1. Trang Chủ
  2. Công nghệ thông tin
  3. Đề tài

Đề tài

Wireless Lan là một trong những công nghệ truyền thông không dây đƣợc áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết đƣợc, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Nói nhƣ vậy để thấy đƣợc những lợi ích to lớn mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống.... Luận văn Đề Tài: Tìm hiểu và xây dựng mạng không dây cho cơ sở 2 trường cao đẳ

Thể loại Tài liệu miễn phí Công nghệ thông tin

Số trang 56

Ngày tạo 8/29/2018 5:35:56 PM +00:00

Loại tệp PDF

Kích thước

Tên tệp

Tải Đề tài (.pdf)

Xem mẫu

  1. Luận văn Đề Tài: Tìm hiểu và xây dựng mạng không dây cho cơ sở 2 trường cao đẳng Bách Việt
  2. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG CAO ĐẲNG BÁCH VIỆT ĐỒ ÁN CHUYÊN NGÀNH Đề tài : TÌM HIỂU VÀ XÂY DỰNG MẠNG KHÔNG DÂY CHO CƠ SỞ 2 - TRƢỜNG CAO ĐẲNG BÁCH VIỆT Khoa : Công Nghệ Thông Tin Chuyên ngành : Mạng máy tính và truyền thông Lớp : C07QM1A Nhóm thực hiện : Dƣơng Văn Hƣng Lê Hoàng Ân Trần Đình Anh Kim Nguyễn Tuấn Phi Giảng Viên hƣớng dẫn : Thầy Nguyễn Chí Nhân Giảng viên hướng dẫn:Nguyễn Chí Nhân 1
  3. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt LỜI MỞ ĐẦU Wireless Lan là một trong những công nghệ truyền thông không dây đƣợc áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết đƣợc, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Nói nhƣ vậy để thấy đƣợc những lợi ích to lớn mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống Dựa trên chuẩn IEEE 802.11 mạng WLan đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó đƣợc áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lƣu kho, đến các trƣờng đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang đƣợc đón nhận rộng rãi nhƣ một kết nối đa năng từ các doanh nghiệp. Lợi tức của thị trƣờng mạng WLAN ngày càng tăng. Trên đây là đề tài nghiên cứu và xây dựng hệ thống mạng không dây cho cơ sở 2 Trƣờng Cao Đẳng Bách Việt.Nhằm giúp các bạn hiểu rõ hơn về công nghệ và cách xây dựng ,cấu hình hệ thống Wireless. Rất mong nhận đƣợc sự đóng góp ý kiến của quý bạn đọc nhằm giúp nhóm hoàn thiện hơn đề tài.Mọi thông tin đóng góp xin liên hệ: Email:quantrimangkhoa2@gmail.com Giảng viên hướng dẫn:Nguyễn Chí Nhân 2
  4. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Lời Cảm Ơn Nhóm chúng em xin chân thành cảm ơn : - Thạc sỹ Châu Thuỷ Tiên : Hiệu trƣởng trƣờng Cao đẳng Bách Việt. - Thầy Nguyễn Quốc Tuấn : Trƣởng khoa Công nghệ thông tin - Cô Nguyễn Thị Bé Tâm : Giáo vụ khoa Công nghệ thông tin - Thầy Nguyễn Chí Nhân - Giảng viên hƣớng dẫn. Cùng toàn thể các Thầy cô giáo viên ,quản lý trong Cơ sở 1 và Cơ sở 2 của Trƣờng đã tạo điều kiện cho chúng em hoàn thiện đồ án chuyên ngành này. Chúng em trân trọng Cảm ơn Thầy Cô. Giảng viên hướng dẫn:Nguyễn Chí Nhân 3
  5. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Nhận Xét Của Giảng Viên Hƣớng Dẫn …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………....……………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………….……………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………....……… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ………………………………………………………………………………………………….... …………………………………………………………………………………………………… …………………………………………………………………………………………………… Giảng Viên Ký tên Giảng viên hướng dẫn:Nguyễn Chí Nhân 4
