Sơ lược công nghệ WIFI & WIMAX HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Đề tài tiểu luận Sơ lược công nghệ WIFI & WIMAX Lớp cao học CH10CNK1 Giảng viên - Phạm Thế Quế Nhóm thực hiện: - Đồng Tuyết Chinh Nguyễn Lê Phương Vũ Thị Mai Phạm Thị Trang Đặng Đức Dũng Nguyễn Hà Nguyệt Hà Nội 10/2010 Học viện cơng nghệ Bưu Viễn Thơng Sơ lược công nghệ WIFI & WIMAX Mục lục TỔNG QUAN VỀ MẠNG KHÔNG DÂY Mạng không dây Ưu điểm: Nhược điểm: Phân loại mạng không dây A Dựa vùng phủ sóng, mạng khơng dây chia thành nhóm: B Dựa công nghệ mạng, mạng không dây chia thành loại: Các mơ hình mạng khơng dây A Mơ hình mạng AD-HOC: B Mơ hình mạng INFRASTRUCTURE WIFI 11 Khái niệm wifi 11 Dòng chuẩn 802.11 12 A Original IEEE 802.11 LAN Standard 13 B IEEE 802.11b 13 C IEEE 802.11a 13 D IEEE 802.11g 14 E IEEE 802.11n 14 Hoạt động mạng wifi 15 A Tần số hoạt động 16 B Giới hạn độ mạnh tín hiệu 16 C Tốc độ liệu băng thông 17 D Kênh 19 E Các tham số cấu hình 19 F Điểm truy cập không dây định tuyến 20 Bảo mật mạng wifi 21 Giới thiệu 21 Bảo mật WEP (Wired Equivalent Privacy) 22 Bảo mật WPA (Wifi Protected Access ) 23 Tăng cường bảo mật với chuẩn 802.11i 25 Phương pháp để tối ưu số biện pháp giữ mạng Wifi an toàn 26 Kết luận 27 Học viện cơng nghệ Bưu Viễn Thông Sơ lược công nghệ WIFI & WIMAX WiMax 28 Tổng quan WiMax 28 Đặc điểm 29 Các chuẩn WiMAX 31 Chuẩn 802.16 32 Cấu trúc mạng (Network Topology) 32 Chồng giao thức (Protocol stack) 33 Công nghệ điều chế 34 Công nghệ song công 34 Công nghệ ghép kênh 34 Chất lượng dịch vu 35 Các chuẩn bổ sung WiMAX 35 802.16a 35 802.16b 35 802.16c 35 802.16d 35 802.16e 36 Vấn đề bảo mật 36 Các điểm yếu bảo mật WiMAX 36 Biện pháp tăng cường bảo mật cho WiMAX 40 Kết luận 41 Ưu điểm ứng dụng 42 Học viện công nghệ Bưu Viễn Thơng Sơ lược cơng nghệ WIFI & WIMAX TỔNG QUAN VỀ MẠNG KHÔNG DÂY Mạng khơng dây Mạng khơng dây hệ thống thiết bị nhóm lại với nhau, có khả giao tiếp thơng qua sóng vơ tuyến thay đường truyền dẫn dây Nói cách đơn giản mạng không dây mạng sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kết nối với cách sử dụng giao thức chuẩn, không cần kết nối vật lý hay xác khơng cần sử dụng dây mạng (cable) Vì mạng dựa cơng nghệ 802.11 nên đơi cịn gọi 802.11 mạng Ethernet, để nhấn mạnh mạng có gốc từ mạng Ethernet 802.3 truyền thống Và gọi mạng Wireless Ethernet Wi-Fi (Wireless Fidelity) Ưu điểm: Tính dễ dàng kết nối thuận tiện sử dụng làm cho mạng Wireless nhanh chóng ngày phổ biến sống chúng ta, hổ trợ tích cực công việc - Giá thành giảm nhiều thành phần người sử dụng - Cơng nghệ khơng dây tích hợp rộng rãi vi xử lý dành cho máy tính xách tay INTEL AMD, tất người dùng máy tính xách tay có sẵn tính kết nối mạng không dây - Mạng Wireless cung cấp tất tính cơng nghệ mạng LAN Ethernet Token Ring mà không bị giới hạn kết nối vật lý (giới hạn cable) - Tính linh động: tạo thoải mái việc truyền tải liệu thiết bị có hỗ trợ mà khơng có ràng buột khoảng cách khơng gian mạng có dây thơng thường Người dùng mạng Wireless kết nối vào mạng di chuyển nơi phạm vi phủ sóng thiết bị tập trung (Access Point) - Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) sóng Radio (Radio Frequency) để truyền nhận liệu thay dùng Twist-Pair Fiber Optic Cable Thơng thường sóng Radio dung phổ biến truyền xa hơn, lâu hơn, rộng hơn, băng thông cao - Công nghệ Wireless bao gồm thiết bị hệ thống phức tạp hệ thống WLAN, điện thoại di động (Mobile Phone) thiết bị đơn giản tay nghe không dây, microphone không dây nhiều thiết bị khác có khả truyền Học viện cơng nghệ Bưu Viễn Thơng Sơ lược công nghệ WIFI & WIMAX nhận lưu trữ thông tin từ mạng Ngoài bao gồm thiết bị hỗ trợ hồng ngoại Remote, điện thoại … truyền liệu trực diện thiết bị Nhược điểm: Bên cạnh ưu điểm mạng Wireless tính linh động, tiện lợi, thoải mái…thì mạng Wireless khơng thể thay mạng có dây truyền thống Thuận lợi linh động người dùng di chuyển Các Server máy chủ sở liệu phải truy xuất liệu, vị trí vật lý khơng phù hợp (vì máy chủ khơng di chuyển thường xun được) - Tốc độ mạng Wireless bị phụ thuộc vào băng thông Tốc độ mạng Wireless thấp mạng cố định, mạng Wireless chuẩn phải xác nhận cẩn thận frame nhận để tránh tình trạng