Trêng ®¹i häc vinh Khoa c«ng nghÖ th«ng tin =-======== §å ¸n tèt nghiÖp M¹ng lan kh«ng d©y vµ øng dông Gi¸o viªn híng dÉn : TS. Lª Ngäc Xu©n Sinh viªn thùc hiÖn : Th¸i T×nh NguyÔn TiÕn Dòng Vinh - 2009 Mục lục Trang Lời mở đầu 1 Chơng 1: mạng LAN không dây 2 1.1 Giới thiệu 2 1.2 Các chuẩn thông dụng của WLAN 3 1.2.1 Các chuẩn IEEE 802.11 3 1.2.1.1 Nguồn gốc ra đời của IEEE 802.11 3 1.2.1.2 IEEE 802.11b 4 1.2.1.3 IEEE 802.11a 4 1.2.1.4 IEEE 802.11g 5 1.2.1.5 IEEE 802.11i 6 1.2.1.6 IEEE 802.11n 6 1.2.1.7 Các chuẩn khác của IEEE 802.11 7 1.2.2 HiperLAN 7 1.2.2.1 Lịch sử phát triển của HiperLAN 7 1.2.2.2 HiperLAN2 8 1.2.2.3 Các chuẩn khác 9 1.3 Cấu trúc và các mô hình của WirelessLAN 9 1.3 .1 Cấu trúc cơ bản của WirelessLAN IEEE 9 1.3.2 Mô hình của Wireless LAN IEEE 802.11 10 1.3.2.1 Ad-hoc (hay còn gọi là IBSS- Independent Basic Service Set) 11 1.3.2.2 Mô hình mạng cơ sở hạ tầng 11 1.4 Các thiết bị cơ bản và các ứng dụng của hệ thống WLAN 13 1.4.1 Card mạng không dây (Wireless NIC) 13 1.4.2 Các điểm truy cập (Access Point) 14 1.4.3 Bridge không dây( WBridge) 15 1.4.4. Các router điểm truy cập (Access Point Router) 15 1.4.5. ứng dụng của hệ thống WLAN 16 1.5 Ưu và nhợc điểm của WLAN 18 Chơng 2: Bảo mật mạng lan không dây 20 2.1 Giới thiệu 20 2.2 Một số hình thức tấn công xâm nhập mạng không dây phổ biến 21 2.2.1 Tấn công không qua chứng thực 21 2.2.2 Tấn công truyền lại 22 2.2.3 Giả mạo AP 22 2.2.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 23 2.2.5 Giả địa chỉ MAC 23 2.2.6 Tấn công từ chối dịch vụ 24 2.3 Các phơng pháp bảo mật mạng Wireless LAN 24 2.3.1 Firewall, các phơng pháp lọc 25 2.3.1.1 Lọc SSID 25 2.3.1.2 Lọc địa chỉ MAC 26 2.3.1.3 Lọc giao thức 28 2.3.2 Xác thực 29 2.3.2.1 Phơng pháp VPN Fix 29 2.3.2.2 Phơng pháp 802.1x 30 2.3.3 Mã hóa dữ liệu truyền 31 2.3.3.1 WEP 31 2.3.3.2 WPA (Wifi Protected Access) 34 2.3.3.3 802.11i (WPA2) 35 2.4 Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây 36 Chơng 3: Một số vấn đề trong việc thiết kế, triển khai và sử dụng hệ thống WLAN 38 3.1 Phơng pháp triển khai lắp đặt Access Point 38 3.1.1 Xem xét trớc khi thiết kế 38 3.1.1.1 Các yêu cầu về AP 38 3.1.1.2 Tách kênh 39 3.1.1.3 Xác đinh các vật cản xung quanh. 40 3.1.1.4 Xác định các nguồn giao thoa 40 3.1.1.5 Xác định số lợng AP 41 3.1.2 Triển khai AP 41 3.1.2.1 Phân tích các vị trí đặt AP 42 3.1.2.2 Lắp đặt tạm thời các AP 42 3.1.3 Các vấn đề liên quan khi sử dụng WLAN 43 3.1.3.1 Theo dõi công suất 43 3.1.3.2 Các nguồn nhiễu vô tuyến 44 3.1.3.3 Các vật cản lan truyền tín hiệu 44 3.1.4 Một số phơng pháp nâng cao chất lợng WLAN 44 3.1.4.1 Xây dựng cấu hình đa kênh 44 3.1.4.2 Khai thác đa kênh cho WLAN 2,4 GHz, WLAN DSSS 2,4 GHz 45 3.1.4.3 Giảm tốc độ dữ liệu (Fall back) 45 3.1.4.4 Phủ sóng và chuyển vùng 45 3.1.5. Vài nét về các điểm HotSpot 46 3.1.5.1. HotSpot là gì? 46 3.1.5.2. Để tham gia vào một điểm HotSpot thì ta cần có những gì ? 