Bài 1. Tổng quan về mạng không dây 1 1. Tổng quan về mạng không dây 1 1.1. Khái niệm về mạng không dây 1 1.2. Lịch sử hình thành mạng không dây 1 1.3. Phân loại mạng không dây 4 1.3.1 Mạng WPAN 4 1.3.2. Mạng WLAN 6 1.3.3. Mạng WWAN 7 2. Các tầng mạng không dây 7 2.1. Lý do chuẩn hóa mạng 7 2.2. Những tổ chức tham gia xây dựng chuẩn 7 2.3. Chức năng của các tầng hữu tuyến 10 2.4. Các tầng mạng vô tuyến 12 2.4.1. Tầng ứng dụng môi trường 12 2.4.2. Tầng phiên giao thức 13 2.4.3 Tầng phiên xử lý thao tác 14 2.4.4. Tầng truyền tải 14 2.4.5. Tầng giao thức gói dữ liệu 16 2.4.6. Tầng vận chuyển 18 Bài 2. Kiến trúc mạng không dây 18 1. Các thiết bị mạng không dây 18 1.1. Card mạng không dây 18 1.2. Access Point 20 2. Các chế độ của Access Point 22 2.1. Chế độ gốc ( Root Mode) 22 2.2. Chế độ lặp (Repeater Mode) 23 2.3. Chế độ cầu nối ( Bridge Mode) 23 3. Các mô hình mạng không dây 25 4. Chia sẻ tài nguyên trong mạng không dây 25 5. Ưu điểm, nhược điểm của mạng không dây 25 Bài 3. Bảo mật mạng không dây 26 1. Tại sao cần phải bảo mật mạng không dây (WLAN) 26 2. WEP (Wired Equivalent Privacy) 29 2.1 Quá trình mã hóa và giải mã WEP 29 2.2. Cách sử dụng WEP 35 3. Thiết lập bảo mật cho mạng không dây 37 3.1. Thiết lập bảo mật bằng mật khẩu 37 3.2. Thiết lập bảo mật bằng chế độ lọc 37 4. Nâng cấp phần mềm cho Access Point 37
TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN GIÁO TRÌNH CƠNG NGHỆ MẠNG KHƠNG DÂY (Lưu hành nội bộ) Hà Nội năm 2018 MỤC LỤC Bài Tổng quan mạng không dây Tổng quan mạng không dây 1.1 Khái niệm mạng không dây Mạng khơng dây mạng máy tính sử dụng sóng radio hay sóng cực ngắn để trì kênh truyền thông thiết bị truyền thông với nhau, hiểu mạng máy tính không dây mạng không dây truyền thông máy tính với Mạng khơng dây có nhiều mơ hình khác so với mạng có dây, mạng mà sử dụng cáp đồng hay cáp quang … để kết nối thiết bị với Một mạng không dây mang đến nhiều ưu điểm bên cạnh có nhiều nhược điểm so với mạng có dây nêu vài điểm sau: - Ưu điểm mạng không dây tính di động loại bỏ rườm rà việc cáp - Nhược điểm mạng khơng dây kể đến khả nhiễu sóng radio thời tiết, thiết bị không dây khác, hay vật chắn (như nhà cao tầng, địa hình đồi núi…) Mạng khơng dây nhanh chóng trở nên phổ biến mạng gia đình mạng cho muc đích thương mại Công nghệ không dây tiếp tục cải thiện, giá thành sản phẩm không dây tiếp tục giảm Các sản phẩm WLAN tiếng lại phù hợp với chuẩn 802.11 “Wi-Fi” Đó vượt trội công nghệ không dây so với công nghệ có dây Nhưng liệu cơng nghệ khơng dây tương lai có thực thay cho cơng nghệ có dây hay khơng câu hỏi không dễ để trả lời! Cơ cấu thiết bị mà người cần để xây dựng mạng không dây bao gồm nhiều thứ, kể đến thiết bị quan trọng là: NICs, Access Points, Router 1.2 Lịch sử hình thành mạng khơng dây Trong việc nối mạng Ethernet hữu tuyến diễn từ 30 năm trở lại nối mạng khơng dây cịn tương đối thị trường gia đình Trên thực tế, chuẩn khơng dây sử dụng rộng rãi đầu tiên, 802.11b, Viện kỹ thuật điện điện tử Mỹ (Institue of Electric and Electronic Engineers) IEEE phê chuẩn năm trước (năm 1999) Vào thời điểm đó, phần cứng nối mạng khơng dây cịn đắt cơng ty giàu có có nhu cầu thiết có đủ khả để nối mạng khơng dây Một điểm truy nhập (hay trạm sở - Access Point), hoạt động cầu nối mạng hữu tuyến mạng khơng dây, có giá khoảng 1000 đô la Mỹ vào thời điểm năm 1999, card không dây máy khách giành cho máy tính sổ tay có giá khoảng 300 la Vậy mà bạn phải trả 55 đô la cho điểm truy nhập sở 30 đô la cho card máy khách 802.11b lý mà việc nối mạng không dây lại người ưa chuộng