Mạng máy tính khơng dây Lời mở đầu Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thơng tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính khơng dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cịn cao nên mạng khơng dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng khơng dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển khai Do đặc điểm trao đổi thông tin không gian truyền sóng nên khả thơng tin bị rị rỉ hoàn toàn dễ hiểu Hơn nữa, ngày với phát triển cao công nghệ thơng tin, hacker dễ dàng xâm nhập vào mạng nhiều đường khác Vì nói điểm yếu mạng máy tính khơng dây khả bảo mật, an tồn thơng tin Thơng tin tài sản quý giá, đảm bảo an toàn liệu cho người sử dụng yêu cầu đặt hàng đầu Chính em định chọn đề tài tìm hiểu mạng khơng dây , an ninh bảo mật mạng không dây , biện pháp bảo mật Em xin chân thành cảm ơn thầy Vũ Trọng Chiến – Phó Giám đốc trung tâm thư viện trường đại học dân lập Hải Phịng giúp đỡ em nhiệt tình suốt trình làm đồ án xin cảm ơn bạn bè góp ý, giúp đỡ em hồn thành đồ án này.Do kiến thức hạn chế nên đồ án chắn không tránh sai sót, em mong nhận ý kiến đóng góp thầy bạn Hải Phịng 07/2019 Mạng máy tính khơng dây Mục lục Chương 1: Giới thiệu số công nghệ mạng không dây Cơng nghệ sử dụng sóng hồng ngoại Công nghệ Bluetooth Công nghệ HomeRF 4 Công nghệ HyperLAN 5 Công nghệ Wimax Công nghệ WiFi Công nghệ 3G Công nghệ UWB Chương 2: Tổng quan mạng máy tính khơng dây I Thế mạng máy tính khơng dây ? .7 Giới thiệu Ưu điểm mạng máy tính khơng dây Hoạt động mạng máy tính khơng dây Các mơ hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc 4.2 Kiểu Infrastructure Cự ly truyền sóng, tốc độ truyền liệu 10 II Kỹ thuật điều chế trải phổ 10 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum 11 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum .12 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 13 III Các chuẩn 802.11 14 Nhóm lớp vật lý PHY 15 Nhóm lớp liên kết liệu MAC 16 IV Các kiến trúc chuẩn 802.11 17 Trạm thu phát - STA 17 Điểm truy cập – AP 17 Trạm phục vụ – BSS 18 BSS độc lập – IBSS 18 Hệ thống phân tán – DS .19 Hệ thống phục vụ mở rộng - ESS 19 Mơ hình thực tế 19 V Một số chế sử dụng trao đổi thông tin mạng không dây 21 Cơ chế CSMA-CA .21 Cơ chế RTS/CTS 21 Cơ chế ACK .21 Chương 3: Các vấn đề cần quan tâm mạng máy tính khơng dây, vấn đề an ninh mạng 23 Mạng máy tính khơng dây I Các vấn đề mạng không dây, tương quan mạng có dây 23 Phạm vi ứng dụng 23 Độ phức tạp kỹ thuật 23 Độ tin cậy 24 Lắp đặt, triển khai 24 Tính linh hoạt, khả thay đổi, phát triển 24 Giá 24 II Tại an ninh mạng vấn đề quan trọng mạng máy tính khơng dây ? 25 Xem xét tương quan với vấn đề khác 25 Xem xét tương quan với mạng có dây .25 III Phạm vi nghiên cứu đồ án 26 Chương 4: Bảo mật mạng WLAN 27 I Cơ sở bảo mật mạng WLAN 27 Giới hạn lan truyền RF .27 Định danh thiết lập Dịch vụ (SSID) 28 Các kiểu Chứng thực 29 Mã hóa WEP 30 Trạng thái bảo mật mạng WLAN .32 II Các ví dụ kiến trúc bảo mật mạng WLAN .32 Chứng thực địa MAC – MAC Address .32 Chứng thực SSID 33 Phương thức chứng thực mã hóa WEP 36 Phương thức mã hóa 37 Chương 5: Sử dụng Radius cho trình xác thực WLAN 39 I RADIUS SERVER 39 Định nghĩa 39 Các phương thức triển khai 41 II GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG DÂY TRƯỜNG ĐHDL HP 43 Khảo sát mơ hình thiết kế mạng 43 Công cụ môi trường cài đặt 44 Thiết bị Thử nghiệm 44 Tiến hành cài đặt 44 Kết Luận 57 Tài liệu tham khảo .58 