Tải bản đầy đủ (.doc) (39 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1 MB, 39 trang )

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT - HÀN
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO
THỰC TẬP TỐT NGHIỆP

Đề tài:
“TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN”

Sinh viên thực hiện : Phan Tấn Bảo
Lớp
: CCMM07A
Giảng viên hướng dẫn: Lê Kim Trọng
Đơn vị thực tập
: VNPT Đà Nẵng

Đà Nẵng, tháng 4 năm 2016


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

2

LỜI MỞ ĐẦU
Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống.
Đó chính là sự trao đổi, chia sẽ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy
tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi
bật về độ linh hoạt, tính đơn giản, khả năng tiện dụng. Trước đây, do chi phí còn cao nên
mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một
hạ, khả năng xử lí ngày càng tăng thì mạng không dây đã được triển khai rộng rãi.


Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị
rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ
thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác
nhau. Vì vậy, có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng
bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu
cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã
quyết định chọn đề tài “ tìm hiểu mạng WLAN và cách bảo mật WLAN” làm đề tài thực
tập tốt nghiệp, với mong muốn có thể tìm hiểu nghiên cứu, đồng thời hỗ trợ việc làm sau này.

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

3

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc

PHIẾU ĐÁNH GIÁ
KẾT QUẢ THỰC TẬP TỐT NGHIỆP CUỐI KHOÁ CỦA SINH VIÊN
KHÓA HỌC: 2013 - 2016
- Họ và tên sinh viên: Phan Tấn Bảo...................................................................................

- Ngày tháng năm sinh: 25/07/1995.....................................................................................
- Nơi sinh: Bình Sơn- Quãng Ngãi......................................................................................
- Lớp: CCMM07A
Khóa: 2013 – 2016

Hệ đào tạo: Cao Đẳng
- Ngành đào tạo: Mạng Máy Tính
- Thời gian thực tập tốt nghiệp: từ ngày: 21/03/2016 đến ngày: 22/04/2016
- Tại cơ quan: VNPT Đà Nẵng
- Nội dung thực tập:
.............................................................................................................................................
.............................................................................................................................................
1. Nhận xét về chuyên môn:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Nhận xét về thái độ, tinh thần trách nhiệm, chấp hành nội quy, quy chế của cơ
quan thực tập:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Kết quả thực tập tốt nghiệp: (chấm theo thang điểm 10): ……………………………

CÁN BỘ HƯỚNG DẪN
(Ký, ghi rõ họ tên)

Đà Nẵng, ngày ……..tháng …….. năm 20….
CƠ QUAN TIẾP NHẬN SINH VIÊN THỰC TẬP
(Ký tên, đóng dấu)

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo



TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

4

MỤC LỤC
LỜI MỞ ĐẦU.................................................................................................................................................. 2
MỤC LỤC....................................................................................................................................................... 4
DANH MỤC HÌNH........................................................................................................................................... 6
CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM ĐIỀU HÀNH THÔNG TIN VIỄN THÔNG ĐÀ NẴNG................................7
1.1CƠ QUAN THỰC TẬP................................................................................................................................. 7
1.1.CHỨC NĂNG VÀ NHIỆM VỤ
7
1.2.TỔ CHỨC BỘ MÁY QUẢN LÝ, SẢN XUẤT KINH DOANH CỦA TRUNG TÂM ĐIỀU HÀNH VIỄN THÔNG NHƯ SAU:
7
1.2.1 Ban giám đốc..........................................................................................................................................8
1.2.2 Các bộ phận chuyên môn, phụ trợ sản xuất:..........................................................................................8
1.2.3 Các bộ phận trực tiếp sản xuất:..............................................................................................................8
1.2NỘI DUNG THỰC TẬP................................................................................................................................ 8
CHƯƠNG II: CÁC VẤN ĐỀ CƠ BẢN TRONG MẠNG WLAN...............................................................................10
2.1KHÁI NIỆM MẠNG CỤC BỘ KHÔNG DÂY( WLAN )
10
2.1.1Khái niệm WLAN:Wireless Local Area Network....................................................................................10
2.1.2Lịch sử ra đời.........................................................................................................................................10
2.2CÁC ỨNG DỤNG CỦA MẠNG WLAN
10
2.3CÁC VẤN ĐỀ CỦA MẠNG KHÔNG DÂY,TƯƠNG QUAN ĐỐI VỚI MẠNG CÓ DÂY
11
CHƯƠNG III: CÁC MÔ HÌNH VÀ THIẾT BỊ DÙNG TRONG MẠNG WLAN...........................................................14

