LỜI CẢM ƠN Em xin chân thành cảm ơn: Thầy giáo, Th.s: Võ Trường Sơn, tận tình hướng dẫn em suốt trình thực đề tài Các thầy, cô khoa Điện- Điện tử, trường Đại học Giao Thông Vận Tải Cơ Sở trang bị cho chúng em kiến thức quý báu trình học tập Các bạn khoa Điện- Điện tử, đồng hành giúp đỡ suốt thời gian qua GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN NHẬN XÉT: ………… … … ………… …… ………… ………… ………… ………… ………… ………… ………… …… ………… ………… ………… ………… … ………… GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân ………… ……… ……… Tp.HCM, tháng 05 Năm 2009 Giáo viên hướng dẫn NHẬN XÉT CỦA GIÁO VIÊN ĐỌC DUYỆT NHẬN XÉT .… … … ……… ………… ………… ………… ………… ………… ………… GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân ……… ………… ……… ………… ………… ………… ………… … ………… ………… ……… Tp.HCM, tháng 05 Năm 2009 Giáo viên đọc duyệt MỤC LỤC LỜI CẢM ƠN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN .2 NHẬN XÉT CỦA GIÁO VIÊN ĐỌC DUYỆT .3 MỤC LỤC DANH MỤC HÌNH DANH MỤC BẢNG LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU MẠNG LAN 10 GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân 1.1 Mạng cục LAN 10 1.2 Đặc tính vật lý mạng LAN 10 1.2.1 Môi trường truyền dẫn 10 1.2.2 Các kiểu hình mạng LAN: 12 1.3 Các giao thức truyền dẫn 16 1.3.1 Giao thức tranh chấp CSMA/CD 16 1.3.2 Giao thức truyền token 17 1.4 Các chuẩn mạng máy tính .17 1.4.1 Mơ hình chuẩn OSI: .17 1.4.2 Chuẩn IEEE 20 1.5.Các thiết bị kết nối LAN 21 CHƯƠNG MẠNG CỤC BỘ KHÔNG DÂY 24 2.1 Tổng quan WLAN .24 2.1.1 Wireless LAN ? 24 2.1.2 Sự phát triển Wireless LAN 24 2.1.3 Ưu điểm WLAN so với mạng có dây truyền thống 24 2.1.4 Các thiết bị hệ thống WLAN 26 2.1.5 Các kỹ thuật sử dụng giao diện WLAN 28 2.1.6 Cấu trúc mơ hình WirelessLAN 31 2.1.7 Các giao thức truyền liệu WLAN 34 2.2 Các chuẩn thông dụng WLAN 41 2.2.1 Các chuẩn IEEE 802.11 43 2.2.2 HiperLAN .50 2.2.3 Các chuẩn khác .52 2.2.4 Bảng tóm tắt chuẩn 54 2.3 Ứng dụng hệ thống WLAN 55 2.3.1 Vai trò truy cập: .55 2.3.2 Mở rộng mạng: 56 2.3.3 Kết nối nhà: 57 2.3.4 Văn phòng nhỏ- Văn phòng gia đình: .59 CHƯƠNG 3: BẢO MẬT MẠNG CỤC BỘ KHÔNG DÂY 60 3.1 Giới thiệu .60  Một số hình thức cơng xâm nhập mạng khơng dây phổ biến 61 a) Tấn công không qua chứng thực 61 b) Tấn công truyền lại 62 c) Giả mạo AP 62 d) Tấn cơng dựa cảm nhận sóng mang lớp vật lý 64 e) Giả địa MAC 64 f) Tấn công từ chối dịch vụ 65 3.2 Các phương pháp bảo mật cho mạng Wireless LAN 65 GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân 3.2.1 Các phương pháp lọc 66 3.2.2 Xác thực 69 3.2.3 Mã hóa liệu truyền .74  Một số sai lầm phổ biến bảo mật cho mạng LAN không dây 81 CHƯƠNG MỘT SỐ VẤN ĐỀ TRONG VIỆC THIẾT KẾ, TRIỂN KHAI VÀ SỬ DỤNG HỆ THỐNG WLAN .83 4.1 Phương pháp triển khai lắp đặt Access Point .83 4.1.1 Xem xét trước thiết kế .84 4.1.2 Triển khai AP 88 4.2 Các vấn đề liên quan sử dụng WLAN .90 4.2.1 Nút ẩn 91 4.2.2 Theo dõi công suất 92 4.2.3 Các nguồn nhiễu vô tuyến .93 4.2.4 Các vật cản lan truyền tín hiệu 93 4.3 Một số phương pháp nâng cao chất lượng WLAN 93 4.3.1 Xây dựng cấu hình đa kênh .93 4.3.2 Khai thác đa kênh cho WLAN 2,4 GHz, WLAN DSSS 2,4 GHz 94 4.3.3 Giảm tốc độ liệu (Fall back) .95 4.3.4 Lọc lưu lượng mạng 95 4.3.5 Phủ sóng chuyển vùng 95 4.3.6 Cân tải .97 4.3.7 Bảo vệ truy nhập vô tuyến .98 4.4 Vài nét điểm HotSpot 98 4.5 Khắc phục số khó khăn sử