tài liệu giáo trình chuyên về thông tin di động đầy đủ cho các bạn tham khảotài liệu giáo trình chuyên về thông tin di động đầy đủ cho các bạn tham khảo tài liệu giáo trình chuyên về thông tin di động đầy đủ cho các bạn tham khảo
Thai Nguyen University of Information and Communication Technology DINH XUAN LAM [OVERVIEW] This subject concerns with the history of mobility networks generations, the wireless network technologies which apply for mobile network and the future of mobile IP networks Mobile and Wireless Communications MỤC LỤC CHƯƠNG I GIỚI THIỆU CHUNG VỀ MẠNG TRUYỀN THÔNG DI ĐỘNG VÀ MẠNG KHÔNG DÂY Mặc dù có lịch sử kỷ truyền tin không dây thấy phổ biến hệ thống truyền thông khoảng 15-20 năm Hiện tại, lĩnh vực truyền thông không dây phân khúc phát triển nhanh ngành công nghiệp viễn thông Các hệ thống truyền thông không dây mạng di động, vô tuyến điện thoại vệ tinh mạng cụ không giây WLAN sử dụng phổ biến trở thành công cụ cần thiết sống hàng ngày người, công việc lẫn cá nhân Để có nhìn sâu sắc động lực thị trường không dây, nói số lương thuê bao không dây toàn giới nhiều số lượng thuê bao cố định nhiều năm tới Những lợi ích mà hệ thống truyền thông không dây đem lại nguyên nhân phổ biến mạng cố định Lợi ích quan trọng khả di động tiết kiệm chi phí Các mạng di động theo định nghĩa không dây, nhiên ta thấy sau đó, ngược lại lúc Tính di động nâng cao yêu cầu cho điểm kết nối cố định vào mạng cho phép người dùng di chuyển sử dụng thiết bị mà không bị hạn chế Xem xét ví dụ trường hợp người sử dụng mạng điện thoại di động, di chuyển nơi đảm bảo kết nối với đồng nghiệp, bạn bè gia đình Từ quan điểm người đó, tính di động đánh giá cao chỗ người dùng di động liên lạc cách gọi đến số giống vị trí địa lý người đó; dù xuống phố giống người gọi xa hàng nghìn dặm Những lợi ích tương tự thấy hệ thống không dây khác Những người sử dụng điện thoại vô tuyến lại nhà nói chuyện với mà không cần phải nối dây với Trong trường hợp khác, lĩnh vực nghề nghiệp bác sỹ, cảnh sát người bán hàng, họ sử dụng mạng không dây họ di chuyển tự phạm vi nơi làm việc kết nối thiết bị họ với mạng quan Mạng không dây hữu ích việc giảm chi phí thiết lập mạng vài trường hợp Điều xuất phát từ thực tế tiến trình cài đặt tổng thể mạng không dây đòi hỏi phải kết nối có dây so với mạng cố định, kết nối có dây Điều hữu ích: Triển khai mạng khu vực khó kéo dây: Đó trường hợp lắp đặt cáp dòng sông, đại dương v.v…Một ví dụ khác tình chất amiang (được kết hợp ximăng nước, chất độc cho phổi hit vào) phát tòa nhà cũ Hít phải hạt amiăng nguy hiểm phải đặc biệt đề phòng thực triển khai cáp amiăng phải loại bỏ Đáng tiếc hai trường hợp tăng tổng chi phí cho việc triển khai mạng có dây Không phép triển khai mạng có dây: Là tình triển khai mạng vài trường hợp cho tòa nhà lâu đời Triển khai mạng tạm thời: trường hợp này, việc triển khai mạng có dây ý nghĩa, mà mạng dùng khoảng thời gian ngắn Việc triển khai giải pháp mạng không dây, mạng WLAN giải pháp tiết kiệm chi phí cao cho trường hợp kể Hơn nữa, việc triển khai mạng không dây chiếm thời gian triển khai mạng có dây Lý là: sợi cáp lắp đặt 1.1 Sự phát triển mạng không dây Truyền tin không tồn lịch sử loài người Kể thời xa xưa, người biết sử dụng hệ thống truyền thông cổ xưa mà gọi không dây Ví dụ loại tín hiệu khói, gương phản chiếu, cờ, lửa v.v…Có báo cáo cho người Hy Lạp cổ đại sử dụng hệ thống truyền thông bao gồm loạt trạm giám sát nằm đỉnh đồi, trạm nhìn thấy trạm gần Người trạm