Đang tải... (xem toàn văn)
Tài liệu về mạng không dây Access Point
Mạng không dây Router/ Định tuyến Wireless Card/ Thẻ mạng khơng dây Router trung tâm mạng khơng dây bạn: Nó kết nối mạng bạn vào Internet thông qua modem cáp/DSL, chia sẻ kết nối Internet cho nhiều máy tính thiết bị khác, kiểm sốt truy cập vào mạng bạn Chính thể mà router xem thành phần quan trọng Qua thử nghiệm nhiều router băng rộng, nhận thấy hầu hết router có tính - tất loại chúng tơi thử nghiệm có bốn cổng Ethernet (để nối thiết bị có dây), có nhiều cách để kiểm sốt kết nối vào mạng Tất router thử nghiệm có tường lửa NAT (Network Address Translation), số có tích hợp tường lửa phịng chống cơng DoS cho phép thiết lập thêm qui tắc ngăn cấm cho phép dựa theo loại dịch vụ, mã hóa WEP- Wire Equivalent Privacy/ Mã hoá tương đương dây dẫn WPA- Wifi Protected Access/ Bảo mật truy cập mạng Wifi, lọc địa MAC (Media Access Control) Mỗi thiết bị mạng có địa MAC nhất, router định việc truy cập cách cho phép thiết bị có địa MAC khai báo danh sách kết nối vào mạng Một số router có tính cần cho bậc phụ huynh quản lý em việc truy cập Internet quản lý từ xa Những router có ăn-ten tháo lắp bạn thay ăn-ten nhạy ăn-ten định hướng (xem 'Mở rộng tầm phủ sóng' trang 90) Tốc độ sản phẩm khác cách thử nghiệm Một lần nữa, đặt nặng vấn đề bảo mật nên so sánh tốc độ chế độ mã hóa WPA-PSK khơng kích hoạt tính đặc biệt Super G hay 'Afterburner' Tất router dùng trình duyệt web để quản lý, số có thêm trình hướng dẫn bước Tuy nhiên trình hướng dẫn giúp bạn thiết lập cho thiết bị hoạt động không giúp bạn thiết lập tính cao (như lọc địa MAC, kiểm soát dành cho bậc phụ huynh) Cho dù chọn cách thiết lập nào, ban đầu bạn nên dùng máy tính kết nối có dây để thiết lập, sau thiết lập card mạng không dây để thực Làm đơn giản nhiều so với việc thiết lập lúc cho router card mạng không dây hoạt động Thiết lập chế độ tăng tốc độ lúc dễ dàng, có nhiều thiết bị khơng dây khác (chẳng hạn máy tính xách tay tích hợp card mạng không dây khác) cố kết nối vào mạng bạn, gây nhiễu làm giảm tốc độ router Với router cải tiến, bạn xử lý vấn đề cách thiết lập cho chúng hoạt động hẳn chế độ tốc độ cao phớt lờ thiết bị 802.11g tính nâng cao tốc độ Kích hoạt tính lọc địa MAC giúp giải vấn đề Nói chung, card mạng PCI PC Card nhà sản xuất dùng chung phần mềm (trình điều khiển thiết bị để kiểm sốt phần cứng khác nhau) Hầu hết phần mềm dễ dùng giúp cho việc thiết lập card mạng tương đối dễ dàng Printer Server/ Máy chủ in ấn Mặc dù bạn dùng tính in sẵn có hệ điều hành Windows để chia sẻ máy in giao tiếp USB qua mạng không dây, máy tính lắp máy in bắt buộc phải chạy người khác in Nếu có máy chủ in ấn Wi-Fi bạn khơng cần đến máy tính để lắp máy in bạn đặt máy in vị trí cịn nằm vùng phủ sóng mạng Wi-Fi Thiết lập máy chủ in chẳng có khó khăn lắm: bạn chạy tiện ích thiết lập cấu hình, lắp máy in vào cổng USB máy chủ in, cài đặt thiết lập tiện ích máy tính muốn sử dụng máy in Nếu tính thời gian thiết lập máy chủ in Wi-Fi máy in khoảng 30 phút Tất có tài liệu hướng dẫn cài đặt rõ ràng Một điểm bật khác hai hỗ trợ giao thức in qua Internet, IPP - Internet Printing Protocol IPP cho phép bạn in báo cáo chẳng hạn máy in đặt văn phòng bạn lại ngồi văn phịng Nói chung, máy chủ in tương thích với máy in phun laser, chúng khơng tương thích với máy in đa chức Hầu hết máy in đa chức kết nối với máy chủ in, khơng qt fax Và cuối cùng, tìm máy in mới, bạn thử xem qua máy in HP tích hợp sẵn máy chủ in khơng dây, ví dụ loại Photosmart 8450 (find.pcworld.com/44230) Photosmart 2710 all-in-one (find.pcworld.com/44232), nghĩa không cần phải mua thêm máy chủ in Bridge Wifi / Cầu nối Wi-Fi Thêm cầu nối Wi-Fi bạn kết nối thiết bị có giao tiếp cổng Ethernet, chẳng hạn máy in mạng, vào mạng không dây Bạn dùng cáp nối thiết bị vào cổng Ethernet cầu nối, cầu nối truyền liệu từ thiết bị đến thiết bị không dây Lúc này, thân thiết bị hoạt động chẳng khác với lắp vào mạng có dây Thiết lập cầu nối khơng khó, cơng gõ khóa mã hóa Bạn nên