Wifi và bảo mật mạng wifi

Năm 1988, công ty NCR, vì muốn sử dụng dải tần “rác” để liên thông các máy rút tiềnqua kết nối không dây, đã yêu cầu một kỹ sư của họ có tên Victor Hayes tìm hiểu việc thiết lậpchuẩn chu

MỤC LỤC

2.3.3 Công nghệ trải phổ chuỗi trực tiếp 14

4.3 Bảo mật bằng WPA 244.4 Tăng cường bảo mật với chuẩn 802.11i 27

5.3.4 Thu thập thông tin sóng vô tuyến 36

LỜI NÓI ĐẦUTrong gần 10 năm qua mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt.

Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩnhóa Liệu các bạn có biết hết về sự tồn tại của các công nghệ mạng không dây hiện nay? Làmthế nào để phân biệt giữa chúng? Và đâu là sự khác biệt đấy?

Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệmạng thông tin di động tế bào Đấy chính là mạng điện thoại di động 2G/3G/ Tên thôngdụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000 Vàchắc hẳn những chiếc điện thoại thân yêu của các bạn cũng được trang bị công nghệ Bluetooth

để truyền tải thông tin giữa các điện thoại di động hay giữa điện thoại và máy tính của bạn Bêncạnh đó chắc các bạn cũng biết mạng cục bộ không dây sử dụng công nghệ Wifi 802.11 Có thểcác bạn cũng nghe nói về các chuẩn khác nhau của Wifi a/b/g/i/k/m

Dựa trên chuẩn IEEE 802.11 mạng Wifi đã đi đến sự thống nhất và trở thành mạng côngnghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sảnxuất, lưu kho, đến các trường đại học Ngành công nghiệp này đã kiếm lợi từ việc sử dụng cácthiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâmtập trung để xử lý Ngày nay, mạng Wifi đang được đón nhận rộng rãi như một kết nối đa năng

từ các doanh nghiệp Lợi tức của thị trường mạng Wifi ngày càng tăng

Đề tài tìm hiểu về công nghệ Wifi mà nhóm chúng tôi làm dưới đây sẽ cho các bạn mộtcái nhìn tổng quát về mạng không dây cũng như công nghệ Wifi, cách thức hoạt động, cácchuẩn cũng như cách thức bảo mật, cài đặt công nghệ mạng này

Trong quá trình làm đề tài, nhóm chúng tôi không tránh khỏi những thiếu sót mong thầy

cô và các bạn góp ý để báo cáo nhóm chúng tôi làm ngày một hoàn thiện hơn

CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WIFI 1.1 Giới thiệu chung về Wifi

Ba dải sóng này, gọi là các “băng tần rác” (900 MHz, 2,4 GHz, 5,8 GHz), được phân bổcho các thiết bị sử dụng vào các mục đích ngoài liên lạc, chẳng hạn như lò nướng vi sóng sửdụng các sóng vô tuyến radio để đun nóng thức ăn FCC đã đưa các băng tần này vào phục vụmục đích liên lạc dựa trên cơ sở: bất cứ thiết bị nào sử dụng những dải sóng đó đều phải đivòng để tránh ảnh hưởng của việc truy cập từ các thiết bị khác Điều này được thực hiện bằngcông nghệ gọi là phổ rộng (vốn được phát triển cho quân đội Mỹ sử dụng), có khả năng phát tínhiệu radio qua một vùng nhiều tần số, khác với phương pháp truyền thống là truyền trên mộttần số đơn lẻ được xác định rõ

Hợp nhất tiêu chí:

Dấu mốc quan trọng cho Wi-Fi diễn ra vào năm 1985 khi tiến trình đi đến một chuẩnchung được khởi động Nhờ sự thành công của mạng hữu tuyến Ethernet, một số công ty bắtđầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất quan trọng Vì người tiêu dùngkhi đó sẽ dễ dàng chấp nhận công nghệ mới nếu họ không còn bị bó hẹp trong sản phẩm vàdịch vụ của một hãng cụ thể

Năm 1988, công ty NCR, vì muốn sử dụng dải tần “rác” để liên thông các máy rút tiềnqua kết nối không dây, đã yêu cầu một kỹ sư của họ có tên Victor Hayes tìm hiểu việc thiết lậpchuẩn chung Ông này cùng với chuyên gia Bruce Tuch của Trung tâm nghiên cứu Bell Labs

