Chuẩn cụng nghệ

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 90)

Năm 1990, Hiệp hội cỏc kỹ sư điện và điện tử IEEE đĩ thành lập một tổ chức để phỏt triển tiờu chuẩn cho WLAN hoạt động ở tốc độ 1 và 2 Mbps. Năm 1992, Viện tiờu chuẩn viễn thụng Chõu Âu thành lập một hiệp hội để xõy dựng tiờu chuẩn WLAN tốc độ cao hoạt động ở tốc độ khoảng 20 Mbps. Từ đú đến nay hai tổ chức này liờn tục đưa ra cỏc phiờn bản mới của cỏc tiờu chuẩn cho WLAN. Tiờu chuẩn đang thụng dụng nhất hiện nay là IEEE 802.11b. Cỏc tiờu chuẩn WLAN 802.11 bị ảnh hưởng rất nhiều của cỏc thiết bị WLAN đang cú trờn thị trường. Do đú mặc dự cụng việc tiờu chuẩn đĩ tiến hành trong một thời gian dài để hồn thiện (do số lượng nhiều nhà sản xuất thiết bị khỏc nhau) nhưng nú vẫn là tiờu chuẩn phổ thụng nhất. Hiện nay cú rất nhiều tiờu chuẩn ỏp dụng cho WLAN, bảng sau sẽ túm tắt cỏc chuẩn WLAN hiện đang phổ biến trờn thế giới.

Bảng 2.1 Túm tắt cỏc tiờu chuẩn WLAN trờn thế giới

Chuẩn Tần số Tốc độ Ghộp kờnh Ghi chỳ IEEE 802.11 900 MHz 300 Kbps FHSS IEEE 802.11b 2,4 GHz 900 MHz 11 Mbps DSSS FHSS Được sử dụng phổ biến nhất IEEE 802.11a 5 GHz 54 Mbps OFDM Mới hơn, nhanh

hơn, dựng tần số cao hơn Thực thể quản lý phõn lớp PHY PLCL Sublayer PMD_SAP MAC_SAP MAC sublayer PHY_SAP Thực thể quản lý phõn lớp MAC MLME_PLME_SAP PMD Sublayer Data Link Layer Physical Layer MLME_SAP Thực thể quản lý trạm PLME_SAP

Facebook: Khoi.utc@gmail.com 75 IEEE 802.11e 5 GHz UNII 54 Mbps OFDM

IEEE 802.11g 2,4 GHz ISM 54 Mbps DSSS FHSS Nhanh và tương thớch với 802.11b IEEE 802.11h 5 GHz UNII 54 Mbps OFDM

IEEE 802.11i OFDM

IEEE/ETSI 802.11j OFDM GMSK ETSI HiperLAN 5,15-5,3 GHz 17,1-17,3 GHz 23,5 Mbps GMSK ETSI HiperLAN 2 54 Mbps Dựng cho Voice/ Video

SIG Bluetooth 2,4 GHz 1 Mbps FHSS Dựng cho mạng cỏ nhõn (PAN) HomeRF 2,4 GHz 10 Mbps FHSS QoS, mật mĩ tốt OpenAir 1,6 Mbps FHSS LAN hồng ngoại 350 000 GHz 4 Mbps Chỉ dựng trong một phũng, khụng ảnh hưởng tới sức khoẻ

Tiờu chuẩn WLAN IEEE 802.11 được đưa ra bởi hiệp hội LMSC 802 của IEEE. Tiờu chuẩn được phỏt triển qua sỏu phiờn bản dự thảo và phiờn bản cuối cựng được thụng qua ngày 26/06/1997. Tiờu chuẩn cho phộp nhiều nhà cung cấp thiết bị phỏt triển cỏc thiết bị kết nối LAN trờn phạm vi tồn cầu đối với băng tần cụng nghiệp, khoa học, y tế 2,4 GHz. Việc tiờu chuẩn hoỏ vẫn đang được tiếp tục để đạt được chứng chỉ tiờu chuẩn ISO/IEC và tiờu chuẩn IEEE.