  6. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Mục Lục Phần 1 : Mở đầu + Mục lục Lời mở đầu ........................................................................................................................ 2 Lời cảm ơn ....................................................................................................................... 3 Nhận xét của giáo viên ..................................................................................................... 4 Mục lục ............................................................................................................................. 6 Phần 2 : Nội dung 2.1 Giới thiệu mạng không dây ............................................................................................... 7 2.1.1 Mạng không dây là gì ? Ƣu điểm và khuyết điểm của mạng không dây Nên thiết lập mạng không dây trong những trƣờng hợp nào? .......................................... 7 2.1.2 Các thiết bị cần thiết để xây dựng một mạng không dây .................................................. 9 2.1.3 Các chuẩn của mạng không dây ........................................................................................ 9 2.1.4 Các mô hình kết nối của mạng không dây ...................................................................... 11 2.1.5 Bảo mật mạng không dây ................................................................................................ 13 2.1.6 Những khó khăn gặp phải khi xây dựng mạng không dây ............................................. 25 2.2 Thực thi ........................................................................................................................... 26 2.2.1 Tổng quan và mô tả đặc tính của toà nhà Cơ Sở 2 – Trƣờng Cao Đẳng Bách Việt để tiến hành thi công mạng không dây ........................................................................... 26 2.2.2 Vẽ sơ đồ toà nhà Cơ sở 2 – Trƣờng Cao Đẳng Bách Việt .............................................. 26 2.2.3 Liệt kê các linh kiện cần thiết và đặc tính kỹ thuật ......................................................... 29 2.2.4 Quá trình thi công và hoàn thiện hệ thống mạng không dây .......................................... 33 2.2.5 Cấu hình các thiết bị và đƣa vào hoạt động thực tế ........................................................ 33 Phần 3 : Kết Luận 3.2.1 Xu hƣớng phát triển của mạng không dây ................................................................. 56 Giảng viên hướng dẫn:Nguyễn Chí Nhân 5
  7. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt 3.2.2 Bài học kinh nghiệm……………………………………………………………56 Giảng viên hướng dẫn:Nguyễn Chí Nhân 6
  8. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt 2.1 Giới thiệu mạng không dây 2.1.1 Mạng không dây là gì ?Ƣu điểm và khuyết điểm của mạng không dây. Nên thiết lập mạng khng dây trong những trƣờng hợp nào? * Mạng không dây là gì ? - Mạng không dây ( hay còn gọi là mạng Wifi, Mạng Wireless, 802.11) là mạng kết nối các thiết bị có khả năng thu và phát sóng (nhƣ Máy vi tính có gắn Adapter không dây,PDA ,…) lại với nhau mà không sử dụng dây dẫn mà sử dụng sóng vô tuyến đƣợc truyền dẫn trong không gian thông qua các trạm thu / phát sóng. - Mạng không dây tuân theo chuẩn 802.11 của Viện kỹ sƣ điện và điện tử (IEEE-Institute of Electrical and Electronics Engineers) - Một số thuật