Chương 3. ĐÁNH GIÁ THỰC TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG WLAN TẠI TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI TRÚ TỈNH KIÊN GIANG
3.2. Đánh giá độ ổn định và an toàn bảo mật của WLAN hiện tại
Để biết được chính xác về độ mạnh yếu của sóng Wifi hay những nơi nào sóng mạnh, nơi nào sóng yêu chúng ta phải sử dụng phần mềm làm công cụ để xác định. Để làm được điều đó đầu tiên chúng ta cần xác định độ mạnh của sóng Wifi được tính như thế nào. Không có bất cứ một quy chuẩn chung nào cho các nhà sản xuất đo độ mạnh sóng Wifi, dù Chỉ số cường độ tín hiệu nhận (RSSI) là một hệ thống đo lường được sử dụng khá phổ biến. Một số bộ định tuyến sử dụng thang đo 0-60 (RSSI), một số khác lại sử dụng thang đo 0- 255 (RSSI).
Để những thông số này trở nên dễ hiểu, độ mạnh sóng Wifi được đo bằng đơn vị dBm (decibel-miliwatts). Đơn vị này biểu thị độ mạnh thông qua hiệu số công suất tính bằng decibels (dB) so với miliwattes (mW). Chỉ số dBm có giá trị âm, tín hiệu Wifi mạnh có giá trị khoảng -30 dBm và sóng Wifi không sử dụng được sẽ rơi vào khoảng -90 dBm.
Tín hiệu Wifi sẽ yếu dần theo khoảng cách tăng dần và khi có nhiều vật cản sóng giữa thiết bị truy cập và bộ định tuyến. Sự yếu đi của sóng được thể hiện bằng độ giảm chỉ số dBm (đơn vị đó độ mạnh sóng Wifi). Vị trí của thiết bị trong vùng phủ sóng sẽ biểu thị chỉ số độ mạnh dBm của sóng Wifi.
Hình 3.5. Chỉ số dBm giảm đồng nghĩa với cường độ sóng Wifi yếu đi
Khi kích hoạt kết nối Wifi trên thiết bị di động, bộ phát sóng cũng sẽ được bật và kết nối với bộ định tuyến. Khi đó, các thiết bị di động sẽ tự xác
định vị trí của mình trong vùng dBm bao nhiêu và đánh giá độ mạnh của sóng Wifi đó. Độ mạnh của sóng Wifi biểu thị trên điện thoại dưới dạng vạch sóng.
Nếu thiết bị nằm trong vùng từ -30 đến -50 dBm, cột sóng sẽ biểu thị đủ tất cả các vạch.
Nếu nằm trong vùng khoảng -80 dBm, cột sóng sẽ chỉ còn một vạch, có nghĩa là sóng Wifi đang kết nối rất yếu. Nếu nằm trong vùng -90 dBm hoặc hơn, thiết bị sẽ không thể kết nối và thông báo không có sóng Wifi xung quanh.
3.2.2. Mật độ phủ sóng hiện tại:
Mô hình hệ thống mạng WLAN hiện tại của Nhà trường tạm thời đảm bảo khả năng truy cập internet mỗi ngày của viên chức, giáo viên và học sinh sinh viên. Tuy nhiên xét về mật độ phủ sóng thì chưa đủ, một số nơi sóng yếu hoặc không có sóng điều đó dẫn đến một số kết nối không ổn định, cần cải thiện và bổ sung thiết bị để mật độ phủ sóng đảm bảo hơn.
Hình 3.6. Sơ đồ vật lý các tòa nhà được bố trí mạng WLAN
Trong hình 3.6 chúng ta thấy khoảng cách giữa các tòa nhà từ 100m đến 300m là lớn hơn rất nhiều so với khoảng cách tiêu chuẩn <= 90m, do đó tín hiệu đường truyền dễ bị nhiễu sóng làm cho đường truyền không ổn định,
khoảng cách này phụ thuộc vào vị trí đặt bộ định tuyến, một bộ định tuyến có độ phủ sóng tối đa khoảng 90m, con số này tùy thuộc vào từng nhà sản xuất, đặc trưng từng sản phẩm, loại tường và vật cản giữa các thiết bị với nhau.
3.2.3. Giải pháp bảo mật hiện tại
Các điểm truy cập Access Point được sử dụng giải pháp bảo mật WPA2, với thuật toán mã hóa nâng cao AES (Advanced Encryption Standard), WPA2 được xem là giải pháp bảo mật khá an toàn hiện nay. Tuy nhiên việc nhiều người, nhiều đối tượng dùng chung 01 mật khẩu để truy cập Wifi thì nó chưa phải là giải pháp tối ưu nhất. Mỗi đối tượng khác nhau thì kỷ năng sử dụng công nghệ và ý thức về bảo mật an toàn thông tin khác nhau. Ví dụ đối tượng viên chức làm việc văn phòng khác với đối tượng giáo viên và khác với đối tượng học sinh sinh viên.
Hình 3.7. Đối tượng có quyền sử dụng Access Point hiện tại
Qua hình 3.7 chúng ta thấy quyền sử dụng access point của các đối tượng là ngang nhau, đây chưa phải là một giải pháp bảo mật tốt, cần phân chia quyền truy cập từng Access Point theo từng đối tượng cụ thể, đặt biệt trong đó tách đối tượng học sinh sinh viên ra khỏi nhóm đối tượng viên chức, giáo viên.
Quyền sử dụng Access Point 04
Access Point 03 Access Point 02
Access Point 01
Học sinh sinh viên Giáo viên
Viên chức