Nhóm lớp vật lý PHY

Một phần của tài liệu An toàn mạng AD HOC (Trang 40 - 44)

2.2.1.1. Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b. Chuẩn này cải tiến DSSS để tăng băng thông lên 11 Mbps, tương quan với Ethernet truyền thống.

802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này.

 Ưu điểm của 802.11b: giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị cản trở.

 Nhược điểm của 802.11b: tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể xuyên nhiễu.

2.2.1.2. Chuẩn 802.11a

Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b.

41

Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình.

802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ OFDM (orthogonal frequency-division multiplexing) và sử dụng tần số vô tuyến 5GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và 802.11b. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn.

Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm hai chuẩn này.

 Ưu điểm của 802.11a: tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị khác.

 Nhược điểm của 802.11a: giá thành đắt; phạm vi hẹp và dễ bị che khuất

2.2.1.3. Chuẩn 802.11g

Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến 54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet

Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp thuận rộng rãi trên thế giới.

42

 Ưu điểm của 802.11g: tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.  Nhược điểm của 802.11g: giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.

2.2.1.4. Chuẩn 802.11n

Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO).

Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g.

 Điểm mạnh của 802.11n

 Tốc độ vừa phải và vấn đề về khả năng tương thích là những đặc điểm được tìm thấy trong các sản phẩm chuẩn dự thảo 802.11n. Tại sao các hãng sản xuất đã gấp rút tung sản phẩm ra thị trường Có 2 công ty chuyên về lĩnh vực mạng Wi-Fi đã chọn chờ cho đến hết chuẩn dự thảo 802.11n (ít nhất cho đến thời điểm này). Wi- Fi Airgo Network và hãng sản xuất thiết bị mạng U.S. Robotics cho biết họ không muốn bán các sản phẩm không thể cập nhật lên chuẩn cuối cùng. Họ sẽ có chip 802.11n sẵn sàng cho việc thử nghiệm ngay khi đặc điểm kỹ thuật được phê chuẩn, Airgo nói. Tuy nhiên, những nhà sản xuất không dây khác dường như không muốn chờ và nhiều khách hàng cũng vậy. Thực tế, router draft-n bán khá chạy.

 Tiến trình phê duyệt chuẩn dù sao cũng không thể nhanh như mong muốn. Chuẩn draft-n phiên bản 2.0 dự kiến được biểu quyết vào tháng Giêng và có khả năng được duyệt như chuẩn cuối cùng nhưng hầu hết quan sát viên dự đoán sẽ có chuẩn dự thảo thứ ba vào cuối 2007, sau đó là sản phẩm được phê chuẩn và chứng nhận vào cuối 2007 hay đầu 2008. Dù 802.11n chứa nhiều cải tiến của 802.11g hiện hành, nổi bật nhất là tốc độ lý thuyết, có thể từ 270-600Mbps, tùy thiết

43

bị (chẳng hạn PDA sẽ có tốc độ thấp để tiết kiệm năng lượng). Tốc độ truyền siêu nhanh của các router này cũng được ứng dụng công nghệ anten thông minh MIMO mà Airgo Network đã mở đầu trong vài năm qua.

 Wi-Fi tốc độ cao cũng ứng dụng công nghệ "channel bonding", bằng cách kết hợp 2 kênh 20MHz liền nhau thành một kênh 40MHz. Tuy nhiên, "channel bonding" có thể gây nhiễu cho 2 "láng giềng" chuẩn 802.11b và g, bởi nó sẽ lấy toàn bộ dải phổ 2,4GHz mà các sản phẩm chuẩn này đang sử dụng. Để bảo vệ các mạng lân cận, dự thảo n cũng quy định Clear Channel Assessment-CCA nhưng đó có phải là điều khoản bắt buộc không thì chưa rõ.

 Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và 5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho chuẩn 802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử dụng các dịch vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất sẽ giới thiệu router băng tần kép (dual-band router), tuy nhiên có thể một vài thiết bị không hỗ trợ đồng thời tần số 2,4GHz và 5GHz.

 Tuy nhiên, chuẩn 802.11n chưa an toàn cho người dùng

 Trước hết là lỗ hổng trong hệ thống phát hiện xâm nhập trên mạng không dây (WIDS). Nếu dùng cách truyền dữ liệu qua các kênh 40 HMz (được khuyến cáo dùng chủ yếu trên dải 5 GHz thông thoáng), hệ thống WIDS sẽ mất gấp đôi thời gian quét tần số để phát hiện ra các dấu hiệu nguy hiểm, so với kênh 20 MHz trước đây.

 Điều này sẽ khiến hacker mất gấp đôi thời gian để thâm nhập vào một tần số cho trước đến khi máy quét dò đến tần số đó lần nữa (khoảng 4 đến 8 giây). Nhưng giữa khoảng thời gian đó, hacker sẽ lặp lại các đợt tấn công chứ không chỉ thử một lần rồi thôi.

 Như vậy, thời gian quét dài hơn nghĩa là nguy hiểm lớn hơn.

44

quyền truy cập hệ thống quản lý. Có một công cụ miễn phí từ nhóm Aruba mang tên WiFi Driver Enumerator làm được điều này sau khi chúng dò ra các driver bảo mật yếu trong hệ thống.

 Hiện chuẩn 802.11n cũng chưa có lá chắn nào để chặn đồng ý truy cập (acknowledgement - ACK). Nó có cơ chế chấp nhận một bó gói tin thay vì các gói tin riêng lẻ được xác định bởi một nhận dạng đầu và cuối. Dù vậy, cơ chế này không được bảo vệ và bất kỳ kẻ tấn công nào cũng có thể chèn vào đó một gói tin "lừa" và tạo ra một cửa sổ lớn gồm những cấu trúc được gửi đi mà không cần ACK. Như vậy, 802.11n có thể bị tấn công từ chối dịch vụ DDoS mà không đỡ được

Một phần của tài liệu An toàn mạng AD HOC (Trang 40 - 44)

Tải bản đầy đủ (PDF)

(83 trang)