dụng mạng không dây 100 KẾT LUẬN 106 BẢNG CÁC TỪ VIẾT TẮT 107 TÀI LIỆU THAM KHẢO 112 DANH MỤC HÌNH Hình 1.1: Mơ hình mạng Star .13 Hình 1.2: Mơ hình mạng Bus 14 Hình 1.3: Mơ hình mạng Ring .15 Hình 1.4: Mơ hình mức OSI .18 Hình 2.1: Card mạng khơng dây sử dụng khe cắm PCI 26 Hình 2.2: Access Point 27 GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân Hình 2.3: Cấu trúc WirelessLAN…… .32 Hình 2.4: Mơ hình Ad hoc 33 Hình 2.5: Mơ hình Infrastructure 34 Hình 2.6: Mơ hình ESS 35 Hình 2.7: IEEE 802.11 OSI 42 Hình 2.8: Dải tần 5Ghz 45 Hình 2.9: Orthogonal Frequency Division Multiplexing (OFDM) 45 Hình 2.10:Hai anten đầu thiết bị giúp chuẩn 802.11n tăng tốc độ không dây lên gấp bốn lần 49 Hình 2.11: Mơ hình OSI HiperLAN 51 Hình 2.12: Access Role 56 Hình 2.13: Mở rộng mạng 57 Hình 2.14: Kết nối tồ nhà ………… 57 Hình 2.15: Dịch vụ dặm cuối 58 Hình 2.16: Sự di động 59 Hình 3.1: Một người lạ truy cập vào mạng …… 61 Hình 3.2: Giả mạo AP 63 Hình 3.3: Mơ hình bảo mật LAN khơng dây 66 Hình 3.4: Mơ tả trình lọc SSID 67 Hình 3.5: Lọc địa MAC 68 Hình 3.6: Mơ hình chứng thực sử dụng RADIUS Server 70 Hình 3.7: Quá trình liên kết xác thực 71 Hình 3.8: Kiến trúc EAP 72 Hình:3.9 Cấu trúc khung tin EAP 73 Hình 3.10: Cài đặt mã khóa dùng chung cho WEP .74 Hình 3.11: Mơ tả q trình mã hố truyền 75 Hình 3.12: Mơ tả q trình giải mã nhận 76 Hình 4.1: Mơ hình triển khai Access point 83 Hình 4.2: Tách kênh …………… 86 Hình 4.3: Quá trình chuyển vùng 97 Hình 4.4: Mơ hình Hotspot 99 Hình 4.5: Khắc phục lỗ đen Wifi 101 Hình 4.6: Loại bỏ lỗ đen Wifi .101 Hình 4.7: Tránh lỗi Wifi Windows XP .103 DANH MỤC BẢNG Bảng 2.1: Các lựa chọn chuẩn 802.11b 44 Bảng 2.2: Bảng tóm tắt thơng số chuẩn IEEE 802.11 thông dụng 47 Bảng 2.3: Các tiêu chuẩn ETSI HIPERLAN 51 Bảng 2.4: Bảng tóm tắt chuẩn 54 GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân LỜI MỞ ĐẦU Có thể nói thập kỷ vừa qua thập kỷ CNTT, với bùng nổ mạnh mẽ nghành CNTT Ngày khái niệm mạng khơng khái niệm xa lạ với đối tượng xã hội mà trở thành công cụ gần thiếu tất nghành nghề, công GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Luân việc Song song với phát triển hệ thống mạng ln nâng cấp cải tiến đột biến việc đưa hệ thống mạng khơng dây vào sử dụng ngày cang phổ biến doanh nghiệp cá nhân Chính tiện lợi của mà mạng khơng dây dần thay số hệ thống mạng dây Mạng khơng dây nói chung mạng WLAN nói riêng bộc lộ nhiều ưu điểm hạn chế Ưu điểm lớn mạng WLAN tính linh hoạt, di động Nó tạo thoải mái việc truyền tải qua thiết bị hỗ trợ mà khơng có ràng buộc chặt chẽ khoảng cách khơng gian mạng có dây thông thường Đồng thời giá thiết bị ngày rẻ, chất lượng đường truyền ngày nâng cao việc lắp đặt, nâng cấp mạng không dây ngày trở lên dễ dàng Chính điều làm góp phần làm cho mạng không dây ngày lên phổ biến Trong xu phát triển môi trường làm việc tương tác, động, tổ chức, doanh nghiệp có xu hướng chuyển đổi sang trạng thái di động, việc vừa làm tăng suất, hiệu làm việc nhân viên làm giảm diện tích văn phòng, tiết kiệm thời gian, cơng sức nắp đặt điểm Với WLAN người dùng truy cập vào sở liệu công ty, quan văn phòng hay bên ngồi trì liên tục kết nối Internet Ngồi mạng WLAN thể rõ tính ưu việt khả mở rộng quản lý đặc tính dễ bổ sung điểm truy cập mà khơng thêm chi phí dây so với hệ thống mạng LAN truyền thống