mua cầu nối router nhà sản xuất, muốn tận dụng chế độ Super G, Afterburner, nhớ chọn loại có hỗ trợ mã hóa WPA Antenna/ Thiết bị khuyếch đại thụ động Vì khơng thể tạo mơi trường thử nghiệm hồn tồn giống để so sánh Antenna nên TestLab chưa thức thử nghiệm Antenna Chúng ghi nhận lại kinh nghiệm nhóm thử nghiệm Test Center PC World Mỹ để bạn đọc tham khảo Nếu thử đặt router khơng dây nhiều vị trí khác mà cịn vài 'điểm chết' (vị trí khơng có sóng) nhà, nghĩ đến thiết bị mở rộng vùng phủ sóng Cường độ tín hiệu định tốc độ mạng không dây, tốc độ mạng giảm nhiều cường độ tín hiệu yếu Cách dễ tốn để tăng tầm phủ sóng cho mạng thay Antenna router Antenna khác có khả thu/phát tín hiệu tốt Tuy nhiên, khơng phải router có ăn-ten tháo lắp (Kiểm tra bảng so sánh tính năng) Trong tình nào, nên dùng Antenna định hướng bạn muốn phủ sóng khu vực đấy, phịng khơng nằm hướng Antenna khơng nhận tín hiệu, có yếu Một số Antenna cho phép điều chỉnh cường độ tín hiệu, nên tăng cường độ tín hiệu đủ để bao phủ điểm chết, tránh mở rộng vùng phủ sóng sang nhà hàng xóm Hầu hết hãng sản xuất thiết bị không dây có Antenna tăng cường khả phủ sóng Bạn nên liên hệ trực tiếp với nhà phân phối sản phẩm thức để hỏi thơng tin nhờ tư vấn chọn lựa ăn-ten phù hợp yêu cầu Camera Wireless/ Camera khơng dây Bạn lắp camera wireless nơi miễn nói có sẵn nguồn điện Bạn chọn số loại Internet camera khơng dây tìm thị trường Việt Nam, PLANET ICA-100W Các camera tích hợp sẵn máy chủ web bạn xem hình ảnh từ máy tính có trình duyệt web Muốn biết bạn học kiểm tra văn phịng cơng tác xa? Chỉ cần mở trình duyệt Web Một số camera có khả phát chuyển động kích hoạt tính ghi hình gửi cảnh báo qua email Ngồi ra, số loại cịn có micro để thu âm mơ-tơ cho phép bạn điều khiển từ xa để hướng camera đến khu vực cần quan sát, giá đắt Các loại có ứng dụng để thu/phát lại hình quản lý lúc nhiều camera Tuy nhiên, số khơng có loại lắp đặt ngồi trời khơng thu hình môi trường thiếu sáng Thiết bị nghe nhạc xem phim Hiện thị trường Việt Nam bạn khó tìm thiết bị xem phim nghe nhạc hỗ trợ kết nối khơng dây Có lẽ sản phẩm loại sớm xuất nhu cầu sử dụng mạng khơng dây tăng dần Bạn kết nối vào dàn âm dùng riêng lẻ thiết bị nghe nhạc bình thường có sẵn loa (có thể tháo rời loa), ngồi hình LCD thiết bị lớn dễ đọc Một loại khác HomePod MacSense (find.pcworld.com/44130), có sẵn loa nhỏ âm yếu Tuy nhiên, HomePod tự động tìm tập tin nhạc nhiều máy tính (Macintosh PC) có cổng USB 1.1 để bạn lắp thiết bị lưu trữ LinkSys làm việc với máy tính phải chạy MusicMatch Jukebox Ngồi MusicMatch, HomePod làm việc với iTunes, Winamp, số trình nghe nhạc khác Cả Linksys HomePod cho bạn nghe lại đài Internet Linksys bắt dịch vụ nhạc Rhapsody Nhưng chẳng có loại hỗ trợ WPA nên chúng khơng kết nối vào mạng có kích hoạt mã hóa Wireless Digital Media Player hãng Actiontec (find.pcworld.com/44132) khuếch đại ngõ DVI để xuất tín tivi cao cấp Tuy nhiên, cài đặt sử dụng phần mềm kèm (phải cài đặt vào máy tính có lưu tập tin phim nhạc) rắc rối thiết bị điều khiển từ xa khơng có nút điều chỉnh âm lượng Nếu có máy tính Windows Media Center, bạn cịn có chọn lựa khác: Media Center Extenders nhiều hãng khác cho phép bạn truy cập tất nội dung máy tính Media Center (như chương trình TV nhạc thu) tivi dàn âm Microsoft tung phần mềm để biến Xbox thành Media Center Extender Lợi thiết bị bạn không cần phải thêm thời gian học cách sử dụng, chúng hoạt động giống máy tính Media Center Travel Kit/ Router du lịch Router du lịch phiên thu nhỏ loại lớn để bỏ túi, chúng có kèm theo tiện ích cài đặt để chia sẻ kết nối (như cổng Ethernet khách sạn hay phòng hội nghị) cho vài người Chúng cho phép bạn lưu nhiều cấu hình thiết lập, cho phòng khách sạn, cho nhà, cho phòng họp văn phòng, giúp cho việc kết nối dễ dàng nhanh chóng cần chuyển đổi cấu hình thiết lập sẵn 802.11g/ Chuẩn G Mặc dù sản phẩm 802.11g có tốc độ nhanh, có nhiều tác vụ tải đồng thời nhiều luồng tín hiệu hình ảnh kết nối khơng dây địi hỏi băng thơng phải lớn so với khả