ngữ dùng trong Wireless : + RF ( Radio Frequence ) : Tần số sóng điện từ của Wireless + Channel : Kênh phát sóng của sóng Wifi + Spread Spectrum : Trải phổ + SSID ( Service Set Indentification ) : Tên dùng để phát sóng biệt với các thiết bị phát sóng khác + Cell : Vùng phủ sóng + Noise : Những tín hiệu làm nhiễu sóng khi truyền.Ví dụ nhƣ sóng điện thoại di động, sóng của lò vi ba + Roaming : Kỹ thuật giữ kết nối vối trung tâm nhƣ AccessPoint. * Ƣu điểm và khuyết điểm của mạng không dây : - Ƣu điểm : Không tốn kém chi phí cho việc sử dụng Cable để kết nối các máy tính lại với nhau. Tuy nhiên, vấn đề chi phí cho việc Cable chỉ thật sự nổi bật khi chúng ta cần di chuyển toàn bộ hệ thống mạng từ nơi này sang nơi khác, lúc đó chúng ta không thể tận dụng các Cable đã sử dụng ( đôi khi Cable đƣợc thiết kế âm tƣờng ). Chính vì thế, Wireless có ƣu điểm là đỡ tốn chi phí cho Cable đồng thời có đƣợc sự cơ động cần thiết khi di chuyển. + Ƣu điểm thứ hai của Wireless là với ngƣời dùng nhất là đối với những ngƣời hay ra ngoài công tác nhƣ bộ phận nhƣ bộ phận Sales của các Công ty, phóng viên báo chí hoặc những ngƣời hay chuyển chỗ liên tục do tính chất công việc nhƣ những nhân viên lập trình theo nhóm , test các sản phẩm … Wireless thật sự là ngƣời trợ thủ đắc lực của những ngƣời này Giảng viên hướng dẫn:Nguyễn Chí Nhân 7
  9. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt trong vấn đề gửi các thông tin, sản phẩm về cho công ty. Wireless còn dễ dàng trong việc mở rộng mạng. - Khuyết điểm : Điểm nối bật đầu tiên là độ truyền tải chậm khoảng 54Mb ( thông dụng hiện nay ) so với 100Mb của mạng LAN truyền thống, độ ổn định không cao ( sóng chập chờn ), bị nhiễu sóng bởi các tần số của sóng khác(sóng của điện thoại di động, lò vi ba), bị suy giảm tín hiệu khi qua các trần nhà và cuối cùng đó là khả năng bảo mật của Wireless không cao. * Bảng so sánh ƣu và nhƣợc điểm giữa mạng không dây và có dây: 1. Phạm vi ứng dụng Mạng có dây Mạng không dây - Có thể ứng dụng trong tất cả các mô - Chủ yếu là trong mô hình mạng nhỏ hình mạng nhỏ, trung bình, lớn, rất và trung bình, với những mô hình lớn lớn phải kết hợp với mạng có dây - Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn định, - Gặp khó khăn ở những nơi xa xôi, không triển khai mạng có dây đƣợc địa hình phức tạp, những nơi không ổn định, khó kéo dây, đƣờng truyền 2. Độ phức tạp kỹ thuật Mạng có dây Mạng không dây - Độ phức tạp kỹ thuật tùy thuộc từng - Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể loại mạng cụ thể - Xu hƣớng tạo khả năng thiết lập các thông số truyền sóng vô tuyến của thiết bị ngày càng đơn giản hơn 3. Độ tin cậy Mạng có dây Mạng không dây - Khả năng chịu ảnh hƣởng khách - Bị ảnh hƣởng bởi các yếu tố bên quan bên ngoài nhƣ thời tiết, khí hậu ngoài nhƣ môi trƣờng truyền sóng, tốt can nhiễu do thời tiết - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ - Chịu nhiều cuộc tấn công đa dạng, phá hoại vô tình và cố tình, nguy cơ phức tạp, nguy hiểm của những kẻ Giảng viên hướng dẫn:Nguyễn Chí Nhân 8