liệu - Trong mạng cố định truyền thống tín hiệu truyền dây dẫn nên bảo mật an tồn Cịn mạng Wireless việc “đánh hơi” dễ dàng mạng Wireless sử dụng sóng Radio bị bắt xử lí thiết bị nhận nằm phạm vi cho phép, ngồi mạng Wireless có ranh giới khơng rõ ràng khó quản lý - Bảo mật mạng Wireless mối quan tâm hàng đầu Mạng Wireless mối bận tâm giao tiếp mạng cho phạm vi cho phép với thiết bị phù hợp Trong mạng cố định truyền thống tín hiệu truyền dây dẫn nên bảo mật an tồn Cịn mạng Wireless việc “đánh hơi” dễ dàng mạng Wireless sử dụng sóng Radio bị bắt xử lí thiết bị nhận nằm phạm vi cho phép, mạng Wireless có ranh giới khơng rõ ràng khó quản lý Bảng so sánh hệ thống Mạng Khơng dây Mạng Có dây Hệ thống Mạng Khơng dây Mạng Có dây Tốc độ 11/54/108Mbps 10/100/1000Mbps Bảo mật Bảo mật khơng đảm bảo có dây phát sóng thơng tin phía Bảo mật đảm bảo bị lộ thông tin can thiệp thẳng vào vị trí dây dẫn Thi cơng Thi cơng triển khai nhanh Thi công phức tạp phải thiết kế Học viện cơng nghệ Bưu Viễn Thơng Sơ lược công nghệ WIFI & WIMAX dễ dàng dây cho toàn hệ thống Khả mở rộng Khả mở rộng khoảng cách tốt với chi phí hợp lý Địi hỏi chi phí cao muốn mở rộng hệ thống mạng đặc biệt mở rộng cáp quang Tính mềm dẻo Các vị trí kết nối mạng thay đổi mà khơng cần phải thiết kế lại Các vị trí thiết kế khơng động phải thiết kế lại thay đổi vị trí kết nối mạng triển khai Phân loại mạng không dây Có nhiều cách phân loại: A Dựa vùng phủ sóng, mạng khơng dây chia thành nhóm: Hình 1: Phân loại mạng vô tuyến WPAN: mạng vô tuyến cá nhân Nhóm bao gồm cơng nghệ vơ tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa Các công nghệ phục vụ mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng Học viện cơng nghệ Bưu Viễn Thơng Sơ lược công nghệ WIFI & WIMAX hồ, với điện thoại di động, máy tính Các cơng nghệ nhóm bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean, Đa phần cơng nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3 WLAN : mạng vơ tuyến cục Nhóm bao gồm cơng nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/ Cơng nghệ Wifi gặt hái thành công to lớn năm qua Bên cạnh WiFi cịn tên nghe đến HiperLAN HiperLAN2, đối thủ cạnh tranh Wifi chuẩn hóa ETSI WMAN: mạng vô tuyến đô thị Đại diện tiêu biểu nhóm WiMAX Ngồi cịn có cơng nghệ băng rộng BWMA 802.20 Vùng phủ sóng tằm vài km (tầm 4-5km tối đa) WWAN: Mạng vơ tuyến diện rộng: Nhóm bao gồm công nghệ mạng thông tin di động UMTS/GSM/CDMA2000 Vùng phủ tầm vài km đến tầm chục km WRAN: Mạng vơ tuyến khu vực Nhóm đại diện công nghệ 802.22 nghiên cứu phát triển IEEE Vùng phủ có lên tầm 40-100km Mục đích mang cơng nghệ truyền thơng đến vùng xa xơi hẻo lánh, khó triển khai cơng nghệ khác So sánh nhóm mạng: Cơng nghệ Mạng Chuẩn Vùng phủ sóng Tốc độ Băng tần UWB (Ultra WPAN wideband) 802.15.3a 110-480 Mbps Trên 30 feet 7.5 GHz Bluetooth WPAN 802.15.1 Trên Kbps Trên 30 feet 2.4 GHz Wi-Fi WLAN 802.11a Trên Mbps Học viện cơng nghệ Bưu Viễn Thơng 720 54 Trên feet 300 GHz Sơ lược công nghệ WIFI & WIMAX Wi- Fi WLAN 802.11b Trên Mbps Edge/GPRS (TDMA- GMS) WWAN 2.5 G Trên Kbps 384 3G Trên Mbps 2.4 3G Trên Mbps CDMA 2000/1x WWAN EV-DO WCDMA/ UMTS WWAN 11 Trên feet 300 2.4 GHz 4-5 dặm 1900 MHz 1-5 dặm 400-2100 MHz 1-5 dặm 18002100 MHz Tất công nghệ giống chổ chúng nhận chuyển tin cách sử dụng sóng điện từ (EM) B Dựa cơng nghệ mạng, mạng không dây chia thành loại: - Kết nối sử dụng tia hồng ngoại - Sử dụng công nghệ Bluetooth - Kết nối chuẩn Wi-fi Các mơ hình mạng khơng dây A Mơ hình mạng AD-HOC: a Khái niệm: o Là mạng gồm hai hay nhiều máy tính có trang bị card khơng dây o Tương tự mơ hình peer to peer mạng có dây o Các máy tính có vai trị ngang o Khoảng cách liên lạc 30-100m o Sử dụng thuật toán Spokesman Election Algorithm(SEA) Học viện cơng nghệ Bưu Viễn Thông Sơ lược công nghệ WIFI & WIMAX b Mơ hình vật lý: c Cách thiết lập: o Thiết bị: Card khơng dây o Driver o Tiện ích d Cấu hình o Các Staion phải BSSID o Các Staion phải kênh o Các Station phải tốc độ truyền B Mơ hình mạng INFRASTRUCTURE a Khái niệm: Học viện cơng nghệ Bưu Viễn Thơng Sơ lược công nghệ WIFI & WIMAX Là mạng gồm hay nhiều AP(Access Point) để mở rộng phạm vi hoạt động Station kết nối