3.1 CHUẨN 802.11
14
3.1.1 Nhóm lớp vật lý PHY.............................................................................................................................14
3.1.2Nhóm lớp liên kết dữ liệu MAC..............................................................................................................15
3.2. MỘT SỐ CƠ CHẾ SỬ DỤNG KHI TRAO ĐỔI THÔNG TIN TRONG MẠNG KHÔNG DÂY
16
3.2.1. Cơ chế CSMA-CA..................................................................................................................................16
3.2.2 Cơ chế RTS/CTS.....................................................................................................................................17
3.2.3 Cơ chế ACK............................................................................................................................................17
3.3PHÂN BIỆT WLAN VÀ LAN
17
3.4. MÔ HÌNH MẠNG WLAN
19
3.4.1. Mô hình ad-hoc...................................................................................................................................19
3.4.2. Mô hình kiểu cơ sở hạ tầng.................................................................................................................20
3.5. CÁC THIẾT BỊ HẠ TẦNG TRONG MẠNG.
21
3.5.1. Antenna...............................................................................................................................................21
3.5.2. Wireless Access Point..........................................................................................................................22
3.5.3. End-user wireless devices....................................................................................................................23
3.6. CỰ LY TRUYỀN SÓNG, TỐC ĐỘ TRUYỀN DỮ LIỆU
23
CHƯƠNG IV: BẢO MẬT MẠNG KHÔNG DÂY VÀ CÁC GIẢ PHÁP BẢO MẬT.......................................................25
4.1 TẠI SẢO PHẢI BẢO MẬT MẠNG WLAN
25
4.2 CÁC LOẠI HÌNH THỨC TẤN CÔNG TRONG WLAN
25
4.2.1 Tấn công bị động– Passive attacks:......................................................................................................25
4.2.2 Tấn công chủ động– Active attacks:.....................................................................................................26
4.2.3 Tấn công chèn ép..................................................................................................................................26

4.2.4. Tấn công theo khiểu thu hút- Man in the middle attacks....................................................................27
4.2.5 Tấn công yêu cầu xác thực lại- De-authentication Flood Attack..........................................................28
4.2.6. Fake Access Point.................................................................................................................................28
4.3 GIAO THỨ CHỨNG THỰC MỞ RỘNG EAP
29
4.3.1. Bản tin EAp..........................................................................................................................................30
4.3.2 Các bản tin yêu cầu và trả lời EAP........................................................................................................30
4.3.3. Một số phương pháp xác thực EAP.....................................................................................................31
4.4. WLAN VPN
31
4.5. TKIP (TEMPORAL KEY INTEGRITY PROTOCOL)
32
4.6. WPA (WI-FI PROTECTED ACCESS)
32
4.7. WPA2
33

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

5

4.8. LỌC(FILTERING)
35
4.8.1 Lọc SSID................................................................................................................................................36
4.8.2 Lọc địa chỉ MAC....................................................................................................................................36

4.8.3 Lọc giao thức........................................................................................................................................36
KẾT LUẬN..................................................................................................................................................... 38
TÀI LIỆU THAM KHẢO................................................................................................................................... 39

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

6

DANH MỤC HÌNH
HÌNH 3.1: MÔ HÌNH MẠNG AD-HOC............................................................................................................. 19
HÌNH3.2: MÔ HÌNH MẠNG CẤU TRÚC........................................................................................................... 21
HÌNH 3.3: MỘT LỌA CARD WIRELESSPCMCIA................................................................................................ 23
HÌNH 3.4: MỘT SỐ LOẠI PCI WIRELESS ADAPTER........................................................................................... 23
HÌNH 4.1: TRUY CẬP TRÁI PHÉP VÀO MẠNG LAN KHÔNG DÂY.......................................................................25
HÌNH 4.2: MÔ TẢ QUÁ TRÌNH TẤN CÔNG THEO KIỂU CHÈN ÉP.......................................................................27
HÌNH 4.3: MÔ TẢ QUÁ TRÌNH TẤN CÔNG THEO KIỂU THU HÚT......................................................................27
HÌNH 4.4: MÔ TẢ KIỂU TẤN CÔNG YÊU CẦU XÁC THỰC LẠI............................................................................28
HÌNH 4.5: KIỂU TẤN CÔNG FAKE AP.............................................................................................................. 29
HÌNH 4.6: KIẾN TRÚC EAP CƠ BẢN................................................................................................................ 29
HÌNH 4.7 CẤU TRÚC KHUNG CỦA BẢN TIN YÊU CẦU VÀ TRẢ LỜI....................................................................30
HÌNH 4.8: TRUY CẬP ĐẾN MẠNG LAN THÔNG QUA KẾT NỐI VPN..................................................................31
HÌNH 4.9: QUÁ TRÌNH LỌC MAC.................................................................................................................... 36
HÌNH 4.10 QUÁ TRÌNH LỌC GIAO THỨC........................................................................................................ 37

