Ngày nay mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Chính vì sự tiện lợi của mạng không dây nên nó dần thay thế cho các hệ thống mạng có dây truyền thống hiện tại. WLan là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà WLan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống. Dựa trên chuẩn IEEE 802.11 mạng WLan đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp. Lợi tức của thị trường mạng WLAN ngày càng tăng. Vì vậy, em đã chọn đề tài tìm hiểu công nghệ WLan.
Bài Tập Lớn Mạng Không Dây (VT) LỜI NÓI ĐẦU Ngày mạng không dây trở nên phổ biến tổ chức, doanh nghiệp cá nhân Chính tiện lợi mạng không dây nên dần thay cho hệ thống mạng có dây truyền thống WLan công nghệ truyền thông không dây áp dụng cho mạng cục Sự đời khắc phục hạn chế mà mạng nối dây giải được, giải pháp cho xu phát triển công nghệ truyền thông đại Nói để thấy lợi ích to lớn mà WLan mang lại, nhiên giải pháp thay toàn cho mạng Lan nối dây truyền thống Dựa chuẩn IEEE 802.11 mạng WLan đến thống trở thành mạng công nghiệp, từ áp dụng nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến trường đại học Ngành công nghiệp kiếm lợi từ việc sử dụng thiết bị đầu cuối máy tính notebook để truyền thông tin thời gian thực đến trung tâm tập trung để xử lý Ngày nay, mạng WLAN đón nhận rộng rãi kết nối đa từ doanh nghiệp Lợi tức thị trường mạng WLAN ngày tăng Vì vậy, em chọn đề tài tìm hiểu công nghệ WLan Đà Nẵng, ngày …tháng…năm.2016 Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC HÌNH ẢNH THUẬT NGỮ VIẾT TẮT CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 1.1.GIỚI THIỆU VỀ MẠNG WLAN 1.1.1 WLan .5 1.2.2.Lịch sử đời W lan 1.2.CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN 1.2.1 Các thiết bị 1.2.2.Các ứng dụng hệ thống 1.3.CÁC CHUẨN THÔNG DỤNG CỦA WLAN 1.3.1.Chuẩn 802.11 1.3.2.Chuẩn 802.11b .10 1.3.3.Chuẩn 802.11a .10 1.3.4.Chuẩn 802.11g 11 1.3.5.Chuẩn 802.11n 11 1.4.NGUYÊN LÝ HOẠT ĐỘNG CỦA MẠNG WLAN 11 CHƯƠNG II : BẢO MẬT MẠNG WLAN .13 2.1.MỘT SỐ HÌNH THỨC TẤN CÔNG XÂM NHẬP PHỔ BIẾN 13 2.1.1.Passive Attack (eavesdropping) 13 2.1.2.Active Attack 14 2.1.3.Jamming (tấn công cách gây nghẽn) 15 2.1.4.Man-in-the-middle Attack .16 2.2.CÁC PHƯƠNG PHÁP BẢO MẬT CHO MẠNG WLAN 17 2.2.1.Những nguy bảo mật WLAN bao gồm 17 2.2.2.Để bảo mật mạng WLAN, bạn cần thực qua bước sau .17 2.2.3.Sự khác dạng WLANs 18 CHƯƠNG III: THIẾT KẾ, CẤU HÌNH MẠNG WLAN 19 3.1.CÁC THIẾT BỊ HẠ TẦNG CỦA MẠNG WLAN 19 3.1.1.Điểm truy cập: AP(Access Point) 19 3.1.2.Các chế độ hoạt động AP .19 3.2.CÁC THIẾT BỊ MÁY KHÁCH TRONG MẠNG WLAN 21 3.2.1.Card PCI Wireless 21 3.2.2.Card PCMCIA Wireless 21 3.2.3.USB Wireless 22 KẾT LUẬN 22 TÀI LIỆU THAM KHẢO 24 Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) DANH MỤC HÌNH ẢNH HÌNH 1: CARD MẠNG KHÔNG DÂY HÌNH 2: ACCESS POINT HÌNH 3: WBRIDGE HÌNH 4: ACCESS POINT ROUTER HÌNH 5: EDIMAX BR-6226N TÍCH HỢP WIFI CHUẨN N 11 HÌNH 6: SƠ ĐỒ CÁCH THỨC TẤN CÔNG BỊ ĐỘNG (PASSIVE ATTACK) .14 HÌNH 7: SƠ ĐỒ CÁCH THỨC TẤN CÔNG CHỦ ĐỘNG 15 HÌNH 8: SƠ ĐỒ TẤN CÔNG THEO KIỂU GÂY NGHẼN 16 HÌNH 9: SƠ ĐỒ TẤN CÔNG THEO KIỂU MAN-IN-THE-MIDDLE ATTACK .16 HÌNH 10: HOẠT ĐỘNG CỦAAP ĐƠN GIẢN .19 HÌNH 11: MÔ HÌNH ROOT MODE 19 HÌNH 12: MÔ HÌNH BRIDGE MODE 20 HÌNH 13: MÔ HÌNH REPEATER MODE HÌNH 14: MỘT REPEATER 21 HÌNH 15: CARD PCI WIRELESS 21 HÌNH 16: CARD PCMCIA WIRELESS 22 HÌNH 17: USB WIRELESS 22 Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) THUẬT NGỮ VIẾT TẮT ACK acknowledgement xác nhận ADSL asymmetric Dgital Subscriber line đường dây thuê bao số Không đối xứng AES advanced encryption standard chuẩn mã hóa tiên tiến AP access point Điểm truy cập DSSS direct senquence spread spectrum trải phổ chuỗi tiếp ESS extended service set dịch vụ mở rộng IP internet protocol giao thức internet IEEE Institute of Electrical and Electronics Engineers Viện kĩ sư điện tử TDMA time division multiple access đa truy cập phân chia theo Thời gian USB universal serial bus bus nối tiếp chung WIFI wireless fidelity vô tuyến tính trung thực WLAN wireless local area netword Mạng nội hạt vô tuyến Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 1.1.GIỚI THIỆU VỀ MẠNG WLAN 1.1.1 WLan WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng không khí Các thành phần mạng sử dụng sóng điện từ để truyền thông với 1.2.2.Lịch sử đời W lan Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) 1.2.CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN 1.2.1 Các thiết bị Card mạng không dây(Wireless NIC) Card mạng không dây giao tiếp giao tiếp máy tính với mạng không giây cách điều chế tín hiệu liệu với chuỗi trải phổ thực giao thức truy nhập cảm ứng sóng mang Hình 1: Card mạng không dây Các điểm truy cập (access point) Các điểm truy cập không dây AP(ACCESS POINT) tạo vùng phủ sóng, nối nút di động tới sở hạ tầng LAN có dây mà lọc lưu lượng thực chức cầu nối với tiêu chuẩn khác Các điểm truy cập trao đổi với qua mạng hữu tuyến để quản lí nút di động Hình 2: Access Point Bridge không dây(wbridge) Wbridge (Bridge không dây) tương tự điểm truy cập không dây trừ trường hợp chúng sử dụng cho kênh bên Wbridge thiết kế để nối mạng với nhau, đặc biệt tòa nhà có khoảng cách xa tới 32 km Wbridge lọc lưu lượng đảm bảo hệ thống mạng không dây kết nối tốt mà không bị lưu lượng cần thiết Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) Hình 3: Wbridge Các router điểm truy cập(Access point router) Một “AP router” thiết bị kết hợp chức Access Point router Khi Access Point, truyền liệu trạm không dây mạng hữu tuyến trạm không dây Khi router, hoạt động điểm liên kết hai hay nhiều mạng độc lập, mạng bên mạng bên Hình 4: Access point router 1.2.2.Các ứng dụng hệ thống Mạng WLAN kỹ thuật thay cho mạng LAN hữu tuyến, cung cấp mạng cuối với khoảng cách kết nối tối thiều mạng xương sống mạng nhà người dùng di động quan Độ tin tưởng cao nối mạng doanh nghiệp tăng trưởng mạnh mẽ mạng Internet dịch vụ trực tuyến chứng mạnh mẽ lợi ích liệu tài nguyên dùng chung Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, nhà quản lý mạng thiết lập bổ sung mạng mà không lắp đặt di chuyển dây nối Ưu điểm: • Khả lưu động cải thiện hiệu suất dịch vụ - Các hệ thống mạng WLAN cung cấp truy cập thông tin thời gian thực đâu cho người dùng mạng tổ chức họ Khả lưu động hỗ trợ hội hiệu suất dịch vụ mà mạng nối dây thực Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) • Đơn giản tốc độ nhanh cài đặt - Cài đặt hệ thống mạng WLAN nhanh dễ dàng loại trừ nhu cầu kéo dây qua tường trần nhà • Linh hoạt cài đặt - Công nghệ không dây cho phép mạng đến nơi mà mạng nối dây • Giảm bớt giá thành sở hữu - Trong đầu tư ban đầu phần cứng cần cho mạng WLAN có giá thành cao chi phí phần cứng mạng LAN hữu tuyến, chi phí cài đặt toàn giá thành tính theo tuổi thọ thấp đáng kể Các