B. NỘI DUNG
2.8.3.Vai trò và cách thức hoạt động của DHCP trong môi trường mạng không
mạng không dây
DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các Clients không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, DHCP Server có thể đánh địa chỉ IP cho nhiều mạng con.
Quá trình DHCP:
- Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với DHCP Servers bằng giao thức TCP/IP. Nó broadcast một thông điệp DHCP Discover chứa địa chỉ MAC và tên máy tính để tìm DHCP Server .
- Bước 2: Nhiều DHCP Server có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó gửi thông điệp “DHCP Offer” chứa địa chỉ MAC của khách, địa chỉ IP “Offer”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê đến Client. Địa chỉ “offer” được đánh dấu là “reserve” (để dành).
- Bước 3: Khi Client nhận thông điệp DHCP Offer và chấp nhận một trong các địa chỉ IP, Client sẽ gửi thông điệp DHCP Request để yêu cầu IP phù hợp cho DHCP Server thích hợp.
- Bước 4: Cuối cùng, DHCP Server khẳng định lại với Client bằng thông điệp DHCP Acknowledge.
Chương III: Demo ứng dụng bẳng phần mềm packet tracer 3.1. Mô hình mạng không dây tại DQU
3.2. Cấu hình trạm phát của mạng không dây
Bước 1 : Ta thiết kế mô hình gồm : một thiết bị Linksys, một PC(có card mạng không dây), một latop
Tiếp theo ta kích chuột vào AP,trên tab Setup, ở mục Basic Setup, ta điền địa chỉ IP và mặt nạ mạng cho Access Point ở mục IP Address và Subnet Mask. Tiếp theo,ta có thể cấu hình để Access Point cung cấp địa chỉ IP động cho các máy trạm (wireless client) trong mạng bằng cách chọn Enabled ở mục DHCP Server, đồng thời điền địa chỉ IP bắt đầu vào mục Start IP Address. Muốn cung cấp địa chỉ IP động cho tối đa bao nhiêu máy tính, ta điền vào mục Maximum number of Users.
Trên tab, Wireless, ở mục Basic Wireless Settings, ta điền tên mạng không dây vào mục Network Name (SSID)
Tiếp theo, ở mục Wireless Security, ta có thể chọn một trong các hình thức cấu hình chế độ bảo mật:
- Nếu với những nơi cho phép truy cập không dây miễn phí (café, nhà hàng, khách sạn...), ở mục Security Mode, chọn Disabled.
- Nếu với những nơi yêu cầu khóa khi truy cập, ở mục Security Mode, ta chọn phương pháp bảo mật phù hợp. Sau đó, bạn tiến hành điền khóa (key).
Sau khi thực hiện xong, bạn bấm nút Save Settings để lưu các thiết lập đã thực hiện.
Đối với loại không có bảo mật
Điền thông tin vào sau đó ta Saving settup, như vậy PC của chúng ta có thể đã có thể bắt wifi, tuy nhiên wifi được bảo mật nên ta cần đăng nhập
Bây giờ ta vào PC, click đến tab Desktop của máy PC, ta kích chọn PC
Wireless. Trên tab Connect, bạn bấm nút Refresh để hiển thị các thông tin của Access Point đã cấu hình. Đến đây, bạn bấm nútConnect. Nếu có thiết lập bảo mật, bạn điền khóa đã thiết lập trên Access Point ở bước tiếp theo và bấm nút Connect một lần nữa.
Đối với laptop, vì chưa có card mạng không dây nên ta thực hiện việc gỡ bỏ cổng có dây và thay vào card không dây
Kiểm tra kết nối,connect bằng cách giống như PC
3.3. Kinh nghiệm quản lý mạng không dây
Ngày nay chúng ta đi đâu cũng cần kết nối internet để cập nhật thông tin nhanh nhất để kết nối với bạn bè người thân và mạng không dây lại có tính cơ động cao nên nó được phổ biến một cách rộng rãi.Chính vì vậy việc quản lý mạng có tầm quan trọng không nhỏ,giúp chúng ta có thể biết được ai, người nào đang kết nối vào mạng của chúng ta.
Đầu tiên phải chọn đúng thiết bị Router và card mạng Wi-Fi
Router chính là trung tâm của mạng không dây: Nó kết nối mạng vào Internet thông qua một modem cáp/DSL, chia sẻ kết nối Internet cho nhiều máy tính và các thiết bị khác, và kiểm soát ai có thể truy cập vào mạng. Chính vì thế mà router được xem là thành phần quan trọng nhất.