Tuy nhiên, mạng WLAN bộc lộ điểm hạn chế việc bảo mật khó khăn việc truyền tin việc truyền tín hiệu qua sóng radio nên nằm phạm vi phủ sóng với thiết bị phù hợp bắt xử lý gói tin Ngồi mạng WLAN khơng có phạm vi ranh giới rõ ràng khó quản lỹ Theo đà phát triển công nghệ mạng không dây, em định thực thiện đề tài tốt nghiệp "Nghiên cứu công nghệ mạng không dây" nhằm mục GVHD: Th.s Võ Trường Sơn SVTH: Nguyễn Thành Ln đích tìm hiểu đồng thời trang bị kiến thức tầm nhìn mạng khơng dây, đặc biệt mạng cục khơng dây hay gọi Wireless LAN Nội dung đề tài bao gồm chương: CHƯƠNG 1: GIỚI THIỆU MẠNG LAN CHƯƠNG 2: MẠNG CỤC BỘ KHÔNG DÂY CHƯƠNG 3: BẢO MẬT MẠNG CỤC BỘ KHÔNG DÂY CHƯƠNG 4: MỘT SỐ VẤN ĐỀ TRONG VIỆC THIẾT KẾ, TRIỂN KHAI VÀ SỬ DỤNG HỆ THỐNG WLAN Trong trình thực đề tài, hạn chế thời gian, kiến thức kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong đóng góp ý kiến q báu quý thầy cô bạn để đề tài ngày hoàn thiện CHƯƠNG I: GIỚI THIỆU MẠNG LAN 1.1 Mạng cục bộ: Mạng cục hệ truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, nhà Một số mạng LAN kết nối lại với khu làm việc GVHD: Th.s Võ Trường Sơn 10 SVTH: Nguyễn Thành Luân thông tin nút vùng phủ sóng Một giao thức đa truy nhập tập trung (do điểm truy nhập điều phối) giải vấn đề nút ẩn cho LAN sở Các nút phát điểm truy nhập không đưa lệnh cho phép rõ ràng Tuy nhiên va chạm giao thức xảy điểm truy nhập lân cận phát đồng thời tới nút vùng chồng lấn Tình giảm xuống điểm truy nhập lân cận điều phối truyền dẫn thông qua mạng hữu tuyến hay hoạt động thông qua kênh tần số không chồng lấn 4.2.2 Theo dõi công suất Do thay đổi lớn suy giảm tín hiệu nên cần có khả nǎng theo dõi công suất Khả nǎng cho phép thu vơ tuyến tách thành cơng tín hiệu có cường độ lớn có nhiều nút phát thời gian Đó thu dò bám theo tín hiệu mạnh cơng suất tín hiệu mạnh giảm xuống 1,5 đến dB Khoảng cách yếu tố định cơng suất tín hiệu nhận Giả thuyết hai nút A C thử trao đổi thông tin với nút B Cả hai nút nằm khoảng phủ sóng nút B Tuy nhiên nút A gần nút B nên tín hiệu thu từ nút A lớn nhiều so với cơng suất tín hiệu thu từ nút C nút phát chồng lấn Do làm tǎng thêm vấn đề cân nút xa ln ln bị đối xử phân biệt có khả nǎng nút C khơng trao đổi thơng tin với nút B Nói cách khác hiệu theo dõi giúp cho giảm xác suất xung đột (bao gồm va chạm nút ẩn) nhờ tǎng chất lượng mạng WLAN Trong hệ thống trải phổ, trình theo dõi giúp cho thu giải mã thành cơng gói với mã giả ngẫu nhiên mẫu nhảy tần cho dù có nhiều tín hiệu chồng lấn đồng thời với mã mẫu nhảy tần Nói chung theo dõi công suất không xảy hệ thống FHSS có nhiều nút phát khơng sử dụng chung mã nhảy tần kênh tần số không đồng đồng thời Tuy nhiên hầu hết WLAN hoạt động với mã nhảy tần chung GVHD: Th.s Võ Trường Sơn 93 SVTH: Nguyễn Thành Luân kênh tần số đồng Đối với hệ thống DSSS CDMA điều khiển công suất trở nên cấp thiết truyền dẫn nhiều người dùng thường chống lấn Tiêu chuẩn IEEE 802.11 bắt buộc sử dụng điều khiển công suất hai truyền dẫn DSSS FHSS với mức công suất nhỏ 100 mW Mặc dù điều khiển cho phép sử dụng nguồn hiệu khó trì môi trường fading di động cao 4.2.3 Các nguồn nhiễu vô tuyến Đối với WLAN hoạt động bǎng tần vơ tuyến 2,4 GHz lò vi sóng nguồn nhiễu quan trọng Các lò vi sóng cơng suất lên tới 750W với 150 xung giây có bán kính xạ hoạt động khoảng 