Tải bản đầy đủ

Nghiên cứu vấn đề an toàn, bảo mật mạng wifi công cộng

BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN

NGHIÊN CỨU VẤN ĐỀ AN TOÀN, BẢO MẬT
MẠNG WI-FI CÔNG CỘNG

VŨ HỒNG PHONG

HÀ NỘI - 2016


BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

NGHIÊN CỨU VẤN ĐỀ AN TOÀN, BẢO MẬT

MẠNG WI-FI CÔNG CỘNG

VŨ HỒNG PHONG

CHUYÊN NGÀNH : CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 60.48.02.018\

NGƢỜI HƢỚNG DẪN KHOA HỌC

PGS.TS NGUYỄN VĂN TAM

HÀ NỘI - 2016


LỜI CAM ĐOAN
Tôi xin cam đoan những kiến thức trình bày trong luận văn “Nghiên cứu vấn
đề an toàn, bảo mật mạng Wi-Fi công cộng” là do Tôi tìm hiểu, nghiên cứu và trình
bày theo cách hiểu của Tôi. Trong luận văn Tôi có tham khảo các tài liệu liên quan
và ghi rõ nguồn tài liệu tham khảo. Phần lớn những kiến thức Tôi trình bày trong
luận văn này chưa được trình bày hoàn chỉnh trong bất cứ tài liệu nào./.

Hà Nội, ngày 30 tháng 10 năm 2016
NGƢỜI CAM ĐOAN

Vũ Hồng Phong

1


LỜI CẢM ƠN
Sau một thời gian nghiên cứu tìm hiểu, đến nay Tôi đã hoàn thành các nhiệm
vụ của luận văn. Có được kết quả này, trước hết xin bày tỏ lời cảm ơn chân thành
tới PGS.TS Nguyễn Văn Tam người đã định hướng và đưa ra những ý kiến góp ý
trong suốt quá trình thực hiện luận văn.
Xin chân thành cảm ơn các Thầy, Cô giáo trong Khoa Sau đại học; các bạn
học lớp cao học Công nghệ Thông tin Khóa học 2014 – 2016, Viện Đại học Mở Hà
Nội đã đóng góp ý kiến, giúp đỡ để Tôi hoàn thành khóa học này.
Xin bày tỏ lòng biết ơn tới gia đình, bạn bè, cơ quan, đồng nghiệp luôn động
viên, tạo điều kiện cho Tôi trong suốt quá trình học tập và nghiên cứu luận văn.
Dù có nhiều cố gắng nhưng nội dung luận văn không tránh khỏi những thiếu


sót, rất mong nhận được sự đóng góp ý kiến của các nhà khoa học, Thầy, Cô giáo./.
Hà Nội, ngày 30 tháng 10 năm 2016
Học viên thực hiện

Vũ Hồng Phong

2


LỜI CAM ĐOAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LỜI CẢM ƠN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT . . . . . . . . . . . . . . . . . .
DANH SÁCH HÌNH VẼ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MỞ ĐẦU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ NGUY CƠ
MẤT AN TOÀN THÔNG TIN . . . . . . . . . . . . . . . . . . . . . . . . . …………….
1.1. Giới thiệu về mạng không dây . . . . . . . . . . . . . . . . . . . . . . . . . . . ……….
1.2. Ưu và nhược điểm của công cộng không dây . . . . . . . . . . . . . . . . ……….
1.3. Phân loại mạng không dây . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4. Kỹ thuật truyền tín hiệu trong mạng không dây . . . . . . . . . . . . . . . . . . . . .
1.5. Các thiết bị hạ tầng mạng không dây WLAN . . . . . . . . . . . . . . . . . . . . . . .
1.5.1. Điểm truy cập . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5.2. Wireless router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . .
1.5.3. Wireless NICs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6. Các mô hình lắp đặt mạng không dây điển hình . . . . . . . . . . . . . . . . . . . .
1.6.1. Không dây tại nhà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6.2. Không dây tại nơi làm việc . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6.3. Không dây trong cumpus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6.4. Không dây trong cộng đồng . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.7. Các mô hình mạng WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.7.1. Mô hình mạng độc lập Ad hoc . . . . . . . . . . . . . . . . . . . . . . . . . .
1.7.2. Mô hình mạng cơ sở Basic Service BSSs . . . . . . . . . . . . . . . . . .
1.7.3. Mô hình mạng mở rộng ESSs . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.8. Giới thiệu các chuẩn giao thức WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.9. Giới thiệu về công nghệ giải tần . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.9.1. Công nghệ giải tần 2.4 GHz . . . . . . . . . . . . . . . . . . . . . . . . . ….
1.9.2. Công nghệ giải tần 5.0 Ghz . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.9.3. Công nghệ sóng Millimeter . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10. Một số kỹ thuật tấn công mạng Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.1. Tấn công bị động . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.2. Tấn công chủ động . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.3. Tấn công kiểu chèn ép . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.4. Tấn công thu hút MitM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.5. Tấn công giả mạo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.6. Tấn công yêu cầu xác thực lại . . . . . . . . . . . . . . . . . . . . . . . . . .
1.10.7. Tấn công lừa đảo Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
1.10.8. Tấn công SSID Spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .
11. Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CHƢƠNG II: WI-FI CÔNG CỘNG VÀ GIAO THỨC BẢO MẬT
MẠNG KHÔNG DÂY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . .
2.1. Tổng quan về mạng Wi-Fi công cộng . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2. Đặc điểm của mạng Wi-Fi công cộng . . . . . . . . . . . . . . . . . . . . . . . . . . .. .
.
3

