1. Trang chủ
  2. » Công Nghệ Thông Tin

LUẬN VĂN TỐT NGHIỆP - TÌM HIỂU VÀ ỨNG DỤNG MẠNG KHÔNG DÂY VÀ THIẾT KẾ MẠNG WLAN CHO CÔNG TY TNHH TÂN VIỆT

31 213 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 31
Dung lượng 1,29 MB

Nội dung

MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN MỤC LỤC LỜI MỞ ĐẦU Phần I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY I Các khái niệm ban đầu mạng không dây Lịch sử phát triển Khái niệm II Phân loại mạng không dây III Các vấn đề kĩ thuật mạng không dây IV Sơ nét số mạng không dây Mạng WPAN .6 Mạng WLAN .7 Mạng WMAN Mạng WWAN Phần II: MẠNG KHÔNG DÂY CỤC BỘ WLAN I Giới thiệu khái niệm Wireless LAN- WLAN Giới thiệu Các khái niệm WLAN II Các thiết bị ứng dụng hệ thống WLAN 10 Các thiết bị 10 Các ứng dụng hệ thống WLAN 11 III Ưu, nhược điểm WLAN 13 Những ưu điểm 13 Nhược điểm .13 IV Các chuẩn thông dụng WLAN 13 Các Chuẩn IEEE 802.11 13 Hiper LAN .14 Các chuẩn khác 15 V Nguyên lí hoạt động mạng không dây 15 VI.Cấu trúc giao thức sử dụng mạng không dây 16 Phần III: BẢO MẬT MẠNG KHÔNG DÂY 17 I Một số hình thức cơng xâm nhập phổ biến 17 Tấn công không qua chứng thực 17 Giả mạo AP 17 Tấn công dựa sự cảm nhận sóng mang lớp vật lý .17 Giả địa MAC 17 Tấn công từ chối dịch vụ 17 II Các phương pháp bảo mật cho mạng Wireless LAN 18 Firewall, phương pháp lọc 18 Mã hoá liệu 19 III Một số sai lầm phổ biến bảo mật cho mạng LAN không dây 21 Phần IV: THIẾT KẾ, TRIỂN KHAI SỬ DỤNG HỆ THỐNG WLAN .22 I Các thành phần, thiết bị hạ tầng mạng không dây 22 Bộ điều hợp mạng không dây – Card mạng không dây 22 Điểm truy cập mạng không dây .22 Router không dây .23 Ăngten không dây 23 Máy tăng tín hiệu khơng dây 23 Các thiết bị máy khách .24 II Các vấn đề liên quan lắp đặt, khai thác, sử dụng WLAN 24 Lắp đặt WLAN 24 Khai thác WLAN .24 III Thiết kế, triển khai lắp đặt mạng WLAN 24 Phân tích 25 Đánh giá lưu lượng truyền thông .25 Dự thảo mơ hình mạng 26 Tính tốn giá 26 Xây dựng bảng địa IP 28 Sơ đồ hệ thống mạng .29 Phần V: TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN .31 I Kết luận 31 II Hướng phát triển 31 TÀI LIỆU THAM KHẢO 32 LỜI MỞ ĐẦU Hiện thường nghe nói WiFi Internet khơng dây Thực ra, WiFi không dùng để kết nối Internet không dây mà dùng để kết nối hầu hết thiết bị tin học viễn thông quen thuộc máy tính, máy in, PDA, điện thoại di động mà khơng cần dây cáp nối, thuận tiện cho người sử dụng Mạng không dây bước tiến lớn ngành máy tính Hàng chục triệu thiết bị Wi-Fi tiêu thụ dự báo tương lai có hàng triệu người sử dụng Con đường phát triển công nghệ từ quy mô hẹp phạm vi lớn thực bắt đầu Theo đà phát triển công nghệ mạng không dây, nhóm chúng em định thực đề tài chun ngành “Tìm hiểu ứng dụng mạng khơng dây” nhằm mục đích tìm hiểu đồng thời trang bị kiến thức tầm nhìn mạng khơng dây, đặc biệt mạng cục không dây hay gọi Wireless LAN Trên sở việc ứng dụng thực tế mạng không dây thiếu nên “Thiết kế, triển khai sử dụng hệ thống WLAN” phần đề tài nhằm minh họa triển khai dự án thực tế sử dụng mạng khơng dây Trong q trình thực đề tài, hạn chế thời gian, kiến thức kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong đóng góp ý kiến quý thầy cô bạn để đề tài ngày hoàn thiện Xin chân thành cảm ơn Phần I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY I Các khái niệm ban đầu mạng không dây: Lịch sử phát triển: Trong việc nối mạng Ethernet hữu tuyến diễn từ 30 năm trở lại nối mạng khơng dây tương đối thị trường gia đình Mạng khơng dây q trình phát triển dài, giống nhiều công nghệ khác, công nghệ mạng không dây phía quân đội triển khai Quân đội cần phương tiện đơn giản dễ dàng, phương pháp bảo mật sự trao đổi liệu hoàn cảnh chiến tranh Ngày nay, giá công nghệ không dây rẻ nhiều, có đủ khả để thực thi đoạn mạng khơng dây toàn mạng, chuyển hoàn toàn qua sử dụng mạng không dây, tránh sự lan man tiết kiệm thời gian tiền bạc công ty Khi công nghệ mạng không dây cải thiện, giá sự sản xuất phần cứng theo hạ thấp giá thành số lượng cài đặt mạng không dây tiếp tục tăng Những chuẩn riêng mạng không dây tăng khả thao tác phần tương thích cải thiện đáng kể Khái niệm: Khác với Bluetooth kết nối tốc độ 1Mb/s, tầm hoạt động ngắn 10 m, WiFi công nghệ kết nối khơng dây có tầm hoạt động tốc độ truyền liệu cao hẳn Điều cho phép bạn duyệt Web, nhận Email máy tính xách tay, điện thoại di động, PDA (thiết bị cá nhân kỹ thuật số) hay thiết bị cầm tay khác nơi công cộng cách dễ dàng WiFi