Qua thử nghiệm nhiều router băng rộng, hầu hết router đều có các tính năng cơ bản như nhau - tất cả những loại tìm hiểu đều có bốn cổng Ethernet (để nối các thiết bị có dây), và có nhiều cách để kiểm soát ai kết nối vào mạng. Tất cả router tìm hiểu đều có tường lửa NAT (Network Address Translation), một số có tích hợp tường lửa phòng chống tấn công DoS và cho phép thiết lập thêm qui tắc ngăn cấm hoặc cho phép dựa theo loại dịch vụ, mã hóa WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access), lọc địa chỉ MAC (Media Access Control). Mỗi thiết bị mạng đều có một địa chỉ MAC duy nhất, router có thể quyết định việc truy cập bằng cách cho phép chỉ những thiết bị có địa chỉ MAC khai báo trong danh sách mới được kết nối vào mạng. Một số router có các tính năng rất cần cho các bậc phụ huynh quản lý con em trong việc truy cập Internet và quản lý từ xa.
Cách sử dụng thế nào
Chọn vị trí cực kỳ quan trọng
Vị trí quyết định tầm phủ sóng của router Wi-Fi. Hiệu suất không dây rớt xuống đột ngột khi cường độ tín hiệu giảm xuống (từ tốc độ cao nhất 54Mbps với chuẩn 802.11g xuống còn từ 1 đến 2Mbps khi cường độ tín hiệu thấp nhất). Vì thế, nếu có thể, ta nên thay đổi vị trí router sao cho tất cả các máy tính đều nhận được cường độ tín hiệu tốt.
Lý tưởng, ta nên đặt router Wi-Fi ở ngay trung tâm nhà hoặc văn phòng để có độ phủ sóng tốt nhất, nhưng đồng thời ta cũng phải đặt nó gần modem cáp/DSL. Để kiểm tra độ phủ sóng, trước tiên hãy đặt router trong cùng một phòng với modem băng rộng, rồi kết nối máy tính xách tay có card mạng không dây và di chuyển vòng quanh nhà hay văn phòng để kiểm soát lại cường độ tín hiệu, dùng chính phần mềm quản lý đi kèm với card mạng không dây. Kim loại, đá, bê tông, nước, và người hấp thu hoặc phản xạ các tín hiệu, trong khi gỗ và kính thì gần như cho qua hoàn toàn. Vì thế, hãy đặt router ở trên cao, càng xa các vật cản càng tốt, song song với tường, và cách xa cửa sổ để tín hiệu không phát ra khỏi nhà. Ngoài ra, hãy thử điều chỉnh ăn-ten, bởi vì cũng như ăn-ten của tivi, xê dịch chỉ vài phân thôi có thể làm cường độ tín hiệu thu được thay đổi đáng kể lắm đấy. Hãy nhờ một cộng sự dùng máy tính xách tay ở phòng cách xa thông báo cho ta biết lúc nào cường độ tín hiệu tốt nhất. (adsbygoogle = window.adsbygoogle || []).push({});
Nếu phát hiện có một vài điểm chết (vị trí không có tín hiệu) trong nhà hoặc văn phòng thì ta có thể lắp thêm một ăn-ten công suất cao
Cố gắng giảm thiểu nhiễu. Các mạng không dây 802.11g hoạt động ở tần số 2,4GHz, cùng tần số của lò vi ba và nhiều điện thoại bàn không dây (cordless phone). Nếu điện thoại bàn không dây hoạt động ở tần số 2,4GHz gây nhiễu mạng Wi-Fi của bạn thì giải pháp duy nhất là chuyển sang dùng các điện thoại có tần số 900MHz hoặc 5,8GHz.
Một nguồn nhiễu khác là giữa các mạng Wi-Fi với nhau. Wi-Fi bắt đầu phổ biến, cho nên trong cùng một chung cư hoặc cao ốc văn phòng có thể có nhiều mạng Wi-Fi, tất cả đều hoạt động ở cùng một tần số. Tiện ích miễn phí NetStumbler sẽ giúp ta phát hiện ra các mạng Wi-Fi xung quanh. Hãy ghi nhận
các kênh có cường độ tín hiệu cao, rồi thiết lập mạng của bạn sử dụng kênh khác. Ngoài ra, hãy kiểm tra để đảm bảo 'SSID' (tên mạng) của bạn khác với các mạng khác để tránh trường hợp máy tính của ta vô tình kết nối vào mạng Wi-Fi khác.
Kích hoạt WEP hoặc WPA có thể làm giảm tốc độ truyền dữ liệu. Chính vì thế, điều quan trọng là hãy bắt đầu khi tín hiệu mạnh để suy giảm tốc độ là nhỏ nhất. Ngoài ra, đừng bao giờ tắt chế độ mã hóa chỉ vì muốn có được tốt độ cao nhất, vì sẽ giúp cho người ngoài dễ dàng truy cập thông tin trong mạng của ta.
