Chuyên đề thực tập "Các chuẩn mã hóa Wireless"

T NG C C K THU T_B QU C PHÒNG Ậ Ổ Ộ Ố Ụ Ỹ

TR ƯỜ NG SĨ QUAN K THU T QUÂN S Ỹ Ậ Ự

CHUYÊN Đ TH C T P:

Ề Ự Ậ

“CÁC CHU N MÃ HÓA WIRELESS ”

Ẩ

Đ N V TH C T P:CÔNG TY TNHH D CH V TIN H C TR NG TIN Ơ Ị Ự Ậ Ọ Ụ Ị ƯỜ

ớ

ng

ầ ầ

ế

L p : CP07912 Nhóm sinh viên th c t p ự ậ : Thái Phi Vũ Tr n Văn Kh ươ Tr n Th Vinh Hà Minh M nẫ Ng ng d n : i h ườ ướ ẫ Giáo Viên : Phan T n Toàn

ấ Kĩ s : Lê Duy Tu n ấ ư

Thành ph H Chí Minh , tháng 7 năm 2010 ố ồ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

M C L C Ụ Ụ

ờ ầ

ự ậ ủ ậ

1. L i nói đ u Trang 3 2. Nh n xét c a công ty th c t p Trang 4

i Thi u chung v m ng wireless lan Trang 5 ớ ề ạ ệ

3. Gi

ữ ệ ậ

4. Các khái ni m thu t ng Trang 7

ẩ ủ ạ

5. Các d ng chu n c a wireless Trang 8

ầ ủ

6. Các thành ph n c a wireless Trang 13

ế ố

7. Mô hình k t n i wireless Trang 22

ủ ấ

8. C u hình c a wireless Trang 25

ề ả ấ ậ

9. V n đ b o m t wireless Trang 28

Ờ

Ầ

L I NÓI Đ U

Lớp: CP07912

Trang 2

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Công ngh không dây là 1 ph ng pháp chuy n giao t ệ ươ ể ừ ơ ơ n i này đ n n i ế

khác mà không s d ng đ ng truy n v t lý,mà s d ng radio,cell,h ng ngo i và ử ụ ườ ử ụ ề ậ ạ ồ

v tinh.M ng không dây ngày nay b t ngu n t ệ ồ ừ ắ ạ nhi u giai đo n phát tri n cu ạ ề ể ả

công ngh vô tuy n,báo đài và radio.cho đ n nay,m ng không dây đã đ t đ ạ ượ c ệ ế ế ạ

nhi u thành t u đáng k . 1 s n c có n n công ngh thông tin phát ể Ở ự ề ố ướ ề ệ

tri n,m ng không dây đã th c s đi vào cu c s ng.Ch c n 1 laptop,PDa,hay 1 ự ự ộ ố ỉ ầ ể ạ

ph ươ ạ ng tiên truy c p m ng không dây b t kì,b n có th truy c p vào m ng ấ ể ạ ậ ậ ạ

internet b t c n i đâu, ng ph …vv ho c ở ấ ứ ơ ở trong nhà,c quan,ngoài đ ơ ườ ặ ở ấ b t ố

. c n i đâu có ph sóng WLAN ứ ơ ủ

T p th Nhóm chúng em xin g i l ử ờ ả ơ ấ i c m n chân thành đ n th y Phan T n ể ế ầ ậ

Toàn, th y Chu S Hào,ng i đã nhi t tình h ầ ỹ ườ ệ ướ ự ng d n Nhóm trong quá trình th c ẫ

i c m n chân thành đ n anh Lê Duy Tu n_Giám t p. Nhóm chúng em xin g i l ậ ử ờ ả ơ ế ấ

TNHH-TM - DV Tin H c Tr ng Tin , đã t o đi u ki n thu n l đ c Công ty ố ọ ườ ậ ợ i ề ệ ạ

i công ty. Nhóm cũng xin g i l ic m n sâu s c đ n anh :Lê đ Nhóm th c t p t ể ự ậ ạ ử ờ ả ơ ắ ế

Duy Tú và các anh ch trong Công ty TNHH-TM - DV Tin H c Tr ng Tin đã ị ọ ườ

nhi t tình h ng d n và ch b o đ Nhóm có đ c nh ng kinh nghi m th c t ệ ướ ỉ ả ể ẫ ượ ự ế . ữ ệ

Qua quá trình th c t p,t p th Nhóm đã thu th p đ c nh ng ki n th c và kinh ự ậ ậ ể ậ ượ ữ ứ ế

ệ nghi m quý báu. Nh ng kinh nghi m đó s giúp chúng em r t nhi u trong vi c ữ ệ ệ ẽ ề ấ

th c hi n lu n văn t t nghi p và công vi c sau này . M t l n n a Nhóm xin chân ự ệ ậ ố ộ ầ ữ ệ ệ

thành c m n t t c m i ng t nh t đ ả ơ ấ ả ọ ườ i đã t n tình giúp đ và t o đi u ki n t ỡ ệ ố ề ậ ạ ấ ể

ng trình th c t p c a mình. M t l n n a xin chân Nhóm có th hoàn thành ch ể ươ ự ậ ủ ộ ầ ữ

Lớp: CP07912

Trang 3

thành c m n t t c m i ng i. ả ơ ấ ả ọ ườ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

NH N XÉT C A CÔNG TY TH C T P

Ự Ậ

Ủ

Ậ

....................................................................................................................................

Lớp: CP07912

Trang 4

TP. H Chí Minh, ngày …….. tháng ……. năm 2010 ồ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

CH NG I ƯƠ

GI I THI U CHUNG V M NG KHÔNG DÂY(WIRELESS LAN) Ớ Ề Ạ Ệ

I. Wireless LAN là gì ?

ộ

ụ Wireless LAN cũng là m t lo i m ng LAN ,chúng th c hi n đ ạ ỉ ự ố ư ề ạ ử ề ậ ề ặ ế ắ ắ ớ ệ ượ ấ ả c t t c ạ ở ỗ các ng d ng nh trong m ng LAN có dây truy n th ng , ch khác ch ứ t c các thông tin g i và nh n đ u truy n qua không gian do đó chúng t ấ ả ta không ph i chi phí cho l p đ t cáp(chi m t ặ i 40% chi phí l p đ t ả m ng LAN). ạ

ộ ạ ạ ế ố ư ữ ệ

ử ụ ạ ạ ng, ầ ườ ạ môi tr ườ ư ộ ầ ủ ề ạ ử ụ ể WLAN là m t lo i m ng máy tính nh ng vi c k t n i gi a các thành ph n trong m ng không s d ng các lo i cáp nh m t m ng thông ng truy n thông c a các thành ph n trong m ng là th sóng đi n tệ ừ đ truy n không khí. Các thành ph n trong m ng s d ng ề ầ nhau. thông ạ v i ớ

ự ờ ủ ổ

ề ạ S ra đ i c a Wireless LAN đã làm thay đ i khái ni m cũ v m ng ệ i s d ng di chuy n dùng máy ườ ử ụ ể LAN, vì chúng có kh năng k t n i ng tính xách tay, các thi ộ ả ế ố t b cá nhân di đ ng … ế ị

Hi n nay,m ng wireless đã và đang đ

c s d ng r ng rãi trên toàn th

ậ ế ượ ử ụ t Nam nói riêng,hàng lo t đi m truy c p wireless ạ ng đ i h c và ạ ọ ộ ể ộ ố ườ ướ ạ ấ ệ ạ i nói chung và Vi gi ệ ớ mi n phí đã xu t hi n d ệ ễ các công ty xí nghi p cũng đã s d ng m ng wireless. i d ng café wifi, m t s tr ạ ử ụ ệ

II. Phát tri n c a Wireless LAN ể ủ

ượ ứ

Wireless LAN đã đ ủ ớ ự

ư ờ ộ ệ ẩ c ng d ng cách đây h n 10 năm nh ng vì giá ơ ầ c s d ng r ng rãi .Th i gian g n thành c a chúng quá cao nên ch a đ đây v i s phát tri n c a công ngh ,s hoàn thi n c a các chu n làm ủ ể cho giá thành c a thi ụ ư ượ ử ụ ệ ự t b gi m đáng k . ể ủ ế ị ả ủ

Wireless LAN gi m đ ng th i nhu c u s d ng Internet càng tăng , t

ờ ồ ầ ử ụ

Lớp: CP07912

Trang 5

ả ể ụ ở ị ồ ể ạ ạ ộ ừ ễ ạ i c phát tri n các d ch v truy nh p Internet không dây đã tr nên các n ướ ậ ph c p, b n có th ng i trong ti n s nh c a m t khách s n và truy ổ ậ ả ề nh p Internet t máy tính xách tay c a mình m t cách d dàng thông qua ủ ậ k t n i không dây và công ngh d ch chuy n đ a ch IP. ế ố ủ ộ ị ệ ị ể ỉ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

- V i nh ng l

ớ ữ ự ạ ợ

i ích mà Wireless LAN đem l năm 2004 50% các doanh nghi p s d ng lo i m ng này . ế i ,các chuyên gia d đoán đ n ạ ệ ử ụ ạ

III. u đi m c a m ng Wireless LAN Ư ể ủ ạ

ạ ư ư ể ề ố ộ ậ ư ạ

ệ ế ượ ầ ớ ự ả ế ệ ủ ượ ự ệ ề ư

ng m ng trong tòa nhà và chi c chi phí thi Chúng ta bi t r ng m ng LAN có dây truy n th ng có các u đi m nh tính ế ằ b o m t cao,t c đ nhanh (đ c bi ữ i nh ng t n u dùng cáp quang)… ,nh ng t ả ặ ố n i không th tri n khai đ c và yêu c u tính linh đ ng thì LAN có dây không ơ ể ể ộ đáp ng đ c .M t khác v i s c i ti n công ngh và s hoàn thi n c a các ứ ặ chu n,Wireless LAN ngày càng có nhi u u đi m: ể ẩ  Ti t l p các đ ườ ế ậ ạ ế

c th i gian ờ

t ki m đ ệ phí b o d ả ưỡ t ki m đ ệ ế ả ả ễ ổ ể ặ

ng.M ng không dây đ c bi ượ ng ượ ở ộ ạ ạ ố ớ ệ ậ ứ ng h p b m t, đ t hay h ng dây d ch v ệ ẵ ị ấ ế ố ặ ứ ợ  Ti  Kh năng m r ng và qu n lý cao:do đ c tính d b sung các đi m truy i dây thông c p trên m ng mà không m t thêm chi phí đi dây hay đi l ấ ậ ạ ể th t thu n ti n đ i v i nh ng đ a đi m ị ữ ặ ườ ch c, doanh khó đi dây. K t n i không dây luôn luôn s n sàng, các t ổ nghi p s không g p ph i tr ụ ị ỏ ả ườ ệ ẽ c a mình. ủ

 Tính linh đ ng: nh ng ng ườ ộ ễ

ữ ệ ạ ể ế ừ ể ể ủ ệ ố ủ ặ

ố ể ữ ắ i dùng máy laptop đã có th di chuy n kh p ữ n i trong khu làm vi c, d dàng k t n i v i tài nguyên c a h th ng h u ế ố ớ ơ tuy n. Các nhân viên có th truy c p vào m ng LAN c a công ty t sân ậ bay ho c khách s n khi đi công tác… ạ ổ ậ ớ ấ ề ặ ể ế ố ầ ể ộ ệ ố ể ử ụ c thi t k âm t ườ ế ể ỡ ố ồ

 Wireless có nh ng đ c đi m n i b t sau: không t n kém chi phí chovi c ệ s d ng cable đ k t n i các máy tính v i nhau.Tuy nhiên v n đ cable ử ụ ạ ch th t s n i b t khi chúng ta c n duy chuy n toàn b h th ng m ng ỉ ậ ự ổ ậ n i này sang n i khác,lúc đó chúng takho6ng th s d ng các cable đã t ừ ơ ơ ng).Chính vì th ,Wireless s d ng(đôi khi các cable đ ử ụ ế ế ượ có u di m là đ t n chi phí cho cable,đ ng th i có đ ượ ự ơ ộ c s c đ ng ờ ư khi di chuy n.ể  Đ i v i nh ng ng ữ

i th ườ ườ ữ ố ớ ủ ụ ữ ệ ả ậ th đ c l c cho h ợ ủ ắ ự ấ ủ ẩ ả ệ ử

ư ậ ự ề ơ ấ ạ ẩ ữ ể ượ ử ụ ữ ờ ể ề ơ ố ụ ơ

Lớp: CP07912

Trang 6

ướ ờ ạ ủ ụ ườ ườ ọ ọ ữ ự ữ ể i có th truy c p internet tr ậ i th ể ữ ộ ể ườ ư ệ ổ ngoài c ng v i đ t li n. ng xuyên ra ngoài đi công tác nh b ph n ậ ư ộ ườ ể sale c a các công ty,phóng viên báo chí hay nh ng ng i ph i di chuy n liên t c do tính ch t c a công vi c nh nh ng nhân viên l p trình theo nhóm,test các s n ph m…Wireless th t s là tr ọ trong vi c g i các thông tin,s n ph m v công ty. ả  Wireless còn đ c s d ng nh ng n i có tính ch t t m th i đ làm ở vi c ho c nh ng n i mà m ng cable truy n th ng không th thi công ặ ở ệ ạ đ ấ c ho c làm m t mĩ quan.Ta có th ví d nh ng n i có tính ch t ấ ượ ặ m ng t m th i nh sân bay,m i ng c khi ư ạ ữ ng xuyên di chuy n,nh ng làm th t c,nh ng khu v c m i ng n i cable không th thi công do chi phí nh vi c trao đ i gi a b ph n ậ ể ơ ki m soát ả ể ớ ấ ề ở

