NGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNH

NGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNHNGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNHNGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNHNGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNHNGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HOÀ BÌNH

ĐỀ ÁN TỐT NGHIỆP THẠC SĨ HỆ THỐNG THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC:

1 TS NGUYỄN BÁ NGHIỄN

2 PGS.TS TẠ THỊ PHƯƠNG HOA

Hà Nội - 2024

LỜI CAM ĐOAN

Tôi xin cam đoan số liệu và kết quả nghiên cứu trong luận văn này là trung thực

và chưa hề được sử dụng để bảo vệ một học vị nào Mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc rõ ràng và được phép công bố

Hà Nội, Tháng 10 năm 2023

Học viên thực hiện

Bùi Cường

1.3 CÁC DẠNG CẤU TRÚC VÀ MÔ HÌNH MẠNG WLAN 19

1.3.2 Các thiết bị được sử dụng trong WLAN 21

1.4 QUÁ TRÌNH KẾT NỐI CƠ BẢN DIỄN RA TRONG MÔ HÌNH BSS 27

CHƯƠNG 2 - CÁC LỖ HỔNG BẢO MẬT VÀ BIỆN PHÁP GIẢM THIỂU

2.4 CÁC LOẠI HÌNH TẤN CÔNG TRONG MẠNG WLAN 38 2.4.1 Phương thức tấn công Passive attacks 38 2.4.2 Phương thức tấn công Active attacks 39

2.4.4 Phương pháp tấn công Man in the middle attacks 41 2.5 GIẢI PHÁP BẢO MẬT GIẢM THIỂU RỦI RO CHO MẠNG WLAN 43 2.5.1 Bảo mật Wired Equivalent Privacy (WEP) 43 2.5.2 Bảo mật bằng Wifi Protected Access (WPA) 44

3.10 SỬ DỤNG CÔNG NGHỆ CAPTIVE PORTAL ĐỂ KIỂM SOÁT TRUY

4.1 KHẢO SÁT THỰC TRẠNG BẢO MẬT MẠNG KHÔNG DÂY CÔNG

4.2 THỰC TRẠNG MẠNG TẠI TRƯỜNG CĐ KỸ THUẬT - CÔNG NGHỆ

4.2.1 Giới thiệu về trường Cao đẳng kỹ thuật – công nghệ Hòa Bình 62

4.3 GIẢI PHÁP XÂY DỰNG HỆ THỐNG WLAN CHO TRƯỜNG CAO

4.3.1 Sơ đồ mạng 64

4.4 TRIỂN KHAI GIẢI PHÁP BẢO MẬT CHO WLAN TẠI KHOA TIN HỌC

4.4.1 Cấu hình Captive Portal và cấu hình freeRadius 75 4.4.2 Bảo mật Captive Portal xác thực người dùng 82 4.4.3 Nâng cao bảo mật mạng và an toàn thông tin với Squid Proxy 85

DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

Bảng 1 Lỗ hổng wifi so với các cơ sở hạ tầng khác 3

Bảng 2 Năm phát hành và phạm vi của các chuẩn WLAN 802.11 10

Bảng 3 Đặc tính của chuẩn Hiperlan 18

Bảng 4 Chi tiết tên thiết bị, số lượng và chi phí phần cứng 66

Bảng 5 Thông số kỹ thuật của Bộ phát sóng Wireless D-Link DIR-619L 68

Bảng 6 Thông số kỹ thuật của D-Link DAP-1320 70

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Hiper LAN và OSI 18

Hình 1.2 Cấu trúc cơ bản của mạng WLAN 19

Hình 1.3 Access Points 21

Hình 1.4 ROOT MODE 22

Hình 1.5 BRIDGE MODE 23

Hình 1.6 REPEATER MODE 23

Hình 1.7 Card Wireless sử dụng cổng PCI 24

Hình 1.8 Card Wireless PCMCIA 24

Hình 1.9 Card Wireless cổng USB 24

Hình 1.10 Mạng không dây tạm thời (AD HOC) 25

Hình 1.11 Mô hình mạng cơ bản 26

Hình 1.12 Mô hình mạng đã được mở rộng 27

Hình 1.13 Định dạng khung của Beacon 29

Hình 1.14 Mô hình mạng cơ bản Roaming 31

Hình 2.1 Tấn công trái phép mạng không dây 38

Hình 2.2 Passive attacks 39

Hình 2.3 Active Attacks 40

Hình 2.4 Mô tả quá trình tấn công Jamming attacks 40

Hình 2.5 Quá trình tấn công Man in the midle 41

Hình 2.6 Hình thức tấn công MITM trong Captive Portal 42

Hình 4.1 Năm 2023 xuất hiện nhiều hình thức tấn công, lừa đảo qua mạng 61

Hình 4.2 Sơ đồ mô hình mạng không dây tại Khoa tin học 64

Hình 4.3 Sơ đồ mặt bằng khoa Tin học 65

Hình 4.4 Thiết bị Access Point D-Link DIR-619L Wireless N300 68

Hình 4.5 Mô hình mở rộng mạng không dây sử dụng DAP-1320 70

Hình 4.6 Ưu điểm của Pfsense 72

Hình 4.7 Cấu hình IP cho Radius 75

Hình 4.8 Cấu hình Interface với các cổng dịch vụ 1812, 1813 và 1816 76

Hình 4.9 Tạo tài khoản cho phép truy cập miễn phí và giới hạn tốc độ 77

Hình 4.10 Tạo tài khoản “khach” 77

Hình 4.11 Giới hạn kết nối cho mỗi tài khoản 77

Hình 4.12 Đặt thời gian sử dụng 78

Hình 4.13 Giới hạn băng thông sử dụng 78

Hình 4.14 Tạo zone name cho Captive Portal 78

Hình 4.15 Kích hoạt Captive Portal 79

Hình 4.16 Cấu hình Captive Portal xác thực với freeRadius 80

Hình 4.17 Quá trình đăng nhập Captive Portal 81

Hình 4.18 Tải lên trang đăng nhập đã thiết kế 81

Hình 4.19 Trang đăng nhập xác thực 82

Hình 4.20 Cách thức làm việc của SSL 83

Hình 4.21 Tạo SLL cho Captive portal trên Pfsense 84

Hình 4.22 Kích hoạt tính năng HTTPS cho Captive Portal 84

Hình 4.23 Thiết lập dung lượng bộ nhớ Cache 86

Hình 4.24 Kích hoạt squid proxy 87

Hình 4.25 Cấu hình Transparent cho toàn bộ hệ thống mạng 87

Hình 4.26 Chặn theo danh sách từ khóa và tên miền 88

Hình 4.27 Thống kê truy cập theo IP 88

Hình 4.28 Thống kê truy cập theo ngày 89

Hình 4.29 Thống kê truy cập theo đồ thị 89

Hình 4.30 Thống kê các trang web đã truy cập 90

MỞ ĐẦU

1 Lý do chọn đề tài

Mạng không dây được sử dụng rộng rãi trong nhiều lĩnh vực do dễ dàng cài đặt, tính linh hoạt, cơ động, giảm chi phí và khả năng dễ mở rộng Mạng Wifi có thể được truy cập với laptop, di động, máy ảnh, máy chơi game, tivi và nhiều thiết bị điện tử tiêu dùng khác Mạng không dây (Wireless Local Area Network - WLAN) đã thay đổi cách mọi người giao tiếp và chia sẻ thông tin bằng cách loại bỏ các ranh giới về khoảng cách và vị trí Rất nhiều khu vực công cộng cung cấp các dịch vụ WLAN cho người sử dụng để họ có thể hoàn thành công việc ngay cả khi họ ra khỏi văn phòng Do đó, việc bảo mật mạng WLAN là quan trọng hơn so với trước

Hầu hết, chúng ta sử dụng chuẩn bảo mật sẵn có như: WEP (Wired Equivalent Privacy) hoặc (Protected Access Wifi) WPA để bảo vệ mạng không

dây WLAN Nhưng, theo bài báo của 2 tác giả Muthu Pavithran S và Pavithran S họ đã chỉ ra các lỗ hổng của WEP và WPA [2] Nếu mạng không

dây WLAN tiếp tục sử dụng hai cơ chế bảo mật này, nó sẽ phải đối mặt với những thách thức lớn về bảo mật Người sử dụng với mục đích không tốt có thể

bẻ các khóa để xác thực Hơn nữa, họ sẽ ăn cắp thông tin riêng tư của người dùng khác Do đó, hầu hết mạng không dây WLAN công cộng bây giờ sử dụng một cơ chế bảo mật được gọi là Captive Portal

Captive Portal sử dụng một trang web để yêu cầu người dùng xác thực chính mình bằng cách cung cấp tên truy cập và mật khẩu Cơ chế bảo mật này được chứng minh là đơn giản và hiệu quả bởi vì người dùng không thể truy cập Internet trước khi họ nhận được chứng thực Do tính thuận tiện, nó được sử dụng rộng rãi trong nhiều WLAN công cộng Nhiều trường đại học, khách sạn,

khu nghỉ dưỡng và nhiều khu vực công cộng khác hiện nay sử dụng kỹ thuật này để quản lý các mạng không dây WLAN

Tuy nhiên, theo bài báo của 2 tác giả Wei-Lin Chen và Quincy Wu từ

trường đại học quốc gia Đài Loan họ đã chứng minh rằng trong một môi trường WLAN công cộng như vậy, Captive Portal dễ bị tấn công bởi kiểu tấn công MITM nếu sử dụng giao thức HTTP để gửi thông tin đăng nhập [3]

Hiện nay, Các khách sạn như Crowse Plaza hay Fortuna Hotel và tại trường Đại Học Công Nghiệp Hà Nội cũng đang sử dụng cơ chế bảo mật Captive Portal để xác thực người dùng thông qua một trang web sử dụng giao thức HTTP là giao thức không được mã hóa nên có thể dễ bị tấn công bởi MITM nếu sử dụng giao thức HTTP để gửi thông tin đăng nhập

