1. Trang chủ
  2. » Công Nghệ Thông Tin

BẢO MẬT MẠNG LAN KHÔNG DÂY WIRELESS LAN SECURITY

86 1,9K 52
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 86
Dung lượng 1,81 MB

Nội dung

- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm đến của các nhà đầu tư, các khách du lịch nước ngoài, năm 2003 vừa qua có các giải thể thao lớn như Seagames, Paragam

Trang 1

KHOA I N T VI N THÔNG

-o0o -

B O M T M NG LAN KHÔNG DÂY

WIRELESS LAN SECURITY

HÀ N I - 2004

Trang 2

L I M U 7

PH N I 9

GI I THI U V WIRELESS LAN 9

I T NG QUAN V WLAN 9

1 T ng quan: 9

2 Công ngh s d ng: 9

3 i t ng s d ng: 10

4 a đi m l p đ t: 11

5 Kh n ng ng d ng t i Vi t Nam: 11

II/ PH NG ÁN K THU T 11

1 T ng quan: 11

2 Các tính n ng c a WLAN 802.11 14

3 Truy nh p kênh truy n, c ch đa truy nh p CSMA/CA: 18

4 K thu t đi u ch : 22

5 K thu t truy nh p: 26

6 K thu t vô tuy n 27

7 V n đ b o m t: 32

III/ PH NG ÁN TRUY N D N N I M T HOTSPOT DÙNG XDSL-WAN 33

1 Ph ng án truy n d n: 33

IV/ MÔ HÌNH U N I CHO CÁC HOTSPOT 34

1 Các k thu t trong mô hình Wireless hotspot: 34

2 Mô hình tri n khai c a Subscriber Gateway: 35

3 Mô hình đ u n i c a các hotspot: 36

PH N II 38

B O M T M NG LAN KHÔNG DÂY 38

I/ WEP, WIRED EQUIVALENT PRIVACY 38

1 T i sao Wep đ c l a ch n 40

2 Chìa khóa wep 40

3 SERVER qu n lý chìa khóa mã hóa t p trung 42

4 Cách s d ng Wep 43

II/ L C 45

1 L c SSID 45

2 L c đ a ch MAC 46

3 Circumventing MAC Filters 47

4 L c giao th c 48

III/ NH NG S T N CÔNG TRÊN WLAN 49

1 T n công b đ ng 49

2 T n công ch đ ng 50

Trang 3

3 T n công theo ki u chèn ép 52

4 T n công b ng cách thu hút 53

IV/ CÁC GI I PHÁP B O M T C NGH 55

1 Qu n lý chìa khóa WEP 56

2 Wireless VPNs 56

3 K thu t chìa khóa nh y 58

4 Temporal Key Integrity Protocol (TKIP) 58

5 Nh ng gi i pháp d a trên AES 58

6 Wireless Gateways 59

7 802.1x và giao th c ch ng th c m 59

V/ CHÍNH SÁCH B O M T 61

1 B o m t các thông tin nh y c m 61

2 S an toàn v t lý 62

3 Ki m kê thi t b WLAN và ki m đ nh s an toàn 63

4 S d ng các gi i pháp b o m t tiên ti n 63

5 M ng không dây công c ng 63

6 S truy nh p có ki m tra và gi i h n 63

VI/ NH NG KHUY N CÁO V B O M T 64

1 Wep 64

2 nh c cell 64

3 S ch ng th c ng i dùng 65

4 S b o m t c n thi t 66

5 S d ng thêm các công c b o m t 66

6 Theo dõi các ph n c ng trái phép 66

7 Switches hay Hubs 66

8 Wireless DMZ 66

9 C p nh t các vi ch ng trình và các ph n m m 67

PH L C 68

CÁC THU T NG C S D NG 68

S đ nh v m t WLAN: 70

Beacons: 70

S đ ng b : 70

T p h p các tham s c a FH và DS: 70

Thông tin v SSID: 70

Ch ng th c và liên k t: 70

Quá trình ch ng th c h th ng m : 71

Ch ng th c khóa chia s : 72

Các thi t b c b n c a WLAN 73

Access Point 73

Anten c đ nh và anten có th tháo r i 75

Trang 4

B bi n đ i công su t đ u ra: 75

C u n i không dây 75

Nhóm c u n i không dây 77

Các thi t b máy khách c a WLAN 78

PCMCIA & Compact Flash Cards 78

Wireless Ethernet & serial converter 78

B ti p h p USB 78

PCI & ISA Adapters 79

Wireless Residential Gateways 79

Enterprise Wireless Gateway 80

Các Topo m ng c n b n trong WLAN 81

T p d ch v c b n đ c l p: Independent Basic Service Set (IBSS) 81

T p d ch v c b n: Basic Service Set (BSS) 81

T p d ch v m r ng: Extended Service Set (ESS) 81

802.11 Frame Format [34 - 2344 bytes] 82

802.11 Frame Control Field [16 bits] 82

Danh m c sách tham kh o 83

Trang 5

Danh m c hình v

Hình 1: Vai trò và v trí c a Lan 9

Hình 2: c u trúc m ng 10

Hình 3: kh n ng m r ng m ng 12

Hình 4: kh n ng truy c p m ng mà không ph i đi dây 12

Hình 5: ti n l i trong vi c xây d ng m ng trên mi n núi 13

Hình 6: T i n i có đ a hình lòng ch o 13

Hình 7: kh n ng truy c p trong khi di chuy n 13

Hình 8: truy c p t nhà riêng 14

Hình 9: truy c p t các tr ng đ i h c 14

Hình 10: V trí c a WLAN trên mô hình 7 l p 15

Hình 11: S liên quan gi a t c đ và bán kính ph sóng 17

Hình 12: T c đ và s AP 17

Hình 13: M t quá trình truy n t A đ n B: 19

Hình 14: u cu i n 19

Hình 15: u cu i hi n 20

Hình 16: Gi i quy t v n đ đ u cu i n 20

Hình 17: Gi i quy t v n đ đ u cu i n 21

Hình 18: Các tr ng thái pha c a PSK 22

Hình 19: Các d ng tín hi u đi u ch 23

Hình 20: S đ đi u ch BPSK 23

Hình 21: Tín hi u đi u ch BPSK 24

Hình 22: B đi u ch QPSK 24

Hình 23: Tín hi u b ng h p 27

Hình 24: Nh y t n s 28

Hình 25: Các kênh trong FHSS 28

Hình 26: Quá trình tr i và nén ph trong DSSS 30

Hình 27: B trí s kênh phát trong m t khu v c 31

Hình 28: Kh n ng s d ng l i t n s c a ph ng pháp DSSS 32

Hình 29: Ph ng án truy n d n 34

Hình 30: Mô hình tri n khai Gateway 36

Hình 31: Mô hình đ u n i các Hotspot 36

Hình 32: S đ quá trình mã hóa s d ng WEP 39

Hình 33: S đ quá trình gi i mã WEP 39

Hình 34: Giao di n nh p chìa khóa Wep 41

Hình 35: S h tr s d ng nhi u chìa khóa WEP 42

Hình 36: C u hình qu n lý chìa khóa mã hóa t p trung 43

Hình 37: L c đ a ch MAC 46

Hình 38: L c giao th c 48

Trang 6

Hình 39: T n công b đ ng 49

Hình 40: Quá trình l y chìa khóa WEP 50

Hình 41: T n công ch đ ng 51

Hình 42: T n công theo ki u chèn ép 52

Hình 43: Man-in-the-middle attacks 54

Hình 44: Tr c cu c t n công 55

Hình 45: Và sau cu c t n công 55

Hình 46: Wireless VPN 57

Hình 47: Quá trình ch ng th c 802.1x-EAP 60