Khoa Công Nghệ Thông Tin_Lớp CCMM07A


Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

7

CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM ĐIỀU HÀNH
THÔNG TIN VIỄN THÔNG ĐÀ NẴNG

1.1 CƠ QUAN THỰC TẬP
Tên đơn vị: Trung Tâm Điều Hành Thông Tin Viễn Thông Đà Nẵng.
Địa chỉ: 40 Lê Lợi-TP. Đà Nẵng.
Số điện thoại: 0511-3817774.
Trung tâm Điều hành thông tin được thành lập theo quyết định số 35/QĐ-VNPTTCCB ngày 13/1/2015 của Tổng giám đốc Tập đoàn VNPT.
Trung tâm ĐHTT- đơn vi kinh tế trực thuộc VNPT Đà nẵng, có chức năng hoạt
động sản xuất kinh doanh và phục vụ chuyên nghành viễn thông- công nghệ thông tin.
1.1. Chức năng và nhiệm vụ
- Tổ chức xây dựng, lắp đặt, quản lý, vận hành, khai thác bảo dưỡng, sửa chữa cơ
sở hạ tầng kỹ thuật viễn thông ( các thiết bị mạng lõi, mạng truyền dẫn, bang rộng, các
tổng đài HOST, hệ thống BTS,..) trên địa bàn thành phố Đà Nẵng;
- Quản lý điều hành chất lượng mạng, Quản lý điều hành chất lượng cung cấp,
sửa chữa dịch vụ viễn thông - công nghệ thông tin trên địa bàn Đà Nẵng;
- Thực hiện lắp đặt, bảo dưỡng, ứng cử xử lý sự cố thiết bị vi ba, quang, chuyển
mạch, bang rộng, nguồn điện trên toàn mạng viễn thông – công nghệ thông tin của
Viễn Thông Đà Nẵng;
- Khảo sát, tư vấn, thiết kế, giám dát, lắp đặt, thi công, bảo dưỡng, xây dựng các
hệ thống, công trình viễn thông, công nghệ thông tin và truyền thông;
- Kinh doanh các nghành nghề khác trong phạm vi được Viễn Thông Đà Nẵng

cho phép và phù hợp với quy định của pháp luật.
1.2. Tổ chức bộ máy quản lý, sản xuất kinh doanh của Trung tâm Điều hành Viễn
Thông như sau:
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

8

1.2.1 Ban giám đốc
Giám đốc: Ông: Trương Quang Tâm.
ĐT: 05113.891254
Mail:
Phó giám đốc:
- Ông: Trần Quang Phước
ĐT: 05113.833456
Mail:
- Ông: Trần Huy Mậu
ĐT: 05113.823112
Mail:
1.2.2 Các bộ phận chuyên môn, phụ trợ sản xuất:
- Phòng Tổng hợp.
- Phòng Kỹ thuật nghiệp vụ.
1.2.3 Các bộ phận trực tiếp sản xuất:
- Đài OMC.
- Đội bảo dưỡng lắp đặt.
1.2 NỘI DUNG THỰC TẬP

Nội dung công việc được phân công.
• Tìm hiểu tổng quan về mạng viễn thông nói chung và mạng viễn thông của địa
phương nói riêng.
• Tìm hiểu về các thiết bị của hệ thống hiện tại.
• Tìm hiểu cách thức hoạt động của hệ thống, cũng như cách vận hành, bảo
dưỡng, khắc phục, xử lý…của các thiết bị.
• Tham gia một số buổi đi lắp đặt, sữa chữa thực tế.
Phương pháp thực hiện.
• Tham khảo, nghiên cứu tài liệu được cung cấp. Nghiên cứu sơ lược về các
thiết bị được tiếp xúc.
• Quan sát trên thực tế tại phòng làm việc, tại cơ sở đi thực tế cách thức làm
việc của các anh chị kỹ thuật viên.
• Thực hành một số công việc cơ bản và đơn giản, vừa làm vừa học và củng cố
kiến thức.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

9

Kết quả đạt được qua đợt thực tập
- Những nội dung kiến thức lý thuyết nào đã được củng cố.
•Lý thuyết tổng quan hệ thống Viễn Thông.
•Sự hoạt động của các thiết bị trong hệ thống Viễn Thông như: tổng đài, trạm
BTS, các thiết bị truyền dẫn, một số thiết bị trong mạng Internet…
- Những kỹ năng thực hành nào đã học hỏi được:
•Phát hiện cảnh báo trên hệ thống (mạng điện thoại cố định và Internet).