Trong luận văn này, Tác giả sẽ thảo luận về các mô hình và chuẩn của mạng WLAN khác nhau Các chuẩn bảo mật WEP, WPA, WPA2, nghiên cứu triển khai áp dụng cơ chế bảo mật Captive Portal cho mạng không dây WLAN

và đưa ra phương pháp để ngăn chặn mạng không dây bị tấn công từ hình thức tấn công MITM bằng cách sử dụng giao thức HTTPS để gửi thông tin đăng

nhập Chính vậy tôi đã chọn đề tài: “Nghiên cứu bảo mật trong mạng WLAN

và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa Bình”

2 Tính cấp thiết của đề tài

Theo khảo sát của tổ chức fortinet.com trong năm 2015, mạng không dây được xếp hạng là cơ sở hạ tầng dễ bị tấn công nhất, với tỷ lệ cao nhất (49%)

Do đó, vấn đề bảo mật mạng WLAN là rất quan trọng và mang tính chất sống còn đối với mạng này Đề tài của luận văn giúp cho người đọc hiểu được các

cơ chế bảo mật, cũng như những lỗ hổng trong các cơ chế bảo mật này trong mạng WLAN và đề xuất phương pháp bảo mật tốt hơn cho mạng này

Bảng 1 Lỗ hổng wifi so với các cơ sở hạ tầng khác

■250-499■500-999■1000-1999■2000+

3 Mục tiêu của đề tài

Mục tiêu của đề tài là nghiên cứu, cung cấp cho người đọc các kiến thức

về mạng WLAN bao gồm: Kiến trúc, các chuẩn và các giải pháp bảo mật Đề tài cũng đề xuất giải pháp áp dụng ứng dụng để tăng thêm tính bảo mật cho mạng cục bộ không dây

4 Nội dung nghiên cứu

Nghiên cứu sẽ tập trung vào nghiên cứu tổng quan về mạng máy tính không dây, bao gồm việc điều tra các tiêu chuẩn phổ biến và các vấn đề liên quan đến bảo mật Tìm hiểu sâu hơn về các loại hình tấn công mà mạng không dây có thể đối mặt và các giải pháp để ngăn chặn chúng Sau đó, sẽ tiến hành thực nghiệm trên một số mô hình mạng máy tính không dây để đánh giá hiệu suất và tính khả dụng của chúng Dựa trên kết quả từ các thực nghiệm này, sẽ

đề xuất các giải pháp ứng dụng cụ thể để nâng cao tính bảo mật cho mạng không dây

5 Phương pháp luận

Khảo sát, phân tích đánh giá các nghiên cứu có liên quan để rồi từ đó nhận thức được vấn đề nghiên cứu và tiến hành giải quyết các yêu cầu của bài

toán đặt ra

6 Phương pháp nghiên cứu

Phương pháp nghiên cứu: Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra và phương pháp nghiên cứu thực nghiệm

Áp dụng ứng dụng trên phần mềm Pfsense sử dụng Captive Portal kết hợp với Radius để xác thực cơ chế bảo mật ngăn chặn mạng không dây từ hình thức tấn công MITM

Phạm vi nghiên cứu: Mạng máy tính không dây WLAN, bảo mật trong mạng máy tính không dây

7 Bố cục luận văn

Nội dung luận văn gồm phần chính và các chương như sau:

LỜI MỞ ĐẦU

Nội dung chính được chia làm 4 chương:

CHƯƠNG 1 – MẠNG CỤC BỘ KHÔNG DÂY (WLAN)

Trình bày các kiến thức cơ bản về mạng WLAN bao gồm giao thức chuẩn mạng không dây IEEE 802.11, mạng cục bộ radio hiệu năng cao (HiperLan), kiến trúc, công nghệ, ưu và nhược điểm của mạng WLAN

CHƯƠNG 2 - CÁC LỖ HỔNG BẢO MẬT VÀ BIỆN PHÁP GIẢM

THIỂU RỦI RO CHO MẠNG WLAN

Trình bày các lỗ hổng và mối đe dọa đến sự an toàn của mạng cục bộ không dây WLAN và các phương pháp phần cứng và phần mềm để giảm thiểu rủi ro cho mạng WLAN

CHƯƠNG 3 – CÁC PHƯƠNG PHÁP BẢO MẬT TRIỂN KHAI

TRONG CÁC TẦNG CỦA MẠNG WLAN

Trình bày các phương pháp bảo mật triển khai ở tầng vật lý, tầng liên kết

dữ liệu, tầng mạng và tầng giao vận của mạng VLAN

CHƯƠNG 4 - ỨNG DỤNG KỸ THUẬT BẢO MẬT CAPTIVE PORTAL CHO MẠNG KHÔNG DÂY CỦA TRƯỜNG CĐ KỸ THUẬT - CÔNG

NGHỆ HÒA BÌNH

Từ những kiến thức đã được tìm hiểu ở hai chương trước, chương 4 dùng

kỹ thuật bảo mật Captive Portal cho phương thức đăng nhập vào hệ thống mạng Khảo sát thực trạng bảo mật wifi công cộng tại một số cơ quan, đơn vị, trường học sử dụng kỹ thuật Captive Portal, trên cơ sở khảo sát thực trạng và yêu cầu trường Cao đẳng kỹ thuật – công nghệ Hòa Bình để đưa ra giải pháp bảo mật

và triển khai giải pháp này cho hệ thống mạng không dây tại trường

CHƯƠNG 1 – MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 1.1 TỔNG QUAN VỀ WLAN

