Tải bản đầy đủ (.doc) (43 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Web

Wifi và bảo mật mạng wifi

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (466.68 KB, 43 trang )

Báo cáo môn học

Đề tài: Wifi

MỤC LỤC
MỤC LỤC

1

LỜI NÓI ĐẦU

3

CHƯƠNG 1. GIỚI THIỆU VỀ MẠNG WIFI

4

1.1. Giới thiệu chung về Wifi

4

1.2. Các ứng dụng của mạng Wifi

6

1.3. Các lợi ích của mạng Wifi

7

CHƯƠNG 2: NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WIFI
2.1. Cách thức làm việc của mạng Wifi


2.2. Các cấu hình của mạng Wifi

8
8
11

2.2.1. Cấu hình mạng wifi độc lập

11

2.2.2. Cấu hình mạng wifi phụ thuộc

12

2.2.3. Cấu hình mạng wifi mở rộng

12

2.3. Các tùy chọn công nghệ

13

2.3.1 Trải phổ

13

2.3.2 Công nghệ trải phổ nhảy tần

13


2.3.3 Công nghệ trải phổ chuỗi trực tiếp

14

2.3.4 Công nghệ băng hẹp

15

2.3.5 Công nghệ hồng ngoại

15

CHƯƠNG 3: CÁC CHUẨN CỦA MẠNG WIFI

16

3.1. Chuẩn IEEE 802.11

16

3.2. Họ chuẩn IEEE 802.11

17

3.2.1. Chuẩn IEE 802.11b

17

3.2.2. Chuẩn IEE 802.11a


17

3.2.3. Chuẩn IEE 802.11g

18

3.2.4. Chuẩn IEE 802.11n

19

3.3. Một số IEEE 802.11 ít phổ biến khác
CHƯƠNG 4: BẢO MẬT TRONG WIFI

19
21

4.1. Giới thiệu về bảo mật trong Wifi.

21

4.2. Bảo mật bằng WEP.

22

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 1


Báo cáo môn học


Đề tài: Wifi

4.3. Bảo mật bằng WPA.

24

4.4. Tăng cường bảo mật với chuẩn 802.11i

27

4.5. Bảo mật bằng MAC

30

CHƯƠNG 5: QUY TRÌNH KHẢO MẠNG WIFI

31

5.1. Chuẩn bị cho khảo sát

31

5.2 Những thiết bị khảo sát

34

5.3. Thực hiện khảo sát

35


5.3.1. Khảo sát trong nhà

35

5.3.2. Khảo sát ngoài trời

36

5.3.3. Trước khi bắt đầu khảo sát

36

5.3.4. Thu thập thông tin sóng vô tuyến

36

5.3.5 Báo cáo khảo sát

40

CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

41

TÀI LIỆU THAM KHẢO

42

. BẢNG KẾ HOẠCH THỰC HIỆN


43

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 2


Báo cáo môn học

Đề tài: Wifi

LỜI NÓI ĐẦU
Trong gần 10 năm qua mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt.
Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn
hóa. Liệu các bạn có biết hết về sự tồn tại của các công nghệ mạng không dây hiện nay? Làm
thế nào để phân biệt giữa chúng? Và đâu là sự khác biệt đấy?
Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ
mạng thông tin di động tế bào. Đấy chính là mạng điện thoại di động 2G/3G/.... Tên thông
dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000... Và
chắc hẳn những chiếc điện thoại thân yêu của các bạn cũng được trang bị công nghệ Bluetooth
để truyền tải thông tin giữa các điện thoại di động hay giữa điện thoại và máy tính của bạn. Bên
cạnh đó chắc các bạn cũng biết mạng cục bộ không dây sử dụng công nghệ Wifi 802.11. Có thể
các bạn cũng nghe nói về các chuẩn khác nhau của Wifi a/b/g/i/k/m...
Dựa trên chuẩn IEEE 802.11 mạng Wifi đã đi đến sự thống nhất và trở thành mạng công
nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản
xuất, lưu kho, đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các
thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm
tập trung để xử lý. Ngày nay, mạng Wifi đang được đón nhận rộng rãi như một kết nối đa năng
từ các doanh nghiệp. Lợi tức của thị trường mạng Wifi ngày càng tăng.

Đề tài tìm hiểu về công nghệ Wifi mà nhóm chúng tôi làm dưới đây sẽ cho các bạn một
cái nhìn tổng quát về mạng không dây cũng như công nghệ Wifi, cách thức hoạt động, các
chuẩn cũng như cách thức bảo mật, cài đặt công nghệ mạng này.
Trong quá trình làm đề tài, nhóm chúng tôi không tránh khỏi những thiếu sót mong thầy
cô và các bạn góp ý để báo cáo nhóm chúng tôi làm ngày một hoàn thiện hơn.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 3


Báo cáo môn học

Đề tài: Wifi
CHƯƠNG 1. GIỚI THIỆU VỀ MẠNG WIFI

1.1. Giới thiệu chung về Wifi
Sự khởi đầu:
Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (cơ quan quản lý viễn thông của nước
này), quyết định “mở cửa” một số băng tần của dải sóng không dây, cho phép sử dụng chúng
mà không cần giấy phép của chính phủ. Đây là một điều khá bất thường vào thời điểm đó.
Song, trước sự thuyết phục của các chuyên viên kỹ thuật, FCC đã đồng ý “thả” 3 dải sóng công
nghiệp, khoa học và y tế cho giới kinh doanh viễn thông.
Ba dải sóng này, gọi là các “băng tần rác” (900 MHz, 2,4 GHz, 5,8 GHz), được phân bổ
cho các thiết bị sử dụng vào các mục đích ngoài liên lạc, chẳng hạn như lò nướng vi sóng sử
dụng các sóng vô tuyến radio để đun nóng thức ăn. FCC đã đưa các băng tần này vào phục vụ
mục đích liên lạc dựa trên cơ sở: bất cứ thiết bị nào sử dụng những dải sóng đó đều phải đi
vòng để tránh ảnh hưởng của việc truy cập từ các thiết bị khác. Điều này được thực hiện bằng
công nghệ gọi là phổ rộng (vốn được phát triển cho quân đội Mỹ sử dụng), có khả năng phát tín
hiệu radio qua một vùng nhiều tần số, khác với phương pháp truyền thống là truyền trên một

