II. ao riêng (L as ed rk ):
III.Tổn qu an ềW i-f i:
Wi-Fi (Wireless Fidelity) là một chứng nhận (certification) về tính tương thích của loại mạng cục bộ không dây (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận Wi-Fi được đưa ra bởi một tổ chức phi lợi nhuận có tên gọi là Wi-Fi Alliance ( w ww . w i -
f i . o r g ). Khi những sản phẩm cùng có được chứng nhận Wi-Fi (Wi-Fi certified) thì
xem như chúng được đảm bảo sẽ tương thích với nhau. Điều này tạo ra sự thuận lợi cho các nhà sản xuất (đặc biệt là các nhà sản xuất nhỏ) và giới hạn khả năng độc quyền của các nhà sản xuất lớn (do thường áp đặt việc sản xuất theo chuẩn của riêng mình). Một ích lợi nữa là giá thành sản phẩm sẽ giảm do sự tương thích mang lại và cuối cùng, người hưởng lợi nhất vẫn là người sử dụng. Khi đầu tư (ví dụ như khi xây dựng mạng wireless LAN), người dùng không phải tra cứu các tài liệu để xem rằng các thiết bị mình mua có tương thích với nhau không,mà trong trường hợp này, họ chỉ cần xác định là mình đã mua các thiết bị được chứng nhận Wi-Fi là đủ.
Về công nghệ, hiện nay Wi-Fi đã chứng nhận 3 chuẩn về mạng cục bộ không dây và 1 chuẩn về an ninh cho các loại mạng này, bao gồm:
• Chuẩn mạng 802.11a • Chuần mạng 802.11b • Chuẩn mạng 802.11g
• Chuẩn an ninh Wi-Fi Protected Access (WPA)
Chuẩn 802.11b là chuẩn đầu tiên được chứng nhận có tốc độ 11Mbps trong dãy tần số 2.4GHz. Đây là chuẩn đang được sử dụng phổ biến nhất hiện nay nên nhiều người vẫn xem Wi-Fi là 802.11b và ngược lại. Hiện nay, các thiết bị chuẩn này có giá thành thấp và được “build-in” vào sẵn trong các thiết bị như máy tính xách tay, máy trợ giúp cá nhân hay cả điện thoại di động.
Chuẩn kế tiếp là 802.11a cải thiện khuyết điểm về tốc độ và nâng lên được 54Mbps. Tuy nhiên, chuẩn này dùng tần số 5Ghz và không tương thích ngược với 802.11b (vốn đã rất phổ biến) nên không được chấp nhận rộng rãi. Cải thiện vấn đề này, 802.11g ra đời với cả 2 ưu điểm về tốc độ cao (54Mbps) và tương thích ngược với chuẩn 802.11b. Chuần này
chỉ thua 802.11a ở điểm là có ít kênh tần số hơn. Riêng chuẩn WPA sẽ được trình bày trong mục “Các phương pháp bảo vệ an toàn cho Wi-Fi”.
Mạng không dây (wireless) đang là một trong những xu hướng phát triển chung của nền công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra đời, Wi-Fi đã được cả thế giới đón nhận và nhanh chóng được ứng dụng rộng rãi. Không dừng lại ở đó, Wi-Fi nói riêng và mạng wireless LAN nói chung sẽ phải tiếp tục phát triển theo các xu hướng sau:
• Tăng tốc độ kết nối. Đây có thể nói là quyết tâm lớn nhất của các nhà phát triển chuẩn mạng. Hiện đã có 1 số sản phẩm nhân đôi tốc độ thật sự của chuẩn bằng cách thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên, cách làm này vẫn chưa được chuẩn hóa cũng như chưa được Wi-Fi chứng nhận.
• Tăng khoảng cách phủ sóng. Hiện tại, khoảng cách của Wi-Fi vẫn còn hạn chế nhưng nếu xét trên phương diện mạng cục bộ thì khoảng cách này vẫn tạm chấp nhận được. Vì vậy xu hướng này vẫn tiếp tục được chú ý nhưng không phải là ưu tiên hàng đầu.
• Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp làm hạn chế đến số lượng mạng không dây cùng hoạt động trong một phạm vi địa lý. Vấn đề này cũng có thể cải tiến được nếu tăng tần số sóng nhưng sẽ bị ảnh hưởng đến vấn đề xin cấp “giấy phép tần số”.
• Tăng cường an ninh. Khác với mạng có dây, mạng không dây dễ dàng bị truy cập trái phép nên vấn đề an ninh luôn đặt lên hàng đầu khi phát triển. Hiện nay, việc kết hợp giữa WPA và 802.1x mang lại kết quả tốt. Tuy nhiên vấn đề an ninh vẫn cần tiếp tục được cải thiện tốt hơn nữa.