đến Rất nhiều máy tính sổ tay-thậm chí máy thuộc loại cấu hình thấp-bây có sẵn card mạng khơng dây tích hợp, bạn khơng cần phải mua card máy khách Mạng không dây trình phát triển dài, giống nhiều công nghệ khác, công nghệ mạng không dây phía quân đội triển khai Quân đội cần phương tiện đơn giản dễ dàng, phương pháp bảo mật trao đổi liệu hồn cảnh chiến tranh Khi giá cơng nghệ khơng dây bị từ chối chất lượng tăng, trở thành nguồn kinh doanh sinh lãi cho nhiều công ty việc phát triển đoạn mạng không dây tồn hệ thống mạng Cơng nghệ khơng dây mở hướng tương đối rẻ việc kết nối trường đại học với thông qua mạng không dây không cần dây trước Ngày nay, giá công nghệ không dây rẻ nhiều, có đủ khả để thực thi đoạn mạng khơng dây tồn mạng, chuyển hồn tồn qua sử dụng mạng khơng dây, tránh lan man tiết kiệm thời gian tiền bạc cơng ty Hình 1.1 Mạng khơng dây trường học Trong gia đình có thu nhập thấp, mạng khơng dây cịn cơng nghệ mẻ Bây nhiều người tạo cho mạng khơng dây mang lại thuận lợi cơng việc, văn phịng giải trí nhà Khi công nghệ mạng không dây cải thiện, giá sản xuất phần cứng theo hạ thấp giá thành số lượng cài đặt mạng không dây tiếp tục tăng Những chuẩn riêng mạng không dây tăng khả thao tác phần tương thích cải thiện đáng kể Khi có nhiều người sử dụng mạng khơng dây, khơng tương thích làm cho mạng khơng dây trở nên vô dụng, thiếu thao tác phần gây cản trở việc nối kết mạng công ty với mạng khác Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời - Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz - Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành cơng nghệ khơng dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thơng lượng (throughput) bảo mật để so sánh với mạng có dây - Năm 2003, IEEE cơng bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết 1.3 Phân loại mạng không dây 1.3.1 Mạng WPAN WPAN (Wireless Personnal Area Network), tiếng Việt gọi Mạng vô tuyến (hoặc không dây) cá nhân, mạng tạo kết nối vô tuyến tầm ngắn thiết bị ngoại vi tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB với máy tính cá nhân, điện thoại di động v.v Sự kết nối vơ tuyến mạng WPAN dùng công nghệ Bluetooth, Wibree, UWB - Mạng vô tuyến cá nhân (WPAN) mạng vơ tuyến có tầm phủ sóng ngắn cỡ chục mét, cho phép kết nối thiết bị ngoại vi máy in, loa, đến máy tính cá nhân, điện thoại di động + Bluetooth, công nghệ truyền liệu không dây dùng mạng vô tuyến cá nhân WPAN, nhằm kết nối thiết bị điện thoại di động, máy tính xách tay, máy in, máy ảnh số, chí tủ lạnh, lò viba, máy điều hòa nhiệt độ Công nghệ Bluetooth sử dụng băng tần ISM, từ 2,402 GHz tới 2,480 GHz (được chia thành 79 kênh) Bluetooth sử dụng kỹ thuật trải phổ nhảy tần FHSS để tránh giao thoa Bluetooth phân thành loại tùy theo tầm phủ sóng (1 mét, 10 mét 100 mét) lượng phát tối đa cho phép tương ứng (1 mW, 2,5 mW 100 mW) Tốc độ truyền liệu Bluetooth đạt tầm Mbps Với phiên 2.0 (Bluetooth 2.0 + EDR), tốc độ tăng lên đến Mbps Đôi UWB xem phiên 3.0 Bluetooth với tốc độ lên đến 480 Mbps + UWB (Ultra-Wide Band), tiếng Việt gọi Công Nghệ Siêu Băng Rộng , kỹ thuật truyền tín hiệu khơng dây cách sử dụng xung (pulse) tần số cao kênh vô tuyến gọi siêu băng rộng băng thơng lớn 1/4 tần số trung tâm sóng mang Do xung tần số cao nên tín hiệu chiếm khỗng băng thơng rộng nên công nghệ đặt tên Ultra-Wide Band (siêu băng rộng) Ưu điểm công nghệ UWB cho phép truyền liệu xung với tốc độ cao từ vài trăm Mbps đến vài Gbps Nhược điểm công nghệ UWB độ suy hao cao nên truyền phạm vi ngắn, UWB chủ yếu phát triển cho mạng WPAN hay WLAN