Mạng không dây là gì ?Mạng không dây là một hệ thống các thiết bị được nhóm lại với nhau, có khả năng giao tiếp thông qua sóng vô tuyến thay vì các đường truyềndẫn bằng dây.. - Công nghệ
Trang 1PHẦN 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.Lịch sử mạng không dây:
- Do Guglielmo Marconi sáng lập ra
- Năm 1894, Marconi bắt đầu các cuộc thử nghiệm và năm 1899 đãgửi một bức điện báo băng qua kênh đào Anh mà không cần sử dụng bất
kì loại dây nào Thành tựu “chuyển tin bằng tín hiệu” này đánh dấu mộttiến bộ lớn và là một dấu hiệu cho sự ra đời một hệ thống các giá trị mangtính thực tiễn cao
- 3 năm sau đó, thiết bị vô tuyến của Marconi đã có thể chuyển vànhận điện báo qua Đại Tây Dương Công nghệ không dây mà Marconiphát triển là một sự pha tạp giữa điện báo có dây truyền thống và sóngHertz (được đặt tên sau khi Heinrich Hertz phát minh ra chúng)
- Trong chiến tranh thế giới I, lần đầu tiên nó được sử dụng ở cuộcchiến Boer năm 1899 và năm 1912, một thiết bị vô tuyến đã được sử dụngtrong con tàu Titanic
- Trước thập niên 1920, điện báo vô tuyến đã trở thành một phươngtiện truyền thông hữu hiệu bởi nó cho phép gửi các tin nhắn cá nhân băngqua các lục địa Cùng với sự ra đời của radio (máy phát thanh), công nghệkhông dây đã có thể tồn tại một cách thương mại hóa
- Thập niên 1980, công nghệ vô tuyến là những tín hiệu analogue
- Thập niên 1990, chuyển sang tín hiệu kĩ thuật số ngày càng cóchất lượng tốt hơn, nhanh chóng hơn và ngày nay công nghệ phát triểnđột phá với tín hiệu 4G
- Năm 1994, công ty viễn thông Ericsson đã bắt đầu sáng chế vàphát triển một công nghệ kết nối các thiết bị di động thay thế các dây cáp
Họ đặt tên thiết bị này là “Bluetooth”
Trang 22 Mạng không dây là gì ?
Mạng không dây là một hệ thống các thiết bị được nhóm lại với nhau,
có khả năng giao tiếp thông qua sóng vô tuyến thay vì các đường truyềndẫn bằng dây
* Ưu điểm:
- Giá thành giảm nhiều đối với mọi thành phần người
sử dụng
- Công nghệ không dây đã được tích hợp rộng rãi trong
bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cảngười dùng máy tính xách tay đều có sẵn tính năng kết nối mạng khôngdây
- Mạng Wireless cung cấp tất cả các tính năng củacông nghệ mạng LAN như là Ethernet và Token Ring mà không bị giới hạn
về kết nối vật lý (giới hạn về cable)
- Tính linh động: tạo ra sự thoải mái trong việc truyềntải dữ liệu giữa các thiết bị có hỗ trợ mà không có sự ràng buột về khoảngcách và không gian như mạng có dây thông thường Người dùng mạngWireless có thể kết nối vào mạng trong khi di chuyển bất cứ nơi nào trongphạm vi phủ sóng của thiết bị tập trung (Access Point)
- Mạng WLAN sử dụng sóng hồng ngoại (InfraredLight) và sóng Radio (Radio Frequency) để truyền nhận dữ liệu thay vìdùng Twist-Pair và Fiber Optic Cable Thông thường thì sóng Radio đượcdung phổ biến hơn vì nó truyền xa hơn, lâu hơn, rộng hơn, băng thôngcao hơn
* Nhược điểm:
- Tốc độ mạng Wireless bị phụ thuộc vào băng thông.Tốc độ của mạng Wireless thấp hơn mạng cố định, vì mạng Wirelesschuẩn phải xác nhận cẩn thận những frame đã nhận để tránh tình trạngmất dữ liệu
- Trong mạng cố định truyền thống thì tín hiệu truyềntrong dây dẫn nên có thể được bảo mật an toàn hơn Còn trên mạng
Trang 3Wireless thì việc “đánh hơi” rất dễ dàng bởi vì mạng Wireless sử dụngsóng Radio thì có thể bị bắt và xử lí được bởi bất kỳ thiết bị nhận nào nằmtrong phạm vi cho phép, ngoài ra mạng Wireless thì có ranh giới không rõràng cho nên rất khó quản lý.
