Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 75 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
75
Dung lượng
2,69 MB
Nội dung
TRƯỜNG ĐẠI HỌC SAO ĐỎ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO HỌC PHẦN MẠNG KHÔNG DÂY Họ tên sinh viên: Nguyễn Thị Thanh Hậu Lớp: DK10-CNTT Học phần: Mạng Không Dây Giảng viên hướng dẫn: Nguyễn Phúc Hậu Hải Dương, năm 2022 LỜI NĨI ĐẦU Mạng máy tính từ lâu trở thành thành phần thiếu nhiều lĩnh vực đời sống xã hội, từ hệ thống mạng cục dùng để chia sẻ tài nguyên cá nhân hệ thống mạng toàn cầu Internet Các hệ thống mạnghữu tuyến vô tuyến ngày phát triển phát huy vai trị Tuy nhiên, để kết nối Internet người sử dụng phải truy nhập Internet từ vị trí cố định thơng qua máy tính kết nối vào mạng Điều gây nhiều khó khăn cho người sử dụng di chuyển đến nơi khơng có điều kiện kết nối vào mạng Ngày mạng không dây trở nên phổ biến tổ chức, doanh nghiệp cá nhân Chính tiện lợi mạng khơng dây nên dần thay cho hệ thống mạng có dây truyền thống Sự đời khắc phục hạn chế mà mạng nối dây giải được, giải pháp cho xu phát triển công nghệ truyền thơng đại Mạng khơng dây mang lại lợi ích to lớn cho công nghệ thông tin truyền thông tất lĩnh vực Với ưu điểm tiện lợi, linh hoạt đơn giản trình triển khai sử dụng, mạng không dây đáp ứng hầu hết nhu cầu sống đại Công nghệ Wifi hay chuẩn IEEE 802.11 công nghệ không dây ứng dụng rộng rãi Sự phát triển cải tiến không ngừng công nghệ Wifi nhằm giải hạn chế tồn tốc độ, phạm vi phủ sóng, an tồn thơng tin, tất mục đíchnâng cao chất lượng dịch vụ cho người sử dụng Với mong muốn tìm hiểu vấn đề quan tâm trên, em lựa chọn đề tài “Công nghệ Wifi ứng dụng”, đề tài giúp em hiểu rõ kiến thức chuyên ngành học ứng dụng thực tế sống PHẦN I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Lịch sử phát triển công nghệ mạng không dây 1.1.1 Lịch sử phát triển công nghệ mạng không dây Nhà khoa học Guglielmo Marconi sáng lập mạng không dây Năm 1894, Marconi bắt đầu thử nghiệm năm 1895 ơng thành cơng gửi tín hiệu vô tuyến qua khoảng cách 2,5km Năm 1899 ông thiết lập hệ thống truyền thông vô tuyến qua biển Măngsơ (Manche) nối Anh Pháp Thành tựu “chuyển tin tín hiệu” đánh dấu tiến lớn dấu hiệu cho đời hệ thống giá trị mang tính thực tiễn cao Năm 1901 ơng lập kỳ tích phát tín hiệu mã Mooxơ (morse) qua Đại Tây Dương từ Anh qua Canada để chứng minh sóng vơ tuyến không bị ảnh hưởng bề cong trái đất mở triển vọng thiết lập hệ thống vô tuyến điện tồn cầu Cơng nghệ khơng dây mà Marconi phát triển pha tạp điện báo có dây truyền thống sóng Hertz Trong chiến tranh giới I, lần sử dụng chiến Boernăm 1899, năm 1912, thiết bị vô tuyến sử dụng tàu Titanic Trước thập niên 1920, điện báo vô tuyến trở thành phương tiện truyền thơng hữu hiệu cho phép gửi tin nhắn cá nhân băng qua lục địa Cùng với đời radio (máy phát thanh), cơng nghệ khơng dây tồn cách thương mại hóa Năm 1927, dịch vụ điện thoại vơ tuyến thương mại hóa hoạt động nước Britain US (United States) Vào đầu thập niên 1970, IMTS (Improved Mobile Telephone System) phát triển thu phát liệu đồng thời, tăng số lượng kênh truyền công suất lớn Năm 1977, AMPS (Advanced Mobile Phone System) phát minh BellLabs, hoạt động US với vùng địa lý phân chia thành tế bào.Thập niên 1980, công nghệ vơ tuyến tín hiệu tương tự Thập niên 1990, chuyển sang tín hiệu số ngày có chất lượng tốt hơn, nhanh chóng hiệu cao 1.1.2 Giới thiệu công nghệ mạng không dây Mạng không dây (Wireless Network) mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với cách sử dụng giao thức chuẩn mà không cần kết nối dây mạng Mạng không dây (mạng vô tuyến ) mạng liệu linh hoạt thực mở rộng lựa chọn cho mạng máy tính có dây (mạng hữu tuyến) Mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng máy tính khơng dây kết hợp liên kết liệu với tính di động người sử dụng Mạng không dây thực thay cho mạng máy tính có dây, cung cấp khả xử lý linh động tự cho tất lĩnh vực sống Người dùng truy cập thơng tin từ mạng, chia sẻ trao đổi liệu với từ địa điểm vùng phủ sóng mạng mà không bị ràng buộc kết nối vật lý 1.2 Phân loại đặc điểm mạng không dây 1.2.1 Phân loại mạng không dây Đối với hệ thống mạng khơng dây, có phân loại theo quy mô phạm vi triển khai tương tự hệ thống mạng có dây: WPAN (Wireless Personal Area Network), WLAN (Wireless Local Area Network), WMAN (Wireless Metropolitan Area Network), WWAN (Wireless Wide Area Network), WRAN (Wireless Regional Area Network) Ngồi ra, mạng khơng dây cịn phân loại theo phương thức truyền thông tin, bao gồm truyền thơng tin sóng vơ tuyến tín hiệu hồng ngoại WPAN (Wireless Personal Area Network): mạng vô tuyến cá nhân, nhóm bao gồm cơng nghệ vơ tuyến ứng dụng phạm vi gia đình không gian xung quanh cá nhân WPAN có tốc độ truyền đạt 480Mbps phạm vi 10m, băng thông tối đa 1Mbps chia sẻ cho tất kết nối thiết bị hỗ trợ tối đa kết nối đồng thời với thiết bị khác Công nghệ phục vụ mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, khóa USB (Universal Serial Bus), đồng hồ, với điện thoại di động, máy tính Các cơng nghệ nhóm bao gồm: Bluetooth, RFID (Radio Frequency Identification), Wibree, ZigBee, UWB (Ultra Wide Band), Wireless USB, EnOcean, Đa phần công nghệ chuẩn hóa Viện Kỹ sư Điện Điện tử IEEE (Institute of Electrical and Electronics Engineers) cụ thể nhóm làm việc 802.15 WLAN (Wireless Local Area Network): mạng vô tuyến cục bộ, có khả kết nối phạm vi rộng với nhiều vùng phủ sóng khác nhau, thiết bị di động tự di chuyển vùng với WLAN phần giải pháp văn phòng di động, cho phép người sử dụng kết nối mạng cục khu vực cơng cộng văn phịng, khách sạn, sân bay, trường học, bênh viện Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền liệu khoảng 11Mbps 54Mbps Cơng nghệ bật nhóm Wifi với tiêu chuẩn IEEE 802.11 WMAN (Wireless Metropolitan Area Network): mạng vô tuyến đô thị, sử dụng tiêu chuẩn IEEE 802.16 Việc đưa chuẩn mở công nghệ truy nhập không dây băng rộng WiMAX (Worldwide Interoperability for Microwave Access) cho giao tiếp dành cho hệ thống truy cập không dây băng rộng cố định với mục tiêu cung cấp trục kết nối trực tiếp mạng đô thị đạt băng thông tương đương cáp, đường dây thuê bao số DSL (Digital Subscriber Line), trục T1 phổ biến Công nghệ WiMAX có khả phủ sóng rộng hơn, bao phủ khu vực thành thị hay khu vực nơng thơn định Cơng nghệ cung cấp với tốc độ truyền liệu đến 75Mbps trạm phát sóng với tầm phủ sóng từ 2km đến 10km Ngồi có chuẩn IEEE 802.20, gọi truy nhập vô tuyến băng rộng di động WBMA (Mobile Broadband Wireless Access) Nó hỗ trợ di chuyển với vận tốc lên tới 250km/h Trong chuyển vùng WiMAX nhìn chung bị giới hạn phạm vi định, chuẩn IEEE 802.20 giống công nghệ 3G (Third Generation Technology) có khả hỗ trợ chuyển vùng tồn cầu Trong mạng IEEE 802.20, việc đồng đường lên đường xuống thực hiệu WWAN (Wireless Wide Area Network): mạng vô tuyến diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn thơng Nhóm bao gồm cơng nghệ mạng thông tin di động 3G UMTS (Universal Mobile Telecommunications System), GSM (GlobalSystem for Mobile), CDMA2000 (Code Division Multiple Access) Vùng phủ sóng mạng khoảng từ vài km đến vài chục km Các công nghệ WWAN phổ biến sử dụng công nghệ truyền thông quang vô tuyến FSO (Free Space Optics), sóng vơ tuyến cấp phép không cần cấp phép, kết hợp hai loại WRAN (Wireless Regional Area Network): mạng vô tuyến khu vực, mạng sử dụng chuẩn IEEE 802.22, có vùng phủ sóng từ hàng chục đến hàng trăm km với tốc độ khoảng 22Mbps Công nghệ phát sóng sử dụng băng tần UHF (Ultra High Frequency), VHF (Very High Frequency) vốn sử dụng vơ tuyến truyền hình WRAN < 100 km 802 22 WWAN < 15 km GSM , CDMA , G UMTS WMAN < km WiMAX WLAN < 150 m Wifi , HiperLAN WPAN < 10 m Bluetooth , RFID , Zigbee Hình 1.1: Phân loại mạng không dây 1.2.2 Đặc điểm mạng khômg dây Mạng khơng dây cung cấp tất tính công nghệ mạng cục LAN (Local Area Network) Ethernet Token Ring mà không bị giới hạn kết nối vật lý Việc truyền tải liệu thiết bị có hỗ trợ mà khơng có ràng buộc khoảng cách không gian mạng có dây thơng thường Người dùng mạng khơng dây kết nối vào mạng di chuyển nơi phạm vi phủ sóng thiết bị tập trung Mạng khơng dây sử dụng sóng hồng ngoại (Infrared Light) sóng vơ tuyến RF (Radio Frequency) để truyền nhận liệu thay dùng cáp xoắn (TwistPair) cáp quang (Fiber Optic Cable) Thông thường sóng vơ tuyến dùng phổ biến truyền xa hơn, lâu hơn, rộng hơn, băng thơng cao Các kết nối không dây thiết lập sóng điện từ Tùy theo mục đích hoạt động mà dạng kết nối khác sử dụng dải tần số khác nhau, đồng thời thiết bị sử dụng kết nối giao phương thức khác Trong phần lớn trường hợp, liệu truyền thiết bị tham gia mạng khơng dây phát sóng hướng xung quanh (quảng bá) không định hướng dây dẫn Cũng đồng nghĩa với việc thiết bị người nhận tiếp cận sóng có chứa liệu bạn, nhờ vào phương pháp định danh bảo mật giao thức mạng nên thường người nhận mở liệu bạn gửi Các sóng vơ tuyến thường xem sóng mang vơ tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vơ tuyến cho khơi phục xác máy thu Nhiễu sóng mang vơ tuyến tồn không gian, thời điểm mà khơng can nhiễu lẫn sóng vơ tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến xác định loại bỏ tần số vô tuyến khác Trong mạng không dây tiêu chuẩn, thiết bị thu phát gọi điểm truy cập, nối với mạng hữu tuyến vị trí cố định sử dụng cáp Ethernet tiêu chuẩn Chức điểm truy cập thu, lưu vào nhớ đệm, phát liệu mạng không dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi định Điểm truy cập đặt vị trí miễn nằm vùng phủ sóng mong muốn Người sử dụng truy cập vào mạng không dây thông qua thích ứng máy tính khơng dây tích hợp thiết bị đầu cuối máy vi tính, điện thoại di động thiết bị cá nhân khác Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng NOS (Network Operation System) máy khách (Client) sóng khơng gian qua anten Cơng nghệ khơng dây bao gồm thiết bị hệ thống phức tạp hệ thống WLAN, điện thoại di động (Mobile Phone) thiết bị đơn giản tay nghe không dây, microphone không dây nhiều thiết bị khác có khả truyền nhận lưu trữ thơng tin từ mạng Ngoài bao gồm thiết bị hỗ trợ hồng ngoại thiết bị điều khiển từ xa (Remote Control) , điện thoại … truyền liệu trực diện thiết bị 1.2.3 Mô hình mạng khơng dây cục WLAN Mơ hình mạng độc lập IBSS (Independent Basic Service