Cầu nối vụ tuyến

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 95 - 102)

Hỡnh 6 .3 Cấu hỡnh mạng WLAN cơ sở

Hỡnh 6.10 Cầu nối vụ tuyến

6.5 Bảo mật

Khụng giống như cỏc hệ thống hữu tuyến được bảo vệ vật lý, cỏc mạng vụ tuyến khụng cố định trong một phạm vi. Chỳng cú di chuyển ra xa khoảng một 1000 bước chõn ngồi ranh giới của vị trớ gốc với một laptop và một anten thu. Những điều này làm cho mạng WLAN rất dễ bị xõm phạm và khú khăn trong bảo mật. 802.11 cú ba phưong thức cơ bản để bảo mật cho WLAN là : SSID, WEP và MAC address filtering.

6.5.1 Tập dịch vụ ID (SSID)

SID là một chuỗi được sử dụng để định nghĩa một vựng phổ biến xung quanh cỏc điểm truy nhập nhận (APs). Sự khỏc nhau giữa cỏc SSID trờn cỏc AP cú thể cho phộp chồng chập cỏc mạng vụ tuyến. SSID là một ý tưởng về một mật khẩu gốc mà khụng cú nú cỏc mỏy tớnh (mỏy khỏch ) khụng thể kết nối mạng. Tuy nhiờn, yờu cầu này cú thể dễ dàng bị gạt qua một bờn bởi vỡ cỏc AP quảng bỏ SSID nhiều lần trong một giõy và bất kỳ cụng cụ phõn tớch 802.11 nào như là Airmagnet, NetStumbler, hay Wildpackets Airopeek cú thể được sử dụng để đọc nú. Bởi vỡ những người sử dụng thường định cấu hỡnh cỏc mỏy khỏch, điều này làm cho cỏc mật khẩu được biết rộng rĩi.

Facebook: Khoi.utc@gmail.com 80

Những người sử dụng cú nờn thay đổi SSID của họ khụng? Tất nhiờn, mặc dự SSID khụng bổ sung bất kỳ lớp bảo mật nào, nú nờn được thay đổi khỏi cỏc giỏ trị mặc định vỡ rằng nú làm cho những người khỏc khụng thể ngẫu nhiờn sử dụng mạng của người sử dụng hợp phỏp.

6.5.2 Giao thức bảo mật tương đương hữu tuyến (WEP)

Tiờu chuẩn 802.11 định nghĩa một phương thức mật mĩ hoỏ và nhận thực gọi là WEP (giao thức bảo mật tương đương hữu tuyến) để giảm nhẹ những lo lắng về bảo mật. Núi chung, nhận thực được sử dụng để bảo vệ chống lại những truy nhập trỏi phộp tới mạng, trong khi mật mĩ hoỏ được sử dụng để đỏnh bại những người nghe trộm khi cố gắng thực hiện giải mật mĩ bắt giữ được. 802.11 sử dụng WEP cho cả mật mĩ hoỏ và nhận thực.

Cú bốn tuỳ chọn sẵn cú khi sử dụng WEP:

 Khụng sử dụng WEP

 Sử dụng WEP chỉ để mật mĩ húa.

 Sử dụng WEP chỉ để nhận thực.

 Sử dụng WEP đề nhận thực và mĩ hoỏ.

Mật mĩ húa WEP dựa trờn thuật toỏn RC4, thuật toỏn này sử dụng một khoỏ 40 bit cựng với một vec tơ khởi tạo (IV) ngẫu nhiờn 24 bit để mĩ húa việc truyền dẫn dữ liệu vụ tuyến. Nếu được phộp, cựng một khoỏ WEP phải được sử dụng trờn tất cả cỏc mỏy khỏch và cỏc AP cho cỏc truyền thụng.

Để ngăn chặn truy nhập trỏi phộp, WEP cũng định nghĩa một giao thức nhận thực. Cú hai dạng nhận thực được định nghĩa bởi 802.11 là : Nhận thực hệ thống mở và Nhận thực khoỏ dựng chung.