nhỏ + Wibree công nghệ kết nối tầm ngắn (tầm 10 mét) giới thiệu Nokia năm 2001 dạng chuẩn mở, để hoạt động chung bên cạnh Bluetooth Điểm bật Wibree tiêu hao lượng (10 lần Bluetooth) cho tốc độ truyền truyền liệu (tầm 1Mbps) Do đó, Wibree tích hợp với đồng hộ, chuột khơng dây, bàn phím khơng dây, cảm ứng thể thao nhiều thiết bị ngoại vi khác, sau chúng kết nối với máy tính cá nhân hay điện thoại di động Công nghệ Bluetooth truyền thơng mạng WPAN Mặc dù phát triển từ năm 1990, đến năm 2002 diện trở lên thơng dụng thiết bị từ máy tính xách tay (laptops) chuột, máy quay phim điện thoại di động nhỏ (cell phones) Công nghệ Bluetooth có xu hướng sử dụng thay cáp ngoại vi cho số thiết bị, công cụ nhằm cho phép số lượng lớn thiết bị nhà văn phịng giao tiếp trực tiếp với không cần dây cáp Viện công nghệ Điện Điện Tử IEEE đưa chuẩn 802.15 sử dụng mạng WPAN với tốc độ truyền liệu khác như: 802.15.1 có tốc độ truyền liệu trung bình, 802.15.3 có tốc độ truyền liệu cao 802.15.4 có tốc độ truyền thấp IEEE 802.15.1 đặc tả công nghệ Bluetooth thiết kế phép kết nối không dây băng thông hẹp cho thiết bị như: máy tính xách tay, chuột, bàn phím, máy in, tai nghe, điện thoại di động, truyền thông với Bluetooth hoạt động băng tần 2,4GHz ISM không cần đăng ký, vùng phủ sóng khoảng 10m, hỗ trợ kênh truyền liệu khơng đồng truyền sóng âm đồng có tốc độ 1Mbps IEEE 802.15.3 phát triển cho mạng Ad hoc với lớp MAC phù hợp cho truyền liệu đa phương tiện Chuẩn 802.15.3 đặc tả tốc độ truyền liệu lên tới 55Mbps dải tần 2,4Ghz IEEE 802.15.4 định nghĩa giao thức liên kết nối thiết bị ngoại vi truyền thơng sóng vơ tuyến hệ thống mạng người dùng Chuẩn sử dụng phương pháp đa truy cập cảm nhận sóng mang tránh xảy xung đột (CSMA/CA) IEEE 802.15.4 định lớp vật lý sử dụng kỹ thuật trải phổ trực tiếp (DSSS) băng tần 2,45GHz hỗ trợ tốc độ lên tới 250 Kbps trải phổ từ 868 đến 20,915MHz tốc độ liệu khoảng 20 Kbps đến 40 Kbps, phạm vi phủ sóng < 20m 1.3.2 Mạng WLAN WLAN - Wireless Local Area Network hay mạng cục không dây mạng cục (LAN) gồm máy tính liên lạc với sóng vơ tuyến Chuẩn IEEE 802.11 định nghĩa tầng vật lý tầng MAC cho mạng nội không dây Thành tố 802.11 tế bào (cell) với tên gọi BSS (basic service set - dịch vụ bản) Mỗi BSS thường gồm vài máy trạm không dây trạm sở trung tâm gọi AP (access point - điểm truy cập) Các máy trạm (có thể di động cố định) trạm trung tâm liên lạc với giao thức MAC IEEE 802.11 khơng dây Có thể kết nối nhiều trạm AP với mạng hữu tuyến Ethernet kênh không dây khác để tạo hệ thống phân tán (DS - distributed system) Các máy trạm dùng chuẩn IEEE 802.11 nhóm lại với để tạo thành mạng ad hoc - mạng khơng có điều khiển trung tâm Trong trường hợp này, mạng hình thành tức thời số thiết bị di động tình cờ thấy gần có nhu cầu liên lạc mà khơng tìm thấy sở hạ tầng mạng sẵn có chỗ (chẳng hạn BBS 802.11 với trạm AP) Một ví dụ mạng ad hoc hình thành vài người mang máy tính xách tay gặp bến tàu muốn trao đổi liệu mà khơng có trạm AP gần WLAN mạng cục kết nối hai hay nhiều máy tính với thơng qua việc sử dụng sóng hồng ngoại sóng vơ tuyến để truyền nhận liệu thay sử dụng dây cáp mạng mạng có dây truyền thống WLAN ứng dụng rộng rãi tịa nhà, trường học, bệnh viện, cơng ty số nơi công cộng quán càfê, Có hai cơng nghệ sử dụng để truyền thông WLAN truyền thông tia hồng ngoại (Infrared Light bước sóng 900 nm, 1nm = 10"9m) truyền thơng sóng vơ tuyến, thơng thường sóng radio dùng phổ biến truyền xa hơn, lâu hơn, rộng hơn, có băng thơng cao WLAN có hai dạng kiến trúc WLAN có sở hạ tầng (sử dụng