  10. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt phá hoại vô tình và cố tình cao hơn mạng có dây - Còn đang tiếp tục phân tích về khả năng ảnh hƣởng đến sức khỏe - Ít nguy cơ ảnh hƣởng sức khỏe 4. Lắp đặt, triển khai Mạng có dây Mạng không dây - Lắp đặt, triển khai tốn nhiều thời - Lắp đặt, triển khai dễ dàng, đơn gian và chi phí giản, nhanh chóng 5. Tính linh hoạt, khả năng thay đổi, phát triển Mạng có dây Mạng không dây - Vì là hệ thống kết nối cố định nên - Vì là hệ thống kết nối di động nên tính linh hoạt kém, khó thay đổi, nâng rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển cấp, phát triển 6. Giá cả Mạng có dây Mạng không dây - Giá cả tùy thuộc vào từng mô hình - Thƣờng thì giá thành thiết bị cao mạng cụ thể hơn so với của mạng có dây. Nhƣng xu hƣớng hiện nay là càng ngày càng giảm sự chênh lệch về giá * Nên thiết lập mạng máy tính không dây trong những trƣờng hợp nào ? - Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc hoặc ở những nơi mạng Cable truyền thống không thể thi công hoặc làm mất mỹ quan . Nhƣ các toà nhà cao tầng, khách sạn,nhà hàng nơi mà khách hàng thƣờng sử dụng mạng không dây với cƣờng độ cao và đòi hỏi tính cơ động cao - Trong công ty mà các nhân viên làm việc có tính di động cao - Các phòng họp của công ty - Các quán Café Internet Giảng viên hướng dẫn:Nguyễn Chí Nhân 9
  11. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt 2.1.2 Các thiết bị cần thiết để xây dựng một mạng LAN không dây - Máy vi tính có gắn Adapter Wireless - Access Point Nếu muốn cho hệ thống mạng có thể kết nối Internet thì chúng ta cần có đƣờng dây cáp kết nối từ nhà cung cấp dịch vụ Internet tới modem Wireless 2.1.3 Các chuẩn của mạng không dây - Năm 1997, Viện kỹ sƣ điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đƣa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – đƣợc gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhƣng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn đƣợc sản xuất nữa - Chuẩn 802.11a : IEEE đƣa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps. Chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổ theo phƣơng pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây đƣợc coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thƣờng chỉ đƣợc sử dụng trong các mạng doanh nghiệp, ngƣợc lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a gặp nhiều khó khăn hơn khi xuyên tƣờng và các vật cản khác. Vùng phủ sóng từ 30 – 70 m. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tƣơng thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhƣng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó ) +Ƣu điểm của 802.11a: tốc độ cao, với tần số 5GHz tránh đƣợc sự xuyên nhiễu từ các thiết bị khác +Nhƣợc điểm của 802.11a: giá thành đắt, tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạt động trên tần số 5GHz , tốc độ truyền tải lên đến 54Mbps nhƣng không xuyên qua đƣợc vật cản , Hiện nay dạng chuẩn này rất ít đƣợc sử dụng - Chuẩn 802.11b: Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên đƣợc chấp nhận trên thị trƣờng, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống nhƣ chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dƣ ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn Giảng viên hướng dẫn:Nguyễn Chí Nhân 10