1.1.1 Tổng quan

1.1.2 Quá trình phát triển

Công nghệ này tuân theo rất nhiều các tiêu chuẩn và cung cấp nhiều mức bảo mật khác nhau Nhờ vào các tiêu chuẩn này mà các sản phẩm được sản xuất một cách đa dạng, các nhà sản xuất có thể kết hợp cùng nhau trong việc chế tạo

cùng một sản phẩm, hay mỗi phần của sản phẩm do một nhà cung cấp chế tạo nhưng đều tuân theo một tiêu chuẩn chung được quy định

Chuẩn 802.11 của mạng không dây, chuẩn này được đưa ra vào năm

1997 bởi tổ chức IEEE (Hiệp hội điện – điện tử của Mỹ) Chuẩn này được thiết

kế để hỗ trợ các ứng dụng có tốc độ trao đổi dữ liệu ở tầm trung và tầm cao

Chuẩn 802.11 là chuẩn nguyên thuỷ của mạng không dây WLAN, vào năm 1999 chuẩn 802.11a ra đời hoạt động ở dải tần 5GHZ, có tốc độ tối đa 54Mbps Cũng trong năm này chuẩn 802.11b ra đời có dải tần hoạt động từ 2,4-2,48 Ghz và hỗ trợ tốc độ 11Mbps Chuẩn này đang được sử dụng rộng rãi trong các hệ thống mạng không dây, cung cấp được tốc độ phù hợp cho phần lớn các ứng dụng Chuẩn 802.11g là chuẩn mới được giới thiệu vào năm 2003 cũng hoạt động ở cùng dải tần với 802.11b cho phép tốc độ truyền đạt tới 54Mbps,

do nó tương thích với 802.11b nên chuẩn này nhanh chóng chiếm lĩnh được thị trường và đang được sử dụng nhiều trên thế giới Chuẩn 802.11e đang được nghiên cứu để phát triển và có khả năng hỗ trợ các ứng dụng cần băng thông lớn

1.1.3 Ưu điểm của mạng WLAN

Mạng WLAN có rất nhiều ưu điểm nên hiện nay số lượng các kết nối không dây là chiếm ưu thế so với các kết nối có dây Thậm chí một số máy tính xách tay thế hệ mới không có cổng kết nối có dây (Ethernet) Những ưu điểm chính của mạng không dây WLAN như sau:

bảng và điện thoại, có thể được kết nối với internet trong tích tắc Ta có thể truy cập mạng bất kỳ lúc nào và ở bất cứ đâu có phủ sóng wifi

● Cho phép nhiều loại thiết bị khác nhau có thể kết nối mạng

Internet không dây cho phép kết nối với nhiều máy tính mà không cần

sử dụng cable mạng Các thiết bị nhỏ hơn như điện thoại cầm tay và máy tính bảng, có thể có quyền truy cập internet không dây Ngày nay, với sự phát triển của internet vạn vật (Internet of thing IOT) thì thậm chí cả tủ lạnh, báo động trẻ em, máy dò khói, TV, DVD, loa có kết nối không dây Những lợi thế WLAN đã đặc biệt giúp WiFi trở nên quá phổ biến hiện nay Hầu như mọi trẻ em ngày nay đều biết về WiFi Trong khi đó rất ít người biết về Ethernet

● Không cần cáp

Trước khi có kết nối không dây máy tính của chúng ta sử dụng rất nhiều loại cáp khác nhau để kết nối với thiết bị và với mạng như cáp Ethernet, cáp cho bàn phím, chuột, loa, màn hình có thể gây ra sự lộn xộn về nơi làm việc… Kết nối không dây cho các thiết bị sẽ loại bỏ tất cả những vấn

đề này

● Tăng năng suất lao động

Một số nhà nghiên cứu đã chỉ ra rằng WiFi giúp tăng năng suất Truy cập internet không dây cho phép mọi người làm việc từ hầu như ở khắp mọi nơi

1.1.4 Nhược điểm của mạng WLAN

● Giá thành cao hơn so với mạng có dây

Switch có dây có giá rẻ hơn so với các điểm truy cập và router không dây Giá của các loại cáp và cài đặt cũng rẻ hơn so với thiết bị không dây

● Nhiễu và độ tin cậy thấp

Nhiễu và độ tin cậy của mạng không dây được đánh giá thấp hơn hệ thống mạng có dây là những vấn đề lớn nhất của mạng không dây Để đạt được độ tin cậy cao hơn thì phải dùng cable mạng kết nối Các kết nối có dây hiếm khi có sự cố về kết nối Kết nối không dây là một câu chuyện khác Tín hiệu không dây khác có thể gây ra sự can thiệp, giảm tốc độ của kết nối không dây hoặc thậm chí phá vỡ các kết nối mạng