lợi ích giá thành tính theo tuổi thọ đáng kể môi trường động yêu cầu thường xuyên di chuyển, bổ sung, thay đổi • Tính linh hoạt - Các hệ thống mạng WLAN định hình theo kiểu topo khác để đáp ứng nhu cầu ứng dụng cài đặt cụ thể Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ người dùng đến mạng sở hạ tầng với hàng nghìn người sử dụng vùng rộng lớn • Khả vô hướng:các mạng máy tính không dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng Bảng so sánh ưu nhược điểm mạng không dây có dây Mạng có dây: Mạng không dây: Phạm vi ứng dụng - Có thể ứng dụng tất mô hình mạng nhỏ, trung bình, lớn, lớn - Chủ yếu mô hình mạng nhỏ trung bình, với mô hình lớn phải kết hợp với mạng có dây - Gặp khó khăn nơi xa xôi, địa - Có thể triển khai nơi không hình phức tạp, nơi không ổn định, thuận tiện địa hình, không ổn định, khó kéo dây, đường truyền không triển khai mạng có dây Độ phức tạp kỹ thuật - Độ phức tạp kỹ thuật tùy thuộc loại mạng cụ thể - Độ phức tạp kỹ thuật tùy thuộc loại mạng cụ thể - Xu hướng tạo khả thiết lập thông số truyền sóng vô tuyến thiết bị ngày đơn giản Độ tin cậy Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) - Khả chịu ảnh hưởng khách quan bên thời tiết, khí hậu tốt - Bị ảnh hưởng yếu tố bên môi trường truyền sóng, can nhiễu thời tiết - Chịu nhiều công đa dạng, phức tạp, nguy hiểm kẻ phá hoại vô tình cố tình - Chịu nhiều công đa dạng, phức tạp, nguy hiểm kẻ phá hoại vô tình cố tình, nguy cao mạng có dây - Ít nguy ảnh hưởng sức khỏe - Còn tiếp tục phân tích khả ảnh hưởng đến sức khỏe Lắp đặt, triển khai - Lắp đặt, triển khai tốn nhiều thời gian chi phí - Lắp đặt, triển khai dễ dàng, đơn giản, nhanh chóng Tính linh hoạt, khả thay đổi, phát triển - Vì hệ thống kết nối cố định nên tính linh hoạt kém, khó thay đổi, nâng cấp, phát triển - Vì hệ thống kết nối di động nên linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển Giá - Giá tùy thuộc vào mô hình mạng cụ thể - Thường giá thành thiết bị cao so với mạng có dây Nhưng xu hướng ngày giảm chênh lệch giá 1.3.CÁC CHUẨN THÔNG DỤNG CỦA WLAN Các chuẩn IEEE 802.11 Trong lúc Hiệp hội Wi-Fi (Wi-Fi Alliance) tổ chức nhà sản xuất thiết bị mạng máy tính bàn thảo đời đặc tả kỹ thuật cuối cho chuẩn 802.11n đầy hứa hẹn, nhìn lại trình hình thành phát triển chuẩn Wi-Fi Hiểu rõ đặc điểm chuẩn, có nhìn rõ ràng hơn, để chọn lựa cho sản phẩm "ưng ý" hơn, phù hợp với nhu cầu sử dụng túi tiền Sau chuẩn Wi-Fi thời "khai sinh" đến 1.3.1.Chuẩn 802.11 Năm 1997, Viện kỹ sư điện điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa chuẩn mạng nội không dây (WLAN – Wireless LAN) – gọi 802.11 theo tên nhóm giám sát phát triển chuẩn Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) Lúc này, 802.11 sử dụng tần số 2,4GHz dùng kỹ thuật trải phổ trực tiếp (DirectSequence Spread Spectrum-DSSS) hỗ trợ băng thông tối đa 2Mbps – tốc độ chậm cho hầu hết ứng dụng Vì lý đó, sản phẩm chuẩn không dây không sản xuất 1.3.2.Chuẩn 802.11b Từ tháng năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu tạo đặc tả kỹ thuật cho 802.11b Thiết bị router hay access point sử dụng chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps, ngang với tốc độ mạng nội Ethernet thời giờ? Đây chuẩn WLAN chấp nhận thị trường, sử dụng tần số 2,4 GHz Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù(Complementary Code Keying - CCK) dùng kỹ thuật trải phổ trực tiếp giống