Nhận thực hệ thống mở cho phộp bất kỳ mỏy khỏch 802.11b kết hợp với AP và bỏ qua quỏ trỡnh nhận thực. Khụng diễn ra nhận thực mỏy khỏch hoặc mật mĩ hoỏ dữ liệu. Nú cú thể được sử dụng cho truy nhập WLAN cụng cộng, truy nhập WLAN cụng cộng cú thể tỡm thấy trong cỏc cửa hàng cafe, sõn bay, cỏc khỏc sạn, cỏc trung tõm hội nghị, và cỏc những nơi gặp gỡ tương tự khỏc. Ở đõy, tớnh cụng cộng được yờu cầu cho sử dụng mạng. Mạng mở nhận thực người sử dụng dựa trờn tờn mật khẩu người sử dụng trờn một trang Web đăng nhập an tồn. Để khộp kớn cỏc mạng, chế độ này cú thể được sử dụng khi cỏc phương thức nhận thực khỏc được cung cấp.

Trong việc sử dụng nhận thực khoỏ dựng chung, AP gửi một challenge phrase tới một radio khỏch yờu cầu nhận thực. Radio khỏch mĩ húa challenge phrase dựa vào khoỏ

Facebook: Khoi.utc@gmail.com 81

dựng chung và trả nú về cho AP. Nếu AP giải mĩ thành cụng nú trở về bản tin challenge gốc, nú chứng tỏ rằng mỏy khỏch cú khoỏ riờng chớnh xỏc. Khi đú mỏy khỏch được tạo một kết nối mạng.

Đối với người quan sỏt ngẫu nhiờn, dường như thấy rằng quỏ trỡnh nhận thực khoỏ dựng chung là an tồn hơn quỏ trỡnh nhận thực khoỏ mở. Tuy nhiờn, cả challenge phrase (được gửi trong một văn bản khụng mĩ hoỏ) và challenge là sẵn cú, một hacker cú thể tỡm thấy khoỏ WEP. Vỡ thế khụng phải nhận thực hệ thống mở mà cũng khụng phải nhận thực khúa riờng là an tồn.

Bởi vỡ tiờu chuẩn 802.11 dựa vào cỏc dịch vụ quản lý khoỏ ngồi để phõn phối cỏc khoỏ bớ mật tới mỗi trạm và khụng chi rừ cỏc dịch vụ phõn phối khoỏ, hầu hết cỏc mỏy khỏch 802.11 truy nhập cỏc Card và cỏc AP dựa trờn phõn phối khoỏ nhõn cụng. Điều này nghĩa là cỏc khoỏ giữ nguyờn khụng thay đổi trừ khi nhà quản lý thay đổi chỳng. Những khú khăn do trạng thỏi khụng thay đổi của cỏc khoỏ và quỏ trỡnh quản lý khoỏ nhõn cụng cũng như việc thay đổi cỏc khoỏ trờn mỗi trạm trong một mạng lớn cú thể tiờu tốn rất nhiều thời gian. Hơn nữa, do tớnh di động vốn cú của dõn số và khụng cú một phương phỏp hợp lý để quản lý tỏc vụ này, nhà quản lý mạng cú thể phải chịu ỏp lực rất lớn để hồn thành việc này trong một khung thời gian hợp lý.

Một lo lắng khỏc là sức mạnh của WEP vỡ rằng nú chỉ cung cấp bốn khoỏ mật mĩ tĩnh dựng chung. Điều này nghĩa là bốn khoỏ mật mĩ húa là giống nhau cho tất cả cỏc mỏy và cỏc AP tại mọi thời điểm một mỏy khỏch truy nhập vào mạng. Với đủ thời gian, “sự gần gũi (trạng thỏi về thời gian và khụng gian)”, và cỏc cụng cụ dowload từ Web, cỏc hackers cú thể xỏc định khoỏ mật mĩ đĩ sử dụng và giải mĩ dữ liệu.

Từ việc WEP cú thể bị bẻ gĩy, người sử dụng cú nờn sử dụng WEP khụng? nếu người sử dụng khụng cú cỏi gỡ khỏc, thỡ vẫn nờn dựng WEP vỡ nú sẽ gõy khú khăn hơn cho cỏc Hacker cú khả năng .

6.5.3 Lọc địa chỉ MAC

Ngồi hai cơ chế bảo mật cơ bản mà 802.11 cung cấp, nhiều cụng ty đĩ triển khai lọc địa chi MAC trong cỏc sản phẩm của họ. Cơ chế này là khụng hồn hảo.

