Một số vấn đề bảo mật và ngăn chặn sự tấn công xâm nhập mạng không dây WLAN

Trong thời gian gần đây chúng ta thường nghe nói về WiFi và Internet không dây. Thực ra, WiFi không chỉ được dùng để kết nối Internet không dây mà còn dùng để kết nối hầu hết các thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện thọai di động mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.

Mạng không dây là một trong những bước tiến lớn của ngành máy tính. Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người.

Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng.

Xuất phát từ yêu cầu mở rộng Internet, WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế. Chẳng hạn việc sử dụng công nghệ Internet không dây Wi- Fi cho phép mọi người truy cập và lấy thông tin ở bất kỳ vị trí nào như bến xe, nhà ga, sân bay,

Khi nghiên cứu triển khai ứng dụng công nghệ WLAN, người ta đậc biệt quan tâm tới tính bâo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công của các Hacker.

Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.

Từ những yêu cầu đó, Luận văn này sẽ trình bày đề tài về mạng cục bộ không dây WLAN và một số vấn đề bảo mật cho mạng không dây Wi- Fi với nội dung gồm 3 chương:

Chương 1: Tổng quan mạng cục bộ không dây WLAN

Chương 2: Các tiêu chuẩn của mạng WLAN

Chương 3: Một số vấn đề bảo mật và ngăn chặn sự tấn công xâm nhập mạng không dây WLAN.

 

