Đại học Cơng nghệ Thơng tin Khoa mạng máy tính truyền thông Lớp MMT03 BÀI BÁO CÁO Môn: Công nghệ mạng viễn thông Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD ThS Ngô Hán Chiêu SVTH Nhóm 10 Lê Văn Thương Lê Đỗ Trường An Nguyễn Văn Thiệu TP HCM, 11/2011 08520599 08520004 08520596 Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ THUẬT NGỮ VIẾT TẮT NỘI DUNG 12 Chương I: Tổng quan tổ chức IEEE họ chuẩn IEEE 802 12 1.1 Giới thiệu tổ chức IEEE 12 1.2 Các tiêu chuẩn IEEE 13 1.2.1 Giới thiệu 13 1.2.2 Các tiêu chuẩn thuộc họ IEEE 802 14 1.2.3 Quan hệ chuẩn IEEE mơ hình OSI 15 Chương II: Một số chuẩn thông dụng họ chuẩn IEEE 802 17 2.1 Chuẩn hóa mạng LAN/MAN hữu tuyến 17 2.1.1 IEEE 802.1 - giao thức LAN tầng cao 17 2.1.2 IEEE 802.2 – điều khiển liên kết logic (LLC) 18 2.1.3 IEEE 802.3 – tiêu chuẩn cho công nghệ Ethernet 18 2.1.4 IEEE 802.4, 5, 6, 9, 12, 14 22 2.1.5 IEEE 802.17 24 2.2 Chuẩn hóa mạng LAN/MAN khơng dây 25 2.2.1 IEEE 802.11 – công nghệ WiFi – mạng WLAN 26 2.2.2 IEEE 802.15 – Công nghệ Bluetooth, ZigBee – mạng WPAN 26 2.2.3 IEEE 802.16 – công nghệ WiMAX – mạng WMAN 29 2.2.4 IEEE 802.20 34 2.2.5 IEEE 802.21 35 -1- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi 2.2.6 2.3 GVHD: ThS Ngô Hán Chiêu IEEE 802.22 – mạng WRAN 35 Chuẩn hóa thành phần khác 35 2.3.1 IEEE 802.10 36 2.3.2 IEEE 802.19 36 Chương III: IEEE 802.11 chuẩn hóa mạng LAN khơng dây (WLAN) 37 3.1 Giới thiệu tiêu chuẩn IEEE 802.11 37 3.2 Kiến trúc chuẩn IEEE 802.11 37 3.2.1 Các thành phần kiến trúc 37 3.2.2 Kiến trúc lớp mơ hình OSI chuẩn IEEE 802.11 39 3.2.3 Phương pháp truy cập bản: CSMA/CA 41 3.2.4 Các chứng thực mức MAC 43 3.2.5 Phân đoạn Tái hợp 43 3.2.6 Các không gian khung Inter (Inter Frame Space) 44 3.2.7 Giải thuật Exponential Backoff 45 3.2.8 So sánh kiểu Cơ sở hạ tầng kiểu Ad Hoc 46 3.3 Lý thuyết mạng không dây 48 3.3.1 Cách trạm nối với cell hữu (BSS) 48 3.3.2 Roaming 48 3.3.3 Giữ đồng 49 3.3.4 Tiết kiệm lượng 49 3.3.5 Các kiểu khung 50 3.3.6 Khuôn dạng khung 50 3.3.7 Các khung định dạng phổ biến 54 3.3.8 Hàm Phối hợp Điểm (PCF) 56 3.3.9 Các mạng Ad-hoc 56 3.4 Các tiêu chuẩn tiêu chuẩn IEEE 802.11 56 -2- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu 3.4.1 IEEE 802.11 56 3.4.2 IEEE 802.11b 57 3.4.3 IEEE 802.11a 57 3.4.4 IEEE 802.11d 58 3.4.5 IEEE 802.1x (Tbd) 58 3.4.6 IEEE 802.11i 58 3.4.7 IEEE 802.11g 59 3.4.8 IEEE 802.11h 59 3.4.9 IEEE 802.11n 60 3.5 Bảo mật mạng WLAN 69 3.5.1 Cơ sở bảo mật mạng WLAN 69 3.5.2 WEP 74 3.5.3 WPA (Wi-Fi Protected Access) 75 3.5.4 WPA2 76 3.5.5 Trạng thái bảo mật mạng WLAN 84 3.5.6 Các ví dụ kiến trúc bảo mật mạng WLAN 85 3.5.7 Bảo mật 88 3.5.8 Kiến trúc khuyến nghị 88 KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO 91 TÀI LIỆU THAM KHẢO 92 -3- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu LỜI NÓI ĐẦU Xã hội ngày phát triển, nhu cầu đời sống ngày cao, người cần có nhiều phương tiện để thỏa mãn nhu cầu công việc sinh hoạt Việc kết nối truyền tải thiết bị công nghệ ngày yêu cầu cao công nghệ tốc độ truyền tải Đáp ứng nhu cầu ngày