sản phẩm đáp ứng Chuẩn 802.11n xuất mở rộng băng thơng tăng tầm phủ sóng cho mạng khơng dây Chuẩn cịn bàn luận, có phiên cung cấp băng thông 250Mbps, tức cao băng thông sản phẩm chuẩn 802.11g đến lần 802.11n/ Chuẩn N Chuẩn 802.11n tăng băng thông cách nén liệu hiệu sử dụng ăn-ten cho phép phát nhiều tín hiệu lúc (kỹ thuật gọi MIMO - Multi In, Multi Out, tạm dịch 'đa nhập, đa xuất') Chuẩn phải đến năm 2006 công bố Nếu không chờ đến bạn quan tâm đến tin này: Một số hãng (như Belkin; xem find.pcworld.com/44450) tung thiết bị Pre-N sử dụng chuẩn họ đề xuất tuyên bố nâng cấp lên chuẩn 802.11n chuẩn công nhận Bảo mật Nếu số thống kê người dùng mạng khơng dây nhà có đến người khơng kích hoạt chế độ bảo mật Mặc định, nhà sản xuất tắt chế độ bảo mật việc thiết lập ban đầu dễ dàng, sử dụng bạn phải mở lại Tuy nhiên, bạn cần phải cẩn thận kích hoạt tính bảo mật, số sai lầm thường gặp phải Sai lầm Không thay đổi mật nhà sản xuất Khi lần cài đặt router không dây, bạn dễ quên thay đổi mật mặc định nhà sản xuất Nếu khơng thay đổi, người khác dùng mật mặc định truy cập vào Router/ Định tuyến thay đổi thiết lập để thoải mái truy cập vào mạng Kinh nghiệm: Luôn thay mật mặc định Sai lầm Khơng kích hoạt tính mã hóa Nếu khơng kích hoạt tính mã hóa, bạn quảng bá mật e-mail đến tầm phủ sóng, người khác cố tình dùng phầm Các tính tốn để thiết lập mạng wireless LAN Bước 1: Đặt kế hoạch (Khảo sát mạng) Bước dựa vào nhu cầu khách hàng chúng tơi tìm hiểu đến định tư vần cho khách hàng Bước phải trả lời câu hỏi Điều khiến cho bạn định triển khai mạng không dây? Nếu triển khai mạng khơng dây bạn triển khai theo mơ hình đây: Mơ hình Adhoc (Peer to Peer): mơ hình thích hợp với mạng nhỏ số lượng vài máy tính, khơng cần điểm truy nhập Access Point, cần máy tính có card khơng dây chia sẻ tài ngun Mơ hình Infrastructure: Mơ hình áp dụng cho hệ thống vừa lớn Yêu cầu có điểm truy cập Access Point (hoặc Gateway Access Point) Mơ hình vừa khơng dây hồn tồn, vừa dùng chung với hệ thống mạng có dây Tần số sử dụng cho thiết bị mạng không dây Acccess Point, desktop, laptop, PDA dải tần nào? Bao nhiêu User sử dụng Access Point (hoặc Gateway AP) Tổng số thiết bị dùng mạng không dây PC, laptop, PDA, Printer Server dùng mạng không dây Từ tính số Access Point (Gateway AP)cần dùng Bước 2: Chọn loại thiết bị mạng không dây Chọn Card mạng không dây: USB, PCI, PCI CIA Chọn Access Point (hoặc Gateway AP): tốc độ theo chuẩn nào, có tính gì, chẳng hạn DHCP, lọc MAC, bán kính phủ sóng, tính security , (nếu Gateway AP có tính gì, chẳng hạn DHCP, NAT, VPN ) Bước 3: Triển khai mạng Cài đặt kết nối Access Point (hoặc Gateway Access Point ) vào mạng Cài đặt card mạng khơng dây sau kết nối vào hệ thống mạng Bước 4: Triển khai an ninh mạng Áp dụng biện pháp an ninh mạng không dây Dùng mã hoá WEP Key Mã hoá Shared Key Mã hoá WPA - PSK Mã hoá WPA (Wireless Proteccted Access) dùng kết hợp Radius Server nhận thực mã hoá người dùng Các yếu tố ảnh hưởng đến q trình truyền sóng Dưới sơ đồ qúa trình truyền sóng từ phía phát đến phía thu, yếu tố ảnh hưởng đến q trình truyền sóng Cơng suất đầu thiết bị phát Yếu tố phụ thuộc vào Access point (AP), chuẩn AP, tốc độ truyền dẫn AP Các thông số thường kèm với tài liệu thuyết minh sản phẩm Tổn hao tín hiệu cáp phía phát Tuỳ loại cáp dài hay ngắn, sản xuất thường ghi sẵn độ suy hao loại cáp Khuếch đại tín hiệu angten phía phát Yếu tố phụ thuộc vào loại Angten sản xuất thường ghi sẵn độ khuếch đại Tổn hao tín hiệu đường truyền từ phía phát tới phía thu Thơng số có cơng thức để tính toán ( 32,4 + 20 log F ( Mhz) + 20 log R ( km ) ) Khuếch đại tín hiệu Angten thu Tổn hao tín hiệu cáp phía thu Độ nhạy thiết bị phía thu: Độ nhạy thiết bị phía thu cơng nghệ sản xuất sản phẩm, thơng số nhỏ tốt Sơ đồ q trình truyền sóng từ bên phát đến bên thu Một số toán cụ thể mơ hình kết nối mạng LAN to LAN chế độ bridge Bài toán Dùng Wap-4000 tốc độ 54Mbps PLANET, angten Yagi 20dBi, tính tốn khoảng cách tối đa kết nối mạng Lan nhà Wap-4000 hoạt động