nhận thông điệp từ trạm gần nhất, người làm việc trạm viết lại thông điệp để gửi tới trạm Việc sử dụng thông điệp có hệ thống trao đổi trạm cách xa Những hệ thống sử dụng văn minh khác Tuy nhiên, có cách logic để công nhận nguồn gốc mạng không dây mà chúng đã hiểu chúng ngày nay, truyền tin radio Vào năm 1895, vài năm sau đột phá khác: phát minh điện thoại Trong năm này, Guglielmo Marconi biểu diễn truyền thông không dây dựa sóng radio đảo nhỏ thuộc vùng Wight tàu kéo cách xa 18 dặm Sáu năm sau, Marconi truyền thành công tín hiệu radio ngang qua biển Atlantic từ Cornwall tới Newfoundland năm 1902 truyền thông chiều ngang qua biển Atlantic thiết lập Những năm sau đó, theo bước chân khám phá Marconi, truyền tin radio tiếp tục cải tiến Quay lại thời điểm đại điện thoại radio đời vào năm 1915, hội thoại dựa radio thiết lập tàu thủy 1.1.1 Thời điểm sơ khai điện thoại di động Năm 1946, hệ thống điện thoại di động công cộng đầu tiên, biết đến MTS (Mobile Telephone System) giới thiệu 25 thành phố Mỹ Do hạn chế kỹ thuật điện thoại, thiết bị nhận MTS có kích thước lớn phải dùng xe tải để vận chuyển Do vậy, sử dụng cho điện thoại di động dành cho oto MTS hệ thống tín hiệu tương tự, nghĩa xử lý thông tin âm dạng sóng liên tục Dạng sóng sau sử dụng cho điều biến/giải điều biến sóng mang RF Hệ thống dạng truyền bán song công , nghĩa thời điểm định, người dùng nói nghe Để chuyển hai chế độ đó, người dùng phải ấn nút đặc biệt thiết bị đầu cuối MTS sử dụng trạm sở BS (base station) với phát sóng đơn công suất lớn bao trùm tất khu vực hoạt động hệ thống Nếu cần thiết phải mở rộng tới khu vực lân cận, trạm BS khác cần phải lắp đặt cho khu vực Tuy nhiên, trạm BS sử dụng tần số giống nên chúng cần phải cách đủ xa để không gây nhiễu sóng Do hạn chế công suất, thành phần di động không truyền thẳng đến trạm BS mà mà truyền tới địa điệm tiếp sóng nằm rải rác dọc theo khu vực hoạt động hệ thống Những điểm tiếp sóng kết nối với trạm BS tiếp âm gọi tới Để thực gọi từ điện thoại cố định tới trạm đầu cuối MTS, người gọi phải quay số đặc biệt để kết nối với người trực tổng đài MTS Người gọi thông báo với người trực tổng đài số thuê bao di động Sau người trực tổng đài tìm kênh truyền rỗi để chuyển gọi tới thiết bị di động đầu cuối Khi người dùng di động muốn đặt gọi, kênh truyền rỗi (nếu có) giữ lại người người trực tổng đài người thông báo đặt gọi cho điện thoại cố định cụ thể Như vậy, gọi MTS chuyển mạch cách thủ công Hạn chế lớn MTS việc chuyển mạch thủ công tất gọi thực tế có hạn chế số kênh truyền rỗi Trong hầu hết trường hợp, hệ thống cung cấp hỗ trợ cho kênh truyền, nghĩa có gọi phục vụ thời điểm khu vực Một bước tiến MTS, gọi IMTS (Improved Mobile Telephone System), đưa vào hoạt động năm 1960 IMTS sử dụng tự động chuyển mạch gọi hỗ trợ truyền song công, loại trừ tham gia trung gian người trực tổng đài gọi cần thiết nút bấm để chuyển trạng thái gọi nghe Hơn nữa, IMTS sử dụng 23 kênh truyền 1.2 Các hệ thống điện thoại mạng tế bào 1.2.1 Hệ thống điện thoại mạng tế bào tín hiệu tương tự IMTS sử dụng dải tần cách hiệu quả, đó cung cấp công suất nhỏ Xa nữa, thực tế cho thấy phát tín hiệu công suất lớn BS gây nhiễu sóng tới hệ thống cạnh cộng thêm vấn đề khả hạn chế nhanh chóng khiến cho hệ thống ko có tính thực tế Một giải pháp cho vấn đề tìm suốt năm 1950 1960 nhà nghiên cứu phòng thí nghiệm AT&Bell, thông qua việc sử dụng khái niệm mạng tế bào, điều mạng đến cách mạng lĩnh vực điện thoại di động vài thập