  12. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt 802.11a, vùng phủ sóng từ 100-300m . Hai chuẩn 802.11a và 802.11b không tƣơng thích với nhau Nhƣng khi đó, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh đƣợc nhiễu + Ƣu điểm của 802.11b: giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che khuất + Nhƣợc điểm của 802.11b: tốc độ tối đa thấp nhất, có thể bị nhiễu bởi các thiết bị gia dụng - Chuẩn 802.11g: Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn đƣợc gọi là 802.11g, đƣợc đánh giá cao trên thị trƣờng, chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11g tƣơng thích ngƣợc với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b... Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phƣơng thức điều chế OFDM tƣơng tự 802.11a nhƣng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tƣơng thích ngƣợc với chuẩn 802.11b nhƣng không tƣơng thích với chuẩn 802.11a Vùng phủ sóng khoảng 38-140m.Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ sóng khoảng 38 - 140m + Ƣu điểm của 802.11g: là tốc độ cao, tầm phủ sóng tốt và ít bị che khuất + Nhƣợc điểm của 802.11g: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị khác sử dụng cùng băng tần - Chuẩn 802.11n : ChuẩnWi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là chuẩn đƣợc thiết kế để cải thiện tính năng của 802.11g về tổng băng thông đƣợc hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO(multiple-input and multiple-output)). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 248Mbps(Có thể lên tới). 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trƣớc đó nhờ tăng cƣờng độ tín hiệu. Các thiết bị 802.11n sẽ tƣơng thích ngƣợc với 802.11g. hoạt động trên cả hai tần số 2.4GHz và 5GHz . Vùng phủ sóng rộng khoảng 70 - 250m + Ƣu điểm của 802.11n: tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng lớn hơn để chống nhiễu từ các tác động của môi trƣờng + Nhƣợc điểm của 802.11n: chuẩn vẫn chƣa đƣợc ban bố, giá cao hơn 802.11g, sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại Giảng viên hướng dẫn:Nguyễn Chí Nhân 11
  13. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt  Các chuẩn của nhóm 802.11 giống nhƣ 802.11h và 802.11j là các mở rộng của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.  Bluetooth là một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) đƣợc thiết kế cho các thiết bị mạng năng lƣợng thấp giống nhƣ các máy cầm tay. Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản xuất trong lĩnh vực này. Bạn có thể tìm thấy Bluetooth trong kết nối mạng PDA hoặc các điện thoại di động với các máy tính PC, nhƣng nó hiếm khi đƣợc sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc độ  WiMax cũng đƣợc phát triển riêng với Wi-Fi. WiMax đƣợc thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (trải rộng đến hàng dặm hoặc km) 2.1.4 Các mô hình kết nối của mạng không dây * Ad-hoc : còn gọi là dạng Peer-to-Peer , mô hình này các máy tính kết nối trực tiếp với nhau , số máy tối đa theo lí thuyết là 9 . Tuy nhiên trên thực tế rất ít khi sử dụng vì tốc độ tƣơng đối chậm - Yêu cầu thiết bị : máy vi tính ( PC hay Laptop ) và card wireless Hình 2.1.4a – Mô hình Ad-hoc - Để sử dụng tính năng Ad-hoc phải khai báo trong Windows mới có thể sử dụng tính năng này , đồng thời Card Wireless phải hỗ trợ , có một số Card Wireless không hỗ trợ tính năng này * Infrastructure : là mô hình thông dụng hiện nay , nó bao gồm 1 Access Point đóng vai trò thu/phát tín hiệu , về nguyên tắc nó đóng vai trò tƣơng tự nhƣ Hub trên mạng Lan truyền thống . Access Point là điểm tập trung nhận các tín hiệu sóng , đồng thời chuyển phát các tín hiệu sóng tới các máy cần nhận - Yêu cầu thiết bị : máy tính ( PC hay Laptop ) , Access Point và card wireless Giảng viên hướng dẫn:Nguyễn Chí Nhân 12