cao đó, Viện IEEE phát triển tiêu chuẩn 802 dành cho mạng LAN mạng MAN Trải qua thời gian phát triển, kỹ sư viện IEEE phát triển nhiều chuẩn khác thuộc họ chuẩn IEEE 802 Các chuẩn dùng rộng rãi dành cho họ Ethernet, Token Ring, mạng LAN không dây, mạng LAN dùng bridge bridge ảo Tài liệu tập trung tìm hiểu tổng quan họ chuẩn IEEE 802 Bên cạnh đó, tài liệu sâu tìm hiểu tiêu chuẩn IEEE 802.11, tiêu chuẩn quan trọng họ chuẩn IEEE 802 Tài liệu chia làm chương gồm: Chương I: Tổng quan tổ chức IEEE họ chuẩn IEEE 802 Chương II: Một số chuẩn thông dụng họ chuẩn IEEE 802 Chương III: IEEE 802.11 chuẩn hóa mạng LAN khơng dây (WLAN) Cuối chúng em xin chân thành cảm ơn hướng dẫn tạo điều kiện thầy ThS Ngô Hán Chiêu q trình chúng em hồn thành đề tài -4- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ BẢNG BIỂU Bảng 1.1: Các tiêu chuẩn thuộc họ chuẩn IEEE 802 .15 Bảng 2.1 : So sánh ZigBee – Wifi - Bluetooth .28 Bảng 3.1 So sánh lớp vật lý chuẩn IEEE 802.11 .39 Bảng 3.2: Tổng kết cách dùng địa 54 Bảng 3.3: Các đặc tả kỹ thuật chủ yếu 802.11n .64 Bảng 3.4: Các đặc điểm kỹ thuật IEEE 802.11n 66 Bảng 3.5 Các đặc tính kiến trúc bảo mật mạng WLAN 88 HÌNH VẼ Hình 1.1: Mơ hình phân tầng mạng LAN 16 Hình 1.2: Quan hệ số chuẩn IEEE mơ hình OSI 16 Hình 1.3: Các thí vụ cách tiếp cận mơ hình OSI 17 Hình 2.1: Một số loại mạng Ethernet với đường truyền vật lý 21 Hình 2.2: Ví dụ mạng Ethernet 21 Hình 2.3: Vòng RPR .25 Hình 2.4: Các lĩnh vực ứng dụng ZigBee .29 Hình 2.5: Wimax Relay 31 Hình 3.1 Mạng WLAN IEEE 802.11 tiêu biểu 38 Hình 3.2 Lớp MAC 40 Hình 3.3 Giao dịch hai trạm A B, thiết lập NAV 43 -5- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Hình 3.4 Khung MSDU .44 Hình 3.5 Sơ đồ chế truy cập 46 Hình 3.6 So sánh kiểu Ad Hoc kiểu sở hạ tầng 47 Hình 3.7 Khuôn dạng khung chuẩn IEEE 802.11 50 Hình 3.8 Khn dạng khung MAC 51 Hình 3.9 Trường điều khiển khung (Frame Control) 52 Hình 3.10: Khn dạng khung RTS .54 Hình 3.11: Định dạng khung CTS 55 Hình 3.12: Định dạng khung ACK .55 Hình 3.13:Logo chứng nhận sản phẩm đạt chuẩn 802.11n 61 Hình 3.14: Cơng nghệ MIMO .63 Hình 3.15 :Các chuỗi liệu 802.11n 63 Hình 3.16: Sự tập hợp cải thiện hiệu chế độ Mixed 68 Hình 3.17: Các mức độ bảo vệ mạng 70 Hình 3.18 Các mẫu lan truyền RF anten phổ biến 72 Hình 3.19 Chứng thực hệ thống mở .73 Hình 3.20 Chứng thực khóa chia sẻ 74 Hình 3.21: Key Generation WEP, WPA WPA2 77 Hình 3.22: Per-Packet Key Generation .79 Hình 3.23: Authentication Architecture 80 Hình 3.24: EAPOL .81 Hình 3.25: Authentication Overview 82 Hình 3.26: Hoạt động ASE Counter Mode 83 Hình 3.27: CBC MAC 84 -6- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Hình 3.28 Chứng thực LEAP/RADIUS Cisco 87 Hình 3.29 Kiến trúc mạng WLAN đề xướng .89 -7- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu THUẬT NGỮ VIẾT TẮT 0-9 100VG (Voice Grade) AnyLan Một loại công nghệ mạng 3G Third-Generation Công nghệ truyền thông hệ thứ 4G Fourth-Generation Công nghệ truyền thông hệ thứ 100VGAnyLAN A ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao bất