đã tiếp cận với Tổ chức kỹ sư điện và điện tử IEEE, nơi mà một tiểu ban có tên 802.3 đã xáclập ra chuẩn mạng cục bộ Ethernet phổ biến hiện nay Một tiểu ban mới có tên 802.11 đã ra đời

và quá trình thương lượng hợp nhất các chuẩn bắt đầu

Thị trường phân tán ở thời điểm đó đồng nghĩa với việc phải mất khá nhiều thời gian đểcác nhà cung cấp sản phẩm khác nhau đồng ý với những định nghĩa chuẩn và đề ra một tiêu chí

mới với sự chấp thuận của ít nhất 75% thành viên tiểu ban Cuối cùng, năm 1997, tiểu ban này

đã phê chuẩn một bộ tiêu chí cơ bản, cho phép mức truyền dữ liệu 2 Mb/giây, sử dụng mộttrong 2 công nghệ dải tần rộng là frequency hopping (tránh nhiễu bằng cách chuyển đổi liên tụcgiữa các tần số radio, còn gọi là truyền chéo) hoặc direct-sequence transmission (phát tín hiệutrên một dài gồm nhiều tần số, còn gọi là truyền thẳng)

Chuẩn mới chính thức được ban hành năm 1997 và các kỹ sư ngay lập tức bắt đầunghiên cứu một thiết bị mẫu tương thích với nó Sau đó có 2 phiên bản chuẩn, 802.11b (hoạtđộng trên băng tần 2,4 GHz) và 802.11a (hoạt động trên băng tần 5,8 GHz), lần lượt được phêduyệt tháng 12 năm 1999 và tháng 1 năm 2000 Sau khi có chuẩn 802.11b, các công ty bắt đầuphát triển những thiết bị tương thích với nó Vào tháng 8/1999, có 6 công ty bao gồm Intersil,3Com, Nokia, Aironet (về sau được Cisco sáp nhập), Symbol và Lucent liên kết với nhau đểtạo ra Liên minh tương thích Ethernet không dây WECA

Đi vào cuộc sống:

Như vậy là công nghệ kết nối cục bộ không dây đã được chuẩn hóa, có tên thống nhất và

đã đến lúc cần một nhà vô địch để thúc đẩy nó trên thị trường Wi-Fi đã tìm được Apple, nhàsản xuất máy tính nối tiếng với những phát minh cấp tiến “Quả táo” tuyên bố nếu hãng Lucent

có thể sản xuất một bộ điều hợp adapter với giá chưa đầy 100 USD thì họ có thể tích hợp mộtkhe cắm Wi-Fi vào mọi chiếc máy tính xách tay Lucent đáp ứng được điều này và vào tháng7/1999, Apple công bố sự xuất hiện của Wi-Fi như một sự lựa chọn trên dòng máy iBook mớicủa họ, sử dụng thương hiệu AirPort Điều này đã hoàn toàn làm thay đổi thị trường mạngkhông dây Các nhà sản xuất máy tính khác lập tức ồ ạt làm theo Wi-Fi nhanh chóng tiếp cậnvới người tiêu dùng gia đình trong bối cảnh chi tiêu cho công nghệ ở các doanh nghiệp đang bịhạn chế năm 2001

Wi-Fi sau đó tiếp tục được thúc đẩy nhờ sự phổ biến mạnh mẽ của kết nối Internet băngrộng tốc độ cao trong các hộ gia đình và trở thành phương thức dễ nhất để cho phép nhiều máytính chia sẻ một đường truy cập băng rộng Khi công nghệ này phát triển rộng hơn, các điểmtruy cập thu phí gọi là hotspot cũng bắt đầu xuất hiện ngày một nhiều ở nơi công cộng như cửahàng, khách sạn, các quán café Trong khi đó, Ủy ban liên lạc liên bang Mỹ FCC một lần nữathay đổi các quy định của họ để cho phép một phiên bản mới của Wi-Fi có tên 802.11g ra đời,

sử dụng kỹ thuật dải phổ rộng tiên tiến hơn gọi là truy cập đa phân tần trực giao OFDM

(orthogonal frequency-division multiplexing - còn gọi là ghép kênh chia tần số trực giao) và cóthể đạt tốc độ lên tới 54 Mb/giây ở băng tần 2,4 Ghz.