10 m Như tốc độ liệu Mbit/s độ dài gói lớn phải nhỏ 20.000 bit 2.500 octet Bức xạ phát quét từ 2,4 GHz đến 2,45 GHz giữ ổn định theo chu kỳ ngắn tần số 2,45 GHz Cho dù khối bị chắn phần lớn nǎng lượng gây nhiễu tới truyền dẫn WLAN Các nguồn nhiễu khác bǎng tần 2,4 GHz gồm máy photocopy, thiết bị chống trộm, mô tơ thang máy thiết bị y tế 4.2.4 Các vật cản lan truyền tín hiệu Đối với tín hiệu vơ tuyến, tín hiệu truyền bao xa phụ thuộc nhiều vào vật liệu xây dựng tường, vách ngǎn vật thể khác 4.3 Một số phương pháp nâng cao chất lượng WLAN Phần giới thiệu số phương pháp để nâng cao chất lượng WLAN Đặc biệt đề cập tới kỹ thuật tǎng dung lượng mạng kênh đa tần số, mở rộng vùng phủ sóng giảm tốc độ liệu, lọc lưu lượng dư thừa, cung cấp khả nǎng di động thông qua chuyển vùng, cải thiện tắc nghẽn mạng nhờ cân tải bảo đảm an tồn truy nhập mạng 4.3.1 Xây dựng cấu hình đa kênh Các cấu hình đa kênh chứng tỏ hữu hiệu mơi trường có tập trung nút vô tuyến cao hoạt động vùng phụ cận Nếu GVHD: Th.s Võ Trường Sơn 94 SVTH: Nguyễn Thành Luân vùng phủ sóng WLAN có nhiều nút cần bǎng thơng bổ sung điểm truy nhập thứ hai hoạt động tần số khác thêm vào, nhờ gấp đôi bǎng thông khả dụng Hoạt động đa kênh cho phép điểm truy nhập phục vụ nút có nhu cầu tốc độ cao áp dụng cho LAN vơ tuyến Nhờ xây dựng cấu hình điểm truy nhập khác với kênh tần số khác mà truyền dẫn vùng phủ sóng vơ tuyến cách ly với Như giảm nhiễu qua lại tần suất trì hỗn thơng tin nút Đối với hệ thống dùng kênh nút vùng bóng phân chia mơi trường chung Có nghĩa nút vùng phát tất nút khác bị trì hỗn lại Nhờ ấn định điểm truy nhập kênh khác nên tắc nghẽn vùng giảm xuống dàn tải lưu lượng cho điểm truy nhập Các mạng độc lập không hỗ trợ hoạt động đa kênh Hoạt động đa kênh áp dụng cho cầu vô tuyến Khi kênh tần số khác dùng cho cầu khơng gây nhiễu lên hoạt động điểm truy nhập thông thường Nhờ cho phép mở rộng khoảng cách mà không cần đường trục hữu tuyến Một số WLAN cần điểm truy nhập để làm cầu nối vô tuyến WLAN khác cần ǎng ten trời định hướng 4.3.2 Khai thác đa kênh cho WLAN 2,4 GHz, WLAN DSSS 2,4 GHz Trong bǎng ISM 2,4 GHz tồn bǎng thơng cho WLAN DSSS phân chia thành tần số sóng mang khác Số lượng tần số sóng mang chọn lọc Số lượng tần số sóng mang sau: Bắc Mỹ 11; toàn Châu Âu 13; Pháp 4; Nhật Khi tín hiệu DSSS trải bǎng thơng rộng cách biệt tần số sóng mang ưa chuộng nằm điểm truy nhập lân cận 30 MHz Có nghĩa Mỹ Châu Âu, áp dụng lên tới sóng mang vùng Sự cách biệt tần số sóng mang lớn làm giảm nhiễu lân cận nâng cao chất lượng so với mạng có cách biệt tần số nhỏ GVHD: Th.s Võ Trường Sơn 95 SVTH: Nguyễn Thành Luân Vì kênh tần số mẫu nhảy tần chiếm toàn bǎng tần ISM 2,4 GHz, nên phương pháp phân kênh sử dụng DSSS áp dụng trực tiếp cho hệ thống FHSS Các WLAN FHSS đạt hoạt động đa kênh nhờ thực kênh tách biệt mẫu nhảy tần khác 4.3.3 Giảm tốc độ liệu (Fall back) Hầu hết WLAN có ưu điểm vùng phủ sóng nhỏ điều kiện truyền sóng tốt để tǎng tốc độ số liệu Trong truyền tín hiệu tốc độ thấp thường tin cậy cho phép vùng phủ sóng rộng đơi người ta lại thích thông lượng cao Để cân tốc độ vùng phủ sóng card giao diện mạng vơ tuyến thường phát tốc độ liệu khả dụng lớn Sau bị lỗi vài lần card giao diện giảm xuống tốc độ thấp 4.3.4 Lọc lưu lượng mạng Một phương thức để tối ưu chất lượng WLAN