Trang 4Bảo mật không đảm bảo bằng
có dây do phát sóng thông tin ramọi phía
Bảo mật đảm bảo chỉ bị lộ thôngtin nếu can thiệp thẳng vào vị trí dâydẫn
Thi công phức tạp do phải thiết kế
đi dây cho toàn bộ hệ thống
Khả năng
mở rộng
Khả năng mở rộng khoảng cáchtốt với chi phí hợp lý
Đòi hỏi chi phí cao khi muốn mởrộng hệ thống mạng đặc biệt là mởrộng bằng cáp quang
Tính mềm
dẻo
Các vị trí kết nối mạng có thểthay đổi mà không cần phải thiết
kế lại
Các vị trí thiết kế không cơ độngphải thiết kế lại nếu thay đổi các vịtrí kết nối mạng
Trang 53 Phân loại:
Có nhiều cách phân loại:
A Dựa trên vùng phủ sóng, mạng không dây được chia thành 5 nhóm:
Hình 1: Phân loại mạng vô tuyến
- WPAN: mạng vô tuyến cá nhân Nhóm này bao gồm các công
nghệ vô tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối
đa Các công nghệ này phục vụ mục đích nối kết các thiết bị ngoại
vi như máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ, vớiđiện thoại di động, máy tính Các công nghệ trong nhóm này baogồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean,
Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể lànhóm làm việc (Working Group) 802.15 Do vậy các chuẩn còn đượcbiết đến với tên như IEEE 802.15.4 hay IEEE 802.15.3
- WLAN : mạng vô tuyến cục bộ Nhóm này bao gồm các công
nghệ có vùng phủ tầm vài trăm mét Nổi bật là công nghệ Wifi với
Trang 6nhiều chuẩn mở rộng khác nhau thuộc gia đình 802.11 a/b/g/h/i/ Công nghệ Wifi đã gặt hái được những thành công to lớn trongnhững năm qua Bên cạnh WiFi thì còn một cái tên ít nghe đến làHiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩnhóa bởi ETSI
- WMAN: mạng vô tuyến đô thị Đại diện tiêu biểu của nhóm này
chính là WiMAX Ngoài ra còn có công nghệ băng rộng BWMA802.20 Vùng phủ sóng của nó sẽ tằm vài km (tầm 4-5km tối đa)
- W WAN : Mạng vô tuyến diện rộng: Nhóm này bao gồm các công
nghệ mạng thông tin di động như UMTS/GSM/CDMA2000 Vùngphủ của nó cũng tầm vài km đến tầm chục km
- WRAN: Mạng vô tuyến khu vực Nhóm này đại diện là công
nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE Vùngphủ có nó sẽ lên tầm 40-100km Mục đích là mang công nghệtruyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các côngnghệ khác
Bluetooth WPAN 802.15.1 Trên 720
Kbps Trên 30 feet 2.4 GHz
Wi-Fi WLAN 802.11a Trên 54 Mbps Trên 300 feet 5 GHz
Trang 7Wi- Fi WLAN 802.11b Trên 11 Mbps Trên 300 feet 2.4 GHz
WCDMA/
1800-2100MHz
Tất cả các công nghệ này đều giống nhau ở chổ chúng nhận và chuyển tin bằng cách sử dụng sóng điện từ (EM).
B Dựa trên các công nghệ mạng, mạng không dây được chia thành 3 loại:
• Kết nối sử dụng tia hồng ngoại
• Sử dụng công nghệ Bluetooth
• Kết nối bằng chuẩn Wi-fi
Trang 84 Các mô hình mạng không dây:
1 Mô hình mạng AD-HOC:
a Khái niệm:
- Là mạng gồm hai hay nhiều máy tính có trang bị card không dây
- Tương tự mô hình peer to peer trong mạng có dây
- Các máy tính có vai trò ngang nhau
- Các Staion phải cùng BSSID
- Các Staion phải cùng kênh
- Các Station phải cùng tốc độ truyền
2 Mô hình mạng INFRASTRUCTURE
a Khái niệm:
Trang 9- Là mạng gồm một hay nhiều AP để mở rộng phạm vi hoạt động củacác Station có thể kết nối với nhau với một phạm vi gấp đôi.