Access Point (hoặc trạm sở Base Station) để kết nối phần mạng khơng dây với phần mạng có dây truyền thống mạng khơng có sở hạ tầng (mạng Ad hoc) 1.3.3 Mạng WWAN Bạn nghe nói tới máy tính xách tay (MTXT)có khe cắm Sim ĐTDĐ chưa? Nghe lạ, số dịng MTXT cao cấp có đặc điểm Mục đích hỗ trợ bạn kết nối khơng dây diện rộng qua mạng WWAN Người dùng MTXT muốn truy cập liệu khai thác thông tin không dây có hai phương thức dùng mạng nội khơng dây (Wireless Local Area Network hay cịn có tên thơng dụng Wifi) mạng diện rộng không dây WWAN (Wireless Wide Area Network) Cả hai chuẩn cho phép truy cập liệu qua máy tính PDA mà khơng cần dây dẫn Nếu Wifi thơng dụng WWAN cịn mẻ người dùng nước WWAN khác Wifi chỗ sử dụng công nghệ phân vùng mạng tương tự UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA hay 3G để truyền liệu WWAN có tầm phủ sóng rộng thường cung cấp nhà quản lý dịch vụ điện thoại di động Nếu Wifi thường phục vụ nhu cầu truy cập thông tin khu vực cố định diện tích nhỏ, WWAN lại tiện lợi với thường xuyên phải di chuyển khắp nơi Để khai thác kết nối WWAN, MTXT phải có modem WWAN khơng dây kết nối với trung tâm thơng qua sóng radio (tương tự ĐTDĐ) Các tầng mạng khơng dây 2.1 Lý chuẩn hóa mạng Ngày nay, công nghệ sản xuất ngày khác Các công ty phần mềm ngày cung cấp dịch vụ ứng dụng khác Các chuẩn mạng giúp cho phần cứng phần mềm làm việc tương thích với cách hiệu quả, giúp cho hãng máy tính khác kết nối với chia sẻ tài nguyên thông tin muốn Các chuẩn mạng cịn giúp cho máy tính bảo mật thông tin cách hiệu 2.2 Những tổ chức tham gia xây dựng chuẩn - The CCITT (International Consulative Committee for Telegraphy and Telephony: Ủy Ban tư vấn Quốc Tế điện thoại điện báo CCITT phận ITU (Tổ chức Truyền thông Quốc tế), có lịch sử từ năm 1865 Trong năm đó, có 20 nước tán thành chuẩn hóa mạng điện tín ITU thành lập phần thỏa thuận để triển khai việc chuẩn hóa Trong năm ITU tập trung vào xây dựng qui định điện thoại, liên lạc vô tuyến phát Vào năm 1927, ITU tập trung vào việc cấp phát tần số cho dịch vụ radio, gồm radio cố định, radio di động (hàng hải hàng không), phát radio nghiệp dư Trước gọi ITU (International Telegraph Union - Hội Điện Báo Quốc Tế), vào năm 1934 hội đổi tên thành International Telecommunication Union - Hiệp Hội Truyền Thông Quốc Tế) nhằm xác định xác vai trị tất vấn đề truyền thông, kể hữu tuyến, vô tuyến, cáp quang, hệ điện từ Sau chiến tranh giới lần hai, ITU trở thành quan đặc biệt Liên hiệp Quốc chuyển tổng hành dinh sang Geneva Cũng thời gian nầy, quan nầy lập bảng cấp phát tần số (Table of Frequency Allocations), cấp phát dải tần số cho dịch vụ radio Bảng nhằm tránh giao thoa liên lạc không đất, điện thoại xe, viễn thông đường biển, trạm radio, viễn thông vũ trụ Sau đó, vào năm 1956, hai ủy ban riêng biệt ITU, CCIF (Consultative Committee For International Telephony - Ủy Ban Cố Vấn Cho Điện Thoại Quốc Tế) CCIT (Consultative Committee For International Telegraph Ủy Ban Cố Vấn Cho Thư Tín Quốc Tế) hợp thành CCITT (Consultative Committee For Internationaltelephony And Telegraph) để quản lý hữu hiệu điện thoại điện tín viễn thơng Vào năm 1993, ITU tổ chức lại tên tiếng pháp đổi thành ITU-T, nghĩa tiếng Anh ITU’s Telecommunications Standardization 10 nối, hơn, cầu nối sử dụng liên kết hai nhiều đoạn mạng hữu tuyến với mạng khơng dây Hình 1.8 Access Point chế độ cầu nối AP coi cổng cho phép máy khách kết nối từ mạng 802.11 đến mạng 802.3 802.5 AP có sẵn với nhiều chọn lựa phần cứng phần mềm khác Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn giống