Sets): Mơ hình cịn gọi mơ hình mạng Ad-hoc, mạng gồm hai hay nhiều máy tính có trang bị card không dây mà không dùng đến thiết bị định tuyến hay thu phát khơng dây Các máy tính có vai trị ngang nhau, thiết bị tham gia mạng khơng dây Ad-hoc ngồi việc giao tiếp với cịn đảm nhiệm ln việc chuyển tiếp liệu cho thiết bị khác mạng Hình 1.2: Mơ hình mạng Ad-hoc Mạng Ad-hoc hoạt động máy tính nằm gần với phương diện vật lý giới hạn số Hơn nữa, để truy cập chia sẻ Internet, máy tính phải kết nối với mạng Internet thông qua cáp kết nối không dây khác Mơ hình mạng sở hạ tầng BSSs (Basic Service Sets): Là mơ hình gồm điểm Access Point gắn với mạng đường trục hữu tuyến, BSSs mơ hình dùng để giao tiếp với thiết bị di động vùng phủ sóng cell AP đóng vai trị điều khiển cell điều chỉnh lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với mà tạo giao tiếp thơng qua AP Mơ hình cịn gọi mơ hình mạng Infrastructure, mạng gồm hay nhiều điểm truy cập AP (Access Point) để mở rộng phạm vi hoạt động Trạm (Station) kết nối với với phạm vi gấp đôi, nhiều điểm truy cập AP liên kết mạng không dây với mạng nối dây cho phép người dùng chia sẻ tài nguyên mạng cách hiệu AP đóng vai trị điểm truy cập cho client trao đổi liệuvới truy xuất tài nguyên máy chủ (Server) Mỗi AP làm điểm truy cập cho 1015 client đồng thời thời điểm tùy sản phẩm hãng sản xuất Hình 1.3: Mơ hình mạng Infrastructure Mơ hình mạng mở rộng ESSs (Extended Service Sets): Mạng 802.11 mở rộng phạm vi di động tới phạm vi thông qua ESS Một ESSs tập hợp BSSs nơi mà AP giao tiếp với để chuyển lưu lượng từ BSS đến BSS khác để làm cho việc di chuyển dễ dàng trạm BSS, AP thực việc giao tiếp thông qua hệ thống phân phối DS (Distribution System) Hệ thống phân phối lớp mỏng AP mà xác định đích đến cho lưu lượng nhận từ BSS Hệ thống phân phối tiếp sóng trở lại đích BSS, chuyển tiếp hệ thống phân phối tới AP khác, gử tới mạng có dây tới đích khơng nằm ESS Các thơng tin nhận AP từ hệ thống phân phối truyền tới BSS nhận trạm đích Hình 1.4: Mơ hình mạng mở rộng 1.3 Những cơng nghệ giao thức sử dụng mạng không dây 1.3.1 Những công nghệ sử dụng mạng không dây Công nghệ Bluetooth: Bluetooth chuẩn 802.15.1 mạng WPAN, chuẩn kết nối không dây tầm ngắn, thiết kế cho kết nối thiết bị cá nhân hay mạng cục nhỏ, phạm vi băng tần chung ISM (Industrial, Scientific, Medical) 2.4 - 2.485 GHz Năm 1994, hãng Ericsson đề xuất việc nghiên cứu phát triển giao diện vô tuyến công suất nhỏ, chi phí thấp, sử dụng sóng vơ tuyến để kết nối không dây thiết bị di động với thiết bị điện tử khác, tổ chức SIG (Special Interest Group) thức giới thiệu phiên 1.0 Bluetooth vào tháng năm 1999 Bluetooth hỗ trợ tốc độ truyền tải liệu lên tới 720Kbps phạm vi 10m đến 100m đạt tốc độ truyền liệu 1Mbps Bluetooth sử dụng phương pháp trải phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum), thiết kế hoạt động 79 tần số khác nhau, thường thực 1600 bước nhảy giây, AFH (Adaptive Frequency Hopping) kích hoạt Một thiết bị Bluetooth tổng thể giao tiếp với tối đa thiết bị Piconet (một mạng Ad-hoc sử dụng công nghệ Bluetooth) Về tầm phủ sóng, bluetooth có lớp (class): class có cơng suất 100mW với tầm phủ sóng gần 100m; class có cơng suất 2,5mW, tầm phủ sóng khoảng 10m; class 1mW với tầm phủ sóng khoảng 5m Bluetooth có nhiều giao thức hoạt động khác A2DP (Advanced Audio Distribution Profile) chế truyền dẫn âm stereo qua sóng bluetooth tới tai nghe, loa; FTP (File Transfer Protocol) chế chuyển đổi liệu qua kết nối bluetooth thiết bị FTS (File Transfer Services); hay OBEX (OBject EXchange), phát triển nhà mạng Verizon, cho phép xóa liệu thơng qua bluetooth Bluetooth trải qua khoảng phiên Ngồi phiên 2.1 phiên hỗ trợ kết nối nhiều thiết bị lúc, thị trường chủ yếu tồn biến thể hai phiên 3.0 4.0 Bluetooth 3.1 hay Bluetooth 3.0 + HS (High Speed) giới thiệu vào năm 2009 cho phép truyền tải liệu với tốc độ lên tới 24Mbps Ngày 30/6/2010, đó, Các máy chủ Web, máy chủ Email, máy chủ ứng dụng khác cần kích hoạt tính ghi nhật ký, việc quản lý lưu trữ thông tin cần thiết Theo dõi, giám sát: Là công việc thường xuyên quan trọng nhà quản trị mạng chun nghiệp, cơng việc phịng chống hiệu trước cố xuất Giải pháp mã hoá liệu đường truyền: Dữ liệu máy chủ, máy tính cá nhân, cá quan, doanh nhiệp chưa an tồn khơng mã hố nọi dung kể đường truyền Dữ liệu đọc bởi: Người dùng đăng nhập thành công vào máy tính Hacker dùng phần mềm capture thơng tin đường truyền Tại máy chủ máy tính có lưu trữ liệu nhạy cảm, có liệu cần chia sẻ, thiết bị lưu trữ cần thiết phải tiến hành mã hố nội dung, điều đảm bảo có thiết bị lưu trữ, máy tính, người cơng khơng giải mã liệu Đào tạo gnuwoid dùng: Theo thống kê an ninh mạng CERT cho thấy có khoảng 70% số trường hợp bị thơng tin có liên quan đến yếu tố người, bên hệ thống khoảng 30% xuất phát từ bên mạng nội tổ chức thông qua hành vi truy nhập trái phép hệ thống hacker Hệ thống cống virus: Để cải thiện tốc độn xử lý tường lửa, thơng qua quản trị mạng khơng cấu hình kích hoạt tính lọc cao cấp tường lửa Khi chương trình qt virus cài đặt nhằm phát ngăn chặn đoạn mã độc, chương trình gián điệp, email có