Mạng máy tính khơng dây Chương 1: Giới thiệu số công nghệ mạng không dây Cơng nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại cách thay sóng vô tuyến để kết nối thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet Ánh sáng hồng ngoại không truyền qua vật chắn sáng, không suốt Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu truyền liệu với tốc độ cao, nhiên ánh sáng hồng ngoại khơng thích hợp sóng vơ tuyến cho ứng dụng di động vùng phủ sóng hạn chế Phạm vi phủ sóng khoảng 10m, phạm vị q nhỏ Vì mà thường ứng dụng cho điện thoại di động, máy tính có cổng hồng ngoại trao đổi thơng tin với với điều kiện đặt sát gần Công nghệ Bluetooth Bluetooth hoạt động dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào Khoảng cách chuẩn để kết nối đầu 10 mét, truyền qua tường, qua đồ đạc cơng nghệ khơng địi hỏi đường truyền phải tầm nhìn thẳng (LOS - Light of Sight) Tốc độ liệu tối đa 740Kbps (tốc độ dịng bit lúc tương ứng khoảng 1Mbps Nhìn chung cơng nghệ cịn có giá cao Công nghệ HomeRF Công nghệ giống công nghệ Bluetooth, hoạt động dải tần 2.4GHz, tổng băng thông tối đa 1,6Mbps 650Kbps cho người dùng HomeRF dùng phương thức điều chế FHSS (Frequency-hopping spread spectrum) Điểm khác so với Bluetooth công nghệ HomeRF hướng tới thị trường nhiều Việc bổ xung chuẩn SWAP Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả quản lý ứng dụng multimedia cách hiệu Mạng máy tính không dây Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type Application Wireless Ethernet (LAN) HiperLAN Type Wireless ATM HiperAccess HiperLink Wireless Wireless Local Loop Point-to-Point Frequency GHz GHz GHz 17 GHz Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thơng bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phịng, nhà hàng, gia đình,… Cơng nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho Mạng máy tính khơng dây người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G Công nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB không dây cho kết nối thiết bị ngoại vi máy tính tới PC Mạng máy tính khơng dây Chương 2: Tổng quan mạng máy tính khơng dây I Thế mạng máy tính khơng dây ? Giới thiệu Thuật ngữ “mạng máy tính khơng dây” nói đến cơng nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn khơng cần dây cáp mạng Nó hệ thống mạng liệu linh hoạt thực mở rộng lựa chọn cho mạng máy tính hữu tuyến ( hay cịn gọi mạng có dây ) Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (sóng vơ tuyến sóng ánh sáng) thu, phát liệu qua khơng khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng máy tính khơng dây kết hợp liên kết liệu với tính di động người sử dụng Công nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp không dây có tính khả thi kinh doanh, cơng nghệ chế tạo, trường đại học… mà mạng hữu tuyến thực Ngày nay, mạng máy tính khơng dây trở nên quen thuộc hơn, công nhận lựa chọn kết nối đa cho phạm vi lớn khách hàng kinh doanh Ưu điểm mạng máy tính khơng dây Mạng máy tính khơng dây nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với cơng nghệ này, người sử dụng truy cập thơng tin dùng chung mà khơng phải tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà không cần lắp đặt di chuyển dây Các mạng máy tính khơng dây có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động : người sử dụng mạng máy tính khơng dây truy nhập nguồn thơng tin nơi Tính di động tăng suất tính kịp thời thỏa mãn nhu cầu thông tin mà mạng hữu tuyến khơng thể