Mạng máy tính không dây Lời mở đầu Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thông tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính không dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cao nên mạng không dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng không dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển khai Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thông tin bị rò rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thông tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính không dây khả bảo mật, an toàn thông tin Thông tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài tìm hiểu mạng không dây , an ninh bảo mật mạng không dây , biện pháp bảo mật Em xin chân thành cảm ơn thầy Vũ Trọng Chiến – Phó Giám đốc trung tâm thư viện trường đại học dân lập Hải Phòng giúp đỡ em nhiệt tình suốt trình làm đồ án xin cảm ơn bạn bè góp ý, giúp đỡ em hoàn thành đồ án này.Do kiến thức hạn chế nên đồ án chắn không tránh sai sót, em mong nhận ý kiến đóng góp thầy cô bạn Hải Phòng 07/2009 TrầnĐứcViệt Mạng máy tính không dây Mục lục Chương 1: Giới thiệu số công nghệ mạng không dây Công nghệ sử dụng sóng hồng ngoại Công nghệ Bluetooth Công nghệ HomeRF 4 Công nghệ HyperLAN 5 Công nghệ Wimax Công nghệ WiFi Công nghệ 3G Công nghệ UWB Chương 2: Tổng quan mạng máy tính không dây I Thế mạng máy tính không dây ? Giới thiệu Ưu điểm mạng máy tính không dây Hoạt động mạng máy tính không dây Các mô hình mạng máy tính không dây 4.1 Kiểu Ad – hoc 4.2 Kiểu Infrastructure Cự ly truyền sóng, tốc độ truyền liệu 10 II Kỹ thuật điều chế trải phổ 10 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum 11 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum 12 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 13 III Các chuẩn 802.11 14 Nhóm lớp vật lý PHY 15 Nhóm lớp liên kết liệu MAC 16 IV Các kiến trúc chuẩn 802.11 17 Trạm thu phát - STA 17 Điểm truy cập – AP 17 Trạm phục vụ – BSS 18 BSS độc lập – IBSS 18 Hệ thống phân tán – DS 19 Hệ thống phục vụ mở rộng - ESS 19 Mô hình thực tế 19 V Một số chế sử dụng trao đổi thông tin mạng không dây 21 Cơ chế CSMA-CA 21 Cơ chế RTS/CTS 21 Cơ chế ACK 21 Chương 3: Các vấn đề cần quan tâm mạng máy tính không dây, vấn đề an ninh mạng 23 Mạng máy tính không dây I Các vấn đề mạng không dây, tương quan mạng có dây 23 Phạm vi ứng dụng 23 Độ phức tạp kỹ thuật 23 Độ tin cậy 24 Lắp đặt, triển khai 24 Tính linh hoạt, khả thay đổi, phát triển 24 Giá 24 II Tại an ninh mạng vấn đề quan trọng mạng máy tính không dây ? 25 Xem xét tương quan với vấn đề khác 25 Xem xét tương quan với mạng có dây 25 III Phạm vi nghiên cứu đồ án 26 Chương 4: Bảo mật mạng WLAN 27 I Cơ sở bảo mật mạng WLAN 27 Giới hạn lan truyền RF 27 Định danh thiết lập Dịch vụ (SSID) 28 Các kiểu Chứng thực 29 Mã hóa WEP 30 Trạng thái bảo mật mạng WLAN 32 II Các ví dụ kiến trúc bảo mật mạng WLAN 32 Chứng thực địa MAC – MAC Address 32 Chứng thực SSID 33 Phương thức chứng thực mã hóa WEP 36 Phương thức mã hóa 37 Chương 5: Sử dụng Radius cho trình xác thực WLAN 39 I RADIUS SERVER 39 Định nghĩa 39 Các phương thức triển khai 41 II GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG DÂY TRƯỜNG ĐHDL HP 43 Khảo sát mô hình thiết kế mạng 43 Công cụ môi trường cài đặt 44 Thiết bị Thử nghiệm 44 Tiến hành cài đặt 44 Kết Luận 57 Tài liệu tham khảo 58 Mạng máy tính không dây Chương 1: Giới thiệu số công nghệ mạng không dây Công nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vô tuyến để kết nối thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu truyền liệu với tốc độ cao, nhiên ánh sáng hồng ngoại không thích hợp sóng vô tuyến cho ứng dụng di động vùng phủ sóng hạn chế Phạm vi phủ sóng khoảng 10m, phạm vị nhỏ Vì mà thường ứng dụng cho điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với với điều kiện đặt sát gần Công nghệ Bluetooth Bluetooth hoạt động dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào Khoảng cách chuẩn để kết nối đầu 10 mét, truyền qua tường, qua đồ đạc công nghệ không đòi hỏi đường truyền phải tầm nhìn thẳng (LOS - Light of Sight) Tốc độ liệu tối đa 740Kbps (tốc độ dòng bit lúc tương ứng khoảng 1Mbps Nhìn chung công nghệ có giá cao Công nghệ HomeRF Công nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4GHz, tổng băng thông tối đa 1,6Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS (Frequency-hopping spread spectrum) Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ xung chuẩn SWAP Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng multimedia cách hiệu Mạng máy tính không dây Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type Application Wireless Ethernet (LAN) HiperLAN Type Wireless ATM HiperAccess HiperLink Wireless Wireless Local Loop Point-to-Point Frequency GHz GHz GHz 17 GHz Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thông bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho Mạng máy tính không dây người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G Công nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB không dây cho kết nối thiết bị ngoại vi máy tính tới PC Mạng máy tính không dây Chương 2: Tổng quan mạng máy tính không dây I Thế mạng máy tính không dây ? Giới thiệu Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn không cần dây cáp mạng Nó hệ thống mạng liệu linh hoạt thực mở rộng lựa chọn cho mạng máy tính hữu tuyến ( hay gọi mạng có dây ) Các mạng máy tính không dây sử dụng sóng điện từ không gian (sóng vô tuyến sóng ánh sáng) thu, phát liệu qua không khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng máy tính không dây kết hợp liên kết liệu với tính di động người sử dụng Công nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp không dây có tính khả thi kinh doanh, công nghệ chế tạo, trường đại học… mà mạng hữu tuyến thực Ngày nay, mạng máy tính không dây trở nên quen thuộc hơn, công nhận lựa chọn kết nối đa cho phạm vi lớn khách hàng kinh doanh Ưu điểm mạng máy tính không dây Mạng máy tính không dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thông tin dùng chung mà tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà không cần lắp đặt di chuyển dây Các mạng máy tính không dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động : người sử dụng mạng máy tính không dây truy nhập nguồn thông tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thông tin mà mạng hữu tuyến có Mạng máy tính không dây - Tính đơn giản : lắp đặt, thiết lập, kết nối mạng máy tính không dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt : triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài : Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính không dây cao chi phí phần cứng mạng hữu tuyến toàn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên - Khả vô hướng : mạng máy tính không dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng Hoạt động mạng máy tính không dây Các mạng máy tính không dây sử dụng sóng điện từ không gian (vô tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vô tuyến thường xem sóng mang vô tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vô tuyến (thường gọi điều chế sóng mang nhờ thông tin phát) cho khôi phục xác máy thu Nhiễu sóng mang vô tuyến tồn không gian, thời điểm mà không can nhiễu lẫn sóng vô tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng máy tính không dây tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập Mạng máy tính không dây thu, làm đệm, phát liệu mạng máy tính không dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng máy tính không dây thông qua thích ứng máy tính không dây Card mạng không dây vi máy tính, máy Palm, PDA Các thích ứng máy tính không dây cung cấp giao diện hệ thống điều hành mạng (NOS – Network Operation System) máy khách sóng không gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng Các mô hình mạng máy tính không dây 4.1 Kiểu Ad – hoc Mỗi máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây Wireless Station Wireless Station Wireless Station Wireless Station Mô hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Mạng máy tính không dây Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ không gian gặp tượng suy hao Vì kết nối không dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống Các tốc độ chuẩn không dây 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, tốc độ định nhà cung cấp dịch vụ Internet Với hệ thống mạng không dây, liệu giử qua sóng radio nên tốc độ bị ảnh hưởng tác nhân gây nhiễu vật thể lớn Thiết bị định tuyến không dây tự động điều chỉnh xuống mức tốc độ thấp (Ví dụ từ 11 Mbps giảm xuống 5,5 Mbps Mbps chí Mbps) II Kỹ thuật điều chế trải phổ Hầu hết mạng LAN không dây sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều trái với mong