Hình 48: Wireless DeMilitarized Zone 67

Trang 7

L I M U

Công ngh không dây là m t ph ng pháp chuy n giao t đi m này đ n

đi m khác mà không s d ng đ ng truy n v t lý, mà s d ng radio, Cell, h ng ngo i và v tinh M ng không dây ngày nay b t ngu n t nhi u giai đo n phát tri n c a thông tin vô tuy n, và nh ng ng d ng đi n báo và radio M c d u

m t vài phát minh xu t hi n t nh ng n m 1800, nh ng s phát tri n n i b t đ t

đ c vào k nguyên c a công ngh đi n t , và ch u nh h ng l n c a n n kinh

t h c hi n đ i, c ng nh các khám phá trong l nh v c v t lý Cho đ n nay,

m ng không dây đã đ t đ c nh ng b c phát tri n đáng k T i m t s n c có

n n công ngh thông tin phát tri n, m ng không dây th c s đi vào cu c s ng

Ch c n m t laptop, PDA ho c m t ph ng ti n truy nh p m ng không dây b t

k , b n có th truy nh p vào m ng b t c n i đâu, trên c quan, trong nhà, ngoài đ ng, trong quán cafe, trên máy bay v.v, b t c n i đâu n m trong ph m

vi ph sóng c a WLAN Tuy nhiên chính s h tr truy nh p công c ng, các

ph ng ti n truy nh p l i đa d ng, đ n gi n, c ng nh ph c t p, kích c c ng có nhi u lo i, đã đem l i s đau đ u cho các nhà qu n tr trong v n đ b o m t Làm th nào đ tích h p đ c các bi n pháp b o m t vào các ph ng ti n truy

nh p, mà v n đ m b o nh ng ti n ích nh nh g n, giá thành, ho c v n đ m b o

h tr truy c p công c ng.v.v

Trong t p tài li u nh bé này chúng ta s có m t cái nhìn t ng quan v WLAN, l ch s phát tri n, chu n th c hi n, m t s đ c tính k thu t, các ph ng pháp b o m t v n có và các gi i pháp đ c đ ngh

hoàn thành t p tài li u này, em xin cám n:

Th y Nguy n Trung D ng, gi ng viên khoa i n t vi n thông, Tr ng i

h c Bách Khoa-Hà N i

Anh Nguy n ng Hùng, phó phòng Tích h p và phát tri n h th ng, công

ty VDC

Anh Lê Minh c, tr ng phòng k thu t, trung tâm Saigonctt

đã ch b o và giúp đ em hoàn thành t p tài li u này

Tôi c ng xin c m n gia đình và b n bè đã t o đi u ki n, giúp đ và đ ng viên tôi trong quá trình vi t t p tài li u này

Trang 8

T p tài li u này đ c chia làm hai ph n

Ph n II đi vào chi ti t t ng ph ng pháp b o m t, các ph ng pháp đã đ c công nh n chu n c ng nh các ph ng pháp còn đang xem xét Các nguy c

m t an toàn đ i v i m ng và các bi n pháp kh c ph c Cu i ph n là m t vài khuy n ngh đ c đ a ra đ i v i ng i th c hi n, nh m kh c ph c các nh c

đi m c h u c a các ph ng pháp b o m t

Trong quá trình làm, do đi u ki n th i gian và trình đ có h n, bên c nh đó đây l i là m t công ngh còn khá m i Vi t Nam, nên ít có đi u ki n ti p xúc

v i các thi t b th c t , do đó không tránh kh i m t s sai sót

Vì v y mong các b n tham kh o và đóng góp ý ki n đ d n hoàn thi n t p tài

Trang 9

PH N I

GI I THI U V WIRELESS LAN

I T NG QUAN V WLAN

1 T ng quan:

c phê chu n c a IEEE 802.11 vào n m 1999, đ n nay Wireless Local Area

Network (WLAN) đã tr lên phát tri n m nh trên th gi i, tuy nhiên m t s

n c mà n n công ngh thông tin m i phát tri n nh Vi t Nam hi n nay thì WLAN v n còn là m t công ngh khá m i m c n đ c nghiên c u và đ u t thích đáng

Trang 10

- Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất phát : ≤ 100mW, độ rộng băng thông 22MHz

- Tốc độ: 11Mbps với chuẩn 802.11b

- Bảo mật: WEP (Wired Equivalent Privacy)

- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)

Hỡnh 2: c u trỳc m ng

3 i t ng s d ng:

- ở những nước phát triển WLAN được triển khai rộng rãi trong những phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học

có sử dụng Internet – thậm chí cả những quán cafe

- Với những nước như Việt Nam thì các đối tượng đáng quan tâm là các khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách

du lịch

- Cư dân: dùng PC + card modem

- Những người dùng di động, Sinh viên,

Trang 11

4 a đi m l p đ t:

- Tại các khu tập trung đông người như: Các văn phòng, tòa nhà,trường đại học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu dân cư

5 Kh n ng ng d ng t i Vi t Nam:

- Việt nam là một nước công nghệ thông tin đang trên đà phát triển nhanh chóng, vì vậy tiềm năng khai thác là rất lớn

- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm

đến của các nhà đầu tư, các khách du lịch nước ngoài, năm 2003 vừa qua có các giải thể thao lớn như Seagames, Paragames v.v Các khách quốc tế, du lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino

là đối tượng người dùng (theo boingo: năm 2005 90% Laptop có sãn tính năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên tổng số 36 triệu doanh nhân có máy tính xách tay)

- Dân cư nằm trong vùng HOTSPOT dùng card chuyên dụng (dưới 100 USD) là đối tượng của nhà đầu tư

- Nếu có những chính sách đầu tư giảm giá thích hợp, thì đối tượng sinh viên ở các trường đại học sử dụng Laptop, PC, PDA, Pocket PC là đối tượng tiềm năng cần quan tâm, cần phát triển số điểm HOTSPOT, giảm giá cước,

có chiến dịch xúc tiến, tiếp thị

1 T ng quan:

WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn của 802.11 của IEEE Được phát triển với mục đích ban đầu là một sản phẩm phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh Là cơ hội để cung cấp đường truy cập internet băng thông rộng ngày càng nhiều ở các địa điểm công cộng như sân bay, cửa hàng cafe, nhà ga, các trung tâm thương mại hay trung tâm báo chí