1
2
4
10
11
13
13
14
14
15
17
18
18
18
18
18
19
19
20
20
21
21
22
22
24
24
25
25
26
26
27
28
29
30
30
31
31
32
33
33
33
33


2.3. Các điểm nóng công cộng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

34

2.4. Kiến trúc mạng Wi-Fi công cộng . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .

35

2.5. Cơ chế đặng nhập và phương thức sử dụng của mạng Wi-Fi công cộng

38

2.6. Một số giao thức bảo mật của mạng không dây . . . . . . . . . . . . .. . . . . . .

41

2.6.1. Phương thức chứng thực địa chỉ MAC . . . . . . . . . . . . . . . . . . . . . 41
2.6.1.1. Tổng quan phương thức chứng thực địa chỉ MAC . . . .

41

2.6.1.2. Cơ chế chứng thực địa chỉ MAC . . . . . . . . . . . . . . . . . .

42

2.6.1.3. Nhược điểm . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .

42

2.6.2. Phương thức chứng thực SSID . . . . . . . . . . . . . . . . . . . . . .. . . . . 43
2.6.2.1. Tổng quan về phương thức chứng thực SSID . . . . . . . . 43
2.6.2.2. Cơ chế hoạt động của SSID . . . . . . . . . . . . . . . . . . . . . . 43
2.6.2.3. Nhược điểm của SSID . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.6.2.4. Kết luận. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

2.6.3. Giao thức bảo mật WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
2.6.3.1. Tổng quan về giao thức bảo mật WEP . . . . . . . . . . . . .

45

2.6.3.2. Thuật toán mã hóa dòng RC4 . . . . . . . . . . . . . . . . . . . .

45

2.6.3.3. Phương thức chứng thực . . . . . . . . . . . . . . . . . . . . . . . .

47

2.6.3.4. Phương thức mã hóa, giải mã . . . . . . . . . . . . . . . . . ….

48

2.6.3.6. Một số hạn chế của WEP . . . . . . . . . . . . . . . . . . . . . . ..

50

2.6.3.7. Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ….

52

2.6.4. Giao thức WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ….

52

2.6.4.1. Tổng quan về giao thức bảo mật WPA . . . . . . . . . .. . .

52

2.6.4.2. Phương thức mã hóa TKIP . . . . . . . . . . . . . . . . . . . …

53

2.6.4.3. Phương thức chứng thực . . . . . . . . . . . . . . . . . . . . …. .

54

2.6.4.4. Mã hóa và giải mã . . . . . . . . . . . . . . . . . . . . . . . . . …. .

55

2.6.4.5. Ưu, nhược điểm của WPA . . . . . . . . . . . . . . . . . . . ….

57

2.6.4.6. Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . …… 58
2.6.5. Giao thức WPA2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . …… 58
2.6.5.1. Tổng quan về WPA2 . . . . . . . . . . . . . . . . . . . . . . . …..

58

2.6.5.2. Chứng thực trong WPA2 . . . . . . . . . . . . . . . . . . . . ….

59

2.6.5.3. Mã hóa và giải mã . . . . . . . . . . . . . . . . . . . . . . . . . …..

60

2.6.5.4. Ưu, nhược điểm của WPA2 . . . . . . . . . . .. . . . . . . .. . … 62
2.7. Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . 62

4


CHƢƠNG III: MỘT SỐ THỬ NGHIỆM VỀ AN TOÀN TRÊN HỆ
THỐNG MẠNG WI-FI CÔNG CỘNG . . . . . . . . . . . . . . . . . . . . . . . .. . .
63
3.1. Một số thử nghiệm tấn công hệ thống Wi-Fi công cộng . . . . . . . . . . . .. .
63
63
3.1.1.Thử nghiệm tấn công theo phương pháp lừa đảo Phishing . . . . . . . . ..
3.1.2.Thử nghiệm tấn công theo phương pháp dò tìm thông tin nạn nhân tại 65
quán cà phê công cộng
3.1.3. Thử nghiệm tấn công theo phương thức dò quét lỗ hổng bảo mật. . . . . . 68
3.2. Một số biện pháp bảo mật, an toàn mạng Wi-Fi công cộng . . . . . . . ….

70

3.2.1. Đối với mạng Wi-Fi gia đình . . . . . . . . . . . . . . . . . . . . . . . . ….