chuẩn 802.11 nguyên Với lợi tần số (băng tần nghiệp dư ISM 2,4GHz), hãng sản xuất sử dụng tần số để giảm chi phí sản xuất Nhưng đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b bị nhiễu lò vi sóng, điện thoại “mẹ bồng dụng cụ khác sử dụng tần số 2,4GHz Tuy nhiên, cách lắp đặt 802.11b khoảng cách hợp lý dễ dàng tránh nhiễu Ưu điểm 802.11b giá thấp, tầm phủ sóng tốt không dễ bị che khuất Nhược điểm 802.11b tốc độ thấp; bị nhiễu thiết bị gia dụng 1.3.3.Chuẩn 802.11a Song hành với 802.11b, IEEE tiếp tục đưa chuẩn mở rộng thứ hai dựa vào 802.11 - 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh can nhiễu từ thiết bị dân dụng Đồng thời, chuẩn 802.11a Cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM) Đây coi kỹ thuật trội so với trải phổ trực tiếp (DSSS) Do chi phí cao hơn, 802.11a thường sử dụng mạng doanh nghiệp, ngược lại, 802.11b thích hợp cho nhu cầu gia đình Tuy nhiên, tần số cao tần số chuẩn 802.11b nên tín 802.11a gặp nhiều khó khăn xuyên tường vật cản khác Do 802.11a 802.11b sử dụng tần số khác nhau, hai công nghệ không tương thích với Một vài hãng sản xuất bắt đầu cho đời sản phẩm "lai" 802.11a/b, sản phẩm đơn cung cấp chuẩn sóng Wi-Fi lúc (máy trạm dùng chuẩn kết nối theo chuẩn đó) Ưu điểm 802.11a tốc độ nhanh; tránh xuyên nhiễu thiết bị khác Huỳnh Văn Hậu – CCCVT06A Trang 10 Bài Tập Lớn Mạng Không Dây (VT) Nhược điểm 802.11a giá thành cao; tầm phủ sóng ngắn dễ bị che khuất 1.3.4.Chuẩn 802.11g Năm 2002 2003, sản phẩm WLAN hỗ trợ chuẩn gọi 802.11g lên thị trường; chuẩn cố gắng kết hợp tốt 802.11a 802.11b Chuẩn 802.11g hỗ trợ băng thông 54Mbps sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn 802.11g tương thích ngược với 802.11b, nghĩa điểm truy cập (access point – AP) 802.11g làm việc với card mạng Wi-Fi chuẩn 802.11b Tháng 7/2003, IEEE phê chuẩn 802.11g Chuẩn sử dụng phương thức điều chế OFDM tương tự 802.11a lại dùng tần số 2,4GHz giống với chuẩn 802.11b Ưu điểm 802.11g tốc độ nhanh, tầm phủ sóng tốt không dễ bị che khuất Nhược điểm 802.11g giá cao 802.11b; bị nhiễu thiết bị gia dụng 1.3.5.Chuẩn 802.11n Hình 5: Edimax BR-6226n tích hợp wifi chuẩn N Chuẩn Wi-Fi danh mục Wi-Fi 802.11n 802.11n thiết kế để cải thiện tính 802.11g với tổng băng thông hỗ trợ cách tận dụng nhiều tín hiệu không dây anten (gọi công nghệ MIMO-multiple-input and multiple-output) Khi chuẩn hoàn thành, 802.11n hỗ trợ tốc độ lên đến 100Mbps 802.11n cho tầm phủ sóng tốt chuẩn Wi-Fi trước tăng cường độ tín hiệu Các thiết bị 802.11n tương thích ngược với 802.11g Ưu điểm 802.11n tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn để chống nhiễu từ tác động môi trường Nhược điểm 802.11n chưa phê chuẩn cuối cùng; giá cao 802.11g; sử dụng nhiều luồng tín hiệu gây nhiễu với thiết bị 802.11b/g kế cận 1.4.NGUYÊN LÝ HOẠT ĐỘNG CỦA MẠNG WLAN Mạng WLAN sử dụng sóng điện từ (vô tuyến tia hồng ngoại) để truyền Huỳnh Văn Hậu – CCCVT06A Trang 11 Bài Tập Lớn Mạng Không Dây (VT) thông tin từ điểm sang điểm khác mà không dựa vào kết nối vật lý Các sóng vô tuyến thường sóng mang vô tuyến chúng thực chức phân phát lượng đơn giản tới máy thu xa Dữ liệu truyền chồng lên sóng mang vô tuyến để nhận lại máy thu Đó điều biến sóng mang theo thông tin truyền Một liệu chồng (được điều chế) lên sóng mang vô tuyến, tín hiệu vô tuyến chiếm nhiều tần số đơn, tần số tốc độ truyền theo bit thông tin biến điệu thêm vào sóng