Luận văn Giải pháp bảo mật hệ thống WLAN, áp dụng cho mạng trường Đại học Hà Nội

Download
HC VIN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG  
---------------------------------------  
Phm Huyn Huyên  
GII PHÁP BO MT HTHNG WLAN, ÁP DNG  
CHO MẠNG TRƯỜNG ĐẠI HC HÀ NI  
LUẬN VĂN THẠC SĨ KỸ THUT  
(Theo định hướng ng dng)  
HÀ NI NĂM 2020  
HC VIN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG  
---------------------------------------  
Phm Huyn Huyên  
GII PHÁP BO MT HTHNG WLAN, ÁP DNG  
CHO MẠNG TRƯỜNG ĐẠI HC HÀ NI  
Chuyên nghành: Hthng thông tin  
Mã s: 8.48.01.04  
LUẬN VĂN THẠC SĨ KỸ THUT  
(Theo định hướng ng dng)  
NGƯỜI HƯNG DN KHOA HC: PGS.TS. LÊ HU LP  
HÀ NI – NĂM 2020  
i
LỜI CAM ĐOAN  
Hc viên cam đoan đề tài: “GII PHÁP BO MT HTHNG WLAN, ÁP  
DNG CHO MẠNG TRƯỜNG ĐẠI HC HÀ NI” là công trình nghiên cứu ca riêng  
hc viên dưới sự hướng dn ca PGS.TS. Lê Hu Lp.  
Các kết qu, phân tích, kết lun trong luận văn thạc snày (ngoài phần được  
trích dẫn) đều là kết qunghiên cu ca tác gi, các sliu nêu trong luận văn là  
trung thực và chưa từng được công btrong bt kcông trình nào khác.  
Nếu sai hc viên xin hoàn toàn chu trách nhim.  
Hà Ni, ngày 10 tháng 11 năm 2020  
Tác giả  
Phm Huyn Huyên  
 
ii  
LI CẢM ƠN  
Lời đu tiên cho hc viên xin gi li cảm ơn chân thành đến các thy, cô giáo  
thuc Hc Vin công nghệ Bưu chính viễn thông, Khoa ĐT sau đại hc thuc Hc  
vin Công nghệ Bưu chính viễn thông đã tận tình ging dy, truyền đạt các ni dung  
kiến thc, kinh nghim quý báu trong sut quá trình hc viên theo hc ti Hc vin.  
Thông qua nhng bài hc quý giá, skèm cp, chbo và truyền đạt nhit tình ca  
các thy, cô giúp cá nhân hc viên trau di kiến thc, hoàn thiện hơn nữa hthng  
kiến thức chuyên môn, đáp ứng tốt hơn yêu cầu công vic của đơn vị mình. Đặc  
bit, hc viên xin gi li cảm ơn trân thành tới thầy hướng dn khoa hc PGS.TS.  
Lê Hu Lp, Khoa ĐT sau đại hc thuc Hc vin Công nghệ Bưu chính viễn thông  
đã tâm huyết, tn tình chbảo, hướng dn, cung cp tài liu và các ni dung kiến thc  
quý báu, đồng thi có sự định hướng đúng đắn giúp hc viên hoàn thành được lun  
văn này.  
Hc viên cũng xin được bày tscảm ơn sâu sắc tới các đồng nghip và tp  
thlp Cao hc Hthng thông tin - Đợt 1 năm 2019 đã đồng hành, khích lvà chia  
strong sut quá trình hc tp.  
Xin trân trng cảm ơn!  