kỷ sau Điều thú vị đáng ý cách mạng khiến nhiều người phải ngạc nhiên, chí AT&T Họ ước lượng khoảng triệu khách hàng sử dụng mạng tế bào đến cuối kỷ, nhiên đến có 100 triệu khách hàng sử dụng đất nước Hoa Kỳ Được đề xuất cách mẻ vào năm 1947 D.H Ring, khái niệm mạng tế bào thay độ bảo phủ khoảng không gian rộng lớn trạm BS số nhỏ trạm có độ bảo phủ nhỏ Khu vực bao phủ giống trạm BS gọi “tế bào (cell)” Do đó, khu vực hoạt động hệ thống chia thành tập hợp tế bào không chồng chất nằm sát Dải tần cho phép phân vùng thành kênh tế bào sử dụng kênh riêng Các tế bào kề sử dụng tập hợp kênh khác để tránh nhiễu tập kênh giống sử dụng lại tế bào nằm xa Khái niệm biết đến dùng lại tần số cho phép kênh cụ thể sử dụng nhiều tế bào, làm tăng hiệu dải tần sử dụng Mỗi trạm BS kết nối thông qua dây cáp tới thiết bị gọi MSC (Mobile Switching Center) Các MSC kết nối với thông qua dây cáp, kết nối trực tiếp với kết nối thông qua MSC khác gọi MSC mức II Các MSC mức II kết nối với thông qua MSC cấp III v.v…Các MSC có trách nhiệm phân chia tập kênh cho tế bào khác Khu vực bảo phủ nhỏ phát tín hiệu tế bào dẫn tới việc cần thiết phải hỗ trợ người dùng chuyển tế bào mà không bị suy giảm đáng kể đàm thoại diễn Tuy nhiên, vấn đề này, ngày biết đến handover (sự chuyển giao-sự chuyển mạch tín hiệu di động từ kênh sang kênh khác, từ tế bào sang tế bào khác) giải thời điểm mà mạng khái niệm tế bào đề xuất phải đợi tới có phát triển vi chip (microprocessor), thiết bị điều khiển tần số radio (RF) từ xa hiệu suất cao trung tâm chuyển mạch Thế hệ hệ thống tế bào (1G system) thiết kế cuối năm 1960 điều tiết chậm, việc triển khai bắt đầu vào đầu năm 1980 Những hệ thống cho hệ sau MTS/IMTS mà chúng hệ thống tín hiệu tương tự Dịch vụ dùng thử hệ thống mạng tế bào đầy đủ với tín hiệu tương tự điều khiển phát triển Chicago năm 1987 Hệ thống tín hiệu tương tự thương mại Mỹ, biết đến Advanced Mobile Phone System (AMPS), vào hoạt động vào năm 1982 cung cấp truyền tin tiếng nói Các hệ thống tương tự sử dụng khu vực khác giới, Total Access Communication System (TACS) Anh, Ý, Tây Ban Nha, Australia, Ireland, MCS-L1 Nhật Bản Nordic Mobile Telephone (NMT) vài quốc gia khác AMPS phổ biến Mỹ hệ thống analog it sử dụng tới Tất tiêu chuẩn sử dụng dải điều biến tần số (FM) cho tiếng nói thực định chuyển mạch tế báo cho di động trạm BS dựa khả nhận trạm BS gần thiết bị di động Dải tần dùng phạm vi tế bào phân vùng thành số lượng kênh truyền gọi gán cho cặp kênh riêng Truyền thông phạm vi thành phần nối dây hệ thống kết nối với PSTN (Packet Switched Telephone Network), sử dụng mạng chuyển mạch gói 1.2.2 Mạng điện thoại tế bào kỹ thuật số Các hệ thống mạng tế bào analog bước đệm cho công nghiệp điện thoại di động Mặc dù có thành công đáng kể, chúng có số điểm bất lợi làm hạn chế khả hoạt động hiệu chúng Những điểm hạn chế giảm hệ thống mạng tế bào hệ thứ (2G systems) với việc thay liệu kỹ thuật số Nó thực việc truyền tín hiệu âm qua chuyển đổi Analog to Digital (A/D) sử dụng luồng bit thu để điều biến sóng mang RF Quá trình chuyển đổi ngược lại thực đầu nhận So sánh với hệ thống analog, hệ thống kỹ thuật số có số lợi ích sau: - Lưu lượng kỹ thuật số dễ dàng mã hóa để mang lại riêng tư tính bảo mật Các tín hiệu mã hóa bị chặn lại bị nghe trộm bên quyền (ít không trang bị thiết bị mạnh tối tân) Sự mã hóa mạnh mẽ điều hệ thống analog mà hầu hết thời điểm truyền liệu bảo vệ Do vậy, hội đàm truyền tín hiệu mạng dễ dàng bị chặn lại Trong thực