mang Nhiều sóng mang vô tuyến tồn không gian thời điểm mà không nhiễu với chúng truyền tần số vô tuyến khác Để nhận liệu, máy thu vô tuyến bắt sóng (hoặc chọn) tần số vô tuyến xác định loại bỏ tất tín hiệu vô tuyến khác tần số khác Trong cấu hình mạng WLAN tiêu biểu, thiết bị thu phát, gọi điểm truy cập (AP - access point), nối tới mạng nối dây từ vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào nhớ đệm, truyền liệu mạng WLAN sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng vận hành bên phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten gắn tới nó) thông thường gắn cao Các người dùng đầu cuối truy cập mạng WLAN thông qua card giao tiếp mạng WLAN, mà thực card PC máy tính notebook, sử dụng card giao tiếp ISA PCI máy tính để bàn, thiết bị tích hợp hoàn toàn bên máy tính cầm tay Các card giao tiếp mạng WLAN cung cấp giao diện hệ điều hành mạng (NOS) sóng trời (qua anten) Bản chất kết nối không dây suốt với NOS Huỳnh Văn Hậu – CCCVT06A Trang 12 Bài Tập Lớn Mạng Không Dây (VT) CHƯƠNG II : BẢO MẬT MẠNG WLAN 2.1.MỘT SỐ HÌNH THỨC TẤN CÔNG XÂM NHẬP PHỔ BIẾN • Các kiểu công mạng WLAN Hacker công mạng WLAN cách sau: Passive Attack (eavesdropping) Active Attack (kết nối, thăm dò cấu hình mạng) Jamming Attack Man-in-the-middle Attack Các phương pháp công phối hợp với theo nhiều cách khác 2.1.1.Passive Attack (eavesdropping) Tấn công bị động (passive) hay nghe (eavesdropping) có lẽ phương pháp công WLAN đơn giản hiệu Passive attack không để lại dấu vết chứng tỏ có diện hacker mạng hacker không thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng không dây WLAN sniffer hay ứng dụng miễn phí sử dụng để thu thập thông tin mạng không dây khoảng cách xa cách sử dụng anten định hướng Phương pháp cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết lắng nghe thu thập thông tin quý giá Có nhiều ứng dụng có khả thu thập password từ dịa HTTP, email, instant message, phiên làm việc FTP, telnet Những kiểu kết nối truyền password theo dạng clear text (không mã hóa) Nhiều ứng dụng bắt password hash (mật mã băm) truyền đoạn mạng không dây client server lúc client đăng nhập vào Bất kỳ thông tin truyền đoạn mạng không dây theo kiểu dễ bị công hacker Hãy xem xét tác động hacker đăng nhập vào mạng thông tin người dùng gây thiệt hại cho mạng Hacker thủ phạm thông tin log lại đến người dùng mà hacker đăng nhập vào Điều làm cho nhân viên việc Huỳnh Văn Hậu – CCCVT06A Trang 13 Bài Tập Lớn Mạng Không Dây (VT) Hình 6: Sơ đồ cách thức công bị động (passive attack) Một hacker bãi đậu xe, dùng công cụ để đột nhập vào mạng WLAN bạn Các công cụ packet sniffer, hay số phần mềm hacking miễn phí để crack WEP key đăng nhập vào mạng 2.1.2.Active Attack Hacker công chủ động (active) để thực số tác vụ mạng Một công chủ động sử dụng để truy cập vào server lấy liệu có giá trị hay sử dụng đường kết nối Internet doanh nghiệp để thực mục đích phá hoại hay chí thay đổi cấu hình hạ tầng mạng Bằng cách kết nối với mạng không dây thông qua AP, hacker xâm nhập sâu vào mạng thay đổi cấu hình mạng Ví dụ, hacker sửa đổi để thêm MAC address hacker vào danh sách cho phép MAC filter AP hay vô hiệu hóa tính MAC filter giúp cho việc đột nhập sau dễ dàng Admin chí thay đổi thời gian dài không kiểm tra thường xuyên Một số ví dụ điển hình active attack bao gồm Spammer hay đối thủ cạnh tranh muốn đột nhập vào sở liệu công ty