1.2 Các ứng dụng của mạng Wifi

Mạng Wifi là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùngvới khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong nhà hoặc ngườidùng di động trong các cơ quan Sau đây là các ứng dụng phổ biến của Wifi thông qua sứcmạnh và tính linh hoạt của mạng Wifi:

- Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân một cáchtức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ mạng Wifi

- Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng suất vớikhả năng cài đặt mạng nhanh

- Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổsung, và thay đổi với mạng Wifi, do đó giảm bớt giá thành sở hữu mạng LAN

- Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kếtnối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu

- Các nhà quản lý mạng nhận thấy rằng mạng Wifi là giải pháp cơ sở hạ tầng mạng lợinhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ

- Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc táiđịnh cấu hình mạng thường xuyên

- Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu càiđặt bằng cách thiết đặt mạng Wifi có định cấu hình trước không cần các nhà quản lý mạng địaphương hỗ trợ

- Các công nhân tại kho hàng sử dụng mạng Wifi để trao đổi thông tin đến cơ sở dữ liệutrung tâm và tăng thêm năng suất của họ

- Các nhà quản lý mạng thực hiện mạng Wifi để cung cấp dự phòng cho các ứng dụngtrọng yếu đang hoạt động trên các mạng nối dây

- Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơntới khách hàng trong thời gian thực

- Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sửdụng thông tin thời gian thực ngay tại bàn hội nghị

1.3 Các lợi ích của mạng Wifi

- Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ củamạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu vàtài nguyên dùng chung Với mạng Wifi, người dùng truy cập thông tin dùng chung mà khôngtìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắpđặt hoặc di chuyển dây nối Mạng Wifi cung cấp các hiệu suất sau: khả năng phục vụ, tiệnnghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống

- Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng Wifi cung cấp

sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ.Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thểthực hiện được

- Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng Wifi nhanh và dễ dàng

và loại trừ nhu cầu kéo dây qua các tường và các trần nhà

- Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi mà mạngnối dây không thể

- Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho mạngWifi có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặttoàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể Các lợi ích về giá thành tính theo tuổithọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thayđổi

- Tính linh hoạt - Các hệ thống mạng Wifi được định hình theo các kiểu topo khác nhau

để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể Cấu hình mạng dễ thay đổi từcác mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìnngười sử dụng trong một vùng rộng lớn

- Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo các topokhác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từcác mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạtầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng

CHƯƠNG II: NGUYÊN TẮC HOẠT ĐỘNG CỦA WIFI 2.1 Cách làm việc của mạng WiFi

Cách thông tin truyền trên dây cáp, với thực chất của quá trình truyền thông tin đó làviệc thay đổi dòng điện truyền trên dây cáp sẽ quyết định thông tin dạng 0 và 1 Bằng việc thayđổi điện áp, và trong mạng không dây việc truyền thông tin dựa trên sóng radio Trong truyềnthông qua dây cáp dựa vào quá trình biến đổi của dòng điện một chiều như Vôn hay Ampe với

sự thay đổi của dòng hay hiệu điện thế sẽ quyết định giá trị 0 và 1 Trong truyền thông khôngdây việc sử dụng sóng Radio vậy ta có thể sử dụng tất cả những vấn đề liên quan tới sóng radionhư: Tần số, biên độ, độ lệch pha Với việc sử dụng ba yếu tố liên quan tới sóng Radio đểtruyền các thông tin dạng 0 và 1

Trong truyền thông tin trên dây cáp việc thay đổi hiệu điện thế hay dòng điện, nhưngthông dụng nhất và dễ ứng dụng nhất là truyền thông tin bằng việc thay đổi hiệu điện thế ví dụkhi dòng điện là 5 Vôn thì hiểu là 1 khi là 0 Vôn là 0 vậy khi thay đổi giữa 5 vôn và 0 vôntrong dây cáp thì ta sẽ có thông tin được truyền đi Vậy một vấn đề đặt ra đó là trong dây cápluôn có điện trở, dây cáp càng nhỏ điện trở càng lớn, và điện trở gây ra hiện tượng khi truyềntin lúc đó trên dây không thể nguyên vẹn là 5 Vôn được nữa mà sẽ bị giảm theo khoảng cáchđường truyền có khi chỉ còn 3 hay 4 Vôn mà thôi Do đó các chuẩn ví như 10/100/1000 BaseTthì khoảng cách truyền tối đa là 100m