tế, vấn đề lớn hệ thống mạng 1G mà nhiều trường hợp người nghe trộm lấy số định danh sử dụng chúng bất hợp pháp để gọi điện - Sử dụng liệu analog khiến cho hệ thống mạng 1G dễ bị nhiễu, dẫn tới việc chất lượng gọi bị biến đổi mạnh Trong hệ thống kỹ thuật số, sử dụng kỹ thuật phát lỗi sửa lỗi cho luồng bit âm Những kỹ thuật khiến cho tín hiệu truyền mạnh mẽ mà đầu nhận có khả phát sửa lỗi bit Do vậy, kỹ thuật làm cho tín hiệu “sạch sẽ” với it sai sót, điều tất nhiên nâng cao chất lượng gọi Hơn nữa, liệu kỹ thuật số nén để tăng hiệu sử dụng dải tần số - Trong hệ thống analog, sóng mang RF rành riêng cho người dùng, người dùng có gọi không Trong hệ thống kỹ thuật số, sóng mang RF chia sẻ cho người dùng, việc sử dụng khe thời gian khác mã khác cho người dùng Các khe mã gán cho người dùng họ có lưu lượng (cả âm liệu) để gửi Một số hệ thống 2G phát triển khu vực khác giới Hầu hết chúng bao gồm hỗ trợ cho dịch vụ nhắn tin, dịch vụ nhắn tin tiếng SMS (Short Message Service) số dịch vụ khác, định danh tính người gọi Các hệ thống 2G gửi liệu, tốc độ chậm (khoảng 10kbps) Tuy nhiên, gần đây, người điều hành cung cấp nâng cấp cho hệ thống mạng 2G họ Những nâng cấp biết đến giải pháp 2.5G, hỗ trợ tốc độ truyền liệu cao 1.2.3 GSM Trên khắp châu Âu, phận giải tần khoảng 900MHz thực sẵn sang cho hệ thống 2G Sau đó, phân phối theo sau phân phối tần số băng tần 1800MHz Các hoạt động 2G châu Âu khởi phát năm 1982 với thành lập nhóm nghiên cứu nhắm tới xác định tiêu chuẩn chung châu Âu Tên Groupe Speciale Mobile (sau đổi tên thành Global System for Mobile Communications) GSM đến từ tên nhóm khởi xướng mang lại thành tiêu chuẩn chung Ngày nay, phổ biến công nghệ mạng 2G; năm 1999 có triệu thuê bao tuần Sự phổ biến không hiệu mang lại, mà thật có tiêu chuẩn mạng 2G toàn châu Âu Có thể cho lợi ích đơn giản hóa việc chuyển vùng thuê bao nhà điều hành mạng quốc gia Sự triển khai mạng GSM thương mại thực vào năm 1992 sử dụng dải tần 900MHz Hệ thống sử dụng băng tầng 1800MHz biết DCS 1800 GSM GSM hoạt động dải băng tần 1900MHz sử dụng lại Mỹ cho vài hệ thống mạng kỹ thuật số dải băng tần 450MHz để cung cấp đường di chuyển từ chuẩn NMT 1G cho phép sử dụng dải băng tần vào mạng 2G Cho đến hoạt động quan tâm đến, GSM xác định số kênh truyền tần số tổ chức thành khung chia thành khe thời gian Cấu trúc xác kênh truyền GSM mô tả phần cuối sách; nhiên, phần đề cập đến khe thời gian sử dụng để cấu tạo lên kênh truyền cho lưu lượng người dùng điều khiển điều khiển chuyển giao, đăng ký, thiết lập gọi v.v…Lưu lượng người dung âm lẫn liệu tốc độ chậm, khoảng 14.4kbps 1.2.4 HSCSD GPRS Lợi ích GSM hộ trợ cho vài công nghệ mở rộng đạt tốc độ cao cho ứng dụng truyền liệu Hai công nghệ High Speed Circuit Switched Data (HSCSD) General Packer Radio Service (GPRS) HSCSD đơn giản nâng cấp lên từ GSM Đối lập chất với GSM, mang đến nhiều khe thời gian khung cho người dùng; từ làm tăng lên tốc dộ truyền liệu HSCSD cho phép điện thoại sử dụng hai, ba đến bốn khe khung để đạt tốc độ 57.6, 43.2 28.8 kbps Sự hỗ trợ cho liên kết không đối xứng cung cấp, nghĩa rốc độ tải xuống (downlink) khác với tốc độ tải lên (uplink) Một vấn đề HSCSD thực tế giảm thời lượng pin, thực tế khe sử dụng tăng lên khiến cho đầu cuối gửi nhiều lần chế độ truyền nhận tín hiêu Tuy nhiên, thực tế bên nhận đỏi hỏi tiêu hao đáng kể so với bên truyền, HSCSD hiệu cho việc duyệt web mà việc download diễn nhiều upload Sự hoạt động GPRS dựa nguyên tắc giống với HSCSD: phân