46 3.1.5.3. Làm thế nào để tìm thấy các điểm HotSpot? 47 3.1.5.4 Làm thế nào để tham gia vào một HotSpot ? 47 3.1.5.5 Vấn đề bảo mật tại các điểm HotSpot 47 3.1.6 Khắc phục một số khó khăn khi sử dụng mạng không dây 47 3.1.6.1 Loại bỏ các lỗ đen WI-FI 48 3.1 .6.2 Tránh lỗi của Wi-Fi trong windows XP 49 3.1.6.3 Mở rộng tầm phủ sóng 50 3.1.6.4 Nhiễu phát sinh từ ngời sử dụng khác 51 3.2 Mô hình thiết kế và cài đặt các thiết bị không dây 52 3.2.1 Thiết kế mô hình mạng InDoor tại nhà khách Nghệ An 52 3.2.1.1 Giới thiệu giải pháp mạng không dây dùng trong nh 52 3.2.1.2 Mô hình thực tế 53 3.2.2 Thiết kế mô hình mạng OutDoor tại Trờng Đại học Vinh 54 3.2.2.1 Giới thiệu giải pháp mạng không dây dùng ngoài trời 54 3.2.2.2 Mô hình thực tế 55 3.2.3 Cài đặt thiết bị 56 3.2.3.1 Cài đặt cấu hình cho WL router dòng TL-WR542G hiệu TP LINK 56 3.2.3.2 Tạo cấu hình mạng ADHOC 57 Chơng 4: Chơng trình minh họa 64 4.1 Mô hình áp dụng 64 4.1.1 Thiết kế giao diện và mã lệnh chơng trình 65 4.1.1.1 From giới thiệu 65 4.1.1.2 Giao diện kết nối 65 Kết luận 67 Tài liệu tham khảo 68 Lời mở đầu Ngày nay, mạng không dây (Wireless Networking) đang là giải pháp mới cho các mô hình mạng văn phòng, gia đình, hay những địa điểm rộng lớn mà mạng Ethernet không thể hoạt động đợc, lắp đặt một mạng không dây cơ bản đơn giản hơn mạng Ethernet (Wired Network), bạn cũng có thể nhập thêm nhiều PC hoặc các thiết bị khác vào mạng một cách dễ dàng, không cần phải đi dây tốn diện tích, mang tính thẩm mỹ hơn nhiều. Mạng không dây đang dần trở thành một xu thế hiện đại, thời thợng bên cạnh các loại hình kết nối mạng truyền thống dùng dây cáp. Chất lợng tin cậy, hoạt động ổn định, thủ tục cài đặt đơn giản, giá cả vừa phải là những yếu tố đặc trng chứng tỏ kết nối không dây đã sẵn sàng đáp ứng mọi nhu cầu trao đổi thông tin khác nhau từ sản xuất, kinh doanh đến nhu cầu giải trí . Ngoài ra có thể di chuyển máy tính bất cứ chỗ nào, xoá bỏ những ràng buộc của con ngời về không gian sống và làm việc cũng nh giải trí. Từ những đặc điểm trên chúng em quyết định chọn đề tài:Mạng LAN không dây và ứng dụng làm đồ án tốt nghiệp. Qua tài liệu này chúng ta sẽ có cái nhìn tổng quát về WLAN, lịch sử phát triển, các chuẩn thực hiện, một số đặc tính kỷ thuật cũng nh các phơng pháp bảo mật. Trên cơ sở nghiên cứu đó chúng em đã viết chơng trình ứng dụng Transfer this file to Network of Wifi nhằm minh họa cho ứng dụng chạy trên môi trờng không dây. Trong quá trình thực hiện đồ án, do hạn chế về thời gian, kiến thức cũng nh kinh nghiệm thực tế nên đồ án khó tránh khỏi thiếu sót, kính mong sự đóng góp ý kiến quý báu của quý thầy cô cùng các bạn để đồ án hoàn thiện