Trong truyền thông của mạng không dây sử dụng sự thay đổi của: tần số, biên độ, hay

độ lệch pha để thể hiện giá trị 0 hay 1 Nhưng trên thực tế không phải lúc nào sóng điện từcũng suyên qua được toàn bộ các vật liệu, sóng điện từ sẽ bị hấp thụ bởi các vật liệu khác nhau,

sẽ bị giao thoa với các sóng điện từ cùng tần số… Một thực tế gây cản trở tốc độ truyền thôngtin của mạng không dây đó là với khoảng cách gần mật độ sóng điện từ nhiều thông tin hiển thịkhông bị nhiễu nhưng với khoảng cách xa hơn cường độ sóng sẽ bị giảm và nhiều vấn đề nhưvật liệu cản sóng, vật liệu gây nhiễu… làm thông tin khó truyền tải hơn

Trong thực tế có ba phương thức truyền thông qua mạng không dây là sử dụng sự thayđổi:

- Sử dụng việc thay đổi biên độ để thể hiện giá trị 0 hay 1 là công nghệ: Amplitude ShiftKeying viết tắt là ASK

- Sử dụng việc thay đổi tần số để thể hiện giá trị 0 hay 1 là công nghệ: Frequency ShiftKeying viết tắt là FSK

- Sử dụng việc thay đổi của độ lệch pha hiển thị giá trị 0 hay 1 là công nghệ: Phase ShiftKeying viết tắt là PSK

1 ASK

Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của biên độ sóng điện từ:

Hình 1:Mô hình ASKKhi nguồn phát ra sóng điện từ và thay đổi biên độ thì nguồn thu tín hiệu sẽ hiểu đượcgiá trị nào là 0 và giá trị nào là 1 thông qua ăng ten thu sóng và hiển thị qua việc thay đổi giá trịcủa biên độ sóng điện từ

2 FSK

Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của tần số sóng điện từ:

Hình 2: Mô hình FSKKhi nguồn phát ra sóng điện từ và thay đổi tần số của sóng thì nguồn thu tín hiệu quaăng ten sẽ phát hiện ra sự thay đổi tần số của sóng điện từ và nó sẽ quyết định 0 và 1 Việc thayđổi tần số hay thay đổi biên độ của sóng điện từ sẽ phức tạp hơn quá trình thay đổi độ lệch pha

để quyết định thế nào là giá trị 0 và thế nào là giá trị 1

3 PSK

Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của độ lệch pha trong khi truyềncủa sóng điện từ:

Hình 3: Mô hình PSKĐây là phương thức sử dụng việc thay đổi độ lệch pha của sóng trong quá trình truyền

để quyết định thế nào là giá trị 0 và thế nào là giá trị 1, trong quá trình truyền thông nếu không

có sự thay đổi nào thì thông tin sẽ luôn là 0 hoặc 1 khi có sự thay đổi độ lệch pha thì sẽ chuyển

từ 0 sang 1 hay từ 1 sang 0 Với việc sử dụng thay đổi độ lệch pha mang lại sự đơn giản và hiệuquả trong quá trình hiển thị thông tin 0 và 1 Và đây cũng là cách truyền thông tin được chuẩn802.11 sử dụng để truyền thông tin Và cách này cũng tương tự như trong dây cáp luôn sử dụng

sự thay đổi của hiệu điện thế mà không sử dụng sự thay đổi của dòng điện để thể hiện giá trị 0hay 1 truyền trên dây cáp

Mạng không dây luôn vấp phải những vấn đề tồn tại khiến nó chưa thể phát triển và thaythế cho toàn bộ cách kết nối hiện nay

- Tốc độ truyền chậm, không ổn định

- Mạng an ninh kém do các yếu tố bảo mật luôn gây đau đầu cho các chuyên gia mạng

