Mô hình mạng WLAN:

Một phần của tài liệu Tìm hiểu mạng WLAN và các phương thức bảo mật (Trang 30)

- Chương 9: kết luận và đưa ra ý kiến phát triển đề tài

2.4. Mô hình mạng WLAN:

2.4.1. Mô hình Ad-hoc:

Ý tường của mạng Ad-hoc (theo tiếng Anh có nghĩa là "vì mục đích") là xây dựng 1 mạng kết nối giữa các thiết bị đầu cuối mà không cần phải dùng các trạm thu phát gốc (BS). Các thiết bị đầu cuối sẽ tự động bắt liên lạc với nhau để hình thành nên 1 mạng kết nối tạm thời dùng cho mục đích truyền tin giữa các nút mạng. Ad-hoc đầu tiên được phát triển cho mục đích quân sự, nhưng do ưu điểm về giá thành và sự linh động, ngày nay, mọi người đều có thể được sử dụng nó.

Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.

-Sau đây là mô hình Ad-hoc kết hợp cung cấp dịch vụ chia sẻ Internet:

-Thiết lập cấu hình máy trong mô hình Ad-hoc: Đặt cấu hình cho máy chủ:

- Đầu tiên bạn hãy bỏ hết những điểm truy cập không dây (WAP) mà máy tính của bạn đang liên kết để đảm bảo nó chỉ làm việc duy nhất với mạng Ad-hoc mà chúng ta đang thiết lập. - Tiếp theo, kích vào tab "Advanced", chọn "Computer to computer (ad hoc) networks only" và xóa lựa chọn "Automatically connect to non-preferred networks"

- Kích lại vào tab "Wireless Networks". Dưới phần "Preferred Networks", kích "Add". Trong phần hộp thoại "Wireless Network Properties", đặt tên mạng Adhoc của mình vào "Network name (SSID)". Nhớ đánh dấu chọn "computer-to-computer network".

- Thiết lập "Wireless Equivalency Protocol (WEP)" chưa cần phải làm ngay ở bước này vì ta nên lập mạng Ad-hoc chạy trơn tru trước khi mã hóa dữ liệu. Sau này, quyết định có dùng mã hóa dữ liệu hay không phụ thuộc vào môi trường. Trong đa số trường hợp, nên dùng tính năng này.

- Để ý đến dấu x đỏ bên cạnh tên mạng. Khi có 1 máy khác trong vùng phủ sóng và liên kết với máy chủ này, dấu x đỏ sẽ mất đi.

Đặt cấu hình cho máy khách:

- Khi nằm trong phạm vi phủ sóng của máy chủ, trên máy khách sẽ xuất hiện tên của mạng Ad- hoc mà máy chủ vừa tạo ra. Chọn tên này, kích "Configure". Vì chưa thiết lập WEP nên kích tiếp vào "OK".

Chia sẻ kết nối

Sau khi đã thiết lập được 1 kết nối giữa máy chủ và máy khách, ta sẽ thiết lập cấu hình chia sẻ kết nối Internet.

- Mở "Network Connections" trên máy chủ, (chọn Start>Control Panel>Switch to classic view>Network Connections).

- Chọn kết nối internet để chia sẻ, chọn "Allow other network users to connect through this computer's Internet connection" trong tab "Advanced".

- Nếu chưa có firewall, bạn nên thiết lập "Internet Connection Firewall (ICF)" tại bước này. - Có thể tùy chọn cho những người dùng khác kiểm sóat hay thay đổi kết nối này.

Sau khi kết thúc việc thiết lập cáu hình cho ICS, cửa sổ "Network Connection" sẽ xuất hiện trên máy chủ với trạng thái "shared" và "Enable". Trên của sổ "Network Connection" của máy khách, kết nối này sẽ hiển thị là "Internet Gateway".

- Máy khách sẽ nhận được 1 địa chỉ ip nội bộ dạng 192.168.0.* từ DHCP của máy chủ và được thông ra Internet.

Đặt cấu hình cho WEP:

Sau khi đã thiết lập thành công mạng Ad-hoc, trở lại "Network Properties" để thiết lập cho WEP.

