- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm đến của các nhà đầu tư, các khách du lịch nước ngoài, năm 2003 vừa qua có các giải thể thao lớn như Seagames, Paragam
Trang 1KHOA I N T VI N THÔNG
-o0o -
B O M T M NG LAN KHÔNG DÂY
WIRELESS LAN SECURITY
HÀ N I - 2004
Trang 2L I M U 7
PH N I 9
GI I THI U V WIRELESS LAN 9
I T NG QUAN V WLAN 9
1 T ng quan: 9
2 Công ngh s d ng: 9
3 i t ng s d ng: 10
4 a đi m l p đ t: 11
5 Kh n ng ng d ng t i Vi t Nam: 11
II/ PH NG ÁN K THU T 11
1 T ng quan: 11
2 Các tính n ng c a WLAN 802.11 14
3 Truy nh p kênh truy n, c ch đa truy nh p CSMA/CA: 18
4 K thu t đi u ch : 22
5 K thu t truy nh p: 26
6 K thu t vô tuy n 27
7 V n đ b o m t: 32
III/ PH NG ÁN TRUY N D N N I M T HOTSPOT DÙNG XDSL-WAN 33
1 Ph ng án truy n d n: 33
IV/ MÔ HÌNH U N I CHO CÁC HOTSPOT 34
1 Các k thu t trong mô hình Wireless hotspot: 34
2 Mô hình tri n khai c a Subscriber Gateway: 35
3 Mô hình đ u n i c a các hotspot: 36
PH N II 38
B O M T M NG LAN KHÔNG DÂY 38
I/ WEP, WIRED EQUIVALENT PRIVACY 38
1 T i sao Wep đ c l a ch n 40
2 Chìa khóa wep 40
3 SERVER qu n lý chìa khóa mã hóa t p trung 42
4 Cách s d ng Wep 43
II/ L C 45
1 L c SSID 45
2 L c đ a ch MAC 46
3 Circumventing MAC Filters 47
4 L c giao th c 48
III/ NH NG S T N CÔNG TRÊN WLAN 49
1 T n công b đ ng 49
2 T n công ch đ ng 50
Trang 33 T n công theo ki u chèn ép 52
4 T n công b ng cách thu hút 53
IV/ CÁC GI I PHÁP B O M T C NGH 55
1 Qu n lý chìa khóa WEP 56
2 Wireless VPNs 56
3 K thu t chìa khóa nh y 58
4 Temporal Key Integrity Protocol (TKIP) 58
5 Nh ng gi i pháp d a trên AES 58
6 Wireless Gateways 59
7 802.1x và giao th c ch ng th c m 59
V/ CHÍNH SÁCH B O M T 61
1 B o m t các thông tin nh y c m 61
2 S an toàn v t lý 62
3 Ki m kê thi t b WLAN và ki m đ nh s an toàn 63
4 S d ng các gi i pháp b o m t tiên ti n 63
5 M ng không dây công c ng 63
6 S truy nh p có ki m tra và gi i h n 63
VI/ NH NG KHUY N CÁO V B O M T 64
1 Wep 64
2 nh c cell 64
3 S ch ng th c ng i dùng 65
4 S b o m t c n thi t 66
5 S d ng thêm các công c b o m t 66
6 Theo dõi các ph n c ng trái phép 66
7 Switches hay Hubs 66
8 Wireless DMZ 66
9 C p nh t các vi ch ng trình và các ph n m m 67
PH L C 68
CÁC THU T NG C S D NG 68
S đ nh v m t WLAN: 70
Beacons: 70
S đ ng b : 70
T p h p các tham s c a FH và DS: 70
Thông tin v SSID: 70
Ch ng th c và liên k t: 70
Quá trình ch ng th c h th ng m : 71
Ch ng th c khóa chia s : 72
Các thi t b c b n c a WLAN 73
Access Point 73
Anten c đ nh và anten có th tháo r i 75
Trang 4B bi n đ i công su t đ u ra: 75
C u n i không dây 75
Nhóm c u n i không dây 77
Các thi t b máy khách c a WLAN 78
PCMCIA & Compact Flash Cards 78
Wireless Ethernet & serial converter 78
B ti p h p USB 78
PCI & ISA Adapters 79
Wireless Residential Gateways 79
Enterprise Wireless Gateway 80
Các Topo m ng c n b n trong WLAN 81
T p d ch v c b n đ c l p: Independent Basic Service Set (IBSS) 81
T p d ch v c b n: Basic Service Set (BSS) 81
T p d ch v m r ng: Extended Service Set (ESS) 81
802.11 Frame Format [34 - 2344 bytes] 82
802.11 Frame Control Field [16 bits] 82
Danh m c sách tham kh o 83
Trang 5Danh m c hình v
Hình 1: Vai trò và v trí c a Lan 9
Hình 2: c u trúc m ng 10
Hình 3: kh n ng m r ng m ng 12
Hình 4: kh n ng truy c p m ng mà không ph i đi dây 12
Hình 5: ti n l i trong vi c xây d ng m ng trên mi n núi 13
Hình 6: T i n i có đ a hình lòng ch o 13
Hình 7: kh n ng truy c p trong khi di chuy n 13
Hình 8: truy c p t nhà riêng 14
Hình 9: truy c p t các tr ng đ i h c 14
Hình 10: V trí c a WLAN trên mô hình 7 l p 15
Hình 11: S liên quan gi a t c đ và bán kính ph sóng 17
Hình 12: T c đ và s AP 17
Hình 13: M t quá trình truy n t A đ n B: 19
Hình 14: u cu i n 19
Hình 15: u cu i hi n 20
Hình 16: Gi i quy t v n đ đ u cu i n 20
Hình 17: Gi i quy t v n đ đ u cu i n 21
Hình 18: Các tr ng thái pha c a PSK 22
Hình 19: Các d ng tín hi u đi u ch 23
Hình 20: S đ đi u ch BPSK 23
Hình 21: Tín hi u đi u ch BPSK 24
Hình 22: B đi u ch QPSK 24
Hình 23: Tín hi u b ng h p 27
Hình 24: Nh y t n s 28
Hình 25: Các kênh trong FHSS 28
Hình 26: Quá trình tr i và nén ph trong DSSS 30
Hình 27: B trí s kênh phát trong m t khu v c 31
Hình 28: Kh n ng s d ng l i t n s c a ph ng pháp DSSS 32
Hình 29: Ph ng án truy n d n 34
Hình 30: Mô hình tri n khai Gateway 36
Hình 31: Mô hình đ u n i các Hotspot 36
Hình 32: S đ quá trình mã hóa s d ng WEP 39
Hình 33: S đ quá trình gi i mã WEP 39
Hình 34: Giao di n nh p chìa khóa Wep 41
Hình 35: S h tr s d ng nhi u chìa khóa WEP 42
Hình 36: C u hình qu n lý chìa khóa mã hóa t p trung 43
Hình 37: L c đ a ch MAC 46
Hình 38: L c giao th c 48
Trang 6Hình 39: T n công b đ ng 49
Hình 40: Quá trình l y chìa khóa WEP 50
Hình 41: T n công ch đ ng 51
Hình 42: T n công theo ki u chèn ép 52
Hình 43: Man-in-the-middle attacks 54
Hình 44: Tr c cu c t n công 55
Hình 45: Và sau cu c t n công 55
Hình 46: Wireless VPN 57
Hình 47: Quá trình ch ng th c 802.1x-EAP 60
Hình 48: Wireless DeMilitarized Zone 67
Trang 7L I M U
