5 Chương Ứng dụng và triển khai mạng WLAN
5.2.2 Triển khai WLAN tại Việt Nam
a. Định nghĩa Wi - Fi.
Wi - Fi là dịch vụ truy nhập Internet tốc độ cao bằng công nghệ không dây theo chuẩn IEEE 802.11b ứng dụng tại sân bay, các quán cafe, khách sạn,c các hội nghị.... các nơi này còn được gọi là các điểm nóng (hotspot). Wi - Fi chính là thương hiệu do các nhà sản xuất đặt ra để phổ biến cho dịch vụ WLAN theo tiêu chuẩn IEEE 802.11b. Wi - Fi là viết tắt của Wireless Fidelity do liên minh tương tích Ethernet không dây (Wireless Ethernet Compatibility Alliance - WECA), mục đích ban ban đầu của WECA là xác định tính tương thích giữa các thiết bị mạng WLAN, chủ yếu thiết bị theo chuẩn 802.11a và 802.11b.
Để sử dụng được Wi - Fi cần 3 yếu tố:
+ Kết nối băng thông rộng (từ các nhà cung cấp dịch vụ Internet) + Điểm truy cập không dây (Hotspot)
+ Một card Wi - Fi dành cho máy tính xách tay hoặc máy tính để bàn qua cổng USB của máy tính.
b. Một số đặc điểm của Wi - Fi . Khả năng sử dụng Wi - Fi .
Khi các thiết bị cầm tay được cải tiến cho phép sử dụng Wi - Fi thì sự gia tăng nhanh các điểm nóng có thể làm cho việc truy cập Internet băng thông rộng trở nên tiện lợi và rẻ hơn nhiều. Hơn nữa, do được dựa trên công nghệ nằm trong lĩnh vực công cộng nên Wi - Fi cho phép hàng nàn Công ty có thể tụe do nghiên cứu, sửa đổi vì vậy Wi - Fi sẽ tiến bộ nhanh hơn rất nhiều so với các hệ thống mạng thông tin di động chủ đạo.
Tuy nhiên, bên cạnh sự phát triển ngày một nhanh của các điểm nóng truy nhập Wi - Fi ở các thành phố lớn, việc tìm kiếm một mạng không dây vẫn còn đang gặp khó khăn so với việc người sử dụng bật máy điện thoại di động của họ.
Người dùng Wi - Fi hiện vẫn đang bị trói buộc bởi một sợi dây vô hình với kích thước khoảng 100 và 300 mét xung quanh một điểm nóng không dây. Nếu nó chạy quá nhanh hoặc di chuyển vượt quá bán kính cho phép thì kết nối Wi - Fi của họ sẽ bị cắt.
Vấn đề an toàn.
Do Wi - Fi cho phép nhiều người dùng nên mạng nội bộ sẽ mở đối với mọi người dùng nằm trong vòng bán kính sử dụng một điểm truy nhập. Vì vậy các hacker có thể truy nhập vào các dữ liệu cá nhana của người dùng trong mạng nội bộ đó, ví dụ có thể ăn cắp mật khẩu cá nhân của người dùng trong mạng nội bộ đó, ví dụ có thể ăn cắp mật khẩu hay số thẻ tín dụng. Do vậy cần phải có sự bảo vệ một cách kĩ càng. Đối với người sử dụng Wi - Fi ở các công sở hoặc tại gia đình, chuẩn bảo mật đang được sử dụng là WEP. WEP cung cấp khả năng truyền dữ liệu không dây đã được mã hóa bằng cách tạo một mã khóa truy nhapạ duy trì cho cả bên thu và bên phát cùng sử dụng. Tuy nhiên WEP yêu cầu mật khẩu dài tới 26 kí tự, không tiện lợi khi sử dụng và các hacker cũng có nhiều cách để bẻ khóa WEP. Vì vậy WEP sẽ được nâng cấp lên thành AES. Ngoài ra để nâng cao tính bảo mật có thể dùng mạng riêng ảo VPN thiết lập một tuyến liên kết mã hóa qua mạng Internet, đặt dữ liệu vô tuyến vào các gói tin không có tên trên Web, giảm tối thiểu khả năng tấn công từ phía hacker.