Năm 1997 IEEE đĩ chấp nhận tiờu chuẩn đầu tiờn cho WLAN-IEEE Std 802.11- 1997. Tiờu chuẩn này đĩ được sữa chữa và bổ xung vào năm 1999. IEEE Std 802.11-1997 xỏc định MAC, cỏc giao thức quản lý MAC và cỏc dịch vụ, và ba lớp vật lý . Ba lớp vật lý bao gồm PHY băng tần cơ sở hồng ngoại, một PHY vụ tuyến trải phổ chuỗi trực tiếp DSSS trong băng 2.4 GHz và một PHY trải phổ nhảy tần FHSS trong băng 2,4 GHz. Tất cả 3 lớp vật lý mụ tả hai hoạt động ở tốc độ 1 và 2 Mbps. Hiện nay nhúm nghiờn cứu IEEE 802.11 đang phỏt triển hai lớp PHY mới. Thứ nhất IEEE 802.11a nghiờn cứu ghộp kờnh miền tần số trực giao OFDM trong băng tần UNII để vận chuyển dữ liệu lờn tới 54 Mbps. Thứ hai là tiờu chuẩn IEEE 802.11b đang nghiờn cứu mở rộng PHY DSSS trong băng 2,4 GHz để truyền dữ liệu với tốc độ tới 11 Mbps.

Facebook: Khoi.utc@gmail.com 76 Tiờu chuẩn IEEE 802.11 xỏc định kết nối vụ tuyến đối với cỏc nỳt cố định, cỏc thiết bị cầm tay và thiết bị di động trong một vựng địa lý nhất định. Đặc biệt nú xỏc định một giao diện giữa trạm vụ tuyến và một điểm truy nhập cũng như giữa cỏc trạm vụ tuyến với nhau. Cũng giống như cỏc tiờu chuẩn IEEE 802.x khỏc, tiờu chuẩn IEEE 802.11 xỏc định PHY và MAC. Tuy nhiờn lớp MAC 802.11 cũng thực hiện cỏc chức năng mà thường liờn quan tới cỏc giao thức lớp cao hơn (vớ dụ như phõn đoạn, khụi phục lỗi, quản lý di động và tiờu thụ nguồn). Cỏc chức năng bổ xung này cho phộp lớp MAC giấu cỏc đặc trưng của lớp vật lý vụ tuyến đối với cỏc lớp trờn. Hỡnh sau cho thấy rừ vị trớ của tiờu chuẩn 802.11 trong mụ hỡnh tham chiếu kết nối cỏc hệ thống mở :

Application Layer Presentation Layer Session Layer Transport Layer Network Layer Physical Layer Hệ thống điều hành mạng 802.11 TCP IP

Mơ hình tham chiếu OSI

Logical Link Control(LLC) 802.2 Medium Access Control (MAC) Data Link Layer

Hỡnh 6.6: Mụ hỡnh tham chiếu.

Về cơ bản lớp MAC là chương trỡnh tại bộ xử lý, nú quản lý và duy trỡ liờn lạc giữa card giao tiếp mạng NIC và AP qua việc sắp xếp truy cập đến cỏc kờnh vụ tuyến được chia sẻ. Mục tiờu của lớp MAC là cung cấp cỏc chức năng: sắp xếp địa chỉ, phỏt và kiểm tra cỏc khung kiểm soỏt cho mụi trường được chia sẻ của lớp vật lý. MAC cú nhiệm vụ điều chỉnh việc sử dụng mụi trường vụ tuyến và việc này được thực hiện thụng qua cơ chờd truy nhập kờnh, chia cỏc tài nguyờn chớnh giữa cỏc nỳt, kờnh vụ tuyến.

Lớp vật lý PHY là giao tiếp trung gian giữa MAC và thiết bị vụ tuyến, cú nhiệm vụ chuyển và nhận khung dữ liệu qua việc chia sẻ thiết bị vụ tuyến. PHY cung cấp 3 chức năng. Thứ nhất là cung cấp việc trao đổi khung giữa MAC và PHY qua sự điều khiển cỏc giao thức hội tụ lớp vật lý PLCP, là lớp con giữa MAC và lớp phụ thuộc phương tiện vật ýlý PMD. Thứ hai, PHY sử dụng tớn hiệu và kỹ thuật trải phổ để truyền cỏc khung dữ liệu

Facebook: Khoi.utc@gmail.com 77 trờn thiết bị trung gian với sự điều khiển của PMD. Thứ ba, PHY cung cấp việc cảm ứng mụi trường cho lớp MAC.