Công ngh không dây là m t ph ng pháp chuy n giao t đi m này đ n
đi m khác mà không s d ng đ ng truy n v t lý, mà s d ng radio, Cell, h ng ngo i và v tinh M ng không dây ngày nay b t ngu n t nhi u giai đo n phát tri n c a thông tin vô tuy n, và nh ng ng d ng đi n báo và radio M c d u
m t vài phát minh xu t hi n t nh ng n m 1800, nh ng s phát tri n n i b t đ t
đ c vào k nguyên c a công ngh đi n t , và ch u nh h ng l n c a n n kinh
t h c hi n đ i, c ng nh các khám phá trong l nh v c v t lý Cho đ n nay,
m ng không dây đã đ t đ c nh ng b c phát tri n đáng k T i m t s n c có
n n công ngh thông tin phát tri n, m ng không dây th c s đi vào cu c s ng
Ch c n m t laptop, PDA ho c m t ph ng ti n truy nh p m ng không dây b t
k , b n có th truy nh p vào m ng b t c n i đâu, trên c quan, trong nhà, ngoài đ ng, trong quán cafe, trên máy bay v.v, b t c n i đâu n m trong ph m
vi ph sóng c a WLAN Tuy nhiên chính s h tr truy nh p công c ng, các
ph ng ti n truy nh p l i đa d ng, đ n gi n, c ng nh ph c t p, kích c c ng có nhi u lo i, đã đem l i s đau đ u cho các nhà qu n tr trong v n đ b o m t Làm th nào đ tích h p đ c các bi n pháp b o m t vào các ph ng ti n truy
nh p, mà v n đ m b o nh ng ti n ích nh nh g n, giá thành, ho c v n đ m b o
h tr truy c p công c ng.v.v
Trong t p tài li u nh bé này chúng ta s có m t cái nhìn t ng quan v WLAN, l ch s phát tri n, chu n th c hi n, m t s đ c tính k thu t, các ph ng pháp b o m t v n có và các gi i pháp đ c đ ngh
hoàn thành t p tài li u này, em xin cám n:
Th y Nguy n Trung D ng, gi ng viên khoa i n t vi n thông, Tr ng i
h c Bách Khoa-Hà N i
Anh Nguy n ng Hùng, phó phòng Tích h p và phát tri n h th ng, công
ty VDC
Anh Lê Minh c, tr ng phòng k thu t, trung tâm Saigonctt
đã ch b o và giúp đ em hoàn thành t p tài li u này
Tôi c ng xin c m n gia đình và b n bè đã t o đi u ki n, giúp đ và đ ng viên tôi trong quá trình vi t t p tài li u này
Trang 8T p tài li u này đ c chia làm hai ph n
Ph n II đi vào chi ti t t ng ph ng pháp b o m t, các ph ng pháp đã đ c công nh n chu n c ng nh các ph ng pháp còn đang xem xét Các nguy c
m t an toàn đ i v i m ng và các bi n pháp kh c ph c Cu i ph n là m t vài khuy n ngh đ c đ a ra đ i v i ng i th c hi n, nh m kh c ph c các nh c
đi m c h u c a các ph ng pháp b o m t
Trong quá trình làm, do đi u ki n th i gian và trình đ có h n, bên c nh đó đây l i là m t công ngh còn khá m i Vi t Nam, nên ít có đi u ki n ti p xúc
v i các thi t b th c t , do đó không tránh kh i m t s sai sót
Vì v y mong các b n tham kh o và đóng góp ý ki n đ d n hoàn thi n t p tài
Trang 9PH N I
GI I THI U V WIRELESS LAN
I T NG QUAN V WLAN
1 T ng quan:
c phê chu n c a IEEE 802.11 vào n m 1999, đ n nay Wireless Local Area
Network (WLAN) đã tr lên phát tri n m nh trên th gi i, tuy nhiên m t s
n c mà n n công ngh thông tin m i phát tri n nh Vi t Nam hi n nay thì WLAN v n còn là m t công ngh khá m i m c n đ c nghiên c u và đ u t thích đáng
Trang 10- Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất phát : ≤ 100mW, độ rộng băng thông 22MHz
- Tốc độ: 11Mbps với chuẩn 802.11b
- Bảo mật: WEP (Wired Equivalent Privacy)
- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)
Hỡnh 2: c u trỳc m ng
3 i t ng s d ng:
- ở những nước phát triển WLAN được triển khai rộng rãi trong những phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học
có sử dụng Internet – thậm chí cả những quán cafe
- Với những nước như Việt Nam thì các đối tượng đáng quan tâm là các khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách
du lịch
- Cư dân: dùng PC + card modem
- Những người dùng di động, Sinh viên,
Trang 114 a đi m l p đ t:
- Tại các khu tập trung đông người như: Các văn phòng, tòa nhà,trường đại học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu dân cư
5 Kh n ng ng d ng t i Vi t Nam:
- Việt nam là một nước công nghệ thông tin đang trên đà phát triển nhanh chóng, vì vậy tiềm năng khai thác là rất lớn
- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm
đến của các nhà đầu tư, các khách du lịch nước ngoài, năm 2003 vừa qua có các giải thể thao lớn như Seagames, Paragames v.v Các khách quốc tế, du lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino
là đối tượng người dùng (theo boingo: năm 2005 90% Laptop có sãn tính năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên tổng số 36 triệu doanh nhân có máy tính xách tay)
- Dân cư nằm trong vùng HOTSPOT dùng card chuyên dụng (dưới 100 USD) là đối tượng của nhà đầu tư
- Nếu có những chính sách đầu tư giảm giá thích hợp, thì đối tượng sinh viên ở các trường đại học sử dụng Laptop, PC, PDA, Pocket PC là đối tượng tiềm năng cần quan tâm, cần phát triển số điểm HOTSPOT, giảm giá cước,
có chiến dịch xúc tiến, tiếp thị
1 T ng quan:
WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn của 802.11 của IEEE Được phát triển với mục đích ban đầu là một sản phẩm phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh Là cơ hội để cung cấp đường truy cập internet băng thông rộng ngày càng nhiều ở các địa điểm công cộng như sân bay, cửa hàng cafe, nhà ga, các trung tâm thương mại hay trung tâm báo chí