Hà Ni, ngày 10 tháng 11 năm 2020  
Hc viên  
Phm Huyn Huyên  
 
iii  
MC LC  
LỜI CAM ĐOAN ........................................................................................................i  
LI CẢM ƠN ............................................................................................................ ii  
MC LC................................................................................................................. iii  
DANH MC CÁC THUT NG, CHVIT TT............................................. vii  
DANH MC CÁC HÌNH..........................................................................................ix  
DANH MC CÁC BNG BIU ...............................................................................x  
MỞ ĐẦU.....................................................................................................................1  
1. Lý do chọn đề tài: ........................................................................................1  
2. Tổng quan vấn đề nghiên cứu......................................................................1  
3. Mục tiêu nghiên cứu của đề tài....................................................................2  
4. Đối tượng và phạm vi nghiên cứu của đề tài...............................................2  
5. Phương pháp nghiên cứu của đề i.............................................................2  
6. Bố cục luận văn............................................................................................2  
CHƯƠNG I – TNG QUAN VMẠNG WLAN & NGUY CƠ TẤN CÔNG  
MNG.........................................................................................................................4  
1.1 – Giới thiệu về mạng WLAN ....................................................................4  
1.2 - Các chuẩn mạng thông dụng của WLAN ................................................6  
1.2.1 - Chun mng 802.11..........................................................................6  
1.2.2 - Chun mng 802.11a........................................................................6  
1.2.3 - Chun mng 802.11b........................................................................7  
1.2.4 Chun mng 802.11g .......................................................................8  
1.2.5 Chun mng 802.11n .......................................................................9  
1.2.6 Chun mng 802.11ac (tên gi WiFi 5)............................................10  
1.2.7 Chun mng 802.11ax (Wi-Fi thế hth6).....................................11  
1.3 – Cơ sở hạ tầng mô hình mạng WLAN....................................................13  
1.3.1 - Cu trúc ca mạng WLAN cơ bản .................................................13  
1.3.2 - Điểm truy cp: AP..........................................................................14  
1.3.3 Các thiết bmáy khách trong mng WLAN ..................................16  
 
iv  
1.3.4 - Các mô hình mng WLAN.............................................................17  
1.3.4.1 - Mô hình mạng đc lp (IBSS) hay gi mng AD HOC ........17  
1.3.4.2 - Mô hình mạng cơ s(BSS):....................................................18  
1.3.4.3 - Mô hình mng mrng (ESS):...............................................19  
1.4 – Các nguy cơ tấn công mạng WLAN .....................................................19  
1.4.1 – Phương thức bt gói tin (Sniffing).................................................20  
1.4.2 - Tn công yêu cu xác thc li:.......................................................21  
1.4.3 - Gimo AP: ...................................................................................22  
1.4.4 - Tn công da trên scm nhn lp vt lý .....................................23  
1.4.5 - Tn công ngt kết ni: ..................................................................24  
1.5 – Kết luận chương 1 .................................................................................24  
CHƯƠNG II CÁC GII PHÁP BO MT TRONG MNG WLAN ................26  
2.1 – Giới thiệu...............................................................................................26  
2.1.1 Nguyên nhân phi bo mt ............................................................26  
2.1.2 - Đánh giá vấn đề an toàn, bo mt hthng....................................27  
2.2 c thực qua mã hóa Wifi.....................................................................28  
2.2.1 - Wired Equivalent Privacy (WEP) ..................................................28  
2.2.2 - WPA (Wi-Fi Protected Access) .....................................................29  
2.2.3 - WPA2 (Wi-Fi Protected Access II)................................................30  
2.2.4 WPA3 (Wi-Fi Protected Access III)..............................................31  
2.3 – Xác thực Wifi bằng RADIUS Server....................................................33  
2.3.1 Tng quan vgiao thc RADIUS.....................................................33  
2.3.2 Tính cht ca RADIUS.....................................................................34  
2.3.3 Quá trình trao đi gói tin...................................................................35  
2.3.4 - Xác thc, cp phép và kim toán....................................................37  
2.3.5 - Sbo mt và tính mrng ...........................................................38  
2.3.6 - Áp dng RADIUS cho WLAN ......................................................39  
2.3.7 - Các tùy chn bsung .....................................................................41  
2.3.8 - La chn máy chủ RADIUS như thế nào là hp lý .......................41  
v
2.4 – Kết luận chương 2 .................................................................................42  
CHƯƠNG III - BO MT CHO MNG WLAN CỦA TRƯỜNG ĐẠI HC HÀ  
NI BNG CHNG THC RADIUS SERVER ...................................................44  
3.1 Khảo sát mạng WLAN Đại Học Hà Nội..................................................44  
3.1.1 Mô hình kiến trúc, các chức năng và trang thiết bmng hin có  
trong hthng mạng trường Đại hc Hà ni .................................................44  
3.1.2. ng dng mạng máy tính trong trường Đại hc Hà ni..................46  
3.1.3 Nhu cu sdng mng WLAN tthc tin.....................................46  
3.1.4 Hin trng các vấn đề liên quan đến bo mt trong quá trình sdng  
thiết bphát WLAN tại trường Đi hc Hà Ni.............................................47  
3.2 Đề xuất các giải pháp bảo mật cho mạng WLAN tại trường Đại học Hà  
Nội .................................................................................................................48  