70

3.2.2. Về phía người sử dụng khi truy cập các điểm Wi-Fi công cộng

72

3.3.3. Về phía nhà cung cấp dịch vụ Wi-Fi công cộng . . . . . . . . ….

74

KẾT LUẬN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ………

76

4.1. Các vấn đề được tìm hiểu trong luận văn . . . . . . . . . . . . . . . . . . . . . ……

76

4.2. Hướng nghiên cứu tiếp theo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . …..

77

TÀI LIỆU THAM KHẢO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ………

78

5


DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
Viết tắt

Tiếng Anh

Tiếng Việt

AES

Advanced Encryption Standard

Chuẩn mã hóa tiên tiến

AP

Access Point

Điểm truy cập

ARP

Address Resolution

Giao thức phân giải địa chỉ

Bit

Binary DigIT

Là đơn vị thông tin, một bit có thể
nhận một trong hai giá trị 0 hoặc 1

BSSs

Basic Service Sets

Mô hình mạng cơ sở

BSS

Basic Service Set

Tập dịch vụ cơ bản

BSSID

Base Service Set ID

Là địa chỉ MAC của một điểm truy
cập đã thiết lập

CCMP

Code Division Multiple Access

Đa truy nhập phân chia

DoS

Denial Of Service

Từ chối dịch vụ

DDoS

Distributed Denial Of Service

Tấn công từ chối dịch vụ phân tán

DSSS

Direct Sepuence Spread Spectrum

Công nghệ phổ trải rộng trong
truyền thông không dây

DHCP
DHCP
server

Dynamic
Host
Configuration Giao thức cấu hình host động
Protocol
Dynamic Host Configuration
Máy chủ DHCP là một thiết bị nối
Protocol Server
vào mạng có chức năng trả về các
thông tin cần thiết cho máy trạm
DHCP khi có yêu cầu

DNS

Domain Name System

Hệ thống cho phép thiết lập tương
ứng giữa địa chỉ IP và tên miền

ESS

Extende Service Set

Tập dịch vụ mở rộng FHSS

GSM

Group Special Mobile

Nhóm đặc biệt về di động

GHz

Gigahertz

Là tần số đại diện của tỷ chu kỳ
mỗi giây

Hotspot

Hotspot

Là địa chỉ mạng không dây có sẵn
để sử dụng nơi công cộng

Hz

Hertz

Đơn vị đo chu kỳ trên mỗi giây của
dạng sóng hoặc hệ thống, được
dùng để đo tần số tín hiệu ra-đi-ô

HTTP

Hypre Text Transfer Protocol

Giao thức truyền tải siêu văn bản

HTTPS

Hypertext
Secure

Transfer

Protocol Giao thức truyền tải siêu văn bản
sử dụng giao thức bảo mật SSL

6


IBSS

Independent Basic Service Set

Tập dịch vụ cơ bản độc lập

ICV

Integrity Check Value

Giá trị kiểm tra tính toán

IEEE

Institute
of
Electronics

IM

Instant Messaging

Dịch vụ cho phép hai người trở lên
nói chuyện trực tuyến với nhau qua
mạng máy tính

MAC

Message Authentication Code

Mã chứng thực gói tin

Mbps

Megabit Per Second

Megabits trên giây là đơn vị đo tốc
độ truyền dẫn dữ liệu, tương đương
1.000 kilobit trên giây hay
1.000.000 bít trên giây

MIC

Message Integrity Code

Mã toàn vẹn gói tin

MIMO

Multip Input Multip Output

Hệ thống truyền dẫn vô tuyến sử
dụng nhiều ăng-ten thu và nhiều
ăng-ten phát để truyền và nhận dữ
liệu

PRNG

Rseudo Random Number Generator Bộ sinh mã giải ngẫu nhiên

OFDM

Orthogonal Frequency
Multiplexing

PAE

Port Access Entity

Thực thể truy cập cổng

Public Key

Public Key

Khóa công khai

Private Key

Private Key

Khóa riêng bí mật

Getway

Getway

Một điểm trong mạng đóng vai trò
kết nối đến một mạng khác

RADIUS

Remote Authentication Dial In Máy chủ dịch vụ xác thực người
User Service
dùng từ xa thường được nhà cung
cấp dịch vụ Internet (IPS) dùng để
thông tin về tên đăng nhập và mật
khẩu người dùng

RF

Radio Frequency

Tần số sóng vô tuyến

RC4

Revest Code 4

Thuật toán mã hóa dòng

FHSS

Frequency Hopping Spread

Trải phổ nhảy tần

SMS

Short Message Service

Dịch vụ nhắn tin đơn giản

SSID

Service Set Identifier

Một chuỗi ký tự được sử dụng để
định danh cho một mạng Wi-Fi

TKIP

Temproral Key Integrity Protocol

Giao thức toàn vẹn khóa thời gian

TCP/IP

Transmission Control Protocol

Bộ giao thức mà định nghĩa quy tắc
quá trình giao tiếp giữa những máy

And Viện kỹ nghệ điện và điện tử

Electrical

Division Ghép kênh phân chia theo tần số
trực giao

7


tính. Được dùng như một giao thức
chuẩn cho việc truyền dữ liệu qua
mạng Internet
WEP

Wired Equivalent Privacy

Bảo mật tương đương mạng có dây

WLAN

Wireless Local Area Network

Mạng cụng bộ không dây

WMAN
WPAN

Wireless
Metropolitan
Area Mạng không dây đô thị
Network
Wireless Personal Area Network
Mạng không dây cá nhân