bạn Một spammer (kẻ phát tán thư rác) gởi lúc nhiều mail đến mạng gia đình hay doanh nghiệp thông qua kết nối không dây WLAN Sau có địa IP từ DHCP server, hacker gởi ngàn thư sử dụng kết nối internet bạn mà bạn Kiểu công làm cho ISP bạn ngắt kết nối email bạn lạm dụng gởi nhiều mail lỗi bạn Huỳnh Văn Hậu – CCCVT06A Trang 14 Bài Tập Lớn Mạng Không Dây (VT) Hình 7: Sơ đồ cách thức công chủ động Đối thủ cạnh tranh muốn có danh sách khách hàng bạn với thông tin liên hệ hay chí bảng lương để có mức cạnh tranh tốt hay giành lấy khách hàng bạn Những kiểu công xảy thường xuyên mà admin không hay biết Một hacker có kết nối không dây vào mạng bạn, truy cập vào server, sử dụng kết nối WAN, Internet hay truy cập đến laptop, desktop người dùng Cùng với số công cụ đơn giản, hacker dễ dàng thu thập thông tin quan trọng, giả mạo người dùng hay chí gây thiệt hại cho mạng cách cấu hình sai Dò tìm server cách quét cổng, tạo phiên làm việc NULL để chia hay crack password, sau đăng nhập vào server account crack điều mà hacker làm mạng bạn 2.1.3.Jamming (tấn công cách gây nghẽn) Jamming kỹ thuật sử dụng đơn giản để làm hỏng (shut down) mạng không dây bạn Tương tự kẻ phá hoại sử dụng công DoS vào web server làm nghẽn server mạng WLAN bị shut down cách gây nghẽn tín hiệu RF Những tín hiệu gây nghẽn cố ý hay vô ý loại bỏ hay không loại bỏ Khi hacker chủ động công jamming, hacker sử dụng thiết bị WLAN đặc biệt, thiết bị phát tín hiệu RF công suất cao hay sweep generator Để loại bỏ kiểu công yêu cầu phải xác định nguồn tín hiệu RF Việc làm cách sử dụng Spectrum Analyzer (máy phân tích phổ) Có nhiều loại Spectrum Analyzer thị trường bạn nên dùng loại cầm tay, dùng pin cho tiện sử dụng Một cách khác dùng ứng dụng Spectrum Analyzer phần mềm kèm theo sản phẩm WLAN cho client Huỳnh Văn Hậu – CCCVT06A Trang 15 Bài Tập Lớn Mạng Không Dây (VT) Hình 8: Sơ đồ công theo kiểu gây nghẽn Khi nguồn gây jamming di chuyển không gây hại tháp truyền thông hay hệ thống hợp pháp khác admin nên xem xét sử dụng dãy tần số khác cho mạng WLAN Ví dụ, admin chịu trách nhiệm thiết kế cài đặt mạng WLAN cho môi trường rộng lớn, phức tạp cần phải xem xét kỹ Nếu nguồn nhiễu RF trải rộng 2.4 Ghz đàm, lò vi sóng … admin nên sử dụng thiết bị theo chuẩn 802.11a hoạt động băng tần Ghz UNII thay sử dụng thiết bị 802.11b/g hoạt động băng tần 2.4 Ghz dễ bị nhiễu Jamming vô ý xuất thường xuyên nhiều thiết bị khác chia chung băng tần 2.4 ISM với mạng WLAN Jamming cách chủ động thường không phổ biến lắm, lý để thực jamming tốn kém, giá thiết bị mắc tiền, kết đạt tạm thời shut down mạng thời gian ngắn 2.1.4.Man-in-the-middle Attack Tấn công theo kiểu Man-in-the-middle trường hợp hacker sử dụng AP để đánh cắp node di động cách gởi tín hiệu RF mạnh AP hợp pháp đến node Các node di động nhận thấy có AP phát tín hiệu RF tốt nên kết nối đến AP giả mạo này, truyền liệu liệu nhạy cảm đến AP giả mạo hacker có toàn quyền xử lý Hình 9: Sơ đồ công theo kiểu Man-in-the-Middle Attack Huỳnh Văn Hậu – CCCVT06A Trang 16 Bài Tập Lớn Mạng Không Dây (VT) Để làm cho client kết nối lại đến AP giả mạo công suất phát AP giả mạo phải cao nhiều so với AP hợp pháp vùng phủ sóng Việc kết nối lại với AP giả mạo xem phần roaming nên người dùng Việc đưa nguồn nhiễu toàn kênh (all-band interference - chẳng hạn bluetooth) vào vùng phủ sóng AP hợp pháp buộc client phải roaming Hacker muốn công