intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Đề tài: Cài đặt và quản trị mạng

Chia sẻ: Tran Anh Hung | Ngày: | Loại File: DOC | Số trang:34

218
lượt xem
58
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo luận văn - đề án 'đề tài: cài đặt và quản trị mạng', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Đề tài: Cài đặt và quản trị mạng

  1. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng Luận văn Đề tài: Cài đặt và quản trị mạng Lớp 11TCT2 1 Nguyễn Văn Thịnh – Trần Anh Hùng
  2. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng Mục lục PHẦN I ................................................................................................................................. 3 I. KHÁI NIỆM WIFI ........................................................................................................... 3 II. SỰ RA ĐỜI CỦA WIFI .................................................................................................. 3 2. Hợp nhấ t tiêu chí.............................................................................................................. 4 3. Tìm mộ t tên gọi phù hợp.................................................................................................. 5 III. ƯU NH ƯỢC ĐIỂM CỦA MẠNG WIFI ...................................................................... 5 2. Nhược điểm ................................ ................................ ................................ ...................... 6 PHẦN II ................................ ................................ ................................ ............................... 7 CÁCH THỨC HOẠT ĐỘNG .............................................................................................. 7 I. CẤU TẠO VÀ QUÁ TRÌNH HOẠT ĐỘNG CỦA WIFI ............................................... 7 2. Quá trình hoạt độ ng của hệ thố ng Wifi........................................................................... 7 Hình 1. Mô hình tiêu biểu cho mạng Wifi ............................................................................... 8 II. MÔ HÌNH THỰC TẾ SỬ DỤNG ................................................................................... 9 2. Tính chất hoạ t động ....................................................................................................... 11 PHẦN III ............................................................................................................................ 13 CÁC CHUẨN MẠNG WIFI.............................................................................................. 13 I. 802.11 .............................................................................................................................. 13 IV. 802.11g.......................................................................................................................... 14 V. 802.11n ........................................................................................................................... 15 Điểm mới của chuẩn 802.11n ................................ ................................ ............................. 15 BẢO MẬT TRONG WIFI ................................ ................................................................. 18 I. KHÁI QUÁT CHUNG ................................................................................................... 18 Và còn có mộ t vài cách khác để bảo vệ máy tính không dây của bạn: ............................ 19 II. BẢO MẬT BẰNG WEP (WIRED EQUIVALENT PRIVACY) ................................. 