- AP đóng vai trò là điểm truy cập cho các Client(Station) trao đổi dữliệuvới nhau và truy xuất tài nguyên của Server
- Mỗi AP có thể làm điểm truy cập cho 10-15 client (tùy sản phẩm vàhãng sản xuất) đồng thời tại một thời điểm
- Các Station phải cùng BSSID với AP
- Các Station phải cùng kênh với AP
- Các Ap phải cùng một ESID nếu muốn hổ trợ roaming
Trang 105 Chuẩn IEEE 802.11 là gì ?
Wireless card đóng vai trò như một bộ thu phát tín hiệu giúp các thiết bị số trao đổi dữ liệu với nhau hoặc truy cập Internet tốc độ cao theocác chuẩn sau :
IEEE 802.11g : tốc độ truyền dẫn tối đa 54Mbps
IEEE 802.11b : tốc độ truyền dẫn tối đa 11Mbps;
IEEE 802.11a : tốc độ truyền dẫn tối đa 54Mbps;
trong bán kính 100m (nếu ở trong nhà) và 300m (nếu ở ngoài trời)
- Chuẩn 802.11b có tốc độ truyền dẫn thấp nhất (11Mbps) nhưng lại được dùng phổ biến trong các môi trường sản xuất, kinh doanh, dịch vụ
do chi phí mua sắm thiết bị thấp, tốc độ truyền dẫn đủ đáp ứng các nhu cầu trao đổi thông tin trên internet như duyệt web, e-mail, chat, nhắn tin
- Chuẩn 802.11g có tốc độ truyền dẫn cao (54Mpbs), thích hợp cho hệ
thống mạng có lưu lượng trao đổi dữ liệu cao, dữ liệu luân chuyển trong
hệ thống là những tập tin đồ họa, âm thanh, phim ảnh có dung lượng lớn
Tần số phát sóng vô tuyến của chuẩn 802.11g cùng tần số với chuẩn 802.11b (2,4GHz) nên hệ thống mạng chuẩn 802.11g giao tiếp tốt với các mạng máy tính đang sử dụng chuẩn 802.11b Tuy nhiên theo thời giá hiệnnay, chi phí trang bị một hệ thống kết nối không dây theo chuẩn 802.11g cao hơn 30% so với chi phí cho một hệ không dây theo chuẩn 802.11b
- Chuẩn 802.11a tuy có cùng tốc độ truyền dẫn như chuẩn 802.11g nhưng tần số hoạt động cao nhất, 5GHz, băng thông lớn nên chứa được nhiều kênh thông tin hơn so với hai chuẩn trên Và cũng do có tần số hoạtđộng cao hơn tần số hoạt động của các thiết bị viễn thông dân dụng như điện thoại 'mẹ bồng con', Bluetooth nên hệ thống mạng không dây sử dụng chuẩn 802.11a ít bị ảnh hưởng do nhiễu sóng Nhưng đây cũng chính là nguyên nhân làm cho hệ thống dùng chuẩn này không tương thích với các hệ thống sử dụng 2 chuẩn không dây còn lại
Trang 11• Chuẩn 802.11a không tương thích với 802.11b và 802.11g, nó chỉ tương thích với chính nó, là 802.11a
• Ngược lại, chuẩn 802.11b và 802.11g tương thích với nhau, nhưng bạn nên sử dụng các thiết bị hỗ trợ 802.11g để sử dụng được hết khả năng của nó
1 Access Point:
a Khái niệm:
Access Point (AP) có vai trò tương tự như Hub hay
Switch Điểm truy cập cho các Station (Node) trong
mạng không dây cho phép các Station trao đổi dữ liệu
với nhau (như HUB trong mạng có dây) và với các
Station trong mạng có dây
Trang 123 Wireless card:
a Khái niệm:
Là thiết bị gắn trên PC hay thiết bị cầm tay như
Laptop, PDA,…đóng vai trò là card mạng có dây,
nhưng sử dụng môi trường là sóng điện từ , cho phép
PC hay Laptop trao đổi dữ liệu được với nhau thông
qua sóng vô tuyến
PC Card: Dùng cho máy tính xách tay khi sử dụng khe cắm PCMCIA
Adapter Card: dùng cho máy tính để bàn sử dụng khe cắm PCI, ISA,EISA
Card lắp ngoài: sử dụng cổng giao tiếp COM, parallel, USB hoặcEthernet
4 Cầu nối Wi-Fi:
Thêm cầu nối Wi-Fi là ta có thể kết nối hầu nhưbất cứ thiết bị nào có giao tiếp cổng Ethernet, chẳnghạn một máy in mạng, vào mạng không dây Ta dùngcáp nối thiết bị vào cổng Ethernet của cầu nối, và cầunối sẽ truyền dữ liệu từ thiết bị này đến thiết bị khôngdây Lúc này, bản thân thiết bị hoạt động chẳng khác
gì với khi lắp vào mạng có dây Chúng ta nên mua cầu nối và router củacùng nhà sản xuất, nhất là khi muốn tận dụng các chế độ như Super G,Afterburner, và nhớ chọn loại có hỗ trợ mã hóa WPA
Trang 135 Camera không dây:
Bạn có thể lắp một Camera không dây hầu như ở bất
cứ nơi nào miễn nơi đó có sẵn nguồn điện là được Bạn có
thể tìm được ở thị trường Việt Nam một số loại Internet
camera không dây như Axis 206W (413 USD), TRENDnet
TV-IP200W/E (269 USD), LinkPro IWC-330W(155 USD),
Planet ICA-100W (350 USD) Các camera này đều tích hợp sẵn máy chủweb vì thế bạn có thể xem hình ảnh từ bất cứ máy tính nào có trình duyệtweb Một số camera có khả năng khi phát hiện chuyển động thì kích hoạttình năng ghi hình và gửi cảnh qua Email Ngoài ra, một số loại còn cómicro để thu âm và có mô-tơ cho phép bạn điều khiển từ xa để hướngcamera đến những khu vực nào cần quan sát, nhưng giá đắt hơn Các loạinày đều có ứng dụng để thu, phát lại hình và quản lý cùng lúc nhiềucamera Tuy nhiên, trong số này không có loại nào có thể ngoài trời vàkhông thu được hình trong môi trường thiếu sáng
6 Thiết bị nghe nhạc và xem phim:
Hãng Linksys có loại WMLS11B, bạn có thể kết nốivào dàn âm thanh hoặc chỉ dùng riêng lẻ như thiết bịnghe nhạc bình thường vì nó có sẵn (có thể tháo rờiloa) Ngoài ra, màn hình LCD của thiết bị này lớn và dễđọc Một loại khác là HomePod của MacSense cũng cósẵn loa nhưng nhỏ và âm thanh cũng yếu hơn Tuy nhiên, HomePod tựđộng tìm các tập tin nhạc trên nhiều máy tính (Macintosh hoặc PC) và cócổng USB 1.1 để bạn lắp các thiết bị lưu trữ Trong khi đó LinkSys làm việcđược chỉ với một máy tính và phải chạy MusicMatch Jukebox
Ngoài MusicMatch, HomePod cũng làm việc được với Winamp và một
số chương trình nghe nhạc khác Cả LinkSys và HomePod đều cho bạnnghe lại các đài trên Internet, nhưng chẳng có loại nào hỗ trợ WWPA nênchúng không kết nối được vào mạng có kích hoạt mã hóa
Wireless Digital Media Player của hãng Actiontec khuyếch đại ngõ raDVI để xuất tín hiệu ra tivi cao cấp Tuy nhiên, cài đặt và sử dụng phần
Trang 14mềm đi kèm (phải cài đặt vào máy tính có lưu tập tin phim và nhạc) hơirắc rối và thiết bị điều khiển từ xa không có nút điều chỉnh âm lượng.Nếu có máy tính Windows Media Center (như chương trình TV và nhạc
đã thu) trên tivi hoặc dàn âm thanh Microsoft cũng sẽ tung ra một phầnmềm để biến Xbox thành một Media Center Extender Lợi thế của nhữngthiết bị này là bạn không cần phải mất thêm thời gian học cách sử dụng,chúng hoạt động giống như một máy tính Media Center
7 Router du lịch
Router du lịch là các phiên bản thu nhỏ của cácloại lớn để có thể bỏ túi Chúng có kèm theocác tiện ích cài đặt để chia sẻ kết nối (như mộtcổng Ethernet trong khách sạn hay phòng hộinghị) cho vài người chúng cũng cho phép bạnlưu nhiều cấu hình thiết lập cho các phòng ởkhách sạn, ở nhà, cho phòng họp ở văn phòng, giúp cho việc kết nối dễdàng và nhanh chóng hơn vì chỉ cần chuyển đổi cấu hình thiết lập sẵn