dải tần 2,4GHz (= 2400MHz) , với tốc độ 54Mbps độ nhạy thu là: 68dBi (thông số tuỳ vào tốc độ truyền), công suất đầu 13dBi Cơng thức tính suy hao khoảng cách = 32,4 + 20logF(MHz) + 20logR(km) = 32,4 + 20log2400 + 20logR = 100 + 20logR Tổn hao cáp phía phát là: -3,5dBi Khuếch đại angten thu 20dBi (Angten Yagi 20dBi) Thông số EIRP thơng số tổng cộng để tính tốn tốn có đạt yêu cầu không, thông thường EIRP > = tốt Ở ta lấy Tất thơng số tính tốn bảng dây Bảng áp dụng cho tất trường hợp tính tốn liên quan đến angten mơ hình LAN to LAN (Bridge) Cơng suất đầu phía phát Tổn hao cáp phía phát Khuếch đại tín hiệu angten phát Suy hao tín hiệu đường truyền ( suy hao khoảng cách ) Khuếch đại angten thu Tổn hao cáp phía thu Độ nhạy thiết bị thu EIRP (Effective Isotropic Radiated Power) 13 -3,5 20 -(100 + 20logR) 20 -3,5 - (-68) Cộng tất thơng số bảng để tính R EIRP = = 13-7+40+68- ( 100+20logR ) => R = 2,81km Như dùng Wap-4000 tốc độ 54Mbps , angten 20dBi khoảng cách truyền tối đa 2,81km Chú ý : xem thêm Sơ đồ q trình truyền sóng từ phía phát đến phía thu để hiểu rõ thông số bảng tính đồng thời phải xem thêm thông số kỹ thuật sản phẩm để biết thông số công suất phát, độ nhậy thu, tổn hao tín hiệu cáp… Bài tốn u cầu tốc độ khoảng cách Giả sử yêu cầu tốc độ mạng không dây phải đạt 36 Mb/s, khoảng cách truyền 10, thiết bị PLANET đáp ứng yêu cầu này? Giả sử chọn thiết bị Wap 4000, angten định hướng Yagi có độ khuếch đại 20 dBi Dựa vào toán ta tính tất thơng số sau cộng lại ta tổng EIRP, EIRP phải > = không thoả mãn ta phải chọn thiết bị khác Cơng thức tính suy hao khoảng cách = 32,4 + 20logF(Mhz) + 20logR(km) = 32,4 + 20log2400 + 20log10 = 120dBi Xem thông số Access Point Wap-4000 truyền tốc độ 36Mbps cơng suất phát 15dBi, độ nhạy thu là: -76dBi Công suất đầu phía phát Tổn hao cáp phía phát Khuếch đại tín hiệu angten phát Suy hao tín hiệu đường truyền (suy hao khoảng cách) Khuếch đại angten thu Tổn hao cáp phía thu Độ nhậy thiết bị thu EIRP (Effective Isotropic Radiated Power) 15 -3,5 20 -(120) 20 -3,5 - (-76) ? Cộng tất thông số bảng ta EIRP = khơng thoả mãn Như ta tăng độ khuếch đại Angten thay đổi Access Point có độ nhạy thu cơng suất phát cao Ở trường hợp ta thay angten 20dBi Tối ưu bảo mật mạng Wi-Fi Ngày có nhiều mạng Wi-Fi cung cấp miễn phí Đây vừa tin tốt vừa tin xấu Tốt bạn có nhiều lựa chọn; xấu khả hacker đột nhập từ xa vào máy tính cao Dưới phương pháp để tối ưu giữ cho mạng Wi-Fi bạn ln an tồn Tối ưu Wi-Fi cho VoIP, video, game Nếu tín hiệu Skype phiên kết nối Second Life có vấn đề, tiếng từ trình nghe nhạc iTunes tự nhiên giảm bọn trẻ chơi World of Warcraft, đến lúc bạn cần tối ưu mạng Wi-Fi để chúng hoạt động tốt thay phải mua router Phần lớn router bán vài năm trở lại có tính QoS, nhiên bạn cần phải nâng cấp phần mềm sở (firmware) để kích hoạt chúng Chẳng hạn, chương trình cấu hình cho router Linksys có thẻ QoS phần "Applications & Gaming" (hãy tính WMM Support kích hoạt) Kích hoạt ứng dụng QoS Bật tính Internet Access Priority dành cho thoại ứng dụng media Trước tiên, chọn ứng dụng từ danh sách xổ xuống Ưu tiên gói liệu Tiếp sau đó, chọn mức độ ưu tiên High, Medium, Normal, Low, nhấn nút "Add" Có thể bạn định mức ưu tiên "Low" cho ứng dụng BitTorrent dịch vụ download khác, trao cho dịch vụ VoIP mức ưu tiên cao Hãy ý tiện ích Linksys cho phép bạn định mức ưu tiên cho thiết bị thoại riêng khác, chẳng hạn điện thoại VOIP kết nối trực tiếp với mạng Internet Không phải tất router tối ưu ứng dụng thiết bị cụ thể, bạn nên kích hoạt tính QoS WMM để chúng tự động tối ưu giao vận media (mặc định tính khơng kích hoạt phần lớn router) Tắt Wi-Fi không sử dụng Khi bạn khỏi nhà, tốt hết tắt hoàn toàn điều hợp Wi-Fi, ngăn cho chúng khơng kết nối tới hotspot nguy hiểm đó, để tiết kiện pin cho laptop Một số mẫu laptop có nút tắt này; khơng có bạn tắt tính Wi-Fi Windows XP: nhấn vào biểu tượng mạng không dây khay hệ thống chọn "Disable" Kích hoạt Wi-Fi Windows XP Muốn bật lại kết nối Wi-Fi XP, bạn mở phần Network