- Tốc độ truyền phụ thuộc vào vị trí của người dùng và không có giá trị nhất định, mặtkhác vùng phủ sóng lại rất hạn chế như mạng wifi hiện nay là bán kính là 100m

- Rất nhiều yếu tố có thể gây ra việc nhiễu và mất sóng gây ngắt kết nối

WiFi truyền và phát tín hiệu ở tần số 2.5 GHz hoặc 5GHz Tần số này cao hơn so vớicác tần số sử dụng cho điện thoại di động, các thiết bị cầm tay và truyền hình Tần số cao hơncho phép tín hiệu mang theo nhiều dữ liệu hơn

WiFi có thể hoạt động trên cả ba tần số và có thể nhảy qua lại giữa các tần số khácnhau một cách nhanh chóng Việc nhảy qua lại giữa các tần số giúp giảm thiểu sự nhiễu sóng

và cho phép nhiều thiết bị kết nối không dây cùng một lúc.Một adapter cắm vào khe PCI chomáy tính để bàn.Các máy tính nằm trong vùng phủ sóng WiFi cần có các bộ thu không dây,adapter, để có thể kết nối vào mạng Các bộ này có thể được tích hợp vào các máy tính xách tayhay để bàn hiện đại Hoặc được thiết kế ở dạng để cắm vào khe PC card hoặc cổng USB, haykhe PCI.Khi đã được cài đặt adapter không dây và phần mềm điều khiển (driver), máy tính cóthể tự động nhận diện và hiển thị các mạng không dây đang tồn tại trong khu vực.

2.2.Các cấu hình của mạng wifi

Cấu hình truy nhập cơ bản của một mạng wifi theo chuẩn IEEE 802.11 bao gồm mộtnhóm các trạm phát sóng (Acccess Point - AP) được kết nối với nhau trong vùng dịch vụ cơbản BSS (Basic Service Set), được xác định bởi các tính truyền dẫn của môi trường vô tuyến.Một trạm AP trong miền dịch vụ cơ bản có thể kết nối với các AP khác trong cùng BSS hoặcBSS khác Cấu hình mạng wifi có thể chia thành 3 loại:

o Cấu hình mạng wifi độc lập (Independent basic service set (IBSS))

o Cấu hình mạng wifi phụ thuộc : Infrastructure Basic service sets (BSS)

o Cấu hình mạng wifi mở rộng: Extended service sets (ESSs)

2.2.1 Cấu hình mạng wifi độc lập

Các trạm trong IBSS kết nối trực tiếp với nhau và do đó cần phải nằm trong phạm vi kếtnối trực tiếp (xem hình 1) Một IBSS còn được xem như là một kiểu cấu hình "ad hoc" vì nókhông cần thông qua một hạ tầng mạng nào cả mà chỉ là kết nối peer-to-peer (từng đôi một).Hai máy tính có lắp đặt card mạng wifi (Network Interface Card NIC), sẽ có thể tạo thành mộtmạng wifi (giống như kết nối 2 máy tính bằng cáp)

Hình 4: Cấu hình mạng Wifi độc lập

2.2.2 Cấu hình mạng wifi phụ thuộc

Một BSS là một nhóm các thiết bị 802.11 (station) kết nối với nhau Khác với cấu hình

ad hoc, cấu hình phụ thuộc đòi hỏi phải có một thiết bị đặc biệt làm tâm điểm, gọi là trạm truynhập AP (Access Point) AP là điểm trung tâm liên lạc cho mọi thiết bị trong cùng một vùngdịch vụ cơ bản Các thiết bị sẽ không liên lạc trực tiếp nhau, mà liên lạc thông qua AP Thôngtin sẽ chuyển đến AP, tiếp đó AP sẽ chuyển tiếp thông tin đến thiết bị đến AP có thể kết nốivới một mạng có dây Do phải có một AP nên cấu hình này còn gọi là cấu hình "infrastructure"BSS

Hình 5: Cấu hình mạng wifi phụ thuộc

2.2.3 Cấu hình mạng wifi mở rộng

Nhiều mạng BSS phụ thuộc có thể kết nối với nhau thông qua giao diện uplink Trongthế giới 802.11, giao diện uplink kết nối với một hệ thống phân bố DS (distribution system).Tập hợp các BSS mà kết giao với nhau qua DS được gọi là Extended service sets (ESSs), haycấu hình mở rộng Hình 3 thể hiện một cấu hình mạng wifi mở rộng thông dụng Giao diệnuplink để kết nối với DS không nhất thiết phải bằng dây dẫn mà có thể sử dụng không dây