có Mạng máy tính khơng dây - Tính đơn giản : lắp đặt, thiết lập, kết nối mạng máy tính khơng dây dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà - Tính linh hoạt : triển khai nơi mà mạng hữu tuyến triển khai - Tiết kiệm chi phí lâu dài : Trong đầu tư cần thiết ban đầu phần cứng mạng máy tính khơng dây cao chi phí phần cứng mạng hữu tuyến tồn phí tổn lắp đặt chi phí thời gian tồn thấp đáng kể Chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên - Khả vô hướng : mạng máy tính khơng dây cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng Hoạt động mạng máy tính khơng dây Các mạng máy tính khơng dây sử dụng sóng điện từ khơng gian (vô tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vơ tuyến thường xem sóng mang vơ tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vơ tuyến (thường gọi điều chế sóng mang nhờ thơng tin phát) cho khơi phục xác máy thu Nhiễu sóng mang vơ tuyến tồn khơng gian, thời điểm mà không can nhiễu lẫn sóng vơ tuyến phát tần số vơ tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng máy tính khơng dây tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập Mạng máy tính khơng dây thu, làm đệm, phát liệu mạng máy tính không dây sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng máy tính khơng dây thơng qua thích ứng máy tính không dây Card mạng không dây vi máy tính, máy Palm, PDA Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng (NOS – Network Operation System) máy khách sóng khơng gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng Các mơ hình mạng máy tính khơng dây 4.1 Kiểu Ad – hoc Mỗi máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây Wireless Station Wireless Station Wireless Station Wireless Station Mơ hình mạng Ad – hoc ( hay mạng ngang hàng ) 4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Mạng máy tính khơng dây Cự ly truyền sóng, tốc độ truyền liệu Truyền sóng điện từ không gian gặp tượng suy hao Vì kết nối khơng dây nói chung, khoảng cách xa khả thu tín hiệu kém, tỷ lệ lỗi tăng lên, dẫn đến tốc độ truyền liệu phải giảm xuống Các tốc độ chuẩn không dây 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, tốc độ định nhà cung cấp dịch vụ Internet Với hệ thống mạng không dây, liệu giử qua sóng radio nên tốc độ bị ảnh hưởng tác nhân gây nhiễu vật thể lớn Thiết bị định tuyến không dây tự động điều chỉnh xuống mức tốc độ thấp (Ví dụ từ 11 Mbps giảm xuống cịn 5,5 Mbps Mbps chí Mbps) II Kỹ thuật điều chế trải phổ Hầu hết mạng LAN không dây sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều trái với mong muốn bảo tồn độ rộng băng tần q trình trải phổ làm cho tín hiệu bị nhiễu điện từ nhiều so với kỹ thuật điều chế vô tuyến thông thường Truyền dẫn khác nhiễu điện từ thường băng hẹp gây can nhiễu với phần nhỏ tín hiệu trải phổ, gây nhiễu lỗi nhiều máy thu giải điều chế tín hiệu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng Tuy nhiên, nhiều người sử dụng dùng chung độ rộng băng tần phổ mà không can nhiễu với nhau, hệ thống trải phổ trở nên có hiệu độ rộng băng tần môi trường nhiều người sử dụng Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu băng tần rộng hơn: trải phổ chuỗi trực tiếp trải phổ nhẩy tần Mạng máy tính khơng dây + Cài Radius (cài IAS) Mạng máy tính khơng dây + Nâng Domain Functional Level : Chọn Window Server 2003 + Cấu hình Radius , đăng kí Radius với AD Mạng máy tính khơng dây + Tạo Radius client ( 172.16.3.254 IP Access Point ) Share secret key ta