Các môi trường truyền không dây

Một phần của tài liệu Giáo trình mạng máy tính đầy đủ (Trang 73)

6.3.1. Đặc tính của môi trường truyền không dây

Môi trường truyền không dây không bị giới hạn bởi vật dẫn hay đường đi như các môi trường truyền khác. Đặc điểm của môi trường truyền dẫn không dây bao gồm:

– Môi trường không dây mang tín hiệu điện từ của vi ba và sóng vô tuyến (radio) biểu diễn các số nhị phân.

– Các công nghệ truyền thông dữ liệu không dây làm việc tốt trong các môi trường mở.

– Một số loại vật liệu xây dựng hoặc địa hình có thể hạn chế tầm phủ sóng. – Môi trường không dây dễ bị ảnh hưởng của nhiễu và có thể bị gián đoạn

bởi những thiết bị gia dụng (điện thoại không dây, đèn huỳnh quang, lò vi sóng và một số loại hình truyền thông không dây

6.3.2. Phân loại

Có hai loại môi trường truyền dẫn không dây: – Vệ tinh

– Hệ thống sóng radio, microwave,..

Do thiết bị không dây không dùng cáp nối mà bao phủ cả vùng không gian nên An ninh mạng là một yếu tố đặc biệt quan trọng trong quản trị mạng không dây.

Hiện nay có 4 chuẩn truyền thông dành cho môi trường không dây:

– Chuẩn IEEE 802.11 – Thường được gọi là Wi-Fi, là công nghệ LAN không dây (WLAN) sử dụng phương pháp truy cập CSMA/CA.

– Chuẩn IEEE 802.15 – Chuẩn dành cho mạng không dây cá nhân (WPAN), còn gọi là "Bluetooth", khoảng cách liên lạc từ 1 tới 100 mét.

– Chuẩn IEEE 802.16 – Còn gọi là WiMAX (Worldwide Interoperability for Microwave Access), sử dụng công nghệ điểm-đa điểm để cung cấp truy cập không dây băng tần rộng.

– GSM (Global System for Mobile Communications – hệ thống truyền thông di động toàn cầu) – cho phép ứng dụng giao thức GPRS để cung cấp liên kết qua mạng điện thoại di động.

6.3.3. Bảo mật trong mạng WLAN

Đã có rất nhiều công nghệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ sự riêng tư và an toàn cho dữ liệu của hệ thống và người dùng. Nhưng với sự hỗ trợ của các công cụ (phần mềm chuyên dùng) thì Attacker dễ dàng phá vỡ sự bảo mật này. Để đảm bảo bảo mật trong mạng Wireless thì tối thiểu hệ thống có cần có 1 trong 2 thành phần sau:

– Authentication - chứng thực cho ngƣời dùng: quyết định cho ai có thể sử dụng mạng WLAN

– Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu.

6.3.4. Các hệ thống bảo mật WLAN

o WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng Wireless, WEP là một phần của chuẩn 802.11 gốc và dựa trên thuật toán mã hóa RC4, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ bên ngoài. Thực tế WEP là một thuật toán được dùng để mã hóa và giải mã dữ liệu. Bảo mật WEP có các đặc tính kĩ thuật như sau:

– Điều khiển việc truy cập, ngăn chặn sự truy cập của những Client không có khóa phù hợp

– Sự bảo mật nhằm bảo vệ dữ liệu trên mạng bằng cách mã hóa chúng và chỉ cho những client nào có đúng khóa WEP giải mã

– WPA - Wi-fi Protected Access

o WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. Temporal Key Intergrity Protocol (**IP), còn được gọi là WPA key hashing là một sự cải tiến dựa trênWEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng.

o Mặt khác WPA cũng cải tiến cả phƣơng thức chứng thực và mã hóa. WPA bảo mật mạnh hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và bảo đảm tính toàn vẹn của dữ liệu tốt hơn WEP (bạn có thể tìm hiểu rõ hơn trong các tài liệu về bảo mật mạng không dây của Cisco).

– WPA2 – Wi-fi Protected Access 2

o Nhưng trên thực tế WPA2 cung cấp hệ thống mã hóa Advance Encryption Standar (AES) mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như RC4, AES và một vài thuật toán khác. Những hệ thống sử dụng WPA2 đều tương thích với WPA

6.3.5. Các điều kiện cần thiết để xây dựng mạng WLAN

Các điều kiện cần thiết để xây dựng mạng WLAN phải đáp ứng các yêu cầu đặc thù của mạng LAN nói chung như: các thiết bị, các yêu cầu kĩ thuật về phạm vi bao trùm, đảm bảo kết nối tới các thiết bị trong mạng…Bên cạnh đó còn có những một số

điều kiện cụ thể khác đối với môi trường LAN không dây. Sau đây là một trong những yêu cầu quan trọng nhất đối với mạng LAN không dây:

Thông lượng yêu cầu: Dựa vào thông lượng yêu cầu mà giao thức điều khiển truy

cập (MAC) cần hoạt động hiệu quả để tối đa hóa khả năng của WLAN.

Số lượng Node trong mạng: Là số lượng node (thiết bị) được hỗ trợ bởi WLANs.

Con số này có thể lên tới hàng trăm node tồn tại trong nhiều cell.

Kết nối tới mạng LAN cơ sở (backbone LAN): Trong hầu hết các trường hợp

kết nối tới mạng LAN cơ sở là cần thiết. Đối với hạ tầng cơ sở của mạng LAN không dây, điều này có thể dễ dàng thực hiện bởi sử dụng các module điều khiển cho phép kết nối cả hai loại mạng LAN trên. Cũng cần lưu ý tới khả năng hỗ trợ người dùng di động và các mạng adhoc

Khu vực: Thông thường phạm vi của một WLAN có đường kính từ 100 đến

300m

Khả năng tiêu thụ năng lượng: Các thiết bị trong WLAN thường yêu cầu thời

gian sử dụng pin dài khi làm việc với các thiết bị không dây khác. Điều đó đồng nghĩa với việc sẽ không phù hợp nếu giao thức MAC yêu cầu các thiết bị thường xuyên duy trì giám sát các điểm truy cập hay thực hiện các giao tác bắt tay một cách thường xuyên.

Một phần của tài liệu Giáo trình mạng máy tính đầy đủ (Trang 73)

Tải bản đầy đủ (PDF)

(87 trang)