Tổng quan về mạng không dây

I. Các khái niệm ban đầu về mạng không dây:

1. lịh sử phát triển:

Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh.

Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn quan sử dụng mạng không dây, sẽ tránh được sự lan man và tiết kiệm thời gian và tiền bạc của công ty.

Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng. Những chuẩn riêng của mạng không dây sẽ tăng cả về khả năng thao tác giữa các phần và tương thích cũng sẽ cái thiện đáng kể.

2. khái niệm:

Khác với bluebtoolh chỉ kết nối ở tốc độ 1Mb/s, tầm hoạt động ngắn dưới 10m, Wifi cũng là một công nghệ kết nối không dây nhưng có tầm hoặt động và tốc độ truyền dữ liệu cao hơn hẳn. Điều đó cho phép bạn có thể duyệt web, nhận Email bằng máy tính cách tay, điện thoại di động , PDA (thiết bị các nhân kỹ thuật số) hay các thiết bị cầm tay khác tại nơi công cộng một cách dễ dàng.

Wifi là biết tắt của Wireless Fidelity, là công nghệ mạng không dây sử dụng sóng vô tuyến (sóng Radio) và có những đặc tính sau:

1

Mạng không dây thường triển khai trong những điều kiện và moi trường sau:

- Môi trường địa hình phức tạp không đi lại được như đồi núi, hải đảo, …

- Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động như: nhà hàng , khách sạn, bệnh viện, …

- Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán café, …

II. Phân loại mạng không dây:

Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng và giao thức báo hiệu.

Trên cơ sở phạm vi phủ sóng chúng ta có 3 loại mạng sau:

- WPAN (Wireless Personal Area Network)

- WLAN (Wireless Local Area Network)

- WWAN (Wireless Wide Area Network)

Dựa trên giao thức mạng ta có hai loại mạng sau:

- Mạng có sử dụng giao thức báo hiệu cung cấp bởi người quản lý viễn thông cho hệ thống di động như mạng 3G.

- Mạng không sử dụng giao thức báo hiệu như Ethernet, Internet là ví dụ điển hình cho loại mạng này.

III. Vấn đề kỹ thuật trong mạng không dây:

Trong các hệ thống mạng hữu tuyến, dữ liệu được truyền từ thiết bị này sang thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không dây, các thiết bị truyền và nhận thông tin thông qua sóng điện từ, sóng radio hoặc tín hiệu hồng ngoại. Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn.

Tín hiệu truyền trong không khí trong một khu vực gọi là vùng phủ sóng. Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát sẽ nhận được tín hiệu.

IV. Sơ nét về một số mạng không dây:

1. Mạng WPAN:

Mạng này được sử dụng trong trường hợp kết nối với phạm vi hẹp điển hình là Bluetooth (IEEE 802.15.1), UWB và Zigbee. Ngoài ra còn có mạng RFID.

2

a. Bluetooth:

Chuẩn nhày nay là IEEE 802.15.1, phiên bản cuối 2.0+EDR cho phép truyền dữ liệu lên đến 3Mbit/s trong phạm vi 100m. Dải tần số sử dụng 2.4GHz ISM. Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1Mbit/s – 2Mbit/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng 100mW.

b. UWB (Ultra Wide Band):

Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là UWB, còn được biết đến với cái tên là 802.15.3a (một chuẩn IEEE khác). Trong những khoản cách rất ngắn, UWB có khả năng truyền dữ liệu với tốc độ lên đến 1Gbit/s với một nguồn công suất thấp (khoảng 1mW).

c. Zigbee:

Zigbee là mạng chủ yếu truyền các lệnh chứ không phải luồn dữ liệu, cho thực hiện mạng WPAN với chi phí thấp. Hai chuẩn của nó là: IEEE 802.12.4 (tốc độ 250Kbit/s trong phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE 802.15.4a (tốc độ giới hạn 20Kbit/s cho phép trong phạm vi tối đa 75m với 6500 thiết bị, băng tần 900KHz).

d. RFID:

Mặc dù chip RF chỉ có một phần rất nhỉ nhưng có ưu điểm là giá cả thấp nhất. RFID không có bất kì nhóm IP nào. RFID cho phép trong phạm vi 3m không yêu cầu bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng 9/2003 (Electronic Product Codes).