19 Hình 1. S ơ đồ mã hóa bằng WEP ......................................................................................... 20 III. BẢO MẬT BẰNG WPA (WIFI PROTECTED ACCESS ) ....................................... 20 Những điểm yếu của WPA................................ ................................................................. 23 IV. Tăng cường bảo mật với chuẩ n 802.11i ................................ ................................ ...... 23 PHẦN V.............................................................................................................................. 25 CÀI ĐẶT VÀ CẤU HÌNH MẠNG WIFI .......................................................................... 25 I. THIẾT LẬP MẠNG WIFI ................................ ................................ ............................. 25 II. CẤU HÌNH ROUTER ................................................................ ................................ .. 25 Cấu hình mạng Wi-Fi ........................................................................................................ 27 Kết nối không dây .............................................................................................................. 29 PHẦN VI ............................................................................................................................ 30 SỰ PHÁT TRIỂN VÀ ỨNG DỤNG CỦA WIFI .............................................................. 30 I. SỰ PHÁT TRIỂN CỦA WIFI ....................................................................................... 30 Mạ ng WiMax ....................................................................................................................... 30 II. ỨNG DỤNG CỦA WIFI ............................................................................................... 31 Lớp 11TCT2 2 Nguyễn Văn Thịnh – Trần Anh Hùng
  3. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng PHẦN I WIFI LÀ GÌ ? I. KHÁI NIỆM WIFI Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 là hệ thống mạng không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio. Hệ thống này đ ã hoạt động ở một số sân bay, quán café, thư viện hoặc khách sạn. Hệ thống cho phép truy cập Internet tại những khu vực có sóng của hệ thống này, hoàn toàn không cần đến cáp nối. Ngoài các điểm kết nối công cộng (hotspots), WiFi có thể được thiết lập ngay tại nhà riêng. Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers). Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và nó sử dụng một hệ thống số nhằm phân loại chúng; 4 chuẩn thông dụng của WiFi hiện nay là 802.11a/b/g/n. II. SỰ RA ĐỜI CỦA WIFI 1. Sự khởi đầu Năm 1985, Ủ y ban liên lạc liên bang Mỹ FCC (cơ quan quản lý viễn thông của nước này), quyết định “mở cửa” một số băng tần của dải sóng không dây, cho phép sử dụng chúng mà không cần giấy phép của chính phủ. Đây là một điều khá bất thường vào thời điểm đó. Song, trước sự thuyết phục của các chuyên viên kỹ thuật, FCC đã đồng ý “thả” 3 dải sóng công nghiệp, khoa học và y tế cho giới kinh doanh viễn thông. Ba dải sóng này, gọi là các “băng tần rác” (900 MHz, 2,4 GHz, 5,8 GHz), được phân bổ cho các thiết bị sử dụng vào các mục đích ngoài liên lạc, chẳng hạn như lò nướng vi sóng sử dụng các sóng vô tuyến radio để đun nóng thức ăn. FCC đã đưa các băng tần này vào phục vụ mục đích liên lạc dựa trên cơ sở: bất cứ thiết bị nào sử dụng những dải sóng đó đều phải đi vòng để tránh ảnh hưởng của việc truy cập từ các thiết bị khác. Điều này được thực hiện bằng công nghệ Lớp 11TCT2 3 Nguyễn Văn Thịnh – Trần Anh Hùng