theo kiểu Man-in-the-middle trước tiên phải biết giá trị SSID client sử dụng (giá trị dễ dàng có được) Sau đó, hacker phải biết giá trị WEP key mạng có sử dụng WEP Kết nối upstream (với mạng trục có dây) từ AP giả mạo điều khiển thông qua thiết bị client PC card hay Workgroup Bridge Nhiều khi, công Man-in-the-middle thực với laptop PCMCIA card Phần mềm AP chạy máy laptop nơi PC card sử dụng AP PC card thứ sử dụng để kết nối laptop đến AP hợp pháp gần Trong cấu hình này, laptop man-in-themiddle (người giữa), hoạt động client AP hợp pháp Từ hacker lấy thông tin giá trị cách sử dụng sniffer máy laptop Điểm cốt yếu kiểu công người dùng nhận biết Vì thế, số lượng thông tin mà hacker thu phụ thuộc vào thời gian mà hacker trì trạng thái trước bị phát Bảo mật vật lý (Physical security) phương pháp tốt để chống lại kiểu công 2.2.CÁC PHƯƠNG PHÁP BẢO MẬT CHO MẠNG WLAN 2.2.1.Những nguy bảo mật WLAN bao gồm • Các thiết bị kết nối tới Access Point broadcast SSID • Hacker cố gắng tìm kiếm phương thức mã hoá sử dụng trình truyền thông tin mạng, sau có phương thức giải mã riêng lấy thông tin nhạy cảm • Người dụng sử dụng Access Point gia đình không đảm bảo tính bảo mật sử dụng doanh nghiệp 2.2.2.Để bảo mật mạng WLAN, bạn cần thực qua bước sau • Chỉ có người dùng xác thực có khả truy cập vào mạng thông qua Access Point • Các phương thức mã hoá áp dụng trình truyền thông tin quan trọng • Bảo mật thông tin cảnh báo nguy bảo mật hệ thống IDS IPS Huỳnh Văn Hậu – CCCVT06A Trang 17 Bài Tập Lớn Mạng Không Dây (VT) • Xác thực bảo mật liệu cách mã hoá thông tin truyền mạng 2.2.3.Sự khác dạng WLANs • Cho điểm truy cập tự động (hotspots), việc mã hoá không cần thiết, cần người dùng xác thực mà • Với người dùng sử dụng mạng WLAN cho gia đình, phương thức bảo mật với WPA passphare hay preshared key khuyến cáo sử dụng • Với giải pháp doanh nghiệp, để tối ưu trình bảo mật với 802.1x EAP làm phương thức xác thực TKIP hay AES làm phương thức mã hoá Được dựa theo chuẩn WPA hay WPA2 802.11i security • Kẻ công công mạng WLAN không bảo mật lúc Bạn cần có phương án triển khai hợp lý • Đánh giá toàn giao tiếp qua WLAN phương thức bảo mật cần áp dụng • Đánh giá công cụ lựa chọn thiết kế triển khai mạng WLAN Huỳnh Văn Hậu – CCCVT06A Trang 18 Bài Tập Lớn Mạng Không Dây (VT) CHƯƠNG III: THIẾT KẾ, CẤU HÌNH MẠNG WLAN 3.1.CÁC THIẾT BỊ HẠ TẦNG CỦA MẠNG WLAN 3.1.1.Điểm truy cập: AP(Access Point) Cung cấp cho máy khách(client) điểm truy cập vào mạng "Nơi mà máy tính dùng wireless vào mạng nội công ty" AP thiết bị song công(Full duplex) có mức độ thông minh tương đương với chuyển mạch Ethernet phức tạp(Switch) Hình 10: Hoạt động củaAP đơn giản 3.1.2.Các chế độ hoạt động AP AP giao tiếp với máy không dây, với mạng có dây truyền thống với AP khác Có Mode hoạt động AP: Chế độ gốc (Root mode): Root mode sử dụng AP kết nối với mạng backbone có dây thông qua giao diện có dây (thường Ethernet) Hầu hết AP hỗ trợ mode khác root mode, nhiên root mode cấu hình mặc định Khi AP kết nối với phân đoạn có dây thông qua cổng Ethernet nó, cấu hình để hoạt động root mode Các client không dây giao tiếp với client không dây khác nằm cell (ô tế bào, hay vùng phủ sóng AP) khác thông qua AP tương ứng mà chúng kết nối vào, sau AP giao tiếp với thông qua phân đoạn có dây,như ví dụ hình 12 Hình 11: Mô hình Root mode Huỳnh Văn Hậu – CCCVT06A Trang 19 Bài Tập Lớn Mạng