3.2.1 Các gii pháp bo mt mng WLAN hin có ti Hanu ....................48  
3.2.2 Bo mt mng WLAN sdng chng thc Radius Server ti Hanu...  
...........................................................................................................51  
3.2.3 Gii pháp mng.................................................................................52  
3.2.4 Mô ththng (thnghim) ............................................................54  
3.3 – Cài đặt ...................................................................................................54  
3.3.1. Cài đặt + Cu hình Active Directory Certificate Services (CA) .....54  
a. Cài đặt CA .........................................................................................54  
b. Cấu hình CA......................................................................................56  
3.3.2. Cài đặt NAP và cu hình NAP (Network Policy and Access  
Services).........................................................................................................58  
a. Cài đặt NAP.......................................................................................58  
b. Cấu hình NAP....................................................................................60  
3.3.3 Cu hình trên access point và client .................................................65  
3.4 Thử nghiệm và đánh giá kết quả ..............................................................67  
3.4.1 Thnghim.......................................................................................67  
3.4.2 Đánh giá kết qu: ..............................................................................70  
vi  
3.5 Kết luận chương 3 ....................................................................................71  
KT LUN...............................................................................................................72  
DANH MC CÁC TÀI LIU THAM KHO.........................................................74  
vii  
DANH MC CÁC THUT NG, CHVIT TT  
Tviết tt  
Tên tiếng Anh  
Authentication,  
Authorization, Access  
Control  
Advanced Encryption  
Standard  
Nghĩa tiếng Vit  
Xác thc, cp quyền, điu  
khin truy xut  
AAA  
AES  
Chun mã hóa tiên tiến  
AP  
Access Point  
Điểm truy cp  
BSS  
CHAP  
Basic Services Set  
Mô hình mạng cơ sở  
Challenge-handshake  
authentication protocol  
Giao thc xác thc yêu cu bt  
tay  
DES  
Data Encryption Standard  
Chun mã hoá dliu  
Direct Sequence  
Spectrum  
DSS  
Phổ trình tự trực tiếp  
DSSS  
Direct Sequence Spread  
Spectrum  
Kthut tri phtun ttrc  
tiếp  
EAP  
Extensible Authentication  
Protocol  
Giao thc xác thc mrng  
ESS  
Extended Service Set  
Dch vmrng  
FHSS  
Frequency Hopping  
Spread Spectrum  
Kthut tri phnhy tn  
IAS  
Microsoft’s Internet  
Authentication Service  
Independent Basic  
Service Set  
Institute of Electrical and  
Electronics Engineers  
Dch vxác thc Internet  
IBSS  
IEEE  
Thiết bdch vụ cơ bản độc lp  
Vin kthuật điện và đin tử  
Mỹ  
Tp hp các chun chung nht  
(industry-defined set) trong  
vic kim tra, xác thc và mã  
hóa các dliu dng packet  
trên tng Network  
Di tn svô tuyến dành cho  
công nghip, khoa hc và y  
hc  
IPSec  
ISM  
Internet Protocol Security  
Industrial, Scientific,  
Medical  
ISP  
MAC  
Internet Service Provider  
Medium Access Control  
Nhà cung cp dch vInternet  
Điều khin truy cp môi  
trường  
 
viii  
NAS  
Network access server  
Máy chtruy cp mng  
NIST  
Nation Instutute of  