với với phạm vi gấp đơi AP đóng vai trò điểm truy cập cho trạm khách trao đổi liệuvới ruy xuất tài nguyên máy chủ Mỗi AP làm điểm truy cập cho 10-15 máy khách (tùy sản phẩm hãng sản xuất) đồng thời thời điểm b Mô hình vật lý: c Cách thiết lập o Thiết bị: o Card mạng không dây o Access Point o Driver o Tiện ích d Cấu hình o Các Station phải BSSID với AP o Các Station phải kênh với AP Học viện cơng nghệ Bưu Viễn Thơng 10 Sơ lược công nghệ WIFI & WIMAX  Dịch vụ đa mức: Cách thức nơi mà QoS phân phát nói chung dựa vào thỏa thuận mức dịch vụ (SLA) nhà cung cấp dịch vụ người sử dụng cuối Chi tiết hơn, nhà cung cấp dịch vụ cung cấp SLA khác tới thuê bao khác nhau, chí tới người dùng khác sử dụng MS Cung cấp truy nhập băng rộng cố định khu vực đô thị ngoại ô, nơi chất lượng cáp đồng đưa vào khó khăn, khắc phục thiết bị số vùng mật độ thấp nơi mà nhân tố công nghệ kinh tế thực phát triển băng rộng thách thức  Tính tương thích: WiMax dựa vào quốc tế, chuẩn khơng có tính chất rõ rệt nhà cung cấp, tạo dễ dàng người dùng cuối để truyền tải sử dụng MS họ vị trí khác nhau, với nhà cung cấp dịch vụ khác Tính tương thích bảo vệ đầu tư nhà vận hành ban đầu chọn lựa thiết bị từ nhà đại lý thiết bị, tiếp tục đưa chi phí thiết bị xuống có chấp nhận đa số  Di động: IEEE 802.16e bổ sung thêm đặc điểm hỗ trợ khả di động Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ thiết bị dịch vụ môi trường di động Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (nhiều đầu nhiều đầu vào), hỗ trợ chế độ idle/sleep hand – off, cho phép khả di động đầy đủ tốc độ tới 160 km/h Mạng WiMax di động cho phép người sử dụng truy cập Internet không dây băng thông rộng thành phố  Lợi nhuận: WiMax dựa vào chuN n quốc tế mở Sự chấp nhận đa số chuẩn sử dụng chi phí thấp, chip sản xuất hàng loạt, đưa chi phí giảm đột ngột giá cạnh tranh xảy cung cấp tiết kiệm chi phí đáng kể cho nhà cung cấp dịch vụ người sử dụng cuối Môi trường không dây sử dụng WiMax cho phép nhà cung cấp dịch vụ phá vỡ chi phí gắn với triển khai có dây, thời gian công sức  Hoạt động NLOS: Khả họat động mạng WiMax mà khơng địi hỏi tầm nhìn thắng BS MS Khả giúp sản phẩm WiMAX phân phát dải thông rộng môi trường NLOS Học viện cơng nghệ Bưu Viễn Thơng 30 Sơ lược cơng nghệ WIFI & WIMAX  Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM Khi yêu cầu với khuếch đại công suất cao hoạt động với điều chế mức thấp (ví dụ BPSK QPSK) Các hệ thống WiMAX phủ sóng vùng địa lý rộng đường truyền BS MS không bị cản trở Mở rộng phạm vi bị giới hạn WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cơng nghệ sử dụng nhà di chuyển Ở điều kiện tốt đạt phạm vi phủ sóng 50 km với tốc độ liệu bị hạ thấp (một vài Mbit/s), phạm vi phủ sóng điển hình gần km với CPE (NLOS) nhà gần 15km với CPE nối với anten bên (LOS)  Dung lượng cao: Có thể đạt dung lượng 75 Mbit/s cho trạm gốc với kênh 20 MHz điều kiện truyền sóng tốt Tính mở rộng Chuẩn 802.16 -2004 hỗ trợ dải thông kênh tần số vô tuyến (RF) mềm dẻo sử dụng lại kênh tần số cách để tăng dung lượng mạng Chuẩn định rõ hỗ trợ TPC (điều khiển công suất phát) phép đo chất lượng kênh công cụ thêm vào để hỗ trợ sử dụng phổ hiệu Chuẩn thiết kế để đạt tỷ lệ lên tới hàng trăm chí hàng nghìn người sử dụng kênh RF Các nhà vận hành cấp phát lại phổ qua hình quạt số thuê bao gia tăng Hỗ trợ nhiều kênh cho phép nhà chế tạo thiết bị cung cấp phương tiện để trọng vào phạm vi sử dụng phổ quy định cấp phát nói rõ nhà vận hành thị trường quốc tế thay đổi khác Các chuẩn WiMAX Mục đích việc phát triển chuẩn 802.16 để giúp cho cơng nghiệp cung cấp giải pháp tương thích tương tác không phụ thuộc nhà cung cấp tăng hiệu kinh tế sản phẩm WiMAX HIện tại, WiMAX có biến thể: Ứng dụng không dây cố định (Fixed wireless application) (qui định chuẩn IEEE 802.162004) dịch vụ không dây cho di động(mobile wireless service) (qui định chuẩn IEEE 802.16e) Cả hai chuẩn đươc phát triển từ IEEE 802.16 IEEE 802.16a Chuẩn 802.16 chi xác định tầng vật lí (PHY) tầng điều khiển truy cập mơ trường(Media access control - MAC) Học viện cơng nghệ Bưu Viễn Thông 31 Sơ lược công nghệ WIFI & WIMAX Chuẩn 802.16 Chuẩn 802.16 gọi hệ thống truy cập không dây cố định (FBWA) phiên dịng chuẩn 802.16 (cơng bố vào April 2002) Nó xác định hệ thống khơng dây băng thông rộng hoạt động dải tần cấp phép 10-66GHz, việc đáp ứng dải tần đắt đỏ làm giảm thiểu nhiễu tạ băng cao tần độ rộng băng lớn Bởi sóng radio ngắn nên chúng xuyên qua tòa nhà, chuẩn 802.16 sử dụng cho kết nối (tầm nhìn thẳng) line of sight (LOS) So với kết nối nonline of sight (NLOS), LOS không mềm dỏ mạnh mẽ ổn định IEEE 802.16 tương tác với mạng khơng dây khác hệ thống cellular Wireless local area network (WLAN) Cấu trúc mạng (Network Topology) 802.16 định nghĩa cấu trúc mạng: point to point point to multipoint Kết nối PTP tức kết nối thành phần: BS thuê bao đầu cuối Nó sử dụng tài nguyên cách không hiệu lãng phí dẫn tới chi phí thực thi cao, Nó thường sử dụng để phục vụ khách hàng cao cấp (vd tổ chức nghiên cứu) Trong trường hợp này, kết nối đơn chưa tất băng thơng để tạo đường truyền tốc độ cao Mặc dù PTP áp dụng cho nhiều trường hợp đặc biệt song đắt với đại phận khách hàng Với mơ hình PMP, nhóm số thuê bao đầu cuối để kết nối tới BS độc lập, giải pháp tốt cho người dùng không cần hết băng thông Băng thông không sử dụng đến thời điểm chia sẻ người dùng nhóm, qua làm giảm chi phí Học viện cơng nghệ Bưu Viễn Thơng 32 Sơ lược cơng nghệ WIFI & WIMAX Chồng giao thức (Protocol stack) Chuẩn 802.16 định nghĩa lớp thấp mơ hình OSI: MAC PHY Lớp chịu trách nhiệm xác định SS thể truyc ập vào mạng chia thành phần con: Service-specific convergence (hội tụ) sublayer, MAC common part sublayer (CPS), Security sublayer CS chuyển đổi liệu đầu vào nhận từ CS service Access point (SAP) từ gói liệu MAC Sự chuyển đổi ánh xạ thông tin từ mạng ngaoif vào thành thông tin IEEE 802.16 MAC, ví dụ luồng dịch vụ định danh kết nối Chuẩn có đặc tả CS: ATM CS Packet CS CS chịu trách nhiệm chuẩn bị khởi tạo Qó cho phép cấp phát băng thông Học viện công nghệ Bưu Viễn Thơng 33 Sơ lược cơng nghệ WIFI & WIMAX CPS chịu trách nhiệm điều khiển chức truy cập, cấp phát băng thông, đảm bảo kết nối bảo trì DỮ liệu, điều khiển PHY, thơng tin quản lí khác chuyển đổi MAC CPS PHY thông qua PHY SAP Tầng bảo mật chịu trách nhiệm cứng thực, chuyển đổi khóa mã hóa IEEE 802.16 PHY chịu trách nhiệm truyền dẫn tiếp nhận liệu Nó định nghĩa dải tần 10-66Ghx với LOS bữa BS SS IEEE 802.16 hỗ trợ nhiều kên băng rộng 20, 25, 28 MHz Công nghệ điều chế IEEE 802.16 sử dụng mô hình điều chế đơn chuyến (single-carrier) Với nó, tất gói tin truyền dẫn qua dải tần đơn Nó hỗ trợ mơ hình điều chế: QPSK (quadrature (góc vng) phase shift keying), 16QAM(quadrature amplitude modulation), 64QAM Thứ tự điều chế cao cho phép nhiều bít mã hóa cho từ thu ddowwcj nhiều tỉ lệ liệu Tuy nhiên thứ tự tự điều chế thấp làm chậm tốc độ truyền dẫn Công nghệ song công 802.16 hỗ trợ ghép kênh phân tần (FDD) ghép kênh phân thời (TDD) FDD yêu cầu kênh: truyền dẫn tiếp nhận TDD kênh đơn chia sẻ cho đường tải lên xuống phân cách time slots khác FDD thiết kế cho truyền dẫn đối xứng (symmetrical traffic) với dải tần thấp giá cao độ trễ ngắn Ngược lại TDD hỗ trợ đối xứng bất xứng (asymmetrical) truyền dẫn nên việc sử dụng tần số tốt hơn, khơng thể truyền nhận thời điểm Công nghệ ghép kênh Công nghệ ghép kênh sử dụng 802.16 ghép kênh phân thời (TDM time division multiplexing) cho kênh down TDMA (time division multiple access) cho kênh up Trong TDM, thuê bao chỉa sẻ băng tần cấp phát time slots Học viện công nghệ Bưu Viễn Thơng 34 Sơ lược cơng nghệ WIFI & WIMAX khác TDMA mô hình đa truy cập mềm dẻo với time slot cấp phát cho thuê bao trùy thuộc vào chế độ cố định hay chế độ phân tranh (contentions) Chất lượng dịch vu Để cho phép dịch vụ chất lượng khác nhau, truyền up cho phép nhóm thành nhóm ứng dụng 802.16 MAC:  Unsolicited grant services (UGS): UGS thiết kế để hỗ trợ dịch vụ với tơc độ bít cố định T1/E1 emulation voice over IP (VoIP) mà khơng có điểm lặng  Real-time polling services (rtPS): sử dụng để hỗ trwoj dịch vụ thời gian thực tốc độ bit thay đổi MPEG VoIP có điểm lặng  Nonreal-time polling services (nrtPS): sử dụng để hỗ trwoj dịch vụ không cần thời gian thực với tốc độ bit thay đổi FTP  Best-effort (BE) services: Với dịch vụ BE, gói theo chế