Nếu căn cứ vào phõn lớp trong mụ hỡnh như trong hỡnh 6.6 ta cú cỏc chuẩn trong họ 802.11 được bố trớ như trong hỡnh vẽ sau:

MAC MAC PHY PHY Higher Layers Higher Layers 820.11a 820.11a 820.11b 820.11b 820.11g 820.11g 820.11d 820.11d 820.11e 820.11e 820.11h 820.11h 820.11i 820.11i 820.11c 820.11c 820.11f 820.11f Hỡnh 6.7: Cỏc chuẩn trong họ 802.11. 6.4 Hệ thống thiết bị

6.4.1 Cỏc card giao diện mạng vụ tuyến

Giống như cỏc card biến đổi thớch ứng card giao diện vụ tuyến trao đổi thụng tin với hệ thống điều hành mạng thụng qua một bộ điều khiển chuyờn dụng, qua đú cho phộp cỏc ứng dụng sử dụng mạng vụ tuyến để truyền dữ liệu. Tuy nhiờn nú khỏc với card biến đổi thớch ứng là khụng cần bất kỳ dõy cỏp nào nối chỳng với mạng và cho phộp đặt lại cỏc nỳt mạng mà khụng cần thay đổi cỏp mạng hoặc thay đổi cỏc kết nối tới cỏc hub.

6.4.2 Cỏc điểm truy nhập vụ tuyến

Cỏc vựng phủ súng được tạo ra xung quanh cỏc điểm truy nhập, cỏc vựng này liờn kết giữa cỏc nỳt di động và cơ sở hạ tầng hữu tuyến. Nú làm cho WLAN biến thành một phần mở rộng của mạng hữu tuyến. Vỡ cỏc điểm truy nhập cho phộp mở rộng cỏc vựng phủ súng nờn cỏc WLAN rất ổn định và cỏc điểm truy nhập bổ xung cú thể triển khai trong cả tồ nhà hay một khuụn viờn trường đại học để tạo ra cỏc vựng truy nhập vụ tuyến rộng lớn (hỡnh 1.2). Ngồi chức năng trao đổi thụng tin với cỏc mạng khụng dõy mà cũn lọc lưu lượng và thực hiện cỏc chức năng cầu nối tiờu chuẩn. Do băng thụng băng thụng ghộp đụi khụng đối xứng giữa thụng tin vụ tuyến và hữu tuyến nờn cần một điểm truy nhập cú bộ đệm thớch hợp và cỏc tài nguyờn của bộ nhớ. Cỏc bộ đệm cũng chủ yếu dựng

Facebook: Khoi.utc@gmail.com 78 để lưu cỏc gúi dữ liệu ở điểm truy nhập khi một nỳt di động cố gắng di chuyển khỏi vựng phủ súng hoặc khi một nỳt di động hoạt động ở chế độ cụng suất thấp.

Hỡnh 6.9: Điểm truy nhập AP.

Cỏc điểm truy nhập trao đổi với nhau qua mạng hữu tuyến để quản lý cỏc nỳt di động. Vỡ cỏc điểm truy nhập được kết nối với mạng hữu tuyến nờn mỗi nỳt di động sẽ truy nhập vào cỏc tài nguyờn của mỏy chủ cũng như cỏc nỳt di động khỏc. Mỗi điểm truy cập cú thể phục vụ nhiều nỳt di động, số lượng cụ thể phụ thuộc vào số lượng và bản chất của truyền dẫn. Nhiều ứng dụng thực tế bao gồm một điểm truy nhập đơn và 15-50 nỳt di động

Một điểm truy nhập khụng cần điều khiển truy nhập từ nhiều nỳt di động (cú nghĩa là nú cú thể hoạt động với một giao thức truy nhập ngẫu nhiờn phõn tỏn như là CSMA). Tuy nhiờn một giao thức đa truy nhập tập trung được điều khiển bởi một điểm truy nhập sẽ cú nhiều thuận lợi. Cỏc lựa chọn giao diện mạng hữu tuyến chung tới điểm truy nhập gồm cú 10 base2, 10 baseT, modem cỏp và modem ADSL, ISDN. Một số card giao diện mạng vụ tuyến cú thể sử dụng kết hợp với cỏc điểm truy nhập vụ tuyến.

6.4.3 Cầu nối vụ tuyến từ xa

Cỏc cầu vụ tuyến từ xa tương tự như cỏc điểm truy nhập trừ trường hợp chỳng được sử dụng cho cỏc kờnh bờn ngồi. Phụ thuộc vào khoảng cỏch và vựng mà cú thể cần tới cỏc anten ngồi. Cỏc cầu này được thiết kế để kết nối cỏc mạng với nhau, đặc biệt trong

Cỏc trạm di động LAN đường trục

Facebook: Khoi.utc@gmail.com 79 cỏc tồ nhà và xa khoảng 32km. Chỳng cung cấp một lựa chọn nhanh chúng và rẻ tiền so với lắp đặt cỏp hoặc đường điện thoại thuờ riờng, và thường được sử dụng khi cỏc kết nối truyền thống khụng khả thi (vớ dụ qua cỏc sụng, vướng địa hỡnh, cỏc khu vực riờng, đường cao tốc, minh hoạ trong hỡnh 1.3). Khỏc với cỏc liờn kết cỏp và cỏc mạch điện thoại chuyờn dụng cỏc cầu vụ tuyến cú thể lọc lưu lượng và đảm bảo rằng cỏc mạng được kết nối khụng mất cỏc lưu lượng cần thiết.