Tiêu chuẩn IEEE 802.11 định nghĩa cả hai kiểu cơ sở hạ tầng, với số lượng tối thiểu các điểm truy nhập trung tâm tới một mạng hữu tuyến, và một chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô tuyến nào Sự hấp dẫn của WLAN là tính linh hoạt của chúng Chúng có thể
mở rộng mở rộng truy cập tới các mạng cục bộ, như Intranet, cũng như hỗ trợ
Trang 12sự truy nhập băng rộng tới Internet tại các Hotspot WLAN có thể cung cấp kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập như vậy là không được phép Người dung có thể cố định hoặc di động hoặc thậm chí có thể đang ngồi trên một phương tiện chuyển động Một vài hình vẽ sau sẽ đưa
ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:
Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thường, với tốc độ cao và tiện lợi trong truy nhập mạng
Trang 13Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng
là địa hình phức tạp khó thi công đối với mạng thông thường
Hỡnh 5: ti n l i trong vi c xõy d ng m ng trờn mi n nỳi
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình
thường như các nơi khác
Hỡnh 6: T i n i cú đ a hỡnh lũng ch o
và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển
Hỡnh 7: kh n ng truy c p trong khi di chuy n
Trang 15Hỡnh 10: V trớ c a WLAN trờn mụ hỡnh 7 l p IEEE 802.11 gồm có các chuẩn:
- 802.11a: 5ữ6 GHz, 54Mbps, Sử dụng phương pháp điều chế OFDM (Orthogonal Frequency Division Multiplexing), hoạt động ở dải tần 5ữ6 GHz, tốc độ truyền dữ liệu lên tới 54Mbps, hiện chuẩn này đang được một số hãng đầu tư để hy vọng chiếm lĩnh thị trường thay cho chuẩn 802.11b
- 802.11b: 2.4GHz, 11Mbps, DSSS đây là một chuẩn khá phổ biến, nó họat
động ở dải tần 2.4GHz, là dải tần ISM (Industrial, Scientific và Medical) ở Mỹ, thiết bị hoạt động ở dải tần này không phải đăng ký Tốc độ truyền dữ liệu có thể lên đến 11Mbps Wi-Fi là tên gọi của các dòng sản phẩm tương thích với chuẩn 802.11b và được đảm bảo bởi tổ chức WECA (Wireless Ethernet Compatibility Alliance)
- 802.11c: hỗ trợ các khung (frame) thông tin của 802.11
- 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới
- 802.11e: nâng cao QoS ở lớp MAC
- 802.11f: Inter Access Point Protocol
- 802.11g: (2.4GHz, 54Mbps, OFDM): tăng cường sử dụng dải tần 2.4 GHz,
nó là phiên bản nâng cấp của chuẩn 802.11b, được thông qua bởi IEEE, tốc độ truyền thể lên tới 54Mbps nhưng chỉ truyền được giữa những đối tượng nằm trong khoảng cách ngắn
Trang 16- 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel
Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control)
- 802.1x: một chuẩn mới được cập nhật và thực hiện, nó cung cấp sự điều khiển truy cập mạng trên cổng cơ sở Mặc dù lúc đầu IEEE thiết kế 802.1x cho thông tin hữu tuyến, nhưng đã được áp dụng cho WLANs để cung cấp một vài sự bảo mật cần thiết Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự chứng thực lẫn nhau giữa một network và một client của nó
- 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang
được hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này
Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề
định vị gắn liền với cả sự điều khiển phương tiện truy nhập, Media Access Control (MAC), lẫn những lớp vật lý của mạng Wireless Những kiều chứng thực dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở rộng Extensible Authentication Protocol (EAP), mà có thể cho phép các nhà cung cấp tạo ra một vài khả năng chứng thực khác Trong thời gian sau 802.11i có thể cung cấp một
sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên tiến,advanced encryption standard (AES) cho những dịch vụ mã hóa của nó, nhưng nó sẽ vẫn tương thích với thuật toán RC4
- 802.11j: là chuẩn thống nhất toàn cầu cho các tiêu chuẩn: IEEE, ETSI,
HiperLAN2, ARIB, HiSWANa
Với các chuẩn 802.11, thì chuẩn 802.11b và 802.11g hoạt động ở dải tần 2.4GHZ, tuy nhiên dải tần số ISM là dải tần số hoạt động mà không cần cấp phép, do đó có thể bị giao thoa đáng kể với các phương tiện như xe cấp cứu, ôtô cảnh sát, xe taxi, cũng như từ những người dùng khác và nhiều thiết bị gia đình
và văn phòng hoạt động trong băng ISM Vì lẽ đó mà chuẩn 802.11a được đưa
ra Nhưng tất cả các version khác lại sử dụng dải 2.4GHz, do đó khả năng tương thích ngược lại là một vấn đề
802.11a có những ưu điểm nổi bật như tốc độ truyền dữ liệu nhanh hơn, trong khi 802.11b chỉ cung cấp 3 kênh độc lập thì 802.11a mặc dù khu vực phủ sóng nhỏ hơn, lại có thể cung cấp tới 12 kênh Những băng thông phụ thêm này
có ý nghĩa rất qua trọng trong việc chống nhiễu sóng khi thiết kế mạng với dung lượng tối đa Một điểm yếu của 802.11a là dải phủ sóng hẹp, do chuẩn này sử dụng dải tần 5GHz (tần số càng cao thì dải truyền tín hiệu càng ngắn)
Trang 18Xét trong cùng một phạm vi phủ sóng, thì nếu yêu cầu tốc độ là 2Mbps thì
chỉ cần bố trí 6 AP, trong khi với tốc độ truyền yêu cầu là 5.5Mbps thì để phạm