• Giảm công suất tiêu thụ. Xu hướng này đặc biệt quan trọng đối với các thiết bị đầu cuối di động. Tiết giảm năng lượng sẽ giúp các thiết bị hoạt động lâu hơn khi làm việc trong môi trường di động.
• Giảm kích thước. Mới đây, công nghệ Centrino của Intel đã tích hợp chip Wi-Fi với các chip xử lý khác giúp kích thước và độ tiêu hao năng lượng của các thiết bị giảm xuống đáng kể. Không dừng lại ở đây, công nghệ chip sẽ giảm kích thước và trong 1 tương lai không xa, các thiết bị nhỏ như điện thoại di động có thể tích hợp sẵn Wi-Fi.
• Giảm giá thành. Là xu hướng luôn được quan tâm của tất cả mọi công nghệ. Chip Wi-Fi 02.11b hiện đã giảm nhiều và có xu hướng tiếp tục giảm nữa. Giá thành của 802.11g còn tương đối cao và trong một tương lai không xa, chuẩn này có thể sẽ thay thế 802.11b. Tóm lại, Wi-Fi hiện đang được phát triển mạnh mẽ và sẽ tiếp tục
phát triển trong thời gian tới. Có nhiều người cho rằng Wi-Fi sẽ bị các loại mạng khác như broadband wireless, CDMA, GPRS… thay thế nhưng thực tế sẽ không như vậy, Wi-Fi cũng sẽ được cải tiến và tồn tại song song với các loại mạng này.
An ninh mạng luôn là mục tiêu hàng đầu của Wi-Fi nói riêng và mạng không dây nói chung. Vì vậy ngay từ khi mới ra đời, các mạng Wi-Fi đều có những cơ chế để bảo vệ mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số các cơ chế này:
Lọc địa chỉ MAC. Cơ chế này luôn có trong tất cả các thiết bị truy cập mạng không dây (AP – Access Point) để cho phép hay cấm 1 số địa chỉ MAC. Đối với các mạng nhỏ như mạng gia đình, việc chỉ cho phép địa chỉ MAC của các thiết bị trong gia đình truy cập vào là rất tiện và an toàn. Tuy nhiên, trên thực tế, vẫn có thể tìm cách giả địa chỉ MAC được, nên cơ chế này chỉ an toàn ở mức tương đối.
Các phương pháp bảo vệ an toàn cho Wi-Fi và xu hướng phát triển của Wi-Fi
• Không broadcast SSID. Service Set Identifier (SSID) là định danh cho thiết bị Access Point. Nếu người dùng không biết định danh này thì không thể truy cập vào mạng wireless được. Bình thường định danh này được broadcast nên bất kỳ người dùng nào cũng có thể biết được và truy cập vào. Nếu tắt chức năng broadcast thì chỉ có những người biết được SSID mới có thể truy cập vào mạng. Tuy nhiên, vì đây là tham số dùng chung nên việc “rò rỉ” ra bên ngoài là có thể xảy ra. Ngoài ra, một số phần mềm có thể phát hiện được tham số này nếu theo dõi trong một thời gian nhất định.
• Mã hóa các gói tin. Để tăng cường thêm mức độ an ninh, các mạng Wi-Fi đầu tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng cách mã hóa RC4 qua 1 mã khóa - gọi là key. Cơ chế này vừa mã hóa vừa cung cấp khả năng xác thực người dùng (vì phải biết khóa mới vào được) nhưng chỉ tồn tại một thời gian và sau đó người ta phát hiện khá nhiều khuyết điểm của nó. Hiện tại, người ra đang cải tiến bằng cách tăngchiều dài khóa, tạo khóa động… qua các chuẩn mới như WPA, WPA2…
• Xác thực trước khi kết nối. Các loại Access Point đầu tiên chưa có cơ chế này và chủ yếu xác thực qua việc dùng SSID (bằng cách không broadcast) và khóa WEP. Hiện tại, người ta dùng 802.1x - một cơ chế xác thực lớp 2 cho mạng LAN có dây - để làm xác thực cho Wi-Fi. Đây là cơ chế tốt và có thể dùng kết hợp với RADIUS server để xác thực một cách tập trung.
• Chia mạng LAN ảo (VLAN). Vì người dùng không dây có thể thuộc nhiều bộ phận
của những người này khi truy cập vào mạng không dây là rất cần thiết và tăng cường thêm khả năng an ninh của hệ thống.