Bộ lọc địa chỉ MAC bao gồm cỏc địa chỉ MAC của cỏc Card giao diện mạng vụ tuyến (NIC), cú thể kết hợp với AP đĩ cho bất kỳ. Một số nhà cung cấp đĩ cung cấp cỏc cụng cụ tự động quỏ trỡnh nhập và cập nhật; mặt khỏc, đõy là một xử lý nhõn cụng hồn tồn. Một bộ lọc MAC cũng khụng khụng bảo mật mạnh bởi vỡ nú dễ dàng để tỡm ra cỏc địa chỉ MAC tốt với một Niffer (tờn chương trỡnh phõn tớch mạng), khi đú bằng việc sử

Facebook: Khoi.utc@gmail.com 82

dụng cỏc driver Linux sẵn cú trờn Internet cho hầu hết cỏc Card truy nhập mỏy khỏch 802.11, người sử dụng cú thể xỏc định cấu hỡnh địa chỉ MAC sniffed vào trong Card và giành quyền truy nhập tới mạng. Mặc dự khụng bảo mật hồn hảo, lọc địa chỉ MAC cú tỏc dụng làm cho ai đú khú khăn hơn khi giành quyền truy nhập mạng.

Cú hai phương thức khỏc đĩ đề cập bởi Wi-Fi, sử dụng cỏc khoỏ phiờn và một hệ thống VPN, cú thể triển khai được cho bảo mật Wi-Fi. Để mà hiểu được mức độ bảo mật bao nhiờu là cần thiết cho một ứng dụng thực tế, điều quan trọng là phải hiểu cỏc mối đe doạ và cỏc tấn cụng cú thể xảy ra.

6.6 Tỡnh hỡnh triển khai tại Việtnam

Để chuẩn bị cho Seagame 22, VDC đĩ triển khai dịch vụ WiFi hàng loại, sau đú khi WiFi đĩ trở nờn phổ biến tại Việtnam thỡ việc sử dụng nú như là một kết nối linh động cho mạng nội hạt được sử dụng rộng rĩi.

Facebook: Khoi.utc@gmail.com 83

Chương 7: Wimax 7.1 Giới thiệu chung

Chỳng ta đĩ biết đến cỏc cụng nghệ truy cập Internet phổ biến hiện nay như quay số qua Modem thoại, hay cỏc đường thuờ kờnh riờng, hoặc sử dụng cỏc hệ thống vụ tuyến như điện thoại di động hay mạng Wi-Fi. Mỗi phương phỏp truy nhập cú đặc điểm riờng. Đối với Modem thoại thỡ tốc độ quỏ thấp, ADSL thỡ tốc độ cú thể lờn tới 8Mbps nhưng cần cú đường kết nối riờng thỡ giỏ thành đắt mà gặp nhiều khú khăn trong quỏ trỡnh triển khai đối với những khu vực cú địa hỡnh phức tạp. Hệ thống thụng tin điện thoại di động hiện nay cung cấp tốc độ 9.6Kbps thấp so với nhu cầu của người sử dụng, ngay cả với cỏc mạng thế hệ sau GSM như GPRS (2.5G) cho phộp truy cập ở tốc độ lờn tới 171.2Kb/s hay EDGE khoảng 300-400Kb/s cũng chưa thể đỏp ứng nhu cầu ngày càng tăng khi sử dụng cỏc dịch vụ Internet. Hệ thống điện thoại di động tiếp theo 3G thỡ tốc độ truy cập Internet cũng khụng vượt qua 2Mb/s. Với Wi-Fi (chớnh là mạng LAN khụng dõy) chỉ cú thể ỏp dụng cho cỏc mỏy tớnh trao đổi thụng tin với khoảng cỏch ngắn. Với thực tế như vậy, Wimax (Worldwide Interoperability for Microwave Access) ra đời nhằm cung cấp một phương tiện truy nhập Internet khụng dõy tổng hợp cú thể thay thế cho ADSL và Wi-Fi. Hệ thống Wimax cú khả năng cung cấp đường truyền với tốc độ lờn tới 70Mbps và với bỏn kớnh phủ súng của một trạm anten phỏt BS lờn tới 50Km. Mụ hỡnh phủ súng của mạng Wimax tương tự như mạng điện thoại tế bào. Bờn cạnh đú, Wimax cũng hoạt động mềm dẻo như Wi-Fi khi truy cập mạng. Mỗi khi một mỏy tớnh muốn truy cập mạng nú sẽ tự động kết nối tới trạm anten Wimax gần nhất.