vi phủ sóng bao hết khu vực trên thì cần gấp đôi số AP, 12 AP (h.vẽ)
Khỏi ni m In-door và Out-door: In-door là khỏi ni m dựng vụ tuy n trong
ph m vi khụng gian nh , nh trong m t tũa nhà Out-door là khỏi ni m dựng vụ
tuy n trong ph m vi khụng gian l n h n, v i WALN thỡ bỏn kớnh đ n cỏc CPE (
Customer Premises Equipment) mà nú qu n lý cú th t 5ữ40km V i kho ng
cỏch nh h n 1km thỡ th m chớ CPE khụng c n trong t m nhỡn th ng (Light of
Sight) v i AP CPE là thi t b truy n thụng cỏ nhõn dựng đ k t n i v i m ng
trong m t t ch c Thi t b CPE bao g m cỏc thi t PBX (Private Branch
Exchange), cỏc đ ng đi n tho i, h th ng khúa, cỏc thi t b fax, modem, thi t
b x lý ti ng núi, và thi t b truy n video
3 Truy nh p kờnh truy n, c ch đa truy nh p CSMA/CA:
Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trường
không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng
mang) Nếu môi trường này hiện dang bị chiếm, trạm không dây tính toán một
khoảng trễ lặp lại ngẫu nhiên Ngay sau khi thời gian trễ đó trôi qua, trạm không
dây lại nghe xem liệu có trạm nào đang truyền hay không Bằng cách tạo ra thời
gian trễ ngẫu nhiên, nhiều trạm đang muốn truyền tin sẽ không cố gắng truyền
lại tại cùng một thời điểm (tránh xung đột) Những va chạm có thể xảy ra và
không giống như Ethernet, chúng không thể bị phát hiện bởi các node truyền
dẫn Do đó, 802.11b dùng giao thức Request To Send (RTS)/ Clear To Send
(CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó
đã được gửi và nhận thành công
Important factors:
• Wait for silence
• Then talk
• Listen while talking
• What do we do if there’s 2 talkers? Backoff
• Repeat
Trang 19• C không nghe thấy A do C nằm ngoài vùng phủ sóng của A
• C quyết định nói chuyện với B
• Tại B xảy ra xung đột
Trang 20Đầu cuối hiện:
Hỡnh 15: u cu i hi n
• B nói chuyện với A
• C muốn nói chuyện với D
• C cảm nhận kênh truyền và thấy nó đang bận
• C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)
Giải quyết vấn đề đầu cuối ẩn:
Trang 21• C nghe thấy CTS
• C không nói chuyện với B và chờ đợi
• A gửi dữ liệu thành công cho B
• Trong trường hợp này nếu C muốn nói chuyện với D thì nó hoàn toàn có thể giảm công suất cho phù hợp
Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện được với B:
Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi
B chứa thông tin chiều dài này trong gói CTS mà nó gửi lại A
C, khi "nghe" thấy gói CTS sẽ biết được chiều dài gói dữ liệu và sử dụng nó
để đặt thời gian kìm hãm sự truyền
Giải quyết vấn đề đầu cuối hiện:
Hỡnh 17: Gi i quy t v n đ đ u cu i n
• B gửi RTS cho A (bao trùm cả C)
• A gửi lại CTS cho B (nếu A rỗi)
• C không thể nghe thấy CTS của A
• C coi rằng A hoặc "chết" hoặc ngoài phạm vi
• C nói chuyện bình thường với D
Tuy nhiên còn có vấn đề xảy ra:
Gói RTS có thể bị xung đột, ví dụ: C và A cùng nhận thấy có thể truyền cho
B và cùng gửi RTS cho B, tại B sẽ có xung đột, nhưng xung đột này không nghiêm trọng như xung đột gói DATA bởi chiều dài gói RTS thường nhỏ hơn nhiều DATA Tuy nhiên những gói CTS có thể gây giao thoa, nếu kích thước của gói RTS/CTS như của DATA thi điều này rất đáng quan tâm Vấn đề này được khắc phục bằng cách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (như trên
đã trình bày)
Trang 224 K thu t đi u ch :
Kỹ thuật điều chế số SHIFT KEYING
Hiện nay, có rất nhiều phương thức thực hiện điều chế số Shift Keying như: ASK, FSK, PSK Quá trình điều chế được thực hiện bởi khóa chuyển (keying) giữa hai trạng thái (states), một cách lý thuyết thì một trạng thái sẽ là 0 còn một trạng thái sẽ là 1, (chuỗi 0/1 trước khi điều chế là chuỗi số đã được mã hóa đường truyền)
PSK đã được phát triển trong suốt thời kỳ đầu của chường trình phát triển vũ trụ và ngày nay được sử dụng rộng rãi trong các hệ thống thông tin quân sự và thương mại Nó tạo ra xác suất lỗi thấp nhất với mức tín hiệu thu cho trước khi đo một chu kỳ dấu hiệu
a/ Nguyên lý cơ bản của điều chế PSK
Dạng xung nhị phân coi như là đầu vào của bộ điều chế PSK sẽ biến đổi về pha ở dạng tín hiệu ra thành một trạng thái xác định trước, và do đó tín hiệu ra được biểu thị bằng phương trình sau
i=1,2, ,M
M=2N, s l ng tr ng thỏi pha cho phộp
N= S l ng cỏc bit s li u c n thi t đ thi t k tr ng thỏi pha M
Nhỡn chung thỡ cú 3 k thu t đi u ch PSK: khi M=2 thỡ là BPSK, khi M=4 thỡ là QPSK và khi M=8 thỡ là 8(phi)-PSK Cỏc tr ng thỏi pha c a chỳng đ c minh ho trờn hỡnh
Hỡnh 18: Cỏc tr ng thỏi pha c a PSK
Trang 23ở đõy c n ghi nh r ng khi s l ng cỏc tr ng thỏi pha t ng lờn thỡ t c đ bit
c ng t ng nh ng t c đ boud v n gi nguyờn Tuy nhiờn mu n t ng t c đ s
li u thỡ ph i tr giỏ Ngh a là, yờu c u v SNR t ng lờn đ gi a nguyờn đ c BER (t l l i bit)
PSK/Binary PSK (Phase Shifp Keying - Khóa chuyển dịch pha):
Đây là phương pháp thông dụng nhất, tín hiệu sóng mang được được điều chế dựa vào chuỗi nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa hai trạng thái 00 và 1800, mỗi trạng thái của tín hiệu điều chế được gọi là một symbol
