Đang tải... (xem toàn văn)
Tìm hiểu về mạng không dây, an ninh bảo mật mạng không dây và các biện pháp bảo mật
Mạng máy tính khơng dây Lời mở đầu Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thơng tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính khơng dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cịn cao nên mạng khơng dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng khơng dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển khai Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thơng tin bị rị rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thơng tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính khơng dây khả bảo mật, an tồn thơng tin Thơng tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài tìm hiểu mạng khơng dây , an ninh bảo mật mạng không dây , biện pháp bảo mật Em xin chân thành cảm ơn thầy Vũ Trọng Chiến – Phó Giám đốc trung tâm thư viện trường đại học dân lập Hải Phịng giúp đỡ em nhiệt tình suốt trình làm đồ án xin cảm ơn bạn bè góp ý, giúp đỡ em hồn thành đồ án này.Do kiến thức hạn chế nên đồ án chắn không tránh sai sót, em mong nhận ý kiến đóng góp thầy bạn Hải Phịng 07/2009 TrầnĐứcViệt Mạng máy tính khơng dây Mục lục Chương 1: Giới thiệu số công nghệ mạng không dây .4 Công nghệ sử dụng sóng hồng ngoại Công nghệ Bluetooth Công nghệ HomeRF .4 Công nghệ HyperLAN 5 Công nghệ Wimax Công nghệ WiFi Công nghệ 3G Công nghệ UWB Chương 2: Tổng quan mạng máy tính khơng dây I Thế mạng máy tính không dây ? .7 Giới thiệu Ưu điểm mạng máy tính khơng dây Hoạt động mạng máy tính khơng dây Các mơ hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc .9 4.2 Kiểu Infrastructure Cự ly truyền sóng, tốc độ truyền liệu 10 II Kỹ thuật điều chế trải phổ 10 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum 11 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum .12 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 13 III Các chuẩn 802.11 14 Nhóm lớp vật lý PHY 15 Nhóm lớp liên kết liệu MAC 16 IV Các kiến trúc chuẩn 802.11 17 Trạm thu phát - STA 17 Điểm truy cập – AP 17 Trạm phục vụ – BSS .18 BSS độc lập – IBSS 18 Hệ thống phân tán – DS .19 Hệ thống phục vụ mở rộng - ESS 19 Mơ hình thực tế 19 V Một số chế sử dụng trao đổi thông tin mạng không dây 21 Cơ chế CSMA-CA .21 Cơ chế RTS/CTS 21 Cơ chế ACK .21 Mạng máy tính khơng dây Chương 3: Các vấn đề cần quan tâm mạng máy tính không dây, vấn đề an ninh mạng 23 I Các vấn đề mạng không dây, tương quan mạng có dây .23 Phạm vi ứng dụng 23 Độ phức tạp kỹ thuật 23 Độ tin cậy 24 Lắp đặt, triển khai 24 Tính linh hoạt, khả thay đổi, phát triển .24 Giá 24 II Tại an ninh mạng vấn đề quan trọng mạng máy tính khơng dây ? 25 Xem xét tương quan với vấn đề khác 25 Xem xét tương quan với mạng có dây .25 III Phạm vi nghiên cứu đồ án 26 Chương 4: Bảo mật mạng WLAN 27 I Cơ sở bảo mật mạng WLAN 27 Giới hạn lan truyền RF .27 Định danh thiết lập Dịch vụ (SSID) 28 Các kiểu Chứng thực 29 Mã hóa WEP 30 Trạng thái bảo mật mạng WLAN .32 II Các ví dụ kiến trúc bảo mật mạng WLAN .32 Chứng thực địa MAC – MAC Address .32 Chứng thực SSID 33 Phương thức chứng thực mã hóa WEP 36 Phương thức mã hóa .37 Chương 5: Sử dụng Radius cho trình xác thực WLAN 39 I RADIUS SERVER 39 Định nghĩa 39 Các phương thức triển khai 41 II GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG DÂY TRƯỜNG ĐHDL HP 43 Khảo sát mơ hình thiết kế mạng 43 Công cụ môi trường cài đặt 44 Thiết bị Thử nghiệm 44 Tiến hành cài đặt 44 Kết Luận 57 Tài liệu tham khảo .58 Mạng máy tính khơng dây Chương 1: Giới thiệu số công nghệ mạng khơng dây Cơng nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vơ tuyến để kết nối thiết bị khơng dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu truyền liệu với tốc độ cao, nhiên ánh sáng hồng ngoại không thích hợp sóng vơ tuyến cho ứng dụng di động vùng phủ sóng hạn chế Phạm vi phủ sóng khoảng 10m, phạm vị nhỏ Vì mà thường ứng dụng cho điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với với điều kiện đặt sát gần Công nghệ Bluetooth Bluetooth hoạt động dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào Khoảng cách chuẩn để kết nối đầu 10 mét, truyền qua tường, qua đồ đạc cơng nghệ khơng địi hỏi đường truyền phải tầm nhìn thẳng (LOS - Light of Sight) Tốc độ liệu tối đa 740Kbps (tốc độ dịng bit lúc tương ứng khoảng 1Mbps Nhìn chung cơng nghệ cịn có giá cao Công nghệ HomeRF Công nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4GHz, tổng băng thông tối đa 1,6Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS (Frequency-hopping spread spectrum) Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ xung chuẩn SWAP Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng multimedia cách hiệu Mạng máy tính khơng dây Cơng nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type Wireless Application Ethernet (LAN) Frequency GHz Data Rate 23.5 Mbps HiperLAN Type Wireless ATM GHz ~20 Mbps HiperAccess Wireless HiperLink Wireless Local Loop GHz ~20 Mbps Point-to-Point 17 GHz ~155 Mbps Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thơng bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phịng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G Mạng máy tính khơng dây Cơng nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB không dây cho kết nối thiết bị ngoại vi máy tính tới PC Mạng máy tính khơng dây Chương 2: Tổng quan mạng máy tính khơng dây I Thế mạng máy tính khơng dây ? Giới thiệu Thuật ngữ “mạng máy tính khơng dây” nói đến cơng nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn không cần dây cáp mạng Nó hệ thống mạng liệu linh hoạt thực mở rộng lựa chọn cho mạng máy tính hữu tuyến ( hay cịn gọi mạng có dây ) Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng máy tính khơng dây kết hợp liên kết liệu với tính di động người sử dụng Cơng nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp khơng dây có tính khả thi kinh doanh, công nghệ chế tạo, trường đại học… mà mạng hữu tuyến khơng thể thực Ngày nay, mạng máy tính khơng dây trở nên quen thuộc hơn, công nhận lựa chọn kết nối đa cho phạm vi lớn khách hàng kinh doanh Ưu điểm mạng máy tính khơng dây Mạng máy tính khơng dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thơng tin dùng chung mà khơng phải tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà khơng cần lắp đặt di chuyển dây Các mạng máy tính khơng dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động : người sử dụng mạng máy tính khơng dây truy nhập nguồn thông tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thơng tin mà mạng hữu tuyến khơng thể có Mạng máy tính khơng dây - Tính đơn giản : lắp đặt, thiết lập, kết nối mạng máy tính khơng dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt : triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài : Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính khơng dây cao chi phí phần cứng mạng hữu tuyến tồn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi mơi trường động cần phải di chuyển thay đổi thường xuyên - Khả vơ hướng : mạng máy tính khơng dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng Hoạt động mạng máy tính khơng dây Các mạng máy tính khơng dây sử dụng sóng điện từ không gian (vô tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vơ tuyến thường xem sóng mang vô tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vơ tuyến (thường gọi điều chế sóng mang nhờ thơng tin phát) cho khơi phục xác máy thu Nhiễu sóng mang vơ tuyến tồn khơng gian, thời điểm mà không can nhiễu lẫn sóng vơ tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng máy tính khơng dây tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập Mạng máy tính không dây thu, làm đệm, phát liệu mạng máy tính khơng dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng máy tính khơng dây thơng qua thích ứng máy tính khơng dây Card mạng khơng dây vi máy tính, máy Palm, PDA Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng (NOS – Network Operation System) máy khách sóng không gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng Các mơ hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc Mỗi máy tính mạng giao tiếp trực tiếp với thơng qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây Wireless Station Wireless Station Wireless Station Wireless Station Mơ hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Mạng máy tính khơng dây Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ khơng gian gặp tượng suy hao Vì kết nối khơng dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống Các tốc độ chuẩn không dây 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, tốc độ định nhà cung cấp dịch vụ Internet Với hệ thống mạng không dây, liệu giử qua sóng radio nên tốc độ bị ảnh hưởng tác nhân gây nhiễu vật thể lớn Thiết bị định tuyến không dây tự động điều chỉnh xuống mức tốc độ thấp (Ví dụ từ 11 Mbps giảm xuống 5,5 Mbps Mbps chí Mbps) II Kỹ thuật điều chế trải phổ Hầu hết mạng LAN không dây sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều trái với mong muốn bảo toàn độ rộng băng tần trình trải phổ làm cho tín hiệu bị nhiễu điện từ nhiều so với kỹ thuật điều chế vô tuyến thông thường Truyền dẫn khác nhiễu điện từ thường băng hẹp gây can nhiễu với phần nhỏ tín hiệu trải phổ, gây nhiễu lỗi nhiều máy thu giải điều chế tín hiệu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng Tuy nhiên, nhiều người sử dụng dùng chung độ rộng băng tần phổ mà không can nhiễu với nhau, hệ thống trải phổ trở nên có hiệu độ rộng băng tần môi trường nhiều người sử dụng Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu băng tần rộng hơn: trải phổ chuỗi trực tiếp trải phổ nhẩy tần 10 ... động mạng Ethernet - 802.4: mạng Token Bus - 802.5: mạng Token Ring - 802.6: mạng MAN - 802.7: mạng LAN băng rộng - 802.8: mạng quang - 802.9: dịch vụ luồng liệu - 802.10: an ninh mạng LAN -... 802.11: mạng LAN không dây – Wireless LAN - 802.12: phương phức ưu tiên truy cập theo yêu cầu - 802.13: chưa có - 802.14: truyền hình cáp - 802.15: mạng PAN không dây - 802.16: mạng không dây băng... nối không dây, đồng thời kết nối vào mạng WAN (hoặc LAN) thông qua giao diện Ethernet RJ45, phạm vi hẹp coi AP làm nhiệm vụ router định tuyến mạng 7.2 Hai mạng có dây kết nối với kết nối không dây