nhập 123 +Tạo user cấp quyền remote access cho user computer Trong cửa sổ AD tạo tạo new Organizational Unit “ Wifi “trong dom1.com Mạng máy tính khơng dây Mạng máy tính khơng dây Tạo user Wifi vừa tạo Trong Wifi ta tạo Security Group “WiFi” Đưa user vừa tạo tài khoản Computer vào Group Wifi Mạng máy tính không dây Tạo Remote Access Policy Ta tạo Policy “ Wifi “ Access method Wireless , mục Group gõ hình Mạng máy tính không dây Mục EAP type ta chọn kiểu Protected EAP (PEAP) 4.2 Cấu hình Accesspoint Thiết lập SSID Mạng máy tính khơng dây Thiết lập mode Wireless Security Địa máy RADIUS Share Key Mạng máy tính khơng dây 4.3 Cấu hình client kết nối đến Server Trong cửa Wireless Network Properties tab Accosiation nhập tên Network Name (SSID), tab Authentication chọn Protected EAP click vào Properties bỏ dấu check box Validate Server Certificate Trong mục Configure bỏ check box Automatically use my Windows Mạng máy tính khơng dây Client kết nối đến Server Click vào biểu tượng kết nối chọn Wireless Network Connection chọn Accespoint cần kết nối -> Connect-> Nhập User Name pass -> OK Kiểm tra lại kết nối tới Access Point lệnh Ping Mạng máy tính khơng dây 5 Mạng máy tính khơng dây Kết thực nghiệm , nhận xét đánh giá -Người dùng di dộng muốn kết nối sử dụng mạng Wifi chứng thực User Password -Người dùng cần phải nhập xác User password cấp kết nối vào mạng - Quản lý theo cấu trúc danh bạ: tất đối tượng (group, user, computer account…) tài nguyên quản lý tập dịch vụ Active Directory (AD) - Là mơ hình quản lý tập trung, ví dụ policy triển khai lúc ảnh hưởng nhiều máy nhiều user account - Hỗ trợ Single Sign On, người sử dụng hệ thống cần user account cho tất nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail… -Quản lý thiết lập thời gian logon , quyền truy cập user -Có thể tạo lúc nhiều User import user từ danh sách cho trước ( txt , Excel ) cách sử dụng lệnh DSADD, CSVDE, LDIFDE dùng SCRIPT Kết Luận Mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện công nghệ không dây, Wi-Fi ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng Wi-Fi lĩnh vực liên quan đến máy tính mà khơng biết sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Nhưng vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định Trong đề tài em trình bày số chế bảo mật kiến thức Công nghệ mạng không dây Với khả nghiên cứu, thời gian hạn chế vấn đề thiết bị phần cứng, phần mềm cho mạng khơng dây nên cịn có thiếu sót đề tài Tuy nhiên với nghiên cứu tìm hiểu thì: Mạng không dây theo em nghĩ giải pháp hay thời đại, giúp cho tiết kiệm thời gian công sức việc lắp đặt sử dụng Tài liệu tham khảo Tài liệu tiếng việt : [1] Mạng máy tính hệ thống mở [2] Bài giảng mạng máy tính Phạm Thế Quế [3] Wireless Local Area Netwozzrks Pierfranco Issa 1999 [4] Designing A Wireless Network Syngress Publishing 2001 Website : [5] www.wifipro.org [6] www.wimaxpro.org 58 ... dài Mạng máy tính khơng dây III Phạm vi nghiên cứu đồ án Cũng mạng mạng máy tính có dây, mạng máy tính khơng dây có cấu trúc từ đơn giản đến phức tạp Đồ án nghiên cứu dựa mạng máy tính khơng dây. .. cập vào mạng máy tính khơng dây thơng qua thích ứng máy tính khơng dây Card mạng không dây vi máy tính, máy Palm, PDA Các thích ứng máy tính khơng dây cung cấp giao diện hệ thống điều hành mạng. .. quan mạng máy tính khơng dây I Thế mạng máy tính khơng dây ? .7 Giới thiệu Ưu điểm mạng máy tính khơng dây Hoạt động mạng máy tính khơng dây Các mơ hình mạng