Hỡnh 19: Cỏc d ng tớn hi u đi u ch
Hỡnh 20: S đ đi u ch BPSK
Trang 24Hình 21: Tín hi u đi u ch BPSK
QPSK (Quardrature Phase Shift Keying):
ph ng pháp BPSK, m i symbol bi n di n cho m t bit nh phân N u m i symbol này bi u di n nhi u h n 1 bit, thì s đ t đ c m t t c đ bit l n h n V i QPSKs g p đôi s data throughput c a PSK v i cùng m t b ng thông b ng cách
m i symbol mang 2 bits Nh v y tr ng thái phase c a tín hi u đi u ch s chuy n đ i gi a các giá tr -900
, 00, 900 và 1800
Hình 22: B đi u ch QPSK
Trang 25CCK (Complementary Code Keying):
CCK là m t là m t k thu t đi u ch phát tri n t đi u ch QPSK, nh ng t c đ bit đ t đ n 11Mbps v i cùng m t b ng thông (hay d ng sóng) nh QPSK ây
là m t k thu t đi u ch r t phù h p cho các ng d ng b ng r ng Theo chu n IEEE802.11b, đi u ch CCK dùng chu i s gi ng u nhiên complementary spreading code có chi u dài mã là 8 và t c đ chipping rate là 11Mchip/s 8 complex chips s k t h p t o thành m t symbol đ n (nh trong QPSK – 4 symbol) Khi t c đ symbol là 1,375MSymbol/s thì t c đ d li u s đ t đ c: 1,375x8=11Mbps v i cùng b ng thông x p x nh đi u ch QPSK t c đ 2Mbps
4.1 Kü thuËt ®iÒu chÕ song c«ng (DUPLEX SCHEME)
Trong các h th ng đi m-đa đi m, hi n nay t n t i hai k thu t song công (ho t đ ng c chi u lên và chi u xu ng, upstream và downstream) đó là:
Phân chia theo t n s (Frequency Division Duplexing, FDD): K thu t này cho phép chia t n s s d ng ra làm hai kênh riêng bi t: m t kênh cho chi u
xu ng và m t kênh cho chi u lên
Phân chia theo th i gian (Time Division Duplexing, TDD): K thu t này m i
h n, cho phép l u l ng l u thông theo c hai chi u trong cùng m t kênh,
nh ng t i các khe th i gian khác nhau
Vi c l a ch n FDD hay TDD ph thu c ch y u vào m c đích s d ng chính
c a h th ng, các ng d ng đ i x ng (tho i-voice) hay không đ i x ng (d li data) K thu t FDD s d ng b ng thông t ra không hi u qu đ i v i các ng
u-d ng u-d li u Trong h th ng s u-d ng k thu t FDD, b ng thông cho m i chi u
đ c phân chia m t cách c đ nh Do đó, n u l u l ng ch l u thông theo chi u xu ng (downstream), ví d nh khi xem các trang Web, thì b ng thông
c a chi u lên (upstream) không đ c s d ng i u này l i không x y ra khi h
th ng đ c s d ng cho các ng d ng tho i: Hai bên nói chuy n th ng nói nhi u nh nghe, do đó b ng thông c a hai chi u lên, xu ng đ c s d ng x p x
nh nhau i v i các ng d ng truy n d li u t c đ cao ho c ng d ng hình
nh thì ch có b ng thông chi u xu ng đ c s d ng, còn chi u lên g n nh không đ c s d ng
i v i k thu t TDD, s l ng khe th i gian cho m i chi u thay đ i m t cách linh ho t và th ng xuyên Khi l u l ng chi u lên nhi u, s l ng khe
th i gian dành cho chi u lên s đ c t ng lên, và ng c l i V i s giám sát s
l ng khe th i gian cho m i chi u, h th ng s d ng k thu t TDD h tr cho
Trang 26s bùng n thông l ng truy n d n đ i v i c hai chi u N u m t trang Web l n đang đ c t i xu ng thì các khe th i gian c a chi u lên s đ c chuy n sang c p phát cho chi u xu ng
Nh c đi m ch y u c a k thu t TDD là vi c thay đ i chi u c a l u l ng
t n nhi u th i gian, vi c c p phát khe th i gian là m t v n đ r t ph c t p cho các h th ng ph n m m H n n a, k thu t TDD yêu c u s chính xác cao v
th i gian T t các máy tr m trong khu v c c a m t h th ng s d ng k thu t TDD c n có m t đi m th i gian tham chi u đ có th xác đ c đ nh chính xác các khe th i gian Chính đi u này làm gi i h n ph m vi đ a lý bao ph đ i v i các h th ng đi m-đa đi m
TDMA (Time Division Multiple Access) – đa truy nh p phân chia theo th i gian
Ph t n s đ c chia thành các d i t n liên l c, m i d i t n này đ c dùng chung cho N kênh liên l c M i kênh liên l c là m t khe th i gian trong chu k
m t khung Liên l c đ c th c hi n song công theo m i h ng thu c các d i t n liên l c khác nhau, đi u này s làm gi m nhi u giao thoa m t cách đáng k
CDMA (Code Divison Multiple Access) - đa truy nh p phân chia theo mã
M i CPE đ c gán m t mã riêng bi t, v i k thu t tr i ph tín hi u giúp cho các CPE không gây nhi u l n nhau trong đi u ki n đ ng th i dùng chung m t
d i t n s D i t n s tín hi u có th r ng t i hàng ch c Mhz S d ng k thu t
tr i ph ph c t p cho phép tín hi u vô tuy n s d ng có c ng đ tr ng r t nh
và ch ng pha đinh hi u qu h n FDMA, TDMA Bên c nh đó vi c các CPE trong cùng m t tr m g c s d ng chung d i t n s s giúp cho c u trúc h th ng truy n d n thu phát vô tuy n tr nên r t đ n gi n
Trang 276 K thu t vô tuy n
Viba truy n th ng
Trong k thu t vi ba truy n th ng m i CPE s đ c cung c p m t ho c m t c p
t n s b ng h p đ ho t đ ng D i t n b ng h p này đ c dành v nh vi n cho thuê bao đ ng ký, m i tín hi u c a các CPE khác l t vào trong d i t n này đ c coi là nhi u và làm nh h ng đ n ho t đ ng c a kênh Vi c c p phát t n s nh trên làm h n ch s ng i s d ng kênh vô tuy n vì tài nguyên vô tuy n là có
Khi tài nguyên vô tuy n ngày càng tr nên c n ki t, ng i ta b t đ u ph i áp
d ng k thu t tr i ph nh m nâng cao hi u n ng s d ng t n s Có hai k thu t