- Trên máy chủ, mở "Wireless Network Properties", chọn "Data encryption (WEP enabled)".

Như vậy bạn đã hoàn tất quá trình thiết lập và chia sẻ kết nối internet bằng chức năng thiết lập mạng Ad-hoc của Windows XP.

2.4.2. Mô hình kiểu cơ sở hạ tầng( Infrastruture):

Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết mạng WLAN với mạng nối dây và cho phép các người dùng chia sẻ các tài nguyên mạng một cách hiệu quả. Các điểm truy cập không các cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây trong khu lân cận một cách tức thời. Nhiều điểm truy cập cung cấp phạm vi không dây cho toàn bộ tòa nhà hoặc khu vực cơ quan.

2.5. Các thiết bị hạ tầng trong mạng:

Một mạng wireless gồm các thành phần sau : - Antenna

- Wireless Access Point

- Wireless End-user device (Wireless Adapter Card)

2.5.1. Antenna:

Antenna chính là thiết bị thu phát sóng điện từ, kích thước vật lý của anten (chẳng hạn như chiều dài của anten) liên quan trực tiếp đến tần số hoạt động của anten.

Omni-directional Antenna:

Anten omni-directional có thể truyền tín hiệu đơn đến mọi hướng, rất thích hợp dùng làm anten khếch đại tín hiệu trong kiểu point-to-multi-point (điểm đến nhiều điểm).

Một vài kiểu Omni-directional thông dụng

Mô hình phát sóng của Omni-derectional

Ứng dụng của Omni-directional trong kiểu truyền point-to-multi-point

Parabolic Antenna, Dish Antenna:

Anten parabol và Anten Dish

Mô hình truyền sóng của anten parabol và anten dish

Ứng dụng của Parabol trong kiểu truyền point-to-point

Yagi Antenna:

Anten Yagi Mô hình truyền sóng của anten Yagi

Highly-directional Parabolic Dish Antenna:

Kết hợp được ưu điểm của Parabol và Yagi dùng để truyền sóng trong khoản cách rất xa .

Vài kiểu Highly-directional Parabolic dish Antenna

Mô hình truyền sóng của Highly-directional Parabolic dish Antenna

2.5.2. Wireless Access Point:

Là 1 thiết bị ngoại vi dùng sóng để thu phát tín hiệu, truyền tải thông tin giữa các thiết bị wireless và mạng dùng dây.Trên thị trường phổ biến là các AP chuẩn B(11 Mb/s) ,và G(54Mb/s), AP cung cấp cho client một điểm truy cập vào mạng.

Access Point có 3 chế độ cơ bản : - Root Mode hay AP Mode - Repeater Mode

- Bridge Mode

Root Mode:

Là kiểu thông dụng nhất, khi Access Point kết nối trực tiếp với mạng dây thông thường thì đó là Root mode. Trong chế độ root mode, AP kết nối ngang hàng với các đoạn mạng dây khác và có thể truyền tải thông tin như trong một mạng dùng dây bình thường. Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định. Khi một AP được kết nối với phân đoạn có dây thông qua cổng ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau thông qua phân đoạn có dây. AP giao tiếp với nhau để thực hiện các chức năng của roaming như reassociation. Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây như ví dụ trong hình dưới

Repeater Mode:

Access Point trong chế độ repeater kết nối với client như 1 AP và kết nối như 1 client với AP server. Chế độ Repeater thường được sử dụng để mở rộng vùng phủ sóng. Trong Repeater mode, AP có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường. Như bạn thấy trong hình dưới, một AP hoạt động như là một root AP và AP còn lại hoạt động như là một Repeater không dây. AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client. Việc sử dụng AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là 50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP thông qua kết nối không dây, điều này sẽ làm giảm throughput trên đoạn mạng không dây. Người sử dụng được kết nối với một Repeater AP sẽ cảm nhận được throughput thấp và độ trễ cao. Thông thường thì bạn nên disable cổng Ethernet khi hoạt động trong repeater mode.Mô hình dưới đây sẽ diễn tả chế độ Repeater

Bridge Mode:

Chế độ Bridge mode thường được sử dụng khi muốn kết nối 2 đoạn mạng độc lập với nhau. Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không dây. Thật vậy, AP sẽ trở thành một Bridge không dây khi được cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Bạn có thể thấy từ hình dưới rằng Client không kết nối với Bridge, nhưng thay vào đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây.

