Chương 3. ĐÁNH GIÁ THỰC TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG WLAN TẠI TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG
3.4. Đánh giá Giải pháp đề xuất
Băng thông (Bandwidth) là dung lượng của liên kết mạng có dây hoặc không dây để truyền lượng dữ liệu tối đa từ điểm này sang điểm khác qua mạng máy tính hoặc kết nối internet trong một khoảng thời gian nhất định.
Băng thông hiệu quả là tốc độ truyền đáng tin cậy cao nhất mà một liên kết có thể cung cấp, có thể được đo bằng cách sử dụng thử nghiệm băng thông trong đó khả năng liên kết được xác định bằng cách lặp lại thời gian cần thiết cho một tệp cụ thể để rời khỏi điểm xuất phát và tải xuống thành công.
Cường độ tín hiệu là phép đo mức độ thiết bị có thể nghe thấy tín hiệu từ điểm truy cập hoặc bộ định tuyến. Đây là một giá trị hữu ích để xác định xem có đủ tín hiệu để có được kết nối không dây tốt hay không.
Bảng 2.1. Bảng tiêu chí cường độ tín hiệu Wifi RSSI CƯỜNG ĐỘ TÍN
HIỆU (RSSI) CHẤT
LƯỢNG TỐC ĐỘ
DOWNLOAD DỊCH VỤ CÓ THỂ SỬ DỤNG Lớn hơn -60 dBm Tốt 80% Tất cả dịch vụ: voice,
video, website, mail -61dBm ÷ -70
dBm Bình
thường 60% Tất cả dịch vụ: voice, video clip, website, -71dBm ÷ -80 mail
dBm Yếu 40% Web, mail
Nhỏ hơn -80 dBm Rất yếu N/A Chạy tạm thời hoặc ko hoạt động
Từ bảng 2.1. ta nhận thấy cường độ tín hiệu đạt tốc độ tốt nhất tốt nhất là khoảng lớn hơn -60dBm. Trên cơ sở đó tiến hành xây dựng các kịch bản để đánh giá chất lượng của cường độ tín hiệu và giải pháp bảo mật.
3.4.1. Đánh giá cường độ tín hiệu 3.4.1.1. Kịch bản
Để đánh giá mật độ phủ sóng wifi của các Access Point chúng ta sử dụng phần mềm phân tích mạng không dây như WiFi Analyzer, NETGEAR WiFi Analytics, NetSpot, Acrylic WiFi Home, WIFi Locator, WiFi Scanner,
… để phân tích Wifi, sửa Wifi, dò tìm vị trí lắp đặt các Access Point để có mạng Wifi tốt hơn. Trong thử nghiệm này tôi sử dụng phần mềm WiFi Analytics để làm công cụ thực nghiệm.
Sử dụng một laptop đã cài đặt phần mềm WiFi Analytics và có card mạng không dây để kết nối đến từng Access Point cụ thể, trong thực nghiệm này để đánh giá khách quan tôi sử dụng laptop Dell E7270 cấu hình CPU core i5 6300U, bộ nhớ RAM 8GB, card mạng tích hợp bo mạch chủ để đánh giá.
Lần lượt đặt laptop ở các vị trí cách Access Point tại các 03 khoảng cách khác nhau mỗi khoảng cách sẽ tiến hành thay đổi vị trí không vật cản và có vật cản. Vật cản được xây dựng trong kịch bản chính là tường, trần bê tông giữa 2 tầng trong khu nhà, kịch bản được xây dựng cụ thể như sau: 05 mét không có vật cản, 05 mét có vật cản, 20 mét có không vật cản, 20 mét có vật cản, 50 mét không có vật cản, 50 mét có vật cản. Ghi nhận thông số Bandwidth, Protocol, cường độ tín hiệu (tính bằng đơn vị dBm).
3.4.1.2. Kết quả thực nghiệm
Đặt máy tính kết nối với Access Point TCN DTNT ở các vị trí có khoảng cách như kịch bản đề ra và ghi nhận kết quả như sau:
Hình 3.11. Đo cường độ sóng ở khoảng cách 05m không có vật cản
Hình 3.12. Đo cường độ sóng ở khoảng cách 05m có vật cản
Hình 3.13. Đo cường độ sóng ở khoảng cách 20m không có vật cản
Hình 3.14. Đo cường độ sóng ở khoảng cách 20m có vật cản
Hình 3.15. Đo cường độ sóng ở khoảng cách 50m không có vật cản
Hình 3.16. Đo cường độ sóng ở khoảng cách 50m có vật cản
Từ các kết quả hình 3.11 đến 3.16 ta tổng kết được kết quả thực nghiệm khi đặt laptop ở các vị trí khác nhau để đo cường độ sóng Access Point như bảng 3.1:
Bảng 3.2. Kết quả thực nghiệm đo cường độ sóng Access Point Địa hình
(có vật cản) Khoảng cách
(m) Cường độ sóng
(dBm) Tốc độ
(%)
Không 5 -62 100
Có 5 -70 90
Không 20 -63 97
Có 20 -70 90
Không 50 -66 90
Có 50 -75 80
Từ các kết quả hình 3.11 đến 3.16 cho thấy khoảng cách tỷ lệ nghịch với cường độ sóng, tốc độ gửi và nhận tệp tin. Cường độ sóng được đo bằng đơn vị decibel-milliwatt (dBm) và có giá trị âm. Decibel-milliwatt là đơn vị định mức được sử dụng để chỉ ra rằng tỷ lệ công suất được biểu thị bằng decibel (dB) với tham chiếu đến một milliwatt (mW), khoảng cách 5m là khoảng cách gần nhất, sóng wifi tốt nhất và con số -62 dBm thể hiện giá trị tốt nhất của cường độ sóng khi đó tốc độ truyền tải dữ liệu đạt 100%, khi khoảng cách càng xa thì con số cường độ sóng càng nhỏ lại và tốc độ truyền tải dữ liệu giảm xuống.