WPA

Wi-fi Protected Access

Truy cập mạng Wi-Fi được bảo vệ
(Là một giao thức bảo mật của
mạng không dây để thay thế WEP)

Wi-Fi

Wireless Fidelity

Hệ thống mạng không dây sử dụng
sóng vô tuyến

EAP

Extensible Authentication Protocol

Giao thức xác thực mở rộng

IV

Initialization Vector

Véc-tơ khởi tạo

ISM

Là là một loạt các tần số vô tuyến
được sử dụng bằng các giao thức
cho người sử dụng không có giấy
phép sử dụng

8


DANH SÁCH HÌNH VẼ
Hình 1.1. Sơ đồ điểm truy cập hoạt động ở chế độ gốc ....................................

15

Hình 1.2. Sơ đồ điểm truy cập hoạt động ở chế độ nối .....................................

16

Hình 1.3. Sơ đồ điểm truy cập hoạt động ở chế độ lặp .....................................

17

Hình 1.4. Hình thể hiện Wireless Router ..........................................................

17

Hình 1.5. Hình thể hiện card Wireless Nics .....................................................

18

Hình 1.6. Mô hình nối mạng không dây trong một căn hộ điển hình đòi hỏi
chỉ một điểm truy cập ........................................................................................

19

Hình 1.7. Mô hình nối mạng không dây mô hình nơi làm việc .........................

19

Hình 1.8. Mô hình nối mạng không dây trong Cumpus ....................................

20

Hình 1.9. Mô hình nối mạng không dây ngoài trời ...........................................

20

Hình 1.10. Sơ đồ mạng Ad hoc .........................................................................

20

Hình 1.11. Sơ đồ mạng cơ sở BSSs .................................... .............................

21

Hình 1.12. Sơ đồ mạng mở rộng .................................... ..................................

22

Hình 1.13. Mô tả công nghệ sóng millimetre .................................... ..............

26

Hình 1.14. Mô tả ví dụ về tấn công bị động .....................................................

26

Hình 1.15. Mô tả ví dụ về tấn công chủ động ...................................................

27

Hình 1.16. Mô tả ví dụ về tấn công chèn ép ......................................................

29

Hình 1.17. Mô tả ví dụ về tấn công kiểu thu hút ...............................................

29

Hình 1.18. Mô tả ví dụ về tấn công kiểu giả mạo ..............................................

30

Hình 1.19. Mô tả ví dụ về tấn công kiểu xác thực lại ........................................

31

Hình 1.20. Mô tả ví dụ về tấn công lừa đảo phishing ........................................

32

Hình 1.21. Mô tả ví dụ về tấn công phát giả mạo Wi-Fi ...................................

32

Hình 2.1. Mô tả chế độ WDS .................................... .......................................

34

Hình 2.2. Mô tả mô hình kết nối mạng Wi-Fi cộng của VDC ……………….

36

Hình 2.3. Sơ đồ kết nối mạng Wi-Fi công cộng của VNPT ...........................

34

Hình 2.4. Mô hình đặng nhập Wi-Fi công cộng của công ty Viễn Tín .............

38

Hình 2.5. Mô hình đăng nhập Wi-Fi công cộng tại địa bàn Trường đại học
Bách Khoa Hà Nội .................................... .................................... ..................

39

Hình 2.6. Hình thức trả trước do Công ty Sao thiên vương cung cấp cho
khách hành sử dụng Wi-Fi .................................... ..........................................

40

Hình 2.7. Mô hình dịch vụ trả sau dùng cho Wi-Fi công cộng tại Trường đại
học Bách Khoa Hà Nội .................................... ...............................................

41

Hình 2.8. Mô tả cấu trúc địa chỉ MAC ............................................... . . . . . . .

42

9


Hình 2.9. Mô tả mã OUI được IEEE định nghĩa của một số hãng sản xuất
thiết bị …………………………………………………………………………

42

Hình 2.10. Mô tả quá trình chứng thực bằng địa chỉ MAC …………………..

42

Hình 2.11. Mô tả quá trình chứng thực bằng SSID ...........................................

43

Hình 2.12. Mô tả một số hãng sản xuất có SSID mặc định ...............................

44

Hình 2.13. Sơ đồ tạo khóa dòng k .................................... ................................

46

Hình 2.14. Mô tả phương thức chứng thực WEP ..............................................

47

Hình 2.15. Sơ đồ chứng thực giữ điểm truy cập và máy khách ........................

48

Hình 2.16. Sơ đồ mã hóa truyền đi .................................... ..............................

49

Hình 2.17. Sơ đồ giải mã .................................... .............................................

50

Hình 2.18. Sơ đồ chứng thực WPA .................................... .............................

55

Hình 2.19. Sơ đồ mã hóa của WPA .................................... ............................

56

Hình 2.20. Sơ đồ giải mã của WPA .................................... ............................

57

Hình 2.21. Cơ chế nối xác thực giữa máy khách và điểm truy cập ..................

60

Hình 2.22. Sơ đồ mã hóa của WPA2 .................................... ...........................