Tiêu chuẩn IEEE 802.11 định nghĩa cả hai kiểu cơ sở hạ tầng, với số lượng tối thiểu các điểm truy nhập trung tâm tới một mạng hữu tuyến, và một chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô tuyến nào Sự hấp dẫn của WLAN là tính linh hoạt của chúng Chúng có thể

mở rộng mở rộng truy cập tới các mạng cục bộ, như Intranet, cũng như hỗ trợ

Trang 12

sự truy nhập băng rộng tới Internet tại các Hotspot WLAN có thể cung cấp kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập như vậy là không được phép Người dung có thể cố định hoặc di động hoặc thậm chí có thể đang ngồi trên một phương tiện chuyển động Một vài hình vẽ sau sẽ đưa

ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:

Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thường, với tốc độ cao và tiện lợi trong truy nhập mạng

Trang 13

Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng

là địa hình phức tạp khó thi công đối với mạng thông thường

Hỡnh 5: ti n l i trong vi c xõy d ng m ng trờn mi n nỳi

hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình

thường như các nơi khác

Hỡnh 6: T i n i cú đ a hỡnh lũng ch o

và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển

Hỡnh 7: kh n ng truy c p trong khi di chuy n

Trang 15

Hỡnh 10: V trớ c a WLAN trờn mụ hỡnh 7 l p IEEE 802.11 gồm có các chuẩn:

- 802.11a: 5ữ6 GHz, 54Mbps, Sử dụng phương pháp điều chế OFDM (Orthogonal Frequency Division Multiplexing), hoạt động ở dải tần 5ữ6 GHz, tốc độ truyền dữ liệu lên tới 54Mbps, hiện chuẩn này đang được một số hãng đầu tư để hy vọng chiếm lĩnh thị trường thay cho chuẩn 802.11b

- 802.11b: 2.4GHz, 11Mbps, DSSS đây là một chuẩn khá phổ biến, nó họat

động ở dải tần 2.4GHz, là dải tần ISM (Industrial, Scientific và Medical) ở Mỹ, thiết bị hoạt động ở dải tần này không phải đăng ký Tốc độ truyền dữ liệu có thể lên đến 11Mbps Wi-Fi là tên gọi của các dòng sản phẩm tương thích với chuẩn 802.11b và được đảm bảo bởi tổ chức WECA (Wireless Ethernet Compatibility Alliance)

- 802.11c: hỗ trợ các khung (frame) thông tin của 802.11

- 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới

- 802.11e: nâng cao QoS ở lớp MAC

- 802.11f: Inter Access Point Protocol

- 802.11g: (2.4GHz, 54Mbps, OFDM): tăng cường sử dụng dải tần 2.4 GHz,

nó là phiên bản nâng cấp của chuẩn 802.11b, được thông qua bởi IEEE, tốc độ truyền thể lên tới 54Mbps nhưng chỉ truyền được giữa những đối tượng nằm trong khoảng cách ngắn

Trang 16

- 802.11h: có thêm tính năng lựa chọn kênh tự động, Dynamic Channel

Selection (DCS) và điều khiển công suất truyền dẫn (Transmit Power Control)

- 802.1x: một chuẩn mới được cập nhật và thực hiện, nó cung cấp sự điều khiển truy cập mạng trên cổng cơ sở Mặc dù lúc đầu IEEE thiết kế 802.1x cho thông tin hữu tuyến, nhưng đã được áp dụng cho WLANs để cung cấp một vài sự bảo mật cần thiết Lợi ích chính của 802.1x đối với WLANs là nó cung cấp sự chứng thực lẫn nhau giữa một network và một client của nó

- 802.11i: nâng cao khả năng an ninh bảo mật lớp MAC, chuẩn này đang

được hoàn thiện, nó sẽ là một nền tảng vững chắc cho các chuẩn WLAN sau này

Nó cung cấp nhiều dịch vụ bảo mật hơn cho WLAN 802.11 bởi những vấn đề

định vị gắn liền với cả sự điều khiển phương tiện truy nhập, Media Access Control (MAC), lẫn những lớp vật lý của mạng Wireless Những kiều chứng thực dựa trên nền tảng là 802.1x và giao thức chứng thực có thể mở rộng Extensible Authentication Protocol (EAP), mà có thể cho phép các nhà cung cấp tạo ra một vài khả năng chứng thực khác Trong thời gian sau 802.11i có thể cung cấp một

sự thống nhất để sử dụng những tiêu chuẩn mã hóa tiên tiến,advanced encryption standard (AES) cho những dịch vụ mã hóa của nó, nhưng nó sẽ vẫn tương thích với thuật toán RC4

- 802.11j: là chuẩn thống nhất toàn cầu cho các tiêu chuẩn: IEEE, ETSI,

HiperLAN2, ARIB, HiSWANa

Với các chuẩn 802.11, thì chuẩn 802.11b và 802.11g hoạt động ở dải tần 2.4GHZ, tuy nhiên dải tần số ISM là dải tần số hoạt động mà không cần cấp phép, do đó có thể bị giao thoa đáng kể với các phương tiện như xe cấp cứu, ôtô cảnh sát, xe taxi, cũng như từ những người dùng khác và nhiều thiết bị gia đình

và văn phòng hoạt động trong băng ISM Vì lẽ đó mà chuẩn 802.11a được đưa

ra Nhưng tất cả các version khác lại sử dụng dải 2.4GHz, do đó khả năng tương thích ngược lại là một vấn đề

802.11a có những ưu điểm nổi bật như tốc độ truyền dữ liệu nhanh hơn, trong khi 802.11b chỉ cung cấp 3 kênh độc lập thì 802.11a mặc dù khu vực phủ sóng nhỏ hơn, lại có thể cung cấp tới 12 kênh Những băng thông phụ thêm này

có ý nghĩa rất qua trọng trong việc chống nhiễu sóng khi thiết kế mạng với dung lượng tối đa Một điểm yếu của 802.11a là dải phủ sóng hẹp, do chuẩn này sử dụng dải tần 5GHz (tần số càng cao thì dải truyền tín hiệu càng ngắn)

Trang 18

Xét trong cùng một phạm vi phủ sóng, thì nếu yêu cầu tốc độ là 2Mbps thì

chỉ cần bố trí 6 AP, trong khi với tốc độ truyền yêu cầu là 5.5Mbps thì để phạm

vi phủ sóng bao hết khu vực trên thì cần gấp đôi số AP, 12 AP (h.vẽ)