Connections Control Panel nhấn đúp vào kết nối khơng dây Kích hoạt/vơ hiệu hố Wi-Fi Windows Vista Để kích hoạt vơ hiệu hoá điều hợp Wi-Fi Vista, bạn mở Network and Sharing Center Control Panel, chọn "View status" phần "Connections" Nếu sử dụng phần mềm điều hợp nhà cung cấp, bạn phải sử dụng phần mềm điều điểu khiển kết nối Wi-Fi Truy tìm kẻ đột nhập vào mạng Wi-Fi Mạng khơng dây bạn bị kẻ khác nhịm ngó Đừng nghĩ việc mã hố kết nối an tồn việc mã hố Wi-Fi, WEP, bị phá Và lọc địa MAC bị giả mạo Để tăng cường độ an toàn cho kết nối Wi-Fi, bạn nên tải phần mềm miễn phí Network Magic Chương trình giúp hiển thị đồ tất máy tính, máy chủ media, máy in thiết bị khác kết nối vào mạng bạn Bất thiết bị khơng phải bạn kẻ đột nhập tiềm tàng Nhận cảnh báo thiết bị kết nối Không phải lúc cửa sổ Network Magic bật lên để bạn thấy tất thiết bị, bạn cấu hình chúng đưa cảnh báo thiết bị kết nối vào mạng, để điều tra nguy đột nhập xảy Để làm điều này, bạn chọn phần "Options" từ menu "Tools", nhấn vào thẻ "Notifications" đánh dấu kiểm vào phần "A new device joins the network" Truy tìm "kẻ đến" Cuối cùng, nhấn vào thẻ "Security", đánh dấu kiểm vào phần "Automatically track new devices as Intruders", bạn theo dõi hành vi "kẻ đến" Tính hữu ích trường hợp bạn không ngồi bàn làm việc, lúc kẻ khác thừa "đục nước béo cò" 10 Chia sẻ hotspot Router Wireless-G Travel Linksys có tính quan trọng mà nhiều thiết bị khác khơng có, cho phép bạn chia sẻ kết nối Wi-Fi kết nối có dây Bạn sử dụng thiết bị để chia sẻ kết nối băng rộng khách sạn (đã trả tiền), thông qua kết nối hotspot T-Mobile (mạng di động Mỹ) 11 Sử dụng Wi-Fi để chia sẻ Wi-Fi Để chia sẻ kết nối Wi-Fi, đơn giản cần bật router lên, kết nối thơng qua mạng Wi-Fi, mở tiện ích cấu hình trình duyệt Chọn hotspot cần kết nối từ danh sách mạng có sẵn, nhấn vào nút "Select" Một cửa sổ trình duyệt mở để bạn log vào hotspot, thực tốn có Những máy tính khác kết nối vào router Linksys Travel kết nối vào hotspot (đã trả tiền) mà chịu thêm phần phụ phí 12 An tồn kết nối hotspot Các hotspot công cộng thường thiên đường hacker Những mạng thiếu khả mã hoá cần thiết chúng mở cho tất người Trừ bạn sử dụng phần mềm mạng riêng ảo (VPN), không thấy tất giao vận Internet bạn, bao gồm mật thông điệp e-mail Nếu bạn không kết nối qua VPN, nên sử dụng phần mềm VPN miễn phí khác có tên Hotspot Shield từ nhà cung cấp AnchorFree Chỉ cần download phần mềm cài đặt, sau kích hoạt ứng dụng 13 Mạng VPN có quảng cáo Trong kết nối, bạn chọn thuộc tính "Properties" từ biểu tượng khay hệ thống để xem địa IP máy tính Mặc dù phần mềm Hotspot Shield miễn phí đặt quảng cáo trang web bạn lướt Web Tuy nhiên, để đánh đổi lấy an tồn giá nhỏ 14 Vơ hiệu hố mạng Wi-Fi ngang hàng Một đe doạ bảo mật Wi-Fi thơng dụng kết nối từ mạng Wi-Fi ngang hàng (khơng có Access Point), hay gọi mạng Ad-Hoc Hacker cần ngồi chỉ, ví dụ sân bay, sau phát quảng bá số nhận dạng dịch vụ (SSID) "T-Mobile" "Free Wi-Fi" để laptop khu vực tự động kết nối vào, tự người dùng nhấn chọn kết nối Thực người dùng sử dụng kiểu kết nối này, nhiên chắn, bạn nên vơ hiệu hố tính Trong Windows XP, mở phần Network Connections, nhấn chuột phải vào điều hợp khơng dây, chọn Properties 15 Cấu hình Windows XP vơ hiệu hố mạng Ad-Hoc Chọn tiếp thẻ Wireless Networks, nhấn vào nút "Advanced" 16 Tắt mạng Ad-Hoc Cuối cùng, nhấn vào nút "Access point (infrastructure) networks only" Hãy bạn bỏ dấu tích phần "Automatically connect to non-preferred networks" Bây đóng hộp thoại vào lưu lại phần thay đổi Trong Vista, bạn khơng phải vơ hiệu hố mạng ad-hoc, bạn phải chọn thủ công kết nối vào mạng Tìm hiểu Internet khơng dây (Wireless Internet) Cơng việc kinh doanh sống cá nhân bạn ngày phụ thuộc vào giao tiếp điện tử qua Internet Vì Internet khơng dây đời Chắc chắn bạn thấy ứng dụng Cellphone PDA để nhận gửi thư điện tử Một bước tiến phát triển logic mối quan hệ điện thoại di động Internet Có lẽ yếu tố quan trọng đời Internet không dây Digital Cellphone năm gần Việc mở rộng mạng Digital