tr i ph thông d ng nh t hi n nay là FHSS và DSSS B ng thông cho m i CPE
s không còn là m t d i h p mà s là toàn b b ng t n s , vi c xác đ nh CPE thông qua m t mã code c a m i CPE - mã gi ng u nhiên (PN sequence)
Trang 28FHSS (Frequency Hopping Spread Spectrum)
Hình 24: Nh y t n s
Hình 25: Các kênh trong FHSS
Trang 29Tín hi u d li u đ c truy n trên m t d i t n r ng b ng k thu t truy n tín
hi u trên nh ng t n s sóng mang khác nhau t i nh ng th i đi m khác nhau Kho ng cách gi a các t n s sóng mang FHSS đ c qui đ nh tr c, b ng thông cho m i kênh kho ng 1Mhz, tr t t nh y t n đ c xác đ nh b ng m t hàm gi
ng u nhiên FCC yêu c u b ng thông ph i đ c chia ít nh t thành 75 kênh (subchannel) FHSS radio đ c gi i h n ch g i m t l ng nh d li u trên m i kênh trong m t chu k th i gian xác đ nh, tr c khi nh y sang kênh t n s k
ti p trong chu i nh y t n Chu k th i gian này g i là dwell time, th ng có giá
tr kho ng 400 microseconds Sau m i b c nh y (hop) thi t b thu phát c n
ph i th c hi n đ ng b l i (resynchronize) v i nh ng t n s vô tuy n khác tr c khi có th truy n d li u M c đích ch y u c a vi c nh y t n gi ng u nhiên
nh trên là đ tránh hi n t ng giao thoa tín hi u do kênh d li u không làm
vi c quá lâu trên m t kênh t n s c th nào đó Gi s n u nh x y ra nhi u giao thoa nghiêm tr ng trên m t t n s nào đó trong chu i nh y t n thì nó c ng
s nh h ng không nhi u đ n h th ng B i quá trình truy n ch đ c th c hi n
t i đây trong m t kho ng th i gian nh
DSSS (Direct Sequence Spread Strectrum)
DSSS c ng th c hi n vi c tr i ph tín hi u nh trên nh ng theo m t k thu t hoàn toàn khác B ng thông c a tín hi u thay vì đ c truy n trên m t b ng h p (narrow band) nh truy n thông vi ba, s đ c truy n trên m t kho ng t n s l n
h n b ng k thu t mã hóa gi ng u nhiên (Pseudo-Noise sequence)
Trang 30Hình 26: Quá trình tr i và nén ph trong DSSS
Tín hi u b ng h p và tín hi u tr i ph cùng đ c phát v i m t công su t và
m t d ng thông tin nh ng m t đ ph công su t (power density) c a tín hi u tr i
ph l n h n nhi u so v i tín hi u b ng h p Tín hi u d li u k t h p v i chu i
mã gi ng u nhi n trong quá trình mã hóa s cho ra m t tín hi u v i b ng thông
m r ng h n nhi u so v i tín hi u ban đ u nh ng v i m c công su t l i th p
h n M t u đi m n i b t c a k thu t DSSS là kh n ng d phòng d li u Bên trong tín hi u DSSS s g p d phòng ít nh t 10 d li u ngu n trong cùng m t
th i gian Phía thu ch c n đ m b o thu t t đ c 1 trong 10 tín hi u d phòng trên là đã thành công N u có tín hi u nhi u trong b ng t n ho t đ ng c a tín
hi u DSSS, tín hi u nhi u này có công su t l n h n và s đ c hi u nh là m t tín hi u b ng h p Do đó, trong quá trình gi i mã t i đ u thu, tín hi u nhi u này
FH không có quá trình x lý đ l i do tín hi u không đ c tr i ph Vì th
nó s ph i dùng nhi u công xu t h n đ có th truy n tín hi u v i cùng m c S/N
Trang 31so v i tín hi u DS Tuy nhiên t i ISM band theo quy đ nh có m c gi i h n công
xu t phát, do đó FH không th đ c đ t S/N gi ng nh DS Bên c nh đó vi c dùng FH r t khó kh n trong vi c đ ng b gi a máy phát và thu vì c th i gian và
t n s đ u yêu c u c n ph i đ c đ ng b Trong khi DS ch c n đ ng b v th i gian c a các chip Chính vì v y FH s ph i m t nhi u th i gian đ tìm tín hi u
h n, làm t ng đ tr trong vi c truy n d li u h n so v i DS
Nh v y chúng ta có th th y DSSS là k thu t tr i ph có nhi u đ c đi m
u vi t h n h n FHSS
Theo chu n 802.11b, thì s d ng 14 kênh DS (Direct Sequence) trong d i t n
s 2,402GHz – 2,483GHz, m i kênh truy n r ng 22MHz, nh ng các kênh ch cách nhau 5MHz, vì v y các kênh c nh nhau s gây giao thoa l n nhau, do đó trong m t khu v c ng i ta b chí các kênh truy n sao cho mi n t n s c a chúng không tr ng lên nhau, trong h th ng 14 kênh DS thì ch có 3 kênh đ m
b o không ch ng l n, ví d nh trong hình sau thì các kênh 1, 6, 11 đ c s
d ng đ phát trong m t khu v c mà không gây nhi u giao thoa cho nhau:
Hình 27: B trí s kênh phát trong m t khu v c
Trang 32Ch ng th c qua h th ng m (Open Authentication)
ây là hình th c ch ng th c qua vi c xác đ nh chính xác SSIDs (Service Set Identifiers) M t t p d ch v m r ng (ESS - Extended Service Set) g m 2 ho c nhi u h n các đi m truy nh p không dây đ c k t n i đ n cùng m t m ng có dây ) là m t phân đo n m ng logic đ n ( còn đ c g i là m t m ng con ) và
đ c nh n d ng b i SSID B t k m t CPE nào không có SSID h p l s không
đ c truy nh p t i ESS
Ch ng th c qua khoá chia s (Shared-key Authentication)
Là ki u ch ng th c cho phép ki m tra xem m t khách hàng không dây đang
đ c ch ng th c có bi t v bí m t chung không i u này t ng t v i khoá
ch ng th c đã đ c chia s tr c trong B o m t IP ( IPSec ) Chu n 802.11 hi n nay gi thi t r ng Khoá dùng chung đ c phân ph i đ n các t t c các khách hàng đ u cu i thông qua m t kênh b o m t riêng, đ c l p v i t t c các kênh khác c a IEEE 802.11 Tuy nhiên, hình th c ch ng th c qua Khoá chia s nói chung là không an toàn và không đ c khuy n ngh s d ng
Trang 33B o m t d li u thông qua WEP (Wired Equivalent Privacy) V i thu c