tần số đơn lẻ được xác định rõ.
Hợp nhất tiêu chí:
Dấu mốc quan trọng cho Wi-Fi diễn ra vào năm 1985 khi tiến trình đi đến một chuẩn
chung được khởi động. Nhờ sự thành công của mạng hữu tuyến Ethernet, một số công ty bắt
đầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất quan trọng. Vì người tiêu dùng
khi đó sẽ dễ dàng chấp nhận công nghệ mới nếu họ không còn bị bó hẹp trong sản phẩm và
dịch vụ của một hãng cụ thể.
Năm 1988, công ty NCR, vì muốn sử dụng dải tần “rác” để liên thông các máy rút tiền
qua kết nối không dây, đã yêu cầu một kỹ sư của họ có tên Victor Hayes tìm hiểu việc thiết lập
chuẩn chung. Ông này cùng với chuyên gia Bruce Tuch của Trung tâm nghiên cứu Bell Labs
đã tiếp cận với Tổ chức kỹ sư điện và điện tử IEEE, nơi mà một tiểu ban có tên 802.3 đã xác
lập ra chuẩn mạng cục bộ Ethernet phổ biến hiện nay. Một tiểu ban mới có tên 802.11 đã ra đời
và quá trình thương lượng hợp nhất các chuẩn bắt đầu.
Thị trường phân tán ở thời điểm đó đồng nghĩa với việc phải mất khá nhiều thời gian để
các nhà cung cấp sản phẩm khác nhau đồng ý với những định nghĩa chuẩn và đề ra một tiêu chí
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 4


Báo cáo môn học

Đề tài: Wifi

mới với sự chấp thuận của ít nhất 75% thành viên tiểu ban. Cuối cùng, năm 1997, tiểu ban này
đã phê chuẩn một bộ tiêu chí cơ bản, cho phép mức truyền dữ liệu 2 Mb/giây, sử dụng một
trong 2 công nghệ dải tần rộng là frequency hopping (tránh nhiễu bằng cách chuyển đổi liên tục
giữa các tần số radio, còn gọi là truyền chéo) hoặc direct-sequence transmission (phát tín hiệu
trên một dài gồm nhiều tần số, còn gọi là truyền thẳng).
Chuẩn mới chính thức được ban hành năm 1997 và các kỹ sư ngay lập tức bắt đầu

nghiên cứu một thiết bị mẫu tương thích với nó. Sau đó có 2 phiên bản chuẩn, 802.11b (hoạt
động trên băng tần 2,4 GHz) và 802.11a (hoạt động trên băng tần 5,8 GHz), lần lượt được phê
duyệt tháng 12 năm 1999 và tháng 1 năm 2000. Sau khi có chuẩn 802.11b, các công ty bắt đầu
phát triển những thiết bị tương thích với nó. Vào tháng 8/1999, có 6 công ty bao gồm Intersil,
3Com, Nokia, Aironet (về sau được Cisco sáp nhập), Symbol và Lucent liên kết với nhau để
tạo ra Liên minh tương thích Ethernet không dây WECA.
Đi vào cuộc sống:
Như vậy là công nghệ kết nối cục bộ không dây đã được chuẩn hóa, có tên thống nhất và
đã đến lúc cần một nhà vô địch để thúc đẩy nó trên thị trường. Wi-Fi đã tìm được Apple, nhà
sản xuất máy tính nối tiếng với những phát minh cấp tiến. “Quả táo” tuyên bố nếu hãng Lucent
có thể sản xuất một bộ điều hợp adapter với giá chưa đầy 100 USD thì họ có thể tích hợp một
khe cắm Wi-Fi vào mọi chiếc máy tính xách tay. Lucent đáp ứng được điều này và vào tháng
7/1999, Apple công bố sự xuất hiện của Wi-Fi như một sự lựa chọn trên dòng máy iBook mới
của họ, sử dụng thương hiệu AirPort. Điều này đã hoàn toàn làm thay đổi thị trường mạng
không dây. Các nhà sản xuất máy tính khác lập tức ồ ạt làm theo. Wi-Fi nhanh chóng tiếp cận
với người tiêu dùng gia đình trong bối cảnh chi tiêu cho công nghệ ở các doanh nghiệp đang bị
hạn chế năm 2001.
Wi-Fi sau đó tiếp tục được thúc đẩy nhờ sự phổ biến mạnh mẽ của kết nối Internet băng
rộng tốc độ cao trong các hộ gia đình và trở thành phương thức dễ nhất để cho phép nhiều máy
tính chia sẻ một đường truy cập băng rộng. Khi công nghệ này phát triển rộng hơn, các điểm
truy cập thu phí gọi là hotspot cũng bắt đầu xuất hiện ngày một nhiều ở nơi công cộng như cửa
hàng, khách sạn, các quán café. Trong khi đó, Ủy ban liên lạc liên bang Mỹ FCC một lần nữa
thay đổi các quy định của họ để cho phép một phiên bản mới của Wi-Fi có tên 802.11g ra đời,
sử dụng kỹ thuật dải phổ rộng tiên tiến hơn gọi là truy cập đa phân tần trực giao OFDM
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 5