Chi phí sử dụng Wi - fi
Vì dịch vụ Wi - fi được thiết kế cho việc sử dụng đại chúng công cộng nên vòng đời của thiết bị là rất nhanh, điều này làm giảm giá thành. Giá thành của các AP đã giảm nhanh và sẽ còn tiếp tục giảm. Lợi thế về giá cả của Wi - fi sẽ giúp cho các phiên bản mới của công nghệ này sẽ được nhanh chóng đưa vào sản xuất tạo ra các thiết bị mới và được phổ biến trên thế giới.
Tính linh họat của Wi - fi
Do Wi - fi dựa trên sự tính toán nên công nghệ Wi - fi là rất linh họat. Với một phần mềm đủ thông minh chạy trong các chip bán dẫn được cải tiến không ngừng, nó có thể được lập trình cho các mục đích sử dụng mới. Trong tương lai, tất cả lưu lượng viễn thông, dù là thoại hay dữ liệu, sẽ đều được chuyển đổi thành các
gói dữ liệu chuyển trên các mạng thông qua hệ thống giao thức Internet IP. Wi - fi được dựa trên công nghệ điện toán và IP nên nó dẫn đầu trong xu thế phát triển này.
c. Dịch vụ Wi - fi do VDC triển khai.
Nhận thức rõ được sự phát triển tất yếu của công nghệ Wi - fi, Công ty VDC đã chủ động đi tắt đón đầu, nắm vững công nghệ và triển khai điểm nóng trung cập Hotspot tại 292 Tây Sơn. Đây là điểm nóng truy cập Internet sử dụng công nghệ Wi - fi đầu tiên ở Việt Nam. Việt Nam đang thực sự hòa nhập và phát triển cùng với những tiến bộ mang tính đột phá của nền công nghệ cao thế giới, Tại những điểm Hotspot của VDC, khách hàng có thể sử dụng máy tính xác tay có card Wi - fi để truy cập Internet. Mặt khác, VDC đang xây dựng chương trình quản lý và tính cước để có thể tung ra dịch vụ này một cách sớm nhất.
Công nghệ sử dụng.
+ Kích thước phủ sóng của mỗi HOTSPOT: < 300m
+ Tần số: 2,4 GHz (Giải IMS), công suất phát: 100mW, độ rộng băng thông: 22MHz.
+ Tốc độ: 11Mbps (chia sẻ băng thông, tốc độ).
+ Bảo mật: WEP: Khống chế tốc độ: MIR(maximum) + Hệ quản lý: Radius (AAA)
+ Tính cước:Theo thời gian, volume, hoặc flate rate. + Đăng kí: Theo account.
Đối tượng người dùng
Khách hàng dùng Laptop, PDA, Pocket PC (thương nhân, người đi du lịch) + Doanh nhân, người dùng di động, sinh viên, học sinh...
Tên dịch vụ WiFi@VNN Địa chỉ lắp đặt các Hotspot.
Với mục tiêu thiết kế các điểm Hotspot tại các thành phố lớn, các Hotspot sẽ tập trung tại các sân vận động, nhà thi đấu, trung tâm báo chí, khách sạn, nhà ga, sân bay, các khu văn hoá thể thao tập trung... Ngoài ra, với sự bùng nổ về dịch vụ và các thiết bị WiFi trong thời gian tới WiFi@VNN sẽ là một trong những mũi
nhọn cạnh tranh của VDC cùng với các loại hình cung cấp dịch vụ băng rộng khác. Vì vậy, phản ánh lựa chọn điểm thiết lập WiFi Hotspot của VDC được tính toán cả cho những địa điểm tiềm năng sử dụng cao và khu tập trung dân cư cũng như doanh nghiệp.