2. Mạng WLAN:

WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wỉreless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps – 54 Mbps (100 Mbps). Trong mạng WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử dụng chuẩn Wi-Fi.

Mạng Wireless LAN sẽ được giới thiệu chi tiết hơn trong phần II.

3. Mạng WMAN (công nghệ WiMAX):

3

Wimax là từ viết tắ của Worldwide Interoperability for Microwave Access có nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.

Công nghệ Wimax, hay còn gọi là chuẩn 802.12 là công nghệ không dây băng thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và được coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại khả năng kết nối Internet tốc độ cao tới các gia đình và công sở.

Trong khi công nghệ quen thuộc Wi-Fi (802.11a/b/g) mang lại khả năng kết nói tới các khu vực nhỏ như trong văn phòng hay các điểm truy cập công cộng hotspot, công nghệ WiMax có khả nằng phủ sóng rộng hơn, bao phủ cả một khu vực thành thị hay một khu vực nông thôn nhất định. Công nghệ này có thể cung cấp với tốc độ truyền dữ liệu đến 750Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km.

* Mô hình ứng dụng WiMax:

Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng:

- Mô hình ứng dụng cố định.

- Mô hình ứng dụng di động.

a. Mô hình ứng dụng cố định (Fixed WiMax):

Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16-2004 . Tiêu chuẩn này gọi là “không dây cố định” vì thieeys bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao.

Băng tần công tác (theo quy định) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng băng tần là 3,5GHz. Trong mạng cố định, WiMax thực hiện cahcs tiếp cần nối khong dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (Truyền phát/chuyển mạch) và mạch OC-x (Truyền tải qua sóng quang).

Sơ đồ kết cấu mạng WiMAX được đưa ra trong hình 1. Trong mô hình này bộ phận vô tuyến gồm các trạm gốc WiMAX BS (làm việc với anten đặt trên tháo cao) và các trạm phụ SS (SubStation). Các trạm WiMAX BS nối với mạng đô thị MAN hoặc mạng PSTN.

4

Hình 1: Mô hình ứng dụng cố định của WiMAX

b. Mô hình ứng dụng WiMAX di động:

Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e. Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-204 hướng tới các user cá nhân di động, làm việc trong băng tần thấp hơn 60GHz. Mạng lưới này phối hợp cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng.

* Những ứng dụng dành cho công nghệ WiMax:

Công nghệ WiMax là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao cùng thời điểm với khoảng cách xa và cho phép các nhà đầu khai thác dịch vụ hội tụ tất cả trên mạng IP để cung cấp các dịch vụ “3 cung”: dữ liệu, thoại và video.

Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao).

WiMax cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong các máy tính xách tay và PDA, cho phép các khu vực nội thị và thành phố trở thành những “khu vực diện rộng” nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời.

4. Mạng WWAN:

Thông qua vệ tinh có thể hinhg thành một vài mạng như:

5

- Mnagj sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao 35.800km so với mặt đất và nằm tại vị trí giống nhau trên bầu trời. Hiện nay đang phục vị cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống và DVB-RCS cho đường lên.

- Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ các ứng dụng như thoại.

- Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO) khi cần giảm vệ tinh mặt đất.

Phần II:

MẠNG KHÔNG DÂY CỤC BỘ WLAN

I. Giới thiệu và các khái niệm về Wireless LAN-WLAN:

1. Giới thiệu:

Wireless LAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như: một tòa nhà, khuôn viên của một công ty, trường học, …Là loại mạng linh hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng. WLAN ra đời và bắt đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission).

Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận cần cáp. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn , văn phòng, …

Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng như không cần cấp giấy phéo sử dụng.

Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho WLAN theo các chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, Bluetooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11.a, 802.11g (Wi-Fi) …Trong đo mỗi chuẩn có một đặc điểm khác nhau.

2. Các khái niệm về WLAN:

a. Kỹ thuật điều chws và line-code trong Wireless LAN:

6

Sự nổi lên của các kỹ thuật WLAN yêu cầu các kỹ thuật điều chế, mã hóa ở phạm vi rộng hơn. WLAN cho phép truy cập vào mạng mà không có giới hạn vật lý như trong những mạng có dây.

* Sóng hồng ngoại:

Đây là giải pháp hiệu quả nhấy cho những nơi mà giữa bên nhận và bên thu không bị che chắn. Kỹ thuật này gồm hai giải pháp sẵn có: tia khuếch tán. IR có tốc độ truyền nhận khoảng 1-2 Mbps.

* Wireless lượng tử:

Các WLAN dựa trên lượng tử khá là bảo mật và không bị ảnh hưởng bởi nhiễu điện từ như cáp và ác hệ thống dựa trên RF. Với cường độ đầu ra (2watts) là thấp giúp khả năng làm hư mắt. Tuy nhiên bị giới hạn về khoảng cách truyền trong khoảng 25 mét.

* Tia hồng ngoại khuếch tán:

Các tín hiệu tia hồng ngoại khuếch tán được phát ra từ nguồn phát, và phủ một vùng giống như ánh sáng. Việc thay đổi vị trí của đầu nhận không ảnh hưởng đến tín hiệu. Giải pháp này cung cấp tốc độ từ 1-2 Mbps.

b. Các ký thuật băng hẹp tần số cao (UHF) và WLAN:

Sử dụng băng thông hẹp với tần số từ 12.5 kHz hay 25 kHz. Cường độ từ 1-2 watts cho các hệ thống dữ liệu băng hẹp RF. Những hệ thống này thường truyền ở dải tần số 430-470 MHz. Phần dưới của dải tần số này (430-450 MHz) thường được gọi là giải tần unprotected (unlicensed) và 450-470 MHz thì được gọi là giải tần bảo được bảo vệ (có giấy phép).

* Kỹ thuật radio tổng hợp:

Thuật ngữ ký thuật radio tổng hợp đề cập đến các sản phẩm được điều khiển bằng tinh thể, yêu cầu công ty sản xuất cài một tinh thể cho tần số cí thể. Các giải pháp dựa trên UHF được tổng hợp cung cấp khả năng cài đặt các thiết bị chuẩn mà không cần phải thay thế phần cứng, ít phức tạp hơn và khả năng điều chỉnh mỗi thiết bị.

* Hoạt động đa tần:

Các hệ thống UHF hiện đại cho phép các Access Point được cấu hình một cách riêng biệt cho tác vụ trên một trong những tần số được cấu hình trước. Các trạm

7

không dây có thể được lập trình với một danh sách tất cả các tần số được sử dụng trong các Access Point đã được cài, cho phép chúng thay đổi tần số khi roaming. Để tăng thông lượng (throughput), các Acess Point có thể được cài đặt giống nhau nhưng lại sử dụng các tần số khác nhau.

II. Các thiết bị cơ bản và ứng dụng của hệ thống WLAN:

1. Các thiết bị cơ bản:

a. Card mạng không dây (Wireless NIC):

Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều khiển chế tín hiệu dữ liệu với chuổi trải phổ và thực hiện một giao thức truy cập cảm ứng sóng mang.

Hình 2: Card mạng không dây

b. Các điểm truy cập (Access Point):

Các điểm truy cập không dây AP (Access Point) tạo ra vùng phủ sóng, nối các nút di động tơi các cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút di động .

8

Hình 3: Access Point

c. Bridge không dây (Wbridge):

Wbridge (Bridge không dây) tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử dụng cho các kệnh bên ngoài. Wbridge được thiết kế để nối các mạng với nhau, đặc biệt trong các tòa nhà có khoảng các xa tới 32 km. Wbridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kế nối tốt mà không bị mất lưu lượng cần thiết.

