Trainning INF TF buổi số 5
Nội dung: WIFI
Mục
tiêu
bài
học
Biết card mạng là gì và thiết lập được card mạng trong BIOS
Phân biệt được các loại chuẩn của mạng Wi-Fi
Biết thiết bị thu phát sóng không dây
Biết các loại chứng thực wireless và mac filter
Tối đa bao nhiêu client có thể kết nối đến 1 AP
Mô hình WIFI các quán café hay xài và cách cấu hình
Giao tiếp mạng Ethernet
Mỗi máy tính trên mạng đều phải sử dụng một card
(loại tích hợp hoặc mở rộng) để gửi và nhận dữ liệu máy tính khác. Người ta gọi đó là thiết bị mạng hay mạng.
mạngtừ các giao tiếp
Card45
mạng
sử dụng
8 chân
vàđược
gắn
vào
bởiđầu
dây
RJ-
3
Thiết lập card mạng trên BIOS
Ngày nay hầu hết các
mainboard đều tích hợp 1 đến 2 cardhoặc tắt thiết bị này trên BIOS để có mạng gắn thêm.hợp bạn khởi động lại máy và vào BIOS
mạng.thể sử
Để tắt
Bạn có thể bậtdụng một card
chức năng tích
setup (thông thường ấn phím DEL, F1,...) và tìm đến mục tíchhợp
Bạn gắn
card mạng rồi disable nó đi.cũng có thể dùng cả card mạng tích hợp và
card mạngthêm
,khi
đó hệđiều
hành
của
bạn
sẽnhận
racảhai.
4
Gắn thêm card mạng cho máy tính
cũ
Nếu bạn đang sử dụng một chiếc máy tính cũ, có thể
mainboard của bạn chưa được tích hợp card mạng. Khi đó bạn phải gắn thêm một card mạng. Card mạn
ggắn
trong
cóthể
gắn
vào
khe
PCI 32bitbất
kỳ
5
Card mạng cho máy tính xách tay
Máy tính
xách tay cũ cũng có thể không có card mạng. Bạn có
thểgắ
ncard
mạng
cho máy
tính
xách
tay
thông
qua
khe
PCMCIA
Slide 3 – Mạng Ethernet và mạng WiFi
6
Cài đặt chương trình điều khiển card mạng
Khi bạn gắn card mạng vào máy tính xách tay hay máy tính
để bàn, nếu hệ điều hành của bạn không tích hợp driver(trình điều khiển) thì bắt buộc bạn phải tìm driver và cài đặtchúng trước
khi
sử dụng.
Đây
là một
số trang
web
bạn
có thểtì
mdriver:
Slide 3 – Mạng Ethernet và mạng WiFi
7
Các loại chuẩn của mạng không dây Wi-Fi
Mạng không dây dựa trên kiến trúc IEEE 802.11, dùng tầnsố
sẽcủa sóng vô
tuyến để truyền nhận tín
hiệu. Bảng dưới
đâyth
ểhiện
tốc
độ, tần
số,...
của
các
loại
chuẩn
Wi-Fi
8
Hoạt động của các kênh
Wi-Fi sử dụng một dải của sóng vô tuyến (cũng có thể gọi là
band) ở khoảng 2.4 GHz, đối với chuẩn n được thiết kế cho cả giải tần số 5.2 Ghz. Bảngkênh
sau đây mô tả
các kênh mặc định và dải tần số của cácm
àbạn
cóthể
thấy
trong
các
thiết
bị thu
phát
Wi-Fi
lide 3 – Mạng Etheret và mạng WiFi
9
Hoạt
động
của
các
kênh
Slide 3 – Mạng Ethernet và mạng WiFi
10
Wireless client
Các thiết bị tạo các máy khách có khả năng thu/phát tín hiệu RF (Radio Frequency) được gọi là Card không dây (Wirless NIC)
Tất cả các máy tham gia vào mạng không dây. Hầu hết các thiết bị kết nối với mạng có dây truyền thống có thể kết nối mạng không dây nếu thêm 1 card không dây và phần mềm. Có PCMCIA , PCI NIC, và
nhiềutùy chọn
USB.cầm
Có thể
là máy
tính
hoặc
các
thiết
bị tay
như: PDA,Laptop,.
.
12
Minh
họa
CDMA/CA
12
3 4
15
2
34
Minh
họa
CDMA/CA
5
6
16
SSID
Khi xây dựng mạng không dây, thiết lập để các thành phần
wireless kết nối tới mạng WLAN phù hợp là rất quan trọng. Điều này được thực hiện bằng cách sử dụng tập dịch vụ định danh (Service Set Identifier -SSID).
SSID là một tên dài 32 ký tự. Nó được gửi vào phần header
của tất các frame truyền
Tất cả các thiết bị trong
trên WLAN.cùngđược
WLAN phải
được
cấu
hình
cùngSSIDđể có th
ểgiao
tiếp
vớinhau.