Khỏi ni m In-door và Out-door: In-door là khỏi ni m dựng vụ tuy n trong

ph m vi khụng gian nh , nh trong m t tũa nhà Out-door là khỏi ni m dựng vụ

tuy n trong ph m vi khụng gian l n h n, v i WALN thỡ bỏn kớnh đ n cỏc CPE (

Customer Premises Equipment) mà nú qu n lý cú th t 5ữ40km V i kho ng

cỏch nh h n 1km thỡ th m chớ CPE khụng c n trong t m nhỡn th ng (Light of

Sight) v i AP CPE là thi t b truy n thụng cỏ nhõn dựng đ k t n i v i m ng

trong m t t ch c Thi t b CPE bao g m cỏc thi t PBX (Private Branch

Exchange), cỏc đ ng đi n tho i, h th ng khúa, cỏc thi t b fax, modem, thi t

b x lý ti ng núi, và thi t b truy n video

3 Truy nh p kờnh truy n, c ch đa truy nh p CSMA/CA:

Một trạm không dây muốn truyền khung, đầu tiên nó sẽ nghe trên môi trường

không dây để xác định hiện có trạm nào đang truyền hay không (nhạy cảm sóng

mang) Nếu môi trường này hiện dang bị chiếm, trạm không dây tính toán một

khoảng trễ lặp lại ngẫu nhiên Ngay sau khi thời gian trễ đó trôi qua, trạm không

dây lại nghe xem liệu có trạm nào đang truyền hay không Bằng cách tạo ra thời

gian trễ ngẫu nhiên, nhiều trạm đang muốn truyền tin sẽ không cố gắng truyền

lại tại cùng một thời điểm (tránh xung đột) Những va chạm có thể xảy ra và

không giống như Ethernet, chúng không thể bị phát hiện bởi các node truyền

dẫn Do đó, 802.11b dùng giao thức Request To Send (RTS)/ Clear To Send

(CTS) với tín hiệu Acknowlegment (ACK) để đảm bảo rằng một khung nào đó

đã được gửi và nhận thành công

Important factors:

• Wait for silence

• Then talk

• Listen while talking

• What do we do if there’s 2 talkers? Backoff

• Repeat

Trang 19

• C không nghe thấy A do C nằm ngoài vùng phủ sóng của A

• C quyết định nói chuyện với B

• Tại B xảy ra xung đột

Trang 20

Đầu cuối hiện:

Hỡnh 15: u cu i hi n

• B nói chuyện với A

• C muốn nói chuyện với D

• C cảm nhận kênh truyền và thấy nó đang bận

• C giữ im lặng (trong khi nó hoàn toàn có thể nói chuyện với D)

Giải quyết vấn đề đầu cuối ẩn:

Trang 21

• C nghe thấy CTS

• C không nói chuyện với B và chờ đợi

• A gửi dữ liệu thành công cho B

• Trong trường hợp này nếu C muốn nói chuyện với D thì nó hoàn toàn có thể giảm công suất cho phù hợp

Vấn đề đặt ra là C phải chờ bao lâu thì mới nói chuyện được với B:

Trong RTS mà A gửi cho B có chứa độ dài của DATA mà nó muốn gửi

B chứa thông tin chiều dài này trong gói CTS mà nó gửi lại A

C, khi "nghe" thấy gói CTS sẽ biết được chiều dài gói dữ liệu và sử dụng nó

để đặt thời gian kìm hãm sự truyền

Giải quyết vấn đề đầu cuối hiện:

Hỡnh 17: Gi i quy t v n đ đ u cu i n

• B gửi RTS cho A (bao trùm cả C)

• A gửi lại CTS cho B (nếu A rỗi)

• C không thể nghe thấy CTS của A

• C coi rằng A hoặc "chết" hoặc ngoài phạm vi

• C nói chuyện bình thường với D

Tuy nhiên còn có vấn đề xảy ra:

Gói RTS có thể bị xung đột, ví dụ: C và A cùng nhận thấy có thể truyền cho

B và cùng gửi RTS cho B, tại B sẽ có xung đột, nhưng xung đột này không nghiêm trọng như xung đột gói DATA bởi chiều dài gói RTS thường nhỏ hơn nhiều DATA Tuy nhiên những gói CTS có thể gây giao thoa, nếu kích thước của gói RTS/CTS như của DATA thi điều này rất đáng quan tâm Vấn đề này được khắc phục bằng cách tạo ra một khoảng thời gian trễ lặp lại ngẫu nhiên (như trên

đã trình bày)

Trang 22

4 K thu t đi u ch :

Kỹ thuật điều chế số SHIFT KEYING

Hiện nay, có rất nhiều phương thức thực hiện điều chế số Shift Keying như: ASK, FSK, PSK Quá trình điều chế được thực hiện bởi khóa chuyển (keying) giữa hai trạng thái (states), một cách lý thuyết thì một trạng thái sẽ là 0 còn một trạng thái sẽ là 1, (chuỗi 0/1 trước khi điều chế là chuỗi số đã được mã hóa đường truyền)

PSK đã được phát triển trong suốt thời kỳ đầu của chường trình phát triển vũ trụ và ngày nay được sử dụng rộng rãi trong các hệ thống thông tin quân sự và thương mại Nó tạo ra xác suất lỗi thấp nhất với mức tín hiệu thu cho trước khi đo một chu kỳ dấu hiệu

a/ Nguyên lý cơ bản của điều chế PSK

Dạng xung nhị phân coi như là đầu vào của bộ điều chế PSK sẽ biến đổi về pha ở dạng tín hiệu ra thành một trạng thái xác định trước, và do đó tín hiệu ra được biểu thị bằng phương trình sau

i=1,2, ,M

M=2N, s l ng tr ng thỏi pha cho phộp

N= S l ng cỏc bit s li u c n thi t đ thi t k tr ng thỏi pha M

Nhỡn chung thỡ cú 3 k thu t đi u ch PSK: khi M=2 thỡ là BPSK, khi M=4 thỡ là QPSK và khi M=8 thỡ là 8(phi)-PSK Cỏc tr ng thỏi pha c a chỳng đ c minh ho trờn hỡnh

Hỡnh 18: Cỏc tr ng thỏi pha c a PSK

Trang 23

ở đõy c n ghi nh r ng khi s l ng cỏc tr ng thỏi pha t ng lờn thỡ t c đ bit

c ng t ng nh ng t c đ boud v n gi nguyờn Tuy nhiờn mu n t ng t c đ s

li u thỡ ph i tr giỏ Ngh a là, yờu c u v SNR t ng lờn đ gi a nguyờn đ c BER (t l l i bit)

PSK/Binary PSK (Phase Shifp Keying - Khóa chuyển dịch pha):

Đây là phương pháp thông dụng nhất, tín hiệu sóng mang được được điều chế dựa vào chuỗi nhị phân, tín hiệu điều chế có biên độ không đổi và biến đổi giữa hai trạng thái 00 và 1800, mỗi trạng thái của tín hiệu điều chế được gọi là một symbol