Báo cáo môn học


Đề tài: Wifi

(orthogonal frequency-division multiplexing - còn gọi là ghép kênh chia tần số trực giao) và có
thể đạt tốc độ lên tới 54 Mb/giây ở băng tần 2,4 Ghz.
1.2. Các ứng dụng của mạng Wifi
Mạng Wifi là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng
với khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong nhà hoặc người
dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của Wifi thông qua sức
mạnh và tính linh hoạt của mạng Wifi:
- Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân một cách
tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ mạng Wifi.
- Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng suất với
khả năng cài đặt mạng nhanh.
- Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ
sung, và thay đổi với mạng Wifi, do đó giảm bớt giá thành sở hữu mạng LAN.
- Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết
nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu.
- Các nhà quản lý mạng nhận thấy rằng mạng Wifi là giải pháp cơ sở hạ tầng mạng lợi
nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ.
- Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái
định cấu hình mạng thường xuyên.
- Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu cài
đặt bằng cách thiết đặt mạng Wifi có định cấu hình trước không cần các nhà quản lý mạng địa
phương hỗ trợ.
- Các công nhân tại kho hàng sử dụng mạng Wifi để trao đổi thông tin đến cơ sở dữ liệu
trung tâm và tăng thêm năng suất của họ.
- Các nhà quản lý mạng thực hiện mạng Wifi để cung cấp dự phòng cho các ứng dụng
trọng yếu đang hoạt động trên các mạng nối dây.
- Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơn

tới khách hàng trong thời gian thực.
- Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sử
dụng thông tin thời gian thực ngay tại bàn hội nghị.
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 6


Báo cáo môn học

Đề tài: Wifi

1.3. Các lợi ích của mạng Wifi
- Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của
mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và
tài nguyên dùng chung. Với mạng Wifi, người dùng truy cập thông tin dùng chung mà không
tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp
đặt hoặc di chuyển dây nối. Mạng Wifi cung cấp các hiệu suất sau: khả năng phục vụ, tiện
nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống.
- Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng Wifi cung cấp
sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ.
Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể
thực hiện được.
- Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng Wifi nhanh và dễ dàng
và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
- Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi mà mạng
nối dây không thể.
- Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho mạng
Wifi có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt
toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi

thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay
đổi.
- Tính linh hoạt - Các hệ thống mạng Wifi được định hình theo các kiểu topo khác nhau
để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ
các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn
người sử dụng trong một vùng rộng lớn.
- Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo các topo
khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ
các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ
tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 7


Báo cáo môn học

Đề tài: Wifi

CHƯƠNG II: NGUYÊN TẮC HOẠT ĐỘNG CỦA WIFI
2.1 Cách làm việc của mạng WiFi
Cách thông tin truyền trên dây cáp, với thực chất của quá trình truyền thông tin đó là
việc thay đổi dòng điện truyền trên dây cáp sẽ quyết định thông tin dạng 0 và 1. Bằng việc thay
đổi điện áp, và trong mạng không dây việc truyền thông tin dựa trên sóng radio. Trong truyền
thông qua dây cáp dựa vào quá trình biến đổi của dòng điện một chiều như Vôn hay Ampe với
sự thay đổi của dòng hay hiệu điện thế sẽ quyết định giá trị 0 và 1. Trong truyền thông không
dây việc sử dụng sóng Radio vậy ta có thể sử dụng tất cả những vấn đề liên quan tới sóng radio
như: Tần số, biên độ, độ lệch pha. Với việc sử dụng ba yếu tố liên quan tới sóng Radio để
truyền các thông tin dạng 0 và 1.

Trong truyền thông tin trên dây cáp việc thay đổi hiệu điện thế hay dòng điện, nhưng
thông dụng nhất và dễ ứng dụng nhất là truyền thông tin bằng việc thay đổi hiệu điện thế ví dụ
khi dòng điện là 5 Vôn thì hiểu là 1 khi là 0 Vôn là 0 vậy khi thay đổi giữa 5 vôn và 0 vôn
trong dây cáp thì ta sẽ có thông tin được truyền đi. Vậy một vấn đề đặt ra đó là trong dây cáp
luôn có điện trở, dây cáp càng nhỏ điện trở càng lớn, và điện trở gây ra hiện tượng khi truyền
tin lúc đó trên dây không thể nguyên vẹn là 5 Vôn được nữa mà sẽ bị giảm theo khoảng cách
đường truyền có khi chỉ còn 3 hay 4 Vôn mà thôi. Do đó các chuẩn ví như 10/100/1000 BaseT
thì khoảng cách truyền tối đa là 100m.
Trong truyền thông của mạng không dây sử dụng sự thay đổi của: tần số, biên độ, hay
độ lệch pha để thể hiện giá trị 0 hay 1. Nhưng trên thực tế không phải lúc nào sóng điện từ
cũng suyên qua được toàn bộ các vật liệu, sóng điện từ sẽ bị hấp thụ bởi các vật liệu khác nhau,
sẽ bị giao thoa với các sóng điện từ cùng tần số… Một thực tế gây cản trở tốc độ truyền thông
tin của mạng không dây đó là với khoảng cách gần mật độ sóng điện từ nhiều thông tin hiển thị
không bị nhiễu nhưng với khoảng cách xa hơn cường độ sóng sẽ bị giảm và nhiều vấn đề như
vật liệu cản sóng, vật liệu gây nhiễu… làm thông tin khó truyền tải hơn.
Trong thực tế có ba phương thức truyền thông qua mạng không dây là sử dụng sự thay
đổi:
- Sử dụng việc thay đổi biên độ để thể hiện giá trị 0 hay 1 là công nghệ: Amplitude Shift
Keying viết tắt là ASK

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 8


Báo cáo môn học

Đề tài: Wifi

- Sử dụng việc thay đổi tần số để thể hiện giá trị 0 hay 1 là công nghệ: Frequency Shift

Keying viết tắt là FSK
- Sử dụng việc thay đổi của độ lệch pha hiển thị giá trị 0 hay 1 là công nghệ: Phase Shift
Keying viết tắt là PSK
1. ASK
Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của biên độ sóng điện từ:

Hình 1:Mô hình ASK
Khi nguồn phát ra sóng điện từ và thay đổi biên độ thì nguồn thu tín hiệu sẽ hiểu được
giá trị nào là 0 và giá trị nào là 1 thông qua ăng ten thu sóng và hiển thị qua việc thay đổi giá trị
của biên độ sóng điện từ.
2. FSK
Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của tần số sóng điện từ:

Hình 2: Mô hình FSK
Khi nguồn phát ra sóng điện từ và thay đổi tần số của sóng thì nguồn thu tín hiệu qua
ăng ten sẽ phát hiện ra sự thay đổi tần số của sóng điện từ và nó sẽ quyết định 0 và 1. Việc thay
đổi tần số hay thay đổi biên độ của sóng điện từ sẽ phức tạp hơn quá trình thay đổi độ lệch pha
để quyết định thế nào là giá trị 0 và thế nào là giá trị 1.
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 9


Báo cáo môn học

Đề tài: Wifi

3. PSK
Mô hình thể hiện việc thông tin 0 và 1 qua sự thay đổi của độ lệch pha trong khi truyền
của sóng điện từ:


Hình 3: Mô hình PSK
Đây là phương thức sử dụng việc thay đổi độ lệch pha của sóng trong quá trình truyền
để quyết định thế nào là giá trị 0 và thế nào là giá trị 1, trong quá trình truyền thông nếu không
có sự thay đổi nào thì thông tin sẽ luôn là 0 hoặc 1 khi có sự thay đổi độ lệch pha thì sẽ chuyển
từ 0 sang 1 hay từ 1 sang 0. Với việc sử dụng thay đổi độ lệch pha mang lại sự đơn giản và hiệu
quả trong quá trình hiển thị thông tin 0 và 1. Và đây cũng là cách truyền thông tin được chuẩn
802.11 sử dụng để truyền thông tin. Và cách này cũng tương tự như trong dây cáp luôn sử dụng
sự thay đổi của hiệu điện thế mà không sử dụng sự thay đổi của dòng điện để thể hiện giá trị 0
hay 1 truyền trên dây cáp.
Mạng không dây luôn vấp phải những vấn đề tồn tại khiến nó chưa thể phát triển và thay
thế cho toàn bộ cách kết nối hiện nay.
- Tốc độ truyền chậm, không ổn định
- Mạng an ninh kém do các yếu tố bảo mật luôn gây đau đầu cho các chuyên gia mạng.
- Tốc độ truyền phụ thuộc vào vị trí của người dùng và không có giá trị nhất định, mặt
khác vùng phủ sóng lại rất hạn chế như mạng wifi hiện nay là bán kính là 100m.
- Rất nhiều yếu tố có thể gây ra việc nhiễu và mất sóng gây ngắt kết nối.
WiFi truyền và phát tín hiệu ở tần số 2.5 GHz hoặc 5GHz. Tần số này cao hơn so với
các tần số sử dụng cho điện thoại di động, các thiết bị cầm tay và truyền hình. Tần số cao hơn
cho phép tín hiệu mang theo nhiều dữ liệu hơn.
WiFi có thể hoạt động trên cả ba tần số và có thể nhảy qua lại giữa các tần số khác
nhau một cách nhanh chóng. Việc nhảy qua lại giữa các tần số giúp giảm thiểu sự nhiễu sóng
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 10


Báo cáo môn học

Đề tài: Wifi


và cho phép nhiều thiết bị kết nối không dây cùng một lúc.Một adapter cắm vào khe PCI cho
máy tính để bàn.Các máy tính nằm trong vùng phủ sóng WiFi cần có các bộ thu không dây,
adapter, để có thể kết nối vào mạng. Các bộ này có thể được tích hợp vào các máy tính xách tay
hay để bàn hiện đại. Hoặc được thiết kế ở dạng để cắm vào khe PC card hoặc cổng USB, hay
khe PCI.Khi đã được cài đặt adapter không dây và phần mềm điều khiển (driver), máy tính có
thể tự động nhận diện và hiển thị các mạng không dây đang tồn tại trong khu vực.
2.2.Các cấu hình của mạng wifi
Cấu hình truy nhập cơ bản của một mạng wifi theo chuẩn IEEE 802.11 bao gồm một
nhóm các trạm phát sóng (Acccess Point - AP) được kết nối với nhau trong vùng dịch vụ cơ
bản BSS (Basic Service Set), được xác định bởi các tính truyền dẫn của môi trường vô tuyến.
Một trạm AP trong miền dịch vụ cơ bản có thể kết nối với các AP khác trong cùng BSS hoặc
BSS khác. Cấu hình mạng wifi có thể chia thành 3 loại:
o

Cấu hình mạng wifi độc lập (Independent basic service set (IBSS))

o

Cấu hình mạng wifi phụ thuộc : Infrastructure Basic service sets (BSS)

o

Cấu hình mạng wifi mở rộng: Extended service sets (ESSs)

2.2.1. Cấu hình mạng wifi độc lập
Các trạm trong IBSS kết nối trực tiếp với nhau và do đó cần phải nằm trong phạm vi kết
nối trực tiếp (xem hình 1). Một IBSS còn được xem như là một kiểu cấu hình "ad hoc" vì nó
không cần thông qua một hạ tầng mạng nào cả mà chỉ là kết nối peer-to-peer (từng đôi một).
Hai máy tính có lắp đặt card mạng wifi (Network Interface Card NIC), sẽ có thể tạo thành một

mạng wifi (giống như kết nối 2 máy tính bằng cáp).

Hình 4: Cấu hình mạng Wifi độc lập
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 11


Báo cáo môn học

Đề tài: Wifi

2.2.2. Cấu hình mạng wifi phụ thuộc
Một BSS là một nhóm các thiết bị 802.11 (station) kết nối với nhau. Khác với cấu hình
ad hoc, cấu hình phụ thuộc đòi hỏi phải có một thiết bị đặc biệt làm tâm điểm, gọi là trạm truy
nhập AP (Access Point). AP là điểm trung tâm liên lạc cho mọi thiết bị trong cùng một vùng
dịch vụ cơ bản. Các thiết bị sẽ không liên lạc trực tiếp nhau, mà liên lạc thông qua AP. Thông
tin sẽ chuyển đến AP, tiếp đó AP sẽ chuyển tiếp thông tin đến thiết bị đến. AP có thể kết nối
với một mạng có dây. Do phải có một AP nên cấu hình này còn gọi là cấu hình "infrastructure"
BSS.