first-in-first-out Web browsing ví dụ Các chuẩn bổ sung WiMAX 802.16a Chuẩn sử dụng băng tầng có quyền từ – 11 Ghz Đây băng tầng thu hút nhiều quan tâm tín hiệu truyền vượt chướng ngại đường truyền 802.16a cịn thích ứng cho việc triển khai mạng Mesh mà thiết bị cuối (terminal) liên lạc với BS thông qua thiết bị cuối khác Với đặc tính này, vùng phủ sóng 802.16a BS nới rộng 802.16b Chuẩn hoạt động băng tầng từ – Ghz với mục đích cung ứng dịnh vụ với chất lượng cao (QoS) Cụ thể chuẩn ưu tiên truyền thông tin ứng dụng video, thoại, real-time thông qua lớp dịch vụ khác (class of service) Chuẩn sau kết hợp vào chuẩn 802.16a 802.16c Chuẩn định nghĩa thêm profile cho dãi băng tầng từ 10-66GHz với mục đích cải tiển interoperability 802.16d Có số cải tiển nhỏ so với chuẩn 802.16a Chuẩn chuẩn hóa 2004 Các thiết bị pre-WiMAX có thị trường dựa chuẩn Học viện cơng nghệ Bưu Viễn Thơng 35 Sơ lược công nghệ WIFI & WIMAX 802.16e Đang giai đoạn hồn thiện chuẩn hóa Đặc điểm bật chuẩn khả cung cấp dịch vụ di động (vận tốc di chuyển lớn mà dùng tốt dịch vụ 100km/h) Ngồi cịn có nhiều chuẩn bổ sung khác triển khai giai đoạn chuẩn hóa 802.16g, 802.16f, 802.16h Vấn đề bảo mật Các điểm yếu bảo mật WiMAX Lớp vật lý lớp bảo mật Hình – Lớp giao thức IEEE 802.16 Trong chuẩn IEEE 802.16, mối đe dọa an ninh bảo mật xảy lớp MAC lớp vật lý Lớp vật lý mạng 802.16 dễ bị công phương thức công Jamming Scrambling Trong phương thức công Jamming (tấn công theo kiểu chèn ép), kẻ công tạo nguồn nhiễu mạnh nhằm làm giảm dung lượng kênh, dẫn đến tình trạng từ chối yêu cầu dịch vụ Scrambling tương tự công Jamming, thực khoảng thời gian ngắn hướng vào khung đặc biệt, ví dụ làm xáo trộn tin điều khiển tin quản lý Tấn công Jamming phát thiết bị phân tích phổ vơ tuyến Trong cơng Scrambling khó phát tính khơng liên tục nó, phát cách giám sát hiệu suất mạng Hiện nay, nghiên cứu phương thức công Jamming Scrambling mạng IEEE 802.16 công bố rộng rãi tạp chí chuyên ngành giới Trong chuẩn IEEE 802.16, lớp bảo mật có mục đích bảo vệ nhà cung cấp dịch vụ ngăn chặn việc ăn cắp dịch vụ, bảo vệ người sử Học viện cơng nghệ Bưu Viễn Thông 36 Sơ lược công nghệ WIFI & WIMAX dụng (NSD) dịch vụ Rất dễ nhận thấy lớp bảo mật bảo vệ liệu lớp mơ hình lớp OSI, khơng đảm bảo mã hóa liệu NSD đầu cuối – đầu cuối Vả lại, khơng bảo vệ lớp vật lý, cần phải bổ sung thêm giải pháp để đảm bảo an toàn cho lớp vật lý bảo mật cho lớp cao mạng Ăn cắp ID mối đe dọa đáng quan tâm, kẻ công sử dụng phương thức nhằm ăn cắp địa phần cứng thuê bao sử dụng cho thiết bị Địa bị đánh cắp qua giao diện không gian cách thu lại tin quản lý Sử dụng phương thức này, kẻ cơng tạo BS giả mạo hoạt động BS thật Một hiểm họa điển hình khác xảy xuất phát từ cách thức công Water Torture Attack (tấn công thác lũ), phương pháp kẻ công gửi loạt khung làm tiêu hao lượng pin máy thu Thêm vào đó, kẻ cơng với thu RF vị trí thuận lợi thu lại liệu gửi qua mơi trường khơng dây, u cầu phải bổ sung thêm kỹ thuật bảo đảm tính tin cậy cho mạng Mạng dựa chuẩn 802.16a bổ sung thêm hoạt động theo cấu hình Mesh, điều dẫn tới mối đe dọa bảo mật khác, ví dụ độ tin cậy nút nhảy mạng Mesh kỹ thuật bảo mật chưa thể giải tốt vấn đề Việc bổ sung hỗ trợ tính di động chuẩn IEEE 802.16e tạo nhiều hội cho kẻ công, mà vị trí vật lý kẻ cơng khơng cịn bị giới hạn, tin quản lý lúc phải đối mặt với nhiều rủi ro so với mạng IEEE 802.11 Do đó, cần phải đưa giải pháp trì kết nối tin cậy SS di chuyển qua lại cell phục vụ Ngoài ra, với thu phát RF cấu hình hợp lý, kẻ cơng thiết lập kênh vơ tuyến RF, giả mạo khung bắt giữ, thay đổi truyền lại khung từ khía cạnh cho phép Thiết kế phải đảm bảo chắn cơng nghệ nhận thực liệu Nó gửi lại khung khơng bị thay đổi cách hợp lệ Trong trường hợp khoảng cách truyền tải lớn, giao diện vô tuyến khoảng cách cho phép kẻ cơng xếp lại lựa chọn cẩn thận khung chuyển tiếp Do thiết kế phải tìm khung dùng lại Học viện cơng nghệ Bưu Viễn Thơng 37 Sơ lược công nghệ WIFI & WIMAX Vấn đề nhận thực lẫn Hai loại chứng nhận phân loại chuẩn IEEE 802.16: chứng nhận cho nhà sản xuất loại thứ hai cho chứng nhận SS Khơng có chứng nhận cho BS Một chứng nhận nhà sản xuất xác nhận nhà sản xuất thiết bị