Nghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa Bình

Nghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa BìnhNghiên cứu bảo mật trong mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa Bình

ĐỀ ÁN TỐT NGHIỆP THẠC SĨ HỆ THỐNG THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC:

1. TS NGUYỄN BÁ NGHIỄN

2. PGS.TS TẠ THỊ PHƯƠNG HOA

Hà Nội - 2024

LỜI CAM ĐOAN

Tôi xin cam đoan số liệu và kết quả nghiên cứu trong luận văn này là trungthực và chưa hề được sử dụng để bảo vệ một học vị nào Mọi sự giúp đỡ choviệc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trongluận văn đã được chỉ rõ nguồn gốc rõ ràng và được phép công bố

Hà Nội, Tháng 10 năm 2023Học viên thực hiện

Bùi Cường

1.4 QUÁ TRÌNH KẾT NỐI CƠ BẢN DIỄN RA TRONG MÔ HÌNH BSS 27

CHƯƠNG 2 - CÁC LỖ HỔNG BẢO MẬT VÀ BIỆN PHÁP GIẢM THIỂU

2.4.4 Phương pháp tấn công Man in the middle attacks 41

2.5 GIẢI PHÁP BẢO MẬT GIẢM THIỂU RỦI RO CHO MẠNG WLAN 43

2.5.5 Bảo mật bằng trang đăng nhập Captive Portal để xác thực người dùng 47

CHƯƠNG 3: CÁC PHƯƠNG PHÁP BẢO MẬT TRIỂN KHAI TRONG CÁC

3.2 SỬ DỤNG CHẾ ĐỘ KHÔNG DÂY ẨN (Hidden Wireless Mode) 50

3.3 SỬ DỤNG CÔNG NGHỆ MIMO (Multiple Input Multiple Output) 51

4.1 KHẢO SÁT THỰC TRẠNG BẢO MẬT MẠNG KHÔNG DÂY CÔNG

4.2 THỰC TRẠNG MẠNG TẠI TRƯỜNG CĐ KỸ THUẬT - CÔNG NGHỆ

4.2.1 Giới thiệu về trường Cao đẳng kỹ thuật – công nghệ Hòa Bình 62

4.3 GIẢI PHÁP XÂY DỰNG HỆ THỐNG WLAN CHO TRƯỜNG CAO

4.3.1 Sơ đồ mạng 64

4.4 TRIỂN KHAI GIẢI PHÁP BẢO MẬT CHO WLAN TẠI KHOA TIN HỌC

4.4.3 Nâng cao bảo mật mạng và an toàn thông tin với Squid Proxy 85

DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

Bảng 1 Lỗ hổng wifi so với các cơ sở hạ tầng khác 3

Bảng 2 Năm phát hành và phạm vi của các chuẩn WLAN 802.11 10

Bảng 3 Đặc tính của chuẩn Hiperlan 18

Bảng 4 Chi tiết tên thiết bị, số lượng và chi phí phần cứng 66

Bảng 5 Thông số kỹ thuật của Bộ phát sóng Wireless D-Link DIR-619L 68

Bảng 6 Thông số kỹ thuật của D-Link DAP-1320 70

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Hiper LAN và OSI 18

Hình 1.2 Cấu trúc cơ bản của mạng WLAN 19

Hình 1.3 Access Points 21

Hình 1.4 ROOT MODE 22

Hình 1.5 BRIDGE MODE 23

Hình 1.6 REPEATER MODE 23

Hình 1.7 Card Wireless sử dụng cổng PCI 24

Hình 1.8 Card Wireless PCMCIA 24

Hình 1.9 Card Wireless cổng USB 24

Hình 1.10 Mạng không dây tạm thời (AD HOC) 25

Hình 1.11 Mô hình mạng cơ bản 26

Hình 1.12 Mô hình mạng đã được mở rộng 27

Hình 1.13 Định dạng khung của Beacon 29

Hình 1.14 Mô hình mạng cơ bản Roaming 31

Hình 2.1 Tấn công trái phép mạng không dây 38

Hình 2.2 Passive attacks 39

Hình 2.3 Active Attacks 40

Hình 2.4 Mô tả quá trình tấn công Jamming attacks 40

Hình 2.5 Quá trình tấn công Man in the midle 41

Hình 2.6 Hình thức tấn công MITM trong Captive Portal 42

Hình 4.1 Năm 2023 xuất hiện nhiều hình thức tấn công, lừa đảo qua mạng 61

Hình 4.2 Sơ đồ mô hình mạng không dây tại Khoa tin học 64

Hình 4.3 Sơ đồ mặt bằng khoa Tin học 65

Hình 4.4 Thiết bị Access Point D-Link DIR-619L Wireless N300 68

Hình 4.5 Mô hình mở rộng mạng không dây sử dụng DAP-1320 70

Hình 4.6 Ưu điểm của Pfsense 72

Hình 4.7 Cấu hình IP cho Radius 75

Hình 4.8 Cấu hình Interface với các cổng dịch vụ 1812, 1813 và 1816 76

Hình 4.9 Tạo tài khoản cho phép truy cập miễn phí và giới hạn tốc độ 77

Hình 4.10 Tạo tài khoản “khach” 77

Hình 4.11 Giới hạn kết nối cho mỗi tài khoản 77