tính c h u c a m ng không dây, truy nh p an toàn t i l p v t lý đ n m ng không dây là m t v n đ t ng đ i khó kh n B i vì không c n đ n m t c ng
v t lý riêng, b t c ng i nào trong pham vi c a m t đi m truy nh p d ch v không dây c ng có th g i và nh n khung c ng nh theo dõi các khung đang
đ c g i khác Chính vì th WEP (đ c đ nh ngh a b i chu n IEEE 802.11)
đ c xây d ng v i m c đích cung c p m c b o m t d li u t ng đ ng v i các
m ng có dây N u không có WEP, vi c nghe tr m và phát hi n gói t xa s tr nên r t d dàng WEP cung c p các d ch v b o m t d li u b ng cách mã hoá
d li u đ c g i gi a các node không dây Mã hoá WEP dùng lu ng m t mã đ i
x ng RC4 v i t khoá dài 40 bit ho c104 bit WEP cung c p đ toàn v n c a d
li u t các l i ng u nhiên b ng cách g p m t giá tr ki m tra đ toàn v n (ICV - Integrity Check Value) vào ph n đ c mã hoá c a khung truy n không dây
Vi c xác đ nh và phân ph i các chìa khoá WEP không đ c đ nh ngh a và ph i
đ c phân ph i thông qua m t kênh an toàn và đ c l p v i 802.11
B o m t d li u thông qua EAP (Extensible Authentication Protocol)
ây là m t trong nh ng hình th c ch ng th c đ ng, khoá ch ng th c đ c thay đ i giá tr m t cách ng u nhiên m i l n ch ng th c ho c t i các kho ng
có chu k trong th i gian th c hi n m t k t n i đã đ c ch ng th c Ngoài ra, EAP còn xác đ nh ch ng th c qua RADIUS có ngh a là: khi m t CPE mu n k t
n i vào m ng thì nó s g i yêu c u t i AP AP s yêu c u CPE g i cho nó m t tín hi u Identify Sau khi nh n đ c tín hi u Identify c a CPE, AP s g i tín
hi u Identify này t i server RADIUS đ ti n hành ch ng th c Sau đó, RADIUS
s tr l i k t qu cho AP đ AP quy t đ nh có cho phép CPE đ ng nh p hay không
XDSL-WAN
1 Ph ng án truy n d n:
Các đi m hotspot s đ c k t n i t p trung v trung tâm qu n lý m ng d i
s đi u khi n c a Subsscriber Gateway chung đ ra Internet Ph ng th c truy n d n đ c l a ch n đ i v i mô hình này s là dich v xDSL WAN D a trên chu n công nghi p toàn c u ITU, gi i pháp SHDSL s d ng truy n d li u cân b ng v i t c đ có th đ t t 192 Kbps t i 2.3Mbps trên m t đôi cáp đ n Thêm vào đó, tín hi u SHDSL có kh n ng truy n d n xa h n so v i các k t n i
s d ng công ngh ADSL và SDSL, cho phép các nhà cung c p d ch v tho mãn nhu c u các khách hàng xa S d ng công ngh này, t i m i đi m truy
c p hotspot ph i có m t SHDSL router C ng gi ng nh ADSL Router, SHDSL
Trang 34Router c ng đ c tích h p DHCP và NAT server bên trong Công ngh này khi n cho chi phí đ u t đ c gi m đi đáng k do không ph i đ u t thêm hai server ngoài ph c v DHCP và NAT
Hình 29: Ph ng án truy n d n
1 Các k thu t trong mô hình Wireless hotspot:
• i v i h th ng Wi-Fi: môi tr òng truy n d n là môi tr ng sóng, truy n tin theo các chu n 802.11a, 802.11b… Th c ch t đây có th coi là môi tr ng broadcast, t t c các máy client đ ng vào vùng ph sóng đ u có th b t đ c tín
hi u, các AP ít có kh n ng đi u khi n đ c truy nh p Các Acces Point hi n nay b t đ u đ c phát tri n h tr chu n b o m t thông tin trong môi tr ng Wireless là EAP (các hãng s n xu t thi t b đ a ra các chu n EAP khác nhau
nh Cisco LEAP, Microsoft PEAP, Funk PEAP…) V i 802.1x các AP đã có
kh n ng xác th c client, và acconting nh ng hi n đang còn r t nhi u h n ch
nh : các client ph i có ph n m m đi u khi n thích h p, AP không có kh n ng
đi u khi n truy nh p nh Access Server trong môi tr ng Dial-up, AP có h tr RADIUS nh ng do có nh ng thông s k thu t m i nên ch a cho phép có kh
Trang 35n ng s d ng các h th ng database t p trung nh ORACLE… do đó không có
kh n ng cung c p d ch v trên AP nh Access Server trong môi tr ng Dialup
Gi i pháp đ c đ a ra là s d ng thi t b Subscriber Gateway: Subscriber Gateway s đ ng ch n t i đ ng ra c a các AP đi Internet, môi tr ng sóng s luôn đ c các AP cung c p cho b t c m t máy tr m nào đ ng trong môi tr ng truy n sóng Nh ng khi ng i s d ng truy nh p vào môi tr ng sóng c a m t Access point (AP) thì ngay l p t c Subscriber Gateway s ti n hành vi c xác
th c thuê bao Ng i s d ng s đ c đi u khi n t đ ng truy nh p vào m t trang Web xác th c đã đ c xây d ng tích h p trên các Subcriber Gateway T i đây, username/password s đ c nh p vào Subscriber Gateway liên l c v i AAA Server t p trung t i trung tâm qu n lý đi u hành m ng theo giao th c RADIUS đ l y thông tin v khách hàng trong h th ng c s d li u N u xác
th c thành công thì ng i s d ng m i đ c phép thông qua Subscriber Gateway đi ra Internet, và thông tin tính c c s đ c Subscriber Gateway g i
v AAA Server Subscriber Gateway còn có kh n ng đi u khi n truy nh p theo
th i gian th c, linh đ ng, cho phép cung c p các lo i d ch v đa d ng
2 Mô hình tri n khai c a Subscriber Gateway:
Yêu c u c a Subcriber Gateway là nó ph i đ c đ t t i đ ng ra duy nh t
c a nh ng h th ng mà nó qu n lý, nh đó nó m i có th đi u khi n đ c vi c truy nh p thông tin c a khách hàng Ph ng án trong đi u ki n hi n nay là dùng Subcriber Gateway t p trung t i trung tâm m ng
- c đi m: Trong mô hình này t t c các đi m truy nh p (hotspot) ph i k t
