An ninh mạng đề cập đến việc bảo vệ các thông tin và các tài nguyên không bị mất mát, không bị sửa sai lạc, và sử dụng bất hợp pháp. Một mạng không dây cung cấp một ống dẫn bit, gồm có một phơng tiện truyền dẫn, đồng bộ và điều khiển lỗi, đa luồng dữ liệu từ một điểm nguồn đến điểm đích. ống dẫn bit này thiết lập tơng ứng với các tầng thấp nhất của kiến trúc mạng và không bao gồm các chức năng nh thiết lập kết nối điểm cuối với điểm cuối hoặc các dịch vụ khởi nhập. Vì vậy, vấn đề an ninh mạng không dây chỉ liên quan đến các tầng thấp nhất này.
Các mối nguy hiểm đối với mạng:
Vấn đề an ninh đối với các mạng máy tính đặc biệt là các mạng không dây nói chung, và mạng vô tuyến nói riêng. Đó là việc truyền dữ liệu qua một vùng vợt quá phạm vi kiểm soát vật lý của tổ chức. Chẳng hạn, các sóng vô tuyến dễ dàng xuyên qua các ch- ớng ngại vật và một ngời nào đó sử dụng cùng giao diện mạng không dây có thể khôi phục lại thông tin của đối tợng sử dụng từ bên ngoài một cách thụ động (Hình 5.20)
Các vấn đề trên cũng xảy ra đối với các mạng Ethernet hữu tuyến, nhng với mức độ thấp hơn. Tín hiệu điện từ chạy qua dây dẫn, một ngời nào đó có thể nhận đợc khi sử dụng các thiết bị nghe nhạy cảm. tuy nhiên, chúng rất gần cáp , nghĩa là chúng phải xâm nhập trớc tiên là phải qua đờng truyền vật lý.
Vấn đề khác là khả năng phá hoạt điện từ. Một ngời nào đố chủ tâm gây nhiễu cho mạng vô tuyến và làm cho chúng ta không thể sử dụng mạng đợc. Mạng không dây sử dụng một giao thức cảm ứng sóng mang để chia sẻ cho việc dùng chung một đờng truyền dẫn. Nếu một trạm đang phát thì tất cả các trạm khác phải đợi. Một ngời nào đó có thể dễ dàng gây nhiễu cho mạng không dây của chúng ta bằng cách sử dụng một sản phẩm của cùng một nhà sản xuất mà chúng ta đã có trong mạng và thiết lập một trạm liên tục gửi lại các gói. Các truyền dẫn này làm treo tất cả các trạm trong khu vực đó, và gây ra một tổn thất lớn cho cho chúng ta nếu mạng trở nên không hoạt động đợc.
Bảo vệ mạng:
Các nhà sản xuất các sản phẩm mạng không dây giải quyết vấn đề an ninh mạng không dây bằng cách hạn chế việc truy nhập dữ liệu. Đa số các sản phẩm đều yêu cầu chúng ta thiết lập mã truy nhập mạng và đặt mã trong mỗi trạm làm việc. Một mạng không dây sẽ không xử lý dữ liệu trừ khi mã của dữ liệu trùng với mã của mạng. Nếu mã đợc bảo mật, ngời khác khó mà nhận và xử lý dữ liệu của chúng ta. Một số nhà sản xuất cũng đa ra sự mã hoá nh là một cách lựu chọn.
5.3.4 Các vấn đề lắp đặt
Thu thụ động các sóng vô tuyến từ bên ngoài mạng
LAN không dây
Sóng vô tuyến xuyên qua chướng ngại vật và các vùng địa lý
Hình 5.20: Thụ động thu dữ liệu của mạng không dây
Kỹ thuật Mã hoá/ Giải mã Khoá an toàn
Dữ liệu vào dữ liệu ra
Đối với các mạng hữu tuyến, chúng ta có thể khảo sát vị trí và tìm kiếm các tuyến có thể chạy dây. chúng ta có thể đo khoảng cách và nhanh chóng quyết định có thể chạy cáp đợc hay không. Nếu một ngời sử dụng ở quá xa mạng, chúng ta có thể thiết kế giải pháp mạng từ xa hay kéo dài cáp bằng cách sử dụng bộ chuyển tiếp. Khi thiết kế xong chúng ta có thể chạy cáp và cáp này hầu nh cung cấp truyền dữ liệu nh đã dự kiến.