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Lớp: CP07912

Trang 7

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Ch ươ II ng

CÁC KHÁI NI M VÀ THU T NG Ậ Ệ Ữ

I.Khái ni mệ

ế ề ượ ạ c truy n d n trong không gian thông qua các ắ c vi ố ớ ế ế t,hi n nay có 1 s c nào đó. ng đ ượ ể ể ạ ề t là WLAN,vi ệ ư ạ ế ố ớ t b di đ ng k t n i v i nhau thông qua công ngh ế ố ồ ế ị ạ ộ ẫ ướ t nh b ư ườ ố ệ ậ t b không dây khác nh máy in thông ế ị ệ ế ố ớ đây chúng ta th ng nh t v i nhau là khi nói đ n Wireless là ấ ớ ế ố - Wireless là m ng vô tuy n đ ạ tr m thu /phát và tuân theo các quy t c ,quy -Wireless _không dây_đ i v i m ng Lan th v y là do có nhi u ki u d ng k t n i không d y và đ phân bi ậ d ng k t n i không dây nh PC v i các thi ư ạ qua c ng h ng ngo i,các thi ổ wifi,bluetoth,.. Ở chúng ta hi u là WLAN. ể

II. Thu t ng ữ ậ

c t 802.11 .Tr c khio đi ượ ổ ứ ố ế ướ công nh n và theo chu n là ậ ch c qu c t ẩ ẩ ữ ượ ậ ố ạ c dùng trong m ng

Wireless đ vào các d ng chu n,chúng ta xem xét 1 s thu t ng đ ạ Wireless: *RF(radio Frequence) :T n s nóng đi n t c a Wireless ệ ừ ủ ầ ố

*Chanel :kênh

*Spread Spectrum :tr i phả ổ

t v i ệ ớ *SSID (Service Set indentification) :tên dùng đ phát sóng và phân bi các thi ể t b khác ế ị

*Cell : vùng ph sóng ủ

ữ ệ ệ ễ *Noise :nh ng tín hi u làm nhi u tín hi u sóng khi truy nề

Lớp: CP07912

Trang 8

*Roaming :k thu t gi k t n i v i trung tâm ậ ỹ ữ ế ố ớ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Ch ng III ươ

CÁC D NG CHU N C A WIRELESS Ẩ Ủ Ạ

I. CÁC D NG CHU N Ạ Ẩ

ẩ ề ệ ứ ộ ọ ạ ệ ộ ố ư ế ớ ứ ẩ ủ ứ ộ ố ự ả ẩ ả ế 802.11),802.11b+(c i ti n ả ế ừ ư

cu i năm 1990 ộ ố 802.11b) 802.11a,802.11h ,802.11g . ầ ố ữ ấ ệ i thi u nh ng s n ph m ho t đ ng trong băng t n 900Mhz. Nh ng gi ệ ẩ ầ ữ ấ ố ộ ầ ả ố ả ấ ấ ả , khi nh ng nhà s n i ả c th ng nh t gi a các nhà s n xu t) cung c p t c đ truy n ề ử ủ ầ ề ế ạ ơ ộ ệ Hi n nay tiêu chu n chính cho Wireless là m t h giao th c truy n tin qua ấ ầ m ng không dây IEEE 802.11.Do vi c nghiên c u và đ a ra ng d ng r t g n ụ nhau nên có m t s giao th c đã thành chu n c a th gi i, m t s khác v n còn ẫ ứ đang tranh cãi và m t s còn đang d th o. ộ ố M t s chu n thông d ng nh : 11802.11b (c i ti n t ụ t ừ Công ngh WLAN l n đ u tiên xu t hi n vào ệ xu t gi ữ ớ ấ ạ ộ pháp này (không đ ữ ượ d li u 1Mbps, th p h n nhi u so v i t c đ 10Mbps c a h u h t các m ng s ấ ớ ố ữ ệ ờ d ng cáp hi n th i. ụ

ữ ữ ả ẩ ấ ắ ầ ề ữ ệ ả ữ i pháp riêng c a m i nhà s n xu t không đ ấ ủ ả ầ ư ố ộ ả ặ ầ ẫ ự ầ ẩ ố ộ ả ấ ạ ộ ỗ ố ệ ộ ố ổ ứ ắ ầ ể ế ữ ẩ ạ Năm 1992, nh ng nhà s n xu t b t đ u bán nh ng s n ph m WLAN s d ng ử ụ băng t n 2.4Ghz. M c d u nh ng s n ph m này đã có t c đ truy n d li u cao h n nh ng chúng v n là nh ng gi ượ c ữ ơ ế ị ở t cho vi c ho t đ ng th ng nh t gi a các thi công b r ng rãi. S c n thi t b ế ữ ữ ch c b t đ u phát tri n ra nh ng nh ng dãy t n s khác nhau d n đ n m t s t ẫ ầ ố chu n m ng không dây chung.

c bi ờ ủ ượ ớ

ẩ ng pháp truy n tín hi u vô tuy n ế ỗ ợ ề ươ ồ Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chu nẩ s ra đ i c a chu n 802.11, và cũng đ t v i tên g i WIFI (Wireless ọ ẩ ự ng pháp truy n tín Fidelity) cho các m ng WLAN. Chu n 802.11 h tr ba ph ề ươ ạ hi u, trong đó có bao g m ph ố t n s ế ở ầ ệ ệ 2.4Ghz.

ẩ ị ệ ữ ự ổ ươ ẩ ng pháp truy n tín hi u). ề

c c p phép d i băng t n m i:nó ho t đ ng ớ ở ả ầ d i t n ượ ấ ạ ộ ở ả ầ

ứ ề ế ầ ươ ng th c đi u ch này làm tăng t c đ trên m i kênh (t ng th c đi u ch ghép kênh theo vùng t n s vuông góc ừ ố ỗ ứ ế ề ộ ố

Lớp: CP07912

Trang 9

Năm 1999, IEEE thông qua hai s b sung cho chu n 802.11 là các chu n 802.11a và 802.11b (đ nh nghĩa ra nh ng ph 1. IEEE 802.11a - Đây là m t chu n đ ẩ ộ s ố 5Ghz s d ng ph ử ụ (OFDM) . Ph ươ 11Mbps/1kênh lên 54 Mbps/1 kênh) - Có th s d ng đ n 8 Access Point (truy n trên 8 kênh Non-overlapping,kênh ế d i t n 2,4Ghz ch có th s d ng 3 không ch ng l n ph ) , đ c đi m này ỉ ổ ể ử ụ ấ ề ở ả ầ ể ử ụ ể ặ ồ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ẩ ỗ ợ ồ ả ề đ ng th i nhi u ng ờ ủ ẩ ẩ ở ố ắ ấ ả c 2 ch đ theo hai chu n 802.11a và 802.11b.S ph i h p này đ các d i t n s ạ ố ợ ế ộ ự ẩ t đ n v i tên WiFi5 ( WiFi cho công ngh 5Gbps). Access Point (truy n trên 3 kênh Non – overlapping) . i s d ng v i t c đ cao mà ít b xung đ t. - H tr ộ ị ườ ử ụ ộ ớ ố ề ng thích v i các s n ả - Các s n ph m c a theo chu n IEEE 802.11a không t ươ ớ ẩ ả ầ ố ph m theo chu n IEEE 802.11 và 802.11b vì chúng ho t đ ng ạ ộ khác nhau.Tuy nhiên các nhà s n xu t chipset đang c g ng đ a lo i chipset ho t ạ ư đ ng ượ c ộ ở ả bi ế ế ớ ệ

2 .IEEE 802.11b, 802.11b+ Chu n này đ c đ a ra vào năm 1999, nó c i ti n t chu n 802.11 ượ ư ẩ ả ế ừ ẩ

ả ế ổ ự ạ ộ ở ả ầ ố ể

ể ệ ư i Access Point có th lên t ớ ượ ẩ ẩ c bi ượ ệ ệ ư ẩ ả ữ ượ ế ế

này ượ ử ụ ấ ộ ộ

ả ầ ố ệ ế ư ầ ượ ử ụ ẩ ế ị c thi ượ ư ả t k s d ng cho thi ế ế ử ụ ạ ẩ ư ậ - Cũng ho t đ ng d i t n 2,4 Ghz nh ng ch s d ng tr i ph tr c ti p DSSS ỉ ử ụ - T c đ t i 11 Mbps(802.11b),22Mbps(802.11b+). ộ ạ - Các s n ph m theo chu n 802.11b đ ộ c ki m tra và th nghi m b i hi p h i ả ở ử các công ty Ethernet không dây (WECA) và đ ộ t đ n nh là hi p h i ế WiFi,nh ng s n ph m Wireless đ c WiFi ki m tra n u đ t thì s mang nhãn ể ẽ ạ hi u . ệ c s d ng r ng rãi nh t cho Wireless - Hi n nay IEEE 802.11b là m t chu n đ ẩ ệ LAN .Vì d i t n s 2,4Ghz là d i t n s ISM(Industrial ,Service and Medical :d i ả ả ầ ố c s d ng cho các chu n t n vô tuy n nghi p d ,không c n xin phép) cũng đ ẩ ầ ượ c m ng không dây khác nh là : Bluetooth và HomeRF,hai chu n này không đ ư ạ ph bi n nh là 801.11 .Bluetooth đ t b không dây ượ ổ ế c dùng cho m ng cá nhân PAN(Personal mà không ph i là Wireless LAN , nó đ ế ị t b Area Network) .Nh v y Wireless LAN s d ng chu n 802.11b và các thi ử ụ Bluetooth ho t đ ng trong cùng m t d i băng t n . ầ ạ ộ ộ ả

ẩ ố ở ả ộ ự ả ế ầ ể ộ ố c đ a ra vào B n d th o c a tiêu chu n này đ ẩ ế ả ự ả ủ ể ượ ư

ng th c đi u ch : có th dùng m t trong 2 ph ứ ươ ể ng th c ứ i 54Mbps ộ ố ộ ươ ớ ề i h n 11 Mbps. ố ộ ị ớ ạ ở ả ng thích ng ế ề ố ớ ổ ự ế ượ ớ ươ ị ạ c v i chu n 802.11b ẩ ề ẩ ể ươ ả t b chu n 802.11b. Hi n nay chu n 802.11g đã đ t đ n t c đ ng thích ng ạ ế ố c ượ ộ ế ị ụ ệ ẩ ẩ Năm 2003, IEEE công b thêm m t s c i ti n là chu n 802.11g mà có th truy n nh n thông tin c hai dãy t n 2.4Ghz và 5Ghz và có th nâng t c đ ề ậ truy n d li u lên đ n 54Mbps. ề ữ ệ tháng 10 – 2002. - Ph o Dùng OFDM (gi ng v i 802.11a) t c đ truy n lên t o Dùng tr i ph tr c ti p DSSS t c đ b gi - T - B h n ch v s kênh truy n ế ề ố Thêm vào đó, nh ng s n ph m áp d ng 802.11g cũng có th t ữ v i các thi ớ 108Mbps-300Mbps.

3. IEEE 802.11h

Lớp: CP07912

Trang 10

c dùng ẩ ả ầ ấ ự ự Chu n này đ châu Âu ,d i t n 5 Ghz..Nó cung c p tính năng s l a ch n kênh đ ng và đi u khi n công su t truy n d n TPC , nh m tránh can ượ ộ ở ề ề ể ấ ẫ ằ ọ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ườ ủ ế ử ụ ầ ớ ệ i ta ch y u s d ng thông tin v tinh ,nên ph n l n các ẩ trong nhà (Indoor) .Chu n ở nhi u. ễ Ở qu c gia ố này đang châu Âu ng ở ở đây s d ng ch s d ng Wireless LAN ỉ ử ụ giai đo n chu n hóa ,d ki n s đ a ra vào cu i năm 2003. ự ế ẽ ư ử ụ ạ ẩ ố

II. M T S CHU N WIRELESS KHÁC Ộ Ố Ẩ

1. Chu n: IEEE 8021.11n ẩ

Phân lo i: K t n i ế ố ạ

i đa: 540 mbps ầ ố ố ộ ố ị Tính năng chính, Đ nh nghĩa: T n s : 2,4 GHz, T c đ t T m ho t đ ng: 50-125 m ạ ộ ầ

2. Chu n: IEEE 802.11d ẩ

Phân lo i: Tính năng b sung ạ ổ

ị ổ ầ ể ậ ợ nh ng qu c gia khác nhau ầ ở ữ ố

ớ Tính năng chính, Đ nh nghĩa: B t tính năng thay đ i t ng MAC đ phù h p v i các yêu c u 3. Chu n: IEEE 802.11h ẩ

Phân lo i: Tính năng b sung ạ ổ

ị ể ạ ượ ế Tính năng chính, Đ nh nghĩa: Ch n t n s đ ng (dynamic frequency selection: ọ ầ ố ộ DFS) và đi u khi n truy n năng l ề ề ể vi c xung đ t v i các thi ế ị ộ ớ ng (transmit power control: TPC) đ h n ch t b dùng t n s 5 GHz khác ầ ố ệ

4. Chu n : WPA Enterprise ẩ

Phân lo i: B o m t ậ ả ạ

ế ộ ứ ự ớ ị Tính năng chính, Đ nh nghĩa: S d ng ch ng th c 802.1x v i ch đ mã hóa ử ụ TKIP và m t máy ch ch ng th c ự ủ ứ ộ

5. Chu n: WPA Personal ẩ

Phân lo i: B o m t ậ ạ ả

Tính năng chính, Đ nh nghĩa: S d ng khóa chia s v i mã hóa TKIP ử ụ ẻ ớ ị

6. Chu n: WPA2 Enterprise

Lớp: CP07912

Trang 11

ẩ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Phân lo i: B o m t ậ ạ ả

ấ ủ ệ ớ ị

•

ẩ Tính năng chính, Đ nh nghĩa: Nâng c p c a WPA Enterprise v i vi c dùng mã hóa AES 7. Các chu n khác

ự ế ư ừ c ng d ng th c t ụ ỉ ượ , c 24 kí t và ch đ ự ế ả ở ạ ề ượ c phân lo i thành nhi u nhóm, trong đó h u nh ầ ế ượ ạ ỉ ế

•

ị ữ ứ ắ ầ ổ ế ạ ẩ ặ ủ ụ ườ

•

ặ ứ ắ ng h p băng thông ợ ặ ệ ườ t quan tr ng trong tr ọ i h n ho c quá t ặ

•

ộ ậ i. ả ứ ẩ đó đ a vào các tính năng h u ích nh cân b ng t ữ ư ư ừ ở ộ ể ằ ệ ở ộ