hơn. Chúng em xin chân thành cảm ơn thầy giáo TS. Lê Ngọc Xuân, cùng các giảng viên trong khoa Công nghệ Thông tin Trờng Đại học Vinh đã nhiệt tình giúp đỡ trong suốt quá trình làm đồ án, cảm ơn bạn bè và ngời thân đã quan tâm giúp đỡ để chúng em hoàn thành tốt đồ án. Chúng em xin chân thành cảm ơn! 5 Chơng 1: mạng LAN không dây 1.1 Giới thiệu Mạng không dây là hệ thống mạng cho phép các thiết bị không dây truy cập đến hệ thống mạng cục bộ cũng nh hệ thống mạng Internet thông qua môi trờng truyền sóng radio. WLAN (viết tắt của Wireless Local Area Network) ra đời và bắt đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission), là mô hình mạng kết nối không dây cho hai thiết bị trở lên trong phạm vi trung bình, sử dụng sóng điện từ (thờng là sóng radio hay hồng ngoại). Wireless LAN cung cấp tất cả các chức năng và các u điểm của một mạng LAN truyền thống nh Ethernet hay Token Ring nhng lại không bị giới hạn bởi cáp. Ngoài ra WLAN còn có khả năng kết hợp với các mạng có sẵn, cũng nh kết hợp rất tốt với mạng LAN truyền thống tạo thành một mạng năng động và ổn định hơn. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng Trong những năm gần đây, những ứng dụng viết cho mạng không dây ngày càng đợc phát triển mạnh nh các phầm mềm quản lý bán hàng, quản lý khách sạn . càng cho ta thấy đợc những lợi ích của Wireless. Nó là loại mạng linh hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng. Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng nh không cần cấp giấy phép sử dụng. Sử dụng Wireless LAN sẽ giúp các nớc đang phát triển nhanh chóng tiếp cận với các công nghệ hiện đại, nhanh chóng xây dựng hạ tầng viễn thông một cách thuận lợi và ít tốn kém. 1.2 Các chuẩn thông dụng của WLAN 6 Cùng với sự phát triển mạnh mẽ của mạng không dây, các chuẩn (và đồng thời là các thiết bị) mạng không dây lần lợt ra đời và ngày càng đợc nâng cấp, cải tiến. Những chuẩn đã ra đời sớm nhất nh IEEE 802.11 đã trở nên phổ biến. Sau đó là HiperLAN, HomeRF, OpenAir và gần đây là Bluetooth. Mỗi chuẩn đều mang một số đặc tính, u điểm riêng của nó. 1.2.1 Các chuẩn IEEE 802.11 1.2.1.1 Nguồn gốc ra đời của IEEE 802.11 Viện kỹ thuật điện - điện tử Mỹ (IEEE- Institute of Electrical and Electronic Engineers) là tổ chức nghiên cứu, phát triển và cho ra đời nhiều chuẩn khác nhau liên qua đến mạng LAN. Cuối những năm 1980, khi mà mạng không dây bắt đầu đợc phát triển, nhóm 802.4 của IEEE nhận thấy phơng thức truy cập token của chuẩn LAN không có hiệu quả khi áp dụng cho mạng không dây. Nhóm này đã đề nghị xây dựng một chuẩn khác để áp dụng cho mạng không dây. Kết quả là IEEE đã quyết định thành lập nhóm 802.11 có nhiệm vụ định nghĩa tiêu chuẩn lớp vật lý (PHY Physical) và lớp MAC (Medium Access Control) cho WirelessLAN. Hình 1. IEEE 802.11 và OSI Chuẩn đầu tiên mà IEEE cho ra đời là IEEE 802.11 vào năm 1997. Tốc độ đạt đợc là 2Mbps sử dụng phơng pháp trải phổ trong băng tần ISM 7 không quản lý (băng tần dành cho công nghiệp, khoa học và y học). 