tránh lưu lượng dư thừa phát kênh vô tuyến Lưu lượng thừa là: - Các tin mạng chuyển đổi thiết bị mạng hữu tuyến (ví dụ server) lại khơng liên quan tới đầu cuối vô tuyến - Các tin quảng bá/multicast khơng có địa xác định tới thiết bị đầu cuối vô tuyến - Các tin lỗi tạo thiết bị hỏng thiết bị có cấu hình sai (các thiết bị mạch vòng mạng đóng) Lọc lưu lượng dư thừa tiết kiệm bǎng thông kênh vô tuyến cho nút di động Thông qua sử dụng chức nǎng sau cầu nối điểm truy nhập đạt điều đó: - Lọc giao thức để từ chối giao thức mạng hữu tuyến nối tới mạng vô tuyến - Lọc lưu lượng trao đổi hai nút không xác định - Cho phép mở rộng chế để giải lỗi mạng kín - Lọc ngưỡng để giới hạn số lượng tin GVHD: Th.s Võ Trường Sơn 96 SVTH: Nguyễn Thành Luân 4.3.5 Phủ sóng chuyển vùng Một u cầu WLAN khả nǎng giám sát vị trí nút di động thiết bị xách tay Thiết bị xách tay di chuyển từ vị trí sang vị trí khác sử dụng vùng cố định Các nút di động thực truy nhập LAN di chuyển Khả nǎng di động người dùng đòi hỏi chức nǎng chuyển vùng cho chức nǎng cho phép nút di động dịch chuyển vị trí vật lý khác môi trường LAN mà không bị kết nối Để có chuyển vùng liên tục vị trí điểm truy nhập phục vụ vùng phủ sóng điểm truy nhập phải chồng lấn lên Một nút di động kiểm tra tỷ lệ tín hiệu tạp âm (SNR) di chuyển cần quét điểm truy nhập sử dụng sau tự động kết nối tới điểm truy nhập mong muốn để trì truy nhập mạngliên tục Khi SNR giảm xuống mức ngưỡng xác định trước nút tìm kiếm điểm truy nhập gần với SNR tốt Nếu phát điểm truy nhập nút di động phát yêu cầu chuyển vùng tới điểm truy nhập điểm truy nhập chuyển tiếp yêu cầu tới điểm truy nhập cũ Điểm truy nhập cũ giải phóng điều khiển kết nối hoạt động chuyển tới điểm truy nhập Chuyển vùng hoàn thành nút di động thông báo Thủ tục tương tự chức nǎng chuyển vùng mạng di động, khác chuyển vùng WLAN truyền gói dễ dàng chuyển tiếp từ vùng phủ sóng tới vùng phủ sóng khác thực thơng qua truyền gói Chủ yếu chuyển vùng phải thực nhanh tốc độ liệu WLAN, có nghĩa có nhiều gói phát thực trình chuyển vùng Điều gây truyền lại nhiều gói bị bị sai hướng Tốc độ liệu sau chuyển vùng phụ thuộc nhiều vào tốc độ mà SNR bị suy giảm GVHD: Th.s Võ Trường Sơn 97 SVTH: Nguyễn Thành Luân Hình 4.3: Quá trình chuyển vùng Hầu hết WLAN hỗ trợ nút di động với tốc độ 10 km/h Một số WLAN đảm bảo kết nối mạng liên tục mà không lặp lại khung nút chuyển từ vùng phủ sóng sang vùng phủ sóng khác tốc độ 60km/h Để hỗ trợ chuyển vùng cấu hình đa kênh nút di động tự động chuyển đổi kênh tần số tự động chuyển đổi mẫu nhảy tần chuyển vùng điểm truy nhập 4.3.6 Cân tải Cân tải cho phép WLAN phục vụ tải lớn hiệu Mỗi điểm truy nhập giám sát tải lưu lượng vùng phủ sóng sau thử cân với số lượng nút phục vụ theo tải lưu lượng điểm truy nhập lân cận Để đạt điều điểm truy nhập phải trao đổi thông tin tải lưu lượng qua mạng đường trục Hầu hết phương pháp cân tải không phụ thuộc vào cường độ tín hiệu, làm phức tạp thêm thuật toán chuyển vùng nhiều Thơng thường chuyển vùng có ưu tiên so với cân tải nút di động kết nối GVHD: Th.s Võ Trường Sơn 98 SVTH: Nguyễn Thành Luân vào điểm truy nhập nhờ mức cường độ tín hiệu trước cân tải thực 4.3.7 Bảo vệ truy nhập vô tuyến Kênh vô tuyến dễ mắc phải nhược điểm: bị nghe trộm, dễ bị lừa có truyền dẫn khơng phép mạng hữu tuyến Do số chế