•Đấu nối cáp thuê bao.
•Hiểu sơ lược về nguyên lý lắp đặt thiết bị băng rộng DSLAM (Internet).
- Những kinh nghiệm thực tiễn nào đã tích luỹ được:
•Vừa nghiên cứu lý thuyết và áp dụng thực tiễn.

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

10

CHƯƠNG II: CÁC VẤN ĐỀ CƠ BẢN TRONG MẠNG WLAN
2.1 Khái niệm mạng cục bộ không dây( WLAN )
2.1.1 Khái niệm WLAN:Wireless Local Area Network.
Wlan là một loại mạng máy tính cho phép các thiết bị kết nối với nhau thông qua
một giao thức chuẩn mà không cần đến các kết nối vật lý ( dây cable). Các thành phần
trong mạng sử dụng sóng điện từ để truyền thông với nhau.Chuẩn sử dụng trong Wlan
là 802.11.
2.1.2 Lịch sử ra đời.
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản
xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp
này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu
1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện
thời.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn
sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho
các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có

bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Mạng WLAN không dùng cáp kết nối, thay vào đó chúng sử dụng sóng radio
tương tự như điện thoại không dây. Ưu thế của mạng WLAN là khả năng di động và
sự tự do tiện lợi, người dùng không bị hạn chế về không gian và vị trí kết nối. Những
ưu điểm của mạng WLAN bao gồm :
•Khả năng di động và sự tự do - cho phép kết nối từ bất kỳ đâu.
•Không bị hạn chế về không gian và vị trí kết nối.
•Dễ lắp đặt và triển khai
•Không cần mua cáp.
•Tiết kiệm thời gian lắp đặt cáp.
•Dễ dàng mở rộng.
2.2 Các ứng dụng của mạng WLAN
Mạng WLAN là kỹ thuật thay thế cho mạng LAN hưu tuyến, nó cung cấp mạng
cuối cùng với khoảng cách kết nối tối thiểu giửa một mạng xương sống và mạng trong
nhà hoặc người dung di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của
WLAN thông qua sức mạng và tính linh hoạt của mạng WLAN
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

11

Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân một
cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ mạng
WLAN.
- Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng
năng suất với khả năng cài đặt mạng nhanh.

- Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi
lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng
LAN.
- Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử
dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên
cứu.
- Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ
tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ.
- Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản
hóa việc tái định cấu hình mạng thường xuyên.
- Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà
quản lý mạng địa phương hỗ trợ.
- Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến
cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ.
- Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
- Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
- Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn
vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
2.3 Các vấn đề của mạng không dây,tương quan đối với mạng có dây
Khi xây dựng một mạng máy tính, để đưa ra giải pháp kỹ thuật và thiết bị phù
hợp, người ta phải dựa trên việc phân tích khả năng đáp ứng yêu cầu theo các tiêu chí
đề ra. Để thấy được những vấn đề của mạng không dây cũng như tương quan những
vấn đề đó so với mạng có dây, tôi xin đưa ra một số tiêu chí cơ bản và so sánh giải
pháp của mạng có dây và mạng không dây.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo



TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

12

Phạm vi ứng dụng
Mạng có dây
Mạng không dây
- Có thể ứng dụng trong tất cả các mô - Chủ yếu là trong mô hình mạng nhỏ và
hình mạng nhỏ, trung bình, lớn, rất lớn

trung bình, với những mô hình lớn phải

- Gặp khó khăn ở những nơi xa xôi, địa kết hợp với mạng có dây
hình phức tạp, những nơi không ổn định, - Có thể triển khai ở những nơi không
khó kéo dây, đường truyền

thuận tiện về địa hình, không ổn định,
không triển khai mạng có dây được

Độ phức tạp kỹ thuật
Mạng có dây
Mạng không dây
- Độ phức tạp kỹ thuật tùy thuộc từng - Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể

loại mạng cụ thể
- Xu hướng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của thiết

bị ngày càng đơn giản hơn

Độ tin cậy
Mạng có dây
Mạng không dây
- Khả năng chịu ảnh hưởng khách quan - Bị ảnh hưởng bởi các yếu tố bên ngoài
bên ngoài như thời tiết, khí hậu tốt

như môi trường truyền sóng, can nhiễu do

- Chịu nhiều cuộc tấn công đa dạng, phức thời tiết
tạp, nguy hiểm của những kẻ phá hoại vô - Chịu nhiều cuộc tấn công đa dạng, phức
tình và cố tình

tạp, nguy hiểm của những kẻ phá hoại vô

- Ít nguy cơ ảnh hưởng sức khỏe

tình và cố tình, nguy cơ cao hơn mạng có
dây
- Còn đang tiếp tục phân tích về khả năng