Vin nghiên cu tiêu chun và  
công nghquc gia  
Phương thức điều chế ghép  
kênh theo vùng tn svuông  
góc  
Standard and Technology  
Orthogonal Frequency  
Division Multiplex  
OFDM  
OSI  
Open Systems  
Interconnec  
Mô hình tham chiếu kết ni  
các hthng mở  
PAN  
PDA  
Personal Area Network  
Mng cá nhân  
Persional Digital  
Assistant  
Máy trlý cá nhân dùng kỹ  
thut số  
PEAP  
Protected Extensible  
Authentication Protocol  
Giao thc xác thc mrng  
được bo vệ  
PPP  
PRNG  
Point-to-Point Protocol  
Pseudo Random Number  
Generator  
Giao thc liên kết điểm điểm  
Bto sgingu nhiên  
RADIUS Remote Authentication  
Dial-In User Service  
Dch vụ ngưi dùng quay số  
xác thc txa  
RF  
Radio Frequency  
Tn svô tuyến  
SLIP  
Serial Line Internet  
Protocol  
Giao thức internet đơn tuyến  
SSID  
TKIP  
Service set identifier  
Bnhn dng dch vụ  
Temporal Key Integrity  
Protocol  
Giao thc nhn dng khoá tm  
thi  
UDP  
VPN  
User Datagram Protocol  
Virtual Private Networks  
Là mt giao thc truyn ti  
Mng riêng o  
WEP  
Wired Equivalent Privacy  
Bo mt mng không giây  
tương đương với mng có dây  
Mng không giây trung thc  
Mng cc bkhông giây  
WIFI  
WLAN  
Wireless Fidelity  
Wireless Local Area  
Network  
WPA  
Wi-Fi Protected Access  
Chun mã hóa ci tiến ca  
WEP  
ix  
DANH MC CÁC HÌNH  
Hình 1. 1 Phm vi ca WLAN trong mô hình OSI.....................................................6  
Hình 1. 2 Hệ thống MIMO NxM (N kênh phát và M kênh thu)...............................10  
Hình 1. 3 Điều chế 1024 QAM - Chun mng Wifi 6..............................................12  
Hình 1. 4 Cấu trúc cơ bản ca mt mng WLAN.....................................................13  
Hình 1. 5 Access Point TP Link................................................................................14  
Hình 1. 6 Chế độ Root Mode ....................................................................................14  
Hình 1. 7 Chế độ Bridge Mode .................................................................................15  
Hình 1. 8 Chế độ Repeater Mode..............................................................................16  
Hình 1. 9 Card PCI Wireless.....................................................................................16  
Hình 1. 10 Card PCMCIA Wireless..........................................................................16  
Hình 1. 11 Card USB Wireless .................................................................................17  
Hình 1. 12 Mô hình mng IBSS................................................................................17  
Hình 1. 13 Mô hình mng BSS.................................................................................18  
Hình 1. 14 Mô hình mng ESS .................................................................................19  
Hình 1. 15 Bt gói tin bng phn mm Wireshark....................................................21  
Hình 1. 16 Mô hình Deauthentication Attack...........................................................22  
Hình 1. 17 Mô hình Disassociation Attack...............................................................24  
Hình 2. 1 Mô hình xác thc gia máy khách không dây và máy chRADIUS.....34  
Hình 3. 1 Khuôn viên trường Đại hc Hà Ni..........................................................44  
Hình 3. 2 Mô hình hoạt động mng ni bcủa trường Đại hc Hà Ni ..................45  
Hình 3. 3 Đường cáp quang từ nhà A đi đến các tòa nhà trong trường....................53  