● Bảo mật

Bảo mật là khó khăn hơn để đảm bảo an toàn an ninh mạng và đòi hỏi phải cấu hình phức tạp

1.2 CÁC CHUẨN CỦA MẠNG WLAN

1.2.1 Tiêu chuẩn IEEE 802.11

Chuẩn 802.11 a/b/g/n: IEEE định nghĩa ra các đặc tả kỹ thuật cho việc

sử dụng của một mạng LAN không dây hoặc công nghệ không dây là chuẩn 802.11 Chuẩn này định nghĩa thông qua giao tiếp bằng không khí giữa máy khách không dây và trạm gốc hoặc giữa 2 hay nhiều máy khách không dây Đặc tả của kỹ thuật này đã được chấp nhận bởi IEEE vào năm 1997 Các tiêu chuẩn ban đầu của công nghệ này đã sử dụng một tín hiệu trải phổ tần số vô tuyến kỹ thuật nhảy Các tiêu chuẩn này phải duy trì bởi IEEE dưới phần IEEE

802 và cần phải được duy trì trong tiêu chuẩn LAN/MAN

Các thiết bị này đầu tiên phải qua kiểm tra khả năng hoạt động và tiêu chuẩn riêng biệt đã được trích lập để chỉ dành cho những thiết bị này Năm

1997, IEEE đã phát triển tiêu chuẩn đầu tiên cho WLAN và gọi nó là 802.11

mà tiếc là hỗ trợ băng thông chỉ vỏn vẹn 2 Mbps mà không phải là sự lựa chọn thích hợp cho nhiều ứng dụng Vì lý do này, các thiết bị tuân theo chuẩn gốc 802.11 không được sản xuất nữa và không còn sử dụng ngày nay Tiêu chuẩn này cơ bản nhất là lớp vật lý và kiểm soát phương tiện truyền thông truy cập đặc tả kỹ thuật mà thực hiện các giao tiếp mạng WLAN trong máy tính với một băng tần số tối đa là 60 GHz Các họ 802.11 được làm để sử dụng điều chế khí

và công nghệ thử nghiệm bán song công trong đó đang có các giao thức cơ bản giống nhau

Bảng 2 Năm phát hành và phạm vi của các chuẩn WLAN 802.11

Chuẩn

IEEE 802.11

Năm phát hành

Tốc độ dữ liệu (Tối đa)

Phạm vi (Bán kính trong nhà)

Phạm vi (Bán kính ngoài trời)

● MAC: Quy định các quy tắc cho phép tham gia vào hệ thống truyền và nhận data

● PHY: Cung cấp các phương pháp vận chuyển data trong mạng

1.2.1.2 Nhóm lớp physical layer

a Chuẩn IEEE 802.11a

IEEE 802.11a là một chuẩn mạng không dây được phát triển bởi IEEE (Institute of Electrical and Electronics Engineers) Tiêu chuẩn này được phát triển vào cuối những năm 1990 và được công bố chính thức vào năm 1999 Dưới đây là một số điểm chính của tiêu chuẩn IEEE 802.11a:

- Dải tần số: IEEE 802.11a có tần số hoạt động là 5GHz Điều này cung cấp nhiều kênh hơn so với các tiêu chuẩn trước đó hoạt động trong dải tần số 2.4 GHz, giúp giảm thiểu sự cạnh tranh tần số

- Tỷ lệ dữ liệu: Tiêu chuẩn này cung cấp băng thông dữ liệu lên đến 54Mbps, là một trong những tiêu chuẩn đầu tiên đạt được tốc độ cao đối với mạng không dây

- Mô đun Modulation OFDM: IEEE 802.11a sử dụng mô đun Modulation Orthogonal Frequency Division Multiplexing (OFDM), giúp giảm thiểu hiệu ứng nhiều đường truyền và cung cấp hiệu suất tốt hơn trong môi trường có nhiễu tần số cao

- Kênh: Tiêu chuẩn này cho phép sử dụng 12 kênh không giao nhau ở Hoa

Kỳ và Canada, và lên đến 19 kênh ở châu Âu

- Tương thích ngược: Mặc dù IEEE 802.11a không thể tương thích với tiêu chuẩn trước đó như 802.11b, nhưng các thiết bị đa dải sau này đã được phát triển có thể hoạt động trong cả mạng 802.11a và 802.11b/g

- Bảo mật: Ban đầu, IEEE 802.11a không có tính năng bảo mật mạnh mẽ Tuy nhiên, các bổ sung và cải tiến sau này trong các giao thức bảo mật

như WPA (Wi-Fi Protected Access) và WPA2 đã giải quyết các vấn đề này

- Tầm xa và nhiễu: Mặc dù dải tần số 5 GHz mang lại lợi ích về số lượng kênh và giảm nhiễu so với dải tần số 2.4 GHz, nhưng nó thường có tầm

xa ngắn hơn và có thể không xuyên qua các vật cản như tầng, tường

b Chuẩn IEEE 802.11b

Được công bố vào năm 1999 Đây là một trong những tiêu chuẩn WLAN (Wireless Local Area Network) đầu tiên được phổ biến rộng rãi cho mạng không dây Dưới đây là một số điểm chính của tiêu chuẩn IEEE 802.11b:

- Dải tần số: IEEE 802.11b có tần số hoạt động là 2.4 GHz, cùng nhiều thiết bị không dây khác như điện thoại không dây, Bluetooth và các thiết

bị mạng khác

- Tốc độ truyền dữ liệu: IEEE 802.11b có băng thông lên đến 11 Mbps

Dù không cao bằng các tiêu chuẩn sau này như IEEE 802.11g và IEEE 802.11n, tốc độ này vẫn đủ để hỗ trợ các ứng dụng như email, duyệt web

và truyền dữ liệu cơ bản

- Chuẩn Modulation: IEEE 802.11b sử dụng phương thức Modulation với phạm vi truyền của DSSS (Direct Sequence Spread Spectrum), cụ thể là công nghệ Chipping Rate 11-chip

- Kênh: Tiêu chuẩn này chia băng thông thành các kênh không giao nhau

có độ rộng 22 MHz, tạo điều kiện cho sự phát triển của mạng WLAN trong một khu vực cụ thể mà không gây ra nhiều nhiễu tần số

- Tương thích ngược: IEEE 802.11b có khả năng tương thích ngược với các thiết bị sử dụng các tiêu chuẩn trước đó như IEEE 802.11a

- Bảo mật: Ban đầu, tiêu chuẩn này cung cấp ít tùy chọn bảo mật và dễ bị tấn công Tuy nhiên, sau đó đã có các cải tiến về bảo mật như Wired

Equivalent Privacy và Wi-Fi Protected Access được phát triển để mạng WLAN được bảo vệ khỏi các cuộc tấn công

Tiêu chuẩn IEEE 802.11b là một vai trò quan trọng trong việc làm gia tăng sự phát triển của công nghệ không dây và mở ra cánh cửa cho việc triển khai rộng rãi của Wi-Fi trong các môi trường gia đình, doanh nghiệp và công cộng Tuy

nhiên vẫn còn một số nhược điểm như: Tốc độ không cao, các ứng dụng gia đình dễ bị làm phiền

c Chuẩn IEEE 802.11g

Được công bố vào năm 2003 Đây là một trong những tiêu chuẩn WLAN (Wireless Local Area Network) phổ biến nhất và được sử dụng rộng rãi trong các mạng không dây gia đình và doanh nghiệp Dưới đây là một số điểm chính của tiêu chuẩn IEEE 802.11g:

- Dải tần số: IEEE 802.11g có tần số hoạt động là 2.4 GHz, cùng các thiết

bị không dây khác như IEEE 802.11b và nhiều thiết bị khác như Bluetooth

- Tốc độ truyền dữ liệu: IEEE 802.11g cung cấp tốc băng thông truyền lên đến 54 Mbps, tốc độ này tương tự như IEEE 802.11a nhưng hoàn toàn tương thích ngược với IEEE 802.11b Điều này giúp cho việc nâng cấp

từ các mạng WLAN 802.11b lên 802.11g trở nên dễ dàng và linh hoạt

- Chuẩn Modulation: IEEE 802.11g sử dụng phương thức Modulation với phạm vi truyền của OFDM (Orthogonal Frequency Division Multiplexing), giống như IEEE 802.11a OFDM giúp giảm nhiễu và tăng hiệu suất truyền dữ liệu

- Kênh: Giống như IEEE 802.11b, tiêu chuẩn này chia băng thông thành các kênh không giao nhau có độ rộng 22 MHz

- Tương thích ngược: IEEE 802.11g hoàn toàn tương thích với các thiết bị

sử dụng tiêu chuẩn IEEE 802.11b, cho phép việc sử dụng cả hai tiêu chuẩn trong cùng một mạng

- Bảo mật: Tiêu chuẩn này hỗ trợ nhiều tùy chọn bảo mật, bao gồm cả WEP (Wired Equivalent Privacy) và WPA (Wi-Fi Protected Access), giúp bảo vệ mạng WLAN khỏi các cuộc tấn công và truy cập trái phép Tiêu chuẩn IEEE 802.11g đã đóng vai trò quan trọng trong việc tiếp tục phát triển công nghệ mạng không dây và mở ra những cơ hội mới cho việc triển khai Wi-Fi trong nhiều môi trường khác nhau Bên cạnh đó vẫn có những nhược

điểm : Giá cao hơn chuẩn cũ, thiết bị sẽ bị ảnh hưởng bởi nhiễu từ các thiết bị

cùng băng tần

d Chuẩn IEEE 802.11n

Được công bố vào năm 2009 Đây là một trong những tiêu chuẩn WLAN (Wireless Local Area Network) phổ biến nhất và đã đóng vai trò quan trọng trong sự phát triển của mạng không dây Một số điểm chính của tiêu chuẩn IEEE 802.11n:

- Dải tần số: IEEE 802.11n có tần số hoạt động kết hợp cả 2.4 GHz và 5 GHz, tăng khả năng linh hoạt và giảm nhiễu so với các tiêu chuẩn trước