Hình 5: Cấu hình mạng wifi phụ thuộc
2.2.3. Cấu hình mạng wifi mở rộng
Nhiều mạng BSS phụ thuộc có thể kết nối với nhau thông qua giao diện uplink. Trong
thế giới 802.11, giao diện uplink kết nối với một hệ thống phân bố DS (distribution system).
Tập hợp các BSS mà kết giao với nhau qua DS được gọi là Extended service sets (ESSs), hay
cấu hình mở rộng. Hình 3 thể hiện một cấu hình mạng wifi mở rộng thông dụng. Giao diện
uplink để kết nối với DS không nhất thiết phải bằng dây dẫn mà có thể sử dụng không dây.

Sinh viên thực hiện: MANTT02_NHÓM 14


Trang 12


Báo cáo môn học

Đề tài: Wifi

Hình 6: Cấu hình mạng wifi mở rộng
2.3 Các tùy chọn công nghệ
2.3.1 Trải phổ
Sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được
phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ
được thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật.
Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra
tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu
trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tínhiệu trải phổ giống
như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tầnvàchuỗi trực tiếp.
2.3.2 Công nghệ trải phổ nhảy tần
Trải phổ nhảy tần FHSS (Frequency Hopping pread Spectrum) sử dụng một sóng mang
băng hẹp để thay đổi tần số trong một mẫu ở cả máy phát lẫn máy thu. Được đồng bộ chính
xác, hiệu ứng mạng sẽ duy trì một kênh logic đơn. Đối với máy thu không mong muốn, FHSS
làm xuất hiện các nhiễu xung chu kỳ ngắn.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 13


Báo cáo môn học


Đề tài: Wifi

Hình 7: Trải phổ nhảy tần.
FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng. Đặc biệt hơn, các
sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số sóng mang, nhảy đến tần số
khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy - truyền” dữ liệu này. Mẫu nhảy hay chuỗi
này xuất hiện ngẫu nhiên, nhưng thật ra là một chuỗi có tính chu kỳ được cả máy thu và máy
phát theo dõi. Các hệ thống FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn
thành việc truyền dẫn trong các quá trình nhảy tần khác trong băng tần.
2.3.3 Công nghệ trải phổ chuỗi trực tiếp
Trải phổ chuỗi trực tiếp DSSS (Direct Sequence Spread Spectrum) tạo ra một mẫu bit
dư cho mỗi bit được truyền. Mẫu bit này được gọi một chip (hoặc chipping code). Các chip
càng dài, thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông).
Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ
thuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại. Đối với
máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất thấp và được loại
bỏ bởi hầu hết các máy thu băng hẹp.

Hình 8: Trải phổ chuỗi trực tiếp
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 14


Báo cáo môn học

Đề tài: Wifi

Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol, trong đó mỗi

symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật điều biến pha thay đổi như kỹ
thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol với
một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên (PN). Nó được gọi là chuỗi “chip”. Phép nhân
trong bộ phát DSSS làm tăng giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip.
2.3.4 Công nghệ băng hẹp
Một hệ thống vô tuyến băng hẹp (narrowband) truyền và nhận thông tin người dùng trên
một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến càng hẹp
càng tốt chỉ cho thông tin đi qua. Sự xuyên âm không mong muốn giữa các kênh truyền thông
được tránh bằng cách kết hợp hợp lý các người dùng khác nhau trên các kênh có tần số khác
nhau.
Một đường dây điện thoại riêng rất giống với một tần số vô tuyến. Khi mỗi nhà lân cận
nhau đều có đường dây điện thoại riêng, người trong nhà này không thể nghe các cuộc gọi
trong nhà khác. Trong một hệ thống vô tuyến, sử dụng các tần số vô tuyến riêng biệt để hợp
nhất sự riêng tư và sự không can thiệp lẫn nhau. Các bộ lọc của máy thu vô tuyến lọc bỏ tất cả
các tín hiệu vô tuyến trừ các tín hiệu có tần số được thiết kế.
2.3.5 Công nghệ hồng ngoại
Hệ thống tia hồng ngoại IR ( Infrared ) sử dụng các tần số rất cao, chỉ dưới tần số của
ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu. Giống như ánh sáng, tia hồng ngoại IR
không thể thâm nhập các đối tượng chắn sáng; nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng)
hoặc công nghệ khuếch tán. Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế
(0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong
các ứng dụng WLAN đặc biệt. Công nghệ hồng ngoại hướng khả năng thực hiện cao không
thực tế cho các người dùng di động, và do đó nó được sử dụng để thực hiện các mạng con cố
định. Các hệ thống IR WLAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạn
chế trong các phòng riêng lẻ.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 15



Báo cáo môn học

Đề tài: Wifi

CHƯƠNG 3: CÁC CHUẨN CỦA MẠNG WIFI
3.1. Chuẩn IEEE 802.11
Tên gọi 802.11 bắt nguồn từ viện kỹ sư điện và điện tử IEEE (Institute of Electrical and
Electronics Engineers). Viện này đưa ra chuẩn mạng nội bộ không dây đầu tiên – được gọi là
802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số
2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưng
chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng.
Từ đó đến nay viện cũng đã tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau,
và nó sử dụng một hệ thống số theo tên của nhóm giám sát sự phát triển để phân loại chúng.
Bốn chuẩn thông dụng của WiFi hiện nay là 802.11a/b/g/n.
Các đặc điểm kỹ thuật của IEEE 802.11
802.11b