Hỡnh 19: Cỏc d ng tớn hi u đi u ch

Hỡnh 20: S đ đi u ch BPSK

Trang 24

Hình 21: Tín hi u đi u ch BPSK

QPSK (Quardrature Phase Shift Keying):

ph ng pháp BPSK, m i symbol bi n di n cho m t bit nh phân N u m i symbol này bi u di n nhi u h n 1 bit, thì s đ t đ c m t t c đ bit l n h n V i QPSKs g p đôi s data throughput c a PSK v i cùng m t b ng thông b ng cách

m i symbol mang 2 bits Nh v y tr ng thái phase c a tín hi u đi u ch s chuy n đ i gi a các giá tr -900

, 00, 900 và 1800

Hình 22: B đi u ch QPSK

Trang 25

CCK (Complementary Code Keying):

CCK là m t là m t k thu t đi u ch phát tri n t đi u ch QPSK, nh ng t c đ bit đ t đ n 11Mbps v i cùng m t b ng thông (hay d ng sóng) nh QPSK ây

là m t k thu t đi u ch r t phù h p cho các ng d ng b ng r ng Theo chu n IEEE802.11b, đi u ch CCK dùng chu i s gi ng u nhiên complementary spreading code có chi u dài mã là 8 và t c đ chipping rate là 11Mchip/s 8 complex chips s k t h p t o thành m t symbol đ n (nh trong QPSK – 4 symbol) Khi t c đ symbol là 1,375MSymbol/s thì t c đ d li u s đ t đ c: 1,375x8=11Mbps v i cùng b ng thông x p x nh đi u ch QPSK t c đ 2Mbps

4.1 Kü thuËt ®iÒu chÕ song c«ng (DUPLEX SCHEME)

Trong các h th ng đi m-đa đi m, hi n nay t n t i hai k thu t song công (ho t đ ng c chi u lên và chi u xu ng, upstream và downstream) đó là:

Phân chia theo t n s (Frequency Division Duplexing, FDD): K thu t này cho phép chia t n s s d ng ra làm hai kênh riêng bi t: m t kênh cho chi u

xu ng và m t kênh cho chi u lên

Phân chia theo th i gian (Time Division Duplexing, TDD): K thu t này m i

h n, cho phép l u l ng l u thông theo c hai chi u trong cùng m t kênh,

nh ng t i các khe th i gian khác nhau

Vi c l a ch n FDD hay TDD ph thu c ch y u vào m c đích s d ng chính

c a h th ng, các ng d ng đ i x ng (tho i-voice) hay không đ i x ng (d li data) K thu t FDD s d ng b ng thông t ra không hi u qu đ i v i các ng

u-d ng u-d li u Trong h th ng s u-d ng k thu t FDD, b ng thông cho m i chi u

đ c phân chia m t cách c đ nh Do đó, n u l u l ng ch l u thông theo chi u xu ng (downstream), ví d nh khi xem các trang Web, thì b ng thông

c a chi u lên (upstream) không đ c s d ng i u này l i không x y ra khi h

th ng đ c s d ng cho các ng d ng tho i: Hai bên nói chuy n th ng nói nhi u nh nghe, do đó b ng thông c a hai chi u lên, xu ng đ c s d ng x p x

nh nhau i v i các ng d ng truy n d li u t c đ cao ho c ng d ng hình

nh thì ch có b ng thông chi u xu ng đ c s d ng, còn chi u lên g n nh không đ c s d ng

i v i k thu t TDD, s l ng khe th i gian cho m i chi u thay đ i m t cách linh ho t và th ng xuyên Khi l u l ng chi u lên nhi u, s l ng khe

th i gian dành cho chi u lên s đ c t ng lên, và ng c l i V i s giám sát s

l ng khe th i gian cho m i chi u, h th ng s d ng k thu t TDD h tr cho

Trang 26

s bùng n thông l ng truy n d n đ i v i c hai chi u N u m t trang Web l n đang đ c t i xu ng thì các khe th i gian c a chi u lên s đ c chuy n sang c p phát cho chi u xu ng

Nh c đi m ch y u c a k thu t TDD là vi c thay đ i chi u c a l u l ng

t n nhi u th i gian, vi c c p phát khe th i gian là m t v n đ r t ph c t p cho các h th ng ph n m m H n n a, k thu t TDD yêu c u s chính xác cao v

th i gian T t các máy tr m trong khu v c c a m t h th ng s d ng k thu t TDD c n có m t đi m th i gian tham chi u đ có th xác đ c đ nh chính xác các khe th i gian Chính đi u này làm gi i h n ph m vi đ a lý bao ph đ i v i các h th ng đi m-đa đi m

TDMA (Time Division Multiple Access) – đa truy nh p phân chia theo th i gian

Ph t n s đ c chia thành các d i t n liên l c, m i d i t n này đ c dùng chung cho N kênh liên l c M i kênh liên l c là m t khe th i gian trong chu k

m t khung Liên l c đ c th c hi n song công theo m i h ng thu c các d i t n liên l c khác nhau, đi u này s làm gi m nhi u giao thoa m t cách đáng k

CDMA (Code Divison Multiple Access) - đa truy nh p phân chia theo mã

M i CPE đ c gán m t mã riêng bi t, v i k thu t tr i ph tín hi u giúp cho các CPE không gây nhi u l n nhau trong đi u ki n đ ng th i dùng chung m t

d i t n s D i t n s tín hi u có th r ng t i hàng ch c Mhz S d ng k thu t

tr i ph ph c t p cho phép tín hi u vô tuy n s d ng có c ng đ tr ng r t nh

và ch ng pha đinh hi u qu h n FDMA, TDMA Bên c nh đó vi c các CPE trong cùng m t tr m g c s d ng chung d i t n s s giúp cho c u trúc h th ng truy n d n thu phát vô tuy n tr nên r t đ n gi n

Trang 27

6 K thu t vô tuy n

Viba truy n th ng

Trong k thu t vi ba truy n th ng m i CPE s đ c cung c p m t ho c m t c p

t n s b ng h p đ ho t đ ng D i t n b ng h p này đ c dành v nh vi n cho thuê bao đ ng ký, m i tín hi u c a các CPE khác l t vào trong d i t n này đ c coi là nhi u và làm nh h ng đ n ho t đ ng c a kênh Vi c c p phát t n s nh trên làm h n ch s ng i s d ng kênh vô tuy n vì tài nguyên vô tuy n là có

Khi tài nguyên vô tuy n ngày càng tr nên c n ki t, ng i ta b t đ u ph i áp

d ng k thu t tr i ph nh m nâng cao hi u n ng s d ng t n s Có hai k thu t

tr i ph thông d ng nh t hi n nay là FHSS và DSSS B ng thông cho m i CPE

s không còn là m t d i h p mà s là toàn b b ng t n s , vi c xác đ nh CPE thông qua m t mã code c a m i CPE - mã gi ng u nhiên (PN sequence)