muốn bảo toàn độ rộng băng tần trình trải phổ làm cho tín hiệu bị nhiễu điện từ nhiều so với kỹ thuật điều chế vô tuyến thông thường Truyền dẫn khác nhiễu điện từ thường băng hẹp gây can nhiễu với phần nhỏ tín hiệu trải phổ, gây nhiễu lỗi nhiều máy thu giải điều chế tín hiệu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng Tuy nhiên, nhiều người sử dụng dùng chung độ rộng băng tần phổ mà không can nhiễu với nhau, hệ thống trải phổ trở nên có hiệu độ rộng băng tần môi trường nhiều người sử dụng Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu băng tần rộng hơn: trải phổ chuỗi trực tiếp trải phổ nhẩy tần 10 Mạng máy tính không dây Công cụ môi trường cài đặt Sử dụng Microsoft's RADIUS Server : máy chủ chạy hệ điều hành Microsoft Windows Server 2000/2003 với việc sử dụng Microsoft’s Internet Authentication Service (IAS) với Microsoft Active Directory Thiết bị Thử nghiệm -Server : Intel ® Pentium™ Xeon 2,2Ghz Ram 2GB Window Server 2003 SP1 -Access Point LinkSys WRT54G -Client Latop Toshiba satellite with Wireless , Window XP SP2 Tiến hành cài đặt 4.1 Cài đặt máy Server Máy chủ Radius lên Domain Dom1.com cài IIS trước có Ip 172.16.3.1 + Cài CA ( Certificate Service CA) 44 Mạng máy tính không dây + Cài Radius (cài IAS) 45 Mạng máy tính không dây + Nâng Domain Functional Level : Chọn Window Server 2003 + Cấu hình Radius , đăng kí Radius với AD 46 Mạng máy tính không dây + Tạo Radius client ( 172.16.3.254 IP Access Point ) Share secret key ta nhập 123 +Tạo user cấp quyền remote access cho user computer Trong cửa sổ AD tạo tạo new Organizational Unit “ Wifi “trong dom1.com 47 Mạng máy tính không dây 48 Mạng máy tính không dây Tạo user Wifi vừa tạo Trong Wifi ta tạo Security Group “WiFi” Đưa user vừa tạo tài khoản Computer vào Group Wifi 49 Mạng máy tính không dây Tạo Remote Access Policy Ta tạo Policy “ Wifi “ Access method Wireless , mục Group gõ hình 50 Mạng máy tính không dây Mục EAP type ta chọn kiểu Protected EAP (PEAP) 4.2 Cấu hình Accesspoint Thiết lập SSID 51 Mạng máy tính không dây Thiết lập mode Wireless Security Địa máy RADIUS Share Key 52 Mạng máy tính không dây 4.3 Cấu hình client kết nối đến Server Trong cửa Wireless Network Properties tab Accosiation nhập tên Network Name (SSID), tab Authentication chọn Protected EAP click vào Properties bỏ dấu check box Validate Server Certificate Trong mục Configure bỏ check box Automatically use my Windows 53 Mạng máy tính không dây Client kết nối đến Server Click vào biểu tượng kết nối chọn Wireless Network Connection chọn Accespoint cần kết nối -> Connect-> Nhập User Name pass -> OK Kiểm tra lại kết nối tới Access Point lệnh Ping 54 Mạng máy tính không dây 55 Mạng máy tính không dây Kết thực nghiệm , nhận xét đánh giá -Người dùng di dộng muốn kết nối sử dụng mạng Wifi chứng thực User Password -Người dùng cần phải nhập xác User password cấp kết nối vào mạng - Quản lý theo cấu trúc danh bạ: tất đối tượng (group, user, computer account…) tài nguyên quản lý tập dịch vụ Active Directory (AD) - Là mô hình quản lý tập trung, ví dụ policy triển khai lúc ảnh hưởng nhiều máy nhiều user account - Hỗ trợ Single Sign On, người sử dụng hệ thống cần user account cho tất nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail… -Quản lý thiết lập thời gian logon , quyền truy cập user -Có thể tạo lúc nhiều User import user từ danh sách cho trước ( txt , Excel ) cách sử dụng lệnh DSADD, CSVDE, LDIFDE dùng SCRIPT 56 Kết Luận Mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện công nghệ không dây, Wi-Fi ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng Wi-Fi lĩnh vực liên quan đến máy tính mà sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định Trong đề tài em trình bày số chế bảo mật kiến thức Công nghệ mạng không dây Với khả nghiên cứu, thời gian hạn chế vấn đề thiết bị phần cứng, phần mềm cho mạng không dây nên có thiếu sót đề tài Tuy nhiên với nghiên cứu tìm hiểu thì: Mạng không dây theo em nghĩ giải pháp hay thời đại, giúp cho tiết kiệm thời gian công sức việc lắp đặt sử dụng 57 Tài liệu tham khảo Tài liệu tiếng việt : [1] Mạng máy tính hệ thống mở Nguyễn Thúc Hải [2] Bài giảng mạng máy tính Phạm Thế Quế Tài liệu tiếng anh : [3] Wireless Local Area Netwozzrks Pierfranco Issa 1999 [4] Designing A Wireless Network Syngress Publishing 2001 Website : [5] www.wifipro.org [6] www.wimaxpro.org 58