doc61 trang | Chia sẻ: luyenbuizn | Lượt xem: 1206 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Một số vấn đề bảo mật và ngăn chặn sự tấn công xâm nhập mạng không dây WLAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI MỞ ĐẦU Trong thời gian gần đây chúng ta thường nghe nói về WiFi và Internet không dây. Thực ra, WiFi không chỉ được dùng để kết nối Internet không dây mà còn dùng để kết nối hầu hết các thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện thọai di động mà không cần dây cáp nối, rất thuận tiện cho người sử dụng. Mạng không dây là một trong những bước tiến lớn của ngành máy tính. Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người. Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng. Xuất phát từ yêu cầu mở rộng Internet, WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế. Chẳng hạn việc sử dụng công nghệ Internet không dây Wi- Fi cho phép mọi người truy cập và lấy thông tin ở bất kỳ vị trí nào như bến xe, nhà ga, sân bay,… Khi nghiên cứu triển khai ứng dụng công nghệ WLAN, người ta đậc biệt quan tâm tới tính bâo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công của các Hacker. Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng. Từ những yêu cầu đó, Luận văn này sẽ trình bày đề tài về mạng cục bộ không dây WLAN và một số vấn đề bảo mật cho mạng không dây Wi- Fi với nội dung gồm 3 chương: Chương 1: Tổng quan mạng cục bộ không dây WLAN Chương 2: Các tiêu chuẩn của mạng WLAN Chương 3: Một số vấn đề bảo mật và ngăn chặn sự tấn công xâm nhập mạng không dây WLAN. Trong quá trình thực hiện đề tài, do hạn chế về thời gian và lượng kiến thức cũng như kinh nghiệm thực tế nên luận văn không tránh khỏi những thiếu sót. Kính mong sự đóng góp ý kiến của thầy cô và các bạn để luận văn được hoàn thiện hơn. Em xin chân thành cảm ơn! CHƯƠNG 1 TỔNG QUAN MẠNG CỤC BỘ KHÔNG DÂY WLAN 1.1 Giới thiệu Với sự phát triển nhanh chóng của khoa học, công nghệ thông tin và viễn thông, ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop, máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không còn xa lạ và ngày càng được sử dụng rộng rãi trong những năm gần đây. Nhu cầu truyền thông một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động không dây mới, đó là mạng WLAN. WLAN cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm. Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây. WLAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như một tòa nhà, khuôn viên của một công ty, trường học. Nó là loại mạng linh hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng truyền thống và bắt đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission). WLAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận dữ liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không cần cáp. WLAN cung cấp tất cả các chức năng và các ưu điểm của một mạng LAN truyền thống như Ethernet hay Token Ring nhưng lại không bị giới hạn bởi cáp. Ngoài ra WLAN còn có khả năng kết hợp với các mạng có sẵn, WLAN kết hợp rất tốt với LAN tạo thành một mạng năng động và ổn định hơn. WLAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng. Sự phát triển ngày càng tăng nhanh của các máy tính xách tay nhỏ gọn hơn, hiện đại hơn và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn trong công nghiệp WLAN những năm gần đây. WLAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế : 2.4GHz và 5GHz ), vì thế nó không chịu sự quản lý của chính phủ cũng như không cần cấp giấy phép sử dụng. Sử dụng WLAN sẽ giúp các nước đang phát triển nhanh chóng tiếp cận với các công nghệ hiện đại, nhanh chóng xây dựng hạ tầng viễn thông một cách thuận lợi và ít tốn kém. Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo các chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11a, 802.11g (Wi-Fi), …trong đó mỗi chuẩn có một đặc điểm khác nhau. IrDA, OpenAir, BlueTooth là các mạng liên kết trong phạm vi tương đối nhỏ: IrDA (1m), OpenAir(10m), Bluetooth (10m) và mô hình mạng là dạng peer-to-peer tức là kết nối trực tiếp không thông qua bất kỳ một thiết bị trung gian nào. Ngược lại, HiperLAN và IEEE 802.11 là hai mạng phục vụ cho kết nối phạm vi rộng hơn khoảng 100m, và cho phép kết nối 2 dạng: kết nối trực tiếp, kết nối dạng mạng cơ sở (sử dụng Access Point) . Với khả năng tích hợp với các mạng thông dụng như (LAN, WAN), HiperLAN và Wi-Fi được xem là hai mạng có thể thay thế hoặc dùng để mở rộng mạng LAN. Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp tối ưu cho việc sử dụng Internet. Mạng WLAN được coi như một thế hệ mạng truyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến. Mục tiêu của việc triển khai mạng WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao. 1.2 Quá trình phát triển của mạng WLAN Mạng WLAN, với đặc tính “không dây” nó rất linh động trong điều kiện người dùng di động hay trong các cấu hình tạm thời. Các mạng LAN không dây đang ngày càng được ưa chuộng và phát triển trên thế giới. Với các ưu điểm nổi trội như: dễ dàng cải thiện năng suất, cài đạt nhanh, đơn giản và linh hoạt, dễ cấu hình không đòi hỏi cơ sở hạ tầng cồng kềnh như các mạng LAN truyền thống, đặc biệt là hiệu quả trong các vùng khó thực hiện bằng dây và đòi hỏi có thẩm mỹ cao…, WLAN phát triển rất nhanh chóng và đang dần thay thế cho các mạng có dây trong nhiều lĩnh vực khác nhau. Quá trình phát triển của các mạng WLAN được sơ lược qua: Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây thông thường. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thich ngược với các thiết bị chuẩn 802.11b. 2.4 GHz 1 & 2 Mbps 860 Kbps 900 MHz Proprietary 11 Mbps Theo tiªu chuÈn IEEE 802.11 ®­îc phª chuÈn 2.4 GHz Radio Network Speed 1 & 2 Mbps 860 Kbps 900 MHz §éc quyÒn 1986 1988 1990 1992 1994 1996 1998 2000 2002 Hình 1.1: Quá trình phát triển của mạng WLAN 1.3 Phân loại mạng WLAN Các mạng WLAN có thể được phân loại thành mạng WLAN vô tuyến và WLAN hồng ngoại. Các mạng WLAN vô tuyến có thể dựa trên quá trình truyền dẫn băng hẹp hay truyền dẫn trải phổ trong khi đó đối với các WLAN hồng ngoại có thể là khuyếch tán hay được định hướng. Dưới đây đề cập cơ bản các mạng WLAN vô tuyến và hồng ngoại, có đánh giá điểm mạnh cũng như điểm yếu của mỗi loại. 1.3.1 Các WLAN vô tuyến Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ. Khái niệm về trải phổ đảm bảo quá trình truyền thông tin cậy và an toàn. Trải phổ đề cập đến các sơ đồ tín hiệu dựa trên một số dạng mã hoá (độc lập với thông tin được phát đi) và chúng sử dụng băng thông lớn hơn nhiều so với yêu cầu để truyền tín hiệu. Băng thông lớn hơn có nghĩa là nhiễu và các hiệu ứng fading đa đường chỉ ảnh hưởng một phần đến quá trình truyền dẫn trải phổ. Vì vậy mà năng lượng tín hiệu thu hầu như không đổi theo thời gian. Điều này cho phép tách sóng dễ dàng khi máy thu được đồng bộ với các tham số của tín hiệu trải phổ. Các tín hiệu trải phổ có khả năng hạn chế nhiễu và gây khó khăn cho quá trình phát hiện và chặn tín hiệu trên đường truyền. Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) và trải phổ nhảy tần (FHSS). 