ảnh hưởng đến sức khỏe
- Khả năng chịu ảnh hưởng khách quan - Bị ảnh hưởng bởi các yếu tố bên ngoài
bên ngoài như thời tiết, khí hậu tốt

như môi trường truyền sóng, can nhiễu do

- Chịu nhiều cuộc tấn công đa dạng, phức thời tiết
tạp, nguy hiểm của những kẻ phá hoại vô - Chịu nhiều cuộc tấn công đa dạng, phức

tình và cố tình

tạp, nguy hiểm của những kẻ phá hoại vô

- Ít nguy cơ ảnh hưởng sức khỏe

tình và cố tình, nguy cơ cao hơn mạng có

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

13

dây
- Còn đang tiếp tục phân tích về khả năng
ảnh hưởng đến sức khỏe
Lắp đặt, triển khai
Mạng có dây
Mạng không dây
- Lắp đặt, triển khai tốn nhiều thời gian - Lắp đặt, triển khai dễ dàng, đơn giản,
và chi phí
nhanh chóng
Tính linh hoạt, khả năng thay đổi, phát triển
Mạng có dây
Mạng không dây
- Vì là hệ thống kết nối cố định nên tính - Vì là hệ thống kết nối di động nên rất

linh hoạt kém, khó thay đổi, nâng cấp, linh hoạt, dễ dàng thay đổi, nâng cấp,
phát triển

phát triển

Giá cả
Mạng có dây
Mạng không dây
- Giá cả tùy thuộc vào từng mô hình - Thường thì giá thành thiết bị cao hơn
mạng cụ thể

so với của mạng có dây. Nhưng xu
hướng hiện nay là càng ngày càng giảm
sự chênh lệch về giá

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

14

CHƯƠNG III: CÁC MÔ HÌNH VÀ THIẾT BỊ DÙNG TRONG
MẠNG WLAN
3.1 Chuẩn 802.11
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức
truyền tin qua mạng không dây. Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật
lý PHY và nhóm lớp liên kết dữ liệu MAC.

3.1.1 Nhóm lớp vật lý PHY
- Chuẩn 802.11b:
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một giải
pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây
khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2,4
GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng
từ 4-5 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng. Khi
dùng chuẩn này tối đa có 32 người dùng / điểm truy cập.
Ưu điểm 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị cản
trở.
Nhược điểm 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể
xuyên nhiễu( vì tần số 2.4GHz, trùng với tần số của các thiết bị trong gia đình như lò
viba, điện thoại bàn không dây…)
- Chuẩn 802.11a:
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ cấp
cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so
với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b. Tuy nhiên
trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn
nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp
hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz.
Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ
thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng
khó xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này
không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo



TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

15

mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm
hai chuẩn này.


Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ

các thiết bị khác.


Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị che khuất.

- Chuẩn 802.11g:
802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng
thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả
năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập
802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại.


Ưu điểm 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.



Nhược điểm 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên

nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.

- Chuẩn 802.11n:
Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết
kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng
nhiều tín hiệu không dây và các anten (công nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến
100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi
trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các
thiết bị 802.11g.


Ưu điểm 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu

đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài.


Nhược điểm 802.11n –giá thành đắt hơn 802.11g; sử dụng nhiều tín hiệu có thể

gây nhiễu với các mạng 802.11b/g ở gần.
3.1.2 Nhóm lớp liên kết dữ liệu MAC
Chuẩn 802.11d:
Chuẩn 802.11d bổ xung một số tính năng đối với lớp MAC nhằm phổ biến
WLAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt chẽ về tần số
và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó. Tuy
nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp nhận rộng
rãi như là chuẩn của thế giới.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo



TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

16

- Chuẩn 802.11e:
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn này nhằm
cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN. Về mặt kỹ thuật,
802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính năng này, WLAN
802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch vụ như voice,
video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e hiện nay vẫn đang trong qua
trình phát triển và chưa chính thức áp dụng trên toàn thế giới.
- Chuẩn 802.11f:
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của
các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng khi
quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được việc kết nối mạng
không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng
loại thiết bị.
- Chuẩn 802.11h:
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng các
quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng dải tần
5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC - Transmission
Power Control và khả năng tự động lựa chọn tần số DFS - Dynamic Frequency
Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu
đến các hệ thống radar đặc biệt khác.
- Chuẩn 802.11i:
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng
không dây. An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung
cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là
802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển.
3.2. Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây

3.2.1. Cơ chế CSMA-CA
Nguyên tắc cơ bản khi truy cập của chuẩn 802.11 là sử dụng cơ chế CSMA-CA
viết tắt của Carrier Sense Multiple Access Collision Avoidance – Đa truy cập sử dụng
sóng mang phòng tránh xung đột. Nguyên tắc này gần giống như nguyên tắc CSMACD (Carrier Sense Multiple Access Collision Detect) của chuẩn 802.3 (cho Ethernet).
Điểm khác ở đây là CSMA-CA nó sẽ chỉ truyền dữ liệu khi bên kia sẵn sàng nhận và
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

17

không truyền, nhận dữ liệu nào khác trong lúc đó, đây còn gọi là nguyên tắc LBT
listening before talking – nghe trước khi nói.
Trước khi gói tin được truyền đi, thiết bị không dây đó sẽ kiểm tra xem có các
thiết bị nào khác đang truyền tin không, nếu đang truyền, nó sẽ đợi đến khi nào các
thiết bị kia truyền xong thì nó mới truyền. Để kiểm tra việc các thiết bị kia đã truyền
xong chưa, trong khi “đợi” nó sẽ hỏi “thăm dò” đều đặn sau các khoảng thời gian nhất
định.
3.2.2 Cơ chế RTS/CTS
Để giảm thiểu nguy xung đột do các thiết bị cùng truyền trong cùng thời điểm,
người ta sử dụng cơ chế RTS/CTS – Request To Send/ Clear To Send. Ví dụ nếu AP
muốn truyền dữ liệu đến STA, nó sẽ gửi 1 khung RTS đến STA, STA nhận được tin và
gửi lại khung CTS, để thông báo sẵn sàng nhận dữ liệu từ AP, đồng thời không thực
hiện truyền dữ liệu với các thiết bị khác cho đến khi AP truyền xong cho STA. Lúc đó
các thiết bị khác nhận được thông báo cũng sẽ tạm ngừng việc truyền thông tin đến
STA. Cơ chế RTS/CTS đảm bảo tính sẵn sàng giữa 2 điểm truyền dữ liệu và ngăn chặn
nguy cơ xung đột khi truyền dữ liệu.

3.2.3 Cơ chế ACK
ACK – Acknowledging là cơ chế thông báo lại kết quả truyền dữ liệu. Khi bên
nhận nhận được dữ liệu, nó sẽ gửi thông báo ACK đến bên gửi báo là đã nhận được
bản tin rồi. Trong tình huống khi bên gửi không nhận được ACK nó sẽ coi là bên nhận
chưa nhận được bản tin và nó sẽ gửi lại bản tin đó. Cơ chế này nhằm giảm bớt nguy cơ
bị mất dữ liệu trong khi truyền giữa 2 điểm.
3.3 Phân biệt WLAN và LAN
WLAN cũng là một chuẩn trong hệ thống 802. Tuy nhiên việc truyền dữ liệu
trong WLAN sử dụng sóng Radio. Trong mạng LAN, dữ liệu được truyền trong dây
dẫn. Tuy nhiên đối với người dùng cuối thì giao diện sử dụng chúng là tương tự nhau.
Cả WLAN và Wire LAN đều được định nghĩa dựa trên hai tầng Physical và Data Link
(trong mô hình OSI). Các giao thức hay các ứng dụng đều có thể sử dụng trên nền tảng
LAN và WLAN. Ví dụ như IP, IP Security (IPSec). Hay các ứng dụng như Web, FTP,
Mail…
Sự khác nhau giữa WLAN và LAN:
- WLAN sử dụng sóng radio để truyền dữ liệu tại tầng Physcial.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

18

+ WLAN sử dụng CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance) còn LAN sử dụng công nghệ CSMA/CD (Carrier Sense Multiple Access
with Collision Detect). Collision Dectect không thể sử dụng trong mạng WLAN bởi
thông tin đã truyền đi không thể lấy lại được do đó chúng không thể có tính năng
Collision Detect được. Để đảm bảo gói tin truyền không bị xung đột mạng WLAN sử