Bên cạnh đó bảng dữ liệu cũng cho chúng ta thấy vật cản là rào cản lớn nhất do cường độ và tốc độ sóng wifi, cùng một khoảng cách 5m nhưng khi laptop đặt ở vị trí không có vật cản (-62 dBm) thì hiệu năng kết nối wifi tốt hơn vị trí laptop đặt ở chỗ có vật cản (-70 dBm) . Qua đó cho thấy kết quả là số liệu giúp người thiết kế đưa ra quyết định lựa chọn vị trí đặt Access Point tối ưu nhất.
3.4.2 Đánh giá giải pháp bảo mật
Giải pháp bảo mật cho mạng WLAN tại trường Trung cấp Dân tộc Nội trú tỉnh Kiên Giang là sử dụng chuẩn mã hóa WPA2 cho các Access Point và kết hợp giao thức chứng thực RADIUS Server.
Trong quá trình xây dựng kịch bản đánh giá tập trung vào thực nghiệm đánh giá chứng thực WPA2 nhằm đưa ra tại sau phải xây dựng giải pháp bảo mật.
3.4.2.1 Kịch bản
Trong kịch bản này sử dụng 03 máy tính laptop kết nối với một Access Point thông qua cơ chế xác thực WPA2. Laptop 01 chạy phần mềm JPect ở chế độ Server và Laptop 02 chạy phần mềm JPect ở chế độ Client để đo băng thông mạng, và Laptop 03 chạy phần mềm Aircrack thực hiện tấn công vào Access point đã được mã hóa bằng cơ chế WPA2. Mỗi lần thực hiện lần lượt thay đổi khoảng cách kết nối giữa hai máy tính là 5m, 10m, 15m …
Kết quả của quá trình xây dựng kịch bản tại nhiều khoảng cách khác nhau nhằm giúp đánh giá tính năng bảo mật và sự ổn định của băng thông khi sử dụng cơ chế xác thực WPA2, băng thông tại thời điểm bị tấn công bị ảnh hưởng như thế nào tại các khoảng cách khác nhau
3.4.2.2 Kết quả thực nghiệm
Hình 3.17. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 5m
Hình 3.18. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 10m
Hình 3.19. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 15m
Hình 3.20. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 20m
Hình 3.21. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 25m
Hình 3.22. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 30m Từ các kết quả của hình 3.17 - 3.22 ta tổng kết được kết quả thực nghiệm sử dụng cơ chế chứng thực WPA2 khi bị tấn công như bảng 3.2.
Bảng 3.3. Kết quả thực nghiệm cơ chế WPA2 khi bị tấn công Khoảng cách
(m)
Thời gian (s)
Tốc độ (m/s)
Lưu lượng truyền tải trung bình
(Kbytes)
Băng thông trung bình (Kbit/s)
5 20 4 88.176 35.309
10 20 3 77.560 31.742
15 20 2 67.744 27.738
20 20 2 52.312 21.395
25 20 1 37.024 15.021
30 20 1 17.288 7.056
Qua hình bảng 3.2, cho thấy khi thiết bị di chuyển xa dần điểm truy cập không dây với tốc độ chậm dần thì lưu lượng truyền tải trung bình và băng thông sẽ giảm nhẹ. Từ 5m - 25m, chúng ta có được hiệu suất cao, băng thông giảm tương đối đều. Tuy nhiên, khi tăng khoảng cách lên 30m, hiệu suất trong mạng không dây giảm nhưng băng thông giảm một cách đột ngột từ 21.395 Kbit/s (khoảng cách 25m) xuống còn 7.056 Kbit/s (khoảng cách 30m). Kết quả trên cho thấy sự ổn định của băng thông khi sử dụng cơ chế xác thực WPA2, băng thông tại thời điểm bị tấn công giảm nhưng không nhiều ở khoảng cách gần.