802.11a

802.11g

802.11n

Năm phê chuẩn Tháng 12/1999

Tháng 1/2000

Tháng 7/2003


Tháng 9/2009

Tốc độ tối đa

11Mbps

54Mbps

54Mbps

150Mbps/stream

Điều chế

DSSS hay CCK

OFDM

Dải tần số
trung tần (RF)
Luồng dữ liệu

2,4GHZ

5GHZ

DSSS hay CCK
hay OFDM
2,4GHZ


1

1

1

DSSS hay CCK
hay OFDM
2,4GHZ hay
5GHZ
1, 2, 3 hay 4

Độ rộng băng
thông

20MHZ

20MHZ

20MHZ

20MHZ hay
40MHZ

Bảng: Đặc điểm kỹ thuật của các chuẩn IEEE 802.11 cơ bản
Các sóng vô tuyến sử dụng cho WiFi gần giống với các sóng vô tuyến sử dụng cho thiết
bị cầm tay, điện thoại di động và các thiết bị khác. Nó có thể chuyển và nhận sóng vô tuyến,
chuyển đổi các mã nhị phân 1 và 0 sang sóng vô tuyến và ngược lại. Tuy nhiên, sóng WiFi có
một số khác biệt so với các sóng vô tuyến khác ở chỗ: chúng truyền và phát tín hiệu ở tần số


Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 16


Báo cáo môn học

Đề tài: Wifi

2.4 GHz hoặc 5GHz. Tần số này cao hơn so với các tần số sử dụng cho điện thoại di động, các
thiết bị cầm tay và truyền hình. Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu hơn.
Bên cạnh WiFi thì còn một cái tên ít nghe đến trong việc chuẩn hoá mạng cục bộ không
dây WLAN là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi
ETSI.
3.2. Họ chuẩn IEEE 802.11
3.2.1. Chuẩn IEEE 802.11b
Là phiên bản đầu tiên trên thị trường. Đây là chuẩn chậm nhất và rẻ tiền nhất, và nó trở
thành ít phổ biến hơn so với các chuẩn khác. 802.11b phát tín hiệu ở tầng số 2.4 GHz, nó có
thể xử lý đến 11 MB/giây (trên thực tế tốc độ lớn nhất có thể đạt được là 6Mbps với vùng phủ
sóng tầm 300m trong môi trường không vật cản outdoor), và nó sử dụng mã CCK
(complimentary code keying). Tuy chuẩn 802.11b có tốc độ truyền dẫn thấp nhất (11Mbps)
nhưng lại được dùng phổ biến trong các môi trường sản xuất, kinh doanh, dịch vụ do chi phí
mua sắm thiết bị thấp, tốc độ truyền dẫn đủ đáp ứng các nhu cầu trao đổi thông tin trên internet
như duyệt web, e-mail, chat, nhắn tin...
Chuẩn: IEEE 801.11b:
- Tần số: 2,4 GHz
- Tốc độ tối đa: 11 mbps
- Tầm hoạt động: 35-100 m
- Tương thích với 802.11g
- Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất.

- Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu bởi các thiết bị gia dụng.
3.2.2. Chuẩn IEEE 802.11a
Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào
802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps (30 Mbps lớn
nhất có thể trong thực tế) tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn
802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương
pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây
được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a
thường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 17


Báo cáo môn học

Đề tài: Wifi

nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của
802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác.
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích
với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng các sản
phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào
thì kết nối theo chuẩn đó).
Chuẩn: IEEE 802.11a:
- Tần số: 5 GHz
- Tốc độ tối đa: 54 mbps
- Tầm hoạt động: 25-75 m
- Tương thích 802.11d và 802.11h
- Ưu điểm của 802.11a là tốc độ nhanh, tránh xuyên nhiễu bởi các thiết bị khác.

- Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và dễ bị che khuất.
3.2.3. Chuẩn IEEE 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g nổi
lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. 802.11g hỗ trợ
băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11g tương
thích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việc
với card mạng Wi-Fi chuẩn 802.11b...
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương thức điều chế
OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị
là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đang
phổ biến.
Chuẩn: IEEE 802.11g:
- Tần số: 2,4 GHz
- Tốc độ tối đa: 54 mbps
- Tầm hoạt động: 25-75 m
- Tương thích ngược với 802.11b
- Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 18


Báo cáo môn học

Đề tài: Wifi

- Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia
dụng.
3.2.4. Chuẩn IEEE 802.11n

Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được thiết kế để cải
thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu
không dây và anten (gọi là công nghệ MIMO-multiple-input and multiple-output). Khi chuẩn
này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 100Mbps. 802.11n cũng cho tầm phủ sóng tốt
hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích
ngược với 802.11g.
Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn
để chống nhiễu từ các tác động của môi trường.
Nhược điểm của 802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử
dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận
Những chuẩn mới hơn sau này như 802.11n còn nhanh hơn chuẩn 802.11a, nhưng
802.11n vẫn chưa phải là chuẩn cuối cùng.
3.3. Một số IEEE 802.11 ít phổ biến khác
Ngoài bốn chuẩn IEEE 802.11 b/a/g/n thông dụng còn nhiều chuẩn IEEE 802.11 khác
nữa và mỗi một chuẩn này nhằm cải thiện hoặc giải quyết một vấn đề cụ thể như:
- IEEE 802.11c: các thủ tục quy định cách thức bắt cầu giữa các mạng WiFi. Tiêu chuẩn
này thường đi cặp với 802.11d.
- IEEE 802.11e: đưa QOS (Quality of Service) vào WiFi, qua đó sắp đặt thứ tự ưu tiên
cho các gói tin, đặc biệt quan trọng trong trường hợp băng thông bị giới hạn hoặc quá tải.
- IEEE 802.11f: giao thức truy cập nội ở Access Point, là một mở rộng cho IEEE
802.11. Tiêu chuẩn này cho phép các Access Point có thể “nói chuyện” với nhau, từ đó đưa vào
các tính năng hữu ích như cân bằng tải, mở rộng vùng phủ sóng WiFi...
- IEEE 802.11h: những bổ sung cho 802.11a để quản lý dải tần 5 GHz nhằm tương thích
với các yêu cầu kỹ thuật ở châu Âu.
- IEEE 802.11i: những bổ sung về bảo mật. Chỉ những thiết bị IEEE 802.11g mới nhất
mới bổ sung khả năng bảo mật này. Chuẩn này trên thực tế được tách ra từ IEEE 802.11e.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 19