Hình 4.12 Đặt thời gian sử dụng 78

Hình 4.13 Giới hạn băng thông sử dụng 78

Hình 4.14 Tạo zone name cho Captive Portal 78

Hình 4.15 Kích hoạt Captive Portal 79

Hình 4.16 Cấu hình Captive Portal xác thực với freeRadius 80

Hình 4.17 Quá trình đăng nhập Captive Portal 81

Hình 4.18 Tải lên trang đăng nhập đã thiết kế 81

Hình 4.19 Trang đăng nhập xác thực 82

Hình 4.20 Cách thức làm việc của SSL 83

Hình 4.21 Tạo SLL cho Captive portal trên Pfsense 84

Hình 4.22 Kích hoạt tính năng HTTPS cho Captive Portal 84

Hình 4.23 Thiết lập dung lượng bộ nhớ Cache 86

Hình 4.24 Kích hoạt squid proxy 87

Hình 4.25 Cấu hình Transparent cho toàn bộ hệ thống mạng 87

Hình 4.26 Chặn theo danh sách từ khóa và tên miền 88

Hình 4.27 Thống kê truy cập theo IP 88

Hình 4.28 Thống kê truy cập theo ngày 89

Hình 4.29 Thống kê truy cập theo đồ thị 89

Hình 4.30 Thống kê các trang web đã truy cập 90

sẻ thông tin bằng cách loại bỏ các ranh giới về khoảng cách và vị trí Rấtnhiều khu vực công cộng cung cấp các dịch vụ WLAN cho người sử dụng để

họ có thể hoàn thành công việc ngay cả khi họ ra khỏi văn phòng Do đó, việcbảo mật mạng WLAN là quan trọng hơn so với trước

Hầu hết, chúng ta sử dụng chuẩn bảo mật sẵn có như: WEP (WiredEquivalent Privacy) hoặc (Protected Access Wifi) WPA để bảo vệ mạng

không dây WLAN Nhưng, theo bài báo của 2 tác giả Muthu Pavithran S và Pavithran S họ đã chỉ ra các lỗ hổng của WEP và WPA [2] Nếu mạng

không dây WLAN tiếp tục sử dụng hai cơ chế bảo mật này, nó sẽ phải đối mặtvới những thách thức lớn về bảo mật Người sử dụng với mục đích không tốt

có thể bẻ các khóa để xác thực Hơn nữa, họ sẽ ăn cắp thông tin riêng tư củangười dùng khác Do đó, hầu hết mạng không dây WLAN công cộng bây giờ

sử dụng một cơ chế bảo mật được gọi là Captive Portal

Captive Portal sử dụng một trang web để yêu cầu người dùng xác thựcchính mình bằng cách cung cấp tên truy cập và mật khẩu Cơ chế bảo mật nàyđược chứng minh là đơn giản và hiệu quả bởi vì người dùng không thể truycập Internet trước khi họ nhận được chứng thực Do tính thuận tiện, nó được

sử dụng rộng rãi trong nhiều WLAN công cộng Nhiều trường đại học, kháchsạn,

khu nghỉ dưỡng và nhiều khu vực công cộng khác hiện nay sử dụng kỹ thuậtnày để quản lý các mạng không dây WLAN.

Tuy nhiên, theo bài báo của 2 tác giả Wei-Lin Chen và Quincy Wu từ

trường đại học quốc gia Đài Loan họ đã chứng minh rằng trong một môitrường WLAN công cộng như vậy, Captive Portal dễ bị tấn công bởi kiểu tấncông MITM nếu sử dụng giao thức HTTP để gửi thông tin đăng nhập [3]

Hiện nay, Các khách sạn như Crowse Plaza hay Fortuna Hotel và tạitrường Đại Học Công Nghiệp Hà Nội cũng đang sử dụng cơ chế bảo mậtCaptive Portal để xác thực người dùng thông qua một trang web sử dụng giaothức HTTP là giao thức không được mã hóa nên có thể dễ bị tấn công bởiMITM nếu sử dụng giao thức HTTP để gửi thông tin đăng nhập

Trong luận văn này, Tác giả sẽ thảo luận về các mô hình và chuẩn củamạng WLAN khác nhau Các chuẩn bảo mật WEP, WPA, WPA2, nghiên cứutriển khai áp dụng cơ chế bảo mật Captive Portal cho mạng không dâyWLAN và đưa ra phương pháp để ngăn chặn mạng không dây bị tấn công từhình thức tấn công MITM bằng cách sử dụng giao thức HTTPS để gửi thông

tin đăng nhập Chính vậy tôi đã chọn đề tài: “Nghiên cứu bảo mật trong

mạng WLAN và ứng dụng tại trường Cao đẳng kỹ thuật công nghệ Hòa Bình”.