phối nhiều khe phạm vi khung Tuy nhiên, khác chỗ GSM chuyển mạch gói GSM HSCSD chuyển mạch vòng Nghĩa đầu cuối GSM HSCSD duyệt Internet 14.4 kbps chiếm 14.4 kbps GSM/HSCSD vòng cho toàn trình kết nối, thật hầu hết thời gian gửi đọc cac trang Web (chỉ download) nhiều gửi thông tin Do đó, khả hệ thống bị đáng kể GPRS sử dụng băng thông theo yêu cầu (trong trường hợp ví dụ trên, người dùng download trang mới) Ở GPRS, liên kết đơn 14.4 kbps chia sẻ cho người dùng, cung cấp tất nhiên người dùng không cố gắng dùng hết liên kết tốc độ thời điểm; người dùng chia kết nối chậm cho khoảng thời gian ngắn sử dụng cho dung lương thêm vào để gửi trang web Các đầu cuối GPRS hỗ trợ đa dạng tốc độ, khoảng từ 14.4 đến 115.2 kbps, cho cấu hình đối xứng không đối xứng 1.2.5 D-AMPS Ngược lại với châu Âu, nơi mà GSM có chuẩn 2G triển khai, Mỹ có hệ thống 2G sử dụng Năm 1993, hệ thống dựa khe thời gian IS-54, cung cấp khả tăng gấp lần dung lượng hệ thống AMPS, triển khai Một cải tiến IS-54 IS-136 giới thiệu năm 1996 hỗ trợ thêm chức Những tiêu chuẩn biết đến gia đình kỹ thuật số AMPS (D-AMPS) D-AMPS hỗ trợ truyền liệu tốc độ thấp, với phạm vi tiêu biểu khoảng kbps Giống HSCSD GPRS GSM, cải tiến cho DAMPS cho truyền liệu D-AMPS+ cho phép tăng tốc độ truyền phạm vi từ 9.6 đến 19.2 kbps Những phạm vi hiển nhiên nhỏ phạm vi hỗ trợ mở rộng GSM Cuối cùng, mở rộng khác cung cấp khả gửi liệu Hình 1-6 Wireless NICs 5.2.3 Các mô hình WLAN Mạng 802.11 linh hoạt thiết kế, bao gồm mô hình sau • Mô hình mạng độc lập (IBSSs) hay gọi mạng Ad-hoc • Mô hình mạng sở (BSSs) • Mô hình mạng mở rộng (ESSs) 5.2.3.1 Mô hình mạng độc lập Mạng IBSSs (Independent Basic Service Set) hay gọi mạng ad-hoc, mô hình mạng ad-hoc client liên lạc trực tiếp với mà không cần thông qua AP phải phạm vi cho phép Mô hình mạng nhỏ chuẩn 802.11 máy client liên lạc trực tiếp với Thông thường mô hình thiết lập bao gồm số client cài đặt dùng chung mục đích cụ thể khoảng thời gian ngắn Khi mà liên lạc kết thúc mô hình IBSS giải phóng Hình 1-1 Mô hình mạng Ad-hoc 5.2.3.2 Mô hình mạng sở (BSSs) The Basic Service Sets (BSS) topology tảng mạng 802.11 Các thiết bị giao tiếp tạo nên BSS với AP với nhiều client Các máy trạm kết nối với sóng wireless AP bắt đầu giao tiếp thông qua AP Các máy trạm thành viên BSS gọi “có liên kết” Thông thường AP kết nối với hệ thống phân phối trung bình (DSM), yêu cầu cần thiết BSS Nếu AP phục vụ cổng để vào dịch vụ phân phối, máy trạm giao tiếp, thông qua AP, với nguồn tài nguyên mạng hệ thống phân phối trung bình Nó cần lưu ý máy client muốn giao tiếp với nhau, chúng phải chuyển tiếp liệu thông qua AP Các client truyền thông trực tiếp với nhau, trừ thông qua AP Hình sau mô tả mô hình BSS chuẩn Hình 1-2 Mô hình mạng BSS chuẩn 5.2.3.3 Mô hình mạng mở rộng (ESSs) Trong BSS coi tảng mạng 802.11, mô hình mạng mở rộng ESS (extended service set) mạng 802.11 tương tự tòa nhà xây dựng đá Một ESS hai nhiều BSS kết nối với thông qua hệ thống phân phối Một ESS hội tụ nhiều điểm truy cập liên kết máy trạm chúng Tất DS Một ví dụ phổ biến ESS có AP với mức độ phần tế bào chồng chéo lên Mục đích đằng sau việc để cung cấp chuyển vùng liên tục cho client Hầu hết nhà cung cấp dịch vụ đề nghị tế bào chồng lên khoảng 10%-15% để đạt thành công trình chuyển vùng Hình 1-3 Mô hình mạng ESS 5.2.4 Các giải pháp bảo mật WLAN Với hình thức công nêu trên, hacker lợi dụng điểm yếu công vào hệ thống v WLAN lúc Vì vậy, đề biện pháp bảo mật WLAN điều cấp