dụng công nghệ CSMA/CA. Trước khi truyền gửi tín hiệu Request To Send (RTS) và
Clear To Send (CTS) để hạn chế xung đột xảy ra.
WLAN sử dụng định dạng cho Frame dữ liệu khác với mạng LAN. WLAN bắt
buộc phải thêm thông tin Layer 2 Header vào gói tin.
Sử dụng Radio vào việc truyền thông tin sẽ chịu một số vấn đề mà khi sử dụng
dây dẫn không mắc phải:
Việc kết nối sẽ chịu ảnh hưởng bởi khoảng cách, do phản xạ sóng nên đôi khi
nguồn phát tín hiệu có thể bị thay đổi và có nhiều tín hiệu đến trước đến sau, một card
mạng WLAN có thể kết nối tới nhiều mạng WLAN khác nhau.
Do sóng Radio có thể tìm thấy nên việc kết nối và bảo mật trên Wireless LAN
cũng là vấn đề không nhỏ.
WLAN sử dụng cho người dùng thường xuyên phải di chuyển trong công ty.
WLAN sử dụng một giải tần sóng Radio nên có thể bị nhiễu nếu một sóng Radio
khác có cùng tần số. Tương tự như cơ chế truy cập đường truyền CSMA/CD của mạng
có dây (IEEE 802.3), Trong mạng IEEE 802.11 sử dụng cơ chế CSMA/CA. CA có
nghĩa là Collition Avoidance khác với CD là Collition Detection trong mạng có dây.
Nói như vậy không có nghĩa là CSMA/CD không có cơ chế phát hiện Collition như
trong mạng có dây bởi vì đặc thù của thiết bị không dây là haft-duplex (Một khi nó
đang nhận thì không thể truyền và nếu đang truyển thì không thể nhận). Trong
CSMA/CA có 2 khái niệm là CSMA/CA và CSMA/CA based on MACA CSMA/CA:
máy phát sẽ lắng nghe trên môi trường truyền, và khi môi trường truyền rỗi thì nó sẽ
tiến hành gửi dữ liệu ra môi trường truyền, còn không nó sẽ sử dụng giải thuật backoff
để tiếp tục chờ. Cơ chế này bị giới hạn bởi trường hợp hidden node. Giả sử, có 3 máy
A,B,C máy B nằm trong range của A và range của C. Khi A gửi cho B thì C không
nhận được tín hiệu trên môi trường truyền, và nếu C cũng gửi cho B thì xảy ra
Collition.CSMA/CA based on MACA xuất hiện giải quyết node bằng cách trước khi
một máy truyền dữ liệu thì nó sẽ lắng nghe đường truyền, và nếu đường truyền rỗi thì
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo



TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

19

nó sẽ gửi frame RTS (request to send), trong trường hợp này, máy nhận sẽ đáp lại bằng
frame CTS (Clear to send), những máy còn lại nếu nhận được 1 trong 2 frame trên thì
sẽ tự động tạo ra NAV (Network allocation vector) để ngăn cản việc truyền dữ liệu. Cơ
chế CSMA/CA còn được gọi chung là DCF (Distribute Coordination Function) là tiêu
chí bắt buộc của chuẩn 802.11, còn có 1 cơ chế khác ít thông dụng hơn là PCF (Point
Coordination Function), hiện nay có rất ít thiết bị hỗ trợ cơ chế này (Chỉ áp dụng cho
mô hình infrastructure). PCF làm việc tương tự như cơ chế truy cập đường truyền của
mạng Tokenring. Theo cơ chế này, PC ( Point Controller) tích hợp trong Access Point
làm nhiệm vụ polling cho các station theo 1 schedule và chỉ có station nào được poll
thì mới được phép truyền. Cơ chế này thích hợp cho các ứng dụng đòi hỏi tính thời
gian thực cao bởi vì nó sẽ làm cho các station tham gia vào mạng đều có cơ hội sử
dụng môi trường truyền như nhau.
3.4. Mô hình MẠng WLAN
3.4.1. Mô hình ad-hoc
Ý tường của mạng Ad-hoc (theo tiếng Anh có nghĩa là "vì mục đích") là xây
dựng 1 mạng kết nối giữa các thiết bị đầu cuối mà không cần phải dùng các trạm thu
phát gốc (BS). Các thiết bị đầu cuối sẽ tự động bắt liên lạc với nhau để hình thành nên
1 mạng kết nối tạm thời dùng cho mục đích truyền tin giữa các nút mạng. Ad-hoc đầu
tiên được phát triển cho mục đích quân sự, nhưng do ưu điểm về giá thành và sự linh
động, ngày nay, mọi người đều có thể được sử dụng nó

Hình 3.1: Mô hình mạng Ad-hoc
Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường
được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích

hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

20

Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi
người sử dụng đều phải nghe được lẫn nhau.