61

Hình 2.23. Sơ đồ giải mã của WPA2 .................................... ...........................

61

Hình 3.1. Mô tả thiết lập điểm truy cập giả ………………………………… .

64

Hình 3.2. Mô tả việc thiết lập một Wi-Fi giả mạo …………… …………… . .

64

Hình 3.3. Mô tả quá trình dung Wireshark để chặn bắt gói tin . . . . . . . . .. . . .

64

Hình 3.4. Sơ đồ mô tả thông tin về IP và SSID của máy khách .......................

65

Hình 3.5. Mô tả quá trình tin tặc truy tìm địa chỉ IP của máy khách .............. .

66

Hình 3.6. Tiến hành Ping để kiểm tra kết nối của máy khách ..........................

66

Hình 3.7. Mô tả quá trình Ping đã thông ...........................................................

67

Hình 3.8. Mô tả quá trình xâm nhập vào mạng của hacker ..............................

67

Hình 3.9. Một số dạng mật khẩu hay dùng nhất hacker có thể khai thác ..........

68

Hình 3.10. Kết quả xâm nhập và lấy thông tin của nạn nhân …………………

68

Hình 3.11. Rà quét phát hiện hệ điều hành của máy tính nạn nhân …………..

69

Hình 3.12. Mô tả quá trình xâm nhập vào máy tính của nạn nhân ……………

70

Hình 3.13. Mô tả quả trình tạo thư mục trên máy tính của nạn nhân…………

70

Hình 3.14. Mô tả quá trình đăng nhập của người sử dụng qua cổng thông tin
có cài đặt HTTPs ……………………………………………………………

75

10


MỞ ĐẦU
1. Tính cấp thiết của đề tài
Những năm gần đây, sự ra đời và phát triển mạnh mẽ của công nghệ không
dây giúp cho người dùng linh động hơn trong việc liên lạc, trao đổi thông tin. Có
thể thấy các thành phố lớn, các trung tâm giải trí văn hóa, các khu du lịch, vui chơi
giải trí, mua sắm, trường học, thậm chí là các bệnh viện đã ứng dụng các thành tựu
ứng dụng khoa học công nghệ thông tin vào cuộc sống trong đó có việc kết nối
Internet miễn phí bằng hệ thống Wi-Fi. Do mạng không dây sử dụng sóng ra-đi-ô
(sóng vô tuyến); các hệ thống mạng máy tính không dây thường được triển khai
theo mô hình hệ thống mở, không cài đặt các cơ chế kiểm soát truy cập cũng như
bảo mật cho các điểm truy cập vì vậy sẽ không đảm bảo an toàn, bảo mật thông tin.
Hiện nay tại một số địa bàn trên cả nước đã triển khai hệ thống mạng Wi-Fi
công cộng miễn phí cho người dân sử dụng, độ phủ sóng rất rộng, lợi ích thì rất dễ
thấy, người dân và du khách có thể kết nối Internet một cách thuận tiện mà không
phải mất thêm một khoản chi phí nào [2]. Từ kinh nghiệm thực tế của các chuyên
gia an ninh mạng và các khuyến cáo của các công ty về bảo mật như Công ty cổ
phần BKAV, Công ty Cổ phần An ninh, an toàn thông tin CMC và các diễn đàn bảo
mật trong nước nhận định việc sử dụng Wi-Fi công cộng đặt người dùng trước rất
nhiều nguy cơ về an toàn, bảo mật thông tin. Wi-Fi công cộng phủ sóng trên diện
rộng, đồng nghĩa với việc lượng người dùng tăng vọt và liên tục thay đổi, các nguy
cơ do đó cũng tăng cao. Trong khi đó, do ý thức của người sử dụng chưa cao nên
các vụ lộ, lọt dữ liệu cá nhân vẫn xảy ra hằng ngày. Từ những vấn đề đó, học viên
quyết định thực hiện luận văn “Nghiên cứu vấn đề an toàn, bảo mật mạng Wi-Fi
công cộng”.

2. Mục tiêu nghiên cứu
Nghiên cứu về kiến trúc mạng máy tính không dây, đặc biệt nghiên cứu đặc
điểm của Wi-Fi công cộng; nghiên cứu vấn đề bảo mật của mạng không dây nhằm
giúp người sử dụng hình dung được những nguy cơ họ sẽ phải đối mặt khi sử dụng
mạng Wi-Fi công cộng, đồng thời đưa ra khuyến cáo phù hợp đến người sử dụng.

3. Đối tƣợng, phạm vi nghiên cứu
Luận văn tập trung nghiên cứu những nơi có hệ thống Wi-Fi công cộng cung
11


cấp miễn phí đến người dùng; các trường đại học; các quán cà phê trên địa bàn
Thành phố Hà Nội.

4. Phƣơng pháp nghiên cứu
Học viên kết hợp phương pháp nghiên cứu tài liệu, phân tích các thông tin
liên quan đến đề tài; nghiên cứu tài liệu về an ninh mạng; các hình thức tấn công có
nguy cơ cao đối với người dùng Wi-Fi công cộng.