Việc lắp đặt mạng LAN không dây thì ngợc lại, hoàn toàn không nh dự đoán. chúng ta gặp khó khăn, nếu không phải là không thể thiết kế hệ thống không dây bằng việc kiểm tra đơn thuần thiết bị. Việc dự đoán trớc mức độ mà đờng bao của toà nhà sẽ ảnh hởng đến sự truyền lan của sóng vô tuyến là khó khăn. Các bức tờng, trần nhà, và các chớng ngại vật khác làm suy giảm các tín hiệu theo một hớng nhiều hơn hay hớng khác, thậm trí là cho một số sóng thay đổi hớng truyền lan. Những việc này làm méo mô hình phát xạ thực, tạo ra nhiều cạnh nhọn, nh đợc minh hoạ trên hình 5.22
Để tránh các vấn đề lắp đặt, phải tiến hành thử nghiệmạng sự truyền lan để đánh giá vùng phủ sóng của mạng. Nếu không làm việc này, có thể một số ngời sử dụng sẽ bị ở bên ngoài vùng truyền lan của các máy chủ hoặc của các cầu nối không dây. các thử nghiệm về sự truyền lan cung cấp cho chúng ta những thông tin cần thiết để trù tính các kết nối không dây giữa các điểm truy nhập, cho phép phủ sóng trên các vùng thích hợp.
SV Nguyễn hữu hiếu 83
Kết luận
Trên đây bản đồ án đã trình bầy các vấn đề cơ bản của một mạng LAN không dây. các mạng LAN không dây hiện nay thờng sử dụng các công nghệ vô tuyến hoặc hồng ngoại, hoạt động với tốc độ khoảng 100Mb/s. Đa số các sản phẩm LAN không dây có khả năng gửi thông tin tới 300m giữa các máy tính trong môi trờng mở. Mạng LAN vô tuyến có thể sử dụng kỹ thuật điều chế băng hẹp hoặc trải phổ, nhng thông thờng sử dụng kỹ thuật trải phổ, nhất là trải phổ nhảy tần. Đối với LAN hồng ngoại thờng sử dụng kỹ thuật hồng ngoại khuếch tán hoặc điểm- điểm. Với kiến trúc tế bào và khả năng chuyển vùng, mạng LAN không dây có thể mở rộng phạm vi hoạt động và hỗ trợ tích cực cho tính di động của ngời sử dụng.
So với mạng LAN nối dây LAN không dây có thể sử dụng ở những nơi không thể sử dụng mạng hữu tuyến truyền thông hoặc có thể sử dụng mạng hữu tuyến nhng rất khó khăn, hoặc có thể sử dụng mạng LAN nối dây đợc nhng LAN không dây sẽ cho kết quả tốt hơn. LAN không dây rất thích hợp với các vị trí tạm thời và những nơi mà ngời sử dụng cần tính di động.
Do thời gian và trình độ còn nhiều hạn chế, nhng đợc sự giúp đỡ tận tình của các thầy cô trong khoa và trong bộ môn điện tử tin học, và đặc biệt là sự hớng dẫn trực tiếp của thầy giáo đã giúp em hoàn thành đồ án. Tuy nhiên đồ án không thể tránh khỏi các thiếu sót. Kính mong các thầy, cô đóng góp ý kiến để đồ án đợc hoàn thiện hơn. Một lần nữa em xin trân trọng cảm ơn!
Tài liệu tham khảo
1. Mạng căn bản
Tổng hợp và biên dịch: VN-Guide NXB thống kê
2. Mạng máy tính
Lợc dịch và biên soạn: Hồ Anh Phong NXB thống kê
3. IEEE 802.11 Technical Tutorial
Breeze wireless Communications Ltd.