Hình 3. 4 Sơ đồ lp thiết bAP truy cp ti tng 2 khu nhà D .................................53  
Hình 3. 5 Hthng xác thc RADIUS cho mng WLAN........................................54  
 
x
DANH MC CÁC BNG BIU  
Bng 1. 1 Mt sthông skthut ca chun 802.11a .............................................7  
Bng 1. 2 Mt sthông skthut ca chun 802.11b .............................................8  
Bng 1. 3 Mt sthông skthut ca chun 802.11g .............................................8  
 
1
MỞ ĐẦU  
1. Lý do chọn đề tài:  
Cùng vi sphát trin mnh mca khoa hc công nghệ, đặc bit là công nghệ  
thông tin và điện tvin thông, nhu cầu trao đổi thông tin và dliu của con người  
ngày càng cao. Mạng máy tính đóng vai trò quan trọng trong mọi lĩnh vực ca cuc  
sng. Bên cnh nn tng mng máy tính có dây, mng máy tính không dây ngay từ  
khi ra đời đã thể hin những ưu điểm vượt tri vtính tin dng, linh hoạt và đơn  
gin. Mc dù mạng máy tính không dây đã tồn ti từ lâu, nhưng chúng đã đạt được  
sphát trin ni bt trong thời đại công nghệ điện t, và chu ảnh hưởng sâu sc  
ca nn kinh tế và vt lý hiện đại. Ngày nay, mạng không dây đã trở nên thiết thc  
trong cuc sng. Chúng ta chcn các thiết bị như điện thoi thông minh, máy tính  
xách tay, PDA hoc bt kỳ phương thc truy cp mng không dây nào là có thtruy  
cp mng tại nhà, cơ quan, trường học, văn phòng và những nơi khác.... Bất cứ nơi  
nào trong phm vi phsóng ca mng. Do tính chất trao đổi thông tin trong không  
gian truyn dn nên khả năng rò rthông tin là rt cao. Nếu chúng ta không khc  
phục điểm yếu này, môi trường mng không dây strthành mc tiêu ca các  
hacker xâm nhp, gây tht thoát thông tin và tin bc. Vì vy, bo mt thông tin là  
mt vấn đề đang thu hút rất nhiu squan tâm. Vi sphát trin ca mng không  
dây, cn phát trin khả năng bảo mật để cung cấp cho người dùng thông tin hiu  
quả và đáng tin cậy.  
Vì vy, vic kết ni mng ni bcủa cơ quan tchc mình vào mng Internet  
mà không có các biện pháp đảm bo an ninh sdẫn đến nguy cơ mất an toàn thông  
tin và dliệu cao. Để nâng cao tính bo mt cho hthng mng ni bphc vcho  
nhu cu công vic, ging dy hc tp của trường Đại hc Hà Ni, hc viên chọn đề  
tài: “GII PHÁP BO MT HTHNG WLAN, ÁP DNG CHO MNG  
TRƯỜNG ĐI HC HÀ NI”.  
2. Tng quan vấn đề nghiên cu  
Ni dung chính ca luận văn này là quá trình nghiên cứu, tìm hiểu để từ đó  
đúc kết ra đưc nhng yếu tố đảm bo tính bo mt cho hthng mng WLAN:  
     
2
- Nm bắt được mt số phương pháp tấn công hthng mng thường gp và  
các gii pháp bo mật để có được cách thc phòng chng, cách xlý scvà khc  
phc sau scmt cách nhanh nht.  
- Đề xut gii pháp nâng cao tính bo mt cho hthng mng của Trường  
Đại hc Hà Ni.  
3. Mc tiêu nghiên cu của đề tài  
Mc tiêu nghiên cu ca luận văn là nghiên cứu kthut tn công mng  
WLAN, các giải pháp đảm bo an toàn mạng WLAN và đề xut gii pháp nâng cao  
độ bo mt cho mng WLAN tại trường Đại hc Hà Ni.  
4. Đối tượng và phm vi nghiên cu của đề tài  
- Đối tượng nghiên cu ca luận văn là mạng WLAN và các vấn đề liên quan  
đến bo mt mng WLAN.  
- Phm vi nghiên cu ca luận văn là các giải pháp bo mt mng WLAN và  
ng dng cho mng WLAN tại trường Đại hc Hà Ni.  
5. Phương pháp nghiên cứu của đề tài  
- Vmt lý thuyết: Thu thp, kho sát, nghiên cu các tài liu và thông tin có  
liên quan đến bo mt mng WLAN.  
- Vmt thc nghim: Kho sát hthng mng WLAN ni bộ Trường Đại  
hc Hà Nội và đề xut gii pháp bo mt cho hthng mng.  
6. Bcc luận văn  
Luận văn chia làm 3 chương chính:  
Chương 1: Tng quan vmạng không dây & Nguy cơ tấn công mng.  