5. Cấu trúc của luận văn
Ngoài phần mở đầu và kết luận, nội dung của luận văn được bố cục như sau:
- Chương 1: Tổng quan về mạng Wi-Fi không dây và nguy cơ mất an toàn
thông tin. Chương này giới thiệu cơ sở lý thuyết tổng quan về mạng Wi-Fi không
dây, cơ sở hạ tầng và giao thức của mạng không dây; các công nghệ giải tần 2.4
GHz và 5.0 GHz; các hình thức tấn công mạng không dây.
- Chương 2: Nghiên cứu tổng quan về mô hình và kiến trúc của Wi-Fi công
cộng; nghiên cứu vấn đề bảo mật trong mạng không dây Wi-Fi như WEP, WPA,
WPA2
- Chương 3: Tìm hiểu một số thử nghiệm về an toàn trên hệ thống Wi-Fi
công cộng từ đó đề xuất đưa ra một số biện pháp đảm bảo an toàn, bảo mật cho
người sử dụng.
Cuối cùng là phần phụ lục và tài liệu tham khảo.

12


CHƢƠNG I
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
VÀ NGUY CƠ MẤT AN TOÀN THÔNG TIN
1.1. Giới thiệu về mạng không dây
Mạng không dây hiện đang được sử dụng rất nhiều lĩnh vực bởi những ưu
thế vượt trội của nó so với mạng hữu tuyến truyền thống, người sử dụng có thể di
chuyển trong phạm vi cho phép, có thể triển khai mạng không dây ở những nơi mà
mạng hữu tuyến truyền thống không thể triển khai được. Mặc dù mạng không dây
đã xuất hiện từ nhiều thập niên nhưng những năm gần đây với sự bùng nổ các thiết
bị di động thì nhu cầu nghiên cứu và phát triển các hệ thống mạng không dây ngày
càng trở nên cấp thiết. Nhiều công nghệ, phần cứng, các giao thức, chuẩn lần lượt ra
đời và đang được tiếp tục nghiên cứu, phát triển.
Mạng không dây có tính linh hoạt, hỗ trợ các thiết bị di động nên không bị
ràng buộc cố định và phân bố địa lý như trong mạng hữu tuyến. Ngoài ra, dễ dàng
bổ sung hay thay thế các thiết bị tham gia mạng không dây mà không phải cấu hình
lại toàn bộ kiến trúc của mạng. Hạn chế lớn nhất của mạng không dây là khả năng
bị nhiễu và mất gói tin so với mạng hữu tuyến. Bên cạnh đó tốc độ truyền cũng là
vấn đề đáng quan tâm.
Hiện nay những hạn chế trên đang dần được khắc phục. Những nghiên cứu
về mạng không dây hiện đang thu hút các viện nghiên cứu cũng như các doanh
nghiệp trên thế giới. Trong tương lai chất lượng của hệ thống mạng không dây sẽ
ngày càng được nâng cao, hứa hẹn những bước phát triển.
Trong các hệ thống mạng hữu tuyến, dữ liệu nhận và truyền từ các máy
chủ tới hệ thống các trang mạng thông qua các dây cáp hoặc thiết bị trung gian.
Còn đối với mạng không dây, các máy chủ truyền và nhận thông tin thông qua
sóng vô tuyến. Tín hiệu được truyền trong không khí trong một khu vực gọi là
vùng phủ sóng.

1.2. Ƣu và nhƣợc điểm của công nghệ mạng không dây
1.2.1. Ưu điểm

13


- Tính tiện lợi, di dộng: cho phép truy xuất tài nguyên trên mạng Internet ở
bất cứ đâu trong khu vực được triển khai (công viên, nhà máy hay văn phòng…)
điều này rất khó đối với mạng Internet hữu tuyến có dây vì khó triển khai ngay lập
tức, không cơ động, khó đối với nhiều khu vực không kéo được dây, mất nhiều thời
gian, tiền của….
- Tính hiệu quả: Người dùng có thể duy trì kết nối mạng Internet khi họ đi từ
nơi này đến nơi khác trong phạm vi vùng phủ sóng của mạng không dây (trong một
tòa nhà, hay một khu vực nhất định).
- Tiết kiệm chi phí lâu dài: Không phải đầu tư dàn trải, việc thiết lập hệ thống
mạng không dây ban đầu chỉ cần một điểm truy cập có kết nối với Internet thông
qua thiết bị chuyển mạnh (Switch) hoặc thiết bị điều chế (Modem).
- Mạng không dây sử dụng sóng vô tuyến để truyền nhận dữ liệu thay vì
dòng cắp soắn đôi và cáp quang. Thông thường thì sóng vô tuyến được dùng phổ
biến hơn vì nó truyền xa hơn, lâu hơn, rộng hơn và băng thông cao hơn.

1.2.2. Nhược điểm
- Tốc độ mạng không dây bị phụ thuộc vào băng thông do đó tốc độ thấp hơn
mạng cố định.
- Trong mạng cố định truyền thống thì tín hiệu trong dây dẫn nên bảo mật, an
toàn hơn. Còn mạng không dây sử dụng sóng vô tuyến do đó tín hiệu có thể bị bị
bắt và xử lý được bởi bất kỳ thiết bị nhận nào nằm trong phạm vi cho phép, ngoài ra
mạng không dây có ranh giới không rõ ràng cho nên rất khó quản lý. Mạng không
dây hoạt động không ổn định có thể chập chờn, mất tín hiệu.