Mô hình Ad-hoc kết hợp cung cấp dịch vụ chia sẻ Internet:

3.4.2. Mô hình kiểu cơ sở hạ tầng
Đây là kiểu kết nối các máy client thông qua Access Point.
Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết mạng WLAN với
mạng nối dây và cho phép các người dùng chia sẻ các tài nguyên mạng một cách hiệu
quả. Các điểm truy cập không các cung cấp các truyền thông với mạng nối dây mà còn
chuyển tiếp lưu thông mạng không dây trong khu lân cận một cách tức thời. Nhiều
điểm truy cập cung cấp phạm vi không dây cho toàn bộ tòa nhà hoặc khu vực cơ quan.

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN


21

Hình3.2: Mô hình mạng cấu trúc.
3.5. Các thiết bị hạ tầng trong mạng.
Một mạng wireless gồm các thành phần sau :
- Antenna
-Wireless Access Point
-Wireless End-user device (Wireless Adapter Card)
3.5.1. Antenna
Antenna chính là thiết bị thu phát sóng điện từ, kích thước vật lý của anten
(chẳng hạn như chiều dài của anten) liên quan trực tiếp đến tần số hoạt động của anten.
Omni-directional Antenna:
Anten omni-directional có thể truyền tín hiệu đơn đến mọi hướng, rất thích hợp
dùng làm anten khếch đại tín hiệu trong kiểu point-to-multi-point (điểm đến nhiều
điểm).

Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

22

Một vài kiểu Omni-directional thông dụng

Mô hình phát sóng của Omni-derectional

Ứng dụng của Omni-directional trong kiểu truyền point-to-multi-point

Parabolic Antenna, Dish Antenna:
Anten parabolic thường dùng trong kiểu kết nối point-to-point (kết nối điểm đến
điểm).

Anten parabol và Anten Dish
3.5.2. Wireless Access Point.
Là 1 thiết bị ngoại vi dùng sóng để thu phát tín hiệu, truyền tải thông tin giữa các
thiết bị wireless và mạng dùng dây.Trên thị trường phổ biến là các AP chuẩn B(11
Mb/s) ,và G(54Mb/s), AP cung cấp cho client một điểm truy cập vào mạng.
Access Point có 3 chế độ cơ bản :
- Root Mode hay AP Mode
- Repeater Mode
- Bridge Mod
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

23

3.5.3. End-user wireless devices.
Được hiểu như những thành phần mà AP coi là client trong mạng Wireless. Gồm
có:
- PCMCIA và Compact flash Cards
- Ethernet và Serial Convertes
- USB Adapter
- PCI và ISA Adapter


Hình 3.3: Một lọa card wirelessPCMCIA
CardwirelessPCMCIA
- Dùng cho Laptop
- WI-FI Security WEP, WAP, 802.11x – INTEL Wireless Centrino Certified
- Tính năng cơ bản : Hoạt động tại dải tần số 2.4Ghz với tốc độ truyền dữ liệu có
thể đạt 54Mbps

Hình 3.4: Một số loại PCI wireless Adapter
3.6. Cự ly truyền sóng, tốc độ truyền dữ liệu
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Vì thế đối với
kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu tín hiệu càng kém,
tỷ lệ lỗi sẽ tăng lên, dẫn đến tốc độ truyền dữ liệu sẽ phải giảm xuống.
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

24

Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên quan đến
tốc độ kết nối hay tốc độ download, vì những tốc độ này được quyết định bởi nhà cung
cấp dịch vụ Internet.
Với một hệ thống mạng không dây, dữ liệu được giử qua sóng radio nên tốc độ
có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn. Thiết bị định
tuyến không dây sẽ tự động điều chỉnh xuống các mức tốc độ thấp hơn. (Ví dụ như là
từ 11 Mbps sẽ giảm xuống còn 5,5 Mbps và 2 Mbps hoặc thậm chí là 1 Mbps).

Khoa Công Nghệ Thông Tin_Lớp CCMM07A


Họ tên sinh viên Phan Tấn Bảo


TÌM HIỂU WLAN VÀ CÁCH BẢO MẬT WLAN

25

CHƯƠNG IV: BẢO MẬT MẠNG KHÔNG DÂY VÀ CÁC GIẢ
PHÁP BẢO MẬT
4.1 Tại sảo phải bảo mật mạng WLAN
Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền
bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ
cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều khiển cho
mạng có dây là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa
nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng
quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật
liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà.
Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN
này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây
của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.

Hình 4.1: Truy cập trái phép vào mạng LAN không dây
4.2 Các loại hình thức tấn công trong WLAN
4.2.1 Tấn công bị động– Passive attacks:
Định nghĩa:
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên
mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu
tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm thông tin
trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy

trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó được đặt ở
Khoa Công Nghệ Thông Tin_Lớp CCMM07A

Họ tên sinh viên Phan Tấn Bảo


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×