viết tắt Wireless Fidelity, công nghệ mạng khơng dây sử dụng sóng vơ tuyến (sóng Radio) có đặc tính sau: Chuẩn WiFi Tần số Tốc độ (GHz) (Mbps) Khoảng cách (m) IEEE 802.11a 54 12m – 54Mbps 90m – 6Mbps IEEE 802.11b 2.4 11 30m – 11Mbps 90m – 1Mbps 54 15m – 54Mbps 45m – 11Mbps IEEE 802.11g 2.4 Mạng không dây thường triển khai điều kiện môi trường sau: − Mơi trường địa hình phức tạp khơng dây đồi núi, hải đảo… − Tòa nhà dây mạng người dùng thường xuyên di động như: nhà hàng, khách sạn, bệnh viện… − Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán cafe… II Phân loại mạng không dây: Hai tiêu kỹ thuật để phân loại mạng khơng dây phạm vi phủ sóng giao thức báo hiệu Trên sở phạm vi phủ sóng có loại mạng sau: − − − − WPAN (Wireless Personal Area Network) WLAN (Wireless local Area Network) WMAN (Wireless Metropolitan Area Network) WWAN (Wireless Wide Area Network) Dựa giao thức mạng ta có hai loại mạng sau: − Mạng có sử dụng giao thức báo hiệu cung cấp người quản lý viễn thông cho hệ thống di động mạng 3G − Mạng không sử dụng giao thức báo hiệu Ethernet, Internet ví dụ điển hình cho loại mạng III Vấn đề kỹ thuật mạng không dây: Trong hệ thống mạng hữu tuyến, liệu truyền từ thiết bị sang thiết bị khác thông qua dây cáp thiết bị trung gian Còn mạng không dây, thiết bị truyền nhận thơng tin thơng qua sóng điện từ, sóng radio tín hiệu hồng ngoại Trong WLAN WMAN sóng radio sử dụng rộng rãi Tín hiệu truyền khơng khí khu vực gọi vùng phủ sóng Thiết bị nhận cần nằm vùng phủ sóng thiết bị phát nhận tín hiệu IV Sơ nét số mạng khơng dây: Mạng WPAN: Mạng sử dụng trường hợp kết nối với phạm vi hẹp điển hình Bluetooth (IEEE 802.15.1), UWB Zigbee Ngồi có mạng RFID a) Bluetooth: Chuẩn ngày IEEE 802.15.1, phiên cuối 2.0+EDR cho phép truyền liệu lên đến 3Mbit/s phạm vi 100m Dải tần số sử dụng 2,4 GHz ISM Bluetooth có khả truyền với tốc độ 1Mbit/s - 2Mbit/s phạm vi khoảng 10m với công suất đầu khoảng 100mW b) UWB (Ultra Wide Band): Công nghệ xuất sắc cho mạng vùng cá nhân UWB, biết đến với tên 802.15.3a (một chuẩn IEEE khác) Trong khoảng cách ngắn, UWB có khả truyền liệu với tốc độ lên đến 1Gbit/s với nguồn công suất thấp (khoảng 1mW) c) Zigbee: Zigbee mạng chủ yếu truyền lệnh luồng liệu, cho phép thực mạng WPAN với chi phí thấp Hai chuẩn là: IEEE 802.15.4 (tốc độ 250Kbit/s phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE 802.15.4a (tốc độ giới hạn 20Kbit/s cho phép phạm vi tối đa 75m với 65000 thiết bị, băng tần 900kHz) d) RFID: Mặc dù chip RF có phần nhỏ có ưu điểm giá thấp RFID khơng có nhóm IP RFID cho phép phạm vi 3m không yêu cầu khuếch đại RFID chuẩn EPC 1.0 vào tháng 9/2003 (Electronic Product Codes) Mạng WLAN: WLAN sử dụng sóng điện từ (thường sóng radio hay tia hồng ngoại) để liên lạc thiết bị phạm vi trung bình So với Bluetooth, Wireless LAN có khả kết nối phạm vi rộng với nhiều vùng phủ sóng khác nhau, thiết bị di động tự di chuyển vùng với Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền liệu khoảng 1Mbps - 54Mbps (100Mbps) Trong mạng WLAN, có mạng Hiperlan II đáp ứng yêu cầu Mạng sử dụng chuẩn Wi-Fi Mạng Wireless LAN giới thiệu chi tiết Phần II Mạng WMAN (Công nghệ WiMAX): WiMax từ viết tắt Worldwide Interoperability for Microwave Access có nghĩa khả tương tác tồn cầu với truy nhập vi ba Cơng nghệ WiMax, hay gọi chuẩn 802.16 công nghệ không dây băng thông rộng phát triển nhanh với khả triển khai phạm vi rộng coi có tiềm to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại khả kết nối Internet tốc độ cao tới gia đình cơng sở Trong công nghệ quen thuộc Wi-Fi (802.11a/b/g) mang lại khả kết nối tới khu vực nhỏ văn phòng hay điểm truy cập cơng cộng hotspot, cơng nghệ WiMax có khả phủ sóng rộng hơn, bao phủ khu vực thành thị hay khu vực nông thôn định Công nghệ cung cấp với tốc độ truyền liệu đến 75Mbps trạm phát sóng với tầm phủ sóng từ đến 10km  Mơ hình ứng dụng WiMAX: Tiêu chuẩn IEEE 802.16 đề xuất mô hình ứng dụng: − Mơ hình ứng dụng cố định − Mơ hình ứng dụng di động a) Mơ hình ứng dụng cố định (Fixed WiMAX): Mơ hình cố định sử dụng thiết bị theo tiêu chuẩn IEEE 802.16-2004 Tiêu chuẩn gọi “khơng dây cố định” thiết bị thông tin làm việc với anten đặt cố định nhà thuê bao Băng tần công tác (theo quy định) băng 2,5GHz 3,5GHz Độ rộng băng tầng 3,5MHz Trong mạng cố định, WiMAX thực cách tiếp nối không dây đến modem cáp, đến đôi dây thuê bao mạch xDSL mạch Tx/Ex (truyền phát/chuyển mạch) mạch OC-x (truyền tải qua sóng quang) Sơ đồ kết cấu mạng WiMAX đưa Hình Trong mơ hình phận vô tuyến gồm trạm gốc WiMAX BS (làm việc với anten đặt tháp cao) trạm phụ SS (SubStation) Các trạm WiMAX BS nối với mạng thị MAN mạng PSTN Hình 1: Mơ hình ứng dụng cố định WiMax b) Mơ hình ứng dụng WiMAX di động: Mơ hình WiMAX di động sử dụng thiết bị phù hợp với tiêu chuẩn IEEE 802.16e Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới user cá nhân di động, làm việc băng tần thấp 6GHz Mạng lưới phối hợp WLAN, mạng di động cellular 3G tạo thành mạng di động có vùng phủ sóng rộng  Những ứng dụng dành cho cơng nghệ WiMax: Công nghệ WiMax giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao thời điểm với khoảng cách xa cho phép nhà khai thác dịch vụ hội tụ tất mạng IP để cung cấp dịch vụ "3 cung": liệu, thoại video Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến với ứng dụng cộng thêm cho doanh nghiệp hội nghị video giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao) WiMax cho phép ứng dụng truy cập xách tay, với sự hợp máy tính xách tay PDA, cho phép khu vực nội thị thành phố trở thành "khu vực diện rộng" nghĩa truy cập vơ tuyến băng rộng ngồi trời Mạng WWAN: Thơng qua vệ tinh hình thành vài mạng như: − Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao 35.800km so với mặt đất nằm vị trí giống bầu trời Hiện phục vụ cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống DVB-RCS cho đường lên − Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ ứng dụng thoại − Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO) cần giảm vệ tinh mặt đất Phần II: MẠNG KHÔNG DÂY CỤC BỘ WLAN I Giới thiệu khái niệm Wireless LAN- WLAN: Giới thiệu: Wireless LAN mơ hình mạng sử dụng cho khu vực có phạm vi nhỏ như: tòa nhà, khn viên cơng ty, trường học… Là loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng WLAN đời bắt đầu phát triển vào thập kỉ 80 kỷ XX tổ chức FCC (Federal Communications Commission) Wireless LAN sử dụng sóng vơ tuyến hay hồng ngoại để truyền nhận liệu thông qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp Wireless LAN mạng phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ nơi công cộng, khách sạn, văn phòng… Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế: 2.4GHz 5GHz) khơng chịu sự quản lý phủ khơng cần cấp giấy phép sử dụng Trên thị trường có nhiều sản phẩm phục vụ cho WLAN theo chuẩn khác như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11a, 802.11g (Wi-Fi)… Trong chuẩn có đặc điểm khác Các khái niệm WLAN: a) Kỹ thuật điều chế line-code Wireless LAN: Sự lên kỹ thuật WLAN yêu cầu kỹ thuật điều chế, mã hoá phạm vi rộng WLAN cho phép truy cập vào mạng mà khơng có giới hạn vật lý mạng có dây  Sóng hồng ngoại: Đây giải pháp hiệu cho nơi mà bên nhận bên thu không bị che chắn Kỹ thuật gồm hai giải pháp sẵn có: tia khuếch tán tia trực tiếp Tia trực tiếp có tốc độ truyền cao tia khuyếch tán IR có tốc độ truyền nhận khoảng 1-2 Mbps  Wireless lượng tử: Các WLAN dựa lượng tử bảo mật không bị ảnh huởng nhiễu điện từ cáp hệ thống dựa RF Với cường độ đầu (2watts) thấp giúp giảm khả làm hư mắt Tuy nhiên bị giới hạn khoảng cách truyền khoảng 25 mét  Tia hồng ngoại khuếch tán: Các tín hiệu hồng ngoại khuyếch tán phát từ nguồn phát, phủ vùng giống ánh sáng Việc thay đổi vị trí đầu nhận khơng ảnh hưởng đến tín hiệu Giải pháp cung cấp tốc độ từ 1-2 Mbps b) Các kỹ thuật băng hẹp tần số cao (UHF) WLAN: Sử dụng băng thông hẹp với tần số từ 12.5 kHz hay 25 kHz Cường độ từ 1-2 watts cho các hệ thống liệu băng hẹp RF Những hệ thống thường truyền dải tần số 430-470 MHz Phần dải tần số (430-450 MHz) thường gọi giải tần unprotected (unlicensed) 450-470 MHz gọi giải tần bảo bảo vệ (có giấy phép)  Kỹ thuật radio tổng hợp: Thuật ngữ kỹ thuật radio tổng hợp đề cập đến sản phẩm điều khiển tinh thể, yêu cầu công ty sản xuất cài tinh thể cho tần số Các giải pháp dựa UHF tổng hợp cung cấp khả cài đặt thiết bị chuẩn mà không cần phải thay phần cứng, phức tạp khả điều chỉnh thiết bị  Hoạt động đa tần: Các hệ thống UHF đại cho phép Access Point cấu hình cách riêng biệt cho tác vụ tần số cấu hình trước Các trạm khơng dây lập trình với danh sách tất tần số sử dụng Access Point cài, cho phép chúng thay đổi tần số roaming Để tăng thơng lượng (throughput), Access Point cài đặt giống lại sử dụng tần số khác II Các thiết bị ứng dụng hệ thống WLAN: Các thiết bị bản: a) Card mạng không dây (Wireless NIC): Card