1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) Đây là công nghệ trải phổ tần số rộng sử dụng phương pháp tạo ra một mẫu bít thừa cho mỗi bít sẽ truyền đi, bít này được gọi là chíp hoặc mã chíp. Mã chíp càng dài khả năng khôi phục tín hiệu gốc càng cao. Khó khăn trong phương pháp này là tốn nhiều băng thông. Tỷ lệ chíp sử dụng trên một bít gọi là tỷ lệ trải phổ. Tỷ lệ này càng cao sẽ giúp cho khả năng chống nhiễu khi truyền tin hiệu, trong khi tỷ lệ này thấp sẽ giúp tăng băng thông cho các thiết bị di dộng. Thuật toán đặc biệt được sử dụng để khôi phục lại thông tin mà không yêu cầu gửi lại gói tin Có thể hiểu đơn giản hơn là mỗi bít được mã hoá thành một chuỗi các bit Ví dụ: 1 được mà hoá thành 10011100011 và 0 sẽ được mã hoá là: 01100011100 thì khi đó việc truyền chuỗi 101 đi sẽ thành gửi đi chuỗi: 100111000110110001110010011100011 Các mã chíp thông thường nghịch đảo lẫn nhau, điều này làm cho DSSS đối phó tốt đối với nhiễu. Bởi vì DSSS trải rộng trên toàn phổ, nên số lượng các kênh bị chồng lên nhau trong dải tần 2.4 Ghz là rất it (thông thường là ba kênh), vì vậy số lượng các mạng cùng hoạt động độc lập trong một phạm vi mà không bị nhiễu là rất hạn chế. 1.3.1.2 Trải phổ nhảy tần (FHSS) Công nghệ trải phổ này sử dụng băng tần hẹp để truyền thông tin. Với FHSS, một chuỗi giả ngẫu nhiên được sử dụng để thay đổi đột ngột những tần số và cho phép một trạm nhảy từ tần số này sang tần số khác. Tuy nhiên mỗi thiết bị WLAN vận hành theo cách này sự thay đổi tần số sử dụng cùng một thuật toán, thuật toán FHSS sẽ phát tín hiệu trên một tần số trong một thời gian ngắn, rồi tự động nhảy sang tần số khác để truyền tín hiệu. Các thiết bị truyền và nhận tín hiệu FHSS sẽ phải được đồng bộ hoá sao cho chúng có cùng tần số tại cùng một thời điểm, để tín hiệu được đảm bảo trong suốt quá trình kết nối. Theo FHSS, nó có khả năng hạn chế tối đa nhiễu trên băng tần hẹp từ bên ngoài. Bởi vì nếu FHSS bị nhiễu tại một kênh nào đó thì nó sẽ chuyển sang kênh tần khác để gửi tín hiệu. Theo quy định của FCC số lượng kênh tối thiểu được sử dụng trong FHSS là 75 kênh, sau này giảm xuống còn 15 và độ trễ tối đa là 400ms trên mỗi kênh. Phương pháp FHSS cho phép xây dựng nhiều kênh mà không chồng lấn lên nhau, nó cũng cho phép sử dụng nhiều điểm truy cập trong một vùng làm việc nếu như cần tăng thêm lượng băng thông hoặc cần tăng thêm số người truy nhập tối đa. Cuối cùng là sự khuyếch đại công suất là rất hiệu quả, các thiết bị FHSS sẽ tiêu thụ ít năng lượng hơn, và như vậy các thiết bị như các thiết bị di dộng sẽ có thể kết nối với thời gian lâu hơn mà không phải thay sạc pin. 1.3.2 Các mạng WLAN hồng ngoại Mạng WLAN đầu tiên được phát triển sử dụng truyền dẫn hồng ngoại cách đây khoảng chừng 20 năm. Các hệ thống này khai thác các điểm thuận lợi do sử dụng vô tuyến hồng ngoại như là một môi trường cho truyền dẫn vô tuyến. Chẳng hạn, tia hồng ngoại có băng thông không cấp phép rất dồi dào, nó loại bỏ được nhiễu vô tuyến, các thiết bị hồng ngoại nhỏ và tiêu thụ ít công suất. Không giống như các sóng vô tuyến, các tần số hồng ngoại là quá cao để thực hiện điều chế giống như đối với các tần số vô tuyến. Vì vậy, các đường truyền hồng ngoại thường dựa trên cơ sở điều chế xung bật- tắt và tách sóng tín hiệu quang. Quá trình truyền dẫn xung bật- tắt được thực hiện bằng cách biến đổi cường độ (biên độ) dòng điện trong máy phát hồng ngoại như là laser diode hay diode phát quang chẳng hạn. Theo cách này, dữ liệu được mang đi bởi cường độ (chứ không phải là pha hay tần số) của sóng ánh sáng. Các hệ thống hồng ngoại sử dụng hai thành phần vật lý khác nhau (các bộ phát và các bộ tách) để phát và thu tín hiệu sóng quang. Điều này trái ngược với các hệ thống vô tuyến vì ở đó sử dụng một anten chung để phát và thu tín hiệu. Các mạng WLAN hồng ngoại khác với các mạng WLAN vô tuyến ở nhiều điểm. Nói chung, các hệ thống vô tuyến luôn tạo ra vùng phủ rộng hơn. Mặt khác, tín hiệu vô tuyến luôn có độ rộng băng thông hẹp hơn các tín hiệu quang mặc dù các hệ thống thương mại vẫn chưa khai thác được hết băng thông tín hiệu quang. 