  14. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Hình 2.1.4b – Mô hình Infrastructure * Mô hình trên thực tế sử dụng : Hình 2.1.4c – Mô hình trên thực tế sử dụng Giảng viên hướng dẫn:Nguyễn Chí Nhân 13
  15. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Ghi chú : - Internet Modem hiện nay thông thƣờng là các Modem ADSL , tuy nhiên hiện nay trên thị trƣờng đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trên thiết bị , lúc đó mô hình chỉ còn Internet Modem 2.1.5 Bảo mật mạng không dây - Khi đã triển khai thành công hệ thống mạng không dây thì bảo mật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp bảo mật cho mạng Wireless hiện tại cũng đang gặp phải nhiều nan giải, rất nhiều công nghệ và giải pháp đã đƣợc phát triển rồi đƣa ra nhằm bảo vệ sự riêng tƣ và an toàn cho dữ liệu của hệ thống và ngƣời dùng. Nhƣng với sự hổ trợ của các công cụ (phần mềm chuyên dùng) thì Attacker dễ dàng phá vở sự bảo mật này - Để sử dụng đƣợc wi-fi cần có các thiết bị cơ bản là Access Point (AP – thiết bị cung cấp sóng wi-fi) và card mạng không dây ( thiết bị thu sóng wi-fi ) - Nhƣ rất nhiều tài liệu nghiên cứu về bảo mật trong mạng Wireless thì để có thể bảo mật tối thiểu bạn cần một hệ thống có 2 thành phần sau : 1. Authentication - chứng thực cho ngƣời dùng: quyết định cho ai có thể sử dụng mạng WLAN. 2. Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu Authentication + Encryption = Wireless Security - Bởi vì mạng Wireless truyền và nhận dữ liệu dựa trên sóng radio, và vì AP phát sóng lan truyền trong bán kính cho phép nên bất cứ thiết bị nào có hổ trợ truy cập Wireless đều có thể bắt sóng này, sóng Wireless có thể truyền xuyên qua các vật liệu nhƣ bêtông, nhựa, sắt,... Sóng Wireless có thể truyền xuyên qua các vật liệu nhƣ bêtông, nhựa, sắt,... Giảng viên hướng dẫn:Nguyễn Chí Nhân 14
  16. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt - Cho nên rủi ro thông tin bị các attacker đánh cắp hoặc nghe trộm rất cao, vì hiện tại có rất nhiều công cụ hổ trợ cho việc nhận biết và phân tích thông tin của sóng Wireless sau đó dùng thông tin này để dò khóa WEP (nhƣ AirCrack, AirSnort,...) - Một hệ thống wi-fi bao gồm các tham số chứng thực là SSID (Service Set IDentifier – định danh mạng); MAC (Media Access Control – địa chỉ vật lý của máy tính, mỗi card mạng đều có một địa chỉ và đƣợc ghi ngay từ khi sản xuất); địa chỉ IP (địa chỉ Internet) và mã hóa. Hầu hết các AP đều đƣợc cấu hình ở chế độ mặc định cho phép tất cả các máy tính có thể nhận đƣợc SSID của nó - Do vậy, trong vùng có tín hiệu, hacker có thể dễ dàng lấy đƣợc thông tin này. Ngƣời quản trị có thể che giấu SSID bằng việc bỏ mặc định này đi, nhƣng việc làm này không đảm bảo an toàn tuyệt đối vì với một số công cụ, hacker vẫn có thể dò ra SSID. Hơn nữa, việc che giấu SSID gây khó khăn cho ngƣời sử dụng bình thƣờng vì phải tự nhập tham số này vào trong cấu hình card mạng. Ngƣời sử dụng sẽ phải tự gõ SSID nếu hệ thống wi-fi không đƣợc cấu hình cho phép broadcast SSID. - Thông thƣờng, một máy tính chỉ có một địa chỉ MAC (MAC address) tƣơng ứng với một card mạng. Nhiều hệ thống wi-fi cho phép cấu hình chỉ những máy có địa chỉ MAC nằm trong danh sách đƣợc định nghĩa trên AP mới đƣợc phép truy cập vào mạng. Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC (MAC Filtering). Phƣơng pháp này cũng đã hạn chế đƣợc những truy cập bất hợp pháp, tuy nhiên hacker có thể lấy địa chỉ MAC của các máy tính đƣợc phép truy cập và giả địa chỉ MAC để vƣợt qua rào cản này Giảng viên hướng dẫn:Nguyễn Chí Nhân 15