với cầu nối không dây AP trở thành cầu nối khơng dây cấu hình theo cách Chỉ số AP thị trường có hỗ trợ chức Bridge, điều làm cho thiết bị có giá cao đáng kể Chúng ta giải thích cách ngắn gọn cầu nối khơng dây hoạt động 28 Hình 1.9 Mơ hình Bridge Mode Các mơ hình mạng khơng dây Chia sẻ tài nguyên mạng không dây Ưu điểm, nhược điểm mạng không dây Ưu nhược điểm WWAN Chuẩn 802.11b Wifi truyền liệu tối đa mức 11 Mbps (trung bình khoảng 1-4 Mbps) so với WWAN, số khiêm tốn GPRS (thông dụng với mạng GSM tại) có tốc độ tối đa 115 Kbps CDMA 2000 1xEV-DO lên tới khoảng 2.4 Mbps Trong Wifi thường gặp trục trặc việc nhiễu tín hiệu có nhiều người dùng chung Access Point, WWAN khơng gặp tình trạng tốc độ thấp nhiều Khả bảo mật liệu điểm yếu lớn Wifi lại mạnh WWAN Về điểm phát sóng, Wifi thường bố trí địa điểm cơng cộng quán cà phê, sân bay WWAN lại có mặt nơi mà ĐTDĐ sử dụng được, nghĩa cịn rộng WiMAX Dĩ nhiên để trả giá cho ưu điểm này, bạn nhiều tiền sử dụng WWAN so với Wifi Ví dụ, dịch vụ GPRS Vinaphone có giá 91 đồng/10 KB đắt nhiều so với Wifi (thường miễn phí rẻ nhiều có thu phí số địa điểm) Để dùng WWAN, bạn cần gì? Hiện thị trường có nhiều dạng máy tính trang bị khả kết nối vào mạng WWAN qua phận thu nhận tín hiệu Dell XPS M1210 với khe Sim Dell Inspiron 700 m với Modem WWAN qua khe cắm PCMCIA radio phân vùng (modem GSM CDMA) tích hợp máy cho phép người dùng gửi, nhận tín hiệu liệu Thơng thường, modem chủ yếu tích hợp dịng máy tính di động nhỏ nhẹ dành cho người dùng cao cấp, đặc biệt doanh nhân dòng TX, UX Sony, dòng X IBM-Lenovo số mẫu XPS Dell 29 Nếu bạn không muốn dùng máy tính tích hợp sẵn tính này, bạn chọn MTXT có sẵn khe cắm Sim ĐTDĐ gắn Sim thông qua thiết bị cắm vào khe PCMCIA (chủ yếu) USB Để biết MTXT có tích hợp sẵn WWAN hay khơng, bạn phải tham khảo với nhà sản xuất tham khảo tài liệu kèm theo Đơi việc tích hợp modem WWAN phụ thuộc vào lựa chọn người mua máy hãng cho phép tùy biến cấu hình Cũng tương tự ĐTDĐ, bạn mua modem WWAN lắp số nhà cung cấp dịch vụ nước ngồi bán (ví dụ Cingular, Verizon) có khả chúng bị khóa Sim Để dùng Việt Nam, bạn cần phải bẻ khóa (unlock) Một số hãng Sony cho phép người dùng mở khóa mạng modem tích hợp cách gọi điện tới trung tâm kỹ thuật Mỹ nhận mã số đặc biệt Tuy nhiên, mạng điện thoại Việt Nam hỗ trợ GPRS cải tiến lên EDGE nên tốc độ truy cập cịn thấp chi phí lại lớn Dĩ nhiên nguyên tắc bạn gắn Sim vào kết nối GPRS hết (tương tự việc dùng ĐTDD modem) Bạn cắm Sim Việt Nam Modem PCMCIA sử dụng SIM CDMA vào thiết lập thông số quay số máy tính theo hướng dẫn nhà cung cấp dịch vụ (thường có sẵn website) Tốc độ EGDE chậm nên sử dụng không nhanh UMTS/HSDPA mạng 3G nước Tuy nhiên để gửi nhận email hay chat tốt Bài Bảo mật mạng không dây Tại cần phải bảo mật mạng không dây (WLAN) Để kết nối tới mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Với mạng không dây ta cần có máy ta vùng sóng bao phủ mạng không dây Điều khiển cho mạng có dây đơn giản: Đường truyền cáp thơng thường tòa nhà cao tầng port khơng sử dụng làm cho disable ứng dụng quản lý Các mạng không dây (hay vơ tuyến) sử dụng sóng vơ tuyến xun qua vật liệu tòa nhà bao phủ không giới hạn bên 30 tịa nhà Sóng vơ tuyến xuất đường phố, từ trạm phát từ mạng LAN này, truy cập nhờ thiết bị thích hợp Do mạng khơng dây cơng ty bị truy cập từ bên ngồi tịa nhà cơng ty họ Truy cập trái phép mạng WLAN Để cung cấp mức bảo mật tối thiểu cho mạng WLAN ta cần hai thành phần sau: - Cách thức để xác định có quyền sử dụng WLAN - yêu cầu thỏa mãn chế xác thực (authentication) - Một phương