2. Tính cấp thiết của đề tài

Theo khảo sát của tổ chức fortinet.com trong năm 2015, mạng khôngdây được xếp hạng là cơ sở hạ tầng dễ bị tấn công nhất, với tỷ lệ cao nhất(49%) Do đó, vấn đề bảo mật mạng WLAN là rất quan trọng và mang tínhchất sống còn đối với mạng này Đề tài của luận văn giúp cho người đọc hiểuđược các cơ chế bảo mật, cũng như những lỗ hổng trong các cơ chế bảo mậtnày trong mạng WLAN và đề xuất phương pháp bảo mật tốt hơn cho mạngnày

Bảng 1 Lỗ hổng wifi so với các cơ sở hạ tầng khác

■250-499■500-999■1000-1999■2000+

3. Mục tiêu của đề tài

Mục tiêu của đề tài là nghiên cứu, cung cấp cho người đọc các kiến thức

về mạng WLAN bao gồm: Kiến trúc, các chuẩn và các giải pháp bảo mật Đềtài cũng đề xuất giải pháp áp dụng ứng dụng để tăng thêm tính bảo mật chomạng cục bộ không dây

4. Nội dung nghiên cứu

Nghiên cứu sẽ tập trung vào nghiên cứu tổng quan về mạng máy tínhkhông dây, bao gồm việc điều tra các tiêu chuẩn phổ biến và các vấn đề liênquan đến bảo mật Tìm hiểu sâu hơn về các loại hình tấn công mà mạngkhông dây có thể đối mặt và các giải pháp để ngăn chặn chúng Sau đó, sẽtiến hành thực nghiệm trên một số mô hình mạng máy tính không dây để đánhgiá hiệu suất và tính khả dụng của chúng Dựa trên kết quả từ các thựcnghiệm này, sẽ đề xuất các giải pháp ứng dụng cụ thể để nâng cao tính bảomật cho mạng không dây

5. Phương pháp luận

Khảo sát, phân tích đánh giá các nghiên cứu có liên quan để rồi từ đónhận thức được vấn đề nghiên cứu và tiến hành giải quyết các yêu cầu của bàitoán đặt ra.

6. Phương pháp nghiên cứu

Phương pháp nghiên cứu: Kết hợp phương pháp nghiên cứu tài liệu,phương pháp nghiên cứu điều tra và phương pháp nghiên cứu thực nghiệm

Áp dụng ứng dụng trên phần mềm Pfsense sử dụng Captive Portal kếthợp với Radius để xác thực cơ chế bảo mật ngăn chặn mạng không dây từhình thức tấn công MITM

Phạm vi nghiên cứu: Mạng máy tính không dây WLAN, bảo mật trongmạng máy tính không dây

7. Bố cục luận văn

Nội dung luận văn gồm phần chính và các chương như sau:

LỜI MỞ ĐẦU

Nội dung chính được chia làm 4 chương:

CHƯƠNG 1 – MẠNG CỤC BỘ KHÔNG DÂY (WLAN)

Trình bày các kiến thức cơ bản về mạng WLAN bao gồm giao thứcchuẩn mạng không dây IEEE 802.11, mạng cục bộ radio hiệu năng cao(HiperLan), kiến trúc, công nghệ, ưu và nhược điểm của mạng WLAN

CHƯƠNG 2 - CÁC LỖ HỔNG BẢO MẬT VÀ BIỆN PHÁP GIẢM

THIỂU RỦI RO CHO MẠNG WLAN

Trình bày các lỗ hổng và mối đe dọa đến sự an toàn của mạng cục bộkhông dây WLAN và các phương pháp phần cứng và phần mềm để giảmthiểu rủi ro cho mạng WLAN

CHƯƠNG 3 – CÁC PHƯƠNG PHÁP BẢO MẬT TRIỂN KHAI

TRONG CÁC TẦNG CỦA MẠNG WLAN

Trình bày các phương pháp bảo mật triển khai ở tầng vật lý, tầng liên kết

dữ liệu, tầng mạng và tầng giao vận của mạng VLAN

CHƯƠNG 4 - ỨNG DỤNG KỸ THUẬT BẢO MẬT CAPTIVE PORTAL CHO MẠNG KHÔNG DÂY CỦA TRƯỜNG CĐ KỸ THUẬT

- CÔNG NGHỆ HÒA BÌNH.

Từ những kiến thức đã được tìm hiểu ở hai chương trước, chương 4dùng kỹ thuật bảo mật Captive Portal cho phương thức đăng nhập vào hệthống mạng Khảo sát thực trạng bảo mật wifi công cộng tại một số cơ quan,đơn vị, trường học sử dụng kỹ thuật Captive Portal, trên cơ sở khảo sát thựctrạng và yêu cầu trường Cao đẳng kỹ thuật – công nghệ Hòa Bình để đưa ragiải pháp bảo mật và triển khai giải pháp này cho hệ thống mạng không dâytại trường

CHƯƠNG 1 – MẠNG CỤC BỘ KHÔNG DÂY (WLAN)

cùng một sản phẩm, hay mỗi phần của sản phẩm do một nhà cung cấp chế tạonhưng đều tuân theo một tiêu chuẩn chung được quy định.