2.3.2 Công nghệ trải phổ nhảy tần

Trải phổ nhảy tần FHSS (Frequency Hopping pread Spectrum) sử dụng một sóng mangbăng hẹp để thay đổi tần số trong một mẫu ở cả máy phát lẫn máy thu Được đồng bộ chínhxác, hiệu ứng mạng sẽ duy trì một kênh logic đơn Đối với máy thu không mong muốn, FHSSlàm xuất hiện các nhiễu xung chu kỳ ngắn

Hình 7: Trải phổ nhảy tần.

FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng Đặc biệt hơn, cácsóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số sóng mang, nhảy đến tần sốkhác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy - truyền” dữ liệu này Mẫu nhảy hay chuỗinày xuất hiện ngẫu nhiên, nhưng thật ra là một chuỗi có tính chu kỳ được cả máy thu và máyphát theo dõi Các hệ thống FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoànthành việc truyền dẫn trong các quá trình nhảy tần khác trong băng tần

2.3.3 Công nghệ trải phổ chuỗi trực tiếp

Trải phổ chuỗi trực tiếp DSSS (Direct Sequence Spread Spectrum) tạo ra một mẫu bit

dư cho mỗi bit được truyền Mẫu bit này được gọi một chip (hoặc chipping code) Các chipcàng dài, thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông).Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹthuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại Đối vớimáy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất thấp và được loại

bỏ bởi hầu hết các máy thu băng hẹp

Hình 8: Trải phổ chuỗi trực tiếp

Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol, trong đó mỗisymbol biểu diễn một nhóm các bit Bằng cách sử dụng kỹ thuật điều biến pha thay đổi như kỹthuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol vớimột mã giống nhiễu gọi là chuỗi giả ngẫu nhiên (PN) Nó được gọi là chuỗi “chip” Phép nhântrong bộ phát DSSS làm tăng giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip.

2.3.4 Công nghệ băng hẹp

Một hệ thống vô tuyến băng hẹp (narrowband) truyền và nhận thông tin người dùng trênmột tần số vô tuyến xác định Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến càng hẹpcàng tốt chỉ cho thông tin đi qua Sự xuyên âm không mong muốn giữa các kênh truyền thôngđược tránh bằng cách kết hợp hợp lý các người dùng khác nhau trên các kênh có tần số khácnhau

Một đường dây điện thoại riêng rất giống với một tần số vô tuyến Khi mỗi nhà lân cậnnhau đều có đường dây điện thoại riêng, người trong nhà này không thể nghe các cuộc gọitrong nhà khác Trong một hệ thống vô tuyến, sử dụng các tần số vô tuyến riêng biệt để hợpnhất sự riêng tư và sự không can thiệp lẫn nhau Các bộ lọc của máy thu vô tuyến lọc bỏ tất cảcác tín hiệu vô tuyến trừ các tín hiệu có tần số được thiết kế

2.3.5 Công nghệ hồng ngoại

Hệ thống tia hồng ngoại IR ( Infrared ) sử dụng các tần số rất cao, chỉ dưới tần số củaánh sáng khả kiến trong phổ điện từ, để mang dữ liệu Giống như ánh sáng, tia hồng ngoại IRkhông thể thâm nhập các đối tượng chắn sáng; nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng)hoặc công nghệ khuếch tán Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế(0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trongcác ứng dụng WLAN đặc biệt Công nghệ hồng ngoại hướng khả năng thực hiện cao khôngthực tế cho các người dùng di động, và do đó nó được sử dụng để thực hiện các mạng con cốđịnh Các hệ thống IR WLAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạnchế trong các phòng riêng lẻ

CHƯƠNG 3: CÁC CHUẨN CỦA MẠNG WIFI3.1 Chuẩn IEEE 802.11

Tên gọi 802.11 bắt nguồn từ viện kỹ sư điện và điện tử IEEE (Institute of Electrical and