thiết Dưới biệt pháp bảo mật WLAN qua thời kỳ Có số biện pháp bị hacker qua mặt mã hóa WEB…Bài viết sau Viet-cntt.com trình bày giải pháp bảo mật WLAN để biết rõ ưu điểm, nhược điểm giải pháp bảo mật Từ lựa chọn giải pháp bảo mật phù hợp với mô hình mạng WLAN 5.2.4.1 WEP Wep (Wired Equivalen Privacy) có nghĩa bảo mật không dây tương đương với có dây Thực ra, WEP đưa xác thực người dùng đảm bảo an toàn liệu vào phương thức không an toàn WEP sử dụng khó mã hóa không thay đổi có đọ dài 64 bit 128 bit, (nhưng trừ 24 bit sử dụng cho vector khởi tạo khóa mã hóa, nên độ dài khóa 40 bit 104 bit) sử dụng để xác thực thiết bị phép truy cập vào mạng sử dụng để mã hóa truyền liệu Rất đơn giản, khóa mã hóa dể dàng “bẻ gãy” thuật toán brute-force kiểu công thử lỗi (tria-and-error) Các phần mềm miễn phí Aircrack-ng, Airsnort, WEP crack cho phép hacker phá vỡ khóa mã hóa họ thu thập từ đén 10 triệu gói tin mạng không dây Với khóa mã hóa 128 bit không hơn: 24 bit cho khởi tạo mã hóa nên có 104 bit sử dụng Dụng để mã hoá cách thức giống mã hóa có độ dài 64 bit nên mã hoaí 128 bit dẽ dàng bi bẻ khóa Ngoài ra, điểm yếu vector khởi tạo khóa mã hoá giúp cho hacker tìm mật nhanh với gói thông tin nhiều Không dự đoán lỗi khóa mã hóa WEP tao cách bảo mật mạnh mẽ niếu sử dụng giao thức xác thực mà cung cấp khóa mã hóa cho phiên làm việt khóa mã hóa thay đổi phiên làm việt Điều gây khó khăn cho hacker thu thập đủ gói dự liệu cần thiết để bẽ gãy khóa bảo mật 5.2.4.2 WLAN VPN Mạng riêng VPN bảo vệ mạng WLAN cách tạo kênh che chắng liệu khỏi truy cập trái phép VPN tạo tin cậy cao thông qua việt sử dụng chế bảo mật Ipsec ( internetProtocol Security) IPSec để mã hóa dự liệu dùng thuật toán khác để thực gói dự lieeuk Ípec sử dụng thẻ xác nhận số để xác nhận khóa mã (public key) Khi sử dụng mạng WLAN, công kết VPN đảm nhận việt xác thực, đóng gói mã hóa Hình 2-5 Mô hình WLAN VPN 5.2.4.3 TKIP (Temporal Key Integrity Protocol) Là giải pháp IEEE phát triển năm 2004 Là nâng cấp cho WED nhằm vấn đề bảo mật cài đặt mã dòng RC4 WEP TKIP dùng hàm băm (hashing) IV để chống lại việc MIC (message integity check) đẻ đảm bảo tính xác gói tin TKIP sử dụng khóa động cách đặt cho frame chuỗi sống lại dạng công giả mạo 5.2.4.4 AES Trong mật mã học AES (viết tắt từ tiếng Anh: Advanced Encryption Stadar, hay Tiêu chuẩn mã hóa tiên tiến) thuật toán mà hóa khối phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa Giống tiêu chuẩn tiền nhiệm DES, AES kì vọng áp dụng phạm vi giới nghiên cứu kỹ lưỡng AES chấp nhận làm tiêu chuẩn lien bang viện tiêu chuẩn công nghệ quốc gia Hoa kỳ (NIST) sau trình tiêu chuẩn hóa kéo dài năm Thuật toán thiết kế nhà mật mã học người Bỉ: Joan Daemen Vincent Rijmen (lấy tên chung Rijndael tham gia thi thiết kế AES) Rijdael phát âm “Rhine dahl” (theo phiên âm quốc tế ) 5.2.4.5 802.1X EAP 802.1x chuẩn đặc tả cho việc truy cập dựa cổng (port-based) định nghĩa IEEE Hoạt động môi trường có dây truyền thống không dây Việc điều khiển truy cập thực cách: Khi người dùng cố gắng kết nối vào hệ thống mạng, kết nối người dùng đặt trạng thái bị chặn (bloking) chờ cho việc kiểm tra định danh người dùng hoàn tất Hình 2-6 Mô hình hoạt động xác thực 802.1x EAP phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate,…), giao thức sử dụng (MD5, TLI_Transport Layer Security, OTP_One Time Password,…) hỗ trợ tự động sinh khóa xác thực lẫn v Quá tình chứng thực 802.1x-EAP sau: Wireless client muốn lien kết với AP mạng AP chặn