IEEE 802.16 Nó tự chứng nhận xác nhận bên thứ Một chứng nhận SS xác nhận SS riêng biệt tính đến địa MAC Các nhà sản xuất tạo xác nhận chứng nhận SS Nhìn chung BS sử dụng khóa cơng khai chứng nhận nhà sản xuất để xác minh chứng nhận SS từ việc nhận dạng thiết bị công nhận Thiết kế thừa nhận SS trì khóa riêng tương ứng tới khóa cơng khai kho lưu trữ kín, chống lại kẻ cơng từ thỏa hiệp dễ dàng Khe hở lớn thiết kế bảo mật IEEE 802.16 thiếu chứng nhận BS Nó bảo vệ máy trạm client chống lại công lặp lại hay công giả mạo nhờ cung cấp kế hoạch cho nhận thực lẫn Điều hỗ trợ Wongthavarawat (2005) “khơng có nhận thực lẫn cung cấp, chúng làm tổn hại công lặp lại xen chứng nhận SS phương pháp nhận thực giới hạn” Trong 802.16e, EAP thực phương pháp nhận thực đặc biệt giống EAPTLS (chứng nhận dựa X.509) Các định nghĩa không rõ ràng Thiết kế IEEE 802.16 thất bại việc định nghĩa cách rõ ràng SA cấp phép, cho ví dụ, trạng thái SA khơng phân biệt SA cấp phép từ khác, bị tổn hại từ kiểu công lặp lại Điều trở thành vấn đề đặc biệt IEEE 802.16e thực di động chuyển vùng Ngồi SS khơng thể xác nhận sử dụn lại liệu SA Do kế hoạch mã hóa bị tổn hại kiểu cơng sử dụng lại khóa mã hóa Thêm vào BS khơng cấp phép không chứa nhận dạng BS, từ SS phân biệt trao quyền từ BS không trao quyền Đến thừa nhận lẩn tránh từ SS chống lại việc quản lý khóa mã hóa, từ bảo vệ SS trước công lặp lại giả mạo Một giải pháp chống lại tổn hại từ công lặp lại sử dụng tạo giá trị ngẫu nhiên từ BS SS tới SA trao quyền Theo cặp khóa riêng cơng khai sử dụng để xác nhận địa MAC giống với điều kiện phải định nghĩa cách rõ ràng tất xác nhận địa MAC để đảm bảo địa MAC nhằm tránh vấn đề giả mạo Học viện công nghệ Bưu Viễn Thơng 38 Sơ lược cơng nghệ WIFI & WIMAX Dữ liệu riêng Trong IEEE 802.16, sử dụng mã hóa DES chế độ CBC cho liệu cá nhân DES chế độ CBC sử dụng 56 bit khóa DES (TEK) CBCIV (Initialization Vector) Chế độ CBC yêu cầu vector khởi IV ngẫu nhiên để đảm bảo kế hoạch (RSA, 2004) Quay trở lại thảo luận trước Wongthavarawat (2005) CBCIV đốn trước được, VD: CBCIV = [IV Parameter from TEK exchange] XOR [PHY Synchronization field] 56 bit khóa khơng đảm bảo an tồn với khả tính tốn ngày nay, từ bị tổn hại trước cơng để có văn ban đầu Thêm vào khơng cung cấp việc tìm kiếm tính tồn vẹn tin làm tăng khả công chủ động Ngồi theo Johnston and Walker,(2004) vector khởi tạo SA không đổi công khai cho TEK trường đồng PHY (synchronization field) lặp lại đốn trước nên vector khởi tạo MPDU đốn trước IEEE 802.16e chọn AES CCM sử dụng khóa 128 bít giống phương pháp mật mã liệu để đảm bảo kiểm tra tính tồn vẹn tin bảo vệ trước công lặp lại cách sử dụng số gói (PN-Packet Number) Lần phát xây dựng giống mã hóa ngẫu nhiên gói, để đảm bảo tính thêm vào chế nhận thực Quản lý khóa Chuẩn IEEE 802.16 gặp phải vấn đề giao thức quản lý khóa, việc sử dụng khơng gian khóa TEK nó, sử dụng số để phân biệt tin Giao thức nhận dạng TEK bit số, xoay vòng số từ lần tái tạo khóa thứ tạo hội cho cơng replay, giả thiết công replay xảy ra, SS chưa phát điều Johnston Waker khẳng định “Chính phương thức tái sử dụng mật mã TEK véc tơ khởi tạo mật mã, dẫn đến làm lộ TEK liệu” Các điểm yếu khác Trong liệu định nghĩa SA, AK kéo dài tới 70 ngày, thời gian sống TEK có 30 phút, điều cho phép kẻ công xen vào sử dụng lại ccs TEK Một SA liệu tiêu thụ tới 3.360 TEK khoảng thời gian sống AK địi hỏi khơng gian SAID phải mở rộng từ lên mức tối thiểu 12 bits IEEE 802.11 có nghĩa SS phải tin tưởng BS ln ln tạo AK mới, Học viện cơng nghệ Bưu Viễn Thơng 39 Sơ lược công nghệ WIFI & WIMAX cần tạo số ngẫu nhiên BS phải hồn hảo khơng AK TEKs dễ bị tổn hại Trong IEEE 802.16, không đề cập đến vấn đề nhận thực BS tới SS điều tạo điều kiện cho kiểu cơng giả mạo làm tổn hại đến giao thức PKM Một ví dụ, SS khơng thể xác minh quyền hạn tin đến từ BS phép BS phản hồi lại SS sử dung thông tin cơng khai BS giả mạo tạo phản hồi Biện pháp tăng cường bảo mật cho WiMAX Nhận thực lẫn Hầu hết điểm yếu bảo mật WiMAX tập trung vào vấn đề thiếu chứng nhận cho BS Chỉ cách để SS chống lại giả mạo thay kế hoạch nhận thực kế hoạch khác hỗ trợ khả nhận thực lẫn Các lỗi bảo vệ liệu Chuẩn 802.16 sử dụng