•

ổ ủ ữ ả ầ ể ng thích v i các yêu c u k thu t ớ ươ

•

ữ ữ ị ả châu Âu. ỉ ậ ậ ở ậ ả ế ẩ ấ ổ ớ ổ ừ ữ ộ d ng b n th o, và khi 802.11i đ c mô t c tách ra t ả đ ượ ả c mô t trong 802.11i ể ở ạ ớ ấ ượ

•

ng thích đi u ki n k thu t ậ Nh t ể ươ ậ ở ệ ề ổ ỹ

•

ả t và đ ữ ự ế ẽ ẩ ấ ượ ệ ẩ ẩ

•

ế ố ở ộ ứ ng ti n ệ ươ ự ế ẽ ng...). D ki n s ử ụ ứ ử ụ ươ c ph bi n vào năm 2009. ổ ế

ở ộ ủ ả ấ ể

• •

Lớp: CP07912

Trang 12

ư ẩ b ng trên. t b không t ả ở ả ế ị ươ ng IEEE 802.11 ch a t ng đ c xem là b ướ c ượ ứ đ m đ hình thành nên k nguyên Wi-Fi. Trên th c t theo sau ỷ ể ệ ự 802.11 đ u đ b ng ư ở ả c lên k ho ch s d ng b i Wi-Fi Alliance. Nh ử ụ trên, các IEEE 802.11 đ ư ề ạ ấ t và quan tâm đ n tiêu chu n phân lo i theo tính ch t i dùng ch bi ng ẩ ế ườ k t n i (IEEE 802.11a/b/g/n...). M t s IEEE 802.11 ít ph bi n khác: ộ ố ế ố IEEE 802.11c: các th t c quy đ nh cách th c b t c u gi a các m ng Wi- ng đi c p v i 802.11d. Fi. Tiêu chu n này th ớ IEEE 802.11e: đ a QoS (Quality of Service) vào Wi-Fi, qua đó s p đ t th ư u tiên cho các gói tin, đ c bi t ự ư b gi ị ớ ạ IEEE 802.11F: giao th c truy c p n i Access Point, là m t m r ng cho ộ ở IEEE 802.11. Tiêu chu n này cho phép các Access Point có th “nói chuy n” v i nhau, t ả i, ớ m r ng vùng ph sóng Wi-Fi... IEEE 802.11h: nh ng b sung cho 802.11a đ qu n lý d i t n 5 GHz nh m t ỹ ầ ằ t b IEEE IEEE 802.11i: nh ng b sung v b o m t. Ch nh ng thi ề ả 802.11g m i nh t m i b sung kh năng b o m t này. Chu n này trên ớ ả IEEE 802.11e. WPA là m t trong nh ng thành th c t ự ế ượ ượ c ph n đ ả ầ thông qua thì chuy n thành WPA2 (v i các tính ch t đ ả ở ả b ng trên). IEEE 802.11j: nh ng b sung đ t ữ B n.ả IEEE 802.11k: nh ng tiêu chu n trong vi c qu n lí tài nguyên sóng radio. ệ Chu n này d ki n s hoàn t ứ c đ trình thành chu n chính th c trong năm nay. IEEE 802.11p: hình th c k t n i m r ng s d ng trên các ph giao thông (vd: s d ng Wi-Fi trên xe buýt, xe c u th đ ượ IEEE 802.11r: m r ng c a IEEE 802.11d, cho phép nâng c p kh năng chuy n vùng. IEEE 802.11T: đây chính là tiêu chu n WMM nh mô t IEE 802.11u: quy đ nh cách th c t ứ ươ thích 802 (ch ng h n các m ng đi n tho i di đ ng). ệ ng tác v i các thi ớ ộ ị ạ ạ ạ ẳ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

•

• Các chu n IEEE 802.11F và 802.11T đ

c mô t ấ ả ậ ượ ả ở IEEE 802.11w: là nâng c p c a các tiêu chu n b o m t đ ẩ ủ i đo n kh i đ u. IEEE 802.11i, hi n ch trong gi ở ầ ả ệ ạ ỉ

ữ ố t hoa ch cái cu i cùng đ ẩ ượ t đây là hai chu n d a trên các tài li u đ c l p, thay vì là s m ệ c vi ế ệ ự ể ự ở c ng d ng vào các ộ ậ ể ượ ứ ấ ủ ụ phân bi ẩ r ng / nâng c p c a 802.11, và do đó chúng có th đ ộ môi tr ng khác 802.11 (ch ng h n WiMAX – 802.16). ườ ẳ ạ

ư ộ ộ ậ ẽ ể ỏ ế ượ ẩ ế ố ẩ ấ ụ ộ ạ c dùng nh m t tiêu chu n đ c l p mà Trong khi đó 802.11x s không đ s b tr ng đ tr đ n các chu n k t n i IEEE 802.11 b t kì. Nói cách ẽ ỏ ố khác, 802.11 có ý nghĩa là “m ng c c b không dây”, và 802.11x mang ý nghĩa “m ng c c b không dây theo hình th c k t n i nào đ y (a/b/g/n)”. ứ ế ố ụ ộ ấ ạ

ứ ả ậ ơ ả ấ ở ạ ầ ủ m ng Wi-Fi là WEP là m t ph n c a ộ Hình th c b o m t c b n nh t b n IEEE 802.11 “g c”. ả ố

ộ ạ ạ ễ ạ ớ ế ị ả ộ ớ ẫ ộ ố ạ ớ ấ ộ ở ạ ẽ ẽ ủ ả ậ ố ệ ử ụ ạ ộ ố ộ ệ ơ ầ ữ ấ t b theo chu n B n d dàng t o m t m ng Wi-Fi v i l n l n các thi ẩ IEEE 802.11b v i IEEE 802.11g. T t nhiên là t c đ và kho ng cách hi u ệ d ng s là c a IEEE 802.11b. M t tr ng i v i các m ng IEEE 802.11b/g ụ ộ và có l là c n là vi c s d ng t n s 2,4 GHz, v n đã quá “ch t ch i” ầ ố khi đó cũng là t n s ho t đ ng c a máy b đàm, tai nghe và loa không ủ dây... T h n n a, các lò viba cũng s d ng t n s này, và công su t quá l n c a chúng có th gây ra các v n đ v nhi u lo n và giao thoa. ẫ ớ ủ ầ ố ạ ễ ử ụ ề ề ể

ẩ ư ư ượ ấ c thông qua nh ng khá nhi u nhà s n xu t ề ả t ế ả ự ữ ẩ ẩ ọ

ể ạ ng là g p đôi gi ấ c v i IEEE 802.11b/g r t t ng thích ng t nhiên là ớ ạ ủ ấ ố t nh ng t ư ườ ớ ươ ượ

t b (card m ng, router. access ế ị ả ạ ạ ạ cùng nhà s n xu t. Tuy chu n IEEE 802.11n ch a đ thi b đã d a trên b n th o c a chu n này đ t o ra nh ng cái g i là chu n G+ ho c ặ ả ủ ị SuperG v i t c đ thông th t i h n c a IEEE 802.11g. Các thi ế ớ ố ộ b này t ở ứ m c ấ ị t c ố đ gi ộ ớ ạ point...) t ừ i h n. Bên c nh đó, b n ph i dùng các thi ấ ả

ẩ ượ ố ế ố ẫ c thông qua, các n t k t n i theo chu n b/g v n ẩ

ng l i khá nhi u t kho ng cách k t n i n u Access Point là chu n n. ợ ế ế ố

Lớp: CP07912

Trang 13

m c kho ng 2 mbps (t c đ k t n i Internet). V i môi ề ừ ả ấ ể ố ộ ế ố i h n ả ỉ ớ ạ ở ứ ố ộ ộ ế ố ẩ ủ ạ ớ ố ườ Khi chu n IEEE 802.11n đ c ượ đ h ưở C n l u ý, b t k t c đ k t n i Wi-Fi là bao nhiêu thì t c đ “ra net” c a b n ầ ư cũng ch gi tr ng Internet công c ng (quán cafe Wi-Fi, th vi n...), i th t c đ truy n file t h n l ắ ẳ ợ ế ố ộ ư ệ ề ộ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

trong m ng c c b xem nh không t n t i. ụ ộ ồ ạ ư ạ

NG IV CH ƯƠ

CÁC THÀNH PH N C A WIRELESS Ủ Ầ

ầ ạ I. Các thành ph n trong m ng Wireless LAN

t b trong m ng Wireless LAN ế ị ạ ườ ư ứ ạ ạ ng ,lo i

1. Các thi a. Network Interface Card : Có ch c năng nh card m ng thông th Card này có g n thêm m t angten.Có các lo i NIC theo các chu n khác nhau :

ạ ẩ ắ ộ

ể ạ C m vào khe PCMCIA: lo i này c m cho máy tính xách tay ắ ạ C m vào CardbusPCMCIA : dùng cho máy tính xách tay C m vào khe PCI trong PC : lo i này dùng cho PC đ bàn C m vào c ng USB : dùng cho PC đ bàn ,xách tay ắ ắ ắ ắ ể ổ

Lớp: CP07912

Trang 14

b. Wireless LAN phones : Phone s d ng đi n tho i IP ử ụ ệ ạ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

c. Access Point :

ặ ế ị ế ử ụ ở ụ ạ ả ụ ụ ụ ế ả ộ ụ ng truy n sóng, các v t c n , n i đ t Access Point… ậ ả ườ ề ơ ặ ứ ể ấ ề ề ợ ớ ử ụ ư Thi t b này dùng đ k t n i PC ho c WirelessLAN phone vào ,nó có ch c năng ể ế ố ứ ế ị chuy n ti p thông tin . N u Access Point s d ng ẽ ụ trong nhà(Indoor) ,nó s ph c ế ể ờ v nh ng thi t b trong kho ng vài ch c mét, Access Point lo i ngoài tr i ữ ụ (Outdoor) bán kính ph c v kho n vài km đ n vài ch c km ,ph thu c vào môi tr ụ Access Point có th c u hình nhi u ch c năng khác nhau phù h p v i nhi u m c đích s d ng khác nhau nh : Access Point ,Access Point client,Bridge, Multiple Bridge…

Access Point Mode:

Lớp: CP07912

Trang 15

ch đ này khi client di chuy n ho c chuy n t i m t v trí khác nó s đ ể ẽ ượ c ể ớ ộ ị ặ ầ ớ ấ ậ ữ ạ ạ ứ Ở ế ộ roaming đ liên v i các client khác thông qua Access Point g n nh t .Có hai thông ể s đ nh n d ng gi a Access Point và client khi roaming đó là nh n d ng d ch v ụ ị ố ể ậ SSID (Service Set Identification) và giao th c mã hóa WEP (Wired Equivalent Protocol)

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Access Point Client Mode:

ng h p này khi c u hình m t Access Point là client thì nó s đóng vai trò nh ẽ ư ộ ấ ườ

Lớp: CP07912

Trang 16

ng h p này áp d ng khi m t s máy ợ ố ớ ợ ườ ụ ấ c đ t c đ nh và r t c c u hình nh đ a đi m A đ ở ị ể ạ ộ ố ố ượ ặ ố ị ẽ ượ ấ ư Tr Client đ i v i Access Point khác nào đó . Tr khó đi dây đ n đó và Access Point n i vào m ng A này s đ m t client c a Access Point Mode. ế ủ ộ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ng h p này th ụ 2 tòa nhà cách xa nhau ng h p này angten c a Access ng áp d ng khi có 2 m ng LAN ở ợ ườ ủ ng. ướ ế ạ ắ ả ng (th ng là angten đ ng h ầ ướ ườ ệ ặ ả ờ Access Point Brigde: Tr ợ ườ ạ ườ mu n n i v i nhau thông qua Access Point .Tr ố ớ ố Point th ẳ ườ Khi tính toán n u c n ph i dùng lo i Access Point có c m thêm angten thì nên dùng angten đ nh h ố ng đ t ngoài tr i)và chú ý ph i có bi n pháp ch ng ị sét cho angten.