Tóm lại, hiện nay người ta đang kết hợp nhiều hình thức an ninh khác nhau cho mạng không dây. Tuy nhiên, một trong những chuẩn đang được quan tâm nhất là sử dụng WPA và 802.1x. Trong đó 802.1x dùng để xác thực với username/password và WPA tạo các khóa mã hóa động nên tránh được sự theo dõi và đánh cắp thông tin.
Hiện nay cho dù WPA (Wi-Fi Protected Access) vẫn chưa phải là chuẩn của IEEE nhưng lại đã có chứng nhận của Wi-Fi. Chuẩn này sẽ là một phần (subset) trong chuẩn 802.11i - chuẩn an ninh mạng không dây của IEEE sắp ra đời trong năm nay. Chuẩn WPA không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất nhiều điểm tương đồng.
Trước khi Wi-Fi ra đời, có rất nhiều chuẩn về mạng cục bộ không dây nên việc chọn lựa sử dụng chuẩn nào là hết sức khó khăn. Các hãng sản xuất thiết bị đầu cuối như laptop, PDA… cũng khó khăn trong việc lựa chọn chuẩn để tích hợp vào thiết bị của mình. Sau khi ra đời và phổ biến trên khắp thế giới, Wi-Fi nhanh chóng được các thiết bị đầu cuối và đặc biệt là các thiết bị di động hỗ trợ sử dụng. Dưới đây là các mức độ hỗ trợ Wi-Fi:
• Tích hợp sẵn phần cứng và phần mềm. Đây là hình thức hỗ trợ đầy đủ nhất. Người sử dụng chỉ việc cấu hình thiết bị theo đúng hướng dẫn là có thể dùng được.
• Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp này thiết bị có sẵn phần mềm
và khe cắm mở rộng. Người dùng cần mua thêm một card Wi-Fi tương thích, cắm vào, cấu hình rồi mới có thể sử dụng được.
• Hỗ trợ khe mở cắm rộng. Đây là hình thức thấp nhất, thiết bị chỉ có khe cắm mở rộng I/O. Người dùng mua thêm card Wi-Fi và cài đặt thêm phần mềm để sử dụng.
Wi-Fi và thế giới di động:
Aironet 1100 là một trong những sản phẩm Wireless Access Point của hãng Cisco - một công ty hàng đầu trong việc cung cấp các thiết bị mạng như switch, router, firewall, remote access... Sản phẩm này đáp ứng các giải pháp về mạng LAN không dây như tốc độ cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng đơn hoạt động ở tần số 2.4GHz, với giao tiếp miniPCI - được sử dụng trong các loại máy tính xách tay có Wi-Fi. Với tốc độ gửi nhận dữ liệu 11Mbps đối với 802.11b hay 54Mbps đối với 802.11g (có thể xem như là ngang bằng với ADSL của mạng dùng dây cáp). Việc quản lý và cấu hình Aironet 1100 cũng dễ dàng và tiện lợi qua các giao thức như: Telnet, HTTP, TFTP, SNMP. Đặc biệt với giao diện Cisco command-line interface (CLI) cho phép áp dụng nhanh chóng các khả năng có sẵn trong IOS của Cisco. Aironet 1100 hỗ trợ các khả năng về network rất cao như: Acquire IP address via DHCP server; Broadcast and multicast filters; High-layer protocol filtering; Inline Power over Ethernet; VLAN tagging; Quality or Class of Service
support; Radio transmit power control; Mobile IP support. Đi kèm là sự hỗ trợ về những cơ chế bảo mật như: 40-bit WEP, 128-bit WEP, AES, Wi-Fi Protected Access (WPA), MAC- address access control lists, 802.1x, Integrated user authentication database.
Có thể nói Cisco Aironet 1100 là 1 trong những sản phẩm Wi-Fi Access Point có tích hợp cơ chế bảo mật cao ở thời điểm hiện nay – phù hợp các yêu cầu cao cấp của mạng doanh nghiệp vừa và nhỏ. Windows XP là hệ điều hành phổ biến nhất hiện nay và đã hỗ trợ sẵn Wi-Fi. Tuy nhiên, việc cấu hình các tham số còn hơi khó hiểu và gây trở ngại cho người dùng - đặc biệt là người dùng thông thường (không phải chuyên gia máy tính). Thấy được khuyết điểm này, Microsoft nhanh chóng sửa chữa giao diện Wi-Fi và đưa vào bộ cập nhật Service Pack 2 (SP2).
Đây là bản cập nhật rất quan trọng của Microsoft đối với HĐH thông dụng nhất này để chuẩn bị tiến tới hệ điều hành của tương lai - hệ điều hành với tên mã Longhorn.
Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi-Fi dễ dàng hơn – đặc biệt là trong môi trường đa kết nối như hiện nay.