n i t p trung v trung tâm m ng, sau đó đi qua h th ng Subcriber Gateway đ
đi ra Internet H th ng m ng gi a các đi m truy nh p v i trung tâm m ng ph i
là m ng riêng không liên quan t i Internet, đ ng ra Internet duy nh t là qua h
th ng Subcriber Gateway
Trang 36Hình 30: Mô hình tri n khai Gateway
- u đi m: Qu n lý t p trung, trao đ i thông tin AAA gi a Subcriber
Gateway và AAA Server ch là trao đ i thông tin trong m ng n i b
ng k t n i Internet t p trung d qu n lý
- Nh c đi m: T t c l u l ng đ u ph i đi qua WAN v Subcriber Gateway
t i trung tâm m ng cho dù thuê bao là không h p l , và không đ c phép đi Internet, các l u l ng này s làm gi m hi u su t m ng
Trang 37Trong mô hình này các đi m hotspot bao g m các AP đ c k t n i v trung tâm b ng m t SHDSL Router Các ch c n ng DHCP và NAT s đ c th c hi n trên các Router
Trang 38PH N II
B O M T M NG LAN KHÔNG DÂY
Wireless Lan v n không ph i là m t m ng an toàn, tuy nhiên ngay c v i Wired Lan và Wan, n u b n không có bi n pháp b o m t thì nó c ng không an toàn Chìa khóa đ m ra s an toàn c a WLAN và gi cho nó đ c an toàn là
s th c hi n và qu n lý nó ào t o ng i qu n tr m t cách c n b n, trên nh ng công ngh tiên ti n là cách quan tr ng đ t o s an toàn cho WLAN Trong ph n này chúng ta s bàn đ n bi n pháp b o m t theo chu n 802.11 đã bi t, WEP Tuy nhiên b n thân WEP không ph i là ngôn ng b o m t duy nh t, m t mình WEP không th đ m b o an toàn tuy t đ i cho WLAN Vì v y mà chúng ta c n xem xét t i sao có s h n ch trong b o m t c a WEP, ph m vi ng d ng c a WEP, và các bi n pháp kh c ph c
Trong ph n này chúng ta c ng đ c p đ n m t vài bi n pháp t n công, t đó
mà ng i qu n tr s đ a đ c ra các bi n pháp phòng ng a Sau đó chúng ta
c ng bàn v các bi n pháp b o m t s n có, nh ng ch a đ c th a nh n chính
th c b i b t c chu n 802 nào Cu i cùng chúng ta c ng đ a ra vài khuy n ngh
v các chính sách b o m t cho WLAN
I/ WEP, WIRED EQUIVALENT PRIVACY
WEP (Wired Equivalent Privacy) là m t thu t toán mã hóa s d ng quá trình
ch ng th c khóa chia s cho vi c ch ng th c ng i dùng và đ mã hóa ph n d
li u truy n trên nh ng phân đo n m ng Lan không dây Chu n IEEE 802.11
đ c bi t s d ng WEP
WEP là m t thu t toán đ n gi n, s d ng b phát m t chu i mã ng u nhiên, Pseudo Random Number Generator (PRNG) và dòng mã RC4 Trong vài n m, thu t toán này đ c b o m t và không s n có, tháng 9 n m 1994, m t vài ng i
đã đ a mã ngu n c a nó lên m ng M c dù bay gi mã ngu n là s n có, nh ng RC4 v n đ c đ ng ký b i RSADSI Chu i mã RC4 thì mã hóa và gi i mã r t nhanh, nó r t d th c hi n, và đ đ n gi n đ các nhà phát tri n ph n m m có
th dùng nó đ mã hóa các ph n m m c a mình
Trang 39Hình 32: S đ quá trình mã hóa s d ng WEP
Hình 33: S đ quá trình gi i mã WEP ICV giá tr ki m tra tính toàn v n
Thu t toán RC4 không th c s thích h p cho WEP, nó không đ đ làm
ph ng pháp b o m t duy nh t cho m ng 802.11 C hai lo i 64 bit và 128 bit
đ u có cùng vector kh i t o, Initialization Vector (IV), là 24 bit Vector kh i
t o b ng m t chu i các s 0, sau đó t ng thêm 1 sau m i gói d c g i V i m t
m ng ho t đ ng liên t c, thì s kh o sát ch ra r ng, chu i mã này có th s b tràn trong vòng n a ngày, vì th mà vector này c n đ c kh i đ ng l i ít nh t
m i l n m t ngày, t c là các bit l i tr v 0 Khi WEP đ c s d ng, vector kh i
t o (IV) đ c truy n mà không đ c mã hóa cùng v i m t gói đ c mã hóa
Vi c ph i kh i đ ng l i và truy n không đ c mã hóa đó là nguyên nhân cho
m t vài ki u t n công sau:
Trang 40- T n công ch đ ng đ chèn gói tin m i: M t tr m di đ ng không đ c
phép có th chèn các gói tin vào m ng mà có th hi u đ c, mà không c n
gi i mã
- T n công ch đ ng đ gi i mã thông tin: D a vào s đánh l a đi m truy
nh p
- T n công nh vào t đi n t n công đ c xây d ng: Sau khi thu th p đ
thông tin, chìa khóa WEP co th b crack b ng các công c ph n m m mi n phí Khi WEP key b crack, thì vi c gi i mã các gói th i gian th c có th
th c hi n b ng cách nghe các gói Broadcast, s d ng chìa khóa WEP
- T n công b đ ng đ gi i mã thông tin: S d ng các phân tích th ng kê
WEP h i t đ các y u t này, khi đ c đ a vào đ th c hi n, WEP d đ nh
h tr b o m t cho m c đích tin c y, đi u khi n truy nh p, và toàn v n d li u
Ng i ta th y r ng WEP không ph i là gi i pháp b o m t đ y đ cho WLAN, tuy nhiên các thi t b không dây đ u đ c h tr kh n ng dùng WEP, và đi u
đ c bi t là h có th b sung các bi n pháp an toàn cho WEP M i nhà s n xu t
có th s d ng WEP v i các cách khác nhau Nh chu n Wi-fi c a WECA ch
s d ng t khóa WEP 40 bit, m t vài hãng s n xu t l a ch n cách t ng c ng cho WEP, m t vài hãng khác l i s d ng m t chu n m i nh là 802.1X v i EAP
ho c VPN
2 Chìa khóa wep
V n đ c t lõi c a WEP là chìa khóa WEP (WEP key) WEP key là m t chu i ký t ch cái và s , đ c s d ng cho hai m c đích cho WLAN (xem k
h n trong ph n ph l c v vai trò c a chìa khóa WEP, trong v n đ ch ng th c
m và ch ng th c khóa chia s ):
- Chìa khóa WEP đ c s d ng đ xác đ nh s cho phép c a m t Station