Không Dây (VT) Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn giống với cầu nối không dây AP trở thành cầu nối không dây cấu hình theo cách Chỉ số AP thị trường có hỗ trợ chức Bridge, điều làm cho thiết bị có giá cao đáng kể Chúng ta giải thích cách ngắn gọn cầu nối không dây hoạt động nào, từ hình 12: Client không kết nối với cầu nối, thay vào đó, cầu nối sử dụng để kết nối nhiều đoạn mạng có dây lại với kết nối không dây Hình 12: Mô hình Bridge Mode Chế độ lặp(repeater mode): AP có khả cung cấp đường kết nối không dây upstream vào mạng có dây thay kết nối có dây bình thường Một AP hoạt động root AP AP lại hoạt động Repeater không dây AP repeater mode kết nối với client AP kết nối với upstream AP client Huỳnh Văn Hậu – CCCVT06A Trang 20 Bài Tập Lớn Mạng Không Dây (VT) Hình 13: Mô hình Repeater Mode Hình 14: Một repeater 3.2.CÁC THIẾT BỊ MÁY KHÁCH TRONG MẠNG WLAN 3.2.1.Card PCI Wireless Là thành phần phổ biến WLAN Dùng để kết nối máy khách vào hệ thống mạng không dây Được cắm vào khe PCI máy tính Loại sử dụng phổ biến cho máy tính để bàn(desktop) Hình 15: Card PCI Wireless 3.2.2.Card PCMCIA Wireless Trước sử dụng máy tính xách tay(laptop) Hiện nhờ phát triển công nghệ sử dụng máy tính xách tay tích hợp sẵn Card Wireless bên thiết bị Huỳnh Văn Hậu – CCCVT06A Trang 21 Bài Tập Lớn Mạng Không Dây (VT) Hình 16: Card PCMCIA Wireless 3.2.3.USB Wireless Loại ưu chuộng dành cho thiết bị kết nối vào mạng không dây tính di động nhỏ gọn Có chức tương tự Card PCI Wireless, hỗ trợ chuẩn cắm USB (Universal Serial Bus) Có thể tháo lắp nhanh chóng (không cần phải cắm cố định Card PCI Wireless) hỗ trợ cắm máy tính hoạt động Hình 17: USB Wireless KẾT LUẬN Thông qua việc tìm hiểu mạng không dây đặc biệt mạng cục không dây, em có kiến thức chuẩn, cáu trúc mạng ván đề bảo mật vấn đề triển khai hệ thống mạng không dây cục việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao Do phạm vi bảo mật mạng wlan rộng, đòi hỏi tính chuyên môn cao, đòi hỏi kiến thức sâu rộng lập trình Bên cạnh đòi hỏi trải nghiệm thực tế,’’ học đôi với hành’’ với hạn chế thân, điều kiện thời gian nên đồ án em không tránh khỏi thiếu sót mong thầy cô bạn đóng góp ý kiến để đồ án em hoàn thiện Em xin chận thành cảm ơn thầy giáo Dương Hữu Ái hướng dẫn giúp dỡ tận tình cho em đồ án Huỳnh Văn Hậu – CCCVT06A Trang 22 Bài Tập Lớn Mạng Không Dây (VT) Huỳnh Văn Hậu – CCCVT06A Trang 23 Bài Tập Lớn Mạng Không Dây (VT) TÀI LIỆU THAM KHẢO VŨ ĐÌNH CƯỜNG (2008), bước khám phá an ninh mạng: hack internet- OS bảo mật (tập 1&2), nhà xuất lao động – xh Ts Phạm quế (2008), công nghệ mạng máy tính nhà xuất bảo bưu điện hà nội Pejman roshan, jonathan leary (2003) 802,11 wireless lan fundamentals, casico press Huỳnh Văn Hậu – CCCVT06A Trang 24 ... Lớn Mạng Không Dây (VT) CHƯƠNG II : BẢO MẬT MẠNG WLAN 2.1.MỘT SỐ HÌNH THỨC TẤN CÔNG XÂM NHẬP PHỔ BIẾN • Các kiểu công mạng WLAN Hacker công mạng WLAN cách sau: Passive Attack (eavesdropping)... WLAN wireless local area netword Mạng nội hạt vô tuyến Huỳnh Văn Hậu – CCCVT06A Trang Bài Tập Lớn Mạng Không Dây (VT) CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 1.1.GIỚI THIỆU VỀ MẠNG WLAN 1.1.1 WLan WLAN... 802.11i security • Kẻ công công mạng WLAN không bảo mật lúc Bạn cần có phương án triển khai hợp lý • Đánh giá toàn giao tiếp qua WLAN phương thức bảo mật cần áp dụng • Đánh giá công cụ lựa chọn thiết