DES-CBC cho mã hóa liệu DES-CBC yêu cầu IV để bảo vấn đề Tuy nhiên điều đáng ngại 802.16 lại sử dụng IV đóan trước Để giải vấn đề này, đề xuất tạo ngẫy nhiên IV khung, sau chèn vào phần tải trọng Với cách làm kẻ công biết IV để giải mã liệu qua mạng Cải thiện bảo mật tích hợp 802.16e Nhiều cải tiến suốt trình nghiên cứu hầu hết số họ tích hợp phiên giao thức IEEE 802.16e phê chuẩn tháng 1/2006 Có thể kể đến số cải tiến như: PKMv2 sử dụng thay cho PKM PKMv2 định nghĩa cách tử dụng giao thức nhận thực mở rộng EAP (Extensible Authentication Protocol) Hơn PKMv2 rõ phương thức “bắt tay ba bước” để thiết lập khóa nhận thực AK BS SS Đây cách để truyền AK BS SS an toàn Hai phương pháp nhận thực lẫn dựa RSA EAP cung cấp Cả hai hai phương pháp sử dụng riêng rẽ Chúng tạo khóa Học viện cơng nghệ Bưu Viễn Thơng 40 Sơ lược công nghệ WIFI & WIMAX sau xử lý hệ thống phân cấp khóa Trong nhận thực lẫn dựa RSA, chứng nhận X.509 sử dụng BS SS giải nhiều vấn thiếu sót bảo mật liên quan đến giả mạo Trong nhận thực EAP dựa mơ hình ba bên (threeparty) Chuẩn 2001 định nghĩa loại HMAC cho tin quản lý Trong PKMv2, vấn đề thương lượng HMAC CMAC CMAC AES dựa MAC định nghĩa NIST tiêu chuẩn phủ Mỹ Chỉ chuỗi tin bảo vệ với mã HMAC/CMAC mở rộng Các mã kết thúc TLV tin gồm nhiều TLVs Bằng cách đảm bảo tin truyền qua mạng mà không bị cơng Nếu cố gắng chèn tin vào lưu lượng gần chắn phía thu nhận tin khơng gửi người gửi hợp lệ digest chứa tin không khớp với digest xây dựng bên thu Một số phương pháp mật mã tích hợp lại với Đầu tiên AES-CCM (trong 802.16-2004) nhập vào thành 802.11i 802.16e với việc thêm AES-CTR AESCBC AES-CCM sử dụng để kiểm tra tính tồn vẹn, nhận thực bảo vệ lưu lượng liệu AES-CMC lại hữu dụng trường hợp cần đảm bảo lưu lượng thấp với mức bảo mật không cao thời điểm AES-CTR phương pháp đặc biệt sử dụng để mật mã hóa lưu lượng MBS Cuối với nhóm khác có mơ hình bảo mật khác Việc kết hợp phương pháp bảo mật cần tính đến cân phương pháp thành phần để đảm bảo phù hợp với mục đích bảo mật liệu Kết luận Chuẩn IEEE 802.16e có số thay đổi chơ chế bảo mật, tạo khung IV ngẫu nhiên, chống công lặp lại cách sử dụng PN (packet number) Nó sử dụng AES phương pháp mã hóa giới thiệu phương pháp nhận thực dặ giao thức nhận thực mở rộng EAPTLS, EAPTTLS, PEAP, EAPSIM, mở rộng nhận thực tới server AAA Chế độ AESCCM mật mã liên kết liệu cho chế nhận thực liệu, định nghĩa NIST Chuẩn thay khóa TripleDES thử nghiệm giao thức PKM chế độ AESECB linh động hạ thấp giá thành nhận thực lại trình chuyển vùng (roaming) Học viện cơng nghệ Bưu Viễn Thơng 41 Sơ lược công nghệ WIFI & WIMAX Cơ chế bảo mật q trình xử lí phức tạp, u cầu nghiên cứu chuyên sâu ước lượng thông số kết thực IEEE 802.16e mở cử cho di động không dây nhiên bị tổn hại chưa có ràng buộc kẻ cơng Sẽ cịn nhiều vấn đề phải tăng cường nghiên cứu vấn đề quản lý khóa từ BS đến SS, nhận thực người sử dụng chuyển vùng nâng cấp thoại IEEE 802.16 (WiMAX) giành thành công lĩnh vực truyền thông vô tuyến Các nhà cung cấp thiết bị sẵn sàng cung cấp thiết bị WiMAX họ Tuy nhiên công nghệ giai đoạn phát triển cần nhiền nghiên cứu thời gian tới Ưu điểm ứng dụng WiMAX thiết kế để trọng vào thách thức gắn với loại triển khai truy nhập có dây truyền thống như: Backhaul Sử dụng anten điểm – điểm để nối nhiều hotspot với đến trạm gốc qua khoảng dài (đường kết nối điểm truy nhập WLAN mạng băng rộng cố định) Last mile Sử dụng anten điểm – đa điểm để nối thuê bao thuộc nhà riêng doanh nghiệp tới trạm gốc WiMAX phát triển với nhiều mục tiêu quan tâm như:  Cấu trúc mềm dẻo : WiMAX hỗ trợ cấu trúc hệ thống bao gồm điểm – đa điểm, cơng nghệ lưới (mesh) phủ sóng khắp nơi Điều khiển truy nhập – MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm dịch vụ rộng khắp lập lịch khe thời gian cho trạm di động (MS) Nếu có MS mạng, trạm gốc (BS) liên lạc với MS sở điểm – điểm Một BS cấu hình điểm – điểm sử dụng anten chùm hẹp để bao phủ khoảng cách xa  Chất lượng dịch vụ QoS : WiMAX tối ưu động hỗn hợp lưu lượng mang Có loại dịch vụ hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vịng khơng thời gian thực (nrtPS), nỗ lực tốt (BE)  Triển khai nhanh: So sánh với triển khai giải