  4. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng gọi là phổ rộng (vốn đ ược phát triển cho quân đội Mỹ sử dụng), có khả năng phát tín hiệu radio qua một vùng nhiều tần số, khác với phương pháp truyền thống là truyền trên một tần số đơn lẻ đ ược xác định rõ. 2. H ợp nhất tiêu chí Dấu mốc quan trọng cho Wi-Fi diễn ra vào năm 1985 khi tiến trình đi đ ến một chuẩn chung được khởi động. Trước đó, các nhà cung cấp thiết bị không dây dùng cho mạng LAN như Proxim và Symbol ở Mỹ đều phát triển những thiết sản phẩm độc quyền, tức là thiết bị của hãng này không thể liên lạc đ ược với của hãng khác. Nhờ sự thành công của mạng hữu tuyến Ethernet, một số công ty bắt đầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất quan trọng. Vì người tiêu dùng khi đó sẽ dễ dàng chấp nhận công nghệ mới nếu họ không còn bị bó hẹp trong sản phẩm và dịch vụ của một hãng cụ thể. Năm 1988, công ty NCR, vì muốn sử dụng dải tần “rác” để liên thông các máy rút tiền qua kết nối không dây, đ ã yêu cầu một kỹ sư của họ có tên Victor Hayes tìm hiểu việc thiết lập chuẩn chung. Ông này cùng với chuyên gia Bruce Tuch của Trung tâm nghiên cứu Bell Labs đã tiếp cận với Tổ chức kỹ sư điện và điện tử IEEE, nơi mà một tiểu ban có tên 802.3 đ ã xác lập ra chuẩn mạng cục bộ Ethernet phổ biến hiện nay. Một tiểu ban mới có tên 802.11 đ ã ra đời và quá trình thương lượng hợp nhất các chuẩn bắt đầu. Thị trường phân tán ở thời điểm đó đồng nghĩa với việc phải mất khá nhiều thời gian để các nhà cung cấp sản phẩm khác nhau đồng ý với những định nghĩa chuẩn và đề ra một tiêu chí mới với sự chấp thuận của ít nhất 75% thành viên tiểu ban. Cuối cùng, năm 1997, tiểu ban này đã phê chuẩn một bộ tiêu chí cơ b ản, cho phép mức truyền dữ liệu 2 Mb/giây, sử dụng một trong 2 công nghệ dải tần rộng là frequency hopping (tránh nhiễu bằng cách chuyển đổi liên tục giữa các tần số radio, còn gọi là truyền chéo) hoặc direct-sequence transmission (phát tín hiệu trên một dài gồm nhiều tần số, còn gọi là truyền thẳng). Chuẩn mới chính thức được ban hành năm 1997 và các kỹ sư ngay lập tức bắt đầu nghiên cứu một thiết bị mẫu tương thích với nó. Sau đó có 2 phiên b ản Lớp 11TCT2 4 Nguyễn Văn Thịnh – Trần Anh Hùng
  5. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng chuẩn, 802.11b (hoạt động trên băng tần 2,4 GHz) và 802.11a (ho ạt động trên băng tần 5,8 GHz), lần lượt được phê duyệt tháng 12 năm 1999 và tháng 1 năm 2000. Sau khi có chuẩn 802.11b, các công ty bắt đầu phát triển những thiết bị tương thích với nó. Tuy nhiên, bộ tiêu chí này quá dài và phức tạp với 400 trang tài liệu và vấn đề tương thích vẫn nổi cộm. V ì thế, vào tháng 8/1999, có 6 công ty bao gồm Intersil, 3Com, Nokia, Aironet (về sau được Cisco sáp nhập), Symbol và Lucent liên kết với nhau để tạo ra Liên minh tương thích Ethernet không dây WECA. 3. Tìm một tên gọi phù hợp Mục tiêu hoạt động của tổ chức WECA là xác nhận sản phẩm của những nhà cung cấp phải tương thích thực sự với nhau. Tuy nhiên, các thuật ngữ như “tương thích WECA” hay “tuân thủ IEEE 802.11b” vẫn gây bối rối đối với cả cộng đồng. Công nghệ mới cần một cách gọi thuận tiện đối với người tiêu dùng. Các chuyên gia tư vấn đề xuất một số cái tên như “FlankSpeed” hay “DragonFly”. Nhưng cuối cùng được chấp nhận lại là cách gọi “Wi-Fi” vì nghe vừa có vẻ công nghệ chất lượng cao (hi-fi) và hơn nữa người tiêu dùng vốn quen với kiểu khái niệm như đầu đĩa CD của công ty nào thì cũng đều tương thích với bộ khuếch đại amplifier của hãng khác. Thế là cái tên Wi-Fi ra đời. Cách giải thích “Wi-Fi có nghĩa là wireless fidelity” về sau này người ta mới nghĩ ra. Gần đây, nhiều chuyên gia cũng đã viết b ài khẳng định lại Wi-Fi thực ra chỉ là một cái tên đặt ra cho dễ gọi chứ chả có nghĩa gì ban đ ầu. III. ƯU NHƯỢC ĐIỂM CỦA MẠNG WIFI 1. Ưu điểm a. Sự tiện lợi Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng). V ới sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là một điều rất thuận lợi. b. Khả năng di động Lớp 11TCT2 5 Nguyễn Văn Thịnh – Trần Anh Hùng