Lớp: CP07912

Trang 17

ợ ườ ng h p có ít nh t 3 m ng LAN ấ ạ ạ ố ở ố ẽ ướ ị ng nh tr ậ ả ế ơ ợ ạ ữ ộ ng l Access Point Multi Brigde: 3 tòa nhà cách xa nhau mu n n i m ng v i Tr ớ nhau thông qua Access Point ,khi đó ta s nhóm các m ng này thành m t ộ ạ ư domain ,dùng angten đ nh h ng h p Access Point Bridge.N u nh ư ườ gi a hai tòa nhà nào đó mà có v t c n (ch ng h n m t tòa nhà khác cao h n) thì ẳ ta ph i đ nh h i angten ,tăng thêm tr m chuy n ti p . ạ ả ị ướ ế ể ạ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

2 .Các ph ki n nh t b ch ng sét… ụ ệ ư : b khu ch đ i ,angten, thi ế ạ ộ ế ị ố

ng, làm th nào đ ch n đ ậ ế ị ị ườ ể ế ọ

ầ ộ ế ị ạ ọ ng hi u, các tính năng c n thi ử ụ ể ự th ế ố ươ ừ ầ ố ỹ ợ ợ ẽ ạ ộ ộ ụ ỏ ọ ướ ả ơ ớ

Lớp: CP07912

Trang 18

Angten: c t b Wi-Fi ngày càng "tràn ng p" th tr ượ Khi thi ữ t b đáp ng nhu c u khi s d ng : t c đ nhanh, tính năng phong phú và h u thi ố ộ ứ ế ị t b m ng Wi-Fi (access point, ích, vùng ph sóng r ng... Đ l a ch n m t thi ộ ủ t và chu n Wi- router...) "v a ý" ngoài y u t ế ẩ ệ ộ Fi phù h p, c n ph i quan tâm thêm đ n các thông s k thu t c a anten. M t ậ ủ ả ế ầ i m t không gian làm vi c "r ng rãi" anten có các thông s phù h p s mang l ệ ố h n.D i đây là m t s m u angten thông d ng v i nh g n đ n gi n khi s ử ộ ố ẫ ơ d ng .ụ Thi t b ch ng sét : ế ị ố

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Thi ế ị t b kho ch đ i : ế ạ

3. Tr m thu phát – STA ạ

ạ ấ ự ế ị ạ ệ ộ ặ ế ồ ỉ ề ậ ể ườ ng h p trong đ án này g i thi ồ ườ ạ ợ ọ ọ ự ế ế t b không dây k t STA – Station, các tr m thu/phát sóng. Th c ch t ra là các thi ớ n i vào m ng nh máy vi tính, máy Palm, máy PDA, đi n tho i di đ ng, vv... v i ư ạ ố trong mô hình m ng ngang hàng Pear to Pear ho c Client vai trò nh ph n t ạ ầ ử ư ế ị trong mô hình Client/Server. Trong ph m vi đ án này ch đ c p đ n thi t b ạ ng là máy xách tay cũng có th là máy đ bàn có không dây là máy vi tính (th ể t b không card m ng k t n i không dây). Có tr ế ị ế ố dây là STA, có lúc là Client, cũng có lúc g i tr c ti p là máy tính xách tay. Th c ra ự là nh nhau nh ng cách g i tên khác nhau cho phù h p v i tình hu ng đ c p. ợ ớ ề ậ ư ư ọ ố

4. Đi m truy c p – AP ể ậ

ậ ể ế ề ậ ạ ả

Lớp: CP07912

Trang 19

ế ố ầ ẩ ạ ố ụ ứ ạ ừ ế ạ ạ ớ t b không dây, là đi m t p trung giao ti p v i Đi m truy c p – Acces Point là thi ậ ể ế ị các STA, đóng vai trò c trong vi c truy n và nh n d li u m ng. AP còn có ữ ệ ệ ch c năng k t n i m ng không dây thông qua chu n cáp Ethernet, là c u n i gi a ữ ộ 30m đ n 300m ph thu c m ng không dây v i m ng có dây. AP có ph m vi t vào công ngh và c u hình. ệ ớ ấ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

5. Tr m ph c v c b n – BSS ụ ụ ơ ả ạ

Lớp: CP07912

Trang 20

ấ ơ Ki n trúc c b n nh t trong WLAN 802.11 là BSS – Base Service Set. Đây là đ n ế v c a m t m ng con không dây c b n. Trong BSS có ch a các STA, n u không ị ủ ơ ả ạ ơ ả ứ ế ộ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ạ ẽ ọ ấ ế ẽ ọ ộ STA ngang hàng (còn đ ượ ạ ớ ườ ổ ể ể ủ ạ ộ ị ộ ế ế ượ ớ ộ ư ế ợ ữ BSS này sang BSS khác. M t BSS đ ể ừ ượ ộ ặ ạ c g i là m ng có AP thì s là m ng các ph n t ầ ử Adhoc), còn n u có AP thì s là m ng phân c p (còn g i là m ng Infrastructure). ạ Các STA trong cùng m t BSS thì có th trao đ i thông tin v i nhau. Ng i ta ể ng dùng hình Oval đ bi u th ph m vi c a m t BSS. N u m t STA nào đó th ườ c v i các STA, AP n m ngoài m t hình Oval thì coi nh STA không giao ti p đ ằ n m trong hình Oval đó. Vi c k t h p gi a STA và BSS có tính ch t đ ng vì ấ ộ ệ ằ STA có th di chuy n t c xác đ nh b i mã ở ị ể đ nh danh h th ng ( SSID – System Set Identifier ), ho c nó cũng có th hi u là ể ể ệ ố ị tên c a m ng không dây đó. ủ ạ

Mô hình 1 BSS

6.BSS đ c l p – IBSS ộ ậ

ộ ậ ứ

Lớp: CP07912

Trang 21

c áp d ng cho mô hình Adhoc b i vì nó có th đ ng đ ạ ượ ể ượ ở ế Trong mô hình IBSS – Independent BSS, là các BSS đ c l p, t c là không có k t n i v i m ng có dây bên ngoài. Trong IBSS, các STA có vai trò ngang nhau. IBSS ố ớ c xây d ng nhanh th ự ườ ụ chóng mà không ph i c n nhi u k ho ch. ả ầ ề ế ạ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

7. H th ng phân tán – DS ệ ố

ọ ườ ộ ậ ụ ế ợ ể i ta g i DS – Distribution System là m t t p h p c a các BSS. Mà các BSS Ng này có th trao đ i thông tin v i nhau. M t DS có nhi m v k t h p v i các BSS ộ ổ m t cách thông su t và đ m b o gi ế ấ ố ợ ủ ệ i quy t v n đ đ a ch cho toàn m ng ề ị ớ ạ ớ ả ả ả ộ ỉ

8 H th ng ph c v m r ng – ESS ụ ụ ở ộ ệ ố

Lớp: CP07912

Trang 22

ộ ệ ơ ộ ủ ạ ầ ộ ữ ứ ạ ỡ ộ ư ể ặ ế ự ế ESS – Extended Service Set là m t khái ni m r ng h n. Mô hình ESS là s k t h p gi a DS và BSS cho ta m t m ng v i kích c tùy ý và có đ y đ các tính ớ ợ năng ph c t p. Đ c tr ng quan tr ng nh t trong m t ESS là các STA có th giao ấ ti p v i nhau và di chuy n t ủ sóng c a BSS mà v n trong su t v i nhau ọ m t vùng ph sóng c a BSS này sang vùng ph ể ừ ộ ủ ố ớ ủ m c LLC – Logical Link Control. ở ứ ớ ủ ẫ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

CH NG V ƯƠ

MÔ HÌNH K T N I Ế Ố

M ng 802.11 linh ho t v thi t k , g m 3 mô hình m ng sau: ạ ề ạ ế ế ồ ạ

ọ ạ

• Mô hình m ng đ c l p(IBSSs)hay còn g i là m ng Ad hoc ạ • Mô hình m ng c s (BSSs) ạ • Mô hình m ng m r ng(ESSs) ạ ộ ậ ơ ở ở ộ

(Independent Basic Service sets (BSSs) ): I .Mô hình m ng Ad hoc ạ

Lớp: CP07912

Trang 23

ọ ạ ớ ế ụ ế ấ ố ng đ i ch m ố ậ ố ộ ươ t p trung l ỗ ợ ạ ậ ộ ạ ế ố ấ ỏ ể ộ ổ ạ ả ầ c thi ị ạ ườ ượ ễ ế ự ể ự ộ ể ử ụ ệ ặ ộ i h n, m i ng ặ c đi m v ể ề vùng ph sóng b gi ủ - Mô hình Ad_hoc:còn g i là d ng Peer_to_Peer,mô hình này các máy tính k t n i ế ố tr c ti p v i nhau,s máy theo lý thuy t là 9.Tuy nhiên trên th c t ử ụ r t ít s d ng ự ế vì t c đ t i trong - Các nút di đ ngộ (máy tính có h tr card m ng không dây) ữ m t không gian nh đ hình thành nên k t n i ngang c p (peer-to-peer) gi a chúng. Các nút di đ ng có card m ng wireless là chúng có th trao đ i thông tin ể tr c ti p v i nhau , không c n ph i qu n tr m ng. Vì các m ng ad-hoc này có ớ ạ ả ầ th th c hi n nhanh và d dàng nên chúng th ng đ t l p mà không c n ế ậ ệ ấ thích h p đ s d ng trong m t công c hay k năng đ c bi t nào vì v y nó r t ỹ ợ ậ ụ ờ Tuy nhiên ng m i ho c trong các nhóm làm vi c t m th i. các h i ngh th ệ ạ ạ ị ươ chúng có th có nh ng nh ườ ử i s ọ ị ớ ạ ữ ể d ng đ u ph i nghe đ ả ụ ượ . c l n nhau ượ ẫ ề

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

(Basic service sets (BSSs) ) II.Mô hình m ng c s ơ ở ạ

Lớp: CP07912

Trang 24

ớ ạ ộ ớ ế đi m truy nh p AP ế ị ạ ể cell và đi u khi n l u l ề ớ (Access Point) g n v i m ng đ ườ ắ t b di đ ng trong vùng ph sóng c a m t ủ ủ ng t i m ng. Các thi ớ ớ ấ ể ư ượ ế ạ ể ộ ế ấ ộ ớ ể ọ ể ạ ấ ớ ỉ ị ị ợ ư ượ ứ ư ấ ứ ạ ự ế ớ ề ằ ộ ườ ạ ợ c ấ ả ượ phát đi 2 l nầ (t ừ i nút đích, quá trình này s làm ể ề ệ ẽ ả ẫ ng tr c h u ữ Bao g m các ụ ể ậ ồ ộ cell. AP tuy n và giao ti p v i các thi ế t b di đóng vai trò đi u khi n ế ị ề ể đ ng không giao ti p tr c ti p v i nhau mà giao ti p v i các AP.Các cell có th ự ế ộ ế cho phép các tr m di đ ng có th di chuy n ch ng l n lên nhau ể kho ng 10-15 % ả ồ ấ mà không b m t k t n i vô tuy n và cung c p vùng ph sóng v i chi phí th p ủ ị ấ ế ố ấ ể ế ố . M t đi m truy nh p t nh t đ k t n i nh t. ấ Các tr m di đ ng s ch n AP t ậ ộ ố ạ ẽ n m trung tâm có th đi u khi n và phân ph i truy nh p cho các nút tranh ể ề ố ằ ở ậ ng tr c, n đ nh các đ a ch và ch p, cung c p truy nh p phù h p v i m ng đ ụ ấ ườ ậ ấ các m c u tiên, giám sát l u l ng m ng, qu n lý chuy n đi các gói và duy trì ể ả ạ theo dõi c u hình m ng. Tuy nhiên giao th c đa truy nh p t p trung không cho ậ ậ ể i nút khác n m trong cùng vùng v i đi m phép các nút di đ ng truy n tr c ti p t ớ ng h p này, m i truy nh p nh trong c u hình m ng WLAN đ c l p. Trong tr ỗ ộ ậ ư ậ ậ nút phát g c và sau đó là đi m truy nh p) gói s ph i đ ố ẽ c khi nó t tr gi m hi u qu truy n d n và tăng ả ớ tr truy n d n. ẫ ề ướ ễ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

( ESSs )) III.Mô hình m ng m r ng ( Extended Service Set ạ ở ộ

Lớp: CP07912

Trang 25

ộ ớ ạ ạ ấ ạ ế ớ ộ ộ ơ ế i m t ph m vi b t kì thông qua ESS. ể ể m t BSS này đ n m t BSS khác đ làm cho vi c di chuy n ể ệ ể ư ượ ủ ở ộ ộ ậ ng t ạ ệ ố ệ ệ ố ế ỗ ị ậ ừ ộ ố ượ ượ m t BSS. H th ng phân ph i đ ệ ố ế i m t Access Point khác, ho c g i t ỏ c nh n t ộ ở ớ ể ạ ặ ộ h th ng phân ph i đ i m t m ng có dây t ừ ệ ố ậ M ng 802.11 m r ng ph m vi di đ ng t M t ộ ESSs là m t t p h p các BSSs n i mà các Access Point giao ti p v i nhau đ ợ chuy n l u l ừ ộ d dàng c a các tr m gi a ữ ễ ệ các BSS, Access Point th c hi n vi c giao ti p thông qua h th ng phân ph i. H ự th ng phân ph i là m t l p m ng trong m i Access Point mà nó xác đ nh đích ố ộ ớ ố đ n cho m t l u l ế c ti p ng đ ộ ư ượ ế ố i m t đích trong cùng m t BSS, chuy n ti p trên h th ng phân ph i sóng tr l ệ ố ộ ở ạ i đích không n m t ằ ớ ộ ớ trong ESS. Các thông tin nh n b i Access Point t ố ượ c truy n t i BSS s đ ở c nh n b i tr m đích. ở ạ ẽ ượ ề ớ ậ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

CH NG VI ƯƠ

C U HÌNH M NG WIRE LESS Ấ Ạ

i thi u ệ ớ

ầ ạ ồ ộ ớ ể ặ ể ạ c bi ế ậ ộ ượ ư ế ể ế ạ (LAN 11Mbps t i t n s 2,4GHz) và APs Bluetooth đ ạ ầ ố ượ ẩ

I. Gi M ng lan không dây g m có 3 ph n wriless client,access server và access point.wriless c client đi n hình là m t chi c loptop v i nic(netword interface card) không dây đ ượ ủ cài đ t đ cho phép truy c p vào m ng không dây.access point cung c p s bao ph ấ ự bào))và c a sóng vô tuy n trong m t vùng nào đó(đ t đ n nh là các cell(t ủ ế ế ế k t n i đ n m ng không dây,còn access server đi u khi n vi c truy c p.c hai ế ố ế ậ ả ề c h tr chu n 802.11b ỗ ợ ở ấ ự ề đây. M t Access Server (nh là Enterprise Access Server or EAS)cung c p s đi u ộ khi n qu n lý,các đ c tính b o m t tiên ti n cho m ng không dây enterprise ế ư ả ể ậ ạ ả ặ

Hình 3:Enterprise Access Server trong Gateway Mode

Lớp: CP07912

Trang 26

ộ ạ ạ ế ố ế ồ ạ ổ ế ộ ố ượ ầ ặ ở ữ t c các lu ng l u l trên EAS đ ở ể ấ ả c đ t ồ ề ự ệ ư ả ư ế ệ ệ ế ể ề i d li u ng ườ ề ả ữ ệ ớ ạ ể ạ i theo Trong m t m ng không dây có th có k t n i đ n các m ng không dây t n t ể m t s cách ki n trúc t ng th s d ng EAS trong “Gate way mode” hay “controller ể ử ụ gi a AP và ph n còn mode”trong gateway mode xem hình 3 ạ ng trong m ng i c a enterprise.vì v y EAS đi u khi n t l ư ượ ậ ạ ủ không dây và có dây và th c hi n nh firewall Trong controles mode(hinh 3) EAS qu n lý APs và đi u khi n đ n vi c truy c p đ n ế ậ i dùng,trong m ng không dây nh ng nó liên quan đ n vi c truy n t ch đ này m ng không dây có th phân chia thành m ng dây v i firewall thông th ng hay thích h p hoàn toàn trong m ng dây enterprise ạ ế ộ ườ ạ ợ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