Locality Site

Hỡnh 6.10: Cầu nối vụ tuyến.

6.5 Bảo mật

Khụng giống như cỏc hệ thống hữu tuyến được bảo vệ vật lý, cỏc mạng vụ tuyến khụng cố định trong một phạm vi. Chỳng cú di chuyển ra xa khoảng một 1000 bước chõn ngồi ranh giới của vị trớ gốc với một laptop và một anten thu. Những điều này làm cho mạng WLAN rất dễ bị xõm phạm và khú khăn trong bảo mật. 802.11 cú ba phưong thức cơ bản để bảo mật cho WLAN là : SSID, WEP và MAC address filtering.

6.5.1 Tập dịch vụ ID (SSID)

SID là một chuỗi được sử dụng để định nghĩa một vựng phổ biến xung quanh cỏc điểm truy nhập nhận (APs). Sự khỏc nhau giữa cỏc SSID trờn cỏc AP cú thể cho phộp chồng chập cỏc mạng vụ tuyến. SSID là một ý tưởng về một mật khẩu gốc mà khụng cú nú cỏc mỏy tớnh (mỏy khỏch ) khụng thể kết nối mạng. Tuy nhiờn, yờu cầu này cú thể dễ dàng bị gạt qua một bờn bởi vỡ cỏc AP quảng bỏ SSID nhiều lần trong một giõy và bất kỳ cụng cụ phõn tớch 802.11 nào như là Airmagnet, NetStumbler, hay Wildpackets Airopeek cú thể được sử dụng để đọc nú. Bởi vỡ những người sử dụng thường định cấu hỡnh cỏc mỏy khỏch, điều này làm cho cỏc mật khẩu được biết rộng rĩi.

Facebook: Khoi.utc@gmail.com 80 Những người sử dụng cú nờn thay đổi SSID của họ khụng? Tất nhiờn, mặc dự SSID khụng bổ sung bất kỳ lớp bảo mật nào, nú nờn được thay đổi khỏi cỏc giỏ trị mặc định vỡ rằng nú làm cho những người khỏc khụng thể ngẫu nhiờn sử dụng mạng của người sử dụng hợp phỏp.

6.5.2 Giao thức bảo mật tương đương hữu tuyến (WEP)

Tiờu chuẩn 802.11 định nghĩa một phương thức mật mĩ hoỏ và nhận thực gọi là WEP (giao thức bảo mật tương đương hữu tuyến) để giảm nhẹ những lo lắng về bảo mật. Núi chung, nhận thực được sử dụng để bảo vệ chống lại những truy nhập trỏi phộp tới mạng, trong khi mật mĩ hoỏ được sử dụng để đỏnh bại những người nghe trộm khi cố gắng thực hiện giải mật mĩ bắt giữ được. 802.11 sử dụng WEP cho cả mật mĩ hoỏ và nhận thực.

Cú bốn tuỳ chọn sẵn cú khi sử dụng WEP:

 Khụng sử dụng WEP

 Sử dụng WEP chỉ để mật mĩ húa.

 Sử dụng WEP chỉ để nhận thực.

 Sử dụng WEP đề nhận thực và mĩ hoỏ.

Mật mĩ húa WEP dựa trờn thuật toỏn RC4, thuật toỏn này sử dụng một khoỏ 40 bit cựng với một vec tơ khởi tạo (IV) ngẫu nhiờn 24 bit để mĩ húa việc truyền dẫn dữ liệu vụ tuyến. Nếu được phộp, cựng một khoỏ WEP phải được sử dụng trờn tất cả cỏc mỏy khỏch và cỏc AP cho cỏc truyền thụng.

Để ngăn chặn truy nhập trỏi phộp, WEP cũng định nghĩa một giao thức nhận thực. Cú hai dạng nhận thực được định nghĩa bởi 802.11 là : Nhận thực hệ thống mở và Nhận thực khoỏ dựng chung.