Chuẩn 802.11 của mạng không dây, chuẩn này được đưa ra vào năm

1997 bởi tổ chức IEEE (Hiệp hội điện – điện tử của Mỹ) Chuẩn này đượcthiết kế để hỗ trợ các ứng dụng có tốc độ trao đổi dữ liệu ở tầm trung và tầmcao

Chuẩn 802.11 là chuẩn nguyên thuỷ của mạng không dây WLAN, vàonăm 1999 chuẩn 802.11a ra đời hoạt động ở dải tần 5GHZ, có tốc độ tối đa54Mbps Cũng trong năm này chuẩn 802.11b ra đời có dải tần hoạt động từ2,4- 2,48 Ghz và hỗ trợ tốc độ 11Mbps Chuẩn này đang được sử dụng rộngrãi trong các hệ thống mạng không dây, cung cấp được tốc độ phù hợp chophần lớn các ứng dụng Chuẩn 802.11g là chuẩn mới được giới thiệu vào năm

2003 cũng hoạt động ở cùng dải tần với 802.11b cho phép tốc độ truyền đạttới 54Mbps, do nó tương thích với 802.11b nên chuẩn này nhanh chóng chiếmlĩnh được thị trường và đang được sử dụng nhiều trên thế giới Chuẩn 802.11eđang được nghiên cứu để phát triển và có khả năng hỗ trợ các ứng dụng cầnbăng thông lớn

1.1.3. Ưu điểm của mạng WLAN

Mạng WLAN có rất nhiều ưu điểm nên hiện nay số lượng các kết nốikhông dây là chiếm ưu thế so với các kết nối có dây Thậm chí một số máytính xách tay thế hệ mới không có cổng kết nối có dây (Ethernet) Những ưuđiểm chính của mạng không dây WLAN như sau:

bảng và điện thoại, có thể được kết nối với internet trong tích tắc Ta cóthể truy cập mạng bất kỳ lúc nào và ở bất cứ đâu có phủ sóng wifi.

● Cho phép nhiều loại thiết bị khác nhau có thể kết nối mạng

Internet không dây cho phép kết nối với nhiều máy tính mà không cần

sử dụng cable mạng Các thiết bị nhỏ hơn như điện thoại cầm tay vàmáy tính bảng, có thể có quyền truy cập internet không dây Ngày nay,với sự phát triển của internet vạn vật (Internet of thing IOT) thì thậmchí cả tủ lạnh, báo động trẻ em, máy dò khói, TV, DVD, loa có kết nốikhông dây Những lợi thế WLAN đã đặc biệt giúp WiFi trở nên quáphổ biến hiện nay Hầu như mọi trẻ em ngày nay đều biết về WiFi.Trong khi đó rất ít người biết về Ethernet

● Không cần cáp

Trước khi có kết nối không dây máy tính của chúng ta sử dụng rấtnhiều loại cáp khác nhau để kết nối với thiết bị và với mạng như cápEthernet, cáp cho bàn phím, chuột, loa, màn hình có thể gây ra sự lộnxộn về nơi làm việc… Kết nối không dây cho các thiết bị sẽ loại bỏ tất

cả những vấn đề này

● Tăng năng suất lao động

Một số nhà nghiên cứu đã chỉ ra rằng WiFi giúp tăng năng suất Truycập internet không dây cho phép mọi người làm việc từ hầu như ở khắpmọi nơi

1.1.4. Nhược điểm của mạng WLAN

● Giá thành cao hơn so với mạng có dây

Switch có dây có giá rẻ hơn so với các điểm truy cập và router khôngdây Giá của các loại cáp và cài đặt cũng rẻ hơn so với thiết bị khôngdây

● Nhiễu và độ tin cậy thấp

Nhiễu và độ tin cậy của mạng không dây được đánh giá thấp hơn hệthống mạng có dây là những vấn đề lớn nhất của mạng không dây Đểđạt được độ tin cậy cao hơn thì phải dùng cable mạng kết nối Các kếtnối có dây hiếm khi có sự cố về kết nối Kết nối không dây là một câuchuyện khác Tín hiệu không dây khác có thể gây ra sự can thiệp, giảmtốc độ của kết nối không dây hoặc thậm chí phá vỡ các kết nối mạng.