1.3. Phân loại mạng không dây
- WPAN (mạng không dây cá nhân): gồm các công nghệ không dây có vùng
phủ sóng nhỏ tầm vài mét đến hàng chục mét tối đa phục vụ mục đích kết nối các
thiết bị ngoại vi như máy tính, máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng
hồ… với điện thoại di động, máy tính. Các công nghệ trong nhóm này gồm trao đổi
không dây tầm gần giữa các thiết bị (bluetooth), công nghệ ra-đi-ô kết nối giữa các
thiết bị di động với các máy tính cá nhân, công nghệ giao tiếp mạng không dây
khoảng cách ngắn có tốc độ truyền dữ liệu thấp [14, tr.1]

14


- WLAN (mạng không dây cục bộ): bao gồm các công nghệ có vùng phủ tầm
vài trăm mét. Nổi bật là công nghệ Wi-Fi với nhiều chuẩn mở rộng khác nhau như
802.11 a/b/g/h/i/ac… Những năm qua, công nghệ Wi-Fi đã đạt được những thành
công to lớn [14, tr.1]
- WMAN (mạng không dây đô thị): Đại diện tiêu biểu của nhóm này chính là
WiMAX. Ngoài ra còn có công nghệ băng rộng BWMA 802.20. Vùng phủ sóng của
nó sẽ tầm vài km (tối đa 4 – 5 km) [14, tr.1]
- WWAN (mạng không dây diện rộng): nhóm này bao gồm các công nghệ
mạng thông tin di động như UMTS/GSM/CDMA… vùng phủ sóng của nó cũng
tầm vài km đến tầm chục km [14, tr.1]
- WRAN: mạng không dây khu vực, nhóm này đại diện là công nghệ 802.22
đang được nghiên cứu và phát triển bởi IEEE. Vùng phủ sóng của nó tầm 40 km
đến 100 km. Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo
lánh, khó triển khai của các công nghệ khác.

1.4. Kỹ thuật truyền tín hiệu trong mạng không dây
- Chuẩn 802.11 định nghĩa một số phương thức và kỹ thuật truyền tín hiệu
khác nhau cho mạng không dây. Chuẩn này bao gồm cả kỹ thuật tín hiệu phổ tần số
vô tuyến RF và tia hồng ngoại IR. Các kỹ thuật truyền dùng trong mạng không dây
dựa trên nguyên lý trải phổ thay vì truyền trên một tần số dễ bị nhiễu và mất mát dữ
liệu thì chúng ta truyền tín hiệu trên nhiều tần số song song hoặc luân phiên. Kỹ
thuật trải phổ được dùng rất nhiều trong mạng không dây vì kỹ thuật này chống
nhiễu và bảo mật tốt. Các kỹ thuật truyền tín hiệu dùng trong 802.11 gồm:
- Kỹ thuật trải phổ, nhảy tần FHSS (Frequency Hopping Spread spectrum) là
công nghệ sử dụng sự nhanh nhẹn của tần số để trải dữ liệu ra hơn 83 MHz. Sự
nhanh nhẹn của tần số chính là khả năng của bộ phát tần số ra-đi-ô có thể thay đổi
tần số truyền một cách đột ngột trong dãy băng tần số có thể sử dụng. Trong trường
hợp nhảy tần đối với mạng WLAN thì dãy tần số có thể sử dụng được trong băng
tần 2.4 GHz ISM là 83.5 MHz.
- Kỹ thuật trải phổ tuần tự trực tiếp DHSS (Direct

Hopping Spread

spectrum) là công nghệ cho phép tín hiệu truyền đi được trải trên nhiều tần số hoạt
động đồng thời nhằm giảm đến mức tối thiểu sự nhiễu và mất mát dữ liệu. Tín hiệu
15


ban đầu được kết hợp với một tín hiệu hệ thống trước khi truyền trên môi trường
sóng. Theo tổ chức FFC (Federal Communications Commission) quy định băng tần
hoạt động của DSSS là 900 MHz (900 - 928MHz) và 2.4 GHz (2.4 - 2.483 GHz).
- Kỹ thuật truyền song song các sóng mang có tần số trực giao với nhau
OFDM (Orthogonal Frequency Division Multiplexing) là một trường hợp đặc biệt
của phương pháp điều chế đa sóng mang, trong đó các sóng mang phụ trực giao với
nhau, nhờ vậy phổ tính hiệu ở các sóng mang phụ cho phép chồng lấn lên nhau mà
phía thu vẫn có thể khôi phục lại tín hiệu ban đầu. Sự chồng lấn phổ tín hiệu làm
cho kỹ thuật truyền song song các sóng mang có tần số trực giao với nhau có hiệu
suất sử dụng phổ lớn hơn nhiều so với kỹ thuật điều chế thông thường.
So sánh các kỹ thuật truyền tín hiệu trong mạng không dây thì các thiết bị
không dây hiện nay hay sử dụng kỹ thuật DHSS do chi phí cài đặt thấp, tốc độ cao
và chuẩn tương thích Wi-Fi và nhiều thiết bị khác.