7.1.1 Lịch sử Wimax

Nhúm cụng tỏc IEEE 802.16 là nhúm đầu tiờn chịu trỏch nhiệm phỏt triển chuẩn 802.16 bao gồm giao diện vụ tuyến cho truy nhập khụng dõy băng rộng. Hoạt động của nhúm khởi đầu trong một cuộc họp vào 08/1998. Ban đầu nhúm tập trung vào việc phỏt triển cỏc chuẩn và giao diện vụ tuyến cho băng tần 10-60GHz. Sau đú dự ỏn sửa đổi dẫn đến việc tỏn thành chuẩn IEEE 802.16a tập trung vào băng tần 2-11GHz. Cỏc chi tiết kĩ thuật giao diện vụ tuyến 802.16a được phờ chuẩn cuối cựng vào 01/2003.

ETSI đĩ tạo ra chuẩn MAN khụng dõy cho băng tần 2-11GHz vào 10/2003 cũn được gọi là HiperMAN. Chuẩn HiperMAN về cơ bản là theo sự hướng dẫn 802.16. Chuẩn HiperMAN cung cấp việc truyền thụng cho mạng khụng dõy trong cỏc băng tần 2- 11GHz ở Chõu Âu. Nhúm làm việc HiperMAN tận dụng lược đồ điều chế OFDM FFT 256 điểm. Đú là một trong những lược đồ điều chế được định nghĩa trong chuẩn IEEE 802.16a.

Wimax Forum giữ vai trũ liờn minh tương tự như sự liờn minh Wi-Fi trong WLAN, hỗ trợ phỏt triển cỏc sản phẩm MAN vụ tuyến dựa trờn cỏc chuẩn của Viện nghiờn cứu của cỏc kĩ sư điện và điện tử (IEEE) và viện nghiờn cứu cỏc chuẩn viễn thụng Chõu Âu (ETSI). Wimax Forum tin rằng một chuẩn chung cho truy nhập vụ tuyến băng rộng (BWA) sẽ làm giảm chi phớ thiết bị và thỳc đẩy việc cải thiện hiệu năng. Bờn cạnh đú, cỏc nhà khai thỏc BWA sẽ khụng bị ràng buộc với một nhà cung cấp thiết bị duy nhất do cỏc trạm gốc (BS) sẽ tương thớch với thiết bị truyền thụng cỏ nhõn CPE của nhiều nhà

Facebook: Khoi.utc@gmail.com 84

cung cấp. Wimax Forum ban đầu tập trung vào truyền thụng cố định cho dải tần 10- 66GHz, việc mở rộng quy mụ lớn bắt đầu vào 01/2003 và chuyển sang cả lĩnh vực di động. Wimax dựa trờn cơ sở tương thớch tồn cầu được kết hợp bởi cỏc chuẩn IEEE 802.16-2004 và IEEE 802.16e của IEEE và ETSI HiperMAN của ETSI. Trong đú IEEE 802.16-2004 cho cố định và IEEE 802.16e cho dữ liệu di động tốc độ cao.

7.1.2 Khỏi niệm Wimax

Wimax là khả năng khai thỏc liờn mạng tồn cầu đối với truy nhập vi ba (Worldwide Interoperability for Microwave Access)

Wimax là một cụng nghệ khụng dõy dựa trờn chuẩn 802.16 cung cấp cỏc kết nối băng rộng thụng lượng cao qua khoảng cỏch xa. Cụng nghệ Wimax bao gồm cỏc súng vi ba để truyền dữ liệu khụng dõy. Wimax được dựng cho một số ứng dụng như kết nối băng rộng đầu cuối, cỏc hotspot và cỏc kết nối tốc độ cao cho cỏc khỏch hàng kinh doanh. Nú cung cấp kết nối mạng vựng thành thị khụng dõy MAN với tốc độ lờn tới 70Mbps và cỏc trạm gốc Wimax trung bỡnh cú thể bao phủ từ 5 đến 10km.

Cỏc chuẩn cố định và di động đều được sử dụng trong cả băng tần cấp phộp và khụng cấp phộp. Tuy nhiờn miền tần số cho chuẩn cố định là 2-11GHz trong khi chuẩn di động là dưới 6GHz.

Wimax hỗ trợ cả tầm nhỡn thẳng LOS ở phạm vi lờn đến 50km và ở tầm nhỡn khụng thẳng NLOS khoảng từ 6-10km cho thiết bị truyền thụng cỏ nhõn CPE cố định.