Trang 28

FHSS (Frequency Hopping Spread Spectrum)

Hình 24: Nh y t n s

Hình 25: Các kênh trong FHSS

Trang 29

Tín hi u d li u đ c truy n trên m t d i t n r ng b ng k thu t truy n tín

hi u trên nh ng t n s sóng mang khác nhau t i nh ng th i đi m khác nhau Kho ng cách gi a các t n s sóng mang FHSS đ c qui đ nh tr c, b ng thông cho m i kênh kho ng 1Mhz, tr t t nh y t n đ c xác đ nh b ng m t hàm gi

ng u nhiên FCC yêu c u b ng thông ph i đ c chia ít nh t thành 75 kênh (subchannel) FHSS radio đ c gi i h n ch g i m t l ng nh d li u trên m i kênh trong m t chu k th i gian xác đ nh, tr c khi nh y sang kênh t n s k

ti p trong chu i nh y t n Chu k th i gian này g i là dwell time, th ng có giá

tr kho ng 400 microseconds Sau m i b c nh y (hop) thi t b thu phát c n

ph i th c hi n đ ng b l i (resynchronize) v i nh ng t n s vô tuy n khác tr c khi có th truy n d li u M c đích ch y u c a vi c nh y t n gi ng u nhiên

nh trên là đ tránh hi n t ng giao thoa tín hi u do kênh d li u không làm

vi c quá lâu trên m t kênh t n s c th nào đó Gi s n u nh x y ra nhi u giao thoa nghiêm tr ng trên m t t n s nào đó trong chu i nh y t n thì nó c ng

s nh h ng không nhi u đ n h th ng B i quá trình truy n ch đ c th c hi n

t i đây trong m t kho ng th i gian nh

DSSS (Direct Sequence Spread Strectrum)

DSSS c ng th c hi n vi c tr i ph tín hi u nh trên nh ng theo m t k thu t hoàn toàn khác B ng thông c a tín hi u thay vì đ c truy n trên m t b ng h p (narrow band) nh truy n thông vi ba, s đ c truy n trên m t kho ng t n s l n

h n b ng k thu t mã hóa gi ng u nhiên (Pseudo-Noise sequence)

Trang 30

Hình 26: Quá trình tr i và nén ph trong DSSS

Tín hi u b ng h p và tín hi u tr i ph cùng đ c phát v i m t công su t và

m t d ng thông tin nh ng m t đ ph công su t (power density) c a tín hi u tr i

ph l n h n nhi u so v i tín hi u b ng h p Tín hi u d li u k t h p v i chu i

mã gi ng u nhi n trong quá trình mã hóa s cho ra m t tín hi u v i b ng thông

m r ng h n nhi u so v i tín hi u ban đ u nh ng v i m c công su t l i th p

h n M t u đi m n i b t c a k thu t DSSS là kh n ng d phòng d li u Bên trong tín hi u DSSS s g p d phòng ít nh t 10 d li u ngu n trong cùng m t

th i gian Phía thu ch c n đ m b o thu t t đ c 1 trong 10 tín hi u d phòng trên là đã thành công N u có tín hi u nhi u trong b ng t n ho t đ ng c a tín

hi u DSSS, tín hi u nhi u này có công su t l n h n và s đ c hi u nh là m t tín hi u b ng h p Do đó, trong quá trình gi i mã t i đ u thu, tín hi u nhi u này

FH không có quá trình x lý đ l i do tín hi u không đ c tr i ph Vì th

nó s ph i dùng nhi u công xu t h n đ có th truy n tín hi u v i cùng m c S/N

Trang 31

so v i tín hi u DS Tuy nhiên t i ISM band theo quy đ nh có m c gi i h n công

xu t phát, do đó FH không th đ c đ t S/N gi ng nh DS Bên c nh đó vi c dùng FH r t khó kh n trong vi c đ ng b gi a máy phát và thu vì c th i gian và

t n s đ u yêu c u c n ph i đ c đ ng b Trong khi DS ch c n đ ng b v th i gian c a các chip Chính vì v y FH s ph i m t nhi u th i gian đ tìm tín hi u

h n, làm t ng đ tr trong vi c truy n d li u h n so v i DS

Nh v y chúng ta có th th y DSSS là k thu t tr i ph có nhi u đ c đi m

u vi t h n h n FHSS

Theo chu n 802.11b, thì s d ng 14 kênh DS (Direct Sequence) trong d i t n

s 2,402GHz – 2,483GHz, m i kênh truy n r ng 22MHz, nh ng các kênh ch cách nhau 5MHz, vì v y các kênh c nh nhau s gây giao thoa l n nhau, do đó trong m t khu v c ng i ta b chí các kênh truy n sao cho mi n t n s c a chúng không tr ng lên nhau, trong h th ng 14 kênh DS thì ch có 3 kênh đ m

b o không ch ng l n, ví d nh trong hình sau thì các kênh 1, 6, 11 đ c s

d ng đ phát trong m t khu v c mà không gây nhi u giao thoa cho nhau:

Hình 27: B trí s kênh phát trong m t khu v c

Trang 32

Ch ng th c qua h th ng m (Open Authentication)

ây là hình th c ch ng th c qua vi c xác đ nh chính xác SSIDs (Service Set Identifiers) M t t p d ch v m r ng (ESS - Extended Service Set) g m 2 ho c nhi u h n các đi m truy nh p không dây đ c k t n i đ n cùng m t m ng có dây ) là m t phân đo n m ng logic đ n ( còn đ c g i là m t m ng con ) và

đ c nh n d ng b i SSID B t k m t CPE nào không có SSID h p l s không

đ c truy nh p t i ESS

Ch ng th c qua khoá chia s (Shared-key Authentication)

Là ki u ch ng th c cho phép ki m tra xem m t khách hàng không dây đang

đ c ch ng th c có bi t v bí m t chung không i u này t ng t v i khoá

ch ng th c đã đ c chia s tr c trong B o m t IP ( IPSec ) Chu n 802.11 hi n nay gi thi t r ng Khoá dùng chung đ c phân ph i đ n các t t c các khách hàng đ u cu i thông qua m t kênh b o m t riêng, đ c l p v i t t c các kênh khác c a IEEE 802.11 Tuy nhiên, hình th c ch ng th c qua Khoá chia s nói chung là không an toàn và không đ c khuy n ngh s d ng

Trang 33

B o m t d li u thông qua WEP (Wired Equivalent Privacy) V i thu c

tính c h u c a m ng không dây, truy nh p an toàn t i l p v t lý đ n m ng không dây là m t v n đ t ng đ i khó kh n B i vì không c n đ n m t c ng

v t lý riêng, b t c ng i nào trong pham vi c a m t đi m truy nh p d ch v không dây c ng có th g i và nh n khung c ng nh theo dõi các khung đang