  6. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. c. Hiệu quả Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. d. Triển khai Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. e. Khả năng mở rộng Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp 2. Nhược điểm a. Bảo mật Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. b. Phạm vi Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đ áp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. c. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. d. Tốc độ Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). Lớp 11TCT2 6 Nguyễn Văn Thịnh – Trần Anh Hùng
  7. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng PHẦN II CÁCH THỨC HOẠT ĐỘNG I. CẤU TẠO VÀ QUÁ TRÌNH HOẠT ĐỘNG CỦA WIFI 1. C ấu tạo hệ thống Wifi Truy cập Internet không dây gồm 4 thành phần: đường truyền tốc độcao, một cổng mạng, một mạng không dây, và người dùng không dây.2. Quá trình hoạt động của hệ thống Wifi . 2. Quá trình hoạt động của hệ thống Wifi Người dùng sẽ kết nối với mạng không dây qua cổng mạng, và sau đó nó sẽkhởi chạy trình duyệt Internet a. Đường truyền tốc độ cao Là một sự kết nối Internet băng thôngrộng. Việc kết nối này sẽ nhanh hơn so với dịch vụ kết nối quay số. b. Cổng mạng Nó hoạt động giống như là một cổng thật sự. Nó cónhiệm vụ là ngăn chặn những truy cập vào mạng không dây của bạn mà không được phép, đồng thời nó cũng cung cấp những công cụ quản lí rất tốt như thẩm quyền, kiểm tra mạng, và các dịch khácnhư in ấn, voice thông qua IP. c. Mạng LAN không dây là một hệ thống kết nối máy tính của bạnvới các thiết bị khác bằng sóng vô tuyến thay vì là dây dẫn. d. Người dùng không dây là những người mà có một máy tính vớimột adapter không dây, là những phương tiện để họ truy cập khôngdây vào Internet. Adapter không dây có thể được tích hợp sẵn,hoặc là một thiết bị rời sẽ dược cắm vào máy tính. Lớp 11TCT2 7 Nguyễn Văn Thịnh – Trần Anh Hùng
  8. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng H ình 1. Mô hình tiêu biểu cho mạng Wifi Sóng vô tuyến được truyền từ các anten cà các router, và sẽ được nhận bởi các bộ nhận Wifi như các máy tính, điện thoại di động được trang bị card Wifi. Khi các thiết bị này nhận được tín hiệu thì các card Wifi sẽ đọc tín hiệu và tạo kết nối không dây. Một khi một kết nối được thiết lập giữa người dùng và mạng thì người dùng sẽ đ ược nhức nhở bằng một màn hình login và password nếu như đó là mạng thuê. Vùng phủ sóng bởi 1 hay nhiều AP được gọi là hot spot. Một hot spot có phạm vi khoảng từ 1 căn phòng đến vài dặm. Trên thế giới thì các hot spot này Lớp 11TCT2 8 Nguyễn Văn Thịnh – Trần Anh Hùng
  9. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng dược đặt ở các thành phố để mọt người với một laptop có thể truy cập internet, hot spot có ở khắp nơi như trong nhà hàng, khách sạn, trường học, sân bay… II. MÔ HÌNH THỰC TẾ SỬ DỤNG 1. Mô hình thu phát Wifi hiện nay - Đa số các wifi hiện nay sử dụng Anten Omni, đa hướng phát ra 3600, đẳng hướng góc phát tập trung một hướng nhất định. - Mỗi AP đều có giới hạn truy cập dưới 25 Client. - Chất lượng sóng giảm đáng kể khi gặp nhiễu và vật cản. - AP gần nhau sẽ gây nhiễu lẫn nhau. - Không thể xác định hướng truy cập của Slient. - Không thể hiệu chỉnh hướng phát sóng. - Không thể triển khai diện rộng, quản lí khó khăn. - Gặp vấn đề bảo mật, giới hạn truy xuất, ít có những thiết bị hỗ trợ. Lớp 11TCT2 9 Nguyễn Văn Thịnh – Trần Anh Hùng