1.4 Ứng dụng của hệ thống mạng WLAN Lúc đầu WLAN chỉ được sử dụng bởi các tổ chức, công ty lớn nhưng ngày nay, thì WLAN đã có giá cả chấp nhận được mà ta có thể sử dụng. Sau đây là một số ứng dụng chung và phù hợp của WLAN. 1.4.1 Vai trò truy cập (Access role) WLAN ngày nay hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một điểm truy cập vào mạng có dây thông thường. Wireless là một phương pháp đơn giản để người dùng có thể truy cập vào mạng. Các WLAN là các mạng ở lớp data- link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution. Các WLAN cung cấp giải pháp cho một vấn đề khá khó đó là: khả năng di động. Giải pháp sử dụng cellular có tốc độ thấp và mắc. Trong khi WLAN thì có cùng sự linh hoạt nhưng lại rẻ hơn. Các WLAN nhanh, rẻ và có thể xác định ở mọi nơi. Hình 1.2: Access Role 1.4.2 Mở rộng mạng (Network extension) Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây. Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Hay trong những toà nhà lớn, khoảng cách có thể vượt quá khoảng cách của CAT5 cho mạng Ethernet. Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu nhiều thời gian và tiền bạc hơn, cũng như phải nâng cấp switch hiện tại để hỗ trợ cáp quang. Các WLAN có thể được thực thi một cách dễ dàng. Vì ít phải cài đặt cáp trong mạng không dây. Hình 1.3: Mở rộng mạng 1.4.3 Kết nối các toà nhà Trong môi trường mạng campus hay trong môi trường có 2 toà nhà sát nhau, có thể có trường hợp những người dùng từ toà nhà này muốn truy cập vào tài nguyên của toà nhà khác. Trong quá khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp ngầm giữa 2 toà nhà hay thuê một đường leases- line từ công ty điện thoại. Sử dụng kỹ thuật WLAN, thiết bị có thể được cài đặt một cách dễ dàng và nhanh chóng cho phép 2 hay nhiều toà nhà chung một mạng. Với các loại anten không dây phù hợp, thì bất kỳ toà nhà nào cũng có thể kết nối với nhau vào cùng một mạng trong một khoảng cách cho phép. Có 2 loại kết nối: P2P và P2MP. Các liên kết P2P là các kết nối không dây giữa 2 toà nhà. Loại kết nối này sử dụng các loại anten trực tiếp hay bán trực tiếp ở mỗi đầu liên kết. Hình 1.4: Kết nối các toà nhà Các liên kết P2MP là các kết nối không dây giữa 3 hay nhiều toà nhà, thường ở dạng hub- and- spoke hay kiểu kết nối star, trong đó một toà nhà đóng vai trò trung tâm tập trung các điểm kết nối. Toà nhà trung tâm này sẽ có core network, kết nối internet, và server farm. Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke. Có hai kiểu kết nối này: 1.4.3.1 Phân phát dữ liệu dặm cuối (Last Mile Data Delivery) Wireless Internet Service Provider (WISP) đã cung cấp các dịch vụ phân phát dữ liệu trên last-mile cho các khách hàng của họ. “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn tại giữa telco hay công ty cáp và người dùng cuối. Hình 1.5: Dịch vụ dặm cuối Trong trường hợp nếu cả công ty cáp và telco đều gặp khó khăn trong việc mở rộng mạng của họ để cung cấp các kết nối băng thông rộng cho nhiều người dùng hơn nữa. Nếu sống trong khu vực nông thôn thì khó có thể truy cập vào kết nối băng thông rộng (như cable modem hay xDSL). Sẽ kinh tế hơn rất nhiều nếu các WISP đưa ra giải pháp truy cập không dây vào những nơi ở xa đó vì các WISP sẽ không gặp những khó khăn như của các công ty cáp hay telco vì không phải cài đặt nhiều thiết bị. Các WISP cũng gặp phải một số trở ngại. Như các nhà cung cấp xDSL gặp phải vấn đề là khoảng cách vượt quá 5.7 km từ CO đến nhà cung cấp cáp, còn vấn đề của WISP chính là các vật cản như mái nhà, cây,... 