thức để cung cấp tính riêng tư cho liệu không dây – yêu cầu thỏa mãn thuật tốn mã hóa (encryption) Bảo mật mạng WLAN Một WLAN gồm có phần: Wireless Client, Access Points Access Server 31 + Wireless Client điển hình laptop với NIC (Network Interface Card) không dây cài đặt phép truy cập vào mạng không dây + Access Points (AP) cung cấp bao phủ sóng vơ tuyến vùng (được biết đến cell (tế bào)) kết nối đến mạng không dây + Còn Access Server điều khiển việc truy cập Một Access Server (như Enterprise Access Server (EAS) ) cung cấp điều khiển, quản lý, đặc tính bảo mật tiên tiến cho mạng không dây Enterprise Mô hình Enterprise Access Server Gateway Mode Một phận khơng dây kết nối đến mạng không dây tồn theo số cách Kiến trúc tổng thể sử dụng EAS “Gateway Mode” hay “Controller Mode” Trong Gateway Mode EAS đặt mạng AP phần cịn lại mạng Enterprise Vì EAS điều khiển tất luồng lưu lượng mạng khơng dây có dây thực tường lửa Một số phương pháp thường dùng bảo mật mạng khơng dây kể như: - Device Authorization: Các Client khơng dây bị ngăn chặn theo địa phần cứng họ (ví dụ địa MAC) EAS trì sở liệu Client không dây cho phép AP riêng biệt khóa hay lưu thông lưu lượng phù hợp 32 - Encryption: WLAN hỗ trợ WEP, 3DES chuẩn TLS (Transport Layer Sercurity) sử dụng mã hóa để tránh người truy cập trộm Các khóa WEP tạo per-user, per session basic - Authentication: WLAN hỗ trợ ủy quyền lẫn (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm có Client khơng dây ủy quyền truy cập vào mạng EAS sử dụng RADIUS server bên cho ủy quyền việc sử dụng chứng số Các chứng số đạt từ quyền chứng nhận bên (CA) hay nhập từ CA bên Điều tăng tối đa bảo mật giảm tối thiểu thủ tục hành - Firewall: EAS hợp packet filtering port blocking firewall dựa chuỗi IP Việc cấu hình từ trước cho phép loại lưu lượng chung enable hay disable - VPN: EAS bao gồm IPSec VPN server cho phép Client không dây thiết lập session VPN vững mạng WEP (Wired Equivalent Privacy) 2.1 Q trình mã hóa giải mã WEP a Khái niệm mã hóa giải mã Mã hóa biến đổi liệu để có thành phần xác nhận giải mã Q trình mã hóa kết hợp plaintext với khóa để tạo thành văn mật (Ciphertext) Sự giải mã cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc hình vẽ Quá trình xắp xếp phân bố khóa gọi quản lý khóa 33 Q trình mã hóa giải mã Có hai loại mật mã: - Mật mã dịng (stream ciphers) - Mật mã khối (block ciphers) Cả hai loại mật mã hoạt động cách sinh chuỗi khóa (key stream) từ giá trị khóa bí mật Chuỗi khóa sau trộn với liệu (plaintext) để sinh liệu mã hóa Hai loại mật mã khác kích thước liệu mà chúng thao tác thời điểm Mật mã dịng phương thức mã hóa theo bit, mật mã dịng phát sinh chuỗi khóa liên tục dựa giá trị khóa, ví dụ mật mã dịng sinh chuỗi khóa dài 15 byte để mã hóa frame mơt chuỗi khóa khác dài 200 byte để mã hóa frame khác Hoạt động mật mã dòng 34 Mật mã dịng thuật tốn mã hóa hiệu quả, tiêu tốn tài nguyên (CPU) Ngược lại, mật mã khối sinh chuỗi khóa có kích thước cố định(64 128 bit) Chuỗi kí tự chưa mã hóa( plaintext) phân mảnh thành khối(block) khối trộn với chuỗi khóa cách độc lập Nếu khối plaintext nhỏ khối chuỗi khóa plaintext đệm thêm vào để có kích thước thích hợp Tiến trình phân mảnh với số thao tác khác mật mã khối làm tiêu tốn nhiều tài nguyên CPU Hoạt động mật mã khối Tiến trình mã hóa dịng mã hóa khối cịn gọi chế độ mã hóa khối mã điện tử ECB (Electronic Code Block) Chế độ mã hóa có đặc điểm đầu vào plaintext ( input plain) luôn sinh đầu ciphertext (output ciphertext) Đây yếu tố mà kẻ cơng lợi dụng để nhận dạng ciphertext đoán plaintext