đó

- MIMO (Multiple Input Multiple Output): Đây là tính năng quan trọng của IEEE 802.11n, cho phép sử dụng nhiều anten truyền và nhận đồng thời để tăng cường tốc độ truyền dữ liệu và phạm vi phủ sóng MIMO cho phép các tốc độ dữ liệu lên đến 600 Mbps hoặc thậm chí cao hơn

- Tốc độ truyền dữ liệu: IEEE 802.11n cung cấp băng thông cao hơn tương đối nhiều so với các tiêu chuẩn trước đó, có thể lên đến 600 Mbps trong một mạng WLAN hoàn toàn tương thích

- Chuẩn Modulation: IEEE 802.11n sử dụng phương thức Modulation với phạm vi truyền của OFDM (Orthogonal Frequency Division Multiplexing) cùng với MIMO, giúp tăng cường hiệu suất và độ tin cậy của mạng

- Kênh: Tiêu chuẩn này hỗ trợ chia băng thông thành các kênh rộng hơn, giúp tối ưu hóa sự sử dụng tài nguyên không gian tần số và tăng cường khả năng chịu tải của mạng

- Tương thích ngược: IEEE 802.11n hỗ trợ ngược với thiết bị sử dụng công nghệ IEEE 802.11a/b/g, cho phép tích hợp và nâng cấp mạng WLAN hiện có một cách linh hoạt

- Bảo mật: Tiêu chuẩn này hỗ trợ các tính năng bảo mật mạnh mẽ như WPA (Wi-Fi Protected Access) và WPA2, giúp bảo vệ mạng WLAN khỏi các cuộc tấn công và truy cập trái phép

IEEE 802.11n đã đóng vai trò quan trọng trong việc nâng cao hiệu suất và khả năng phủ sóng của mạng không dây, mở ra cơ hội cho việc triển khai Wi-

Fi trong nhiều môi trường khác nhau từ gia đình đến doanh nghiệp và công cộng

● Nhược điểm: Giá cao hơn 802.11g, việc sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng dựa trên chuẩn 802.11b/g ở gần đó

e Chuẩn IEEE 802.11ac

Thế hệ mới nhất của Wifi báo hiệu sẽ được sử dụng phổ biến, chuẩn này

sử dụng công nghệ không dây 802.11ac hai băng tần, hỗ trợ kết nối đồng thời trên cả hai tần số 2.4GHz - 5GHz Chuẩn 802.11ac cung cấp khả năng tương thích với 802.11b/g/n và tốc độ băng thông lên đến 1300 Mbps trên băng tần 5GHz cộng với tốc độ băng thông lên đến 450Mbps trên băng tần 2.4 GHz

1.2.1.3 Nhóm lớp MAC

e Chuẩn 802.11h

Được dùng rộng rãi tại các nước phương tây, chuẩn này yêu cầu các sản

f Chuẩn 802.11i

g Chuẩn 802.11w

1.2.2 Tiêu chuẩn HiperLAN

Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới

về mạng LAN vô tuyến Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng,… ETSI (European Telecommunications Standards Institute- Năm 1992, Viện các tiêu chuẩn Viễn thông Châu Âu thành lập hiệp hội để xây dựng tiêu chuẩn WLAN dùng cho các mạng LAN vô tuyến (HiperLAN) hoạt động hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở ra khả năng phát triển ở mức cao hơn

Chuẩn HiperLAN giống như chuẩn 802.11, chuẩn này phục vụ cho cả các mạng độc lập và các mạng có cấu hình cơ sở HiperLAN hoạt động ở băng tần

5,15 đến 5,3 GHz (băng tần được chia thành 5 kênh tần số) với mức công suất đỉnh thấp khoảng 1W Tốc độ dữ liệu vô tuyến tối đa có thể hỗ trợ là khoảng 23,5 Mbps và chuẩn này cũng hỗ trợ cho các người dùng di động ở tốc độ thấp (khoảng 1,4 m/s)

Hình 1.1 Hiper LAN và OSI

Có 4 loại HIPERLAN đã được đưa ra: HIPERLAN 1, HIPERLAN 2, HYPERCESS và HYPERLINK vào năm 1996

Trong các chuẩn của HiperLAN, HiperLAN2 là chuẩn được sử dụng rộng rãi nhất bởi những đặc tính kỹ thuật của nó Những đặc tính kỹ thuật của HiperLAN2:

- Truyền dữ liệu với tốc độ cao

- Kết nối có định hướng

Bảng 3 Đặc tính của chuẩn Hiperlan

- Hỗ trợ QoS

- Cấp phát tần số tự động

- Hỗ trợ bảo mật

- Mạng và ứng dụng độc lập

- Giảm thiểu điện năng sử dụng

Băng thông của HiperLAN2 có thể tới 54 Mbps Sở dĩ có thể đạt được tốc

độ đó vì HiperLAN2 sử dụng phương pháp gọi là OFDM (Orthogonal Frequence Digital Multiplexing – dồn kênh phân chia tần số) OFDM có hiệu quả trong cả các môi trường mà sóng radio bị phản xạ từ nhiều điểm