Hình 4: Wbridge

d. Các router điểm truy cập (Access Point Router):

Một “AP router” là một thiết bị kết hợp các chức năng của một Access Point và một router. Khi là Access Point, nó truyền dữ liệu giữa các trạm không dây và một mạng hữu tuyến cũng như là giữa các trạm không dây. Khi là router, nó hoạt động như là điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một mạng bên ngoài.

2. Các ứng dúng của hệ thống WLAN:

a. Vai trò truy cập (Access Role):

WLAN hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một thời điểm truy cập vào mạng có dây thông thường. Các WLAN là các mạng ở lớp

9

data-link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution.

Hình 5: Access Role

b. Mở rộng mạng (Netwwork Extention):

Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây. Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Các WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không dây.

Hình 6: Mở rộng mạng

c. Văn phòng nhỏ -Văn phòng gia đình (Small Office – Home Office):

Các thiết bị Wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối Internet với các doanh nghiệp nhỏ, văn phòng nhỏ …

10

Hình 7: SOHO Wireless LAN

d. Văn phòng di động (Mobile Office):

Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí một cách dễ dàng. Các kết nối WLAN từ tòa nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được.

Hình 8: Văn phòng di động

III. Ưu, nhược điểm của WLAN:

1. Những ưu điểm:

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng không dâu bao gồm:

- Khả năng di động và sự tự do – cho phép kết nối bất kì đâu.

- Không bị hạn chế về không gian và vị trí kết nối.

- Dễ lắp đặt và triển khai.

- Tiết kiệm thời gian lắp đặt dây cáp.

11

- Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.

- Giảm chi phí bảo trì, bảo dưỡng hệ thống.

2. Nhược điểm:

* Nhiễu:

Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chấn (như các nhà cao tầng, địa hình đồi núi …).

* Bảo Mật:

Đây là vấn đề đáng quan tâm khi sử dụng mạng không dây. Việc vô tình truyền dữ liệu ra khổi mạng của công ty mà không thông qua lớp vật lý điều khiển khiến người khác có thể nhận tín hieuj và và truy cập mạng trái phép. Tuy nhiên Wireless LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tùy thuộc vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật .

IV. Các chuẩn thông dụng của WLAN:

1. Các chuẩn IEEE 802.11:

a. IEEE 802.11:

Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền thông trong mạng không dây sử dụng các phương thức nhe: DSSS, FHSS, infrared (hồng ngoại). Tốc độ tối đa kaf 2Mbps, hoạt động trong băng tần 2.4Ghz ISM. Hiện nay chuẩn này rất ít được sử dụng trong các sản phẩm thương mại.

b. IEEE802.11b:

Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng thông lên 11Mbps, cũng hoặt động ở băng tần 2.4Ghz, và thương thích ngược với chuẩn 802.11.

802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp tốc độ tín hiệu ở 22Mbps và 33Mbps. Chúng hoàn toàn tương thích với 802.11b, và khi giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin tối đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.

12

c. IEEE 802.11a:

Chuẩn này mô tả các thiết bị WLAN hoặt động trong băng tần 5Ghz UNII. Do sử dụng băng tần UNII nên hầu hết các thiết bị có thể đạt tốc độ 6, 9, 12, 18, 24, 36, 48 và 54Mbps. Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4 Ghz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300Mhz, 802.11a sử dụng kỹ thuật FDM.

Hình 9: Dải tần 5Ghz

d. IEEE 802.11g:

802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên nó tương thích ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp hơn.

802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ điều chế OFDM (Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như 802.11a.

802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với nhau thì thông lượng đạt được có thể lên đến 100Mbps.

e. IEEE 802.11i:

Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này.

802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).

f. IEEE 802.11n:

Một chuẩn Wi-Fi mới đang được liên minh WwiSE đưa ra xin phê chuẩn (dự kiejns còa năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một

13

tầm cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạnh cục bộ không dây (WLAN).