ban đầu Một số kỹ thuật mã hóa khắc phục vấn đề trên: - Sử dụng vector khởi tạo IV (Initialization Vector) - Chế độ phản hồi (FeedBack) Vector khởi tạo IV 35 Mơ hình vector khởi tạo IV Vector khởi tạo IV số thêm vào khóa làm thay đổi khóa IV nối vào khóa trước chuỗi khóa sinh ra, IV thay đổi chuỗi khóa thay đổi theo kết ta có ciphertext khác Ta nên thay đổi giá trị IV theo frame Theo cách frame truyền lần có ciphertext hồn tồn khác cho frame Chế độ phản hồi (Feedback Modes) Chế độ phản hồi cải tiến q trình mã hóa để tránh việc plaintext sinh ciphertext suốt trình mã hóa Chế độ phản hồi thường sử dụng với mật mã khối b Thuật toán WEP (Wired Equivalent Privacy) Chuẩn 802.11 cung cấp tính riêng tư cho liệu thuật toán WEP WEP dựa mật mã dòng đối xứng RC4 (Ron’s code 4) Ron Rivest thuộc hãng RSA Security Inc phát triển Thuật toán mã hóa RC4 thuật tốn mã hóa đối xứng (thuật tốn sử dụng khóa cho việc mã hóa giải mã) WEP thuật tốn mã hóa sử dụng tiến trình xác thực khóa chia sẻ để xác thực người dùng mã hóa liệu phân đoạn mạng không dây 36 Frame mã hóa WEP Để tránh chế độ ECB (Electronic Code Block) q trình mã hóa, WEP sử dụng 24 bit IV, kết nối vào khóa WEP trước xử lý RC4 Giá trị IV phải thay đổi theo frame để tránh tượng xung đột Hiện tượng xung đột IV xảy sử dụng IV khóa WEP kết chuỗi khóa sử dụng để mã hóa frame Chuẩn 802.11 yêu cầu khóa WEP phải cấu hình client AP khớp với chúng truyền thơng Mã hóa WEP sử dụng cho frame liệu suốt tiến trình xác thực khóa chia sẻ WEP mã hóa trường sau frame liệu: - Phần liệu (payload) - Giá trị kiểm tra tính tồn vẹn liệu ICV (Integrity Check Value) Tất trường khác truyền mà không mã hóa Giá trị IV truyền mà khơng cần mã hóa trạm nhận sử dụng để giải mã phần liệu ICV Ngoài việc mã hóa liệu 802.11 cung cấp giá trị 32 bit ICV có chức kiểm tra tính tồn vẹn frame Việc kiểm tra cho trạm thu biết frame truyền mà khơng có lỗi xảy suốt q trình truyền ICV tính dựa vào phương pháp kiểm tra lỗi bits CRC-32 (Cyclic Redundancy Check 32) Trạm phát tính tốn giá trị đặt kết vào trường ICV, ICV mã hóa với frame liệu 37 Tiến trình mã hóa giải mã WEP Trạm thu sau nhận frame thực giải mã frame, tính tốn lại giá trị ICV so sánh với giá trị ICV trạm phát tính tốn frame nhận Nếu giá trị trùng frame xem chưa bị thay đổi hay giả mạo, giá trị khơng khớp frame bị hủy bỏ Mô tả hoạt động ICV Do WEP sử dụng RC4, RC4 cài đặt khơng thích hợp tạo nên giải pháp bảo mật Cả khóa WEP 64 bit 128 bit có mức độ yếu việc cài đặt 24 bit IV sử dụng tiến trình mã hóa có nhiều lỗ hổng Tiến trình khởi tạo giá trị ban đầu cho IV 0, sau tăng lên cho frame truyền Trong mạng thường xuyên bị nghẽn, phân tích thống kê cho thấy tất giá trị IV (2-24) sử dụng hết nửa ngày Điều có nghĩa khởi tạo lại giá trị IV ban đầu 38 lần ngày Đây lổ hỏng cho hacker công Khi WEP sử dụng, IV truyền mà khơng mã hóa với gói tin mã hóa cách làm tạo lỗ hỏng bảo mật sau: - Tấn công bị động để giải mã lưu lượng, cách sử dụng phân tích thống kê, khóa WEP bị giải mã - Dùng phần mềm miễn phí để tìm kiếm khóa WEP là: AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab Khi khóa WEP bị crack việc giải mã gói tin thực cách lắng nghe gói tin quảng bá, sau dùng khóa WEP để giải mã chúng Khóa WEP: Chức WEP dựa khóa, yếu tố cho thuật tốn mã hóa Khóa WEP chuỗi kí tự số sử dụng theo cách: Khóa WEP sử dụng để định danh xác thực client Khóa WEP dùng để mã hóa liệu Khi client sử dụng WEP muốn kết nối với AP AP xác định xem client có giá trị khóa xác hay khơng? Chính xác có nghĩa client có khóa phần hệ thống phân