sau áp dụng để tránh truy nhập không phép WLAN - Mã hoá tất liệu phát qua kênh vơ tuyến - Khố mạng tất nút khơng có nhận dạng mạng - Giới hạn truy nhập WLAN với nút danh sách phát liệu - Thực mã khoá (password) hệ điều hành mạng 4.4 Vài nét điểm HotSpot 4.4.1 HotSpot gì? HotSpot địa điểm mà có cung cấp dịch vụ kết nối không dây dịch vụ truy cập Internet tốc độ cao, thông qua hoạt động thiết bị thu phát không dây (Wireless Access Point) Nếu ta điểm HotSpot máy tính ta có trang bị sẵn Card mạng khơng dây, ta hồn tồn tham gia vào hệ thống mạng truy cập vào Internet Số lượng điểm HotSpot tăng nhanh theo thời gian ta dễ dàng tìm thấy chúng khu vực Nhà hàng, quán Cafe, Sân bay GVHD: Th.s Võ Trường Sơn 99 SVTH: Nguyễn Thành Ln Hình 4.4: Mơ hình Hotspot 4.4.2 Để tham gia vào điểm HotSpot ta cần có ? Đơn giản ta cần có máy tính máy PDA có trang bị tính khơng dây Còn máy tính máy PDA ta chưa có tính truớc hết ta cần mua thêm loại Card mạng không dây phù hợp để lắp vào chúng 4.4.3 Làm để tìm thấy điểm HotSpot? Ta gọi điện trực tiếp đến nhà cung cấp dịch vụ để hỏi thăm địa cụ thể điểm HotSpot họ, ta truy cập vào Website : www.wifi-zone.org để tìm hiểu điểm HotSpot toàn giới 4.4.4 Làm để tham gia vào HotSpot ? Đối với điểm HotSpot khơng thu phí, để tham gia vào ta cần cung cấp thơng tin SSID hệ thông mạng hay đơn giản tên hệ thống mạng Còn điểm HotSpot thương mại, ta cần thiết lập Account trước tham gia lần đầu tiên, account cung cấp người chủ điểm HotSpot GVHD: Th.s Võ Trường Sơn 100 SVTH: Nguyễn Thành Luân 4.4.5 Vấn đề bảo mật điểm HotSpot Đối với điểm HotSpot cơng cộng, mụch đích đơn giản hố q trình tham gia người dùng nên hầu hết tính bảo mật khơng kích hoạt dùng hạn chế, ta có nhu cầu sử dụng bảo mật địa điểm cần tìm hiểu xem điểm HotSpot mà ta tham gia có hỗ trợ tính VPN Pass-through hay không? 4.5 Khắc phục số khó khăn sử dụng mạng khơng dây Mạng khơng dây hấp dẫn thế, khơng phải lúc hoạt động sn sẻ Chẳng hạn, người dùng gặp trường hợp khó chịu này: mạng hoạt động, dưng khoảng phút lại tín hiệu! Ngun nhân? Có thể phần cứng thiết bị khơng dây, phần mềm xung đột dịch vụ Wireless Zero Configuration Windows XP Những rắc rối mà người dùng thường gặp Liên Hiệp Wi-Fi xác minh thử nghiệm họ Họ thử nghiệm sản phẩm mạng không dây phòng thí nghiệm để đảm bảo chúng hoạt động tốt với C Brian Grimm, phát ngôn viên Liên Hiệp Wi-Fi cho biết: 'Khoảng 25% sản phẩm thử nghiệm không qua lần thử đầu tiên, từ lỗi nghiêm trọng đến lỗi hiệu hoạt động Mà sản phẩm chuẩn bị để thử nghiệm Sau số cách làm tăng độ ổn định cho mạng không dây GVHD: Th.s Võ Trường Sơn 101 SVTH: Nguyễn Thành Luân a) Lắp khoảng trống khắc phục lỗ đen Wi-Fi Hình 4.5: Khắc phục lỗ đen Wifi b) Loại bỏ lỗ đen WI-FI Hình 4.6: Loại bỏ lỗ đen Wifi Qua thử nghiệm, Liên Hiệp Wi-Fi xác nhận card mạng khơng dây kết nối với gateway cách từ 13-20m mơi trường gia đình từ 2030m mơi trường văn phòng Khoảng cách ngắn so với lý thuyết mà nhiều nhà sản xuất cơng bố - bán kính phủ sóng 50m Các tác nhân ảnh hưởng tường ngăn cách, sàn nhà, người lại, ta khơng thể làm để cải thiện Ngồi ra, anten gateway GVHD: Th.s Võ Trường Sơn 102 SVTH: Nguyễn Thành Luân gây rắc rối Ngay anten tốt khơng thể phát tín hiệu khắp vị trí quanh Trong trường hợp này, ta di chuyển gateway chỉnh lại hướng anten, hay mua