đối xứng AMC Adaptive Modulation and Coding ANSI American National Standards Institute Viện Tiêu chuẩn Quốc gia Hoa Kỳ AP Access Point Điểm truy nhập ARCNET Attached Rersource Computer Network Một loại mạng cục Token-passing ATM Asynchronous Transfer Mode Giao thức truyền thông ATM B BAN Body Area Network Technologies Một loại công nghệ truyền thông BS Base Station Trạm phát BSS Basic Service Set Tập dịch vụ sở C CCK Complementary Code Keying Kỹ thuật điều chế khóa mã bù CSMA/CD Carrier Sense Multiple Access/ Collision Đa truy nhập cảm nhận sóng mạng Avoidance nhắm tránh xung đội D DOCSIS Data Over Cable Service Interface Là đặc tả Specification DQDB Distributed-queue dual-bus Cáp quang hình trạng dạng bus kép DS distributed system Hệ thống phân tán DSSS Directed Sequence Spread Spectrum Trải phổ chuỗi trực tiếp E -8- EV-DO Evolution-Data Optimized Cơng nghệ phát triển tối ưu hóa liệ u F FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo Cáp sợi quang G GPRS General Packet Radio Service Dịch vụ vơ tuyến gói tổng hợp GSM Global System for Mobile Hệ thống thông tin di động toàn cầu Communications H HARQ Hybrid Automatic Repeat Request Kỹ thuật sửa lỗi dò – lặp I IEEE Institute of Electrical and Electronics Học Viện kỹ nghệ Điện Điện Tử Engineers IP Internet Protocol Giao thức liên mạng ISL Inter-Switch Link Các giao thức Cisco Inter-Switch Link ISO International Organization for Tổ chức tiêu chuẩn hóa quốc tế Standardization L LAN Local Area Network Mạng máy tính cục LLC Logical Link Control Điều khiển logic M MAC Media Access Control Điều khiển truy cập môi trường truyền MAN Metropolitan Area Network Mạng đô thị MAN MBWA Mobile Broadband Wireless Access Mạng di động băng rộng MIH Media Independent Handover MIMO Multi Input Multi Output Kỹ thuật phân chia đa đường MPLS Multi Protocol Label Switching Một loại công nghệ truyền thông O Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Hình 3.24: EAPOL EAP rõ ba thành phần mạng: the supplicant, the authenticator and the authentication server cho EAPoL người sử dụng cuối supplicant Chuyển mạch lớp hai truy nhập kiểm soát nhận thực tới mạng sử dụng cổng logic Những định truy nhập thực máy chủ chứng thực backend sau thực trình chứng thực Quá trình chứng thực để sử dụng cho người quản trị mạng định EAPoL dễ dàng làm thích nghi để sử dụng mơi trường 802.11 Như hình 3.25 STA supplicant, AP kiểm soát nhận thực tới mạng có máy chủ chứng thực backend Tính tương tự bật ta xem xét AP, thật chuyển đổi lớp hai, với máy vô tuyến dao diện đường dây -81- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngơ Hán Chiêu Hình 3.25: Authentication Overview Tuy nhiên có chi tiết cần ý đến kiến trúc 802.1x mang trình bảo mật supplicant (STA) máy chủ chứng thực backend Điều có nghĩa khóa chủ (kết từ q trình chứng thực thư TLS) tạo STA máy chủ backend Tuy nhiên, chế bí mật vẹn toàn kiến trúc an ninh 802.11 thực STA AP Điều có nghĩa phiên (PTK) per – packet key (chúng tạo từ PMK) cần STA AP Tuy nhiên, AP chưa có PMK Bởi vậy, mà cần cho chế để có