phát khóa WEP cài đặt WLAN Khóa WEP phải khớp hai đầu xác thực client AP Hầu hết AP client có khả lưu trữ khóa WEP đồng thời Một lý hữa ích việc sử dụng nhiều khóa WEP phân đoạn mạng Giả sử mạng có 80 client ta sử dụng khóa WEP cho nhóm khác thay sử dụng khóa Nếu khóa WEP bị crack ta cần thay đổi khóa WEP cho 20 client thay phải thay đổi cho tồn mạng.Một lí khác để có nhiều khóa WEP mơi trường hỗn hợp có card hỗ trợ 128 bit có card hỗ trợ 64 bit Trong trường hợp phân hai nhóm người dùng Giải pháp WEP tối ưu: Với điểm yếu nghiêm trọng WEP phát tán rộng rãi cơng cụ dị tìm khóa WEP Internet, giao thức khơng cịn giải pháp bảo mật chọn cho mạng có mức độ nhạy cảm thông tin cao Tuy nhiên, nhiều thiết bị mạng không dây nay, giải pháp bảo mật liệu hỗ trợ phổ biến WEP Dù nữa, lỗ hổng WEP giảm thiểu cấu hình đúng, đồng thời sử dụng biện pháp an ninh khác mang tính chất hỗ trợ Để gia tăng mức độ bảo mật cho WEP gây khó khăn cho hacker, biện pháp sau đề nghị: 39 - Sử dụng khóa WEP có độ dài 128 bit: Thường thiết bị WEP cho phép cấu hình khóa ba độ dài: 40 bit, 64 bit, 128 bit Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói liệu hacker cần phải có để phân tích IV, gây khó khăn kéo dài thời gian giải mã khóa WEP - Thực thi sách thay đổi khóa WEP định kỳ: Do WEP khơng hỗ trợ phương thức thay đổi khóa tự động nên thay đổi khóa định kỳ gây khó khăn cho người sử dụng Tuy nhiên, khơng đổi khóa WEP thường xun nên thực lần tháng nghi ngờ có khả bị lộ khóa - Sử dụng cơng cụ theo dõi số liệu thống kê liệu đường truyền khơng dây: Do cơng cụ dị khóa WEP cần bắt số lượng lớn gói liệu hacker phải sử dụng cơng cụ phát sinh liệu nên đột biến lưu lượng liệu dấu hiệu công WEP, đánh động người quản trị mạng phát áp dụng biện pháp phòng chống kịp thời 2.2 Cách sử dụng WEP Mã hóa WEP áp dụng cho thiết bị hoạt động chuẩn 802.11a, 802.11b, 802.11g Nếu thiết bị mạng hoạt động chuẩn 802.11n khơng sử dụng phương pháp mã hóa WEP mà phải sử dụng phương pháp mã hóa khác tiên tiến WPA/WPA2 WPA-PSK/WPA2-PSK Với hầu hết thiết bị trình thiết lập bảo mật theo WEP, WPA/WPA2 WPA-PSK/WPA2-PSK tương tự bước đầu tiên, chúng khác bước cuối lựa chọn phương pháp bảo mật Các bước thiết lập bảo mật cho mạng không dây: Bước 1: Đăng nhập trang web quản lý Mở trình duyệt web nhập địa IP TP-LINK Router, mặc định http://192.168.1.1 http://192.168.0.1 > Enter Nhập username password đăng nhập, mặc định admin cho 40 Lưu ý: Nếu bạn nhận thơng báo Server error -404 có nghĩa bạn nhập sai username password, bạn quên username password bạn cần reset router mặc định ban đầu nhà sản xuất Bước 2: Thiết lập bảo mật Tại trang web quản lý, chọn Wireless Wireless Security Trong Wireless Sercurity cho phép thiết lập phương pháp bảo mật khác cho mạng không dây 41 Lưu ý: Sau thiết lập bảo mật cần lưu lại khởi động lại Router để hồn thành q trình thiết lập Thiết lập bảo mật cho mạng không dây 3.1 Thiết lập bảo mật mật 3.2 Thiết lập bảo mật chế độ lọc Nâng cấp phần mềm cho Access Point 42 ...MỤC LỤC Bài Tổng quan mạng không dây Tổng quan mạng không dây 1.1 Khái niệm mạng không dây Mạng không dây mạng máy tính sử dụng sóng radio hay sóng cực ngắn để... với thông qua mạng không dây không cần dây trước Ngày nay, giá công nghệ khơng dây rẻ nhiều, có đủ khả để thực thi đoạn mạng khơng dây tồn mạng, chuyển hồn tồn qua sử dụng mạng khơng dây, tránh... thấp-bây có sẵn card mạng khơng dây tích hợp, bạn không cần phải mua card máy khách Mạng khơng dây q trình phát triển dài, giống nhiều công nghệ khác, công nghệ mạng khơng dây phía qn đội triển