Việc lọc protocol cho phép admin quyết định và điều khiển giao thức nào nên được sử dụng trong mạng WLAN. Ví dụ, nếu Admin chỉ muốn cho phép truy cập http trong mạng WLAN để người dùng có thể lướt web và truy cập mail dạng web (yahoo), thì việc cấu hình lọc giao thức http sẽ ngăn chặn tất cả các loại giao thức khác (điều này giúp giảm thiểu nguy cơ bị tấn công).

Cấu hình và quản lý Access Point:

Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng

Các chức năng trên AP là khác nhau. Tuy nhiên AP có càng nhiều tính năng thì giá của nó càng cao. Ví dụ, một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web server. Nếu các tính năng như xem bảng association, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì giá sẽ gấp nhiều lần so với AP thông thường.

Small Office, Home Office (SOHO)

+ Mac filter

+ WEP (64 hay 128 bit)

+ Giao diện cấu hình USB hay console + Giao diện cấu hình Web đơn giản + Các phần mềm cấu hình đơn giản

Enterprise

+ Phần mềm cấu hình cao cấp + Giao diện cấu hình web cao cấp + Telnet

+ SNMP + 802.1x/EAP

+ RADIUS client + VPN client và server

+ Routing (dynamic hoặc static) + Chức năng Repeater

+ Chức năng Bridge

2.5.3. End-user wireless devices:

Được hiểu như những thành phần mà AP coi là client trong mạng Wireless. Gồm có: - PCMCIA và Compact flash Cards

- Ethernet và Serial Convertes - USB Adapter

- PCI và ISA Adapter

CardwirelessPCMCIA - Dùng cho Laptop

- WI-FI Security WEP, WAP, 802.11x – INTEL Wireless Centrino Certified

- Tính năng cơ bản : Hoạt động tại dải tần số 2.4Ghz với tốc độ truyền dữ liệu có thể đạt 54Mbps

2.6. Cự ly truyền sóng, tốc độ truyền dữ liệu:

Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Vì thế đối với kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu tín hiệu càng kém, tỷ lệ lỗi sẽ tăng lên, dẫn đến tốc độ truyền dữ liệu sẽ phải giảm xuống.

Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, vì những tốc độ này được quyết định bởi nhà cung cấp dịch vụ Internet.

Với một hệ thống mạng không dây, dữ liệu được giử qua sóng radio nên tốc độ có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn. Thiết bị định tuyến không dây sẽ tự động điều chỉnh xuống các mức tốc độ thấp hơn. (Ví dụ như là từ 11 Mbps sẽ giảm xuống còn 5,5 Mbps và 2 Mbps hoặc thậm chí là 1 Mbps).

Chương 3:

LÝ THUYẾT TRẢI PHỔ

Để có thể quản lý và troubleshoot mạng WLAN một cách hiệu quả thì kiến thức về các công nghệ trải phổ là không thể thiếu.

3.1. Giới thiệu về trải phổ:

Trải phổ là một kỹ thuật truyền thông được đặc trưng bởi băng thông rộng và công suất thấp. Tín hiệu trải phổ trông giống như nhiễu, khó phát hiện và thậm chí khó để chặn đứng hay giải điều chế (demodulation) nếu không có các thiết bị thích hợp. Jamming và nhiễu (interference) thường có ảnh hưởng với truyền thông trải phổ ít hơn so với truyền thông băng hẹp. Vì những lý do này mà trải phổ đã được sử dụng trong quân sự trong một thời gian dài.