tệp virus đính kèm Nhưng thực tế để dầu tư khối lượng lớn chương trình virus cho tất máy tính tồn quan chi phi cao 4.2.2 Nhu cầu bảo mật Tại phải quan tâm đến nhu cầu bảo mật mạng? Điều bắt nguồn từ tính cố hữu mơi trường khơng dây Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vàp cổng mạng Với mạng khơng dây cần có máy vùng sóng bao phủ mjang khơng dây Điều khiển cho mạng hữu tuyến đơn giản Đường truyền cáp thông thường tồ nhà cao tầng port khơng sử dụng làm cho disable ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vơ tuyến xun qua vật liệu tịa nhà bao phủ khơng giới hạn bên tịa nhà Sóng vơ tuyển 11 xuất đường phố, từ trạm phát từ mạng LAN vật truy cập nhờ thiết bị thích hợp Do mạng khơng dây cơng ty bị truy cập từ bên ngồi tịa nhà cơng ty họ Giải pháp phải để có bảo mật cho mạng chống việc truy cập theo kiểu này.Chọn giải pháp bảo mật mà thích hợp với nhu cầu ngân sách công ty, cho mai sau WLAN phổ biến có ích đến mức phần chắn chúng bổ sung thoải mái Điều có nghĩa WLAN bắt đầu AP máy khách phát triển tới 15 AP 300 máy khách Những kỹ thuật bảo mật giống làm việc tốt cho AP chấp nhận được, bảo mật, cho 300 người dùng Một tổ chức tổn nhiều tiền cho giải pháp bảo mật mà chúng phát triển nhanh chóng WLAN Trong nhiều trường hợp, tổ chức thật có bảo mật kiểm tra xâm nhập hệ thống, tường lửa máy chủ RADIUS 4.2.3 Sử dụng thêm công cụ bảo mật Nắm thuận lợi công nghệ, VPN, tưởng lửa, IDS (Intrustion Detection Systems - Hệ thống phát xâm nhập), chuẩn giao thức 802.1x chứng thức máy khách với radius (bán kính) giúp tạo nên giải pháp bảo vệ cao xa chuẩn 802.11 yêu cầu WPA (Wifi Protected Access - Truy cập Wifi bảo vệ) phương thức Liên minh Wifi đưa để thay WEP trước nhược điểm khắc phục chuẩn cũ WPA áp dụng thức vào năm 2003, năm trước WEP bị loại bỏ Phiên phổ biến WPA WPA-PSK (Pre-Shared Key) Các ký tự sử dụng WPA loại 256 bit, tân tiến nhiều so với ký tự 64 bit 128 bit có hệ thống WEP Một thay đổi lớn lao tích hợp vào WPA bao gồm khả kiểm tra tính tồn vẹn gói tin (message integrity check) để xem liệu hacker có thu thập hay thay đổi gói tin truyền qua lại điểm truy cập thiết bị dùng Wifi hay khơng Ngồi cịn có giao thức khóa tồn vẹn thời gian (Temporal Key Integrity Protocol – TKIP) TKIP sử dụng hệ thống ký tự cho gói, an tồn nhiều so với ký tự tĩnh WEP Sau này, TRIP bị thay Advanced Encyption Standard (AES) Cập nhật, nâng cấp Firmware: Khi chọn dùng Modem, Router tuyệt đổi không nên bỏ qua bước Đó kiểm tra cập nhật Firmware - phần mềm điều khiển lên phiên ổn định Cách tốt kiểm tra trực tiếp trang chủ nhà cung cấp thiết bị lớn, có danh tiếng giới 12 Chọn tên Wifi linh hoạt: Khi thiết lập, cấu hình Wifi, chắn phải đối tên Wifi - SSID (đầy đủ Service Set Identifier) mặc định Nếu lười, giữ nguyên cãi tên mặc định (thường có dạng tplink-wireless, linksysWifi, ) đặt thêm mặt thi dễ dàng cho hacker việc bẻ khóa PreShared Key (PSK) Vì lại nói dễ dàng đây? Là vi thông tin SSID dùng trình hash để tạo key - mật bảng liệu rainbow tối ưu hóa việc Brute Force Cracking chủ yếu áp dụng với SSID mặc định Một vấn đề khác với SSID mặc định, thiết bị thu phát Wifi phân biệt khác hệ thống Wifi có SSID Điều dẫn đến việc máy tính, điện thoại di động tự động kết nối vào SSID dẫn đến việc không ổn định Thêm lý tế nhị nữa, vị khác quen thuộc Nếu giữ nguyên I SSID từ năm qua năm khác, nhiều người vơ tình kết nối vào hệ thống Wifi, cho dù họ ngang qua văn phòng, quán cafe, Việc đổi SSID định kỳ giúp hạn chế vấn đề Đổi mật quản trị hạn chế truy cập: Tương tự với SSID, việc đổi mật Wifi thường xuyên nhà cung cấp giải pháp bảo mật khuyên dùng Thời gian tuần lần lần tháng Vì việc đổi mật Wifi đơn giản, không nhiều thời gian mà người làm Cách đặt mật dễ nhớ cần tuân theo quy luật: Tránh thông tin nhạy cảm, dễ nhớ tên chủ quán, số điện thoại, ngày sinh nhật, tên email Thay vào thơng tin khó dự đoán, bao gồm chữ số ký tự đặc biệt Ví dụ: phuchauptit@, phuchau2022&&, Một số nhà cung cấp thiết bị có trang bị thêm tinh nặng hạn chế truy cập - Control Access sản phẩm họ Chúng ta thiết lập tính hạn chế qua tường lửa, tắt chế độ truy cập vào quyền admin qua giao thức LAN, WLAN, trực tiếp từ Wifi Tắt tính Wifi Protected Setup (WPS): Chức thiết kế để làm trình mã hóa tín hiệu Wifi nhanh chóng hơn, dễ dàng Người dùng việc chọn, nhập mã PIN xong Tuy nhiên, cách làm lại chứa nhiều lỗ hổng bảo mật, cho phép hacker lợi dụng để bẻ khóa PIN, qua chiếm quyền truy cập điều khiển toàn thiết bị thu phát Wifi 4.2.4 Theo dõi việc lừa đảo phần cứng Phát AP lừa đảo, phát phiên AP nên lập biểu không loan báo Khám phá hoạt động xóa AP lừa đảo, giống loại bỏ hacker cho phép người quản trị điều khiển trì mạng bảo mật Các 13 kiểm định bảo mật nên thực cho cấu hình khơng AP mà cấu hình gây nên nguy hiểm cho việc bảo mật Tác vụ kết thúc theo dõi AP lừa đảo phần bảo mật bình thường Các cấu hình nên so sánh đến cấu hình khứ để biết người dùng hacker cấu hình lại AP Việc ghi lại truy cập nên phương tiện theo dõi cho mục đích tìm truy cập khơng đáng đoạn mạng không dây Kiểu theo dõi giúp tìm thiết bị máy khách không dây bị lấy trộm 4.2.5 Switch