Tốc độ dữ liệu đỉnh cho chuẩn cố định sẽ hỗ trợ lờn đến 70Mbps mỗi thuờ bao, trong phổ 20MHz nhưng tốc độ dữ liệu tiờu chuẩn sẽ hơn 20-30Mbps. Cỏc ứng dụng di động sẽ cũng được hỗ trợ tốc độ dữ liệu đỉnh 30Mbps mỗi thuờ bao trong phổ 10MHz, tốc độ tiờu chuẩn 3-5Mbps. Cỏc trạm gốc sẽ hỗ trợ 280Mbps để đỏp ứng nhu cầu của hàng ngàn người sử dụng cựng một lỳc.

7.1.3 Băng tần

IEEE 802.16-2004 dựa trờn kĩ thuật OFDM và được thiết kế cho cỏc hoạt động trong cỏc băng tần 2-11GHz hỗ trợ cỏc lược đồ điều chế thớch ứng và mĩ húa. Đõy là một giải phỏp khụng dõy cho truy nhập Internet băng rộng cố định, cung cấp sự tương tỏc, giải phỏp phõn loại súng mang cho cỏc thiết bị đầu cuối. Nú cú thể được dựng trong cỏc băng tần được cấp phộp và khụng cấp phộp. Cỏc băng tần được cấp phộp  2.3GHz (2.3-2.4)  2.5GHz (2.5-2.7)  3.5GHz (3.4-3.7) Cỏc băng tần khụng cấp phộp  3.5GHz(3.65-3.70)  5.8GHz (5.725-5.85)

IEEE 802.16e hoạt động trong băng tần khụng cấp phộp 2.3GHz, 2.5GHz và 3.5GHz.

Facebook: Khoi.utc@gmail.com 85

7.2 Kiến trỳc Wimax

7.2.1 Cấu hỡnh mạng

Cụng nghệ Wimax hỗ trợ mạng PMP và một dạng của cấu hỡnh mạng phõn tỏn là mạng lưới MESH.

7.2.1.1 Cấu hỡnh mạng điểm- đa điểm (PMP)

PMP là một mạng truy nhập với một hoặc nhiều BS cú cụng suất lớn và nhiều SS nhỏ hơn. Người dựng cú thể ngay lập tức truy nhập mạng chỉ sau khi lắp đặt thiết bị người dựng. SS cú thể sử dụng cỏc anten tớnh hướng đến cỏc BS, ở cỏc BS cú thể cú nhiều anten cú hướng tỏc dụng theo mọi hướng hay một cung.

Với cấu hỡnh này trạm gốc BS là điểm trung tõm cho cỏc trạm thuờ bao SS. Ở hướng DL cú thể là quảng bỏ, đa điểm hay đơn điểm. Kết nối của một SS đến BS được đặc trưng qua nhận dạng kết nối CID.

Hỡnh 7.1: Cấu hỡnh điểm-đa điểm (PMP)

7.2.1.2 Cấu hỡnh mắt lưới MESH

Với cấu hỡnh này SS cú thể liờn lạc trực tiếp với nhau. Trạm gốc Mesh BS kết nối với một mạng ở bờn ngồi mạng MESH

Một số điểm phõn biệt

 Neighbor: Kết nối trực tiếp đến một node mạng

 Neighborhood: Tất cả cỏc neighbor khỏc

 Extended neighborhood: Tất cả cỏc neighbor từ neighborhood

Kiểu MESH khỏc PMP là trong kiểu PMP cỏc SS chỉ liờn hệ với BS và tất cả lưu lượng đi qua BS trong khi trong kiểu MESH tất cả cỏc node cú thể liờn lạc với mỗi node khỏc một cỏch trực tiếp hoặc bằng định tuyến nhiều bước thụng qua cỏc SS khỏc.

Facebook: Khoi.utc@gmail.com 86

Một hệ thống với truy nhập đến một kết nối backhaul được gọi là Mesh BS, trong khi cỏc hệ thống cũn lại được gọi là Mesh SS. Dự cho MESH cú một hệ thống được gọi là Mesh BS, hệ thống này cũng phải phối hợp quảng bỏ với cỏc node khỏc.

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 95 - 102)

Tải bản đầy đủ (PDF)

(120 trang)