Nhận thực hệ thống mở cho phộp bất kỳ mỏy khỏch 802.11b kết hợp với AP và bỏ qua quỏ trỡnh nhận thực. Khụng diễn ra nhận thực mỏy khỏch hoặc mật mĩ hoỏ dữ liệu. Nú cú thể được sử dụng cho truy nhập WLAN cụng cộng, truy nhập WLAN cụng cộng cú thể tỡm thấy trong cỏc cửa hàng cafe, sõn bay, cỏc khỏc sạn, cỏc trung tõm hội nghị, và cỏc những nơi gặp gỡ tương tự khỏc. Ở đõy, tớnh cụng cộng được yờu cầu cho sử dụng mạng. Mạng mở nhận thực người sử dụng dựa trờn tờn mật khẩu người sử dụng trờn một trang Web đăng nhập an tồn. Để khộp kớn cỏc mạng, chế độ này cú thể được sử dụng khi cỏc phương thức nhận thực khỏc được cung cấp.

Trong việc sử dụng nhận thực khoỏ dựng chung, AP gửi một challenge phrasetới một radio khỏch yờu cầu nhận thực. Radio khỏch mĩ húa challenge phrase dựa vào khoỏ

Facebook: Khoi.utc@gmail.com 81 dựng chung và trả nú về cho AP. Nếu AP giải mĩ thành cụng nú trở về bản tin challenge

gốc, nú chứng tỏ rằng mỏy khỏch cú khoỏ riờng chớnh xỏc. Khi đú mỏy khỏch được tạo một kết nối mạng.

Đối với người quan sỏt ngẫu nhiờn, dường như thấy rằng quỏ trỡnh nhận thực khoỏ dựng chung là an tồn hơn quỏ trỡnh nhận thực khoỏ mở. Tuy nhiờn, cả challenge phrase (được gửi trong một văn bản khụng mĩ hoỏ) và challenge là sẵn cú, một hacker cú thể tỡm thấy khoỏ WEP. Vỡ thế khụng phải nhận thực hệ thống mở mà cũng khụng phải nhận thực khúa riờng là an tồn.

Bởi vỡ tiờu chuẩn 802.11 dựa vào cỏc dịch vụ quản lý khoỏ ngồi để phõn phối cỏc khoỏ bớ mật tới mỗi trạm và khụng chi rừ cỏc dịch vụ phõn phối khoỏ, hầu hết cỏc mỏy khỏch 802.11 truy nhập cỏc Card và cỏc AP dựa trờn phõn phối khoỏ nhõn cụng. Điều này nghĩa là cỏc khoỏ giữ nguyờn khụng thay đổi trừ khi nhà quản lý thay đổi chỳng. Những khú khăn do trạng thỏi khụng thay đổi của cỏc khoỏ và quỏ trỡnh quản lý khoỏ nhõn cụng cũng như việc thay đổi cỏc khoỏ trờn mỗi trạm trong một mạng lớn cú thể tiờu tốn rất nhiều thời gian. Hơn nữa, do tớnh di động vốn cú của dõn số và khụng cú một phương phỏp hợp lý để quản lý tỏc vụ này, nhà quản lý mạng cú thể phải chịu ỏp lực rất lớn để hồn thành việc này trong một khung thời gian hợp lý.

Một lo lắng khỏc là sức mạnh của WEP vỡ rằng nú chỉ cung cấp bốn khoỏ mật mĩ tĩnh dựng chung. Điều này nghĩa là bốn khoỏ mật mĩ húa là giống nhau cho tất cả cỏc mỏy và cỏc AP tại mọi thời điểm một mỏy khỏch truy nhập vào mạng. Với đủ thời gian, “sự gần gũi (trạng thỏi về thời gian và khụng gian)”, và cỏc cụng cụ dowload từ Web, cỏc hackers cú thể xỏc định khoỏ mật mĩ đĩ sử dụng và giải mĩ dữ liệu.

Từ việc WEP cú thể bị bẻ gĩy, người sử dụng cú nờn sử dụng WEP khụng? nếu người sử dụng khụng cú cỏi gỡ khỏc, thỡ vẫn nờn dựng WEP vỡ nú sẽ gõy khú khăn hơn cho cỏc Hacker cú khả năng .

6.5.3 Lọc địa chỉ MAC

Ngồi hai cơ chế bảo mật cơ bản mà 802.11 cung cấp, nhiều cụng ty đĩ triển khai lọc địa chi MAC trong cỏc sản phẩm của họ. Cơ chế này là khụng hồn hảo.

Bộ lọc địa chỉ MAC bao gồm cỏc địa chỉ MAC của cỏc Card giao diện mạng vụ

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 90)

Tải bản đầy đủ (PDF)

(120 trang)