1.4.3.2 Sự di động (Mobility) Chỉ là một giải pháp ở lớp access, nên WLAN không thể thay thế mạng có dây trong tốc độ truyền. Một môi trường không dây sử dụng các kết nối không liên tục và có tỉ lệ lỗi cao. Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng có dây có thể hoạt động kém trong môi trường không dây. Lợi ích mà các mạng không dây mang lại chính là tăng khả năng di động để bù lại tốc độ và QoS. Hình 1.6: Sự di động Trong từng trường hợp, các mạng wireless đã tạo nên khả năng truyền dữ liệu mà không cần yêu cầu thời gian và sức người để đưa dữ liệu, cũng như giảm được các thiết bị được kết nối với nhau như mạng có dây. Một trong những kỹ thuật mới nhất của wireless là cho phép người dùng có thể roam, nghĩa là di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, giống như điện thoại di động, người dùng có thể roam giữa các vùng di động khác nhau. Trong một tổ chức lớn, khi phạm vi phủ sóng của wireless rộng thì việc roaming khá quan trọng vì người dùng có thể vẫn giữ kết nối với mạng khi họ ra ngoài. 1.4.4 Văn phòng nhỏ- Văn phòng gia đình (Small Office-Home Office) Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra Internet. Với những ứng dụng này (Small office-home office-SOHO), thì một đường wireless LAN là rất đơn giản và hiệu quả. Các thiết bị wireless SOHO thì rất có ích khi những người dùng muốn chia sẻ một kết nối Internet. Hình 1.7: SOHO WLAN 1.4.5 Văn phòng di dộng (Mobile Offices) Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một cách dễ dàng. Vì tình trạng quá tải của các lớp học, nhiều trường hiện nay đang sử dụng lớp học di động. Để có thể mở rộng mạng máy tính ra những toà nhà tạm thời, nếu sử dụng cáp thì rất tốn chi phí. Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được. Hình 1.8: Văn phòng di động 1.5 Ưu, nhược điểm của mạng WLAN 1.5.1 Ưu điểm Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng sóng Radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng không dây bao gồm: - Khả năng di động và sự tự do- cho phép kết nối bất kì đâu trong khu vực triển khai mạng. Với sự gia tăng người sử dụng máy tính xách tay là một điều rất thuận lợi.. - Không bị hạn chế về không gian và vị trí kết nối: Người dùng có thể duy trì kết nối mạng khi họ di chuyển từ nơi này đến nơi khác. - Dễ lắp đặt và triển khai. Đáp ứng tức thời khi gia tăng số lượng người dùng. - Tiết kiệm thời gian lắp đặt dây cáp. - Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà. - Giãm chi phí bảo trì, bảo dưỡng hệ thống. - Với những công ty mà vị trí không tốt cho việc thi công cáp như tòa nhà củ, không có khoảng không gian để thi công cáp hoặc thuê chổ để đặt văn phòng,… - Hiện nay, công nghệ mạng không dây đang dần dần thay thế các hệ thống có dây vì tính linh động và nâng cấp cao. 1.5.2 Nhược điểm - Nhiễu: Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao tầng, địa hình đồi núi…) - Bảo mật: Đây là vấn đề rất đáng quan tâm khi sử dụng mạng không dây. Việc vô tình truyền dữ liệu ra khỏi mạng của công ty mà không thông qua lớp vật lý điều khiển khiến người khác có thể nhận tín hiệu và truy cập mạng trái phép. Tuy nhiên WLAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tuỳ thuộc vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật. - Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn cũng chỉ hoạt động tốt trong phạm vi vài chục met. Nó chỉ phù hợp cho không gian khoảng cách nhỏ. Nếu muốn sử dụng phải sử dụng thêm thiết bị: Repeater hay AP. Dẫn đến chi phí gia tăng. CHƯƠNG 2 CÁC TIÊU CHUẨN CỦA MẠNG WLAN Cùng với sự phát triển mạnh mẽ của mạng không dây, các chuẩn (và đồng thời là các thiết bị) cho mạng không dây WLAN lần lượt ra đời và ngày càng được nâng cấp, cải tiến. Những chuẩn ra đời sớm nhất như IEEE 802.11 đã trở nên phổ biến. Sau đó là HiperLAN, HomeRF, OpenAir và gần đây là Bluetooth. Mỗi chuẩn đều mang một số đặc tính, ưu điểm riêng của nó. 2.1 Các chuẩn IEEE 802.11 2.