đ c g i khác Chính vì th WEP (đ c đ nh ngh a b i chu n IEEE 802.11)

đ c xây d ng v i m c đích cung c p m c b o m t d li u t ng đ ng v i các

m ng có dây N u không có WEP, vi c nghe tr m và phát hi n gói t xa s tr nên r t d dàng WEP cung c p các d ch v b o m t d li u b ng cách mã hoá

d li u đ c g i gi a các node không dây Mã hoá WEP dùng lu ng m t mã đ i

x ng RC4 v i t khoá dài 40 bit ho c104 bit WEP cung c p đ toàn v n c a d

li u t các l i ng u nhiên b ng cách g p m t giá tr ki m tra đ toàn v n (ICV - Integrity Check Value) vào ph n đ c mã hoá c a khung truy n không dây

Vi c xác đ nh và phân ph i các chìa khoá WEP không đ c đ nh ngh a và ph i

đ c phân ph i thông qua m t kênh an toàn và đ c l p v i 802.11

B o m t d li u thông qua EAP (Extensible Authentication Protocol)

ây là m t trong nh ng hình th c ch ng th c đ ng, khoá ch ng th c đ c thay đ i giá tr m t cách ng u nhiên m i l n ch ng th c ho c t i các kho ng

có chu k trong th i gian th c hi n m t k t n i đã đ c ch ng th c Ngoài ra, EAP còn xác đ nh ch ng th c qua RADIUS có ngh a là: khi m t CPE mu n k t

n i vào m ng thì nó s g i yêu c u t i AP AP s yêu c u CPE g i cho nó m t tín hi u Identify Sau khi nh n đ c tín hi u Identify c a CPE, AP s g i tín

hi u Identify này t i server RADIUS đ ti n hành ch ng th c Sau đó, RADIUS

s tr l i k t qu cho AP đ AP quy t đ nh có cho phép CPE đ ng nh p hay không

XDSL-WAN

1 Ph ng án truy n d n:

Các đi m hotspot s đ c k t n i t p trung v trung tâm qu n lý m ng d i

s đi u khi n c a Subsscriber Gateway chung đ ra Internet Ph ng th c truy n d n đ c l a ch n đ i v i mô hình này s là dich v xDSL WAN D a trên chu n công nghi p toàn c u ITU, gi i pháp SHDSL s d ng truy n d li u cân b ng v i t c đ có th đ t t 192 Kbps t i 2.3Mbps trên m t đôi cáp đ n Thêm vào đó, tín hi u SHDSL có kh n ng truy n d n xa h n so v i các k t n i

s d ng công ngh ADSL và SDSL, cho phép các nhà cung c p d ch v tho mãn nhu c u các khách hàng xa S d ng công ngh này, t i m i đi m truy

c p hotspot ph i có m t SHDSL router C ng gi ng nh ADSL Router, SHDSL

Trang 34

Router c ng đ c tích h p DHCP và NAT server bên trong Công ngh này khi n cho chi phí đ u t đ c gi m đi đáng k do không ph i đ u t thêm hai server ngoài ph c v DHCP và NAT

Hình 29: Ph ng án truy n d n

1 Các k thu t trong mô hình Wireless hotspot:

i v i h th ng Wi-Fi: môi tr òng truy n d n là môi tr ng sóng, truy n tin theo các chu n 802.11a, 802.11b… Th c ch t đây có th coi là môi tr ng broadcast, t t c các máy client đ ng vào vùng ph sóng đ u có th b t đ c tín

hi u, các AP ít có kh n ng đi u khi n đ c truy nh p Các Acces Point hi n nay b t đ u đ c phát tri n h tr chu n b o m t thông tin trong môi tr ng Wireless là EAP (các hãng s n xu t thi t b đ a ra các chu n EAP khác nhau

nh Cisco LEAP, Microsoft PEAP, Funk PEAP…) V i 802.1x các AP đã có

kh n ng xác th c client, và acconting nh ng hi n đang còn r t nhi u h n ch

nh : các client ph i có ph n m m đi u khi n thích h p, AP không có kh n ng

đi u khi n truy nh p nh Access Server trong môi tr ng Dial-up, AP có h tr RADIUS nh ng do có nh ng thông s k thu t m i nên ch a cho phép có kh

Trang 35

n ng s d ng các h th ng database t p trung nh ORACLE… do đó không có

kh n ng cung c p d ch v trên AP nh Access Server trong môi tr ng Dialup

Gi i pháp đ c đ a ra là s d ng thi t b Subscriber Gateway: Subscriber Gateway s đ ng ch n t i đ ng ra c a các AP đi Internet, môi tr ng sóng s luôn đ c các AP cung c p cho b t c m t máy tr m nào đ ng trong môi tr ng truy n sóng Nh ng khi ng i s d ng truy nh p vào môi tr ng sóng c a m t Access point (AP) thì ngay l p t c Subscriber Gateway s ti n hành vi c xác

th c thuê bao Ng i s d ng s đ c đi u khi n t đ ng truy nh p vào m t trang Web xác th c đã đ c xây d ng tích h p trên các Subcriber Gateway T i đây, username/password s đ c nh p vào Subscriber Gateway liên l c v i AAA Server t p trung t i trung tâm qu n lý đi u hành m ng theo giao th c RADIUS đ l y thông tin v khách hàng trong h th ng c s d li u N u xác

th c thành công thì ng i s d ng m i đ c phép thông qua Subscriber Gateway đi ra Internet, và thông tin tính c c s đ c Subscriber Gateway g i

v AAA Server Subscriber Gateway còn có kh n ng đi u khi n truy nh p theo

th i gian th c, linh đ ng, cho phép cung c p các lo i d ch v đa d ng

2 Mô hình tri n khai c a Subscriber Gateway:

Yêu c u c a Subcriber Gateway là nó ph i đ c đ t t i đ ng ra duy nh t

c a nh ng h th ng mà nó qu n lý, nh đó nó m i có th đi u khi n đ c vi c truy nh p thông tin c a khách hàng Ph ng án trong đi u ki n hi n nay là dùng Subcriber Gateway t p trung t i trung tâm m ng

- c đi m: Trong mô hình này t t c các đi m truy nh p (hotspot) ph i k t

n i t p trung v trung tâm m ng, sau đó đi qua h th ng Subcriber Gateway đ

đi ra Internet H th ng m ng gi a các đi m truy nh p v i trung tâm m ng ph i

là m ng riêng không liên quan t i Internet, đ ng ra Internet duy nh t là qua h

th ng Subcriber Gateway

Trang 36

Hình 30: Mô hình tri n khai Gateway

- u đi m: Qu n lý t p trung, trao đ i thông tin AAA gi a Subcriber

Gateway và AAA Server ch là trao đ i thông tin trong m ng n i b

ng k t n i Internet t p trung d qu n lý

- Nh c đi m: T t c l u l ng đ u ph i đi qua WAN v Subcriber Gateway

t i trung tâm m ng cho dù thuê bao là không h p l , và không đ c phép đi Internet, các l u l ng này s làm gi m hi u su t m ng