PMK từ máy chủ chứng thực đến AP an toàn Nhắc lại kiến trúc 802.1x, kết trình chứng thực chuyên chở máy chủ chứng thực tới AP, mà AP cho phép hay không cho phép truy nhập tới mạng Giao thức truyền tin AP máy chủ chứng thực không rõ 802.11 rõ WPA2 RADIUS Hầu tất triển khai 802.11 có lẽ kết thúc lên sử dụng RADIUS Giao thức RADIUS cho phép an ninh phân phối khóa từ máy chủ chứng thực tới AP mà PMK tới AP Ghi nhớ 802.1x có khung dành cho chứng thực Nó không rõ giao thức chứng thực sử dụng Bởi vậy, tới người quản trị mạng để chọn giao thức chứng thực Một số giao thức chứng thực 802.1x TLS -82- bàn luận nhiều sử dụng Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Giao thức EAP-TLS lấy tài liệu cẩn thận Nó phân tch rộng không sai lệch yếu tìm thấy giao thức Điều làm cho lựa chọn lơi an ninh sử dụng 802.1x 3.5.4.3 Sự bí mật Thực tế rõ giải thuật mã hóa khơng đủ để cung cấp cho hệ thống an ninh Để cung cấp tnh bí mật 802.11i, AES sử dụng counter mode Counter mode thực sử dụng khối mật mã luồng mật mã , kết hợp an ninh khối mật mã, với dễ dàng sử dụng luồng mật mã Hình 3.26 rõ ASE Counter Mode làm việc Hình 3.26: Hoạt động ASE Counter Mode Sử dụng counter mode yêu cầu máy đếm Máy đếm bắt đầu thời điểm định trước giá trị v tăng dần kiểu rõ Thao tác máy đếm đơn giản nhất, ví dụ : bắt đầu máy đếm với khởi đầu tăng dần giá trị cho khối Giá trị khởi đầu cho counter bắt nguồn từ giá trị Nonce , mà thay đổi cho thơng báo liên tiếp Mật mã AES sau sử dụng để mã hóa máy đếm để tạo “luồng khóa” Khi thơng báo ngun đế chia vào khối 128 -83- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu bits, khối XOR cộng với 128 bits tương ứng dòng khóa phát sinh để sản xuất mật mã -84- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Về mặt tốn học, chức mã hóa trình bày là: Ci=Mi+(Ek)(i) i counter An ninh hệ thống nằm counter Cho tới giá trị Counter không lặp lại với từ khóa giống vậy, hệ thống bảo vệ Trong WPA2, điều đạt việc dùng khóa cho phiên 3.5.4.4 Sự toàn vẹn Để đạt tồn vẹn tin, nhiệm vụ nhóm mở rộng counter mode để bao gồm hoạt động CBC MAC Đây điều giải thích tên giao thức: AES-CCMP CCMP thay cho giao thức counter mode CBC MAC Giao thức CBC MAC thể hình 3.27, hộp màu đen giao thức mã hóa Hình 3.27: CBC MAC 3.5.5 Trạng thái bảo mật mạng WLAN Chuẩn IEEE 802.11b hình thành khuyến khích từ nhiều hướng Có nhiều tài liệu nhà nghiên cứu khác lỗ hổng bảo mật quan trọng chuẩn Họ giải thuật WEP khơng hồn tồn đủ để cung cấp tnh riêng tư mạng không dây Họ khuyến nghị: ü Các lớp liên kết đề xuất không bảo mật ü Sử dụng chế bảo mật cao IPsec SSH, thay cho WEP -85- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu ü Xem tất hệ thống nối qua chuẩn IEEE 802.11 phần Đặt tất điểm truy cập bên tường lửa ü Giả thiết phạm vi vật lý liên lạc mạng người dùng hợp lệ Nhớ đối thủ cạnh tranh dùng anten tnh vi với nhiều vùng nhận sóng rộng tm thấy card PC chuẩn IEEE 802.11 têu biểu 3.5.6 Các ví dụ kiến trúc bảo mật mạng WLAN Các kiến trúc mạng WLAN sau có nghĩa ta nghiên cứu toàn cách tiếp cận Nó khơng