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 IEEE (Institute of Electrical and Electronic Engineers) là tổ chức đi tiên phong trong lĩnh vực chuẩn hoá mạng cục bộ. Đề án IEEE 802 được triển khai từ những năm 1980 mà kết quả là sự ra đời của chuẩn thuộc họ 802.x. Đây là chuẩn áp dụng riêng cho mạng cục bộ. Năm 1990, Viện các kỹ sư điện và điện tử IEEE đã thành lập một uỷ ban để phát triển tiêu chuẩn cho các mạng WLAN hoạt động ở tốc độ từ 1 đến 2 Mbps. Quá trình phát triển chuẩn IEEE 802.11 đã bị ảnh hưởng mạnh bởi các sản phẩm của mạng WLAN có mặt trên thị trường. Vì vậy, mặc dù cần khá nhiều thời gian để hoàn thiện các tiêu chuẩn (do có khá nhiều đề xuất mang nặng tính cạnh tranh từ phía các nhà cung cấp thiết bị), nó vẫn là tiêu chuẩn phổ biến nhất cho đến nay. Họ tiêu chuẩn 802.11 do IEEE phát triển định nghĩa giao diện vô tuyến giữa trạm vô tuyến và trạm gốc hay giữa hai trạm vô tuyến với nhau. Chuẩn đầu tiên mà IEEE cho ra đời là IEEE 802.11 vào năm 1997. Tốc độ đạt được là 2Mbps sử dụng phương pháp trải phổ trong băng tần ISM không quản lý (băng tần dành cho công nghiệp, khoa học và y học). Họ tiêu chuẩn 802.11 có nhiều phần mở rộng trong đó ba tiêu chuẩn IEEE 802.11b, IEEE 802.11a, IEEE 802.11g là quan trọng nhất, và mới đây nhất là sự ra đời của chuẩn IEEE 802.11i và IEEE 802.11n. 2.1.2 IEEE 802.11b Được đưa vào năm 1999, tiêu chuẩn IEEE 802.11b hay Wi- fi, là phần mở rộng của tiêu chuẩn 802.11. Chuẩn này cung cấp việc truyền dữ liệu trong dải tần 2.4 Ghz , với các tốc độ 1- 2 Mbps IEEE 802.11b sử dụng phương pháp trải phổ trực tiếp DSSS. Tiêu chuẩn 802.11b được xây dựng ở 2 lớp dưới cùng của mô hình OSI: PHY và lớp con MAC thuộc lớp liên kết dữ liệu. Để tăng tốc độ truyền lên cho chuẩn 802.11b, vào năm 1998, Lucent và Harris đề xuất cho IEEE một chuẩn được gọi là Complementary Code Keying(CCK). CCK sử dụng một tập 64 từ các mã 8 bit, do đó 6 bit có thể được đại diện bởi bất kỳ từ mã nào. Vì là một tập hợp những từ mã này có các đặc tính toán học duy nhất cho phép chúng được bên nhận nhận ra một cách chính xác với các kỹ thuật khác, ngay cả khi có sự hiện diện của nhiễu. Với tốc độ 5.5 Mbps sử dụng CCK để mã hoá 4 bit mỗi sóng mang, và với tốc độ 11 Mbps mã hoá 8 bit mỗi sóng mang. Cả hai tốc độ đều sử dụng QPSK làm kỹ thuật điều chế và tín hiệu ở 1.375 MSps. Vì FCC điều chỉnh năng lượng đầu ra thành 1 watt Effective Isotropic Radiated Power(EIRP). Do đó với những thiết bị 802.11, khi di chuyển ra khỏi sóng radio, radio có thể thích nghi và sử dụng kỹ thuật mã hoá ít phức tạp hơn để gửi dữ liệu và kết quả là tốc độ chậm hơn. Một trong những nhược điểm của IEEE 802.11b là băng tần dễ bị nghẽn và hệ thống dễ bị nhiễu bởi các hệ thống mạng khác, lò vi ba, các loại điện thoại hoạt động ở tần số 2.4 GHz và các mạng Bluetooth. Đồng thời IEEE 802.11b cũng có những hạn chế như: thiếu khả năng kết nối giữa các thiết bị truyền giọng nói, không cung cấp dịch vụ QoS (Quality of Service) cho các phương tiện truyền thông. Mặc dù vẫn còn một vài hạn chế và nhược điểm nhưng chuẩn 802.11b (thường gọi là Wifi) là chuẩn thông dụng, được sử dụng phổ biến nhất hiện nay với số lượng lớn các nhà cung cấp cho các đối tượng khách hàng là các do

Các file đính kèm theo tài liệu này:

  • docLuan van wifi wlan protection.doc