1.2.1.2 IEEE 802.11b Kiến trúc, đặc trng và các dịch vụ cung cấp cơ bản của 802.11b giống với chuẩn ban đầu 802.11. Chuẩn 802.11b đợc phân chia thành hai chuẩn khác nhau dựa trên phơng thức phát sóng và tần số hoạt động 802.11b FHSS (Frequency Hopping Spread Spectrum) và 802.11b DSSS (Direct Sequence Spread Spectrum). + Chuẩn kết nối 802.11b FHSS: Chuẩn kết nối này chia dãy tần số hoạt động thành nhiều kênh có tần số cách biệt nhau và phát các kênh này theo quy tắc ngẫu nhiên từ kênh có tần số thấp cho đến kênh có tần số cao nhất sau đó lặp lại từ kênh có tần số thấp nhất, Chuẩn 802.11b FHSS đợc thực hiện trên cả hai tần số 900 HZ hoặc 2,4 Ghz. + Chuẩn kết nối 802.11b DSSS: Theo nh tên gọi DSSS, chuẩn kết nối này phát sóng liên tục theo đúng dãy phổ tơng ứng từ 2,4Ghz đến 2,4835Ghz, trên dãy phổ này đợc chia thành các kênh khác nhau với tần số liên tiếp nhau. Số lợng kênh tần số tuỳ thuộc vào quy định của các tổ chức thuộc 3 vùng địa lý khác nhau bao gồm: Châu Mỹ (FCC:11 kênh), châu Âu (ETSI:13 kênh) và Nhật (14 kênh). Đây là chuẩn kết nối không dây đợc tổ chức Wi-Fi Quốc tế kiểm định và dùng làm chuẩn kết nối không dây chung cho toàn thế giới Wi-Fi. + Ưu điểm của 802.11b: Giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở. + Nhợc điểm của 802.11b: Tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu. 1.2.1.3 IEEE 802.11a Không giống 802.11b, 802.11a đợc thiết kế để hoạt động ở băng tần 5 GHz Unlicensed National Information Infrastructure (UNII). Không giống nh băng tần ISM (khoảng 83 MHz trong phổ 2.4 GHz), 802.11a sử dụng gấp 4 8 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300MHz . ích lợi đầu tiên của 802.11a so với 802.11b là chuẩn hoạt động ở phổ 5.4GHz, cho phép nó có hiệu suất tốt hơn vì có tần số cao hơn. Nhng vì chuyển từ phổ 2.4GHz lên 5GHz nên khoảng cách truyền sẽ ngắn hơn và yêu cầu nhiều năng lợng hơn. Đó là lý do tại sao chuẩn 802.11a tăng EIRP đến tối đa của 50 mW. Phổ 5.4 GHz đợc chia thành 3 vùng hoạt động và mỗi vùng có giới hạn cho năng lợng tối đa. ích lợi thứ hai dựa trên kỹ thụât mã hoá sử dụng bởi 802.11a. 802.11a sử dụng một phơng thức mã hoá đợc gọi là coded orthogonal FDM(COFDM hay OFDM). Mỗi kênh phụ trong sự thực thi COFDM có độ rộng khoảng 300 kHz, COFDM hoạt động bằng cách chia nhỏ kênh truyền dữ liệu tốc độ cao thành nhiều kênh truyền phụ có tốc độ thấp hơn và sau đó sẽ đợc truyền song song. Mỗi kênh truyền tốc độ cao có độ rộng là 20MHz và đợc chia nhỏ thành 52 kênh phụ, mỗi cái có độ rộng khỏang 300 kHz. Tất cả các băng tần dùng cho Wireless LAN là không cần