Electronics Engineers) Viện này đưa ra chuẩn mạng nội bộ không dây đầu tiên – được gọi là802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này Lúc này, 802.11 sử dụng tần số2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưngchỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng

Từ đó đến nay viện cũng đã tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau,

và nó sử dụng một hệ thống số theo tên của nhóm giám sát sự phát triển để phân loại chúng.Bốn chuẩn thông dụng của WiFi hiện nay là 802.11a/b/g/n

Các đặc điểm kỹ thuật của IEEE 802.11 802.11b 802.11a 802.11g 802.11n Năm phê chuẩn Tháng 12/1999 Tháng 1/2000 Tháng 7/2003 Tháng 9/2009

Tốc độ tối đa 11Mbps 54Mbps 54Mbps 150Mbps/stream

Điều chế DSSS hay CCK OFDM DSSS hay CCK

hay OFDM DSSS hay CCK hay OFDM

Bảng: Đặc điểm kỹ thuật của các chuẩn IEEE 802.11 cơ bản

Các sóng vô tuyến sử dụng cho WiFi gần giống với các sóng vô tuyến sử dụng cho thiết

bị cầm tay, điện thoại di động và các thiết bị khác Nó có thể chuyển và nhận sóng vô tuyến,chuyển đổi các mã nhị phân 1 và 0 sang sóng vô tuyến và ngược lại Tuy nhiên, sóng WiFi cómột số khác biệt so với các sóng vô tuyến khác ở chỗ: chúng truyền và phát tín hiệu ở tần số

2.4 GHz hoặc 5GHz Tần số này cao hơn so với các tần số sử dụng cho điện thoại di động, cácthiết bị cầm tay và truyền hình Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu hơn.

Bên cạnh WiFi thì còn một cái tên ít nghe đến trong việc chuẩn hoá mạng cục bộ khôngdây WLAN là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởiETSI

3.2 Họ chuẩn IEEE 802.11

3.2.1 Chuẩn IEEE 802.11b

Là phiên bản đầu tiên trên thị trường Đây là chuẩn chậm nhất và rẻ tiền nhất, và nó trởthành ít phổ biến hơn so với các chuẩn khác 802.11b phát tín hiệu ở tầng số 2.4 GHz, nó cóthể xử lý đến 11 MB/giây (trên thực tế tốc độ lớn nhất có thể đạt được là 6Mbps với vùng phủsóng tầm 300m trong môi trường không vật cản outdoor), và nó sử dụng mã CCK(complimentary code keying) Tuy chuẩn 802.11b có tốc độ truyền dẫn thấp nhất (11Mbps)nhưng lại được dùng phổ biến trong các môi trường sản xuất, kinh doanh, dịch vụ do chi phímua sắm thiết bị thấp, tốc độ truyền dẫn đủ đáp ứng các nhu cầu trao đổi thông tin trên internetnhư duyệt web, e-mail, chat, nhắn tin

- Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất

- Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu bởi các thiết bị gia dụng

3.2.2 Chuẩn IEEE 802.11a

Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào802.11 đầu tiên - 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps (30 Mbps lớnnhất có thể trong thực tế) tránh được can nhiễu từ các thiết bị dân dụng Đồng thời, chuẩn802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phươngpháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM) Đâyđược coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS) Do chi phí cao hơn, 802.11athường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho

nhu cầu gia đình Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác.

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thíchvới nhau Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng các sảnphẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nàothì kết nối theo chuẩn đó)

Chuẩn: IEEE 802.11a:

- Tần số: 5 GHz

- Tốc độ tối đa: 54 mbps

- Tầm hoạt động: 25-75 m

- Tương thích 802.11d và 802.11h

- Ưu điểm của 802.11a là tốc độ nhanh, tránh xuyên nhiễu bởi các thiết bị khác

- Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và dễ bị che khuất

3.2.3 Chuẩn IEEE 802.11g

Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g nổilên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b 802.11g hỗ trợbăng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn 802.11g tươngthích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việcvới card mạng Wi-Fi chuẩn 802.11b

Tháng 7/2003, IEEE phê chuẩn 802.11g Chuẩn này cũng sử dụng phương thức điều chếOFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b Điều thú vị

là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đangphổ biến

Chuẩn: IEEE 802.11g:

- Tần số: 2,4 GHz

- Tốc độ tối đa: 54 mbps

- Tầm hoạt động: 25-75 m

- Tương thích ngược với 802.11b

- Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất

- Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị giadụng.