Hub Một dẫn đơn giản khác luôn kết nối AP với Swicth thay Hub Các Hub thiết bị phát rộng, gói tin nhận Hub gửi cho tất Hub khác Nếu AF kết nối đến Huh, gói tin qua đoạn mạng hữu tuyến bị phát tán Chức cho đem lại cho hacker có thơng tin mà địa IP Với Huh, khung liệu truyền phát tới tất cổng thiết bị mà không phân biệt công với Việc chuyển khung liệu tới tất cổng hub để liệu chuyển tới đích cần đến Tuy nhiên, khả lại tiêu tốn nhiều lưu lượng mạng khiến cho mạng bị chậm (đối với mạng cơng suất kem) Ngồi ra, hub 10/100Mbps phải chia sẻ băng thông với tất cơng Do có PC phát liệu (broadcast) thị hình sử dụng băng thơng tối đa Tuy nhiên, nhiều PC phát liệu, lượng bảng thông sử dụng phải chia nhỏ khiến hiệu suất giảm Trong switch lưu lại ghi nhờ địa MAC tất thiết bị mà kết nối tới Với thơng tin switch xác định hệ thống chờ công Khi nhận khung liệu, switch biết đích xác cơng cần gửi tới, giúp tăng tối đa thời gian phản ứng màng Và không giống hub, switch 10/100Mbps phân phối đầy đủ tỉ lệ 10/100Mbps cho công thiết bị Do với switch, không quan tâm số lượng PC phát liệu người dùng nhận băng thông tối đa Đó lý switch coi lựa chọn tốt so với huh 4.2.6 DMZ không dây DMZ (Demilitarized Zone - Khu phi quân sự) vùng nằm LAN (Local Area OpenLDA Network) internet DMZ nơi chứa server cung cấp service cho host Web, Mal LAN host từ LAN bên Là bước cuối packet qua trước truyền vào internet, nơi đầu 14 tiên packet đến trước vào mạng LAN Một ý tưởng khác công cụ bảo mật cho đoạn mạng WLAN tạo vùng phi quân không dây WDMZ (Wireless Demilitarized zone - Khu phi quân không đây) Tạo WDMZ si dụng tưởng la định tuyến (Router) phụ thuộc vào chi phi công cụ Những WDMZ công cụ thông thường triển khai xếp trung bình lớn WLAN Bởi AP khơng có bảo mật thiết bị khơng đáng tin cậy AP tách rời với đoạn mạng khách thiết bị tưởng lửa Giữa DMZ mang external đặt firewall phép kết nối từ external chi đến DM7 mà thơi Cịn mạng internal DMZ đặt thêm firewall khác để kiểm soát lưu lượng từ DMZ vào internal Như vậy, giống với vùng DMZ quân sự, DMZ tạo phân tách hai bên đổi nghịch mạng internal mang external Và nói DMZ bổ sung thêm lớp bảo vệ cách ly cho mạng intemal mà hacker tử mạng ngồi tiếp cận tới máy nằm DMZ mà Nếu nghĩ mạng external “untrusted network" mạng internal la trusted network" coi DMZ mạng “nửa tin cậy, nửa khơng tin cậy” (semi-trusted) Nó khơng an tồn LAN nằm sau firewall nên an tồn Internet Hoặc nghĩ DMZ "haison network” (mạng có quan hệ bắt chính) liên lạc với hai mạng Internet LAN nằm hai mạng thể hình Nhưng khơng giống n ả, khơng có giao tranh mà tìm thấy vùng DMZ ngồi đời thực, mạng DMZ thực ẩn chứa nhiều rủi ro mối đe da từ phía ngồi mang lại Điển việc hacker sử dụng hình thức cơng tử chối dịch vụ (DoS/DDoS) nhắm vào server DMZ để làm gián đoạn dập tắt đáp ứng yêu cầu dịch vụ server cho người dùng hợp pháp thông thưởng Và không giống vô chủ, trung lập vùng DMZ đời thực, tạo DMZ cho tổ chức thực phần hệ thống mạng nội mà phải kiểm soát chúng thật tốt “Screened subnet” “Perimeter network" tên gọi khác DMZ Địa IP dùng DMZ Tùy vào kiến trúc DMZ cấu hình firewall mà DMZ sử dụng public IP private IP cho server DMZ Nếu sử dụng public IP cho DMZ, thường cầu chia mạng (subnetting) khối địa IP mà ISP cấp cho để có hai network ID tách biệt Một hai network ID dùng cho external 15 interface (card mạng nối trực tiếp tới ISP) firewall network ID lại dùng cho mạng DMZ Lưu ý chia subnet khối public IP này, phải cấu hình cho router để gói tin từ Internet vào tới DMZ Chúng ta tạo DMZ có network ID giống với mạng internal đảm bảo có cách ly DMZ mạng internal cách sử dụng VLAN Chủng tagging (IEEE 802.14) Lúc server DMZ máy trạm mạng internal cầm chung vào switch (hoặc khác switch switch nối với nhau) gắn vào VLAN khác Còn sử dụng private IP cho DMZ, cần đến NAT (một số firewall hỗ trợ sẵn tính này) để chuyển private II sang public IP (mà gán cho external mterface firewall nằm Internet DMZ) Vì số ứng dụng khơng làm việc tốt với NAT (ví dụ, Java RMI) nên cần nhắc việc chọn cấu hình NAT hay định tuyến Internet DMZ Các Firewall: Có nhiều cách thiết kế hệ thống mạng có sử dụng DMZ Hai mơ hình thường gặp là: Single firewall (hay three legged firewall) dual firewall Với dual firewall: Chúng ta cần tới hai thiết bị firewall, firewall có hai NIC bố trí sau: Firewall thứ (được gọi front-end firewall) có NIC nối với mạng external exteral interface) NIC lại nối với DMZ (internal interface) Frontend firewall có nhiệm vụ kiểm sốt traffic từ DMZ Internet tới mạng internal Firewall thứ hai (được gọi back-end firewall): có NIC nối với DMZ NIC cịn lại nối với mạng internal Backend firewall có nhiệm vụ kiểm soát traffic từ DMZ Internet tới mạng internal Rõ ràng, so với single firewall giải pháp tốn chi phi triển khai phải đầu tư tới hai thiết bị firewall tách biệt mặt hiệu suất độ an toàn cho hệ thống mạng cải thiện Vậy nên, tùy vào hoàn cảnh tổ chức môi trường hệ thống mạng mà nên xem xét lựa chọn single firewall hay dual firewall cho thích hợp Một số khuyến cáo cho nên chọn hai firewall tù hai nhà cung cấp (vender) khác với lời giải thích hacker