Báo cáo môn học

Đề tài: Wifi

WPA là một trong những thành phần được mô tả trong 802.11i ở dạng bản thảo, và khi 802.11i
được thông qua thì chuyển thành WPA2.
- IEEE 802.11j: những bổ sung để tương thích điều kiện kỹ thuật ở Nhật Bản.
- IEEE 802.11k: những tiêu chuẩn trong việc quản lí tài nguyên sóng radio. Chuẩn này
dự kiến sẽ hoàn tất và được đệ trình thành chuẩn chính thức trong năm nay.
- IEEE 802.11p: hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông (vd:
sử dụng WiFi trên xe buýt, xe cứu thương...). Dự kiến sẽ được phổ biến vào năm 2009.
- IEEE 802.11r: mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng.
- IEE 802.11u: quy định cách thức tương tác với các thiết bị không tương thích 802
(chẳng hạn các mạng điện thoại di động).
- IEEE 802.11w: là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i,
hiện chỉ trong giai đoạn khởi đầu.
Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để phân biệt đây
là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng cấp của 802.11, và do đó
chúng có thể được ứng dụng vào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16).
Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ bỏ trống
để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì. Nói cách khác, 802.11 có ý nghĩa là “mạng
cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ không dây theo hình thức kết nối
nào đấy (a/b/g/n)”.

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 20



Báo cáo môn học

Đề tài: Wifi
CHƯƠNG IV: BẢO MẬT TRONG WIFI

4.1. Giới thiệu về bảo mật trong wifi
Sự phát triển không ngừng của mạng WiFi trong vài năm gần đây gần giống như sự
bùng nổ của Internet trong những thập kỷ qua. Tuy nhiên mạng WiFi vẫn là một mạng rất dễ bị
tấn công. Từ năm 1997 đến bây giờ, rất nhiều nghiên cứu nhằm tăng cường tính bảo mật của
mạng WiFi đã được thực hiện. Môi trường không dây là một môi trường chia sẻ (shared
medium) trong đó thông tin truyền đi có thể dể dàng bị thu lại (intercepted). Do đó, bảo vệ
thông tin truyền trên kênh không dây là một yêu cầu cấp thiết.
Vì không có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng nhiều
mức bảo vệ khác nhau tạo thành nhiều lớp "rào chắn" đối với hoạt động xâm phạm. Việc bảo
vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, đăc biệt là trong
các server của mạng. Hình sau mô tả các lớp rào chắn thông dụng hiên nay để bảo vệ thông tin

Tường lửa

Bảo vệ vật lý

Mã hoá dữ liệu

Đăng nhập

Quyền truy cập

tại các trạm của mạng.


Dữ liệu
Hình 9: Các mức độ bảo vệ mạng
Như hình minh họa trong hình trên, các lớp bảo vệ thông tin trên mạng gồm
- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên ( ở đây là
thông tin) của mạng và quyền hạn ( có thể thực hiện những thao tác gì) trên tài nguyên đó. Hiên
nay việc kiểm soát ở mức này được áp dụng sâu nhất đối với tệp
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên/ và mật khẩu
tương ứng. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn kém và cũng rất có
hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng các tài nguyên đều phải
đăng ký tên và mật khẩu. Người quản trị hệ thống có trách nhiêm quản lý, kiểm soát mọi hoạt

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 21


Báo cáo môn học

Đề tài: Wifi

động của mạng và xác định quyền truy nhập của những người sử dụng khác tùy theo thời gian
và không gian.
- Lớp thứ ba: là sử dụng các phương pháp mã hóa (encrytion). Dữ liệu được biến đổi từ
dạng " đọc được" sang dạng không " đọc được" theo một thuật toán nào đó. Chúng ta sẽ xem
xét các phương thức và các thuật toán mã hóa được sủ dụng phổ biến ở phần dưới đây.
- Lớp thứ tư: là bảo vệ vật lý ( physical protection) nhằm ngăn cản các truy nhập bất hợp
pháp vào hệ thôngd. Thường dùng các biện pháp truyền thống như ngăn cấm người không có
nhiệm vụ vào phòng đặt máy, dùng hệ thống khóa trên máy tính, cài đặt các hệ thống báo động
khi có truy nhập vào hệ thống..
- Lớp thứ năm: Cài đặt các hệ thống tường lửa (firewall), nhằm ngăn chặn cá thâm nhập