II .C u hình access point ấ

ế ố ớ ể ấ ỉ ị ỉ ị ồ ấ ệ ỉ ạ ẽ ở ị ộ ộ ử ụ ể ấ ượ ậ ủ ấ ủ ệ ướ ng - Tìm IP c a Access point và k t n i v i Access point đ c u hình( tài li u h ủ d n s d ng kèm theo Wireless Access point). Khi có đ a ch IP ,chúng ta m trình ở ẫ ử ụ duy t Web và gõ đ a ch IP vào r i nh n phím enter Vd: đ a ch IP là:192.168.1.1 - M t h p tho i s m ra và đòi hòi chúng ta phai nh p username và password(có ậ ng d n s d ng khi mua th tìm th y username và password trong sách h ẫ ướ wireless Access point).Sau khi tìm đ ỉ ầ c username,password thì chúng ta ch c n nh p vào và nh p vào nút OK. ấ i trang Web c u hình c a wireless Access point.Tùy - Lúc này chúng ta đã vào t ớ theo t ng lo i Wireless Access Point và Series mà giao diên c a trang Web c u ấ ạ hình s khác nhau. ừ ẽ

* Đ t tên cho SSID đ phân bi t v i các Wireless phát sóng khác : ể ặ ệ ớ

Lớp: CP07912

Trang 27

* C u hình DHCP và đ a ch truy c p c u hình access point. ấ ậ ấ ị ỉ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ế ị ạ ế ế ấ ộ ố ể ể ạ i và kh năng đáp ng c a m ng(tính năng này thì 1 s t b h n ch cho DHCP(n u có) ế ố ả ề ả ậ ạ ứ ủ ố *C u hình các thi - M t s Router cho phép h n ch s user có th truy c p vào Access point đ đ m b o t c đ truy n t ả ố ộ ả thi t b khác không có) ế ị

ố ớ ặ ế ư ọ ằ ặ ở ọ ế

ọ ế ị t b ọ ả phía d ậ i) ướ ầ ở ấ

ườ ặ ậ ả ậ ầ ỉ ầ ế ố ớ ể ể ứ

ậ ả ế ố ấ ố ế ạ ế ẽ ậ ả c thông báo: - Đ i v i các máy client: * Cài đ t driver cho Card Wireless(n u ch a cài đ t) * M tính năng Wireless b ng cách vào Network Conection / ch n Card Wireless/ch n ti p properties trong card Wireless: - Ch n View Wireless network / ch n ph n b o m t mang và ch n thi ọ wireless nào đó đ k t n i(nh n nút connect ể ế ố ng tính năng này - Cài đ t tính năng b o m t WEP cho access point,thông th n m trong ph n Security và ch c n Enable tính năng Wep key.Sau đó nh p các ằ key đ ki m ch ng khi k t n i v i Wireless ế - Ch n tên SSID,và nh n connect; có th ph i nh p thêm sharekey n u đó là k t ể ọ n i có tính b o m t.Cu i cùng ,n u b n k t n i thành công thì b n s nh n ậ ạ ố Wireless network connection is now connected đ ượ

III. M t s đi u c n quan tâm khi thi t l p m ng Wireless ộ ố ề ầ ế ậ ạ

Lớp: CP07912

Trang 28

ủ ự ủ ặ ợ ị ả ắ ọ ấ ệ ủ ậ ả ng tính b o m t (nên b t tính năngWEP và h n ch broadcast SSID ra ậ ả ậ ườ ạ ả ậ - Khu v c ph sóng c a Wireless đ l a ch n v trí l p đ t cho phù h p. ể ự - Kh năng đi xuyên qua các v t c n và ch t li u c a v t c n. -Tăng c ế ngoài)

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ƯƠ V N Đ B O M T WIRELESS NG VII Ậ CH Ề Ả Ấ

I. Gi i thi u ớ ệ

ố ầ ầ ủ ừ ạ ậ ẫ ế ờ ấ ư ể ổ ủ Internet trong nh ng th p k qua. Tuy nhiên m ng WiFi v n là ỷ ứ , r t nhi u nghiên c u ề ấ ễ ị ấ ườ

ả ế ạ ặ ạ ệ ộ ạ ề ả ậ ọ

ả ớ S phát tri n không ng ng c a m ng WiFi trong vài năm g n đây g n gi ng nh ạ ự s bùng n c a ữ ự m t m ng r t d b t n công. T năm 1997 đ n bây gi ừ ộ ạ ậ ủ ng tính b o m t c a nh m tăng c ả ằ c th c hi n.Bên m ng WiFi đã đ ượ ệ ự ạ c nh đó b o m t cũng là nguyên ậ ạ nhân khi n doanh nghi p e ng i khi cài đ t m ng c c b không dây ụ wriless.h lo ng i v b o m t trong web(Wired Equivalent Privacy) và ả i pháp b o i nh ng gi quan tâm t ữ m t an toàn h n ơ ậ

i r t quan ả ậ ạ ấ II.T i sao b o m t l ạ tr ngọ

Lớp: CP07912

Trang 29

i quan tâm t i v n đ b o m t trong m ng wriless lan? ạ ề ả ạ ạ ồ ừ ạ ằ ề ữ ớ ậ ườ ậ ạ ạ ả ế ố ạ ủ ế ớ ấ tính c h u c a môi tr ố ữ ủ ầ ế ộ ổ ủ ủ ạ ả ườ ơ ộ ể ng đ ượ ể ế ứ ả ạ ằ ế ừ ạ ụ ậ ệ ng ph hay các tr m phát t ờ ế ị ủ ạ ợ ủ ọ bên ngoài nh th nào, gi ể i l ườ ạ đây là ph i làm sao đ có đ c s b o m t c a m ng này ch ng đ ư ế ố ừ ậ ủ ượ ự ả ể ạ ả T i sao chúng ta l ạ ể ế ố Đ u này b t ngu n t ng m ng không dây, đ k t n i ề ắ ng truy n b ng dây t i m ng lan h u tuy n b n c n ph i truy c p theo đ ả ớ ườ ỉ cáp,ph i k t n i m t c ng pc vào m t c ng m ng.v i m ng không dây b n ch ộ ổ ạ c n có m t máy ch c a mình trong vòng ph sóng bao ph c a m ng không dây ạ ầ ủ ủ đi u khi n cho m ng h u tuy n là đ n gi n,đ ng truy n b ng cá thong ề ề ắ ữ c đi trong các tòa nhà cao t ng và các port không s d ng có th làm th ử ụ ầ ườ ử cho no disable b ng các ng d ng qu n lý các m ng không dây (hay vô tuy n) s ể d ng sóng vô tuy n hay các v t li u xuyên qua các tòa nhà.sóng vô tuy n có th ế ụ các đ xu t hi n các m ng lan này,và nh v y ai ư ậ ạ ố ườ ệ ở ấ t b thích h p, do đó m ng không dây c a m t công đó có th truy c p nh có thi ộ ậ ể bênh ngoài tòa nhà công ty c a h .Hình 2 th hi n tuy cũng có th b truy c p t ể ệ ể ị ậ ừ i m t ng ả có th truy c p m ng lan không dây t ạ ậ ộ pháp ượ c ở s truy c p theo ki u này. ự ể ậ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Hình 2:ví d v m t ng truy c p vào m ng. ụ ề ộ i l ườ ạ ậ ạ

ấ ủ ể ệ ầ c theo đúng nghĩa n u nh ể ọ ượ ả ế ỉ i mã ng c l ượ ạ ấ ả ả V y th c ch t c a quá trình mã hóa là quá trình th hi n thông tin c n b o m t ậ ự ậ i m t d ng khác thông tin này ch có th đ c đ d ư ộ ạ ướ i, mã hóa đóng vái trò h t s c quan tr ng trong phi u thu có th gi ọ ể ả ế ng vô tuy n c a vi c đ m b o thông tin không b l ủ ế ệ ị ộ c. m ng wlan,khi mà vi c nghe tr m thông tin g n nh không th ngăn ch n đ ặ ượ ạ ,nh t là đ i v i môi tr ố ớ ư ế ứ ườ ể ệ ầ ộ

III .Mô hình báo m t không dây. ậ

ự ả ậ ộ ở hình 3.m i m t ph n t ầ ử ỗ ể ỏ ề ữ ạ ấ ả ợ Ki n trúc lan không dây h tr m t mô hình b o m t m và toàn di n d a trên ổ ợ ộ ế ề ch ng công nghi p nh th hi n trong mô hình đ u có ư ể ệ ở ử ệ th có c u hình theo ng i qu n lý m ng đ th a m ng và phù h p v i nh ng gì ớ ả ườ ể h c n mô hình b o m t không dây cho m ng không dây. ậ ọ ầ ạ ả

ể ị ả ị ư ị ỉ c cho phép và các AP riêng bi t đ ệ ượ ụ ượ ầ Devuce authorization:các client không dây có th b ngăn c ng theo đ a ch ph n ỉ c ng c a h (ví d nh đ a ch MAC) EAS duy trùy m t c s d li u c a các ộ ơ ở ử ệ ủ ủ ọ ứ c khóa hay thong l u phù client không dây đ ư h p.ợ

ổ ợ ể i truy c p tr m.các khóa wep có th đ wep,3des và chu n tls s d ng mã hóa d tránh ẩ c t o trên m t per user,per session ộ ử ụ ộ ể ượ ạ Encryption:wlan không h tr ng ậ ườ basic.

Lớp: CP07912

Trang 30

ệ ử ụ ề ẫ ả s y quy n l n nhau(b ng vi c s d ng 802.11x Authentication:wanl h tr ổ ợ ự ủ ằ c truy c y quy n m i đ EAp-TLS)đ đ m b o ch các client không dây đ ể ả ớ ượ ề ượ ủ ỉ ề c p vapf m ng EAS s d ng m t RADIUS server bên trongcho vi c y quy n ệ ủ ử ụ ạ ậ ộ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ệ ử ụ ỉ ố ứ c nh p t ề c b ng quy n ể ạ ượ ằ m t CA bên ngoài.đi u này đã tăng ề b ng vi c s d ng các ch s .các ch ng ch s này có th đ t đ ằ ch ng nh n bên trong (CA) hay đ ứ i đa s b o m t và gi m t t ậ ố ỉ ố ậ ừ ộ i thi u các th t c hành chính. ủ ụ ậ ự ả ượ ể ả ố

c cho phép các lo i l u l ự ng chung đ ợ ế ấ ỗ ấ packet filtering và port blocking firewall d a trên các ượ c ạ ư ượ tr ừ ướ Firewall :EAS h p nh t chu i linux ip.vi c c u hình t enable hay disable.

t l p các ế ậ VPN : bao g m m t IPs VPN server cho phép các client không dây thi session vpn v ng ch t trên m ng. ộ ắ ồ ữ ạ

IV. Các chu n mã hóa m ng không dây ẩ ạ

ạ ế ệ ố ượ ộ ệ ố

ng, c a…m t ng ạ ườ ấ ử m t v trí nào đó trong ph m vi phát song đ truy c p đ ồ ở ộ ị i b t kì có th ậ ượ ể ể ắ ữ ỉ c phép ự c vào h th ng) và v n đ mã hóa giúp quá trình trao đ i thông ấ ớ ế ố ượ i đ ườ ượ ổ ệ ố ấ ắ ề ậ ể ế ẽ ố ệ ố ỉ Trong h th ng m ng lan dùng dây,n u m t máy tính không đ c k t n i qua ế ố ượ ố ớ ệ ố c vào h th ng.tuy nhiên đ i v i h th ng cáp thì không th nào truy c p đ ể ậ c b o v ,v i m t máy tính xách tay có h tr wi_fi,do sóng radio wriless ch a đ ổ ợ ộ ư ượ ả ệ ớ ể không b giói h n b i rào c n v t lý nh t ộ ư ườ ậ ả ở ị c vào hoàn toàn ng i ạ h th ng đ nghe tr m,đánh c p thông tin. ộ ệ ố Có hai v n đ chính trong wi_fi đó là.ch ng th c(ch nh ng ng ứ ề m i k t n i đ ề tin không b đánh c p. ị Đ làm rõ các nguy c này,chúng ta s cùng đ c p đ n các tham s dùng đ truy ơ ể c p vào h th ng wifi bao g m:SSID,khóa mã và đ ch IP.Đây chính là các chìa ồ ậ khóa mà hacker dùng đ xâm nh p t n công vào h th ng. ị ệ ố ậ ấ ể

Lớp: CP07912

Trang 31

ố ậ ấ ợ ấ ch đ m t đ nh cho phép t ầ ế ề ậ c c u hình ượ ấ ủ ể ấ ượ ườ c thông tin này,ng ẫ ệ ỏ ặ ể ệ ể ụ ớ ơ ng vì ph i t i dùng bình th ườ ấ ệ ố ấ ố ế ế ộ ả ẫ ể ắ ươ ế 1. Truy c p b t h p pháp và các biên pháp phòng ch ng a.V n đ SSID ề Các access point h u h t đ u đ ấ ả t c ở ế ộ ặ ị các máy tính nh n đ c SSID c a nó,ch đ broadcart SSID (hình 4).do v y ậ ế ộ ượ ị i qu n tr trong kho ng cách nh t đ nh hacker có th l y đ ả ấ ị ả có th che gi u SSID b ng vi c b m t đình này đi.vi c làm này v n không đ m ả ằ b o tuy t đ i vì v i m t s công c hacker v n có th dò ra SSID này.h n n a ữ ẫ ả ộ ố ả ự vi c che gi u SSID cũng gây khó khăn cho ng ườ ệ ể nh p tham s này vào trong c u hình card m ng (hinh 5) .n u chúng ta chuy n ạ ậ sang ch đ monitor và s d ng ch ng trình đ b t gói tin thì k t qu v n là bi ấ ử ụ c SSID (hình 6 và 7) t đ ế ượ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Hình 4:N u ch đ m t đ nh hacker có th quét ra SSID ế ộ ặ ị ế ể