Một tín hiệu được gọi là một tín hiệu trải phổ khi băng thông của nó rộng hơn nhiều so với mức cần thiết để truyền thông tin. Một chứng cứ thuyết phục chống lại truyền thông băng hẹp (ngoài việc yêu cầu sử dụng công suất đỉnh cao) là tín hiệu băng hẹp có thể bị jammed (tắt nghẽn) hay interference (nhiễu) rất dễ dàng. Jamming là một hành động cố ý sử dụng công suất rất lớn để truyền tín hiệu không mong muốn vào cùng dãy tần số với tín hiệu mong muốn. Bởi vì băng tần của nó là khá hẹp, nên các tín hiệu băng hẹp khác bao gồm cả nhiễu có thể hủy hoại hoàn toàn thông tin bằng cách truyền tín hiệu băng hẹp công suất rất cao, cũng giống như hai

truyền băng hẹp trước và trải chúng ra trên một vùng tần số lớn hơn nhiều. Ví dụ, chúng ta có thể sử dụng 1 MHz và 10 Watt đối với băng hẹp nhưng 20 MHz và 100 mW đối với trải phổ. Bằng việc sử dụng phổ tần số rộng hơn, chúng ta sẽ giảm được khả năng dữ liệu sẽ bị hư hỏng hay jammed. Một tín hiệu băng hẹp cố gắng jamming tín hiệu trải phổ sẽ giống như là việc ngăn chặn một phần nhỏ thông tin nằm trong dãy tần số băng hẹp. Nên hầu hết thông tin sẽ được nhận mà không thấy lỗi.

Trong khi băng tần trải phổ là tương đối rộng, thì công suất đỉnh của tín hiệu lại rất thấp. Đây chính là yêu cầu thứ 2 đối với một tín hiệu được xem như là trải phổ. Một tín hiệu được xem là trải phổ khi nó có công suất thấp. Hai đặc điểm này của trải phổ (sử dụng băng tần số rộng và công suất rất thấp) làm cho bên nhận (receiver) nhìn chúng giống như là một tín hiệu nhiễu. Noise (nhiễu) cũng là tín hiệu băng rộng công suất thấp nhưng sự khác biệt là nhiễu thường là không mong muốn. Hơn nữa, vì bộ nhận tín hiệu xem các tín hiệu trải phổ như là nhiễu, nên các receiver sẽ không cố gắng demodulate (giải điều chế) hay diễn giải nó làm cho việc truyền thông có thêm một ít sự bảo mật.

3.3. Các loại trải phổ được sử dụng:

3.3.1. Frequency Hopping Spread Spectrum (FHSS):

Trải phổ nhảy tần (FHSS) là một công nghệ sử dụng sự nhanh nhẹn của tần số để trải dữ liệu ra hơn 83 MHz. Sự nhanh nhẹn của tần số chính là khả năng của bộ phát tần số (Radio) có thể thay đổi tần số truyền một cách đột ngột trong dãy băng tần số có thể sử dụng. Trong trường hợp nhảy tần đối với mạng WLAN thì dãy tần số có thể sử

dụng được (trong băng tần 2.4 GHz ISM) là 83.5 MHz.

- Nguyên lý làm việc của FHSS:

Trong hệ thống nhảy tần, sóng mang sẽ thay đổi tần số (hay nhảy) tùy thuộc vào chuỗi Pseudorandom. Chuỗi Pseudorandom là một danh sách của nhiều tần số mà sóng mang có thể

nhảy trong một khoảng thời gian xác định trước khi lặp lại danh sách này. Transmitter sử dụng chuỗi nhảy này để chọn tần số truyền cho nó. Sóng mang sẽ vẫn ở một mức tần số nào đó trong một khoảng thời gian xác định (khoảng thời gian này còn được gọi là Dwell time) và sau đó sử dụng một khoảng thời gian ngắn để nhảy sang tần số tiếp theo (khoảng thời gian ngắn này được gọi là Hop time). Khi danh sách tần số đã được nhảy hết, transmitter sẽ lặp lại từ đầu danh sách này.

Hình dưới minh họa một hệ thống nhảy tần sử dụng một chuỗi nhảy gồm 5 tần số qua dãy tần số

Một phần của tài liệu Tìm hiểu mạng WLAN và các phương thức bảo mật (Trang 30)

Tải bản đầy đủ (DOC)

(140 trang)
w