1.1 Giới thiệu và WLAN  
1.2 Các chun mng thông dng ca WLAN  
1.3 Cơ sở htng mô hình mng WLAN  
1.4 Các nguy cơ tn công mng WLAN  
1.5 Kết chương  
Chương 2: Các giải pháp bo mt trong mng WLAN  
2.1 Gii thiu  
       
3
2.2 Xác thc qua mã hóa Wifi: WEP; WPA; WPA2; WPA3  
2.3 Xác thc Wifi bng Radius Server  
2.3 Kết chương  
Chương 3: Bảo mt mng WLAN ca Hanu bng chng thc Radius  
Server  
3.1 Khảo sát mạng WLAN Đại Học Hà Nội  
3.2 Đề xuất các giải pháp bảo mật cho mạng WLAN tại trường Đại học  
Hà Nội  
3.3 Cài đt  
3.4 Thnghiệm và đánh giá kết quả  
3.5 Kết chương  
Trong quá trình thc hin lun văn, mặc dù bản thân đã cố gng thu thp tài  
liu, cng ckiến thức... nhưng luận văn vn còn nhng hn chế nhất định. Hc viên  
rt mong nhận được schdạy, đóng góp tận tình ca các thầy, cô để luận văn của  
học viên được hoàn thin và có tính ng dng cao hơn trong thực tin.  
4
CHƯƠNG I TNG QUAN VMNG WLAN & NGUY CƠ  
TN CÔNG MNG  
1.1Gii thiu vmng WLAN [2] [8] [6]  
Mng cc bkhông dây (WLAN) là mng máy tính trong đó các thành phần  
mng không sdụng dây cáp như các mạng thông thường và môi trường giao tiếp  
trong mng là không khí. Nhng thành phn tham gia mng sdng sóng đin từ để  
liên lc vi nhau. Htrmng cho phép người dùng di chuyn trong phm vi rng  
mà vn có thkết ni mng.  
Công nghWLAN xut hin vào cui những năm 1990, khi các nhà sn xut  
gii thiu các sn phm hoạt động di tn 900MHz. Các gii pháp này cung cp tc  
độ truyn dliu 1Mbps, thấp hơn nhiều so vi tốc độ 10Mbps ca hu hết các mng  
có dây hin thi.  
Năm 1992, các nhà sản xut bắt đầu sdng di tn 2.4 GHz để bán sn phm.  
Mc dù các sn phẩm này đã có tốc độ truyn dliệu cao hơn, nhưng chúng vẫn chưa  
được phát hành rng rãi. Nhu cu vkhả năng tương tác thống nht gia các thiết bị  
có tn số khác nhau đã khiến mt stchc phát trin các tiêu chun mng không  
dây chung.  
Năm 1997, IEEE (Vin Kỹ sư Điện và Điện tử) đã phê duyệt chun 802.11,  
và nó còn được gi là WIFI (Wireless Fidelity) ca WLAN. Chun 802.11 htrba  
phương pháp truyền dliu, bao gm một phương pháp truyền tín hiu vô tuyến ở  
tn s2.4 GHz.  
Vào năm 1999, IEEE đã thông qua hai cách triển khai chun 802.11, thông  
qua các phương thức truyn 8.2.11a và 802.11b. Các sn phẩm WLAN 802.11b đã  
nhanh chóng trthành công nghkhông dây hu dng. Các thiết b802.11b phát  
sóng vi tốc đ2.4GHz, cung cp tốc độ truyn tải lên đến 11Mbps. So vi mng có  
dây, mục đích ca vic to IEEE 802.11b là cung cp hiu qu, thông lượng và bo  
mt.  
Đầu năm 2003, IEEE công bố mt tiêu chun khác là 802.11g, có thtruyn  
thông tin di tn 2.4GHz và 5GHz. Chun 802.11g có thể tăng tốc độ truyn dliu  
   
5
lên 54Mbps. Ngoài ra, các sn phm sdng chuẩn 802.11g cũng có thể tương thích  
vi các thiết b802.11b. Ngày nay, chuẩn 802.11g đã đạt đến tốc độ 108Mbps-  
300Mbps.  