thêm nhiều anten Tuy nhiên, trước định làm ta cần phải đo độ mạnh tín hiệu quanh "điểm chết" vị trí ta muốn đặt máy tính lại khơng thu tín hiệu Bởi vì, đơi cần chỉnh lại vị trí bàn ghế hay tủ kệ xử lý Để đo độ mạnh tín hiệu ta dùng tiện ích kèm card mạng khơng dây, thường không cung cấp đủ thông tin để giúp ta gỡ rối Netstumbler phần mềm miễn phí chạy laptop Pocket PC, sau cài đặt ta dùng laptop thiết bị phân tích tín hiệu Wi-Fi để quét tần số mà thiết bị khơng dây sử dụng NetStumbler dò thiết bị không dây xung quanh cho biết độ mạnh tín hiệu Tuy nhiên, NetStumbler khơng hoạt động với card mạng không dây ta phải thời gian để học cách sử dụng Ngồi ra, NetStumbler khơng dò thiết bị khơng thuộc họ Wi-Fi hoạt động dãy tần 2,4GHz, lò vi sóng hay điện thoại vô tuyến Một loại trừ nguồn gây nhiễu, bước di chuyển gateway, lý tưởng đến gần 'điểm chết' Đặc biệt lưu ý hướng anten, thực tế anten quảng cáo đẳng hướng khơng phát tín hiệu phương Mỗi lần thay đổi vị trí gateway anten, kiểm tra lại độ mạnh tín hiệu vị trí mà ta muốn nhận tín hiệu Nếu di chuyển định hướng lại gateway anten không giải vấn đề, ta cần dùng anten khác GVHD: Th.s Võ Trường Sơn 103 SVTH: Nguyễn Thành Luân c) Tránh lỗi Wi-Fi windows XP Hình 4.7: Tránh lỗi Wifi Windows XP Thuật ngữ "zero configuration" ngụ ý thiết lập dễ dàng, dịch vụ Wireless Zero Configuration (WZC) Windows XP thường khơng phải Rắc rối thường gặp: Cứ lần lắp card mạng vào (hoặc khởi động máy) Windows XP khơng kết nối vào mạng Như minh họa hình trên, triệu chứng thường gặp nút Connect hộp thoại kết nối mạng bị mờ đi, không nhấn vào Trong đó, đèn LED card mạng nhấp nháy Device Manager thông báo thiết bị cài đặt Trong số trường hợp, lỗi xuất mở máy, số trường hợp khác khoảng lần mở máy bị lần, có người dùng chẳng gặp lỗi Nhưng gặp lỗi thật khó chịu Trên diễn đàn thảo luận, số người dùng (không phải tất cả) cho biết, cài đặt 'Wireless Update Rollup Package' Microsoft giải rắc rối Wi-Fi GVHD: Th.s Võ Trường Sơn 104 SVTH: Nguyễn Thành Luân Nếu cài sửa lỗi mà rắc rối còn, ta thử tắt khởi động lại dịch vụ WZC để 'ép' Windows XP khởi động lại trình điều khiển thiết bị card mạng Còn khởi động lại dịch vụ WZC khơng có tác dụng ta cần phải cập nhật 'firmware' cho card mạng Wi-Fi máy tính xách tay, cập nhật trình điều khiển thiết bị lên phiên chứng nhận cho Windows XP Trường hợp tệ nhất, WZC không hoạt động, thực theo hướng dẫn để tắt dịch vụ này, sau dùng phần mềm kèm với card mạng để thiết lập kết nối vào mạng cục d) Mở rộng tầm phủ sóng Khi muốn mở rộng vùng phủ sóng mạng khơng dây, ta có nhiều lựa chọn Cách tốt mua thêm gateway Access Point (AP) không dây (80 - 200 USD) Các AP thiết bị thu/nhận sóng radio nên cài đặt gỡ rối đơn giản gateway Kết nối gateway/AP lại nào? Nếu cáp xun tường tầng để kết nối gateway Lựa chọn khác kết nối không dây gateway Wi-Fi liên tục với nhau, hệ thống gọi WDS (Wireless Distribution System) Ví dụ mơ hình WDS gồm gateway đặt phòng làm việc kết nối với gateway đặt nhà, gateway lại kết nối với gateway khác nhà trước nhà sau WDS gọi cầu nối khơng dây, lưu thơng từ gateway nối đến gateway khác Nhưng WDS khơng phải chuẩn nên gateway hỗ trợ WDS gateway/AP nhà sản xuất khác lại thường hoạt động khác Cho nên, muốn xây dựng hệ thống WDS, tốt mua gateway nhà sản xuất Cho dù dùng