  10. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng Lớp 11TCT2 10 Nguyễn Văn Thịnh – Trần Anh Hùng
  11. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng …và cho doanh nghiệp có 3 tầng. 2. Tính chất hoạt động a. Anten Omni (Wifi thường dùng) Năng lượng sóng wifi cũng giống như sự phát ra ánh sáng của bóng đ èn. Sau khi được cấp nguồn ánh sang từ bóng đèn sẽ được phát ra xung quanh cả những vùng không mong muốn gây ra hao phi năng lượng. b. Beam Flex (Wifi thông minh) Lớp 11TCT2 11 Nguyễn Văn Thịnh – Trần Anh Hùng
  12. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng - Self leaning(Tự chỉnh hướng), Self Opimizing(Tự tối ưu hóa), Self healing wifi angtenna system(Tự chỉnh sửa hệ thống anten của wifi). - Công nghệ BeamFlexTM tự động điều hướng tín hiệu phát của anten. + Điều chỉnh hướng phát sóng, lọa bỏ tín hiệu nhiễu. + Kết hợp các vùng sóng để mở rộng hệ thống. + Sắp đặt / định hướng hoàn toàn khác biệt nhằm tương thích hoàn toàn với các thiết bị thuộc chuẩn 802.11. - Khác với Omni antennas. Tính hiệu phát từ anten BeamFlex giống như ánh sáng đèn pin. + Nếu cấp nguồn cho đèn tròn, nó lập tức phát ra xung quanh. + Nếu bạn cũng cấp 1 nguồn năng lượng như vậy cho đèn pin, ánh sáng phát ra sẽ được tập trung và rõ hơn. + Omni anten truyền thống phát sóng giống như bóng đèn tròn. + Beamflex antenna tập trung năng lượng phát ra như là chùm tia sáng chiếu đến tận nơi nhận. Lớp 11TCT2 12 Nguyễn Văn Thịnh – Trần Anh Hùng
  13. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng PHẦN III CÁC CHUẨN MẠNG WIFI - Chuẩn 802.11b : 2.4 GHz , tốc độ 11Mbps, bán kính 100m, bị nhiễu. - Chuẩn 802.11G : 2.4GHz, tốc độ 54Mbps, bán kính 200m,ít nhiễu hơn. - Chuẩn 802.11n: 2.4Ghz, tốc độ 300Mbps, bán kính 600m, ít nhiễu nhất. I. 802.11 Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. II. 8 02.11b Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đ ến 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần Lớp 11TCT2 13 Nguyễn Văn Thịnh – Trần Anh Hùng
  14. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất. Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở kho ảng cách hợp lý sẽ dễ dàng tránh được nhiễu. Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu. III. 802.11a Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đ ình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó). Ưu điểm của 802.11a là tốc độ nhanh; tránh xuyên nhiễu bởi các thiết bị khác. Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và d ễ bị che khuất. IV. 802.11g Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a Lớp 11TCT2 14 Nguyễn Văn Thịnh – Trần Anh Hùng
  15. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b... Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị là chuẩn này v ẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đang phổ biến. Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia dụng. V. 802.11n Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n đ ược thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO - multiple-input and multiple-output). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đ ến 100Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g. Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn đ ể chống nhiễu từ các tác động của môi trường. Nhược điểm của 802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. Đừơng đến đích của 802.11n dù gặp khá nhiều vấn đề, nhưng cuối cùng cũng đã thông. Giờ đây, chúng ta có thể mạnh tay đầu tư cho các thiết bị Wi-Fi chuẩn 802.11n chính thức. Điểm mới của chuẩn 802.11n Một trong những điều mong đợi nhất của người dùng thiết bị đầu cuối Wi-Fi không gì khác ngoài tốc độ và tầm phủ sóng. Theo đặc tả kỹ thuật, chuẩn Lớp 11TCT2 15 Nguyễn Văn Thịnh – Trần Anh Hùng