mạng khơng dây giao tiếp máy tính với mạng khơng dây cách điều chế tín hiệu liệu với chuỗi trải phổ thực giao thức truy nhập cảm ứng sóng mang Hình 2: Card mạng không dây b) Các điểm truy cập (Access Point): Các điểm truy cập không dây AP (Access Point) tạo vùng phủ sóng, nối nút di động tới sở hạ tầng LAN có dây Các điểm truy cập không cung cấp trao đổi thông tin với mạng có dây mà lọc lưu lượng thực chức cầu nối với tiêu chuẩn khác Các điểm truy cập trao đổi với qua mạng hữu tuyến để quản lí nút di động Hình 3: Access Point c) Bridge khơng dây (Wbridge): WBridge (Bridge không dây) tương tự điểm truy cập không dây trừ trường hợp chúng sử dụng cho kênh bên WBridge thiết kế để nối mạng với nhau, đặc biệt tồ nhà có khoảng cách xa tới 32 km WBridge lọc lưu lượng đảm bảo hệ thống mạng không dây kết nối tốt mà khơng bị lưu lượng cần thiết Hình 4: Wbridge d) Các router điểm truy cập (Access Point Router): Một “AP router” thiết bị kết hợp chức Access Point router Khi Access Point, truyền liệu trạm không dây mạng hữu tuyến trạm khơng dây Khi router, hoạt động điểm liên kết hai hay nhiều mạng độc lập, mạng bên mạng bên Các ứng dụng hệ thống WLAN: a) Vai trò truy cập (Access Role): WLAN triển khai lớp access, nghĩa chúng sử dụng điểm truy cập vào mạng có dây thơng thường Các WLAN mạng lớp datalink tất phương pháp truy cập khác Vì tốc độ thấp nên WLAN triển khai core distribution Hình 5: Access Role II Các phương pháp bảo mật cho mạng Wireless LAN: Firewall, phương pháp lọc: a) Lọc SSID: Lọc SSID (SSID Filtering) phương pháp lọc dùng cho hầu hết điều khiển truy nhập SSID trạm WLAN phải khớp với SSID AP trạm khác để chứng thực liên kết Client để thiết lập dịch vụ Nhiều AP có khả lấy SSID khung thông tin dẫn đường (beacon frame) Trong trường hợp client phải so khớp SSID để liên kết với AP Lọc SSID coi phương pháp không tin cậy việc hạn chế người sử dụng trái phép WLAN Một vài lỗi chung người sử dụng WLAN tạo thực SSID là: − Sử dụng SSID mặc định: Sự thiết lập cách khác để đưa thông tin WLAN mạng Nó đủ đơn giản để sử dụng phân tích mạng để lấy địa MAC khởi nguồn từ AP Cách tốt để khắc phục lỗi là: Luôn thay đổi SSID mặc định − Sử dụng SSID phương tiện bảo mật mạng WLAN: SSID phải người dùng thay đổi việc thiết lập cấu hình để vào mạng Nó nên sử dụng phương tiện để phân đoạn mạng khơng phải để bảo mật, hãy: Ln coi SSID tên mạng − Không cần thiết quảng bá SSID: Nếu AP mạng có khả chuyển SSID từ thông tin dẫn đường thơng tin phản hồi để kiểm tra cấu hình chúng theo cách Cấu hình ngăn cản người nghe vơ tình khỏi việc gây rối sử dụng WLAN b) Lọc địa MAC: WLAN lọc dựa vào địa MAC trạm khách Hầu hết tất AP có chức lọc MAC Người quản trị mạng biên tập, phân phối bảo trì danh sách địa MAC phép lập trình chúng vào AP Nếu Card PC Client khác với địa MAC mà không danh sách địa MAC AP, khơng thể đến điểm truy nhập Hình 10: Lọc địa MAC Lập trình địa MAC Client mạng WLAN vào AP mạng rộng khơng thực tế Bộ lọc MAC thực vài RADIUS Server thay điểm truy nhập Cách cấu hình làm cho lọc MAC giải pháp an toàn, có khả lựa chọn nhiều Mặc dù Lọc MAC trơng phương pháp bảo mật tốt, chúng dễ bị ảnh hưởng thâm nhập sau: − Sự ăn trộm Card PC có lọc MAC AP − Việc thăm dò WLAN sau giả mạo với địa MAC để thâm nhập vào mạng Với mạng gia đình mạng văn phòng nhỏ, nơi mà có số lượng nhỏ trạm khách, việc dùng lọc MAC giải pháp bảo mật hiệu Vì khơng hacker thông minh lại tốn hàng để truy nhập vào mạng có giá trị sử dụng thấp c) Lọc giao thức: Mạng Lan khơng dây lọc gói qua mạng dựa giao thức lớp 2-7 Trong nhiều trường hợp, nhà sản xuất làm lọc giao thức định hình độc lập cho đoạn mạng hữu tuyến vô tuyến AP Nếu kết nối cài đặt với mục đích đặc biệt sự truy nhập Internet người sử dụng, lọc giao thức loại tất giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP Hình 11: Lọc giao thức Mã hóa liệu truyền: a) WEP: Khi thiết kế yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 IEEE tính đến vấn đề bảo mật liệu đường truyền qua phương thức mã hóa WEP Phương thức đa số nhà sản xuất thiết bị không dây hỗ trợ phương thức bảo mật mặc định Tuy nhiên, phát gần điểm yếu chuẩn 802.11 WEP gia tăng sự nghi ngờ mức độ an toàn WEP Tuy vậy, đa phần thiết bị không dây sử dụng WEP  Giao thức WEP: WEP (Wired Equivalent Privacy) nghĩa bảo mật tương đương với mạng có dây (Wired LAN) WEP thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ mạng nối cáp truyền thống Đối