gateway hay AP, thiết lập cầu WDS khơng ta gây thêm phiền phức Chẳng hạn, gateway/AP gửi tín hiệu cho nhau, thay phải Internet! GVHD: Th.s Võ Trường Sơn 105 SVTH: Nguyễn Thành Luân Trong mơi trường gia đình văn phòng, ta nên thiết lập gateway không dây "thông minh" để kết nối mạng có dây mạng khơng dây, đóng vai trò tường lửa chạy thêm dịch vụ DHCP để cấp phát địa IP cho máy tính kết nối vào mạng Gateway vừa làm rào cản vừa liên kết Internet mạng bên Còn gateway khác, ta nên để chúng hoạt động AP không dây, tắt tất tính Để tránh phát sinh rắc rối ta nên kích hoạt dịch vụ DHCP gateway kết nối trực tiếp Internet Một cách khác để mở rộng tầm phủ sóng mạng khơng dây sử dụng thiết bị họ HomePlug, dùng đường dây điện để kết nối mạng Ta kết nối hai gateway cách xa tòa nhà nhằm phủ sóng "điểm chết" e) Nhiễu phát sinh từ người sử dụng khác Ngay mạng không dây ta hoạt động tốt, gặp rắc rối người khác chạy thiết bị không dây dùng công nghệ Wi-Fi gây ảnh hưởng đến thiết bị ta Tất thiết bị hoạt động băng tần 2,4GHz (trong có thiết bị Wi-Fi) thiết kế để khơng gây nhiễu cho thiết bị khác băng tần, chẳng hạn điện thoại vô tuyến Nhưng vài chipset Wi-Fi lại không đáp ứng với thiết bị khác Trong trường hợp nào, ta loại bỏ nhiễu ta người sử dụng khác đồng ý thiết lập gateway sử dụng kênh truyền khác Nhưng ta khơng thể tìm người sử dụng gây nhiễu thay đổi kênh truyền không giải được, ta nên xem xét mua anten đơn hướng Một anten đơn hướng đặt vị trí hướng nơi cần có tín hiệu lấn át nhiễu mà không ảnh hưởng đến xung quanh GVHD: Th.s Võ Trường Sơn 106 SVTH: Nguyễn Thành Ln Kết Luận Thơng qua việc tìm hiểu mạng không dây đặc biệt mạng cục khơng dây, em có kiến thức chuẩn, cấu trúc mạng, vấn đề bảo mật vấn đề triển khai hệ thống mạng cục không dây Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao… Với mạng WLAN, nhân viên làm việc truy cập vào sỡ liệu văn phòng hay bên ngồi liên tục sử dụng thiết bị nối mạng để kết nối vào internet Sử dụng công nghệ mạng không dây, tổ chức doanh nghiệp tiết kiệm đước chi phí thiết lập đường mạng tồ nhà chi phí bảo dưỡng Mạng WLAN có khả mở rộng quản lý cao đặc tính dễ bổ sung điểm truy cập mạng mà khơng thêm chi phí dây hay lại dây thông thường Tuy nhiên, mạng WLAN bộc lộ điểm hạn chế việc bảo mật khó khăn việc truyền tin việc truyền tín hiệu qua sóng radio nên nằm phạm vi phủ sóng với thiết bị phù hợp bắt xử lý gói tin Ngồi mạng WLAN khơng có phạm vi ranh giới rõ ràng khó quản lỹ Trong trình thực đề tài, hạn chế thời gian, kiến thức kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong đóng góp ý kiến quý báu quý thầy cô bạn Sinh viên: Nguyễn Thành Luân Tp.HCM, tháng 05 Năm 2009 GVHD: Th.s Võ Trường Sơn 107 SVTH: Nguyễn Thành Luân ... 2.1: Card mạng không dây sử dụng khe cắm PCI Các card mạng không dây không khác nhiều so với card mạng sử dụng mạng LAN có dây Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông... tin Ngồi mạng WLAN khơng có phạm vi ranh giới rõ ràng khó quản lỹ Theo đà phát triển công nghệ mạng không dây, em định thực thiện đề tài tốt nghiệp "Nghiên cứu công nghệ mạng không dây" nhằm... chuyên dụng Như vậy, ứng dụng sử dụng mạng không dây để truyền liệu Tuy nhiên, khác với card mạng có dây, card mạng không dây không cần dây nối Card mạng có dây sử dụng khe cắm ISA (hiện khơng