bẻ gãy firewall khó khăn việc phá vỡ firewall thứ hai chúng tạo nên theo cách khác 4.2.7 Phần mềm hệ thống nâng cấp phần mềm Nâng cấp phần mềm hệ thống phận điều khiển (driver) AP card không dây Điều luôn để sử dụng phần mềm hệ thống phận điều khiển AP card không dây Những nhà sản 16 xuất thường thường đưa sữa chữa, bảo mật lỗ hổng mạng bật tính với nâng cấp 4.2.8 Các thiết bị bảo mật Giống gắn cánh cửa vào tòa nhà để tránh kẻ trộm, doanh nghiệp phải điều khiển vành đai mạng họ Theo truyền thống mạng hữu tuyến, tưởng lửa chọn hoàn hảo cho việc Tuy nhiên, WLAN giới thiệu lựa chọn tốt từ điều khiển tự nhiên truyền sóng vơ tuyến Với liệu kết nối mạng phát rộng thông qua khơng khí qua cửa sổ, tưởng, trần nhà sàn nhà vành đai WLAN gặp khó khăn để điều khiển xác định chúng Tuy nhiên, nhiều doanh nghiệp điều khiển vành đai WLAN thiết bị bảo mật hoạt động điểm cuối mạng Điều khiển vành đai WLAN bắt đầu với việc triển khai tưởng lừa cá nhân tính máy xách tay bao gồm triển khai AP doanh nghiệp cô bảo mật khả quản lý cao WLAN nên cách ly với mạng hữu tuyến phép quán lý cụ thể sách bảo mật khơng ảnh hưởng đến mạng hữu tuyển Tất AP phải hồn tồn khóa lại cấu hình lại từ thiết lập mặc định SSIDs mật AP phải thay đổi từ tên mặc định ban đầu Vải tổ chức thành lập để thiết lập kênh thao tác cho AP để nhận dạng tất kênh tắt có hành động nghi ngờ 4.2.9 Bảo mật thông tin, chứng thực mã hố Trong triển khai bảo mật WLAN, điều khó cho người quản lý mạng bảo mật lựa chọn để bảo mật thông tin WLAN với nhiều loại chứng thực mã hóa Giống cài đặt khóa chia khóa để điều khiển cho mở nó, tảng bao mật WLAN điều khiển người dùng truy cập WLAN Để cung cấp chứng thực bản, AP hỗ trợ địa lọc MAC, trì danh sách địa MAC hợp lệ Trong điều không rõ ràng, lọc địa MAC cung cấp điều khiển vượt lên trạm kết nối tới mạng Những tổ chức tin vào cách lọc địa mạng cho việc điều khiến cho phép họ cơng đến kẻ đột nhập Những doanh nghiệp lớn với WLAN phức tạp có hàng trăm trạm hàng tá AP yêu cầu việc điều khiển truy cập tinh xảo thông qua dịch vụ RADIUS (Remote authentication dial-in service - Dịch vụ quay số xác thực từ xa) Cisco Systems Microsoft Funk Software tập đoàn dẫn đầu lĩnh vực 17 Những công nghệ tiêu chuẩn, IEEE giới thiệu chuẩn 802.1x cung cấp điểm điều khiển truy cập đơn giản, xác nhập với việc máy chủ chứng thực Tuy nhiên vài phiên 802 IN có vài lỗ hổng Cisco giới thiệu LEAP (LightWeight Extensible Authentication Protocol Giao thức chứng thực mở rộng) giải pháp chứng thực riêng dựa chuẩn 802.1x thêm vào phân tử riêng bảo mật LEẠP phần thêm việc bảo mật Cisco chuyển từ LEAP sang Giao thức PEAP (Protected Extensible Authentication Protocol - Chứng thực bảo vệ mở rộng) Sự mã hóa cung cấp lơi bảo mật cho WLAN cách bảo vệ liệu mả giao với sóng khơng Tuy nhiên, lỗi chuẩn mã hóa chứng thực chưa bổ sung TKIP (Temporal Key Integrity Protocol - Giao thức Tính tồn vẹn Key Temporal) giới thiệu đến địa thiếu sót WEP với gói liệu có khóa trộn lẫn, thơng báo kiểm tra toàn máy gắn lại khóa Những cơng nghệ chuẩn giải pháp độc quyền giới thiệu hai kênh điều khiển mã hóa chứng thực Cisco, RSA Security Microsoft phát triển PEAP giải pháp độc quyền Tuy nhiên, Microsoft Cisco tách rời PEAP họ để nỗ lực phát triển giới thiệu phiên giao thức nảy Phiên PFAP Microsoft không làm việc với phiên PEAP Cisco Trong phiên PHÁP Microsoft tích hợp sẵn máy tính xách tay, phiên PHÁP Cisco đề nghị phải cải phần mềm cho máy khách quản lý trạm người dùng WLAN Trong tháng năm 2003, khối liên minh Wifi Bảo Vệ truy cập Wifi – Wifi Protected Access (WPA) chuẩn cấp thấp chuẩn bảo mật tương lai 802 Mị TKII Những đại lý tốt loan báo ÁP hoạt động nâng cấp phần sụa từ hỗ trợ WPA Tuy nhiên, AP cẩn chuẩn 802.1 phiên cuối VPN (Virtual Private Network - Mạng riêng ảo) công vào WLAN cung cấp chuẩn riêng khác mã hóa chúng thực Tưởng lửa đại lý công vào VPN, Check Point NetScreen Technologies, VPN bàn dương hầm internet dùng để vận chuyển giao thức ngoại lai ngang qua mạng Những giải pháp VPN dùng gia thức IPSec (IP Security) không làm việc tốt với WLAN người dùng lang thang AP tín hiệu bị biến đổi hạ thấp có nhiều người dùng chúng thực lại bắt đầu tác vụ 4.3 Quản trị mạng WLAN 4.3.1 Theo dõi WLAN 18 Như máy quay phim, theo dõi tất hoạt động ngày, theo dõi nhận dạng kẻ xâm nhập WLAN, dị tìm kẻ xâm phạm mối đe dọa đến gắn sách bảo mật cho WLAN (Enforce policies - Thi hành sách) Một ví dụ cho việc cần thiết phải theo dõi: AP nâng cấp WPA, AP phải theo dõi để AP có cấu hình Theo dõi WLAN doanh nghiệp cần phải rõ ràng rành mạch Vài giải pháp thực cho tổ chức nhỏ không đủ quy trổ cho doanh nghiệp lớn với hàng tả hàng trăm công ty khắp giới Những doanh nghiệp lớn yêu cầu pháp có hiệu quả, có quản lý trung tâm khơng địi hỏi nhiều tài ngun người Windows hệ điều hành desktop thứ ba Microsoft hỗ trợ việc kết nối mạng không Nếu sử dụng Windows XP Windows Vista để thực kết nối mạng không dây trước thấy ưu điểm kết nối mạng không dây Windows (chúng ta thấy dễ dàng thiết lập trì nhiều so với hai phiên trước) Sự khác biệt hỗ trợ mạng không dây Windows bắt đầu Windows phát mạng khơng dây