hướng vào vấn đề mật mã hóa lớp cao liệu gói mơi trường WM, mạng riêng ảo (VPN) Trong tất trường hợp, ta giả thiết giải pháp VPN ưu tiên so với kiến trúc khác để tăng mức bảo mật Biện pháp bảo mật thảo luận nhằm bảo vệ lưu thông mạng truyền AP radio khách hàng Do đó, ta giả thiết mạng nối dây thật bảo vệ biện pháp chấp nhận SSID cung cấp mức bảo mật chất “văn sạch” ta không quan tâm đến SSID thảo luận kiến trúc bảo mật Sau danh sách kiến trúc mạng WLAN tán thành phản đối chúng Bảng 3.5 so sánh đặc tính kiến trúc bảo mật mạng WLAN ü Chứng thực mở khơng có giải thuật WEP (hình 3.19) Các tán thành: khơng có mào đầu quản lý; khách hàng liên kết đến AP mà khơng có cấu hình bổ sung Các chống đối: khơng có bảo mật khác địa MAC dựa vào kỹ thuật lọc ü Chứng thực mở có giải thuật WEP (hình 3.19) Các tán thành : tnh bảo mật đủ tốt để ngăn cản kẻ xâm phạm tnh cờ nào; có mào đầu quản lý Các chống đối: khóa giải thuật WEP bị thỏa hiệp -86- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi ü Chứng thực khóa chia sẻ với giải thuật WEP (hình 3.20) -87- GVHD: ThS Ngơ Hán Chiêu Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Các tán thành: tnh bảo mật đủ tốt để ngăn cản kẻ xâm nhập nào; có mào đầu quản lý Các chống đối: sử dụng chế yêu cầu/đáp ứng không bảo mật; khóa giải thuật WEP bị thỏa hiệp ü Chứng thực mở LAWN/MOWER LAWN/MOWER kiến trúc sử dụng giao thức chung phần mềm nguồn mở để tách người dùng mạng WLAN khỏi mạng họ xác nhận hệ thống tính tốn Một xác nhận, quy tắc thêm vào router cho phép khách hàng giao tiếp mạng nối dây Như biện pháp bảo mật bổ sung, địa MAC IP khách hàng mã hóa chết cứng cache nhớ MOWER ARP Các tán thành: độc lập (chỉ Bộ trình duyệt có khả SSL yêu cầu); dựa vào phần mềm nguồn mở sẵn có tự do; chứng thực mạnh mẽ (SSL Kerberos 128 bit) Các chống đối: khơng có truy cập ngồi mạng WLAN mà khơng có chứng thực ü Cổng Gateway Firewall khơng dây Ames NASA (WFG) WFG tương tự với LAWN/MOWER có điều sở liệu RADIUS thay Kerberos WFG thiết kế quanh đơn có khả định tuyến, lọc gói, chứng thực DHCP Nó hoạt động cách gán địa IP suốt DHCP, xác nhận người dùng qua trang Web mật mã hóa SSL, cho phép truyền thông cho IP chứng thực thông qua cổng gateway, đăng nhập (logging) Khi DHCP giải phóng, sử dụng lại, bị hết hiệu lực thiết lập lại, WFG gở bỏ firewall theo địa Điều đánh địa phần liên quan thông qua hijacking (bắt cóc) IP chứng thực sau người dùng hợp pháp rời mạng Các tán thành: độc lập nền; dựa vào phần mềm nguồn mở; quản trị username/password trung tâm Các chống đối: không truy cập bên ngồi mạng WLAN mà khơng có chứng thực ü Cisco LEAP/RADIUS (giải thuật WEP theo phiên + Chứng thực Mật khẩu) (hình 3.28) -88- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Các tán thành: chứng thực username/password; quản trị username/password trung tâm; giải thuật WEP theo phiên có từ bắt nguồn từ username/password Các chống đối: Cisco sở hữu dựa phần lớn vào chuẩn AAA (ngoại trừ LEAP); phức tạp; sử dụng VPN với chi phí quản lý đáng kể; phần mềm khách hàng (các trình điều khiển, phần