● Bảo mật

Bảo mật là khó khăn hơn để đảm bảo an toàn an ninh mạng và đòi hỏiphải cấu hình phức tạp

1.2.1. Tiêu chuẩn IEEE 802.11

Chuẩn 802.11 a/b/g/n: IEEE định nghĩa ra các đặc tả kỹ thuật cho việc

sử dụng của một mạng LAN không dây hoặc công nghệ không dây là chuẩn802.11 Chuẩn này định nghĩa thông qua giao tiếp bằng không khí giữa máykhách không dây và trạm gốc hoặc giữa 2 hay nhiều máy khách không dây.Đặc tả của kỹ thuật này đã được chấp nhận bởi IEEE vào năm 1997 Các tiêuchuẩn ban đầu của công nghệ này đã sử dụng một tín hiệu trải phổ tần số vôtuyến kỹ thuật nhảy Các tiêu chuẩn này phải duy trì bởi IEEE dưới phầnIEEE 802 và cần phải được duy trì trong tiêu chuẩn LAN/MAN

Các thiết bị này đầu tiên phải qua kiểm tra khả năng hoạt động và tiêuchuẩn riêng biệt đã được trích lập để chỉ dành cho những thiết bị này Năm

1997, IEEE đã phát triển tiêu chuẩn đầu tiên cho WLAN và gọi nó là 802.11

mà tiếc là hỗ trợ băng thông chỉ vỏn vẹn 2 Mbps mà không phải là sự lựachọn thích hợp cho nhiều ứng dụng Vì lý do này, các thiết bị tuân theochuẩn gốc

802.11 không được sản xuất nữa và không còn sử dụng ngày nay Tiêu chuẩnnày cơ bản nhất là lớp vật lý và kiểm soát phương tiện truyền thông truy cậpđặc tả kỹ thuật mà thực hiện các giao tiếp mạng WLAN trong máy tính vớimột băng tần số tối đa là 60 GHz Các họ 802.11 được làm để sử dụng điềuchế khí và công nghệ thử nghiệm bán song công trong đó đang có các giaothức cơ bản giống nhau

Bảng 2 Năm phát hành và phạm vi của các chuẩn WLAN 802.11

Chuẩn

IEEE 802.11

Năm phát hành

Tốc độ dữ liệu (Tối đa)

Phạm vi (Bán kính trong nhà)

Phạm vi (Bán kính ngoài trời)

● MAC: Quy định các quy tắc cho phép tham gia vào hệ thống truyền vànhận data.

● PHY: Cung cấp các phương pháp vận chuyển data trong mạng

1.2.1.2. Nhóm lớp physical layer

a. Chuẩn IEEE 802.11a

IEEE 802.11a là một chuẩn mạng không dây được phát triển bởi IEEE(Institute of Electrical and Electronics Engineers) Tiêu chuẩn này được pháttriển vào cuối những năm 1990 và được công bố chính thức vào năm 1999.Dưới đây là một số điểm chính của tiêu chuẩn IEEE 802.11a:

- Dải tần số: IEEE 802.11a có tần số hoạt động là 5GHz Điều này cungcấp nhiều kênh hơn so với các tiêu chuẩn trước đó hoạt động trong dảitần số 2.4 GHz, giúp giảm thiểu sự cạnh tranh tần số

- Tỷ lệ dữ liệu: Tiêu chuẩn này cung cấp băng thông dữ liệu lên đến54Mbps, là một trong những tiêu chuẩn đầu tiên đạt được tốc độ caođối với mạng không dây

- Mô đun Modulation OFDM: IEEE 802.11a sử dụng mô đunModulation Orthogonal Frequency Division Multiplexing (OFDM),giúp giảm thiểu hiệu ứng nhiều đường truyền và cung cấp hiệu suất tốthơn trong môi trường có nhiễu tần số cao

- Kênh: Tiêu chuẩn này cho phép sử dụng 12 kênh không giao nhau ởHoa Kỳ và Canada, và lên đến 19 kênh ở châu Âu

- Tương thích ngược: Mặc dù IEEE 802.11a không thể tương thích vớitiêu chuẩn trước đó như 802.11b, nhưng các thiết bị đa dải sau này đãđược phát triển có thể hoạt động trong cả mạng 802.11a và 802.11b/g

- Bảo mật: Ban đầu, IEEE 802.11a không có tính năng bảo mật mạnh

mẽ Tuy nhiên, các bổ sung và cải tiến sau này trong các giao thức bảomật

như WPA (Wi-Fi Protected Access) và WPA2 đã giải quyết các vấn đềnày.

- Tầm xa và nhiễu: Mặc dù dải tần số 5 GHz mang lại lợi ích về số lượngkênh và giảm nhiễu so với dải tần số 2.4 GHz, nhưng nó thường có tầm

xa ngắn hơn và có thể không xuyên qua các vật cản như tầng, tường

b. Chuẩn IEEE 802.11b

Được công bố vào năm 1999 Đây là một trong những tiêu chuẩnWLAN (Wireless Local Area Network) đầu tiên được phổ biến rộng rãi chomạng không dây Dưới đây là một số điểm chính của tiêu chuẩn IEEE802.11b:

- Dải tần số: IEEE 802.11b có tần số hoạt động là 2.4 GHz, cùng nhiềuthiết bị không dây khác như điện thoại không dây, Bluetooth và cácthiết bị mạng khác