  16. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần, 140m). Hai đặc điểm then chốt này giúp việc sử dụng các ứng dụng trong môi trường mạng Wi-Fi đ ược cải tiến đáng kể, phục vụ tốt cho nhu cầu giải trí đa phương tiện, nhiều người dùng có thể xem phim chất lượng cao (HD, Full HD, Full HD 3D...), gọi điện thoại qua mạng Internet (VoIP), tải tập tin dung lượng lớn đồng thời... mà chất lượng dịch vụ và độ tin cậy vẫn luôn đạt mức cao. Logo chứng nhận sản phẩm đạt chuẩn 802.11n Bên cạnh đó, chuẩn 802.11n vẫn đảm bảo khả năng tương thích ngược với các sản phẩm trước đó, chẳng hạn, nếu sản phẩm Wi-Fi chuẩn n sử dụng đồng thời hai tần số 2,4GHz và 5GHz thì sẽ tương thích ngược với các sản phẩm chuẩn 802.11a/b/g. Chuẩn 802.11n đ ã được IEEE (Institute of Electrical and Electronics Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đ ã được Hiệp hội Wi- Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Lớp 11TCT2 16 Nguyễn Văn Thịnh – Trần Anh Hùng
  17. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo 2.0 (draft 2.0, xem thêm b ài viết ID: A0905_100) được Wi-Fi Alliance bắt đầu từ hồi tháng 6/2007; các yêu cầu cơ bản (băng tần, tốc độ, MIMO, các định dạng khung, khả năng tương thích ngược) không thay đổi. Đây là tin vui cho những ai đang sở hữu thiết bị đạt chứng nhận 802.11n draft 2.0. Chứng nhận Wi-Fi n vẫn đảm bảo cho hơn 700 sản phẩm được cấp chứng nhận draft 2.0 trước đây (gồm máy tính, thiết bị điện tử tiêu dùng như tivi, máy chủ đa phương tiện (media server) và các thiết bị mạng). Tất cả thiết bị được cấp chứng nhận dạng d raft n có đủ điều kiện để sử dụng logo "Wi-Fi CERTIFIED n" mà không cần phải kiểm tra lại. . Lớp 11TCT2 17 Nguyễn Văn Thịnh – Trần Anh Hùng
  18. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng PHẦN IV BẢO MẬT TRONG WIFI I. KHÁI QUÁT C HUNG Wifi đ ã ra đời, và tiếp tục này sinh ra một vài vấn đề về bảo mật. Tháng 9/1999, WEP (Wired Equivalent Privacy) là một chuẩn cho các PC không dây. WEP được dùng trong lớp vật lí, và lớp liên kết dữ liệu. Và nó được thiết kế để cung cấp một sự bảo mật trong WLANs tương tự như trong LANs. WEP sẽ cung cấp sự bảo mật bằng cách mã hóa dữ liệu trong lúc truyền từ nơi này đến nới khác. Không giống như LANs là những mạng được xây dựng trong các tòa nhà, chúng đã được bảo vệ. Các WLANs có nhiều nguy cơ b ị tấn công hơn do sử dụng sóng vô tuyến rất dễ bị ngăn cản. Một lí do khác nữa là trong một vài tập đoàn, thì các nhà quản lí không thay đổi các khóa dùng chung trong một tháng hay trong một năm, việc dùng một khóa trong thời gian quá lâu có thể sẽ bị những kẻ xấu có đ ược, và điều này là vô cùng nguy hiểm cho các tập đoàn. Năm 2002 vấn đề bảo mật của Wifi được nâng lên khi WPA (Wifi Protected Access) được giới thiệu. WPA có một vài cải tiến như m ã hóa tốt hơn. Và việc cài đặt WPA thì đơn giản hơn nhiều so với việc cài đặt WEP. V à WPA ra đời với 2 dạng: Enterprise cho các tập đo àn, và Personal cho các cá nhân, gia đình. Tháng 6/2004 thì 802.11i ra đời, nó trở thành một chuẩn mới cho Wifi. 802.11i sử dụng WPA2, so với WPA thì cả hai có một vào tính năng giống nhau. Nhưng WPA2 tăng cường khả năng khả năng mã hóa dữ liệu hơn với AES(The Advanced Encryption Standard). WPA2 tương thích với WPA do vậy người d ùng có thể nâng cấp từ WPA lên WPA2 dễ dàng, nhưng WPA2 không tương thích với các chuẩn WEP. Cũng giống như WPA, WPA2 cũng có 2 phiên bản: Anterprise và Personal. Ngày nay, các tập đoàn sử một mạng riêng ảo(Virtual Private Network) để gửi và nhận những thông tin quan trọng. VPN sử dụng Enternet để gửi và nhận thông tin bằng cách tạo ra một kết nối ngầm giữa 2 người sử dụng. VPN sẽ Lớp 11TCT2 18 Nguyễn Văn Thịnh – Trần Anh Hùng