với chuẩn 802.11, vấn đề mã hóa liệu ưu tiên hàng đầu đặc tính mạng khơng dây khơng thể giới hạn mặt vật lý truy cập đến đường truyền, vùng phủ sóng truy cập liệu không bảo vệ WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4 Thuật toán RC4 cho phép chiều dài khóa thay đổi lên đến 256 bit Hiện nay, đa số thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit 128 bit Một máy nối mạng không dây khơng có khóa WEP xác khơng thể truy cập đến Access Point (AP) giải mã thay đổi liệu đường truyền  Hạn chế WEP Do WEP sử dụng RC4, thuật tốn sử dụng phương thức mã hóa dòng (stream cipher), nên cần chế đảm bảo hai liệu giống không cho kết giống sau mã hóa hai lần khác Đây yếu tố quan trọng vấn đề mã hóa liệu nhằm hạn chế khả suy đốn khóa hacker Thêm vào đó, mối nguy hiểm lớn cách cơng dùng hai phương pháp nêu mang tính chất thụ động Có nghĩa kẻ cơng cần thu nhận gói liệu đường truyền mà không cần liên lạc với Access Point Điều khiến khả phát cơng tìm khóa WEP đầy khó khăn gần khơng thể phát Hiện nay, Internet sẵn có cơng cụ có khả tìm khóa WEP AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab Tuy nhiên, để sử dụng cơng cụ đòi hỏi nhiều kiến thức chun sâu chúng có hạn chế số lượng gói liệu cần bắt  Giải pháp WEP tối ưu: Để gia tăng mức độ bảo mật cho WEP gây khó khăn cho hacker, biện pháp sau đề nghị: − Sử dụng khóa WEP có độ dài 128 bit: Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói liệu hacker cần phải có để phân tích, gây khó khăn kéo dài thời gian giải mã khóa WEP − Thực thi sách thay đổi khóa WEP định kỳ: Do WEP khơng hỗ trợ thay đổi khóa tự động nên sự thay đổi khóa định kỳ gây bất lợi cho người sử dụng Nếu khơng đổi khóa WEP thường xun nên thực lần tháng nghi ngờ có khả bị lộ khóa − Sử dụng cơng cụ theo dõi số liệu thống kê liệu đường truyền khơng dây: Do cơng cụ dò khóa WEP cần bắt số lượng lớn gói liệu hacker phải sử dụng cơng cụ phát sinh liệu nên sự đột biến lưu lượng liệu dấu hiệu công WEP, đánh động người quản trị mạng phát áp dụng biện pháp phòng chống kịp thời b) WPA (Wifi Protected Access): Wi-Fi Alliance đưa giải pháp gọi Wi-Fi Protected Access (WPA) Một cải tiến quan trọng WPA sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) WPA sử dụng thuật toán RC4 WEP, mã hoá đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khố cho gói tin Các cơng cụ thu thập gói tin để phá khố mã hố khơng thể thực với WPA Bởi WPA thay đổi khoá liên tục nên hacker không thu thập đủ liệu mẫu để tìm mật WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giao thức TKIP, sự khác biệt khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khố khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc WPA coi loại trừ lỗ hổng dễ bị công WEP, người sử dụng không thực sự tin tưởng vào WPA Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khoá TKIP sử dụng để tạo khoá mã hoá bị phát hiện, hacker đốn khố khởi tạo phần mật khẩu, họ xác định tồn mật khẩu, giải mã liệu III Một số sai lầm phổ biến bảo mật cho mạng LAN không dây: Cứ người dùng mạng khơng dây nhà có đến người khơng kích hoạt chế độ bảo mật Mặc định, nhà sản xuất tắt chế độ bảo mật việc thiết lập ban đầu dễ dàng, sử dụng phải mở lại Tuy nhiên, cần phải cẩn thận kích hoạt tính bảo mật, số sai lầm thường gặp phải:  Không thay đổi mật nhà sản xuất Khi lần cài đặt router không dây (AP Router) hay Access Point, dễ quên thay đổi mật mặc định nhà sản xuất Nếu khơng thay đổi, người khác dùng mật mặc định truy cập vào Router thay đổi thiết lập để thoải mái truy cập vào mạng Vì nên ln thay mật mặc định  Khơng kích hoạt tính mã hóa Nếu khơng kích hoạt tính mã hóa, quảng bá mật e-mail đến tầm phủ sóng, người khác cố tình dùng phầm mềm nghe miễn phí AirSnort (airsnort.shmoo.com) để lấy thơng tin phân tích liệu Vì bật chế độ mã hóa để truyền liệu an tồn  Khơng kiểm tra chế độ bảo mật Chúng ta mua router không dây, kết nối Internet băng rộng, lắp máy in vào, mua thêm nhiều thiết bị khơng dây khác Có thể vào ngày đó, máy in tự động in hết giấy khơng thiết lập tính bảo mật Vì khơng nên cho mạng an toàn Hãy nhờ người am hiểu kiểm tra hộ  Quá tích cực với thiết lập bảo mật Mỗi card mạng khơng dây có địa phần cứng (địa MAC) mà router khơng dây dùng để kiểm sốt máy tính phép nối vào mạng Khi bật chế độ lọc địa MAC, có khả quên thêm địa MAC máy tính sử dụng vào danh sách, tự lập mình, tương tự bỏ chìa khóa xe chốt cửa lại Vì phải kiểm tra cẩn thận thiết