17
Chứng thực trên WLAN
Chứng thực là tiến trình cho phép các thiết bị kết nối vào
mạng dựa vào các giấy phép. Nó được sử dụng để xác nhận các thiết bị đang cố gắng kết nối vào mạng là chính xác.
Trong môi trường không dây, chứng thực vẫn đảm bảo là các
host đã kếtkhác nhau, được phép
nối đã được xác nhận, có
nhiều cách chứng thựcxảy ra trước khi client loại chứng thực trong
hầu hết các chứngkết nối vào WLAN.
thựcCó 3WLAN là:
chứng(PSK) và EAP.
thực
mở (open
authentication),
Khóa
chia
sẻ
18
Chứng thực trên WLAN
Chứng thực mở (Open Authentication): Mặc định, các thiếtbị Wireless không yêu cầu chứng thực. Tất
cả cácthể kết hợp bất kể chúng là ai. Điều này được gọi thực mở.
Chứng thực mở chỉ nên sử dụng ở mạng public
client cólà chứng
như trườnghọc hoặc nhà hàng. Nó có thể
được sửdụngcách
trên mạng ở đóchứng
thựcsẽ đượ
cthực
hiện
bởi các
khác
để kết
nốivớimạng
.
Slide 3 – Mạng Ethernet và mạng WiFi
19
Chứng thực khóa chia
sẻ (PSK)
Chứng thực khóa chia sẻ (PSK-Pre Shared Key) với
Access Point và client phải được cấu hình với cùng mật khẩu bí mật.
PSK cả haikhóa hoặc
AP gửi ngẫu nhiên một chuỗi các byte đến Client. Client chấp
nhận chuỗi, mã hóa nó dựa vào khóa, và gửi nó quay lại AP. AP nhận chuỗi đã mã hóa của Client và
để giải mã.
Nễu chuỗi được giải mã nhận được từ ban đầu gửi tới Client, Client được phép
sử dụng khóa của nó
Client khớp vớikết nối vào AP.
chuỗi
Slide 3 – Mạng Ethernet và mạng WiFi
20
Chứng thực mở
rộng EAP
cấp chứng thực này là
EAP (Extensible
Authentication Protocol):
Cung
thực hai chiều lẫn nhau giữa AP và Client, Chứngchứng thực người dùng. Khi phần mềm EAP được cài trênClient, Client giao tiếp với Server chứng thực backendRADIUS (Remote Authentication Dial-in User Service).
như là
RADIUS servervà trên Radius truy cập mạng. phải cung cấp
thực hiện chức năng phân tách Clientduy trì một cơ sở dữ liệu người dùng
với APcó thể
Khi sử dụng EAP, người dùng, không chỉ host,username và password sẽ được
kiểm
hợp
tra vớilệ user
CSDL của Radius để kiểm tra tính hợp lệ. Nếuđược chứng thực.
21
Lọc địa chỉ MAC
Khi Client đang cố gắng kết nối hoặc chứng thực với AP, nó sẽ
gửi thông tin địa chỉ MAC. AP sẽ tìm kiếm địa chỉ MAC
của Client trong danh sách
củamới
nó. Chỉ những Client
nào
có địa
chỉ
trong
danh
sách
đóđược
kết
nối
vào
AP.
Slide 3 – Mạng Ethernet và mạng WiFi
22
Chứng thực
Khi chức năng chứng thực được kích
và lọc địa chỉ MAChoạt,Client
bất kỳ phương
phải vượt quaAP. Nếu cả hai
pháp chứng thực
nào được sử dụng,chứn
gchứng xảy ra
thực trướcthực và lọc trước.
khiđịa
nó có thể kết hợp vớichỉ MAC được sử dụng, thì chứng thực
Khi chứng thực thành
công, AP sẽ kiểm tra địa chỉ MAC clienttrong bảng địa chỉ MAC. Khi đã được xác
nhận, APthêmđược
địakết
chỉ MAC của host vào bảng địa chỉ của
nó. Clienthợ
pvớiAP vàcó th
ểkết
nối
vào
mạng.
Slide 3 – Mạng Ethernet và mạng WiFi
23
Mã hóa dữ liệu trong WLAN
Chứng thực và lọc địa chỉ MAC có thể dừng được việc tấn
công kết nối vào mạng không dây, nhưng nó không thể ngăn chặn được việc thay đổi dữ liệu khi truyền trên mạng.
Bởi vì mạng không dây không giới hạn biên nên tất cả các dữ liệu được truyền qua môi trường không khí. Dễ dàng cho các
hacker nghe nén và thay đổi các
Mã hóa là phương pháp thay đổi
frame dữ liệu.dữsử
liệu nhằm mục
đích
dữliệu
nếu
bị đánh
cắp
cũng
không
dụng
được.