sụn, tiện ích) có lỗi Hình 3.28 Chứng thực LEAP/RADIUS Cisco Đặc tính Mật mã hóa gói Chứng thực mở LAWN/MOWER giải thuật w/WEP WFG X LEAP/RADIUS X Khóa WEP theo người X dùng/theo phiên Username/password X X X X Logging (đăng nhập) X X X Độc lập X X X X X Mào đầu quản lý thấp -89- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi Nguồn mở GVHD: ThS Ngô Hán Chiêu X Bảng 3.5 Các đặc tính kiến trúc bảo mật mạng WLAN 3.5.7 Bảo mật Bảo mật quan tâm hàng đầu muốn triển khai mạng LAN không dây, ủy ban chuẩn IEEE 802.11 hướng vào vấn đề cách cung cấp WEP Quan tâm người dùng kẻ quấy rầy khơng có khả để: ü Truy cập tài nguyên mạng cách sử dụng thiết bị mạng LAN khơng dây tương tự ü Có thể chiếm lưu thông mạng LAN không dây (nghe trộm) 3.5.7.1 Ngăn ngừa truy cập tới tài nguyên mạng Nó thực cách sử dụng chế chứng thực trạm cần chứng minh nhận biết khóa thời, tương tự mạng LAN riêng nối dây, phát kẻ xâm nhập (bằng cách sử dụng khoá vật lý) để nối trạm làm việc tới mạng LAN nối dây 3.5.7.2 Nghe trộm Việc nghe trộm ngăn ngừa cách sử dụng giải thuật WEP, Bộ tạo số giả ngẫu nhiên (PRNG) khởi tạo khố bí mật dùng chung PRNG tạo chuỗi khóa bit giả ngẫu nhiên có chiều dài với chiều dài gói lớn mà kết hợp với gói đến/đi tạo gói truyền không gian Giải thuật WEP giải thuật đơn giản dựa vào giải thuật RC4 RSA, có thuộc tnh sau: ü Độ tn cậy mạnh mẽ: công mạnh mẽ tới giải thuật khó thực khung gửi với vector khởi tạo (IV) để bắt đầu lại PRNG cho khung ü Tự đồng bộ: Giải thuật đồng dựa vào tin, cần để làm việc môi trường không kết nối, gói bị (như mạng LAN nào) 3.5.8 Kiến trúc khuyến nghị -90- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Phần đề xướng kiến trúc mạng WLAN dựa vào nguyên lý sau đây: -91- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu ü Mạng không dây xem xét mạng không bảo mật cố hữu Như vậy, cần phải có firewall bên ngồi ü Sự mật mã hóa theo giải thuật WEP dễ bị bẻ gãy với giải thuật thông thường, không tn cậy để bảo mật liệu ü WEP cung cấp số bảo vệ khỏi xâm nhập nên sử dụng có chi phí quản lý thấp ü Khi yêu cầu mật mã hóa liệu mạnh, cần sử dụng giải pháp VPN/IPsec ü Vì truy cập tới mạng khơng dây khó điều khiển so với truy cập tới mạng nối dây, nên cần thực bảo dưỡng cung cấp truy cập từ mạng WLAN đến mạng khác (thậm chí mạng Internet) mà khơng có chứng thực trước Kiến trúc tổng quan Hình 3.29 Kiến trúc mạng WLAN đề xướng Kiến trúc đề xướng (hình 3.29) thay mạng khơng dây bên ngồi firewall Ngồi ra, sử dụng khóa WEP tĩnh mạng WLAN để có chi phí quản lý thấp cung cấp phương tiện Dò tìm Xâm nhập Mạng (NID) để theo dõi công bắt nguồn từ mạng WLAN đến mạng Internet mạng khác -92- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu Người ta khuyến nghị phạm vi địa IP tên miền mạng không dây liên kết với mạng nội hữu Điều cho phép tách lưu thông không dây tốt giúp nhận diện lọc lưu thông tới/ra khỏi mạng Kiến trúc đề xướng hợp hầu hết nguyên lý thiết kế ban đầu cho phép vài mức truy cập tới mạng Internet từ mạng không - VPN, từ người dùng không xác thực Giả sử lan truyền