Xử lý sự cố mạng
Nếu máy tính dường như không thể nhận ra router, hoặc nếu bạn không thể kết nối Internet, những bước gỡ rối căn bản sau có thể giúp khắc phục sự cố trước khi gọi nhà sản xuất hỗ trợ :
Bước thứ nhất,cần làm đối với bất kỳ mạng nào hoạt động 'chập chờn' là cách
ly vùng có sự cố. Card mạng và router phải có cùng 'SSID', cùng chế độ mã hoá (WEP hoặc WPA), và cùng khoá mã hoá - một trong ba điều kiện này không thỏa thì ta không kết nối được. Nếu có thể, thử kết nối một máy tính với router bằng cáp mạng. Nếu ta có thể truy cập được giao diện quản lý router qua kết nối có dây, nhưng lại không được qua kết nối không dây, ta cần kiểm tra lại trình điều khiển card mạng đã được cài đặt đúng chưa. Thường phần mềm đi kèm với card mạng có chế độ kiểm tra.
Bạn cũng phải đảm bảo card mạng và router tương thích. Các router 802.11g khi được thiết lập chỉ hoạt động chế độ g sẽ không thể giao tiếp được với card
mạng chuẩn 802.11b hoặc khi ở chế độ tăng tốc (Super G), router cũng không làm việc được với card mạng chuẩn 802.11g bình thường.
Ngoài ra, để tăng cường bảo mật, router cũng có thể được thiết lập sao cho chỉ các card mạng có địa chỉ MAC đã được khai báo trước mới có thể kết nối, cũng như phạm vi bảo mật. Kiểm tra xem card mạng có trong danh sách này không. Nếu kết nối không dây đến router được nhưng lại không duyệt được Internet, nghĩa là card mạng của ta làm việc tốt, vấn đề nằm ở router. Hãy kiểm tra lại cấu hình router. Chạy lại tiện ích thiết lập, kiểm tra chế độ (như PPPoE hoặc DHCP, tùy thuộc vào ISP, xem thêm bài viết ADSL cũng trong số này), tên và mật khẩu đăng nhập. Các thông số này do nhà cung cấp dịch vụ kết nối băng rộng cung cấp. Một số modem băng rộng 'ghi nhớ' địa chỉ MAC của máy tính đầu tiên dùng để thiết lập kết nối, vì vậy có thể ta cần đến tính năng MAC 'clone' (hay MAC Spoofing) để đánh lừa modem băng rộng là nó đang kết nối đến máy tính, dù thật sự đang kết nối với router.
Kiểm tra cáp kết nối giữa modem băng rộng và router, đèn LED hiển thị trạng thái của kết nối này. Nếu đèn LED này tắt thì có thể dây cáp có vấn đề, hoặc cũng có thể bạn đang dùng dây cáp chéo (crossover). Một vài router có kèm theo cáp chéo để sử dụng trong khi thiết lập, nhưng cáp chéo không dùng để kết nối router và modem băng rộng, mà phải dùng cáp thường.
Nếu bị rớt mạng hoặc mất kết nối Internet, kiểm tra xem ta có đang dùng 'firmware' mới nhất cho cả router và card mạng không. Các nhà cung cấp Wi-Fi phát hành thường xuyên bản cập nhật để sửa lỗi và thêm các tính năng mới.
C. KẾT LUẬN
Trong cuộc sống hiện nay internet đóng vai trò vô cùng quan trọng, nó mang đến nhiều lời ích thiết thực, có thể kết nối mọi miền đất nước , kết nối giữa các quốc gia với nhau.Mạng wireless là một cách để ta kết nối vào internet, wireless ngày nay được phát triển để có thể kết nối nhanh hơn, cơ động hơn, giúp ta thỏa mái hơn khi di chuyển để làm việc.Đã có nhiều giải pháp an ninh ra đời nhằm áp dụng cho mạng không dây, trong đó có được đặt tả với tham vọng mang lại khả năng an toàn cho mạng không dây.Tuy nhiên, việc hỗ trợ phần cứng cũ, cộng với việc nhà sản xuất phần cứng được quyết định một số thành phần khi sản xuất dẫn đến sự không đồng nhất.