Lớp: CP07912

Trang 32

Hình 5:ng i s d ng t gõ SSID ườ ử ụ ự

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Hình 6.Chuy n card wifi sang ch đ monitor ể ế ộ

Hình 7:tìm đ c SSID sau khi chuy n sang ch đ monitor ượ ế ộ ể

ạ ữ ỉ

ộ ị ạ ỉ ằ

Lớp: CP07912

Trang 33

MAC FITERIN ế M t trong nh ng bi n pháp h n ch là ệ ộ h c theo đ a ch MAC(mac fiter) thông ị ọ ộ ị ng m t máy tính ch có m t đ a th ỉ ộ ườ ỉ ng ng v i m t đ a ch ch MAC t ớ ứ ươ ỉ card m ng,nhi u h th ng cho phép ố ệ ề c u hình ch nh ng máy có đ a ch ỉ ị ữ ấ c đ nh MAC n m trong dannh sách đ ượ ị c phép ruy nghĩa access point m i đ ớ ượ ng pháp này cũng c p vào m ng ph ạ ậ ươ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

c nh ng truy c p b t h p pháp tuy nhiên hacker có th k t h p k ế ượ ấ ợ ữ ậ đ a ch MAC đ v ỹ t qua rào ậ ị ỉ ả ị ỉ ể ế ợ ể ượ h n ch đ ạ thu t l y đ a ch MAC c a các máy truy c p và gi ủ ậ ấ c n này .(Hình 8) ả

Hình 8

ỉ ậ ể ế ị ườ ạ ặ ị ả ấ ấ ỉ ị ứ ể ạ ộ ỏ ử ụ ụ ằ ẫ ị ỉ b.Đ a ch IP ị ỉ N u đã có SSID đ truy c p vào các máy tính trong m ng ta ph i có thêm đ a ch ng các access point cũng c u hình m t đ nh c p phát đ a ch IP IP. Thông th đ ng cho các máy tr m (ch c năng DHCP server),đ tăng đ an ninh chúng ta nên ộ b tính năng này trên access point, tuy nhiên khi chúng ta đã b tính năng DHCP ỏ ẵ server đi thì hacker v n dò ra đ a ch IP mà ta s d ng b ng các công c có s n (hình 9) .

Hình 9

ả ệ ố ạ ạ ề ề ườ

ư ậ c mã hóa,hacker có th d dàng truy c p vào h ể ể ệ ể ầ ậ ớ ệ ố ượ ắ i nguy c này. c s d ng đ ch ng l 2. Đ m b o thông tin không b đánh c p trên h th ng m ng wifi ả ị ắ ơ ị H th ng m ng lan hay wifi đ u ng p ph i m t v n đ ,đó chính là nguy c b ệ ố ề ộ ấ ả ặ nghe tr m,tuy nhiên do khác bi ng truy n d n,h th ng wifi co t v môi tr ộ ệ ề ẫ ệ ố nguy c cao h n so v i h th ng m ng lan ơ ạ ơ ệ V i h th ng wifi ch a đ ớ ệ ố th ng đ nghe tr m đánh c p thông tin,do v y các bi n pháp mã hóa c n ph i ả ố đ ượ ử ụ ộ ể ố ạ ơ

Lớp: CP07912

Trang 34

IEEE 802.11 ban đ u s d ng giao trình ẩ ầ ử ụ ấ ể ặ ậ ề ả ạ ứ ự ượ ử ụ ễ ị ấ ế ữ Chu n WiFi Privacy) đ b o m t thông tin. Giao trình này có thu n l ể ả qu n lí. Tuy nhiên, WEP l theo sau đó, IEEE 802.1x đã đ WEP. Ti p theo giao trình WEP2 cũng đã đ WEP (Wired Equivalent i là r t d cài đ t và ậ ợ ế i ch a đ ng nhi u y u đi m và d b t n công. Ti p ể ế c s d ng đ h n ch nh ng y u đi m c a ủ ể ạ ế ằ c c i ti n t WEP ban đ u b ng ượ ả ế ừ ể ầ ế

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

•

ề ủ ể ủ ả ế ề ậ ủ ả ả ư ượ ử ụ ươ ứ c s d ng t i pháp tình th ” khác nh b o v m ng riêng o VPN ( ư ả ệ ả ụ ộ ạ ộ ờ ủ ứ ẩ gi a năm 2004. t đ n nh là cách tăng thêm chi u dài c a Initialization Vector và chi u dài c a mã khóa ắ (encryption key.Tuy nhiên c i ti n đáng k cho b o m t c a WiFi thì ph i nh c đ n ế WPA (Wifi Protected Access). Theo nh WEBTORIAL,WPA và 802.11i ng ng là 29% và 22% m t khác 42% đ c s d ng cho các đ ượ ử ụ Vitual Private “gi ế ả ờ i pháp t m th i Network) qua m ng c c b không dây. , WPA là m t gi ạ ả c khi chu n 802.11i ra đ i. IEEE đ đáp ng yêu c u t c th i c a th tr ờ ầ ứ ể c chu n hóa t c bi 802.11i còn đ ừ ữ ẩ ặ ạ Th c t ự ế ng tr ướ ị ườ ư WPA2 đã đ ượ ế ế ượ

WEP (Wired Equivalent Privacy)

ậ ề ụ ế ằ ờ ữ ệ ể ệ ậ ữ ệ ự

ề ẫ ạ ị ạ ượ ổ c khi nó đ ả c truy n d n tr ề ị ử ượ ữ ệ ướ

ở ạ ộ ự ấ ằ ả ả ớ ị ệ ủ ẽ ượ ố ớ ừ ữ ệ ng v i ch kho ng 16.777.216 khóa web khác nhau đ ỉ ả c s d ng l i. Có nghĩa là b o m t ậ ả ng úng không dây t ươ v i có dây.web là ớ ph ng pháp mã hóa ươ s d ng thu t toán mã ậ ử ụ hóa đ i x ng RC4 ứ ố c Ron (hình 10) đ ượ Rivest thu t hãng RSA ộ phát Securyti tri n,thu t toán RC4 ể cho phép chi u dài c a ủ ả khóa thay đ i và có th lên đ n 256 bit.web ra đ i nh m ba m c đích chính:đ m ể ổ ả b o tính b o m t,đi u khi n truy nh p và toàn v n d li u.trong đó vi c đ m ậ ề ả ẹ ả b o tính b o m t đ c th c hi n b ng cách mã hóa d li u truy n d n khóa web ệ ằ ậ ượ ả ả c phép tham gia vào m ng,bên c nh đó tĩnh nh c a AP(access point) m i đ ớ ượ ư ủ web s d ng ICV đ đ m b o d li u không b s a đ i.giá tr ICV đ c tính ữ ệ ể ả ử ụ d a trên d ki u đ c mã hóa.web có hai phiên ẫ ượ ự b n 64bit và 128bit. ả đi 24bit cho vecter (initialization vector - IV) kh i t o nên đ dài (nh ng tr ừ ư kho ng 40bit và 104bit .s xu t hi n c a 24bit IV nh m m c đích đ m b o v i ớ ụ ả các khung d li u khác nhau thì s đ c mã hóa v i các khóa khác nhau.giá tr IV ữ ệ cl y ng u nhiên đ i v i t ng khung d li u.tuy nhiên v i 24bit IV này s đ ớ ẽ ượ ấ này t c t o ra,sau ng đ ươ ượ ạ ươ đó n u c n chúng s đ ế ầ ẫ ớ ẽ ượ ử ụ ạ

Lớp: CP07912

Trang 35

Quá trình mã hóa wep di n ra nh sau: ư ễ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ị ộ ả ườ ố ị ư ụ ủ ấ ị ọ ả ậ ử ị ủ ỗ ị ồ ạ ữ ệ ậ ị ủ ể ọ ộ ị ắ ớ ộ ộ ọ ố ả ộ ượ ư ế ợ ạ ớ ằ ế ớ ả ậ ữ ệ ộ ề ố ị ấ là giá tr IV 24 bit d ị ượ ế ộ ọ ố ả ẫ ệ ằ ộ ổ ữ ệ ượ ượ ậ ậ i qu n tr nh p Đ dài c a khóa WEP là 64 bit, trong đó có 40 bit c đ nh,do ng ở vào khi c u hình access point,ví d nh ”secur”,còn 4 bit là giá tr c a vecto kh i t o IV,các iv này có giá tr khác nhau do gi i thu t RC4 t a ra.m i gói tin g i đi ạ trong h th ng m ng g m có d li u đã mã hóa và giá tr IV không mã hóa. ệ ố WEP ch y thu t toán CRC trên d li u g c đ t a ra giá tr ICV giá tr này sau ữ ệ ạ ố ị đó đ c t o ra và c g n vào phía sau c a ph n d li u.m t giá tr IV 24 bit đ ượ ạ ữ ệ ầ ượ k t h p v i khóa tĩnh. WEP sau đó s s d ng m t b t a s gi i mã ng u nhiên ẫ ẽ ử ụ ế ợ v i đ u vào là IV và kháo tĩnh nh m t a ra m t chu i s m i.chu i s này có ổ ố ổ ố ớ ọ ớ ầ i v i nhau c đ a k t h p l cùng đ dài v i chu i c n mã hóa.ti p theo chúng đ ổ ầ ộ c mã hóa.ph n d li u b ng thu t toán XOR.k t qu chính là d li u đã đ ữ ệ ế ượ ằ ướ ạ i d ng c g n thêm vào m t ti n t c mã hóa này s đ đ ẽ ươ ắ ượ ượ cleartext.cu i cùng chúng đ c c phát đ n phía thu.T i phía thu giá tr IV đ ố ạ i mã ng u nhiên cũng sinh ra tách ra,k t h p v i khóa tĩnh,thông qua b t a s gi ế ợ ớ ượ c m t chu i s gi ng nh bên phát.chu i s này s dùng b ng vi c XOR ng ẽ ổ ố ư ổ ố ố c cùng v i chu i d li u mã hóa đã nh n đ cùng b ng vi c XOR ng ớ c v i ớ ệ c đ tìm ra d li u g c ban đ u. chu i d li u mã hóa đã nh n đ ữ ệ ố ậ ượ ể ằ ổ ữ ệ ầ

• • • • • • • • • • • • • • • • • • •

Lớp: CP07912

Trang 36

Hình 11:Quá trình mã hóa d li u web ữ ệ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ị ộ Han ch c a WEP ế ủ ị ạ ng này k ở ng l n giá tr này s b s d ng l ị ớ ẽ ị ử ụ ộ ệ ượ

ậ ự ể ể ể ế ế ẻ ấ ơ ạ ữ ố ớ ụ ơ ư ượ ị ổ ng đ b t các gói tin có ích. ẹ ằ ậ ự ằ ể ậ ự ể ị ẻ ấ ụ ẻ ự ế ệ

ế ứ ế ể ử ụ c. ạ ỏ ắ ượ ữ ng gói d li u b t đ ự ệ ế ề ố ượ

ọ ế ả ớ i pháp t ữ i u cho WEP. ố ư ể ủ ự

ả ộ i pháp b o m t đ ả ấ ổ ế ổ ợ ậ ượ ể ị ạ ế ế ấ ẫ ồ

ậ ủ ệ ả ị

ộ

ng các thi ở ộ ử ụ

ể ả ầ

ế

ườ ế

các (thi ầ i v phiên b n firewall m i nh t.

• - Xung đ t giá tr IV:B i vì giá tr IV ch g m có 24 bit nên trong m t m ng có ỉ ồ ẻ i r t nhanh,d a vào hi n t l u l ự ạ ấ ư ượ t n công có th d dàng tìm ra khóa web h n. ơ ấ ộ ố c s d ng mà d a trên m t s - Các khóa y u:Do b n than thu t toán RC4 đ ượ ử ụ ả khóa IV y u,k t n công có th tìm ra khóa WEP đ n gi n và nhanh chóng h n ơ ả ơ ể ử ụ - B m gói tin:Đ i v i nh ng m ng có thông tin th p,k t n công có th s d ng ấ ẻ ấ các công c b m gói tin nh m gia tăng l u l ể ắ -Thay đ i gói tin:Vi c ki m tra tính toàn v n c a gói tin d a trên giá tr ủ ệ ICV,không th t s đán tin c y.các gói tin mã hóa b ng web có th b thay đ i ổ Th c t hi n nay,k t n công có th s d ng các công c b khóa web m t cách ộ ể ử ụ d dàng trong vòng 5 đ n 10 phút AirSnort, dWepCrack, WepAttack, WepCrack, ể WepLab.tuy nhiên đ s d ng nh ng công cu này đòi h i ki n th c chuyên sâu và chúng còn có h n ch v s l Gi V i nh ng đi m y u nghiêm tr ng c a wep và s phát tán r ng rãi c a các công ủ ộ c l a ch n cho các c dò tìm khóa wep trên internet, giao th c này không còn đ ọ ượ ự ứ ụ t b m ng m ng có m c đ nh y c m thông tin cao.Tuy nhiên r t nhi u thi ế ị ạ ề ạ ứ ạ c h tr ph bi n v n là web,dù sao không dây hi n nay,gi ệ ẫ ả ờ h ng c a web v n có th b h n ch ,n u c u hình đúng,đ ng th i đi n a các l ủ ổ ỏ ữ s d ng các bi n pháp an ninh m ng khác mang tính ch t h tr . ử ụ ấ ổ ợ ạ ệ Đ gia tăng tính b o m t c a WEP và gây khó khăn cho hacker các bi n pháp sau ể đ c đ ngh : ượ ề • Sử d ng khóa WEP có đ dài 128 ụ ế ị t b bit (hình 12).th ườ web cho phép c u hình đ dài ấ 40 bit.64 bit,128 bit.s d ng đôk dài 128 bit gia tăng gói d li u ữ ệ hacker c n ph i có đ phân tích IV,gây khó khăn và kéo dài th iờ t b c a gian gi ế ị ủ i mã web.n u thi ả kháo wep 40 bit b n ch h tr ỉ ổ ợ ạ ị t b ng ng p ,th ặ ở không dây c ) b n c n liên l c ạ ủ ạ v i nhà s n xu t đ t ả ớ