RF giới hạn vùng khảo sát thiết lập cơng suất anten máy phát thích hợp, mạng WLAN không biểu dấu hiệu quan trọng đe dọa đến mạng nội mạng Internet Vì roaming AP nằm miền sở hữu, người ta khuyến cáo cao tất AP phải mua từ nhà cung cấp Điều bảo đảm trạm cuối trang bị với card NIC tương thích chuẩn IEEE 802.11 roaming AP Ngoài ra, cải tiến bảo mật chuyên biệt giới thiệu yêu cầu AP đồng -90- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO Từ kết tìm hiểu ta nhận thấy tiêu chuẩn IEEE 802 có vị trí đặc biệt quan trọng phát triển công nghệ thông truyền thông tương lai Từ việc phát triển công nghệ mạng LAN hữu tuyến Ethernet đến mạng LAN không dây WLAN, WMAN, WPAN, WRAN cho thấy đóng góp IEEE 802 việc phát triển cơng nghệ Những năm gần đây, IEEE 802 tiếp tục phát triển tiêu chuẩn công nghệ đáp ứng nhu cầu ngày cao người sử dụng Một số chuẩn công nghệ ứng dụng rộng rãi đời sống Một số chuấn mà IEEE 802 tiếp tục phát triển hứa hẹn tiếp tục thay công nghệ cũ không ngừng phát triển thêm Cũng qua tìm hiểu này, có nhìn tổng quan kiến thức công nghệ Wifi mạng WLAN Chúng ta thấy mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện cơng nghệ khơng dây, Wi-Fi ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng Wi-Fi lĩnh vực liên quan đến máy tính mà khơng biết sóng Wi-Fi, người dùng dùng máy tnh để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định Trong phạm vi tm hiểu xem xét đến đặc tnh công nghệ chuẩn IEEE 802 têu chuẩn IEEE 802.11 mức khái quát Hướng phát triển tếp theo nội dung nghiên cứu tập trung tìm hiểu giải pháp ứng dụng để phát triển mạng Wifi cho Trường Đại học Công nghệ Thông tin -91- Đề tài: Tiêu chuẩn IEEE 802.11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu TÀI LIỆU THAM KHẢO [1] Báo cáo “Phân lớp Mac IEEE 802.11n” lớp D04VT1 – Học viện Bưu Chính Viễn Thơng [2] Báo cáo “Sự chuẩn hóa dịch vụ Ethernet tổ chức tiêu chuẩn diễn đàn công nghiệp giới” – Th.s Vũ Hoàng Sơn [3] Báo cáo “Báo cáo Wireless” - Học viện Hành Chính khu vực III [4] Bài giảng “Bảo mật 802.11n” – Học viện Hàng Không Việt Nam [5] Hướng dẫn thực đề cương chi tết khóa luận – ĐH Cơng nghệ Thơng tn [6] Wikipedia – Bách khoa tồn thư tếng Việt htp://vi.wikipedia.org [7] Wikipedia – Bách khoa toàn thư tếng Anh htp://en.wikipedia.org [8] Tạp chí Bưu Viễn thơng: htp://www.tapchibcvt.gov.vn [9] Thế giới vi tính PC World Việt Nam htp://www.pcworld.com.vn [10] Google Việt Nam IEEE [12] htp://www.google.com.vn [11] htp://www.ieee.org IEEE 802 htp://www.ieee802.org -92- ... têu chuẩn không hoạt động -18- Đề tài: Tiêu chuẩn IEEE 802. 11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu 2.1.3 IEEE 802. 3 – tiêu chuẩn cho công nghệ Ethernet -19- Đề tài: Tiêu chuẩn IEEE 802. 11 công. .. 56 3.3.9 Các mạng Ad-hoc 56 3.4 Các tiêu chuẩn tiêu chuẩn IEEE 802. 11 56 -2- Đề tài: Tiêu chuẩn IEEE 802. 11 công nghệ Wifi GVHD: ThS Ngô Hán Chiêu 3.4.1 IEEE 802. 11 ... 3.4.2 IEEE 802. 11b 57 3.4.3 IEEE 802. 11a 57 3.4.4 IEEE 802. 11d 58 3.4.5 IEEE 802. 1x (Tbd) 58 3.4.6 IEEE 802. 11i 58 3.4.7 IEEE 802. 11g