Do đó mục đích của tiểu luận này là tìm hiểu và phổ biến rộng rãi hơn về đặc điểm và các giải pháp an ninh, các biện pháp chống tấn công mạng không dây,thông qua đó đưa tới người đọc cái nhìn rõ nét hơn về mạng không dây
WLAN Wireless Local Area Network Mạng cục bộ không dây MAN Metropolitan Area Network Mạng đô thị
WAN Wide Area Network Mạng diện rộng
PAN Personal Area Network Mạng cá nhân
WEP Wired Equivalent Pricacy Bảo mật mạng tương đương LAN
VPN Virtual Private Network Mạng riêng ảo
AC Access Point Điểm truy cập
MAC Mudium Access Control Điều kiển truy cập tên miền CRC Cyclic Rendundancy Check Kiểm tra hàm băm
E. TÀI LIỆU THAM KHẢO
1. Bài giảng mạng máy tính(Th.s Võ Thanh Thủy,Năm xuất bản: 2015)
2. Mạng máy tính và hệ thống mở (Nguyễn Thúc Hải, Năm xuất bản : 1999, NXB Giáo Dục)
MỤC LỤC
A. PHẦN MỞ ĐẦU...1
1. Lý do chọn đề tài...1 (adsbygoogle = window.adsbygoogle || []).push({});
2. Mục tiêu đề tài...1
3. Đối tượng và phạm vi nghiên cứu ...2
4. Phương pháp nghiên cứu...2
B. NỘI DUNG...2
Chương I: Tổng quan mạng máy tính...2
1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng...2
1.2.Đặc trưng của mạng máy tính...3
1.2.1.Đường truyền...3
1.2.2. Kỹ thuật chuyển mạch...4
1.2.3. Kiến trúc mạng...4
1.3. Phân loại mạng máy tính...5
1.3.1. Phân loại mạng theo khoảng cách địa lý...5
1.3.2. Phân loại mạng theo kỹ thuật chuyển mạch:...6
1.3.3 Phân loại theo kiến trúc mạng sử dụng...7
1.3.4. Phân loại heo hệ điều hành mạng...7
1.5. Địa chỉ IPV4...8
Chương II: Lý thuyết về mạng không dây...11
2.1. Khái niệm mạng không dây là gì ?...11
2.2. Ưu nhược điểm của mạng không dây...11
2.2.2.Nhược điểm...12
2.3.So sánh mạng không dây và mạng có dây...12
2.3.2 Độ phức tạp kỹ thuật...13
2.3.3 Độ tin cậy...13
2.3.4 Lắp đặt , triển khai...13
2.3.5 Tính linh hoạt, khả năng thay đổi, phát triển...14
2.3.6 Giá cả...14
2.4. Các loại mạng không dây và tiêu chuẩn...14
2.4.1. Các loại mạng không dây...14
2.4.2. Các mô hình kết nối mạng...16
2.4.3.Các tiêu chuẩn mạng không dây...17 (adsbygoogle = window.adsbygoogle || []).push({});
2.5. Bảo mật trong mạng không dây...19
2.5.1 . Bảo mật bằng WEP...19
2.5.1.1. WEP là gì?...19
2.5.1.3. Điểm hở trong bảo mật bằng WEP...20
2.5.1.4. Cách tấn công...20
2.5.1.5. Biện pháp chống tấn công...21
2.5.2. Bảo mật bằng WAP và WAP2...21
2.5.2.1. WAP và WAP2 là gì ?...21
2.5.2.2. Cơ chế hoạt động...22
2.5.2.3. Cách tấn công...24
2.5.2.4 Biện pháp chống tấn công...24
2.6. Bảo mật bằng lọc địa chỉ MAC...25
2.6.1. Định nghĩa...25
2.6.2. Cách lọc địa chỉ MAC...26
2.6.3. Chức năng của phương pháp bảo mật bằng lọc địa chỉ MAC...27
2.7. Các loại tấn công mạng không dây...28
2.7.1. Tấn công bị động...28
2.7.1.1. Định nghĩa...28
2.7.1.2. Cơ chế hoạt động và biện pháp ngăn chặn...28
2.7.2. Tấn công chủ động...29
2.7.2.1. Định nghĩa...29
2.7.4. Tấn công kẻ ngồi giữa thao túng(man in the middle attack)...31
2.7.4.1. Định nghĩa...31
2.7.4.2. Cơ chế thực hiện...31
2.8. DHCP và vấn đề quản lý địa chỉ IP trên mạng không dây...32
2.8.1. Định nghĩa DHCP là gì ?...32
2.8.2. Chức năng của DHCP...32
2.8.3. Vai trò và cách thức hoạt động của DHCP trong môi trường mạng không dây ...33
Chương III: Demo ứng dụng bẳng phần mềm packet tracer...35
3.1. Mô hình mạng không dây tại DQU...35 (adsbygoogle = window.adsbygoogle || []).push({});
3.2. Cấu hình trạm phát của mạng không dây...35
3.3. Kinh nghiệm quản lý mạng không dây ...48
C. KẾT LUẬN...53
D.DANH MỤC VIẾT TẮT...53