VDC dự kiến thiết lập các điểm Hotspot như sau:
Bảng 1.2.10 Danh sách điểm Hotspot tại Hà Nội
STT Hotspot Địa điểm
1 Trung tâm báo chí A1 Giảng Võ
2 Khu báo chí SVĐ Quốc gia Mỹ Đình - Từ Liêm 3 NTĐ Trịnh Hoài Đức Số 12, Trịnh Hoài Đức
4 KS Deawoo Số 360 Kim Mã
5 KS Bảo Sơn Số 2 Nguyễn Chí Thanh
6 KS Hà Nội D8, Giảng Võ
7 KS Tây Hồ Tây Hồ 0 Hà Nội
8 KS Thắng Lợi Đường Yên Phụ Hà Nội
9 NK 37 Hùng Vương Số 37, Hùng Vương - Hà Nội 10 KS Công đoàn Việt Nam Trần Bình Trọng Hà Nội
11 KS Fortuna Số 6B, Láng Hạ - Hà Nội
12 KS Horison Số 40 Cát Linh - Quận Đống Đa - Hà Nội 13 KS Nikko Số 84 Trần Nhân - Q. Hai Bà Trưng - Hà Nội 14 KS Melia Số 44B Lý Thường Kiệt- Q. Hoàn Kiếm - HN 15 KS Sofitel Số 1 Thanh Niên - Q. Tây Hồ - Hà Nội
16 Bộ Bưu Chính Viễn Thông 18 Nguyễn Du - Hà Nội 17 Tòa nhà làm việc VNPT 23 Phan Chu Trinh - Hà Nội 18 Quảng trường Nhà Hát lớn
Hà Nội
Số 1 Tràng Tiền- Hoàn Kiếm - Hà Nội 19 Phòng chờ Sân bay Nội Bài Hà Nội
20 Phòng chờ Ga Hà Nội Đường Lê Duẩn - Hà Nội
21 Bưi điện Hà Nội 75 Đinh Tiên Hoàng - Hoàn Kiếm - Hà Nội 22 Khu vực 292 Tây Sơn,
VDC
292 Tây Sơn - Đống Đa - Hà Nội
Bảng 1.2.11 Danh sách điểm Hotspot tại thành phố Hồ Chí Minh
STT Hotspot Địa điểm
1 Khu báo chí SVĐ Quốc gia Nguyễn Kim - Quận 10
2 NTĐ Quận Tân Bình TP. Hồ Chí Minh
3 NTĐ Bến Thành TP. Hồ Chí Minh
5 NTĐ Lãng Bình Thăng TP. Hồ Chí Minh
6 TT TDTT Kỳ Hòa TP. Hồ Chí Minh
7 CLB Lan Anh Quận 10
8 KS Caravelle 19 Quảng Trường Lam Sơn - Quận 1
9 KS New World 76 Lê Lai - Quận 1
10 KS Sofitel Plaza Sài Gòn 17 Lê Duẩn - Quận 1
11 KS Rex 141 Nguyễn Huệ - Quận 1
12 KS Metropole 140 Trần Hưng Đạo - Quận 1 - TP HCM
13 KS Majestic 1 Đồng Khởi- Quận 1 TP. HCM
14 KS Sai Gon Prince 63 Nguyễn Huệ - Quận 1 TP. HCM 15 Phòng chờ Sân bay Tân Sơn
Nhất
Quận Tân Bình 16 Văn phòng 2 VNPT tại thành
phố Hồ Chí Minh
Phạm Ngọc Thạch - Quận 3 - TP HCM 17 Quảng trường UBND thành phố
Hồ Chí Minh
97 Võ Văn Tần - Quận 3 TP. HCM 18 Quảng trường nhà hát lớn thành
phố Hồ Chí Minh
280 An Dương Vương - Quận 5 TP. HCM
19 Khu vực xung quanh hồ Con Rùa Quận 3 TP. HCM 20 Bưu điện thành phố Hồ Chí
Minh
125 Hai Bà Trưng - Quận 1 TP. HCM 21 Số 7 Phạm Ngọc Thạch VDC Số 7 Phạm Ngọc Thạch Quận 3 - TP Hồ
Chí Minh
KẾT LUẬN VÀ ĐÁNH GIÁ
Sau thời gian nghiên cứu, tìm hiểu, đồ án tốt nghiệp "Mạng WLAN và giải pháp an ninh" về cơ bản đã được hoàn thành. Phần 1 đồ án đã giới thiệu căn bản về mạng LAN cũng như mạng WLAN. Phần 2 đồ án tìm hiểu nguyên nhân gây mất an ninh mạng WLAN và các giải pháp. Và cuối cùng là phần phụ lục trích dẫn hình vẽ, thuật ngữ viết tắt và tài liệu tham khảo.