pháp có dây, WiMAX yêu cầu khơng có xây dựng thiết lập bên ngồi Ví dụ, đào hố để tạo rãnh đường cáp khơng u cầu Các nhà vận hành mà có đăng ký để Học viện cơng nghệ Bưu Viễn Thơng 42 Sơ lược công nghệ WIFI & WIMAX       sử dụng dải tần đăng ký, dự kiến sử dụng dải tần khơng đăng ký, khơng cần đệ trình ứng dụng cho phủ Dịch vụ đa mức: Cách thức nơi mà QoS phân phát nói chung dựa vào thỏa thuận mức dịch vụ (SLA) nhà cung cấp dịch vụ người sử dụng cuối Chi tiết hơn, nhà cung cấp dịch vụ cung cấp SLA khác tới thuê bao khác nhau, chí tới người dùng khác sử dụng MS Cung cấp truy nhập băng rộng cố định khu vực đô thị ngoại ơ, nơi chất lượng cáp đồng đưa vào khó khăn, khắc phục thiết bị số vùng mật độ thấp nơi mà nhân tố công nghệ kinh tế thực phát triển băng rộng thách thức Tính tương thích: WiMAX dựa vào quốc tế, chuN n khơng có tính chất rõ rệt nhà cung cấp, tạo dễ dàng người dùng cuối để truyền tải sử dụng MS họ vị trí khác nhau, với nhà cung cấp dịch vụ khác Tính tương thích bảo vệ đầu tư nhà vận hành ban đầu chọn lựa thiết bị từ nhà đại lý thiết bị, tiếp tục đưa chi phí thiết bị xuống có chấp nhận đa số Di động: IEEE 802.16e bổ sung thêm đặc điểm hỗ trợ khả di động Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ thiết bị dịch vụ môi trường di động Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (nhiều đầu nhiều đầu vào), hỗ trợ chế độ idle/sleep hand – off, cho phép khả di động đầy đủ tốc độ tới 160 km/h Mạng WiMax di động cho phép người sử dụng truy cập Internet khơng dây băng thông rộng thành phố Lợi nhuận: WiMAX dựa vào chuN n quốc tế mở Sự chấp nhận đa số chuN n sử dụng chi phí thấp, chip sản xuất hàng loạt, đưa chi phí giảm đột ngột giá cạnh tranh xảy cung cấp tiết kiệm chi phí đáng kể cho nhà cung cấp dịch vụ người sử dụng cuối Môi trường không dây sử dụng WiMAX cho phép nhà cung cấp dịch vụ phá vỡ chi phí gắn với triển khai có dây, thời gian công sức Hoạt động NLOS: Khả họat động mạng WiMAX mà khơng địi hỏi tầm nhìn thắng BS MS Khả giúp sản phN m WiMAX phân phát dải thông rộng mơi trường NLOS Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM Khi yêu cầu với khuếch đại công suất cao hoạt động với điều chế mức thấp (ví dụ BPSK QPSK) Các hệ thống WiMAX có Học viện cơng nghệ Bưu Viễn Thơng 43 Sơ lược cơng nghệ WIFI & WIMAX thể phủ sóng vùng địa lý rộng đường truyền BS MS không bị cản trở Mở rộng phạm vi bị giới hạn WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cơng nghệ sử dụng nhà di chuyển Ở điều kiện tốt đạt phạm vi phủ sóng 50 km với tốc độ liệu bị hạ thấp (một vài Mbit/s), phạm vi phủ sóng điển hình gần km với CPE (NLOS) nhà gần 15km với CPE nối với anten bên ngồi (LOS)  Dung lượng cao: Có thể đạt dung lượng 75 Mbit/s cho trạm gốc với kênh 20 MHz điều kiện truyền sóng tốt  Tính mở rộng ChuN n 802.16 -2004 hỗ trợ dải thông kênh tần số vô tuyến (RF) mềm dẻo sử dụng lại kênh tần số cách để tăng dung lượng mạng ChuN n định rõ hỗ trợ TPC (điều khiển công suất phát) phép đo chất lượng kênh công cụ thêm vào để hỗ trợ sử dụng phổ hiệu ChuN n thiết kế để đạt tỷ lệ lên tới hàng trăm chí hàng nghìn người sử dụng kênh RF Các nhà vận hành cấp phát lại phổ qua hình quạt số thuê bao gia tăng Hỗ trợ nhiều kênh cho phép nhà chế tạo thiết bị cung cấp phương tiện để trọng vào phạm vi sử dụng phổ quy định cấp phát nói rõ nhà vận hành thị trường quốc tế thay đổi khác  Bảo mật: Bằng cách mật hóa liên kết vô tuyến BS MS, sử dụng mật hóa tiên tiến AES chế độ CCM, đảm bảo toàn vẹn liệu trao đổi qua giao diện vô tuyến Cung cấp cho nhà vận hành với bảo vệ mạnh chống lại hành vi đánh cắp dịch vụ Học viện công nghệ Bưu Viễn Thơng 44 ... lược cơng nghệ WIFI & WIMAX WiMax Tổng quan WiMax WiMax (Worldwide Interoperability for Microwave Access) mạng không dây băng thông rộng WiMax thiết kế dựa vào tiêu chuẩn IEEE 802.16 WiMax giải tốt... cho mạng Wifi bạn ln an tồn - Tối ưu Wifi cho VoIP, video, game - Kích hoạt ứng dụng QoS - Ưu tiên gói liệu - Tắt Wifi khơng sử dụng - Kích hoạt Wifi Windows XP - Kích hoạt/vơ hiệu hố Wifi Windows... biện pháp giữ mạng Wifi an toàn 26 Kết luận 27 Học viện công nghệ Bưu Viễn Thơng Sơ lược cơng nghệ WIFI & WIMAX WiMax 28 Tổng quan WiMax