Vào cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt để sdng chính  
thc và là sn phm tiêu chuẩn được chng nhn bi Wi-Fi Alliance. Mc tiêu chính  
ca công nghệ này là tăng tốc độ truyn ti và phm vi hoạt động ca thiết bbng  
cách kết hp công nghtiên tiến. Vlý thuyết, 802.11n cho phép kết ni vi tốc độ  
300Mbps.  
Chuẩn 802.11ac được phát hành vào năm 2013 và được gi là Wi-Fi 5.  
802.11ac sdng công nghệ không dây băng tần kép đhtrkết nối đồng thi trên  
hai băng tần 2.4 GHz và 5 GHz. 802.11ac cung cp khả năng tương thích ngược vi  
các chun 802.11b, 802.11g và 802.11n, đồng thời có băng thông lên tới 1300 Mbps  
trên băng tn 5 GHz và 450 Mbps trên băng tần 2.4 GHz.  
Chuẩn 802.11ax được gi là Wi-Fi 6, là phiên bn mi nhất được chính thc  
áp dụng vào ngày 16 tháng 9 năm 2019. Chun kết ni không dây thế hthsáu cung  
cấp cho người dùng nn tng kết ni mới mang đến nhiu ci tiến đáng giá, trong đó  
quan trng nht là tốc độ truy cập nhanh, băng thông lớn và độ trthp, so vi sn  
phm thế hệ trước ưu việt hơn nhiu lần. Đối vi mt lot các ng dng hiện đang  
yêu cu tốc độ truyền ngày càng cao, điều này đã đạt được một bước tiến ln: phát  
trc tuyến phim độ phân gii cực cao lên đến 4K, 8K; ng dng/phn mềm thương  
mại; chơi trò chơi trực tuyến, hp trc tuyến... có thgiúp người dùng nhận được  
nhiu li ích nht tci tiến này.  
Sau đây ta sẽ tìm hiểu sâu hơn vcác chun.  
6
1.2 - Các chun mng thông dng ca WLAN [2][8][6]  
Hình 1. 1 Phm vi ca WLAN trong mô hình OSI  
Các chun của WLAN được Hc vin Knghệ Điện và Điện tIEEE (Institute  
of Electrical and Electronics Engineers) qui chun và thng nht trên toàn thế gii.  
1.2.1 - Chuẩn mạng 802.11  
Đây là tiêu chuẩn đầu tiên cho hthng mng không dây. Tốc độ truyn t1  
đến 2 Mbps và hoạt động di tn 2.4GHz. Tiêu chun bao gm tt ccác công nghệ  
truyn dn hin ti, bao gm phchui trc tiếp (DSS), tri phnhy tn (FHSS) và  
tia hng ngoi. Chun 802.11 là mt trong hai chun mô thoạt động ca sóng truyn  
(FHSS) trong mng không dây. Chphn cng phù hp vi chun 802.11 mi có thể  
sdng hthng bng sóng mang này.  
1.2.2 - Chuẩn mạng 802.11a  
IEEE đã bổ sung và phê duyt tiêu chuẩn vào tháng 9 năm 1999 để cung cp  
mt tiêu chun có thhoạt động tốc độ cao hơn (từ 20 đến 54 Mbit/s) trên băng tn  
5 GHz mi. Các hthng tuân thtiêu chun này hoạt động băng tần 5.15 đến 5.25  
GHz và 5.75 đến 5.825 GHz vi tốc độ dliệu lên đến 54 Mbit/s. Tiêu chun sdng  
công nghệ điều chế OFDM (Ghép kênh phân chia theo tn strực giao) để đạt được  
tốc độ dliệu cao hơn và khả năng chống nhiễu đa đường tốt hơn.  
Có thsdng tối đa 8 điểm truy cp (truyn trên 8 kênh Non-overlapping,  
kênh không chng chéo ph), di tn 2.4GHz chức năng này chỉ sdụng được 3  
điểm truy cp (truyn trên 3 kênh không chng chéo).  
       
7
Các sn phẩm IEEE 802.11a không tương thích với các sn phm IEEE 802.11  
và 802.11b vì chúng hoạt động các di tn skhác nhau. Tuy nhiên, các nhà sn  
xuất chipset đang cgng to ra nhng chipset có thhoạt động chế độ 802.11a và  
802.11b. Shợp tác này được gi là WiFi5 (WiFi cho công ngh5Gbps).  