  19. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng mã hóa dữ liệu để tránh các hacker khỏi đánh cắp dữ liệu trong lúc gửi. Để sử dụng VPN thì 2 người dùng phải sử dụng cùng chung một giao thức xác nhận, nếu không nó sẽ không làm việc. Giao thức xác nhận sẽ đảm bảo các người sử dụng truy cập một cách an toàn đến các thông tin. Và còn có một vài cách khác để bảo vệ máy tính không dây của bạn: Điều đầu tiên b ạn nghĩ đến là thay đ ổi những thông tin mặc định trên router không dây của bạn. Lí do là rất nhiều hacker có thể truy cập vào được các thông tin mặc định của router bạn từ những công ty khác, những người mà đã kết nối không dây với bạn. Và như thế thì sẽ dễ d àng cho các hacker có thể truy cập được các thông tin của bạn. V à b ạn nên tạo một password đủ mạnh trên máy tính không dây để ngăn các hacker không truy cập vào những dữ liệu nhạy cảm. Một cách nữa là bạn sử dụng bức tường lửa, các bức tường lửa sẽ dám sát và giới hạn “giao thông vào và ra” trên máy tính của bạn. Việc tải các phần mềm chống virus vào trong máy tính của bạn cũng là một cách bảo vệ máy tính của bạn. Bạn nên cập nhật phần mềm chống virus thường xuyên bởi vì mỗi tháng có ít nhất từ 10 đến 50 virus mới hay các worms. Và nếu bạn đang sử dụng máy tính không dây trong khu vưc công cộng, bạn nên tắt chế độ chia sẻ tài liệu. Bởi vì nếu bạn để chế độ chia sẻ tài liệu thì các hacker có thể dễ dàng vào được hệ thống máy của bạn. V à khi b ạn không còn tiếp xúc với máy tính nữa thì b ạn nên turn off nó. Đây là cách bảo mật nhất cho các file máy tính của bạn, vì không một hacker nào có thể vào được một hệ thống mà nó không còn hoạt động. II. B ẢO MẬT BẰNG WEP (WIRED EQUIVALENT PRIVACY) WEP là một thuật toán bảo nhằm bảo vệ sự trao đổi thông tin chống lại sự nghe trộm, chống lại những nối kết mạng không được cho phép cũng như chống lại việc thay đổi hoặc làm nhiễu thông tin truyền. WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin. Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text. Thông tin mã hóa và IV sẽ được Lớp 11TCT2 19 Nguyễn Văn Thịnh – Trần Anh Hùng
  20. GVHD: Nguyễn Văn Phát Cài đặt & Quản trị mạng gửi đến người nhận. Người nhận sẽ giải mã thông tin dựa vào IV và khóa WEP đã biết trước. Sơ đồ mã hóa được miêu tả bởi hình 1. H ình 1. Sơ đồ m ã hóa bằng WEP 1. N hững điểm yếu về bảo mật của WEP - WEP sử dụng khóa cố định đ ược chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng. - Một khi khóa WEP đ ã được biết, kẻ tấn công có thể giải mã thông tin truyền đi và có thể thay đổi nội dung của thông tin truyền. Do vậy WEP không đảm bảo được confidentiality và integrity. - V iệc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho WEP rất dễ bị tấn công. - WEP cho phép người dùng (supplicant) xác minh (authenticate) AP trong khi AP không thể xác minh tính xác thực của người dùng. Nói m ột cách khác, WEP không cung ứng mutual authentication. III. BẢO MẬT BẰNG WPA (WIFI PROTECTED ACCESS ) - WPA là một giải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm khắc phục những hạn chế của WEP. WPA được nâng cấp chỉ bằng một update phần mềm SP2 của microsoft. - WPA cải tiến 3 điểm yếu nổi bật của WEP : Lớp 11TCT2 20 Nguyễn Văn Thịnh – Trần Anh Hùng
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1