lập tính bảo mật  Cho phép người truy cập Có thể người có mạng khơng dây muốn “khoe” cách đặt tên mạng “truy cập thoải mái” chẳng hạn Hàng xóm dùng kết nối để tải nhiều phim ảnh mạng trở nên chậm chạp Vì mạng không dây giúp chia sẻ kết nối Internet dễ dàng, nhiên đừng bỏ ngõ có người lạm dụng Phần IV: THIẾT KẾ, TRIỂN KHAI SỬ DỤNG HỆ THỐNG WLAN I Các thành phần, thiết bị hạ tầng mạng không dây: Mạng không dây cục (Wireless Local Area Network) hệ thống mạng không dây ưu chuộng cung cấp khả truyền tải liệu có tốc độ cao, với khoảng cách xa mà lo lắng dây dẫn, cáp Các thiết bị có hệ thống WLAN gồm : − − − − − Bộ điều hợp mạng không dây Điểm truy cập mạng không dây Router khơng dây Ăngten khơng dây Máy tăng tín hiệu không dây Bộ điều hợp mạng không dây – Card mạng khơng dây: Máy tính muốn kết nối tới mạng WLAN phải sở hữu điều hợp mạng khơng dây, gọi NIC (Network Interface Card) Bộ điều hợp cho máy tính xách tay trơng thẻ tín dụng dày, ngày cơng nghệ dại hơn, thay kiểu thẻ truyền thống, điều hợp cho máy tính xách tay thiết kế chip nhúng bên máy laptop notebook Card mạng không dây giao tiếp máy tính với mạng khơng dây cách điều chế tín hiệu liệu với chuỗi trải phổ thực giao thức truy nhập cảm ứng sóng mang Các card mạng không dây không khác nhiều so với card mạng sử dụng mạng LAN có dây Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua điều khiển chuyên dụng Như vậy, ứng dụng sử dụng mạng khơng dây để truyền liệu Tuy nhiên, khác với card mạng có dây, card mạng không dây không cần dây nối Card mạng có dây sử dụng khe cắm ISA (hiện sử dụng) khe cắm PCI (sử dụng phổ biến) máy tính để bàn sử dụng khe cắm PCMCIA laptop Card mạng khơng dây thường có anten ngồi gắn vào tường vị trí phòng Điểm truy cập mạng khơng dây: Một điểm truy cập không dây hoạt động trạm truyền thơng WLAN trung tâm Thực tế, chúng gọi “trạm sở” Các điểm truy cập liên kết mạng LAN không dây với mạng Ethernet có dây tồn trước Người dùng mạng gia đình chủ yếu cài đặt điểm truy cập sau sở hữu router băng thông muốn thêm máy tính khơng dây vào thiết lập thời Các điểm truy cập khơng dây AP (Acsses Point) tạo vùng phủ sóng, nối nút di động tới sở hạ tầng LAN có dây Vì điểm truy cập cho phép mở rộng vùng phủ sóng nên mạng khơng dây WLAN triển khai tồ nhà hay khu trường đại học, tạo vùng truy cập không dây rộng lớn Các điểm truy cập không cung cấp trao đổi thông tin với mạng có dây mà lọc lưu lượng thực chức cầu nối với tiêu chuẩn khác Chức lọc giúp giữ gìn dải thơng kênh vô tuyến nhờ loại bỏ lưu lượng thừa Do băng thông ghép đôi không đối xứng thông tin vô tuyến hữu tuyến nên điểm truy cập cần có đệm thích hợp tài nguyên nhớ Các đệm dùng chủ yếu để lưu gói liệu điểm truy cập nút di động cố gắng di chuyển khỏi vùng phủ sóng nút di động hoạt động chế độ công suất thấp Các điểm truy cập trao đổi với qua mạng hữu tuyến để quản lý nút di động Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa hoạt động với giao thức ngẫu nhiên phân tán CSMA) Tuy nhiên, giao thức đa truy cập tập trung điều khiển điểm truy cập có nhiều thuận lợi Các lựa chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có 10Base2, 10BaseT, modem ADSL, ISDN Router không dây: Một router không dây điểm truy cập không dây với số chức hữu ích khác Giống router băng thơng có dây, router không dây hỗ trợ chia sẻ kết nối Internet với kỹ thuật tường lửa nằm nâng cao tính bảo mật cho mạng Router khơng dây giống với điểm truy cập Ưu điểm router không dây điểm truy cập độ đàn hồi Bộ thuphát mạnh tích hợp sẵn thiết kế để phát tán tín hiệu khơng dây tồn khơng gian nhà Một mạng WLAN gia đình sử dụng router điểm truy cập bắt tín hiệu góc phòng sân sau tốt khơng có Cũng giống vậy, sử dụng router hay điểm truy cập, mạng hỗ trợ nhiều máy tính Nếu sơ đồ thiết kế mạng WLAN có sử dụng router điểm truy cập, bạn phải chạy tất điều hợp mơ hình sở hạ tầng ‘để gọi’ (so-call infrastructure mode) mô hình đặc biệt (Ad-hoc infrastructure) Ăngten khơng dây: Bộ điều hợp mạng không dây, điểm truy cập router, tất sử dụng ăng-ten hỗ trợ thu tín hiệu WLAN Một số ăng-ten khơng dây giống điều hợp nằm ẩn bên Một số khác, nhiều điểm truy cập nằm bên ngồi Các ăng-ten thơng thường hồn thành tốt nhiệm vụ thu sóng hiệu Nhưng cài đặt ăng ten bổ sung, trình nhận tín hiệu nâng cao Thơng thường bạn khơng biết liệu có cần thành phần thiết bị hay không đến sau kết thúc lắp đặt xong mạng Máy tăng tín hiệu không dây: Một số hãng sản xuất điểm truy cập không dây router bán thiết bị gọi tăng tín hiệu.