Bng 1. 1 Mt sthông skthut ca chun 802.11a  
Phê duyt  
9/1999  
Gii tn  
5 Ghz  
Tốc độ truyn dliu  
Độ khthông  
54Mbps  
31Mbps  
~ 50m  
Phm vi phsóng (outdoor)  
Phm vi phsóng (indoor)  
Kthut truy nhập môi trường  
Kthuật điu chế  
~ 35m  
CSMA/CA  
OFDM  
300Mhz  
Phtn chiếm dng  
1.2.3 - Chuẩn mạng 802.11b  
Giống như tiêu chuẩn IEEE 802.11a, lp vật lý cũng đã thay đổi so vi tiêu  
chun IEEE.802.11. Các hthng tuân thtiêu chun này hoạt động di tn 2.400  
đến 2.483 GHz và htrcác dch vthoi, dliu và hình nh vi tốc độ tối đa 11  
Mbit/s. Tiêu chuẩn xác định môi trường truyn DSSS vi tốc độ dliu 11 Mbit/s,  
5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.  
So vi các hthng tuân thIEEE 802.11a, các hthng tuân thIEEE  
802.11b hoạt động trên di tn sthấp hơn và có khả năng xuyên qua vt thcng  
cao hơn. Các chức năng này làm cho mạng WLAN tuân thIEEE 802.11b phù hp  
vi các môi trường đông đúc và các khu vc rng ln, chng hạn như các tòa nhà,  
nhà máy, nhà kho và trung tâm phân phiKhong cách hoạt động ca hthng  
khong 100 mét.  
IEEE 802.11b là tiêu chuẩn được sdng rng rãi nht trong các mng cc bộ  
không dây. Vì băng tần 2.4GHz là di tn ISM (Băng tần vô tuyến được cp phép cho  
   
8
ngành công nghip, khoa hc và y học) nên nó cũng được sdng trong các tiêu  
chun mng không dây khác. Ví d, Bluetooth và HomeRF không phbiến như  
801.11. Bluetooth được thiết kế để sdng vi các thiết bkhông dây khác ngoài  
mạng LAN không dây và được sdng bi PAN (Mng Khu vực Cá nhân). Do đó,  
mng LAN không dây sdng tiêu chun 802.11b và các thiết bBluetooth hoạt động  
trong cùng mt di tn.  
Bng 1. 2 Mt sthông skthut ca chun 802.11b  
Phê duyt  
9/1999  
Di tn hoạt động  
Tốc độ truyn dliu  
Bán kính phsóng  
Kthuật điu chế  
Phtn chiếm dng  
2,4 GHz  
11 Mbps  
100m (vi tn s11Mbps)  
FHSS, DSSS  
83,5 MHz  
1.2.4 – Chuẩn mạng 802.11g  
Các hthng tuân theo tiêu chun này hoạt động trên băng tần 2.4 GHz và có  
thể đạt tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g cũng sử dng công  
nghệ điều chế OFDM để đạt được tốc độ cao hơn. Ngoài ra, các hệ thng tuân thủ  
IEEE 802.11g tương thích ngược vi các hthng IEEE 802.11b vì chúng thc hin  
tt ccác chức năng IEEE 802.11b cn thiết và cho phép các máy khách ca hthng  
tuân theo hthng IEEE 802.11b và chun AP ca IEEE 802.11g.  
Bng 1. 3 Mt sthông skthut ca chun 802.11g  
Phê duyt  
10/2002  
Di tn truyn dliu  
Tốc độ bit  
2,4 GHz  
54 Mbps  
Bán kính phsóng  
Kthuật điu chế  
100m (vi tốc đ11Mbps)  
OFDM  
     
Tải về để xem bản đầy đủ
pdf 86 trang yennguyen 29/03/2022 4840
Download
Bạn đang xem 20 trang mẫu của tài liệu "Luận văn Giải pháp bảo mật hệ thống WLAN, áp dụng cho mạng trường Đại học Hà Nội", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfluan_van_giai_phap_bao_mat_he_thong_wlan_ap_dung_cho_mang_tr.pdf