- Tốc độ truyền dữ liệu: IEEE 802.11b có băng thông lên đến 11 Mbps

Dù không cao bằng các tiêu chuẩn sau này như IEEE 802.11g và IEEE802.11n, tốc độ này vẫn đủ để hỗ trợ các ứng dụng như email, duyệtweb và truyền dữ liệu cơ bản

- Chuẩn Modulation: IEEE 802.11b sử dụng phương thức Modulationvới phạm vi truyền của DSSS (Direct Sequence Spread Spectrum), cụthể là công nghệ Chipping Rate 11-chip

- Kênh: Tiêu chuẩn này chia băng thông thành các kênh không giao nhau

có độ rộng 22 MHz, tạo điều kiện cho sự phát triển của mạng WLANtrong một khu vực cụ thể mà không gây ra nhiều nhiễu tần số

- Tương thích ngược: IEEE 802.11b có khả năng tương thích ngược vớicác thiết bị sử dụng các tiêu chuẩn trước đó như IEEE 802.11a

- Bảo mật: Ban đầu, tiêu chuẩn này cung cấp ít tùy chọn bảo mật và dễ bịtấn công Tuy nhiên, sau đó đã có các cải tiến về bảo mật như Wired

Equivalent Privacy và Wi-Fi Protected Access được phát triển để mạngWLAN được bảo vệ khỏi các cuộc tấn công.

Tiêu chuẩn IEEE 802.11b là một vai trò quan trọng trong việc làm gia tăng sựphát triển của công nghệ không dây và mở ra cánh cửa cho việc triển khairộng rãi của Wi-Fi trong các môi trường gia đình, doanh nghiệp và công cộng.Tuy nhiên vẫn còn một số nhược điểm như: Tốc độ không cao, các ứng dụnggia đình dễ bị làm phiền

c. Chuẩn IEEE 802.11g

Được công bố vào năm 2003 Đây là một trong những tiêu chuẩnWLAN (Wireless Local Area Network) phổ biến nhất và được sử dụng rộngrãi trong các mạng không dây gia đình và doanh nghiệp Dưới đây là một sốđiểm chính của tiêu chuẩn IEEE 802.11g:

- Dải tần số: IEEE 802.11g có tần số hoạt động là 2.4 GHz, cùng cácthiết bị không dây khác như IEEE 802.11b và nhiều thiết bị khác nhưBluetooth

- Tốc độ truyền dữ liệu: IEEE 802.11g cung cấp tốc băng thông truyềnlên đến 54 Mbps, tốc độ này tương tự như IEEE 802.11a nhưng hoàntoàn tương thích ngược với IEEE 802.11b Điều này giúp cho việc nângcấp từ các mạng WLAN 802.11b lên 802.11g trở nên dễ dàng và linhhoạt

- Chuẩn Modulation: IEEE 802.11g sử dụng phương thức Modulationvới phạm vi truyền của OFDM (Orthogonal Frequency DivisionMultiplexing), giống như IEEE 802.11a OFDM giúp giảm nhiễu vàtăng hiệu suất truyền dữ liệu

- Kênh: Giống như IEEE 802.11b, tiêu chuẩn này chia băng thông thànhcác kênh không giao nhau có độ rộng 22 MHz

- Tương thích ngược: IEEE 802.11g hoàn toàn tương thích với các thiết

bị sử dụng tiêu chuẩn IEEE 802.11b, cho phép việc sử dụng cả hai tiêuchuẩn trong cùng một mạng

- Bảo mật: Tiêu chuẩn này hỗ trợ nhiều tùy chọn bảo mật, bao gồm cảWEP (Wired Equivalent Privacy) và WPA (Wi-Fi Protected Access),giúp bảo vệ mạng WLAN khỏi các cuộc tấn công và truy cập trái phép.Tiêu chuẩn IEEE 802.11g đã đóng vai trò quan trọng trong việc tiếp tụcphát triển công nghệ mạng không dây và mở ra những cơ hội mới cho việctriển khai Wi-Fi trong nhiều môi trường khác nhau Bên cạnh đó vẫn cónhững nhược điểm : Giá cao hơn chuẩn cũ, thiết bị sẽ bị ảnh hưởng bởi nhiễu

từ các thiết bị cùng băng tần

d. Chuẩn IEEE 802.11n

Được công bố vào năm 2009 Đây là một trong những tiêu chuẩnWLAN (Wireless Local Area Network) phổ biến nhất và đã đóng vai trò quantrọng trong sự phát triển của mạng không dây Một số điểm chính của tiêuchuẩn IEEE 802.11n:

- Dải tần số: IEEE 802.11n có tần số hoạt động kết hợp cả 2.4 GHz và 5GHz, tăng khả năng linh hoạt và giảm nhiễu so với các tiêu chuẩn trướcđó

- MIMO (Multiple Input Multiple Output): Đây là tính năng quan trọngcủa IEEE 802.11n, cho phép sử dụng nhiều anten truyền và nhận đồngthời để tăng cường tốc độ truyền dữ liệu và phạm vi phủ sóng MIMOcho phép các tốc độ dữ liệu lên đến 600 Mbps hoặc thậm chí cao hơn

- Tốc độ truyền dữ liệu: IEEE 802.11n cung cấp băng thông cao hơntương đối nhiều so với các tiêu chuẩn trước đó, có thể lên đến 600Mbps trong một mạng WLAN hoàn toàn tương thích

- Chuẩn Modulation: IEEE 802.11n sử dụng phương thức Modulationvới phạm vi truyền của OFDM (Orthogonal Frequency DivisionMultiplexing) cùng với MIMO, giúp tăng cường hiệu suất và độ tin cậycủa mạng.