  17. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Giả địa chỉ MAC để vượt qua rào cản MAC Filtering - Nếu đã có SSID, để truy cập đƣợc vào các máy tính trong mạng, ta phải có thêm địa chỉ IP. Thông thƣờng các AP đƣợc cấu hình mặc định cấp phát địa chỉ IP động cho các máy trạm (chức năng DHCP Server). Để tăng mức độ an ninh chúng ta nên bỏ tính năng này trên AP. Tuy nhiên, kể cả khi chúng ta đã bỏ tính năng DHCP Server đi, hacker vẫn có thể dò ra dải địa chỉ IP mà ta sử dụng bằng các công cụ có sẵn. Chúng tôi đã tiến hành thử nghiệm dò tìm địa chỉ của các mạng wi-fi không cấp phát DHCP và vẫn xác định đƣợc các dải địa chỉ IP tƣơng ứng. Dò tìm dải địa chỉ wi-fi - Để đảm bảo chứng thực an toàn, tránh các nguy cơ kể trên, một số AP cho phép thiết lập theo mô hình chứng thực mở rộng (Extensible Authentication Protocol - EAP). Mô hình này có thêm một server chứa các thông tin chứng thực của ngƣời sử dụng (ACS server). Khi ngƣời sử dụng muốn kết nối vào hệ thống, thông tin chứng thực (username/password hoặc chữ ký điện tử) sẽ đƣợc gửi tới AP và chuyển đến ACS server để kiểm tra trong dữ liệu đã có, sau đó gửi lại thông tin cho AP. Nếu đúng là ngƣời dùng hợp lệ sẽ đƣợc thiết bị cho phép kết nối. Trái lại, kết nối sẽ bị hủy bỏ Giảng viên hướng dẫn:Nguyễn Chí Nhân 16
  18. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt - Hiện có hơn 40 giao thức đƣợc xây dựng theo mô hình EAP nhƣ EAP – MD5, LEAP, EAP – TLS, EAP – TTLS, PEAP... Tuy nhiên, EAP-MD5 là kém an toàn nhất vì bị tấn công dạng MITMD (Man-in-the-middle – hacker có thể xem trộm thông tin trao đổi trên mạng, chủ yếu trong mạng nội bộ) và tấn công kiểu từ điển (ngƣời dùng hay đặt password theo quy luật nào đó và hacker sẽ dò password theo các quy luật này, ví dụ: ngày sinh, 123456, admin...). Còn LEAP chỉ sử dụng đƣợc với card mạng và AP của Cisco. Nhìn chung, các giao thức EAP-TLS, EAP-TTLS, PEAP sử dụng chữ ký điện tử và các giao thức chứng thực theo mô hình khóa công khai PKI (Public Key Infrastructure) là an toàn nhất hiện nay - Với hệ thống wi-fi chƣa đƣợc mã hóa, hacker có thể dễ dàng truy nhập vào hệ thống để nghe trộm, đánh cắp thông tin. Để chống lại nguy cơ này cần sử dụng các biện pháp mã hóa (đƣợc thực hiện trên AP và card mạng không dây). Một số phƣơng pháp mã hóa phổ biến hiện nay là WEP, WPA, WPA 2 - Để nhận ra sự khác biệt giữa một mạng Wireless không bảo mật và Wireless có tính năng bảo mật là hình ảnh chiếc chìa khoá bên cạnh nhƣ hình bên dƣới và dòng chữ Security Enable : - Do vùng phủ sóng của Wireless là hình cầu và đôi khi vƣợt quá mức cho phép kết nối , do đó những ngƣời trong khu vực này đều có thể sử dụng đƣợc mạng Wireless . Chính vì những lí do đó , ngƣời dùng cá nhân và trong các công ty , xí nghiệp không muốn ngƣời khác sử dụng Wireless của mình để truy cập mạng đồng thời bảo mật những thông tin . Giảng viên hướng dẫn:Nguyễn Chí Nhân 17