Trang 37

Trong mô hình này các đi m hotspot bao g m các AP đ c k t n i v trung tâm b ng m t SHDSL Router Các ch c n ng DHCP và NAT s đ c th c hi n trên các Router

Trang 38

PH N II

B O M T M NG LAN KHÔNG DÂY

Wireless Lan v n không ph i là m t m ng an toàn, tuy nhiên ngay c v i Wired Lan và Wan, n u b n không có bi n pháp b o m t thì nó c ng không an toàn Chìa khóa đ m ra s an toàn c a WLAN và gi cho nó đ c an toàn là

s th c hi n và qu n lý nó ào t o ng i qu n tr m t cách c n b n, trên nh ng công ngh tiên ti n là cách quan tr ng đ t o s an toàn cho WLAN Trong ph n này chúng ta s bàn đ n bi n pháp b o m t theo chu n 802.11 đã bi t, WEP Tuy nhiên b n thân WEP không ph i là ngôn ng b o m t duy nh t, m t mình WEP không th đ m b o an toàn tuy t đ i cho WLAN Vì v y mà chúng ta c n xem xét t i sao có s h n ch trong b o m t c a WEP, ph m vi ng d ng c a WEP, và các bi n pháp kh c ph c

Trong ph n này chúng ta c ng đ c p đ n m t vài bi n pháp t n công, t đó

mà ng i qu n tr s đ a đ c ra các bi n pháp phòng ng a Sau đó chúng ta

c ng bàn v các bi n pháp b o m t s n có, nh ng ch a đ c th a nh n chính

th c b i b t c chu n 802 nào Cu i cùng chúng ta c ng đ a ra vài khuy n ngh

v các chính sách b o m t cho WLAN

I/ WEP, WIRED EQUIVALENT PRIVACY

WEP (Wired Equivalent Privacy) là m t thu t toán mã hóa s d ng quá trình

ch ng th c khóa chia s cho vi c ch ng th c ng i dùng và đ mã hóa ph n d

li u truy n trên nh ng phân đo n m ng Lan không dây Chu n IEEE 802.11

đ c bi t s d ng WEP

WEP là m t thu t toán đ n gi n, s d ng b phát m t chu i mã ng u nhiên, Pseudo Random Number Generator (PRNG) và dòng mã RC4 Trong vài n m, thu t toán này đ c b o m t và không s n có, tháng 9 n m 1994, m t vài ng i

đã đ a mã ngu n c a nó lên m ng M c dù bay gi mã ngu n là s n có, nh ng RC4 v n đ c đ ng ký b i RSADSI Chu i mã RC4 thì mã hóa và gi i mã r t nhanh, nó r t d th c hi n, và đ đ n gi n đ các nhà phát tri n ph n m m có

th dùng nó đ mã hóa các ph n m m c a mình

Trang 39

Hình 32: S đ quá trình mã hóa s d ng WEP

Hình 33: S đ quá trình gi i mã WEP ICV giá tr ki m tra tính toàn v n

Thu t toán RC4 không th c s thích h p cho WEP, nó không đ đ làm

ph ng pháp b o m t duy nh t cho m ng 802.11 C hai lo i 64 bit và 128 bit

đ u có cùng vector kh i t o, Initialization Vector (IV), là 24 bit Vector kh i

t o b ng m t chu i các s 0, sau đó t ng thêm 1 sau m i gói d c g i V i m t

m ng ho t đ ng liên t c, thì s kh o sát ch ra r ng, chu i mã này có th s b tràn trong vòng n a ngày, vì th mà vector này c n đ c kh i đ ng l i ít nh t

m i l n m t ngày, t c là các bit l i tr v 0 Khi WEP đ c s d ng, vector kh i

t o (IV) đ c truy n mà không đ c mã hóa cùng v i m t gói đ c mã hóa

Vi c ph i kh i đ ng l i và truy n không đ c mã hóa đó là nguyên nhân cho

m t vài ki u t n công sau:

Trang 40

- T n công ch đ ng đ chèn gói tin m i: M t tr m di đ ng không đ c

phép có th chèn các gói tin vào m ng mà có th hi u đ c, mà không c n

gi i mã

- T n công ch đ ng đ gi i mã thông tin: D a vào s đánh l a đi m truy

nh p

- T n công nh vào t đi n t n công đ c xây d ng: Sau khi thu th p đ

thông tin, chìa khóa WEP co th b crack b ng các công c ph n m m mi n phí Khi WEP key b crack, thì vi c gi i mã các gói th i gian th c có th

th c hi n b ng cách nghe các gói Broadcast, s d ng chìa khóa WEP

- T n công b đ ng đ gi i mã thông tin: S d ng các phân tích th ng kê

WEP h i t đ các y u t này, khi đ c đ a vào đ th c hi n, WEP d đ nh

h tr b o m t cho m c đích tin c y, đi u khi n truy nh p, và toàn v n d li u

Ng i ta th y r ng WEP không ph i là gi i pháp b o m t đ y đ cho WLAN, tuy nhiên các thi t b không dây đ u đ c h tr kh n ng dùng WEP, và đi u

đ c bi t là h có th b sung các bi n pháp an toàn cho WEP M i nhà s n xu t

có th s d ng WEP v i các cách khác nhau Nh chu n Wi-fi c a WECA ch

s d ng t khóa WEP 40 bit, m t vài hãng s n xu t l a ch n cách t ng c ng cho WEP, m t vài hãng khác l i s d ng m t chu n m i nh là 802.1X v i EAP

ho c VPN

2 Chìa khóa wep

V n đ c t lõi c a WEP là chìa khóa WEP (WEP key) WEP key là m t chu i ký t ch cái và s , đ c s d ng cho hai m c đích cho WLAN (xem k

h n trong ph n ph l c v vai trò c a chìa khóa WEP, trong v n đ ch ng th c

m và ch ng th c khóa chia s ):

- Chìa khóa WEP đ c s d ng đ xác đ nh s cho phép c a m t Station

Ngày đăng: 01/09/2013, 10:54

HÌNH ẢNH LIÊN QUAN

hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình - BẢO MẬT MẠNG LAN KHÔNG DÂY WIRELESS LAN SECURITY
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình (Trang 13)
WLAN là công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một mạng LAN có cơ chế tránh xung đột CSMA/CA  - BẢO MẬT MẠNG LAN KHÔNG DÂY WIRELESS LAN SECURITY
l à công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một mạng LAN có cơ chế tránh xung đột CSMA/CA (Trang 14)

TỪ KHÓA LIÊN QUAN

w