Khám phá mạng không dây: Windows cải thiện nhiều khả mạng không dây tự động có Windows XP Windows Vista Chú ý rằng: Windows sử dụng dịch vụ WLAN Autoconfig (được giới thiệu Windows Vista) để quản lý mạng không dây thay cho dịch vụ Wireless Zero Configuration duge su dung boi Windows XP Kết nối đến mạng khơng dây khơng an tồn: Nếu thường xuyên phải lưu động trình làm việc, chắn bắt gặp nhiều mạng khơng dây khơng an tồn Đây cách kết nối với mạng khơng an tồn lưu kết nối để sử dụng lại lần sau Để kết nối mạng khơng dây khơng an tồn: Mở danh sách mạng khơng dây Kích vào kết nối khơng an tồn Để lưu kết nối nhằm sử dụng lại sau này, kích vào hộp kiểm Connect Automatically trống Kích Connect để tạo kết nối Sau kết nối đến mạng khơng an tồn, chọn kiểu mạng Public Network Chọn Public Network, cấu hình Windows Firewall để đóng chia sẻ mạng máy tính ngăn chặn truy cập không xác thực Nếu lưu kết nối, Windows tự động tạo kết nối hệ thống phát mạng lần sau 19 Để kết nối mạng khơng dây an tồn: Mở danh sách mạng khơng dây Kích vào kết nối an tồn (các mạng không bị đánh dấu biểu tượng khiên màu vàng) Để lưu kết nối để sử dụng sau này, kích vào hộp kiểm Connect Automatically Kích Connect để bắt đầu q trình kết nối Nhập khóa bảo mật mạng (WPA, WPA2 WEP) nhắc nhở Mặc định, thấy chữ đánh Kích vào hộp kiểm Hide Characters để ẩn chữ để giữ bảo mật tốt Sau kết nối đến mạng bảo mật, chọn mạng Home Work để cấu hình Windows Firewall thích hợp cho kiểu mạng Nếu muốn thiết lập gia nhập homegroup, sử dụng kiểu mạng Home Network Tự động kết nối lại với mạng không dây Windows tự động kết nối trở lại với mạng khơng dây lưu máy tính nằm phạm vi mạng quảng bá SSID Để xác định xem Windows kết nối vào mạng khơng dây hay chưa, cần quan sát biểu tượng mạng không dây vùng thông báo Số vạch thị chi thị cường độ tín hiệu kết nối không dây Khi đưa chuột qua biểu tượng kết nối không dây, tên kết nối mạng không dây hành xuất Kết nối với mạng khơng dây có SSID ẩn: Windows phát mạng không dây không quảng bá SSID “Other Network” Để kết nối với mạng không dây quảng bá, nhập vào SSID mạng khoá mã hố nhắc Mở website để hồn tất kết nối: Một số kết nối không dây yêu cầu phải đồng ý với thỏa thuận dịch vụ phải truy cập chứng an toàn trước sử dụng chúng Windows nhắc nhở kiện cần thiết cách hiển thị thông báo "Additional Log On Information May Be Required" Kích thơng bảo để mở trình duyệt hồn tất q trình Quản lý kết nối khơng dây: Như giới thiệu trên, Windows nhắc nhở lưu kết nối không dây bắt đầu trình kết nối Để quản lý kết nối không dây, mở Network and Sharing Center (chúng ta mở từ hộp thoại kết nối mạng vùng thơng báo từ Control Panel) Kích liên kết Manage Wireless Networks panel trái để bắt đầu việc quản lý Hộp thoại Manage Wireless Connections từ Network and Sharing Center xếp lại kết nối mạng khơng dây Chúng ta hiển thị thuộc tính 20 Hộp thoại quản lý kết nối mạng không dây sử dụng để thêm, bớt adapter khơng dây, chọn kiểu thuộc tính mở Network and Sharing Center Kết nối mạng không dây Kết nối mạng khơng dây vị trí danh sách mạng ưu tiên Để chuyển kết nối khác lên phía danh sách, chọn kích Move Up kết nối nằm phía danh sách Để bỏ kết nối mà không muốn sử dụng, chọn kết nối kích Remove Để bổ sung kết nối, kích Add cung cấp thơng tin cần thiết, chẳng hạn SSID, kiểu mã hóa, khóa mã hóa Xem thuộc tính thiết lập kết nối Internet chia sẻ: Để xem thuộc tính cho adapter khơng dây, kích thuộc tỉnh Adapter từ hộp thoại quản lý mạng không dây hiển thị Tab Sharing sử dụng để cấu hình hệ thống máy chủ ICS (Internet Connection Sharing - Chia sẻ kết nối internet) (hình 4.41) Một ICS host cung cấp truy cập internet đến máy tính mạng thơng qua kết nối internet Chúng ta sử dụng ICS với điểm truy cập không dây cách khác để sử dụng router 4.3.2 Yêu cầu cho quản trị WLAN Bảo mật WLAN giống bảo mật mạng hữu tuyến, dẫn đến quản lý đắn cho việc quản lý WLAN Những nhà quản lý mạng nên thật biết rõ yêu cầu việc quản lý WLAN phải có giải pháp chủ chốt việc chẩn đốn lỗi, cấu hình quản lý, tạo trương mục sử dụng mạng, thực việc theo dõi gán sách (policy) Quản lý mạng khơng dây nhỏ có khoảng 10 AP dễ dàng hồn thành với việc xây dựng chức AP Tuy nhiên, quản lý mạng không dây lớn khoảng từ 12 đến hàng trăm AP phạm vi trường sở phạm vi nhiều khu vực nước yêu cầu cần phải có thêm giải pháp để hỗ trợ, phân bổ cách tự nhiên mạng Quản lý mạng khơng dây cảm thấy hài lịng với kết hợp giải pháp cung cấp sở hạ tầng cho mạng không dây, Cisco System Symbol Technologies, nhiều công ty bắt đầu, Aruba Networks Trapeze Networks Tuy nhiên, hệ thống quản lý mạng không dây tốt tính đến giới hạn khả để quản lý AP sản xuất đại lý cung cấp hệ thống WLAN 4.3.3 Quản lý cấu hình Quản lý cấu hình mạng khơng dây thơng qua tất AP trạm thường đưa thách thức lớn cho việc quản lý mạng Trong mức độ khó nhất, 21 thiết bị phải có quan hệ chắn đến thiết lập thích hợp cho việc bảo mật, thực thi sách đắn Có nhiều đề nghị để quản lý mạng WLAN, Cisco’s Wireless LAN Solution Engine (WLSE) Symbol’s Wireless Switch System, quản lý từ xa cấu hình AP áp dụng nhiều cấu hình tạm thời đến đoạn mạng khác