  19. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt Cách hạn chế ngƣời khác truy cập vào mạng của mình đó là bật tính năng bảo mật dùng các key để truy cập mạng - Hầu hết các Wireless đều có tính năng bảo mật đơn giản này , và đƣợc cung cấp theo mô tả sau : + WEP Key 64bit – 128bit : hiện sử dụng phổ biến + WPA – PSK ( PRE – Share key ) + WPA V2 ( RADIUS ) : hiện tại ở Việt Nam rất ít nơi sử dụng vì vấn đề chi phí và tính phức tạp . WEP – Wired Equivalent Privacy - WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng Wireless, WEP là một phần của chuẩn 802.11 gốc và Phƣơng pháp này sử dụng thuật toán mã hóa đối xứng RC4 do RSA Security phát triển, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ bên ngoài. Ngƣời sử dụng sẽ phải nhập một khóa bí mật và khóa này phải giống khóa đƣợc định nghĩa trƣớc trên AP. Thực tế WEP là một thuật toán đƣợc dùng để mã hóa và giải mã dữ liệu. Phƣơng pháp này có nhƣợc điểm là khó quản lý khóa bí mật bởi khoá này phải đƣợc nhập trên tất cả các máy tính truy nhập vào hệ thống wi-fi. Không có gì đảm bảo là tất cả những ngƣời đƣợc cung cấp khoá không để lộ thông tin này, chỉ cần một ngƣời để lộ là hệ thống sẽ bị nguy hiểm. Ngoài ra, hiện nay WEP đã có thể dễ dàng bị bẻ khóa trong thời gian rất ngắn mà không cần ai trong số đƣợc cấp khoá để lộ - Hai Sự Cải Tiến Chính với WEP : 1. Mã hóa dữ liệu cải tiến thông qua giao thức Temporal Key Integrity Protocol (TKIP). TKIP scrambles key Sử dụng thuật toán hashing và bằng đặc tính kiểm tra số nguyên, đảm bảo rằng Key sẽ không bị giả mạo Giảng viên hướng dẫn:Nguyễn Chí Nhân 18
  20. Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt 2. Chứng thực ngƣời dùng, là phƣơng thức thƣờng bị lỗi trong WEP, thông qua giao thức extensible authentication protocol (EAP). WEP qui định truy cập mạng wireless dựa trên địa chỉ MAC cuả máy tính, điều này dể bị phát hiện và bị tấn công. EAP đƣợc xây dựng trên hệ thống mã hóa Key công cộng bảo mật hơn để đảm bảo chỉ cho những ngƣời sử dụng mạng có chứng thực có thể truy cập mạng - Đặc tính kỹ thuật của WEP :  Điều khiển việc truy cập, ngăn chặn sự truy cập của những Client không có khóa phù hợp  Sự bảo mật nhằm bảo vệ dữ liệu trên mạng bằng cách mã hóa chúng và chỉ cho những Client nào có đúng khóa WEP giải mã - WEP key lengths: Một khóa WEP chuẩn sử dụng khóa 64bit mã hóa theo thuật toán RC4 (sẽ nghiên cứu trong phần sau). Trong 64bit có 40bit đƣợc ẩn Nhiều nhà cung cấp sử dụng nhiều tên khác nhau cho khóa WEP nhƣ: "standar WEP", "802.11-compliant WEP", "40-bit WEP", "40+24-bit WEP" hoặc thậm chí là "64-bit WEP". Nhƣng hiện tại thì 64-bit WEP thƣờng đƣợc nhắc đến hơn hết. Nhƣng với những thiết bị sử dụng 64-bit WEP thƣờng thì tính bảo mật không cao và dễ dàng bị tấn công. Hiện nay có một chuẩn tốt hơn đó là 128-bit WEP, hầu hết các doanh nghiệp, cá nhân đều dần chuyển sang 128-bit WEP sử dụng thuật toán RC4 mã hóa, tính bảo mật cao hơn, các Attacker cũng khó khăn trong việc dò thấy khóa WEP. Nhƣng về sau tính bảo mật của khóa WEP 128-bit cũng không còn khó khăn nữa đối với các Attacker nhờ sự hổ trợ của các công cụ dò tìm khóa WEP Giảng viên hướng dẫn:Nguyễn Chí Nhân 19
nguon tai.lieu . vn
Thạc sĩ - Tiến sĩ - Cao học Công nghệ thông tin Kinh tế - Thương mại Tài chính - Ngân hàng Kiến trúc - Xây dựng Điện-Điện tử-Viễn thông Cơ khí - Chế tạo máy Công nghệ - Môi trường Báo cáo khoa học Quản trị kinh doanh Khoa học xã hội Khoa học tự nhiên Nông - Lâm - Ngư Y khoa - Dược