lại tất thông tin client client log on vào mạng Khi client yêu cầu lien kết tới AP AP đáp lại yêu cầu liên kết với yêu cầu nhận dạng EAP Client gửi đáp lại yêu cầu nhận dạng EAP cho AP Thông tin đáp lại yêu cầu nhận dạng EAP client chuyển tới Server chứng thực Server chứng thực gửi yêu cầu cho phép AP AP chuyển yêu cầu cho phép tới client Client gửi trả lời cấp phép EAP tới AP AP chuyển trả lời tới Server chứng thực Server chứng tực gửi thông báo thành công EAP tới AP 10 AP chuyển thông báo thành công tới client đặt cổng client trogn chế độ forward 5.2.4.6 WPA (WI-FI Protected access) WEP xây dựng để bảo vệ mạng không dây tránh bị nghe trộm Nhưng nhanh chóng sau người ta phát nhiều lỗ hổng công nghệ Do công nghệ co tên gọi WPA (Wi-Fi Protected access) đời, khắc phục nhiều nhược điểm WEP Trong cải tiến quan trọng WPA sử dụng hàm thay đổi khóa TKIP WPA sử dụng thuật toán RC4 WEP, mã hóa đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khóa cho gói tin Các công cụ thu thập gói tin để khóa phá mã hóa thực với WPA Bởi WPA thay đổi khóa liên tục nên hacker không thu thập đủ liệu mẫu để tìm mật Không WPA bao gồm tính toàn vẹn thông tin (Message Integrity check) Vì vậy, liệu bị thay đổi đường truyền WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giáo thức TKIP, khác biệt khóa khởi tạo mã hóa lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khóa khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khóa khởi tạo cho phiên làm việc Lưu ý: Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khóa TKIP sử dụng để tạo khóa mã hóa chưa phát hiện, hacker đoán khóa khởi tạo phần mật khẩu, họ xác định toàn mật khẩu, giải mã liệu nhiên, lố hỏng loại bỏ cách sử dụng khóa khởi tạo không dể đoán (đừng sử dụng từ “P@SSWORD” để làm mật khẩu) Điều có nghĩa thủ thuật TKIP WPA giải pháp tam thời, chưa cung capas phương thức bảo mật cao WPA thích hợp với công ty mà không truyền liệu “mật” thương mại hay thông tin nhạy cảm… WPA thích hợp với hoạt động ngày mang tính thử nghiệm công nghệ 5.2.4.7 WPA2 Một giải pháp lâu dài sử dụng 802.11i tương đương với WPA2, chứng nhận Wi-Fi Alliance Chuẩn sử dụng thuật toán mã hóa mạnh mẽ gọi Chuẩn mã hóa nâng cao AES AES sử dụng thuật toán mã hóa đối xứng theo khối Rijndael, sử dụng khối mã hó 128 bit, 192 bit 256 bit Để đánh giá chuẩn mã hóa này, Việc nghiên cứu quốc gia Chuẩn Công nghệ Mỹ, NIST (National Institute of Standards and Technology), thông qua thuật toán mã đối xứng Lưu ý: Chuẩn mã hóa sử dụng cho quan phủ Mỹ để bảo vệ thông tin nhạy cảm Trong AES xem bảo mật tốt nhiều so với WEP 128 bit 168 bit DES (Digital Encryption standanrd) Để đảm bảo mặt hiệu năng, trình mã hóa cần thực thiết bị phần cứng tích hợp vào chip Tuy nhiên, người sử dụng mạng không dây quan tâm tới vấn đề Hơn nữa, hầu hết thiết bị cầm tay WI-FI máy quét mã vạch không tương thích với chuẩn 802.11i 5.2.4.8 LỌC (Filltering) Lọc chế bảo mật sử dụng với WEP Lọc hoạt động giống access list router, cấm không mông muốn cho phép mong muốn Có kiểu lọc sử dụng wireless lan: • Lọc SSID • Lọc địa MAC • Lọc giao thức Lọc SSID phương thức lọc nên sử dụng việc điều khiển truy cập SSID client phải khớp với SSID AP để xác thực kết nối với tập dịc vụ SSID quảng bá mà không mã hóa Beocon nên dễ bị phát cách sử dụng phần mềm Một số sai lầm mà người sử dung WLAN mắc phải quản lí SSSID gồm: • Sử dụng giá trị SSID mặc định tạo điều kirnj cho hacker dò tìm địa MAC AP • Sử dụng SSID có liên qua đến công