mạng không dây Quản lý cấu hình người dùng gặp phải thách thức lớn người quản lý mạng không hướng dẫn truy cập người dùng tới tất trạm số trạn dự án tốn nhiều thời gian Cài đặt Router không dây: Một router không dây hỗ trợ cho mạng WLAN Sử dụng router không dây cho mạng nếu: Chúng ta xây dựng mạng gia đình muốn xây dựng lại mạng gia đình cầu để khơng dây hồn tồn Để thiết lập WLAN mức đơn giản Cố gắn lắp đặt router khơng dây vị trí trung tâm khơng gian nhà Trong mạng Wifi, máy tính đặt gần với router có tốc độ cao máy tính đặt xa Kết nối router khơng dây hỗ trợ modem băng thông anh rộng số hỗ trợ kết nối điện thoại qua dịch vụ Internet quay số Cuối cho router khơng dây tích hợp sẵn điểm truy cập nên có quyền kết nối với router dây, switch hub, Tiếp theo nên chọn tên mạng Trong mạng Wifi, tên mạng thường gọi SSID Router tất máy tính WLAN phải chia sẻ SSID Mặc dù router gắn tên mặc định nhà sản xuất đặt, tốt nên thay đổi lí an toàn Tham khảo tài liệu hướng dẫn kèm nhà sản xuất để biết tên mạng cho router không dây cụ thể Cuối thực theo hướng dẫn tài liệu kèm mua router nhà sản xuất để sử dụng chức bảo mật WEP, bật chức tường lửa tham số yêu cầu Cài đặt điểm truy cập không dây: Mỗi điểm truy nhập không dây hỗ trợ mạng WLAN Sử dụng điểm truy nhập không dây mạng gia đình nếu: Khơng cần thành phần mở rộng router không dây cung cấp Đang mở rộng mạng Ethernet dây Có (hoặc có) từ máy tính khơng dây trở lên nằm rải rác khắp nhà Cố gắng cài đặt điểm truy cập vị trí trung tâm Kết nối nguồn kết nối Internet số muốn Cũng cần nối cáp điểm truy cập với router LAN, switch hub Cấu hình điều hợp khơng dây: Cấu hình điều hợp sau lắp đặt router khơng dây điểm truy cập (nếu có) Đưa điều hợp vào máy tính theo giải thích tài liệu hướng dẫn sản phẩm Bộ điều hợp Wifi đòi hỏi giao thức TCP/IP 22 phải cài đặt máy trạm Mỗi nhà sản xuất cung cấp tiện ích cấu hình cho điều hợp họ Cấu hình mạng WLAN gia đình đặc biệt: Tất điều hợp Wifi đòi hỏi phải chọn mơ hình sở hạ tầng mơ hình đặc biệt Khi sử dụng điểm truy cập khơng dây hay router, cần cài đặt tất điều hợp không dây sở hạ tầng Cấu hình phần mềm chia sẻ kết nối Internet: Chúng ta chia sẻ kết nối Internet qua mạng không dây ad-học Để thực điều này, đặt máy tính máy trạm Máy tính giữ kết nối modem rõ rang phải cung cấp nguồn bất cử não mạng sử dụng Microsoft Windows cung cấp thành phần có tên Internet Sharing(ISC), hỗ trợ mạng WLAN 4.3.4 Chuẩn đoán lỗi Các nhân viên người dùng có lợi ích từ mạng khơng dây hoạt động Đáp ứng gọi hỗ trợ thao tác làm át hẳn phạm vi hoạt động IT (Information Technology) để đáp ứng hỗ trợ mạng không dây vị trí điều khiển Những thiết bị quản lý mạng không dây, cung cấp Cisco Symbol, thăm dị thiết bị mạng từ mạng hữu tuyến để quan sát nét đặc trưng thuộc tính thiết bị đó, báo cho nhân viên kết thu Trong mức cao việc chẩn đoán lỗi: Việc theo dõi tốc độ xử lý máy, khảo sát thiết bị WLAN, phân tích kiểu dáng lưu lượng báo cáo thiết bị lỗi tạp nhiễu q mức khơng khí dẫn đến làm tê liệt mạng không dây 4.3.5 Theo dõi thực thi Sau lần mạng hoạt động, người quản lý mạng phải theo dõi phân tích việc hoạt động WLAN bảo đảm mạng hoạt động tốt Những công cụ quản lý WLAN, Cisco WLSE, cung cấp vài thông tin thực thi từ mạng hữu tuyến Thêm vào đó, theo dõi tốc độ xử lý máy tính xác định thực thi phát sinh mà thấy từ khơng khí, tín hiệu bị hạ thấp từ chồng lấp kênh, can thiệp tầng số từ thiết bị có chuẩn 802.1x lượng tải AP 4.3.6 Cách sử dụng mạng Nhiều việc chẩn đoán lỗi kiểm tra thực thi, sử dụng mạng thực việc nối gần tảng quản lý theo dõi liên tục Những tảng quản lý 23 mạng từ tảng giống Cisco Symbol kết nối trạm WLAN tới ứng dụng khác mạng cho mục đích tiến hành tạo trương mục Kiểm tra lưu lượng mạng WLAN thơng qua sóng khơng khí cho phép người quản lý mạng kiểm tra việc sử dụng mạng công suất cao AP băng thông cao – trạm chi phối AP Điều cho phép người quản lý mạng có sơ đồ cho việc tăng cơng suất cần thiết đối phó với người dùng riêng lẻ lạm dụng WLAN để tải xuống tập tin không kiên quan đến công việc công ty MP3, 4.3.7 Gán sách (Policy) Theo dõi tốc độ xử lý máy tính , theo dõi 24*7 lưu động khơng dây phát sinh vi phạm sách sau: Những kẻ lừa đảo WLAN bao gồm phần mềm cho AP Khơng có chứng thực mã hố Những trạm khơng phép Các mạng ngang hàng Các SSID mặc định khơng thích hợp Những AP trạm trung tâm kênh không cho phép Lưu lượng thời gian cao điểm Các đại lý phần cứng không cấp phép Tỷ lệ liệu không cho phép Những giới hạn thực thi biểu thị sức ổn định WLAN 24 25 ... dụng Với mong muốn tìm hiểu vấn đề quan tâm trên, em lựa chọn đề tài “Công nghệ Wifi ứng dụng? ??, đề tài giúp em hiểu rõ kiến thức chuyên ngành học ứng dụng thực tế sống PHẦN I: TỔNG QUAN VỀ MẠNG... QUAN VỀ MẠNG KHƠNG DÂY 1.1 Lịch sử phát triển cơng nghệ mạng không dây 1.1.1 Lịch sử phát triển công nghệ mạng không dây Nhà khoa học Guglielmo Marconi sáng lập mạng không dây Năm 1894, Marconi... nghiệp có ứng dụng hội nghị truyền hình, giám sát video mạng riêng ảo bảo mật Hình 1.9 Mơ hình cơng nghệ WiMAX Một số công nghệ không dây khác Công nghệ Wifi: mạng sử dụng công nghệ WiFi WLAN