểm truy cập (AP) thường xuyên phát đi tín hiệu SSID thông qua đèn hiệu (beacon) Để kết nối với AP, một trạm vô tuyến cần lắng nghe các tín hiệu này và chọn AP phù hợp với SSID của nó.
Trong một phương thức hoạt động khác, SSID được sử dụng như một biện pháp bảo mật bằng cách cấu hình AP không phát SSID của mình Để kết nối với AP, trạm vô tuyến cần có SSID được cấu hình trùng khớp với SSID của AP Nếu SSID không khớp, các khung quản lý từ trạm vô tuyến sẽ bị từ chối bởi AP vì chứa SSID sai, dẫn đến việc không thể thiết lập liên kết.
Các khung quản lý trong mạng WLAN chuẩn IEEE 802.11 được truyền đi một cách rõ ràng, dẫn đến việc thiếu bảo mật cần thiết Điều này cho phép kẻ tấn công dễ dàng "nghe" các khung quản lý trong môi trường không dây và phát hiện SSID của điểm truy cập (AP).
Trước khi một trạm cuối kết nối với điểm truy cập (AP) và truy cập mạng WLAN, quá trình chứng thực là cần thiết Chuẩn IEEE 802.11 định nghĩa hai kiểu chứng thực khách hàng: hệ thống mở và khóa chia sẻ.
Chứng thực hệ thống mở
Chứng thực hệ thống mở là một hình thức cơ bản của chứng thực, bao gồm yêu cầu chứng thực với ID trạm và phản hồi xác nhận thành công hoặc thất bại Khi chứng thực thành công, hai trạm sẽ được coi là đã xác nhận lẫn nhau.
Chứng thực hệ thống mở. Chứng thực khóa chia sẻ