2. Hiper LAN:

Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới về mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng … ETSI (European Telecommunication Standards Institute – Viện tiêu chuẩn viễn thông Châu Âu) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở ra khả năng phát triển ở mức cao hơn.

HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần 5.1-5.3Ghz và băng tần 17.2-17.3Ghz.

Bảng các tiêu chuẩn của ETSI HIPERLAN

3. Các chuẩn khác:

a. HomeRF:

Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa của HomeRF là 45m. HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết bị đầu cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm kết nối trung gian như Bluetooth.

b. OpenAir:

Là sản phẩm độc quyền của Proxim. OpenAirlaf một giao thức trước 802.11 sử dụng kỹ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11.

14

c. Bluetooth:

Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz ISM. Tỉ lệ nhảy của các thiết bị Bluetooth khoảng 1600hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự tốt hơn với nhiễu băng hẹp. Các thiết bị Bluetooth hoạt động trong 3 lớp công suất: 1mW, 2.5mW,và 100mW, và ảnh hưởng đến các hệ thống FHSS khác.

d. Infrared (IR):

Là một công nghệ truyền thông dựa trên ánh sáng chứ không phải là công nghệ trả phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là 115Kbps- đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây nhiễu với mạng trái phổ RF.

V. Nguyên lí hoạt động của mạng không dây:

Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN.

Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi adapter có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter nhận và adapter gửi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gửi dữ liệu lên mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại, card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.

Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào chuẩn như: IEEE 802.11 …, OpenAir và HomeRF. Các Adapter sử dụng một trong hai giao thức điều chế là: tría phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) để tăng hiệu quả và bảo mật.

Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet với các đặc điểm của mạng Wireless:

- Chia sẻ tài nguyên và truyền không cần dây.

- Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở.

- Kết nối từ nhiều thiết bị khác nhau.

VI. Cấu trúc của các giao thức được sử dụng trong mạng không dây:

Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật lý và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết hệ

15

thống mở (OSI). Nhứng phần khác nhau này của hai phương thức tiếp cận trong cung cấp điểm giao diện vật lý cho các WLAN. Nếu điểm giao diện vật lý là ở lớp điều khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển của khách hàng phi cung cấp phần mềm mức cao hơn như là hệ điều hành mạng.

Một giáo diện như vậy cho phép các nút động trao đổi thông tin trực liếp với nhau thông qua các card giao diện mạng vô tuyến. Điểm giao diện khác là ở lớp MAC và thường áp dụng điểm truy nhập. Vì vậy các điểm truy nhập thực hiện cầu nối và không thực hiện định tuyến. Mặc dù giao diện MAC yêu cầu một kết nối hữu tuyến nhưng nó cho phép bất kì hệ điều hành mạng nào hoặc bộ điều khiển bất kì làm việc với WLAN. Một giao diện như vậy cho phép một LAN hữu tuyến đáng có mở rộng dễ dàng nhờ cung cấp truy cập cho thiết bị mạng vô tuyến mới.

Các lớp thấp hơn của card giao diện vô tuyến thường được thực hiện bởi phần mềm “Firmware” và chạy trên các bộ xử lý nhúng. Các lớp cao hơn của ngăn xếp giao thức mạng do hệ điều hành và các chương trình ứng dụng cung cấp. Một bộ điều khiển mạng cho phép hệ điều hành trao đổi thông tin với phần firmware lớp thấp hơn được nhúng trong card giao dienj mạng vô tuyến. Ngoài ra nó thực hiện các chức năng LLC tiêu chuẩn. Đối với hệ điều hành Windows bộ điều khiển thường tuần thủ một số phiên bản của chỉ tiêu kỹ thuật bộ điều khiển mạng (NDIS). Các bộ điều khiển dựa trên Unix, Linux và Apple Powerbook cũng có thể sử dụng được.