trái phép và cho phép lọc các gói tin mà ta không muốn gửi đi hoặc nhân vào vì một lý do nào
đó.
Chuẩn WiFi IEEE 802.11 ban đầu sử dụng giao trình WEP (Wired Equivalent Privacy)
để bảo mật thông tin. Giao trình này có thuận lợi là rất dể cài đặt và quản lí. Tuy nhiên, WEP
lại chứa đựng nhiều yếu điểm và dễ bị tấn công. Tiếp theo sau đó, IEEE 802.1x đã được sử
dụng để hạn chế những yếu điểm của WEP. Tiếp theo giao trình WEP2 cũng đã được cải tiến
từ WEP ban đầu bằng cách tăng thêm chiều dài của Initialization Vector và chiều dài của mã
khóa (encryption key). Tuy nhiên cải tiến đáng kể cho bảo mật của WiFi thì phải nhắc đến
WPA (Wifi Protected Access). Thực tế, WPA là một giải pháp tạm thời để đáp ứng yêu cầu tức
thời của thị trường trước khi chuẩn 802.11i ra đời. IEEE 802.11i còn được biết đến như là
WPA2 đã được chuẩn hóa từ giữa năm 2004.
4.2. Bảo mật bằng WEB
WEP (Wired Equivalent Privacy) là một thuật toán bảo nhằm bảo vệ sự trao đổi thông
tin chống lại sự nghe trộm, chống lại những nối kết mạng không được cho phép cũng như
chống lại việc thay đổi hoặc làm nhiễu thông tin truyền. WEP sử dụng stream cipher RC4 cùng
với một mã 40 bit và một số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin.
Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text.
Thông tin mã hóa và IV sẽ được gửi đến người nhận. Người nhận sẽ giải mã thông tin dựa vào
IV và khóa WEP đã biết trước.
Giải thuật hoạt động như sau:
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 22


Báo cáo môn học

Đề tài: Wifi

 Ta giả thiết rằng khóa bí mật đã được phân phối tới cả trạm phát lẫn trạm thu

theo nghĩa bảo mật nào đó.
 Tại trạm phát, khóa bí mật 40 bit được móc nối với một Vectơ Khởi tạo (IV) 24
bit để tạo ra một seed (hạt giống) cho đầu vào bộ PRNG WEP.
 Seed được qua bộ PRNG để tạo ra một luồng khóa (keystream) là các octet giả
ngẫu nhiên.
 Sau đó PDU văn bản gốc được XOR với keystream giả ngẫu nhiên để tạo ra PDU
văn bản mật mã hóa.
 PDU văn bản mật mã hóa này sau đó được móc nối với IV và được truyền trên
môi trường WM.
 Trạm thu đọc IV và móc nối nó với khóa bí mật, tạo ra seed mà nó chuyển cho bộ
PRNG.
 Bộ PRNG của máy thu cần phải tạo ra keystream đồng nhất được sử dụng bởi
trạm phát, như vậy khi nào được XOR với văn bản mật mã hóa, PDU văn bản gốc được tạo
ra.
PDU văn bản gốc được bảo vệ bằng một mã CRC để ngăn ngừa can thiệp ngẫu
nhiên vào văn bản mật mã đang vận chuyển. Không may là không có bất kỳ các quy tắc nào
đối với cách sử dụng của IV, ngoại trừ nói rằng IV được thay đổi "thường xuyên như mỗi
MPDU". Tuy nhiên, chỉ tiêu kỹ thuật đã khuyến khích các thực thi để xem xét các nguy hiểm
do quản lý IV không hiệu quả.

Hình 10: Sơ đồ mã hóa bằng WEP
Những điểm yếu về bảo mật của WEP:

Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 23


Báo cáo môn học


Đề tài: Wifi

- WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người
dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại nhiều
lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có
thể bẻ khóa WEP đang dùng.
- Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã thông tin truyền đi và có
thể thay đổi nội dung của thông tin truyền. Do vậy WEP không đảm bảo được confidentiality
và integrity.
- Việc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi được thay đổi
(tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho WEP rất dễ bị tấn công.
- WEP cho phép người dùng (supplicant) xác minh (authenticate) AP trong khi AP
không thể xác minh tính xác thực của người dùng. Nói một cách khác, WEP không cung ứng
mutual authentication.
4.3. Bảo mật bằng WPA
WEP được xây dựng để bảo vệ một mạng không dây tránh bị nghe trộm. Nhưng nhanh
chóng sau đó người ta phát hiện ra nhiều lổ hỏng ở công nghệ này. Do đó, công nghệ mới có
tên gọi WPA (Wi-Fi Protected Access) ra đời, khắc phục được nhiều nhược điểm của WEP.
WPA được nâng cấp chỉ bằng một update phần mềm SP2 của microsoft.
+ WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa là 128 bit và IV có
chiều dài là 48 bit. Một cải tiến của WPA đối với WEP là WPA sử dụng giao thức TKIP
(Temporal Key Integrity Protocol) nhằm thay đổi khóa dùng AP và user một cách tự động
trong quá trình trao đổi thông tin. Cụ thể là TKIP dùng một khóa nhất thời 128 bit kết hợp với
địa chỉ MAC của user host và IV để tạo ra mã khóa. Mã khóa này sẽ được thay đổi sau khi 10
000 gói thông tin được trao đổi.
+ WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm chống lại man-inmiddle attack. Quá trình authentication của WPA dựa trên một authentication server, còn được
biết đến với tên gọi RADIUS/ DIAMETER. Server RADIUS cho phép xác thực user trong
mạng cũng như định nghĩa những quyền nối kết của user. Tuy nhiên trong một mạng WiFi nhỏ
(của công ty hoăc trường học), đôi khi không cần thiết phải cài đặt một server mà có thể dùng
một phiên bản WPA-PSK (pre-shared key). Ý tưởng của WPA-PSK là sẽ dùng một password

(Master Key) chung cho AP và client devices. Thông tin authentication giữa user và server sẽ
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 24


Báo cáo môn học

Đề tài: Wifi

được trao đổi thông qua giao thức EAP (Extensible Authentication Protocol). EAP session sẽ
được tạo ra giữa user và server đêr chuyển đổi thông tin liên quan đến identity của user cũng
như của mạng. Trong quá trình này AP đóng vai trò là một EAP proxy, làm nhiệm vụ chuyển
giao thông tin giữa server và user. Những authentication messages chuyển đổi được miêu tả
trong hình dưới.

Hình 11: Messages trao đổi trong quá trình authentication.
1. AP sẽ chặn lại tất cả các thông tin của client cho tới khi client log on vào mạng, khi
đó Client yêu cầu liên kết tới AP
2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận dạng EAP
Sinh viên thực hiện: MANTT02_NHÓM 14

Trang 25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×