ấ ể ả ề ả ấ ớ

• Th c thi chính sách thay đ i khóa WEP đ nh kì:Do WEP không h tr ph ẽ ự i s d ng.tuy nhiên n u không thay đ i khóa WEP th

Lớp: CP07912

Trang 37

ổ ự ộ ị ổ ế ổ ổ ợ ươ ng đ ng,nên s thay đ i khóa đ nh kì s ngay khó khăn cho ị ng xuyên khóa ờ ề ườ ặ ộ ầ ự ệ ấ khóa WEP. ự th c thay đ i khóa t ứ ổ ng ườ ử ụ WEP thì cũng nên th c hi n ít nh t m t l n trong tháng ho c có nghi ng v b i l ạ ộ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

• S d ng các công c thay đ i d li u th ng kê d li u trên đ ề ng truy n ườ không dây:Do các công c dò khóa WEP c n b t đ ữ ng l n gói d ắ ượ ố ượ ụ ớ ự ộ li u và hacker có th ph i s d ng các công c phát sinh d li u nên s đ t ụ ả ử ụ ng d li u có th là d u hi u c a m t cu c t n công bi n v l u l ệ ữ ệ ề ư ượ WEP,đánh đ ng ng i qu n tr m ng phat hi n và áp d ng các bi n pháp ệ ả ộ phòng ch ng ki m th i. ố

ụ ử ụ ổ ữ ệ ữ ệ c s l ố ầ ể ệ ế ủ ấ ữ ệ ộ ụ ộ ấ ệ ể ị ạ ườ ờ ệ

• H u h t dùng đ ế

c trong các chu n k t n i A/B/R/N ầ ượ ẩ ế ố

Chu n ẩ 802.1x:Chu n 802.1x cung c p ph ẩ ấ ề ể ộ ệ ư ề ạ ủ ệ ậ ủ ạ ế ề c authenticate k t n i vào AP, AP s ph n ng l ẽ ộ ế ố ể ỉ ừ v i AP. AP khóa t ượ k t n i b ng cáp ế ố ằ ự ệ ớ ế ư ng pháp port-based đi u khi n truy ươ ể c p vào m ng. Nó đ a ra m t framework cho vi c xác nh n và đi u khi n ậ ậ c b o v ,cũng nh c p phát các key mã l u thông c a user trong m ng đ ư ấ ượ ả ư hóa khác nhau.G i c ch đi u khi n truy c p c a 802.1X là port-based vì ọ ơ ể ạ i khi m t client ch a đ ả ứ ư ượ client đ n b ng cách kích ho t 1 port đ v n chuy n ch các gói tin EAP t ế ạ ể ậ ằ t server làm nhi m v xác th c, đ ấ c ụ c nh ng traffic khác, nh HTTP, DHCP, POP3… cho đ n khi client đ ượ c ả xác nh n thành công. ữ ậ

ế ứ ọ ồ ố ộ t b n m ế ị ằ ở ươ ề ư ậ ộ ầ ủ ẩ ớ ợ Chu n ẩ 802.1x k t n i m t giao th c g i là EAP (Extensible Authentication ờ ỗ Protocol) đ n các thi phía không dây và có dây c a AP, đ ng th i h ế tr xác nh n v i nhi u ph ng pháp khác nhau, nh m t kh u dùng m t l n hay ậ xác nh n khóa công khai. ậ

ề ẩ ậ Quy trình xác nh n (authenticate) và xác th c quy n (authorize) theo chu n 802.1x trên m ng LAN không dây đ c tóm t ự t nh sau: ư ượ ắ ạ

ử ế ầ 1. Client g i yêu c u truy c p đ n access point ậ 2. Access point yêu c u m t username và password t ộ ầ ừ ả client sau đó g i ph n ử h i đ n authentication server. ồ ế 3. Server g i yêu c u th thách cho vi c truy c p đ n AP, sau đó AP l ử ử ạ ử i g i ệ ế ậ ầ ử ồ ế ử ạ ả ồ ế 4. Client g i ph n h i th thách đ n AP, AP l i chuy n ph n h i đ n server. 5. N u ph n h i là đúng, server tr v m t thông đi p thành công và WEP ể ệ ả ồ ế key đ ầ yêu c u th thách đ n cho client. ế ả ề ộ ế ử ả c mã hóa trong m t session key đ n cho client thông qua AP. ượ ộ 6. Client và AP b t đ u giao ti p thông qua WEP key. ắ ầ ế

So v i WEP, 802.1x có nh ng u đi m: ữ ư ể ớ

• Quá trình authenticate t • Kh năng t ươ ả nhà cung c p khác nhau. ấ ộ . c t o đ ng • WEP key đ ươ ạ

Lớp: CP07912

Trang 38

ố ơ ả ng v n (Interoperability) cao cho nhi u lo i thi ậ t h n và có kh năng mã hóa key . ạ ề t b t ế ị ừ ề nhi u

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Gi i pháp tình th :VPN (vitual private netword)fix ả ế

ậ ệ ữ ủ ườ ự ế ủ u đ b o v m ng không dây WlAN c a mình đ ả ể ả ng pháp này là coi nh ng ng ọ i s d ng Wlan nh ữ ị ậ ừ ượ ườ ử ụ ấ ị ạ xa.trong cách c u hình này t ấ ả ả ộ t b này đ ế ị t b Wlan đ c s ượ ố ử ư c k t n i,chúng s ph i đ ẽ ề ơ ở ạ ầ ướ ừ ậ c khi b t c các thi ế ị ấ ứ ậ ủ ầ ư ế ố ả ượ ế ố ữ ệ ư ủ ả ạ ộ

ế ậ ộ

ạ c mã hóa b i m t giao th c b o m t.ví d ượ ậ ừ c thi ế ậ ế ố ẽ ượ ở ậ ả ứ ụ ộ ư ố ả ử ầ ư ượ ườ ử ụ ư ầ ổ ợ ữ ủ ụ ề ứ ề ạ ấ ố ộ i doanh nghi p đã khám phá ra m t Nh n ra s y u kém c a web,nh ng ng c g i là VPN cách hi u qệ ệ ạ ư ng c b n c a ph FIX.Ý t ươ ơ ả ủ ưở t c các i s d ng d ch v truy c p t nh ng ng ụ ữ ườ ử ụ c đ nh nghĩa này trong m t m ng lan o (vitual đi m truy c p này.đi u đ ượ ậ ể c đ i s nh là “không tin lan).trong c s h n t ng b o m t, các thi ả ả ượ ự t ng”. Tr ưở thành ph n b o m t c a m ng lan. D li u cũng nh k t n i các cho phép t ạ t b s ph i ch y qua m t máy ch xát th c nh Remote Authentication Dial thi ự ế ị ẽ t l p thành In User Service (RADIUS) ch ng h n,ti p đó k t n i s đ ế ẳ ụ m t tuy n k t n i b o m t đã đ ế ố ả xa qua interner.Tuy nh IPSEC, gi ng nh khi s d ng các d ch v truy c p t ị ử ụ ư ng vpn i pháp này cũng không ph i là hoàn h o.VPNfix c n l u l nhiên các gi ả ả i s d ng.h n ng l a và c n pahir t o các th t c cho t ng ng l n h n cho t ơ ườ ạ ơ ớ ế ị i không h tr nh ng thi n a IPSEC l t b ế ị ạ ữ c m tay,máy quyets mã v ch…cu i cùng v quan đi m ki n trúc m ng,c u hình ể ạ ầ i pháp tình th ch không ph i là s k t h p v i WLAN. theo VPN ch là m t gi ả ế ứ ừ t b có nhi u ch c năng riêng nh thi ế ự ế ợ ớ ả ộ ỉ

B o m t b ng WPA (Wifi Protected Access ) ậ ằ ả

ộ ằ ữ ậ ượ ề ượ c đ ngh b i WiFi Alliance nh m kh c ph c ụ ề c nâng c p ch b ng m t update ph n m m ị ở ấ ắ ầ ỉ ằ ộ WPA là m t gi i pháp b o m t đ ả ả nh ng h n ch c a WEP. WPA đ ế ủ ạ SP2 c a microsoft . ủ

WPA c i ti n 3 đi m y u n i b t c a WEP : ế ổ ậ ủ ả ế ể

ằ ủ ư ề ộ ả ế ủ ề ố ớ ằ ổ ự ộ ủ ế ợ c thay đ i sau khi 10 000 gói thông tin đ ẽ ượ ớ ị ổ ể ả ố ượ ằ ự ủ ọ ượ ế ớ c bi ự ư ị ỏ ủ ộ ề ng h c), đôi khi không c n thi ườ ế ầ PSK (pre-shared key). Ý t ộ ủ ể ẽ ưở

Lớp: CP07912

Trang 39

+ WPA cũng mã hóa thông tin b ng RC4 nh ng chi u dài c a khóa là 128 bit và ử ụ IV có chi u dài là 48 bit. M t c i ti n c a WPA đ i v i WEP là WPA s d ng giao th c TKIP (Temporal Key Integrity Protocol) nh m thay đ i khóa dùng AP và ổ ứ ộ đ ng trong quá trình trao đ i thông tin. C th là TKIP dùng m t user m t cách t ụ ể ộ ỉ MAC c a user host và IV đ t o ra mã khóa nh t th i 128 bit k t h p v i đ a ch ể ạ ờ ấ khóa. Mã khóa này s đ c trao đ i. ổ ạ i + WPA s d ng 802.1x/EAP đ đ m b o mutual authentication nh m ch ng l ả ử ụ ộ man-in-middle attack. Quá trình authentication c a WPA d a trên m t authentication server, còn đ t đ n v i tên g i RADIUS/ DIAMETER. ế ữ Server RADIUS cho phép xác th c user trong m ng cũng nh đ nh nghĩa nh ng ạ quy n n i k t c a user. Tuy nhiên trong m t m ng WiFi nh (c a công ty hoăc ạ ố ế ủ t ph i cài đ t m t server mà có th dùng m t tr ộ ặ ả ọ ộ ng c a WPA-PSK là s dùng m t phiên b n WPA- ả password (Master Key) chung cho AP và client devices. Thông tin authentication c trao đ i thông qua giao th c EAP (Extensible gi a user và server s đ ẽ ượ ữ ứ ổ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ữ ổ ể ẽ ượ ạ ủ ạ ệ c miêu t ữ c t o ra gi a user và server đêr Authentication Protocol). EAP session s đ chuy n đ i thông tin liên quan đ n identity c a user cũng nh c a m ng. Trong ư ủ ế quá trình này AP đóng vai trò là m t EAP proxy, làm nhi m v chuy n giao thông ể ụ ộ ả tin gi a server và user. Nh ng authentication messages chuy n đ i đ ổ ượ ể ữ trong hình 2.

Hình 2: Messages trao đ i trong quá trình authentication. ổ

ử ụ ể ượ ườ i trên đ c g i trong gói TKIP và giúp ng ặ ị ự ậ ổ ở ẻ ườ ề + WPA s d ng MIC (Michael Message Integrity Check ) đ tăng c c a thông tin truy n. MIC là m t message 64 bit đ ề ộ ủ Michael. MIC s đ ử ẽ ượ thông tin nh n đ c có b l ị ỗ ậ ượ hay ng integrity ườ c tính d a trên thu t tóan ậ i nh n ki m tra xem ể ng truy n ho c b thay đ i b i k phá ho i ạ không.

Lớp: CP07912

Trang 40

ự ượ ế ủ ả ử ụ đ ng nh vào giao th c TKIP. Khóa s ượ ộ ể ổ ờ ộ c thay đ i m t cách t ườ ứ ố ượ ấ ờ i, WPA đ Tóm l c xây d ng nh m c i thi n nh ng h n ch c a WEP nên nó ạ ạ ữ ằ ch a đ ng nh ng đ c đi m v t tr i so v i WEP. Đ u tiên, nó s d ng m t ộ ự ữ ứ ầ ặ khóa đ ng mà đ ẽ ượ ộ ng gói thông tin thay đ i d a trên ng ổ ự ổ đã truy n. Đ c đi m th 2 là WPA cho phép ki m tra xem thông tin có b thay đ i ể ề ệ ớ ự ộ i dùng, session trao đ i nh t th i và s l ổ ứ ể ặ ị

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ườ ề ể ờ ứ trên đ cu i là nó cho phép multual authentication b ng cách s d ng giao th c 802.1x. ố ng truy n hay không nh vào MIC message. Và đăc đi m n i b t th ằ ố ậ ứ ử ụ

Nh ng đi m y u c a WPA. ế ủ ữ ể

i quy t đ ầ ả ẫ ế ể ủ ế ượ ạ ể ớ ấ ạ ộ ằ ấ ỗ ạ ạ ể ợ ẽ ắ ấ ả ự ế ẽ ộ i dùng đ ạ ủ ườ ượ

ậ ng đ i h c Berkeley [6]. H ể ễ ạ ọ ề ữ ữ ố ế ỉ ầ ế ủ ộ ố ượ ủ ề ậ ặ ả ả ở ấ i dùng. Khi m t ng ườ ề ườ c thi t l p. c denial-of- - Đi m y u đ u tiên c a WPA là nó v n không gi ằ service (DoS) attack [5]. K phá ho i có th làm nhi u m ng WPA WiFi b ng ễ ẻ cách g i ít nh t 2 gói thông tin v i m t khóa sai (wrong encryption key) m i giây. ử ng h p đó, AP s cho r ng m t k phá ho i đang t n công m ng và Trong tr ộ ẻ ườ ẽ t c các n i k t trong vòng m t phút đ trách hao t n tài nguyên AP s c t t ổ ộ ố ế ạ c phép s làm xáo tr n ho t m ng. Do đó, s ti p di n c a thông tin không đ ượ ễ ủ ạ c cho phép đ ng c a m ng và ngăn c n s n i k t c a nh ng ng ữ ả ự ố ế ủ ộ (authorized users). ị ẻ ỡ ở - Ngoài ra WPA v n s d ng thu t tóan RC4 mà có th d dàng b b v b i ẫ ử ụ ệ FMS attack đ ngh b i nh ng nhà nghiên c u tr ứ ở ườ ữ ị ở th ng mã hóa RC4 ch a đ ng nh ng khóa y u (weak keys). Nh ng khóa y u này ế ứ ự cho phép truy ra khóa encryption. Đ có th tìm ra khóa y u c a RC4, ch c n thu ể ể ng đ thông tin truy n trên kênh truy n không dây. th p m t s l ề - WPA-PSK là m t biên b n y u c a WPA mà ế ủ ộ password hoăc shared secret gi a nhi u ng ộ ữ (trong công ty) r i nhóm, m t password/secret m i c n ph i đ ả ượ đó nó g p v n đ v qu n lý ề ề i trong nhóm ế ậ ớ ầ ộ ờ