Dựa trên các tài liệu tham khảo, em đã tìm hiểu và nắm bắt được đặc tính kỹ thuật cơ bản của mạng LAN hữu tuyến cũng như LAN vô tuyến và một số chuẩn. Từ đó, giúp em hiểu thêm các công nghệ áp dụng để triển khai, vận hành và bảo dưỡng mạng WLAN.
cũng như các phương pháp tấn công mạng WLAN mới, từ đó đưa ra giải pháp an ninh cho mạng WLAN. Rõ ràng vấn đề an ninh mạng không dây hiện nay đang là đề tài nóng bỏng trên thế giới hiện nay. Thực hiện tốt vấn đề về an ninh mạng WLAN sẽ thúc đẩy việc triển khai WLAN vào thực tế, cụ thể ở Việt Nam hiện nay. Từ đó, góp phần đẩy nhanh quá trình công nghiệp hóa, hiện đại hóa đất nước và hội nhập khu vực, bắt kịp trình độ công nghệ tiên tiến trên thế giới của Việt Nam.
Do WLAN là một vấn đề rộng và mới ở Việt Nam nên báo cáo chỉ nêu được một số khía cạnh cơ bản và không thể tránh được thiếu sót. Em rất mong nhận được nhiều ý kiến đóng góp từ thầy cô giáo và bạn bè.
PHỤ LỤC TRÍCH DẪN HÌNH VẼ Thứ tự hình Tên hình 2.1.1 Mạng hình sao 2.1.2 Mạng hình tuyến 2.1.3 Mạng vòng 2.1.4 Mạng lưới 2.1.5 Mạng sao mở rộng 2.1.6 Mạng cấu trúc cây 3.1.1 Cấu hình mạng WLAN độc lập 3.1.2.a Cấu hình mạng WLAN cơ sở 3.1.2.b Cấu hình WLAN dùng bộ lặp
3.2.1 Card mạng 3.2.2 Repeater 3.2.3 Modem 3.2.4 Hub 3.2.5 Bridge 3.2.6 Switch 3.2.7 Router 3.2.8 Access Point 4.1.4 Tấn công bị động 4.1.5 Tấn công chủ động
4.1.6.a Tấn công làm nghẽ mạng không dây
4.1.6.b Tấn công làm tắc nghẽn vào điểm truy cập
4.1.6.c Tấn công do sử dụng anten định hướng không hợp 4.1.6.d AP giả có công suất vượt trội AP thật
4.1.8 Tấn công MITM 4.1.10 Điểm truy cập giả
4.2.2.a Giải pháp VPN cho mạng WLAN 4.2.2.b AP và máy chủ VPN bên ngoài 4.3.2.c Nhập khóa WEP vào thiết bị 4.3.2.d Cấu hình khóa tĩnh
4.3.2.e Máy chủ khóa mã hóa trung tâm 4.3.4.a Lọc địa chỉ MAC
4.3.4.b Lọc giao thức 4.3.5 Các cổng 802.1x
5.1.1 Mạng WLAN cho văn phòng 5.1.2 Mạng WLAN cho trường học