Được cài đặt với điểm truy cập router không dây, tăng tín hiệu tăng cường độ tốt cho thu phát trạm sở Có thể sử dụng tăng tín hiệu với ăng-ten bổ sung để nâng cao tốc độ truyền vận mạng khơng dây q trình thu tín hiệu ăngten bổ sung để tăng tín hiệu Cả ăng-ten tăng tín hiệu trở thành thiết bị bổ sung hữu ích cho số mạng gia đình Chúng giúp máy ngồi vùng phủ sóng bắt lại tín hiệu WLAN số trường hợp nâng cao khả thực thi Các thiết bị máy khách : Thật ngữ “thiết bị máy khách” (Client Device) bao gồm nhiều thiết bị WLAN sử dụng máy khách mạng Những thiết bị bao gồm : − − − − PCMCIA Card Compact Flash Bộ chuyển đổi Ethernet Serial Bộ tiếp hợp USB (USB Adapters) PCI ISA Adapter II Các vấn đề liên quan lắp đặt, khai thác, sử dụng WLAN: Lắp đặt WLAN: Hiểu giao thức 802.11 hoạt động nào, đặc điểm node di động, bảo mật lớp MAC chất lượng dịch vụ (QoS) cần thiết định triển khai mạng WLAN Sẽ có nhiều việc cần phải làm triển khai AP không chạy cable treo thiết bị lên trần nhà Những khía cạnh vật lý thực site survey (khảo sát) cho admin nhìn tính khả thi vùng phủ sóng mà AP cung cấp, số lượng AP cần thiết để bao phủ vùng mong muốn, thiết lập kênh truyền công suất phát Khai thác WLAN: Ảnh hưởng ứng dụng đến sự triển WLAN khác Điều quan trọng bạn cần phải hiểu ảnh hưởng tác động đến việc triển khai WLAN Sau yếu tố cần xem xét: − Throughput cho client (per-client) − Kiểu ứng dụng streaming hay kiểu ứng dụng bursty − Sự tranh giành đường truyền độ trể ứng dụng Có phương thức để triển khai mạng WLAN: − Coverage oriented (hướng bao phủ) − Capacity oriented (hướng khả năng) III Thiết kế, triển khai lắp đặt mạng WLAN: Xây dựng mơ hình triển khai lắp đặt tính tốn giá thành lắp đặt hệ thống mạng Công ty TNHH TÂN VIỆT gồm tầng: − Tầng 1: Phòng Lễ Tân Phòng Hành Chính − Tầng 2: Phòng Kế Tốn Phòng Kinh Doanh − Tầng 3: Phòng Kỹ Thuật, Phòng Giám Đốc Phòng Phó Giám Đốc  u cầu đề : − − − − Phân tích, đánh giá để có sỡ triển khai mơ hình dự án Tính tốn giá thành sản phẩm sử dụng dự án Thiết kế sơ đồ mạng cho hệ thống công ty Cấu hình IP cho thiết bị mạng hệ thống Phân tích: Đây mơ hình phức tạp, gồm nhiều mạng LAN nhỏ, mạng bố trí tầng riêng biệt Yêu cầu tính bảo mật cho hệ thống, cho mạng cơng ty mạng tồn cơng ty bên Giá thành lắp đặt cho hợp lý, trạm làm việc hoạt động có kết tối ưu Sử dụng hệ thống WLAN Hệ thống cáp mạng cần thiết kể đảm bảo đáp ứng yêu cầu kết nối tốc độ cao khả dự phòng mở rộng lên cơng nghệ Tồn hệ thống mạng cơng ty kết nối dựa hệ thống WLAN Khoảng cách tầng 6m Lựa chọn chuẩn LAN Do nhiều máy sử dụng chuẩn 802.11b, ngày nay, chuẩn phổ biến nên ta áp dụng chuẩn cho việc lắp đặt vào hệ thống Tìm hiểu thiết bị gây nhiễu sóng Wireless (do sử dụng băng tầng 2.4GHz, sóng radio) nên dễ bị ảnh hưởng thiết bị khác sử dụng chung tầng số Nhiệm vụ hệ thống: − Các PC trao đổi liệu với mạng ngoại mạng − Mỗi phòng có máy in (Wireless điện thoại VoIP ) Mơ hình mạng cơng ty dựa mơ hình mạng mở rộng (Extended Service Set (ESSs)) Hình 12: Mơ hình mạng mở rộng Đánh giá lưu lượng truyền thông: Lưu lượng truyền thông trung bình, nên sử dụng chuẩn 802.11b Đây chuẩn phổ biến nhiều người sử dụng Giờ cao điểm mạng thời gian mà máy tính mạng phải gửi liệu Server hệ thống Công ty Cần xác định rõ số trạm mạng để biết cần dùng loại Router Access Point cho hợp lý Yêu cầu đề cho mạng : − Người dùng WLAN truy nhập mạng từ địa điểm làm việc (xác định việc truy nhập WLAN vị trí cần thiết) − Cung cấp cho người dùng băng thông đủ lớn để thực công việc họ (quyết định tốc đường truyền chấp nhận cho phạm vi WLAN) Dự thảo mơ hình mạng:  Thiết bị đầu cuối: Cho mạng công ty: − − − − Server Router Cáp quang, cáp đồng trục, cáp UTP-Cat5 Access Point Cho mạng phòng ban: − Access Point, máy in, cáp UTP-CAT5 − Các máy tính cá nhân  Vị trí đặt thiết bị đầu cuối : Vị trí đặt PC: mơ hình mạng WLAN, nên thiết bị mơ hình dễ dàng thay đổi vị trí lúc làm việc hệ thống mạng riêng phòng Vị trí đặt Access Point: Tại Trung tâm phòng, hệ thống mạng, cho đó, thiết bị phát hoạt động tối ưu Lựa chọn kiểu LAN cho hệ thống mạng phòng cơng ty (ở mơ hình mạng mở rộng) Lên danh sách thiết bị mạng, lựa chọn thiết bị cần thiết cho việc lắp đặt hệ thống Tính tốn giá: Tính tốn giá thành ( theo giá thị trường 11/2008) Ở đây, qua kinh nghiệm cá nhân nhóm hiểu biết, nhóm lựa chọn thiết bị sau:  Server: Cấu hình: Intel Xeon 3040 Dual Core 1.86Ghz - 1066 MHz , 512MB PC2 – 5300 667MHz ECC DDR2-SDRAM/ 8GB max, 250 GB 7,2K SATA, 48x Max IDE Giá: 800$  PC trạm: Cấu hình: Intel Pentium IV 541(3.2 GHz, 1MB L2 cache, 800 MHz FSB)/ Intel 946GZ Chipset/ Memory: 512MB PC2-5300 DDR2 SDRAM / 80GB SATA-100 7200rpm HDD/ DVD RW IDE/ FDD 1.44MB/ Gigabit Ethernet- Integrated/ Intel Graphics Media Accelerator 3000/ 15” LCD L151 Monitor/ OS: PC Dos/ Keyboard & Mouse Giá: 450$ Tất PC trạm tích hợp card Wireless: Linksys - RangePlus Enhanced Wireless-G Desktop Card Giá: 34$  Router: Sử dụng router: Linksys - EtherFast 4-Port Cable/DSL Router Giá: 60$  Máy in: Sử dụng máy in Wireless: Brother HL-2170W Giá: 299$  HUB: Sử dụng HUB: Linksys - 8-Port 10/100/1000 Smart Gigabit Ethernet Switch Giá: 40$  Access Point : Sử dụng HUB: Linksys - 2.4GHz Wireless-G Access Point Giá: 68$  Cáp UTP – CAT5: Giá: 0.4$/m Hệ thống mạng công ty TNHH HNTQ gồm: − − − − − − − máy Server: 800$ 16 máy PC trạm: 7200$ máy in: 897$ Access Point: 204$ Router: 60$ HUB: 40$ 30m cáp UTP – CAT5: 10$ Tổng chi phí lắp đặt hệ thống mạng cho công ty: 9211$ Xây dựng bảng địa IP: Đặt địa IP động cho tất PC mạng, nhiên ta đặt password cho Access Point, PC muốn vào mạng phải có key Mạng Tần g Phòng IP Subnet Mask Default gateway DNS Server Lễ Tân 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 192.168.1.15 192.168.1.16 192.168.1.17 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.24 192.168.1.25 192.168.1.26 192.168.1.27 192.168.1.28 192.168.1.100 192.168.1.253 255.255.255.0 192.168.1.254 192.168.1.253 255.255.255.0 192.168.1.254 192.168.1.253 255.255.255.0 192.168.1.254 192.168.1.253 255.255.255.0 192.168.1.254 192.168.1.253 255.255.255.0 192.168.1.254 192.168.1.253 255.255.255.0 255.255.255.0 192.168.1.254 192.168.1.254 192.168.1.253 192.168.1.253 Hành Chính Kế Tốn Kinh Doanh Kỹ Thuật Phó GĐ GĐ Hình 13: Mơ hình IP cho hệ thống mạng công ty Sơ đồ hệ thống mạng: Sau dự thảo mơ hình mạng cho hệ thống cơng ty, nhóm thực vẽ sơ đồ hệ thống mạng mơ hình kiến trúc hạ tầng cơng ty gồm tầng Hình 14: Sơ đồ mạng mặt tầng Hình 15: Sơ đồ mạng mặt tầng Hình 16: Sơ đồ mạng mặt tầng Phần V: TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN I Kết luận: Thơng qua việc tìm hiểu mạng không dây đặc biệt mạng cục khơng dây, chúng em có kiến thức chuẩn, cấu trúc mạng, vấn đề bảo mật vấn đề triển khai hệ thống mạng không dây cục Việc phát triển mạng không dây thật sự đem lại hiệu với sự thuận lợi sử dụng thiết bị có tính di động cao Bên cạnh việc tìm hiểu lý thuyết, chúng em triển khai ứng dụng dự án thực tế với mơ hình “Cơng ty THHH TÂN VIỆT” Mơ hình mạng khơng dây mơ hình nhỏ hồn thành yếu tố kết nối khơng dây máy công ty thành mạng WLAN mạng LAN bình thường Ngồi chúng em xử lý số yêu cầu cần thiết thực tế mạng cơng ty Tuy nhiên, mơ hình dự án số khiếm khuyết Bên cạnh đó, hạn chế Wireless LAN, kết nối bị tắt ngẵn lưu lượng truyền thông đảm bảo mạng LAN bình thường II Hướng phát triển:  Về phần mạng không dây: − Nghiên cứu cơng nghệ WiMAX (802.16) − Tìm hiểu u cầu mơ hình thiết kế, triển khai hệ thống WMAN theo công nghệ WiMAX  Về phần triển khai thiết kế: − − − − − Triển khai mơ hình mạng với dự án lớn trường đại học Thêm cấu hình cho máy Server quản lý mạng không dây Tăng cường sách bảo mật mơ hình mạng Khắc phục yếu tố khuyết điểm mạng không dây mơ hình Ngồi tận dụng triệt để yếu tố yêu cầu mạng MỘT SỐ TÀI LIỆU THAM KHẢO Trong trình thực đề tài chúng em sử dụng đến số tài liệu điện tử liên quan đến mạng không dây sau: Wireless Network (Tiếng Anh) Designing a Wireless Network (Tiếng Anh) Mạng thiết bị truyền dẫn (Tiếng Việt) Mobile WiMAX (Tiếng Anh) Thiết kế cài đặt mạng (Tiếng Việt) Wi-Fi Toys (Tiếng Anh) Wireless Network (Tiếng Việt) ... phần, thiết bị hạ tầng mạng không dây 22 Bộ điều hợp mạng không dây – Card mạng không dây 22 Điểm truy cập mạng không dây .22 Router không dây .23 Ăngten không dây ... dụng Như vậy, ứng dụng sử dụng mạng không dây để truyền liệu Tuy nhiên, khác với card mạng có dây, card mạng không dây không cần dây nối Card mạng có dây sử dụng khe cắm ISA (hiện sử dụng) khe cắm... người lạm dụng Phần IV: THIẾT KẾ, TRIỂN KHAI SỬ DỤNG HỆ THỐNG WLAN I Các thành phần, thiết bị hạ tầng mạng không dây: Mạng không dây cục (Wireless Local Area Network) hệ thống mạng không dây ưu

Ngày đăng: 22/11/2018, 21:26

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w