24
Mã hóa WEP
Wired Equivalency Protocol (WEP): là một đặc tính an ninhnâng cao để mã hóa dữ liệu khi nó được truyền qua không khí. WEP sử dụng các khóa đã được cấu hình trước (pre- configured keys) để mã hóa và giải mã dữ liệu.Khóa WEP là một chuỗi gồm ký tự và số thông thường gồm64 hoặc 128 bít. Một số trường hợp cho nhập một từ và sinh
ra key
Nhằm tất cả
từ mật khẩu đó.
mục đích để thực hiện chức năng mã hóa WEP, AP và các thiết bị không dây được phép truy cập đến mạng
phải có cùng khóa WEP. Nếusẽ không thể hiểu việc truyền
không có khóa này, các thiết bịthông không dây.
Slide 3 – Mạng Ethernet và mạng WiFi
25
Mã hóa WEP (tiếp)
WEP là 1 cách
nhiên có nhiều dụng các khóa
thức ngăn chặn kẻ tấn công trích dữ liệu, tuyđiểm yếu trong mã hóa WEP, bao gồm việc sử tĩnh trên các thiết bị. Có các phần mềm có thể
phát hiện ra khóa WEP. Từ đó kẻ tấn công
có thể truy
cậpđến tất các thông tin
đượctruyền đi. Để vượ
tqua
điểm
yếu
này
nên
thường
xuyên
đổikey.
Slide 3 – Mạng Ethernet và mạng WiFi
26
Wi-Fi Protected Access (WPA)
WPA cũng sử dụng mã hóa khóa từ 64 bít đến 256 bít. WPA tự sinh ra mới, các khóa động mỗi
kết nối với AP. WPA an toàn hơn nhiều tính năng này khó bị crack.
lần khi Client thiết lậpso với WEP bởi vì các
WPA/WPA2 gồm có 2
Temporal Key Integrity
loại cơ chế
mãAES
hóa dữ liệu là: TKIPProtoc
olvà Advance
dEncryptionStandar
d(AES).
27
TKIP và EAS
TKIP là phương pháp mã hóa được chứng nhận như WPA. Nó cungcấp hỗ trợ cho các thiết bị WLAN thừa kế bằng cách đưa vào các thiếu sót ban đầu kết hợp với 802.11 mã hóa WEP. Nó sử dụng các thuật toán mã hóa ban đầu được sử dụng bởi WEP.TKIP có hai chức năng chính
Nó mã hóa trường payload tầng 2
Nó mang các thông điệp kiểm tra tính toàn vẹn message integrity check (MIC) Trong gói tin được mã hóa.AES được sử dụng nhiều hơn. AES có chức năng như TKIP, nhưng
nó thêm dữ liệu từ phần header của MACnhận ra. Nó cũng thêm thứ tự phát trong
PSK hoặc PSK2 với TKIP như là
WPA PSK hoặc PSK2 với AES như
là WPA2
để cho phép các máy đíchphần header.
Slide 3 – Mạng Ethernet và mạng WiFi
28
Cấu
hình
Wireless
NIC
Slide 3 – Mạng Ethernet và mạng WiFi
43
Cấu
hình
Wireless
NIC (tạo
profile)
44
Các loại AP hiện nay và số client có thể hỗ trợ:
Trên lý thuyết loại Router/Access Point đều hỗ trợ lên đến 255 ClientTuy nhiên thực tế thì số lượng lại ít hơn rất nhiều
Ví dụ như loại Modem TP-LINK 8961 ND mà chúng ta đang xài. Nếu dùng cho khoảng <12 KH thì an toàn. Nếu trên 16KH thì hay có hiện tượng modem nóng dùng vài ngày thì đơ. Reset lại thì thấy OK
Yếu tố nào ảnh hưởng đến số client tối đa mà 1 AP có thể chạy được
Resource của AP• Tức là khả năng phần cứng của AP có thể xử
lí bao nhiêu ss mà CPU không tăng quá cao
BandWith• Line internet bao nhiêu và chuẩn phát wifi là
chuẩn gì (a/b/g/n..)
Khi số lượng client truy cập và sử dụng vượt quá số lượng mà AP chịu đựng đươc sẽ có hiện tượng:
CPU của AP tăng cao dẫn đến AP ngày càng nóng và đứt kết nối
BW cung cấp không đủ dẫn đến các máy client kết nối cực kỳ chậm coi như không sử dụng được.
VD: WIFI phát chuẩn b , tối đa BW cho mạng LAN chỉ có 11Mbps.
Vậy để biết sử dụng AP nào cho phù hợp cần phải nghiên cứu số lượng client kết nối và nhu cầu mà họ sử dụng ( web,chơi game…..) và cần test thực tế loại AP đó.
Mô hình WIFI các quán café , khu phòng trọ và cấu hình:
Các mô hình này sẽ làm lab thực hành trong buổi trainning.
Recommended