3.2.4 Chuẩn IEEE 802.11n

Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n 802.11n được thiết kế để cảithiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệukhông dây và anten (gọi là công nghệ MIMO-multiple-input and multiple-output) Khi chuẩnnày hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 100Mbps 802.11n cũng cho tầm phủ sóng tốthơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu Các thiết bị 802.11n sẽ tương thíchngược với 802.11g

Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn

để chống nhiễu từ các tác động của môi trường

Nhược điểm của 802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận

Những chuẩn mới hơn sau này như 802.11n còn nhanh hơn chuẩn 802.11a, nhưng802.11n vẫn chưa phải là chuẩn cuối cùng

- IEEE 802.11h: những bổ sung cho 802.11a để quản lý dải tần 5 GHz nhằm tương thíchvới các yêu cầu kỹ thuật ở châu Âu

- IEEE 802.11i: những bổ sung về bảo mật Chỉ những thiết bị IEEE 802.11g mới nhấtmới bổ sung khả năng bảo mật này Chuẩn này trên thực tế được tách ra từ IEEE 802.11e

WPA là một trong những thành phần được mô tả trong 802.11i ở dạng bản thảo, và khi 802.11iđược thông qua thì chuyển thành WPA2.

- IEEE 802.11j: những bổ sung để tương thích điều kiện kỹ thuật ở Nhật Bản

- IEEE 802.11k: những tiêu chuẩn trong việc quản lí tài nguyên sóng radio Chuẩn này

dự kiến sẽ hoàn tất và được đệ trình thành chuẩn chính thức trong năm nay

- IEEE 802.11p: hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông (vd:

sử dụng WiFi trên xe buýt, xe cứu thương ) Dự kiến sẽ được phổ biến vào năm 2009

- IEEE 802.11r: mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng

- IEE 802.11u: quy định cách thức tương tác với các thiết bị không tương thích 802(chẳng hạn các mạng điện thoại di động)

- IEEE 802.11w: là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i,hiện chỉ trong giai đoạn khởi đầu

Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để phân biệt đây

là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng cấp của 802.11, và do đóchúng có thể được ứng dụng vào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16)

Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ bỏ trống

để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì Nói cách khác, 802.11 có ý nghĩa là “mạngcục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ không dây theo hình thức kết nốinào đấy (a/b/g/n)”

CHƯƠNG IV: BẢO MẬT TRONG WIFI 4.1 Giới thiệu về bảo mật trong wifi

Sự phát triển không ngừng của mạng WiFi trong vài năm gần đây gần giống như sựbùng nổ của Internet trong những thập kỷ qua Tuy nhiên mạng WiFi vẫn là một mạng rất dễ bịtấn công Từ năm 1997 đến bây giờ, rất nhiều nghiên cứu nhằm tăng cường tính bảo mật củamạng WiFi đã được thực hiện Môi trường không dây là một môi trường chia sẻ (sharedmedium) trong đó thông tin truyền đi có thể dể dàng bị thu lại (intercepted) Do đó, bảo vệthông tin truyền trên kênh không dây là một yêu cầu cấp thiết

Vì không có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng nhiềumức bảo vệ khác nhau tạo thành nhiều lớp "rào chắn" đối với hoạt động xâm phạm Việc bảo

vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, đăc biệt là trongcác server của mạng Hình sau mô tả các lớp rào chắn thông dụng hiên nay để bảo vệ thông tintại các trạm của mạng

Hình 9: Các mức độ bảo vệ mạngNhư hình minh họa trong hình trên, các lớp bảo vệ thông tin trên mạng gồm

- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên ( ở đây làthông tin) của mạng và quyền hạn ( có thể thực hiện những thao tác gì) trên tài nguyên đó Hiênnay việc kiểm soát ở mức này được áp dụng sâu nhất đối với tệp

- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên/ và mật khẩutương ứng Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn kém và cũng rất cóhiệu quả Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng các tài nguyên đều phảiđăng ký tên và mật khẩu Người quản trị hệ thống có trách nhiêm quản lý, kiểm soát mọi hoạt