đăng ký, vì thế nó dễ dàng dẫn đến sự xung đột và nhiễu. Để tránh sự xung đột này, cả 802.11a và 802.11b đều có sự điều chỉnh để giảm các mức của tốc độ truyền dữ liệu. Trong khi 802.11b có các tốc độ truyền dữ liệu là 5.5, 2 và 1 Mbps thì 802.11a có bảy mức (48, 36, 24, 18, 12, 9, và 6 ) + Ưu điểm của 802.11a: Tốc độ cao, tần số 5Ghz tránh đợc sự xuyên nhiễu từ các thiết bị khác. + Nhợc điểm của 802.11a: Giá thành đắt, không tơng thích với chuẩn 802.11b, phạm vi hẹp và dễ bị che khuất. 1.2.1.4 IEEE 802.11g IEEE đã cho ra đời chuẩn 802.11g nhằm cải tiến 802.11b về tốc độ truyền cũng nh băng thông. 802.11g có hai đặc tính chính sau đây: + Sử dụng kỹ thuật OFDM (Orthogonal Frequency Division Multiplexing), để có thể cung cấp các dịch vụ có tốc độ lên tới 54Mbps. Trớc đây, FCC (Federal Communication Commission- USA) có cấm sử dụng 9 OFDM tại 2,4GHz. Nhng hiện nay FCC đã cho phép sử dụng OFDM tại cả hai băng tần 2.4GHz và 5GHz. + 802.11g tơng thích với 802.11b (đợc sử dụng rất rộng rãi ) và có đợc tốc độ truyền cao nh 802.11a . Tuy nhiên số kênh tối đa mà 802.11g đợc sử dụng vẫn là 3 nh 802.11b. Bên cạnh đó, do hoạt động ở tần số 2,4 GHz nh 802.11b, hệ thống sử dụng 802.11g cũng dễ bị nhiễu nh 802.11b. 802.11g+: đợc cải tiến từ chuẩn 802.11g, hoàn toàn tơng thích với 802.11g và 802.11b, đợc phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với nhau thì thông lợng đạt đợc có thể lên đến 108Mbps. Tầm hoạt động trung bình của các chuẩn có thể đạt đến 90 mét, tùy theo tiêu chuẩn, tốc độ và điều kiện môi trờng làm việc. 1.2.1.5 IEEE 802.11i Nó là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này. 802.11i định nghĩa một phơng thức mã hoá mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES). 1.2.1.6 IEEE 802.11n Mặc dù các sản phẩm 802.11g hiện tại có tốc độ khá nhanh, nhng có nhiều tác vụ nh tải đồng thời nhiều luồng tín hiệu hình ảnh trên cùng một kết nối không dây đòi hỏi băng thông phải lớn hơn so với khả năng của các sản phẩm hiện nay có thể đáp ứng. Chuẩn 802.11n sắp xuất hiện có thể mở rộng băng thông và tăng tầm phủ sóng cho mạng không dây. Chuẩn này vẫn còn đang đợc bàn luận nhng có một phiên bản sẽ cung cấp băng thông trên 250Mbps tức là cao hơn băng thông của các sản phẩm chuẩn 802.11g hiện tại đến hơn 4 lần. Chuẩn 802.11n tăng băng thông bằng cách nén dữ liệu hiệu quả hơn và sử dụng anten cho phép phát nhiều tín hiệu cùng một lúc (kỹ thuật này đợc gọi là MIMO - Multi In, Multi Out, tạm dịch là 'đa nhập, đa xuất'). 10 . thiết bị cơ bản và các ứng dụng của hệ thống WLAN 1.4.1 Card mạng không dây (Wireless NIC) Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách. thể sử dụng mạng không dây để truyền dữ liệu. Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không cần bất kỳ dây nối nào. Card mạng