- Kênh: Tiêu chuẩn này hỗ trợ chia băng thông thành các kênh rộng hơn,giúp tối ưu hóa sự sử dụng tài nguyên không gian tần số và tăng cườngkhả năng chịu tải của mạng

- Tương thích ngược: IEEE 802.11n hỗ trợ ngược với thiết bị sử dụngcông nghệ IEEE 802.11a/b/g, cho phép tích hợp và nâng cấp mạngWLAN hiện có một cách linh hoạt

- Bảo mật: Tiêu chuẩn này hỗ trợ các tính năng bảo mật mạnh mẽ nhưWPA (Wi-Fi Protected Access) và WPA2, giúp bảo vệ mạng WLANkhỏi các cuộc tấn công và truy cập trái phép

IEEE 802.11n đã đóng vai trò quan trọng trong việc nâng cao hiệu suất vàkhả năng phủ sóng của mạng không dây, mở ra cơ hội cho việc triển khai Wi-

Fi trong nhiều môi trường khác nhau từ gia đình đến doanh nghiệp và côngcộng

● Nhược điểm: Giá cao hơn 802.11g, việc sử dụng nhiều tín hiệu có thể

gây nhiễu với các mạng dựa trên chuẩn 802.11b/g ở gần đó

e. Chuẩn IEEE 802.11ac

Thế hệ mới nhất của Wifi báo hiệu sẽ được sử dụng phổ biến, chuẩn này

sử dụng công nghệ không dây 802.11ac hai băng tần, hỗ trợ kết nối đồng thờitrên cả hai tần số 2.4GHz - 5GHz Chuẩn 802.11ac cung cấp khả năng tươngthích với 802.11b/g/n và tốc độ băng thông lên đến 1300 Mbps trên băng tần5GHz cộng với tốc độ băng thông lên đến 450Mbps trên băng tần 2.4 GHz

1.2.1.3. Nhóm lớp MAC

e. Chuẩn 802.11h

Được dùng rộng rãi tại các nước phương tây, chuẩn này yêu cầu các sản

f. Chuẩn 802.11i

g. Chuẩn 802.11w

1.2.2. Tiêu chuẩn HiperLAN

Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầumới về mạng LAN vô tuyến Đó là nhu cầu cần hỗ trợ về QoS, bảo mật,quyền sử dụng,… ETSI (European Telecommunications Standards Institute-Năm 1992, Viện các tiêu chuẩn Viễn thông Châu Âu thành lập hiệp hội đểxây dựng tiêu chuẩn WLAN dùng cho các mạng LAN vô tuyến (HiperLAN)hoạt động hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh

mô tả các giao tiếp ở mức thấp và mở ra khả năng phát triển ở mức cao hơn.Chuẩn HiperLAN giống như chuẩn 802.11, chuẩn này phục vụ cho cả cácmạng độc lập và các mạng có cấu hình cơ sở HiperLAN hoạt động ở băng tần

5,15 đến 5,3 GHz (băng tần được chia thành 5 kênh tần số) với mức công suấtđỉnh thấp khoảng 1W Tốc độ dữ liệu vô tuyến tối đa có thể hỗ trợ là khoảng23,5 Mbps và chuẩn này cũng hỗ trợ cho các người dùng di động ở tốc độthấp (khoảng 1,4 m/s).

Hình 1.1 Hiper LAN và OSI

Có 4 loại HIPERLAN đã được đưa ra: HIPERLAN 1, HIPERLAN 2,HYPERCESS và HYPERLINK vào năm 1996

Bảng 3 Đặc tính của chuẩn Hiperlan

Trong các chuẩn của HiperLAN, HiperLAN2 là chuẩn được sử dụng rộngrãi nhất bởi những đặc tính kỹ thuật của nó Những đặc tính kỹ thuật củaHiperLAN2:

- Truyền dữ liệu với tốc độ cao

- Kết nối có định hướng

- Hỗ trợ QoS.