Trang 15PHẦN 2: BẢO MẬT MẠNG KHÔNG DÂY:
1 Khả năng bảo mật của mạng không dây
Bảo mật mạng là một vấn đềrất rộng và ngày càng trở nên khókhăn hơn
Mạng không dây trong các giađình, trong các doanh nghiệp,trong các tổ chức chính phủ luôn
có thể “tạo điều kiện” để cáchacker dễ dàng thâm nhập lấytrộm hoặc sửa đổi dữ liệu và có thể gây nên những hậu quả cực kì nghiêmtrọng Thế nhưng người sử dụng vẫn chưa quan tâm đúng mức đến việcbảo vệ mạng không dây Nguyên nhân chủ yếu là do người sử dụng ngạiđụng đến các thiết lập thông số kỹ thuật rắc rối nên chỉ cần lắp thiết bịWiFi và cho máy tính kết nối Internet là xem như được
Vì vậy, bảo vệ an ninh cho mạng không dây luôn là vấn đề cần đượcquan tâm thường xuyên
Các lỗ hổng của mạng không dây:
- Hạn chế về khả năng quản trị: mạng không dây có thể cho
phép mọi đối tượng kết nối với hệ thống trong vùng phủ sóng Bất kì ai cócác thiết bị có khả năng kết nối không dây khi nằm trong vùng bán kínhphủ sóng của Access Point đều có thể kết nối và khai thác các tài nguyêncủa hệ thống Khả năng này là nguy cơ tạo điều kiện cho tin tặc thực hiệncác biện pháp nghe lén thông tin hoặc xâm nhập vào hệ thống từ các tòanhà bên cạnh.Tuy vùng phủ sóng của mạng không dây bị hạn chế nhưngtín hiệu của chúng có thể thu được từ khoảng cách trên 100m so với điểmphát sóng Đối với các cơ sở lớn sử dụng hệ thống đa điểm truy cập (AP)
để kết nối mạng không dây với mạng có dây, thì mỗi điểm AP đều chứađựng các nguy cơ tấn công của tin tặc
Trang 16- Khả năng mã hóa dữ liệu: Mặc dù thông tin truyền trên mạng
đã được mã hoá nhằm ngăn chặn việc truy cập bất hợp pháp, nhưng cáchacker có thể sử dụng những thiết bị Wi-Fi đã được thay đổi để chặn dữliệu rồi giải mã chúng và truyền thông tin "rác" vào mạng, gây nên nhữngrắc rối khác cho hệ thống Chỉ cần một máy tính có card mạng WiFi là bạn
có thể tha hồ lướt web và xâm nhập bất hợp pháp vào các máy tính gianhập mạng
- Xác thực quyền người dùng: Hầu hết các thiết bị kết nối của mạng không dây trên thị trường đều cho phép mặc định ở chế độ
mở hoàn toàn, nghĩa là không cung cấp đầy đủ quyền quản trị cho người quản lý và không có khả năng xác thực quyền người dùng cũng như phân quyền cho các kết nối xuất phát từ hệ thống.
- Phát hiện và phòng chống tấn công: Các hình thức tấn công trên mạng rất đa dạng và hacker ngày càng có nhiều cách để xâm nhập và phá hoại hệ thống Điều này gây trở ngại cho hầu hết các tổ chức khi tìm kiếm giải pháp chống các cuộc tấn công đa dạng trên mạng và khó khăn khi lựa chọn giải pháp phòng chống hiệu quả nhất.
Kênh vô tuyến dễ mắc phải các nhược điểm: bị nghe trộm và có các
truyền dẫn không được phép hơn là mạng hữu tuyến Một vấn đề cầnquan tâm của truyền dẫn vô tuyến là những người không được phép cóthể can thiệp vào từ bên ngoài
Chính vì vậy, đã có một số chuẩn bảo mật và công cụ an ninh đượcphát triển để ngăn chặn các khả năng tấn công vào mạng không dây Việctăng cường khả năng bảo mật vẫn đang là cuộc chiến giữa các nhà cungcấp dịch vụ và hacker
Song song với việc nhận thức về lợi ích của mạng không dây, ngườidùng cần phải biết cách bảo vệ dữ liệu của mình trong môi trường khôngdây đang có nhiều sự thay đổi về khả năng bảo mật Bên cạnh đó, người