Cellphone/ Điện thoại di động cầm tay PCSPersonal Communication Services/ dịch vụ thông tin cá nhân tạo tảng vững cho dịch vụ Internet không dây Theo ước lượng có 50 triệu trang web cho phép truy cập Cellphone Năm 1997 Nokia, Motorola, Erisson Phone.com hợp tác tạo WAP- Wireless Application Protocol/Giao thức truy nhập khơng dây họ tin chuẩn chung toàn cầu tạo thành cơng Internet khơng dây Sau đó, 350 công ty khác gia nhập diễn đàn WAP Để tạo Website có khả nằn thâm nhập qua thiết bị không dây thật thử thách có phần nhỏ tỷ Website cung cấp thành phần Internet không dây WAP thiết kế để làm việc với dịch vụ không dây tồn như: SMS- Short Message Service/ Dịch vụ nhắn tin ngắn CSD- High-speed Circuit-switched Data/ Dữ liệu chuyển mạch tốc độ cao GPRS- General Packet Radio Service/ Dịch vụ thông tin truyền gói tin qua mạng radio USSD- Unstructured Supplementary Services Data/Dữ liệu dịch vụ bổ sung không cấu trúc WAP-Wireless AccessPoint/ Điểm truy nhập không dây sử dụng WML bao gồm HDMLHandheld Device Markup Language/ Ngôn ngữ điều khiển thiết bị phát triển Phone.com WML nguồn gốc từ ngơn ngữ đánh dấu XML (Extensible Markup Language) Ngôn ngữ đánh dấu cách thêm thông tin tới thành phần bạn Ngôn ngữ đánh dấu biết đến nhiều ngôn ngữ đánh dấu siêu văn HTML Không giống HTML, WML xem ngôn ngữ Meta (Meta Language) Về điều có nghĩa WML cho phép thiết kế ngôn ngữ đánh dấu WAP cho phép sử dụng giao thức Internet chuẩn UDP, IP XML Có ba lý Internet khơng dây cần giao thức ứng dụng không dây WAP: Tốc độ truyền Kích cỡ khả đọc Sự điều hướng (Navigation) Hầu hết Cellphone PDA có chức truy nhập Web có tốc độ truyền dẫn liệu 14,4 Kbps thấp so Nếu so sánh với Modem 56 Kbps thông thường, Cable Modem hay kết nối DSL ta thấy khác biệt lớn tốc độ truyền Hầu hết trang Web ngày có nhiều hình ảnh nên tốn khoảng thời gian dài để Download với tốc độ 14,4 Kbps Internet không dây chủ yếu thiết kế kiểu Text-based để giải vấn đề Kích thước nhỏ hình LCD Cellphone PDA lại thử thách khác hầu hết trang Web thiết kế độ phân giải 640x480 pixel phù hợp thể máy Desktop Laptop Phần lớn thiết bị không dây sử dụng hình đơn sắc kích thước 150x150 pixel Navigation vấn đề khác Người dùng cần nhấn click chuột duyệt qua Web sử dụng thiết bị không dây họ thường sử dụng tay để cuộn khoá Những điều xảy thâm nhập vào Website cho phép truy nhập giao thức WAP: Bạn bật thiết bị mở MiniBrowser Thiết bị gửi tín hiệu vơ tuyến (Radio Signal) tìm kiếm dịch vụ Một kết nối tạo với nhà cung cấp dịch vụ Bạn lựa chọn Website muốn xem Một yêu cầu gửi tới Gateway Server sử dụng WAP Gateway Server truy xuất thông tin qua HTTP từ Website Gateway Server mã hoá liệu HTTP thành WML Các liệu mã hoá gửi tới thiết bị bạn Bạn thấy phiên Internet không dây trang Web bạn lựa chọn Dữ liệu gửi dạng HTTP WebServer tới WAP Gateway Hệ thống bao gồm mã hoá WPA- Wifi Protected Access/ Bảo mật truy cập mạng Wifi, biên dịch Script, Adaptor để chuyển dạng HTTP thành WML Sau Gateway gửi liệu Convert tới WAP Client thiết bị không dây Điều xảy Gateway Client phụ thuộc vào đặc điểm khác ngăn xếp giao thức WAP (WAP Protocol Stack) Môi trường ứng dụng không dây cung cấp công cụ phát triển thành phần Internet không dây Nó bao gồm WML WML Script ngơn ngữ Script sử dụng chung với WML có chức giống Javascript WAE- Wireless Application Environment/ Môi trường ứng dụng mạng không dây: Giao thức phiên không dây xác định phiên thiết bị mạng hướng kết nối (Connectionoriented) không kết nối (Connectionless) Trong phiên hướng kết nối liệu thông qua hai hướng thiết bị mạng Khi WSP gửi gói liệu tới lớp giao thức Wireless Transaction Protocol Layer Nếu phiên không kết nối, thông tin quảng bá truyền từ mạng tới thiết bị, sau WSP định hướng gói tới lớp giao thức Wireless Datagram Protocol Layer WSP- Wireless Session Protocol/ Giao thức phiên mạng không dây: Giao thức thực không dây hoạt động thoi mạng giữ cho liệu logic thông suốt WSP WTP Layer đáp ứng với HTTP giao thức TCP/IP WTP- Wireless Transaction Protocol/ Giao thức chuyển vận mạng không dây: WTLS - Wireless Transport Layer Security/ Bảo mật mạng không dây tầng vận chuyển : cung cấp nhiều đặc điểm bảo mật TLS (Transport Layer Security) TCP/IP Nó kiểm tra tình trạng liệu, cung cấp phương pháp mã hoá, xác thực Client Server WDP- Wireless Datagram Protocol/ Giao thức chuyển mạch gói qua mạng khơng dây: làm việc với lớp sóng mang mạng (Network Carrier Layer) WDP dễ dàng tương thích WAP tất thơng tin trì mức Network Carrier- Các sóng mang mạng: Cịn gọi “bearer” cơng nghệ tồn mà nhà cung cấp không dây sử dụng Khi thông tin nhận WAP Client, chuyển qua MiniBrower Đây ứng dụng nhỏ xây dựng thiết bị không dây cung cấp giao diện người sử dụng Internet khơng dây Đây trang bắt đầu trình duyệt Internet thông thường Cài đặt nhanh WSG-402 WIFI Hotspot Bước 1: Vào trình duyệt gõ địa mặc địch : http://192.168.0.1 Bước 2: Nhập username = admin Pass = password Bước 3: Cấu hình Lan : Advanced Setup -> LAN/WAN Nhập địa LAN ví dụ 192.168.16.222 với subnet mark : 255.255.255.0 - Cấu hình WAN : chọn kết nối ADSL theo PPPoE (trước phải đổi modem sang chế độ Bridge) Bước 4: Chọn cấu hình khơng dây : Advanced Setup -> Wireless Chọn Wireless với SSID = NetcomID Chanel với kênh (hoặc 6, hay 11) Bước : Chọn kiểu xác nhận : Advanced Setup -> Authentication Chọn Build-in Authentication Bước : Chọn kiểu tính cước : Advanced Setup -> Billing Nếu chọn trả trước : Chọn Pre-paid - Chọn time-to Finish với kiểu tính cước sử dụng lần (1 lần login) - Chọn Accumulation với kiểu tính cước sử dụng nhiều lần (tích luỹ) Nếu chọn trả sau : (chỉ sử dụng với bàn phím cổng PS2) Chọn Post-paid - Chọn số phút du di (Idle Time out = ) Nếu thay đổi chế độ trả trước sang trả sau, danh sách account bị xoá hết kết nối internet bị xố Bước 6: (Tiếp tục) Quy định mức tính cước Chọn loại kí hiệu tiền : Currency = VND Chọn Tax Percent : Nếu chọn tỉ giá % thuế Có 10 mức tính cước theo thời lượng sử dụng (Account usage time) Charge (chi phí) Nhưng sử dụng với Account Printer sử dụng thay mức đầu, sử dụng mức sau phải dùng qua bàn phím Ví dụ : 30 phút = 8000VND phím +1 = phím A Account Printer 1h = 12000VND phím +2 = phím B Account Printer 2h = 20000VND phím +3 = phím C Account Printer * Sử dụng theo tác với người tính cước : Nếu sử dụng phương thức trả trước (Pre-Paid): - Người sử dụng yêu cầu tiếng - Người quản trị nhấn phím C Account Printer (hoặc nhấn phím +3 nhấn Enter) - Người sử dụng nhận hoá đơn có ghi user password, vào trình duyệt, gõ trang web cần truy cập ví dụ : www.vnn.vn Màn hình tạm thời chuyển sang hình Login : Gõ user pass Nếu Pass đúng, hình tự động chuyển sang trang web cần sử dụng thời tiếng Nếu sử dụng phương thức trả sau (Post-paid): - Người sử dụng muốn truy cập Internet - Người quản trị nhấn phím Enter bàn phím - Người sử dụng nhận hố đơn có ghi user password, vào trình duyệt, gõ trang web cần truy cập ví dụ : vnexpress.net Màn hình tạm thời chuyển sang hình Login : Gõ user pass Nếu Pass đúng, hình tự động chuyển sang trang web cần sử dụng - Người sử dụng không muốn truy cập cần toán, đưa hoá đơn trả sau cho người quản trị - Người quản trị xem S/N hoá đơn (ví dụ :S/N :000123) gõ bàn phím +000123 nhấn Enter - Người quản trị đưa hoá đơn tính tiền thời lượng khách hàng sử dụng (và thu tiền theo % 1h) Các chức cao cấp Level : Bước 7: Tính cước cho dịch vụ thống kê Accounting : Chia làm phần phần 1: Thiết lập thời gian tồn account theo ( Un-used account will be deleted after …) Thiết lập thời gian tích luỹ khoảng hạn định ( Accumulation account will be deleted…) phần : Thiết lập cấu hình tính cước trình duyệt web mơ Account Printer ( Web-based Account Generator Panel ) Mặc định – phím A mức 01, phím B mức 02, phím C mức 03 Chọn đầu in : Print to …: chọn in qua Account Printer chọn qua máy in kết nối với PC phần : Chọn phương thức giảm giá sử dụng nhiều (Discount Plan) chọn Enable có tác dụng Có 10 mức lựa chọn : mức (level 1) không giảm giá, mức ~ 10 hiển thị mức thay đổi, điều kiện ( condictions ) > = Unit Price = số mức giá nhân với 1h Ví dụ : mức đặt Button Press =1, Cước 30 phút = 1$ Unit Price = 1h = 2$ mức đặt Button Press =3, 2h = 3$ Unit Price = 1.5 mức đặt Button Press =7, Unit Price = Khi sử dụng h : cước ko tính giảm giá = 2$ Khi sử dụng h : cước tính giảm giá = x 1.5$ = 4.5$ Khi sử dụng h : cước tính giảm giá = x 2$ + x 1.5$ + x 1$ = 11$ Bước 8: Định nghĩa KeyPad (các phím nóng để tính hoá đơn cho trả trước) Bước 9: Customiztion (tạo hoá đơn theo định dạng riêng) Bước 10 : Filtering : Lọc trang web, lọc địa IP Bước 11: Shared : Danh sách thư mục tài nguyên chia sẻ mạng theo địa IP MAC máy tính Bước 12 : Portal Page :Tự động vào trang web login thành công Bước 13 : Advertisement : Đăng tải quảng bá trang web danh sách 10 địa Bước 14 : Walled Garden : cho phép truy cập vào trang web (Nhà cung cấp có dịch vụ phép) không cần user name pass Bước 15 : DDNS : hỗ trợ tên miền động (phải enable chức NAT phần Advanced Setup -> Server) Bước 16 :LAN Device : hỗ trợ quản lí thiết bị quản trị qua Web hạn switch Web-smart Bước 17 : SysLog : Ghi chép thông tin cấu hình trạng thái lên đường : Qua Syslog Server : theo địa IP Qua thư email : địa mail- server, địa mail người gửi, địa thư người nhận, username pass người nhận Bước 18 : Chọn lưu phục hồi cấu hình : System Tool -> Configuration Back up : lưu cấu hình theo địa IP TFTP server tên file đích Restore : phục hồi cấu hình theo máy tính quản trị (Local PC file path) địa TFTP server Bước 19 : Firmware : Cấu hình phần mềm điều khiển WSG-402 Có mức : - Manual : tay : theo địa IP TFTP - Schedule : Cấu theo lịch trình thời gian tự động TFTP cho trước - Cài đặt cho AP chế độ repeater Hiện trạng hệ thống mong muốn Một sảnh lớn khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho thiết bị mạng khơng dây đế máy tính xách tay tự di chuyển sảnh truy cập mạng LAN Internet từ hệ thống khách sạn Cần bố trí khoảng AP sảnh đế máy tính xách tay di chuyển mà giữ kết nối mạng không bị ngắt quãng Dải địa mạng khách sạn 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa 192.168.1.3 Tại khơng thể dây mạng tới AP thứ hai, có AP thứ nhận mạng qua dây cáp từ switch Cần thiết phải phủ sóng tồn sảnh mà khơng phải thiết kế lại giải pháp khác Giải pháp Sử dụng AP mode (phần trình bày phần trên) với địa 192.168.1.4 Sử dụng AP thứ hai có địa 192.168.1.3 hoạt động chế độ Repeater AP thứ hai nằm vùng phủ sóng AP thứ nhất, nhận SSID AP thứ phủ sóng cho phần sảnh cịn lại Khi máy tính dùng thiết bị wireless nhìn thấy SSID danh mục AP list kết nối mạng thơng qua nó, AP thứ hai suốt với mơ hình WLAN sảnh Các AP thiết lập chế độ Repeater cần AP chế độ AP mode, AP xung quanh thiết lập chế độ Repeater không cần kết nối mạng có dây với thiết bị, nhận sóng từ AP phát sóng có tác dụng lặp tái tạo sóng nhằm tăng khoảng cách chức AP phát sóng Hướng dẫn cấu hình Hướng dẫn cấu hình AP chế độ Repeater cho Wap 4000 : Bước 1: Cấu hình AP nguồn chế độ AP mode (xem lại phần trước) Bước 2: Cấu hình AP Repeater : Truy cập câu hình AP hướng dẫn cài đặt chọn Advanced Setting , đánh dấu chọn Repeater Mode, điền SSID AP chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau nhấp Apply Các thơng số cịn lại để mặc định AP – Repeater phát sóng nhận tín hiệu từ AP – mode máy phạm vi phủ sóng liên lạc với máy tính phạm vi AP (AP-mode) Cài đặt cho Access Point chế độ Bridge Hiện trạng hệ thống mong muốn ... bị dùng mạng không dây PC, laptop, PDA, Printer Server dùng mạng không dây Từ tính số Access Point (Gateway AP)cần dùng Bước 2: Chọn loại thiết bị mạng không dây Chọn Card mạng không dây: USB,... khai mạng Cài đặt kết nối Access Point (hoặc Gateway Access Point ) vào mạng Cài đặt card mạng không dây sau kết nối vào hệ thống mạng Bước 4: Triển khai an ninh mạng Áp dụng biện pháp an ninh mạng. .. vừa khơng dây hồn tồn, vừa dùng chung với hệ thống mạng có dây Tần số sử dụng cho thiết bị mạng không dây Acccess Point, desktop, laptop, PDA dải tần nào? Bao nhiêu User sử dụng Access Point (hoặc