L h ng trong WPA ổ ỏ

 Các chu n k t n i:B/G/N.

m i l ạ ừ ọ ổ ỏ ng ào wap.có m t l ẩ ẫ ượ ậ ự c coi là lo i tr ưở i s d ng v n không th t s tin t ố ớ ượ ử ụ ị c khóa kh i t o ho c m t ph n c a m t kh u.h có th xát đ nh đ ầ ủ ở ạ ậ ọ ẩ c d li u.tuy nhiên l ể ạ ặ ộ ể ả ượ ộ ậ ượ ữ ệ ể i mã đ ở ạ ừ ư h ng trong Trong khi wifi đã đ a ra chu n wap và đ ư h ng wep,nh ng ng ộ ổ ỏ ườ ử ụ ư này ch x y ra đ i v i wap presenol.khi mà s d ng hàm thay đ i trong wap à l ổ ử ụ ỉ ả ổ ể c s d ng đ t o ra các khóa mã hóa b phát hi n,n u hacker có th kháo tkip đ ệ ế ượ đoán đ c ể ị h ng này cũng toàn b m t kh u,do đó có th gi ổ ỏ ẩ ừ s b lo i b n u s d ng khóa kh i t o không d đoán(đ ng s d ng nh ng t ử ụ ẽ ị ạ ỏ ế ử ụ nh “password” đ làm m t kh u). ể ư ẩ ậ

ế ố ẩ

hóa WPA2 hay 802.11i Chu n mã ẩ

Lớp: CP07912

Trang 41

ẩ ẩ ượ ằ ậ c phê chu n vào ngày 24 tháng 6 năm 2004 nh m tăng c ậ ủ ặ c bi ể ọ ẩ ượ ẽ ớ ọ ậ ạ ầ ủ t đ n v i tên g i WPA 2.chu n này s ế ế ẩ ượ ử ụ ậ ườ ng Chu n 802.11i đ tính m t cho m ng WiFi. 802.11i mang đ y đ các đ c đi m c a WPA. T p h p ợ ạ ử nh ng giao th c c a 802.11i còn đ ứ ủ ữ c g i là chu n mã hóa nâng cao d ng thu t toán mã hóa m nh m và đ ụ AES(Advanced Encryption Standard) AES s d ng thu t toán mã hóa them kh i ố ẩ Rijndael,s d ng kh i mã hóa 128 bit và 192 bit ho c 256 bit đ đánh giá chu n ử ụ ể ặ ố

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ố ề ệ ứ ệ ủ ậ ẩ ượ ử ụ ệ ơ ả ạ

 Các chu n k t n i:G/N.

ầ ử ng thích v i chu n 802.11i này vi n nghiên c u qu c gia v chu n và công ngh c a MĨ ,NIST (National ẩ Institute of Standards and Technology) đã thông qua thu t toán mã đ i x ng này và ố ứ c s d ng cho các c quan chính ph MĨ đ b o v các chu n mã hóa này đ ể ả ủ ớ thông tin nh y c m.trong khi AES đ c đánh giá đ m b o h n nhi u so v i ề ơ ả ượ ả WEP 128 bit ho c 168 bit DEC(Digital Encryption Standard).Đ đ m b o v m t ề ặ ả ể ả ặ ạ c th c hi n trong các thi hi u năng quá trình mã hóa c n đ t b ph n c ng t i ệ ệ ầ ứ ế ị ự ượ th i đi m hi n t t b c m tay wifi và máy quét mã ế ệ ạ ơ ế ị ầ ể ờ v ch đ u không t ẩ ươ ề ạ i.h n n a h u h t các thi ầ ớ

ế ố ẩ

Hai ch đ c a WPA/WPA2: Personal (PSK) và Enterprise ế ộ ủ

ề ả ể ượ c C hai phiên b n c a Wi-Fi Protected Access (WPA/WPA2) đ u có th đ ủ th c thi trong hai ch đ : ế ộ ả ự

ợ ợ ạ ế ộ ế ế ộ ạ ậ ể ị c nh p vào b i ng ẩ ẩ ậ ạ ậ ườ ậ ế ố ớ ư ặ ả ạ ư t ho c có th qu n lý t p trung. M t m t kh u đ ậ c áp d ng cho t ụ ế ộ ể ượ ẩ ả ặ ườ ộ ụ ậ ầ ẩ ả ổ ẽ ấ ế ậ c thay đ i trên t ấ ả ổ ầ ạ ổ

• Ch đ Personal ho c Pre-Shared Key (PSK) ớ : Ch đ này thích h p v i ặ ệ h u h t các m ng gia đình – không thích h p v i các m ng doanh nghi p. ớ ầ ể B n có th đ nh nghĩa m t kh u mã hóa trên router không dây và các đi m ạ truy c p (AP) khác. Sau đó m t kh u ph i đ i dùng ở ườ ả ượ ư ấ ễ ự ng nh r t d th c khi k t n i v i m ng Wi-Fi.M c dù ch đ này d ế ộ thi, nh ng nó không th b o đ m an toàn cho m ng doanh nghi p. Không ệ ể ả gi ng nh ch đ Enterprise, truy c p không dây không mang tính riêng ố ậ ấ t bi ệ i dùng. N u m t kh u toàn c c c n ph i thay đ i thì nó ph i c ng ả ả t c các AP và máy tính. Đi u này s gây ra r t nhi u đ ề ề ượ khó khăn khi b n c n thay đ i; cho ví d , khi m t nhân viên nào đó r i ờ công ty ho c, khi có máy tính nào đó b m t c p ho c b th a hi p.

ộ ặ ị ỏ ụ ị ấ ắ ệ ặ

• Ch đ Enterprise (EAP/RADIUS):

ố ượ ư ậ ẩ ư ế ộ ậ ặ c l u trên các ộ i ụ ượ c ề ể ạ Không gi ng nh ch đ Enterprise, m t kh u mã hóa đ máy tính. M c dù v y, b t c ai trên máy tính – dù là nhân viên hay t ấ ứ ph m – cũng đ u có th k t n i v i m ng và cũng có th khôi ph c đ ể ế ố ớ m t kh u mã hóa. ạ ậ ẩ

ế ộ ả ạ ế ậ ư ệ ườ ả Ch đ này cung c p kh năng b o ấ ng doanh nghi p. t cho các m ng không dây trong các môi tr ệ ườ t l p, nh ng ch đ b o m t này cung c p ấ ậ ế ộ ả t trong vi c truy c p m ng Wi- ậ ệ ậ c gán các thông tin đăng nh p mà h c n ph i nh p ọ ầ c thay ạ ả ể ượ ậ ậ ạ

Lớp: CP07912

Trang 42

ế ộ m t c n thi ế ậ ầ M c dù ph c t p trong thi ứ ạ ặ kh năng đi u khi n t p trung và phân bi ể ậ ề ả i dùng đ Fi. Ng ượ vào khi k t n i v i m ng, các thông tin đăng nh p này có th đ ế ố ớ đ i ho c thu h i b i các qu n tr viên b t c lúc nào. ị ồ ở ổ ấ ứ ả ặ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ầ ế ộ ự ự ườ c gán trên m i session ng ỗ ườ ậ c vi c ai đó có th khôi ph c l i dùng không c n quan tâm đ n các khóa mã hóa th c s . Chúng i dùng trong ỉ i dùng nào đó nh p vào các ch ng ch ứ ụ ạ i ượ ể ệ ề Ng ườ c t o m t cách an toàn và đ đ ượ ạ ượ ch đ background sau khi m t ng ộ ế ộ đăng nh p c a h . Đi u này s tránh đ ẽ khóa m ng t các máy tính. ậ ủ ọ ừ ạ

S gi ng nhau gi a WEP,WPA và WPA2 : ự ố ữ

ả ứ ự ặ ỗ m t key,khi k t n i s t ớ ế ố ẽ ự ộ ự ứ ự ớ ế ị ề ặ ả ằ ả C ba chu n mã hóa này đ u s d ng ch ng th c open key ho c là shared key ẩ ề ử ụ đ ng trao đ i key v i t b gi .open key t c là m i thi ớ ổ ế ị ữ ộ ứ access point hay rounter đ th c hi n ch ng th c.còn v i shared key t t c các ể ự ấ ả ứ ệ t b đ u dùng chung m t key,và dùng key này ch ng th c v i wriless rount thi ộ ho c access point.do v y shared key không đ m b o b ng open key.Ngoài ra ậ chúng còn gi ng nhau v chu n k t n i là:G/N. ề ẩ ế ố ố

S khác nhau gi a WEP,WPA và WPA2 ữ ự

WPA2

T ng t nh ươ ự ư WPA

T ng t nh WEP ượ ấ ươ ụ ư WEP ọ Là thành ph n tùy ch n ầ trong chu n IEEE 801.11 ẩ Khóa wep đ c c u hình th công trên AP và client ủ

ử ụ ử ụ ử ụ S d ng dòng mã hóa đ i x ng RC4 ố ứ

nh WPA T ừ S d ng mã hóa AES.có h tr mã hóa ổ ợ dòng(TKIP) ng t ự ư ươ

ạ WPA Tiêu chu n wifi an ninh ẩ do Allince đ t raặ Khuy n ngh nên s d ng ử ụ ị ế xát th c 802.1x/EAP.có ự h tr cài đ t khó th ủ ặ ổ ợ công nh WPA ư S d ng thu t toán mã ậ ậ hóa TKIP.có h tr thu t ổ ợ toán RC4 ng pháp mã S d ng ph ươ ử ụ ứ ạ hóa tiên tiên và ph c t p h n,quá trình t o khóa co ơ thông qua trung gian PTK ệ ị ự ế

ậ ử ụ

ậ S d ng CCMP/AES tính ử ụ toán mã MIC có đ tinộ c y cao nh t ấ ậ

T ng t nh ộ ộ ươ ự ư WPA Mã hóa trên t ng gói ổ tin,d a vào vi c thay đ i ự c ượ giá tr IV,giá tr IV đ ị ớ k t h p tr c ti p v i ế ợ PMK đ hình thành khóa ể S d ng thu t toán CRC ậ ử ụ đ ki m tra tính toàn v n ẹ ể ể c a d li u.m c đ tin ứ ộ ủ ữ ệ c y th p ấ ậ Đ dài khóa nh 64 bit ỏ hay 128 bit ầ ể ạ

Lớp: CP07912

Trang 43

T ng t nh ả ổ ợ ươ ự ư WPA Không có kh năng xát th c hai chi u ề ự S d ng thu t toán Michael đ tính toán ra ể mã MIC.có đ tin c y cao ộ h n CRC ơ Đ dài khóa l n k t h p ớ ế ợ nhi u thành ph n thông ề tin đ t o ra khóa H tr xát th c hai chi u ề ự s dugj IEEE ử

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

ơ ươ 801.1X/EAP ứ ạ ứ ạ Ph c t p yêu càu cao v ề năng l c x lý ph n c ng ầ ứ ự ử Ph không yêu c u cao v năng l c ph n c ng ng pháp đ n gi n ả ề ầ ầ ứ ự ố ư ầ

ạ ạ ợ ợ ớ ng đ i ph c t p h n T ơ ươ wep,nh ng cũng không ề ầ yêu c u cao v ph n c ngứ Phù h p v i m ng quy ớ mô nh và trung bình Thích h p v i m ng quy ớ ợ mô nhỏ ỏ ợ ớ Phù h p v i các m ng ạ l n,phù h p v i các ớ m ng doanh nghi p. ạ ệ

c đánh giá kém an toàn h n so v i ng ơ ớ ượ ế ủ ầ ườ ầ ứ ầ ư ố WEP ch c n nâng c p firewall là có th ho t đ ng t i anh em là WPA2 .Tuy nhiên i th c a WPA là không yêu c u cao v ph n c ng.do wap s d ng TKIP mã ử ụ ề ổ ủ ề ạ ẩ ng thích v i chu n ớ ế ạ ộ ậ ỉ ầ ươ ể ấ WPA đ l ợ hóa theo thu t toán RC4 gi ng nh WEP nên h u h t cacscard m ng c đ u h tr ợ WPA

H T Ế

Lớp: CP07912

Trang 44

ệ ử ụ ể ộ ơ ữ ệ ấ ế ạ ủ ề ứ ạ ạ ả ư ấ ố ệ ầ ố ớ ề ậ ề ặ ử ổ ế ộ ơ ố ệ ố ệ ứ ớ ầ ế ạ ẹ WPA2 s d ng CCMP/AES cho vi c mã hóa d li u và ki m tra tính toàn v n c a gói tin.CCMP/AES là m t c ch mã hóa r t m nh và ph c t p do đó yêu ủ c u cao v m t s lý c a chip.cũng chính vì đ u này mà hi n n y WPA2 không ầ ề c ph bi n r ng rãi gi ng nh WPA,lý do là WPA2 c n ph i nâng c p v đ ượ ph n c ng,t n h n nhi u so v i vi c v p nh p firewall đ i v i WAP,tuy nhiên ậ ầ ứ ử v i các h th ng m ng yêu c u m c đ an ninh cao thì khuy n khích nên s ộ ớ d ng WPA2 ụ

ng Sĩ Quan K Thu t Quân S

ườ

ự

ệ

ậ

ỹ

Tr Khoa: Công ngh thông tin ------------------------------------------------------------------------------------------------------------

Lớp: CP07912

Trang 45