HiperLAN Access Point có khả năng hỗ trợ việc cấp phát tần số tự động trong vùng phủ sóng của nó Điều này được thực hiện dựa vào chức năng DFS (Dynamic Frequence Selection) Kiến trúc HiperLAN2 thích hợp với nhiều loại mạng khác nhau Tất cả các ứng dụng chạy được trên một mạng thông thường thì có thể chạy được trên hệ thống mạng HiperLAN2

1.3 CÁC DẠNG CẤU TRÚC VÀ MÔ HÌNH MẠNG WLAN

1.3.1 Cấu trúc cơ bản

Hình 1.2 Cấu trúc của mạng WLAN Các thành phần chính trong mạng dùng chuẩn 802.11:

- Access Point (AP): Là thiết bị trung gian trong mạng không dây, giúp kết nối các thiết bị di động như máy laptop, điện thoại với mạng có dây hoặc mạng không dây

- Client Devices: Đây là các thiết bị mà người dùng sử dụng để kết nối với mạng không dây thông qua Access Point Client devices có thể là máy tính xách tay, điện thoại thông minh, máy tính bảng, vv

- Wireless Network Interface Card (WNIC): Là bộ phận phần cứng hoặc phần mềm trên thiết bị di động, giúp thiết bị có thể tìm thấy và kết nối với wifi WNIC có thể tích hợp sẵn trên các thiết bị hoặc được cắm vào thông qua cổng USB hoặc cổng PCI

- Wireless Router: đôi khi, các mạng không dây sử dụng router chứ không dùng access point, nhằm cung cấp chức năng định tuyến và kết nối mạng LAN không dây với mạng WAN hoặc Internet

1.3.1.1 Điểm truy cập (Aps - Access Points)

Trong mạng không dây, các điểm truy cập (Access Points - APs) là thiết

bị quan trọng để giúp các thiết bị như máy tính, điện thoại di động, máy tính bảng, hoặc thiết bị IoT có thể kết nối vào mạng Một số điểm chính về APs:

- Phát sóng WiFi: APs phát sóng tín hiệu WiFi, cho phép các thiết bị kết nối và truy cập

- Quản lý kết nối: APs quản lý kết nối của các thiết bị không dây Họ xác thực và ủy quyền người dùng, giám sát và duy trì kết nối trong suốt quá trình sử dụng

- Phân phối mạng: APs phân phối mạng không dây đến các khu vực hoặc điểm trong một không gian cụ thể Số lượng và vị trí của chúng được quyết định dựa trên yêu cầu về phủ sóng và khả năng chịu tải của mạng

- Chuyển đổi tín hiệu: Khi thiết bị không dây di chuyển trong mạng, các APs có thể phải chuyển đổi thiết bị từ một AP sang AP khác một cách mượt mà, đảm bảo rằng không có mất kết nối hoặc giảm tốc độ

- Bảo mật mạng: APs dùng phương pháp bảo mật bằng cách triển khai các

cơ chế bảo mật như mã hóa dữ liệu và giao thức xác thực

1.3.1.2 Trạm (Client devices)

Là các thiết bị có thể kết nối vô tuyến như: laptop, điện thoại di động, Palm, Desktop …

1.3.1.3 Wireless Network Interface Card (WNIC)

Là bộ phận phần cứng hoặc phần mềm trên thiết bị di động, cho phép thiết bị kết nối với mạng không dây WNIC có thể tích hợp sẵn trên các thiết bị hoặc được cắm vào thông qua cổng USB hoặc cổng PCI

1.3.1.4 Wireless Router:

Trong một số trường hợp, các mạng không dây sử dụng router không dây thay vì access point, nhằm cung cấp chức năng định tuyến và kết nối mạng LAN không dây với mạng WAN hoặc Internet

1.3.2 Các thiết bị được sử dụng trong WLAN

Hình 1.3 Access Points

1.3.2.2 Lựa chọn các phương thức hoạt động

Hình 1.4 ROOT MODE

Hình 1.5 BRIDGE MODE

Hình 1.6 REPEATER MODE

1.3.2.3 Các thiết bị của máy trạm để kết nối mạng WLAN

Các thiết bị của máy trạm để kết nối mạng WLAN là những thiết bị không dây được các máy khách sử dụng để kết nối vào mạng WLAN

a Card PCI Wireless:

Hình 1.7 Card Wireless sử dụng cổng PCI

b Card PCMCIA Wireless:

Hình 1.8 Card Wireless PCMCIA

c Card USB Wireless:

Hình 1.9 Card Wireless cổng USB

1.3.3 Các dạng mô hình của WLAN

1.3.3.1 Mô hình mạng AD HOC (Independent Basic Service Sets (IBSS) )

Hình 1.10 Mạng không dây tạm thời (AD HOC)

1.3.3.2 Mô hình Basic service sets (BASs)

Hình 1.11 Sơ đồ mạng cơ bản

1.3.3.3 Hệ thống mạng Extended Service Set (ESS)

Hình 1.12 Hệ thống mạng đã được mở rộng

1.4 QUÁ TRÌNH KẾT NỐI CƠ BẢN DIỄN RA TRONG MÔ HÌNH BSS

1.4.1 Beacon