ty • Sử dụng SSID phương thức bảo mật công ty • Quảng bá SSID cách không cần thiết Lọc địa MAC: Hầu hết AP có chức lọc địa MAC Người quản trị xây dựng danh sách địa MAC cho phép Nếu client có địa MAC không nằm danh sách lọc địa MAC AP AP ngăn chặn không cho phép client kết nối vào mạng Nếu công ty có nhiều client xây dựng máy chủ RADIUS có chức lọc địa MAC thay AP Cấu hình lọc địa MAC giải pháp bảo mật có tính mở rộng cao Lọc giao thức: Mạng Lan không dây lọc gói qua mạng dựa giao thức từ lớp đến lớp Trong nhiều trường hợp người quản trị nên cài đặt lọc giao thức môi trường dùng chung, Hình 2-7 Tiến trình xác thực MAC • Có nhóm cầu nối không dây đặt Remote building mạng WLAN trường đại học mà kết nối lại tới AP tòa nhà kỹ thuật trung tâm • Vì tất người sử dụng Remote builing chia sẻ băng thông 5Mbs tòa nhà này, nên số lượng đáng kể điểu khiển sử dụng phải thực • Nếu kết nối cài đặt với mục đích đặc biệt truy nhập internet người sử dụng, booj lọc giao thức loại trừ tất giao thức, ngoại trừ HTTP, SMTP, HTTPS, FTP… Hình 2-8 Lọc giao thức Kết luận Qua hình thức công giải pháp bảo mật WLAN trên, người thiết kế mạng bảo mật mạng phải nắm cụ thể hình thức công xảy mô hình mạng thiết kế Từ có giải pháp bảo mật phù hợp với mô hình Đảm bảo tính bảo mật đảm bảo tính tiện dụng, không gây khó khăn cho người dùng Sau số kiểu bảo mật áp dụng cho mô hình mạng khác • Cho điểm truy cập tự động (hotspots), việc mã hóa không cần thiết, cần người dùng xác thực mà • Với người dùng sử dụng mạng WLAN cho gia đình, phương thức bảo mật với WPA passphare hay preshared key khuyến cáo sử dụng • Với giải pháp doanh nghiệp, để tối ưu trình bảo mật với 802.1x EAP làm phương thức xác thực TKIP hay AES làm phương thức mã hóa Được dựa theo chuẩn WPA hay WPA2 vf 802.11i security Với doanh nghiệp đòi hỏi bảo mật, quản lý người dùng chặc chẽ tập trung, giải pháp tối ưu đặt sử dụng dịch vụ chứng thực RADIUS kết hợp với WPA2 Với dịch vụ chứng thực này, người dùng không dùng chung “share key” mà có tên đăng nhập mật riêng, quản lý server AAA Cụ thể dịch vụ xác thực trình bày chương sau Hình 2-9 Escalating Security TÀI LIỆU THAM KHẢO Nicopolitidis, P et al Wireless Networks England: John Wiley & Sons Inc ISBN 0470 845295 2003 Madhuri Kulkarni 4G Wireless and International Mobile Telecommunication (IMT) Advanced ITU Document IEEE Std 802.11™ IEEE Standard for Information technology Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements New York: The Institute of Electrical and Electronics Engineers, Inc ISBN 0-7381-5656-6 2007 Theodore S Rappaport Wireless Communications Principles and Practice Prentice Hall ISBN10: 0-13-042232-0 S.L Maskara & Sangeeta Mittal Spread Spectrum Concepts, Theory, Techniques and Applications Jaypee Institute of Information Technology University A-10,Sector62, NOIDA-201307 UP, India Alex W Lam, Sawasd Tantaratana, Roman Zaputowycz Theory and Applications of Spread Spectrum Systems New York: The Institute of Electrical and Electronics Engineers, Inc ISBN 0780303741, 9780780303744 TS Nguyễn Tiến Ban Giáo trình Kỹ thuật viễn thông Học viện Công nghệ Bưu viễn thông Hà Nội 2007 TS Nguyễn Phạm Anh Dũng Giáo trình Lý thuyết trải phổ đa truy cập vô tuyến Học viện Công nghệ Bưu viễn thông Hà Nội 2007 TS Đỗ Đình Cường Giáo trình Mạng máy tính Đại học Công nghệ thông tin Truyền thông Thái Nguyên 2008 TS Lê Tuấn Anh Giáo trình Kỹ thuật truyền tin Đại học Công nghệ thông tin Truyền thông Thái Nguyên 2008