Phần III:

BẢO MẬT MẠNG KHÔNG DÂY

Bảo mật là một vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống mạng (LAN, WLAN …). Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vẫn đề bảo mật mạng không dây là cực kỳ quan trọng đối với người sử dụng mạng.

Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiên doanh nghiệp e ngại khi cài đătk mạng cục bộ không dây (Wireless LAN).

I. Một số hình thức tấn công xâm nhập phổ biến:

1. Tấn công không qua chứng thực:

16

Tấn công không qua chứng thực (Deauthentication attack), tin tặc sẽ sử dụng một nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được địa chỉ của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho các nút trong mạng dừng trao đổi tin với mạng. Sau đó tất cả các nút đó sẽ cố kết nối lại, chứng thực lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến cho mạng rơi vào tình trạng bị dừng hoạt động.

2. Giả mạo AP:

Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đó là SSID, địa chỉ MAC v.v…

3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý:

Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện của lớp vật lý. Có một vài tham số quyết định sự chịu đựng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thông và sự định hướng của anten.

4. Giả địa chỉ MAC:

Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng. Giá trị được mã hóa phần cứng là không thay đổi nhưng giá trị đưa ra phần mềm của phần cứng lại thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành khác nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.

5. Tấn công từ chối dịch vụ:

Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping of Death, SYN Flooding. Mạng không day, một kẻ tấn công có thể tạo ra các sóng có cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền.

II. Các phương pháp bảo mật cho mạng Wireless LAN:

1. Firewall, các phương pháp lọc:

17

a. Lọc SSID:

Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.

Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon fraeme). Trong trường hợp này client phải so khớp SSID để liên kết với AP. Lọc SSID được coi là một phương pháp không tin cậy trong việc hạn chế người sử dụng trái phép của một WLAN.

Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:

- Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thông tin về WLAN của mạng. Nó đủ đơn giản để sử dụng một bộ phân tích mạng để lấy địa chỉ MAC khỏi nguồn từ AP. Cách tốt nhất để khác phục lỗi này là: luôn luôn thay đổi SSID mặc định.

- Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải được ngườ dùng thay đổi trong việc thiaats lập cấu hình để vào mạng. Nó nên được sử dụng như một phương tiện để phân đoạn mạng chứ không phải để bảo mật, vì thế hãy: luôn coi SSID chỉ như một cái tên mạng.

- Không cần thiết quảng bá các SSID: nếu AP của mạng có khả năng chuyển SSID từ các thông tin dẫn đường và các thông tin phản hồi để kiểm tra thì hãy cấu hình chúng theo cách đó. Cấu hình này ngăn cả những người nghe vồ tình khỏi việc gây rối hoặc sử dụng WLAN.

b. Lọc địa chỉ MAC:

WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả ác AP đều có chức năng lọc MAC. Người quản trị mạng có thể biên tập, phân phối và bảo trì một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách địa chỉ MAC của AP, nó sẽ không thể đến được điểm truy cập đó.

18

Hình 10: Lọc địa chỉ MAC

Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên một mạng rộng là không thực tế. Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm truy cập. Cách cấu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả năng được lựa chọn nhiều hơn.

Mặc dù lọc MAC trông cso vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ bị ảnh hưởng bởi những thâm nhập sau:

- Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP

- Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào mạng.

Với những mạng gia đình hoặc những mạng trong văn phòng nhỏ, nơi mà có một số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu quả. Vì không một hacker thông minh nào lại tốn hàng giờ để truy cập vào một mạng có giá trị sử dụng thấp.

c. Lọc giao thức:

Mạng Lan không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp 2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối được cài đặt với mục đích đặc biệt của sự truy nhập Internet của người sử dụng, thì bộ lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, …

19

Hình 11: Lọc giao thức

2. Mã hóa dữ liệu truyền:

a. WEP:

Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP. Tuy vậy, đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP.

* Giao thức WEP:

WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng nối cáp truyền thông. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.

20