- Cấp phát tần số tự động

- Hỗ trợ bảo mật

- Mạng và ứng dụng độc lập

- Giảm thiểu điện năng sử dụng

Băng thông của HiperLAN2 có thể tới 54 Mbps Sở dĩ có thể đạt được tốc

độ đó vì HiperLAN2 sử dụng phương pháp gọi là OFDM (OrthogonalFrequence Digital Multiplexing – dồn kênh phân chia tần số) OFDM có hiệuquả trong cả các môi trường mà sóng radio bị phản xạ từ nhiều điểm

HiperLAN Access Point có khả năng hỗ trợ việc cấp phát tần số tự độngtrong vùng phủ sóng của nó Điều này được thực hiện dựa vào chức năngDFS (Dynamic Frequence Selection) Kiến trúc HiperLAN2 thích hợp vớinhiều loại mạng khác nhau Tất cả các ứng dụng chạy được trên một mạngthông thường thì có thể chạy được trên hệ thống mạng HiperLAN2

1.3.1. Cấu trúc cơ bản

Hình 1.2 Cấu trúc của mạng WLAN Các thành phần chính trong mạng dùng chuẩn

802.11:

- Access Point (AP): Là thiết bị trung gian trong mạng không dây, giúpkết nối các thiết bị di động như máy laptop, điện thoại với mạng có dâyhoặc mạng không dây.

- Client Devices: Đây là các thiết bị mà người dùng sử dụng để kết nốivới mạng không dây thông qua Access Point Client devices có thể làmáy tính xách tay, điện thoại thông minh, máy tính bảng, vv

- Wireless Network Interface Card (WNIC): Là bộ phận phần cứng hoặcphần mềm trên thiết bị di động, giúp thiết bị có thể tìm thấy và kết nốivới wifi WNIC có thể tích hợp sẵn trên các thiết bị hoặc được cắm vàothông qua cổng USB hoặc cổng PCI

- Wireless Router: đôi khi, các mạng không dây sử dụng router chứkhông dùng access point, nhằm cung cấp chức năng định tuyến và kếtnối mạng LAN không dây với mạng WAN hoặc Internet

1.3.1.1. Điểm truy cập (Aps - Access Points)

Trong mạng không dây, các điểm truy cập (Access Points - APs) làthiết bị quan trọng để giúp các thiết bị như máy tính, điện thoại di động, máytính bảng, hoặc thiết bị IoT có thể kết nối vào mạng Một số điểm chính vềAPs:

- Phát sóng WiFi: APs phát sóng tín hiệu WiFi, cho phép các thiết bị kếtnối và truy cập

- Quản lý kết nối: APs quản lý kết nối của các thiết bị không dây Họ xácthực và ủy quyền người dùng, giám sát và duy trì kết nối trong suốt quátrình sử dụng

- Phân phối mạng: APs phân phối mạng không dây đến các khu vực hoặcđiểm trong một không gian cụ thể Số lượng và vị trí của chúng đượcquyết định dựa trên yêu cầu về phủ sóng và khả năng chịu tải củamạng

- Chuyển đổi tín hiệu: Khi thiết bị không dây di chuyển trong mạng, cácAPs có thể phải chuyển đổi thiết bị từ một AP sang AP khác một cáchmượt mà, đảm bảo rằng không có mất kết nối hoặc giảm tốc độ.

- Bảo mật mạng: APs dùng phương pháp bảo mật bằng cách triển khaicác cơ chế bảo mật như mã hóa dữ liệu và giao thức xác thực

1.3.1.2. Trạm (Client devices)

Là các thiết bị có thể kết nối vô tuyến như: laptop, điện thoại di động,Palm, Desktop …

1.3.1.3. Wireless Network Interface Card (WNIC)

Là bộ phận phần cứng hoặc phần mềm trên thiết bị di động, cho phépthiết bị kết nối với mạng không dây WNIC có thể tích hợp sẵn trên cácthiết bị hoặc được cắm vào thông qua cổng USB hoặc cổng PCI

1.3.1.4. Wireless Router:

Trong một số trường hợp, các mạng không dây sử dụng router khôngdây thay vì access point, nhằm cung cấp chức năng định tuyến và kếtnối mạng LAN không dây với mạng WAN hoặc Internet

1.3.2. Các thiết bị được sử dụng trong WLAN

Hình 1.3 Access Points

1.3.2.2. Lựa chọn các phương thức hoạt động

Hình 1.4 ROOT MODE

Hình 1.5 BRIDGE MODE

Hình 1.6 REPEATER MODE

1.3.2.3 Các thiết bị của máy trạm để kết nối mạng WLAN

Các thiết bị của máy trạm để kết nối mạng WLAN là những thiết bị không dây được các máy khách sử dụng để kết nối vào mạng WLAN

a. Card PCI Wireless:

Hình 1.7 Card Wireless sử dụng cổng PCI

b. Card PCMCIA Wireless:

c.

Hình 1.8 Card Wireless PCMCIA

d. Card USB Wireless:

Hình 1.9 Card Wireless cổng USB

1.3.3. Các dạng mô hình của WLAN

1.3.3.1. Mô hình mạng AD HOC (Independent Basic Service Sets (IBSS) )

Hình 1.10 Mạng không dây tạm thời (AD HOC)

1.3.3.2. Mô hình Basic service sets (BASs)

Hình 1.11 Sơ đồ mạng cơ bản

1.3.3.3. Hệ thống mạng Extended Service Set (ESS)

Hình 1.12 Hệ thống mạng đã được mở rộng

1.4.1. Beacon