1.5. Các thiết bị hạ tầng mạng không dây WLAN
1.5.1. Điểm truy cập (Access Point)
Là thiết bị không dây tương đương như một thiết bị đấu nối trong mạng
(hub) và bridge/gateway/router kết hợp trong một mạng hữu tuyến. Chúng chấp
nhận và ở một mức độ nào đó quản lý hoặc phân loại kết nối không dây từ một vài
hoặc nhiều thiết bị máy khách không dây. Chúng cũng có thể cấp phát các xác lập
giao thức cấu hình IP động (DHCP) cho mạng hoặc chuyển tiếp tục chuyến công
việc đó đến một thiết bị hoặc máy chủ khác và chuyển đổi những tín hiệu không dây
thành các tín hiệu mạng hữu tuyến và ngược lại. Mục đích chính của điểm truy cập
nhằm cho phép các thiết bị máy khách được chọn kết nối với một mạng hữu tuyến
và trái lại không cho phép các máy khách không mong muốn truy cập đến mạng
hữu tuyến. Có 3 chế độ hoạt động chính của điểm truy cập:
- Chế độ gốc (Root mode) là chế độ gốc được sử dụng khi điểm truy cập được
kết nối với mạng sương sống hay mạng trục có dây thông qua giao diện có dây của
nó. Hầu hết các điểm truy cập đều hoạt động ở chế độ mặc định là chế độ gốc [12].

16


ROOT MODE

Wireless Clients

Wire LAN

Aps Root Mode

Wireless Clients

Hình 1.1: Sơ đồ điểm truy cập hoạt động ở chế độ gốc

- Chế độ cầu nối (Bridge mode): Trong chế độ cầu nối điểm truy cập hoàn
toàn giống với một cầu nối không dây. Điểm truy cập sẽ trở thành một cầu nối không
dây khi được cấu hình theo cách này. Chỉ một số ít các điểm truy cập trên thị trường
có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể.
BRIDGE MODE

Wireed Clients
WIRE LAN 1

Aps (Brige Mode)

Wireed Clients
WIRE LAN 2

Hình 1.2: Sơ đồ điểm truy cập ở chế độ cầu nối

- Chế độ lặp (Repeater mode): Ở chế độ lặp có ít nhất hai thiết bị điểm truy
cập, một root AP và một điểm truy cập hoạt động như một Repeater không dây.
Điểm truy cập trong chế độ lặp hoạt động như một máy khách khi kết nối với root
AP khi kết nối với máy khách.

17


REPEATER MODE

Wireed Clients
WIRE LAN 1

Aps (Repeater Mode)

Wireed Clients

Hình 1.3: Sơ đồ điểm truy cập hoạt động ở chế độ lặp

1.5.2. Wireless router

Hình 1.4: Hình thể hiện Wireless Router

1.5.3. Wireless NICs: là thiết bị được máy khách dùng để kết nối vào điểm
truy cập (AP)

Hình 1.5: Hình thể hiện cạc Wireless Nics

1.6. Các mô hình lắp đặt không dây điển hình
1.6.1. Không dây tại nhà
Hình minh họa thiết lập mạng không dây gia đình điển hình với một máy
tính cá nhân, máy xách tay. Hệ thống máy cá nhân được sử dụng làm máy chủ để
chia sẻ một máy in chung. Điểm truy cập (Access Point) cung cấp chức năng
router/firewall, một máy chủ DHCP (DHCP server) và một hub Enternet 4 cổng cho

18


các kết nối hữu tuyến. Tùy vào độ mở rộng của mặt bằng căn nhà ta có thể bố trí
nhiều điểm truy cập [7].
INTERNET

Wireless Access
Point

Modem

Máy xách tay

Máy xách tay

Máy Desktop

Hình 1.6: Sơ đồ nối mạng không dây trong một căn hộ điển hình đòi hỏi chỉ một điểm
truy cập (Access Point) để bao phủ toàn bộ vùng căn nhà

1.6.2. Mô hình không dây tại nơi làm việc
Sơ đồ mạng cho một văn phòng nhỏ có thể đơn giản như sơ đồ dưới đây, nếu
có một máy chủ cho một công thông tin điện tử, thư điện tử, chia sẻ máy in hoặc
file… Trong không gian văn phòng mở rộng chúng ta có thể dùng nhiều điểm truy
cập được nối cứng với một cáp Internet dẫn đến điểm kết nối mạng/Internet chính. [7]
INTERNET

Wireless Access
Point 1

Máy Desktop

Modem

Máy xách tay

Máy xách tay
Wireless Access
Point 2..

Hình 1.7: Sơ đồ nối mạng không dây mô hình nơi làm việc

1.6.3. Không dây trong Cumpus

19


INTERNET

Tòa nhà 1

BRIDGE
Không dây

BRIDGE
Không dây

BRIDGE
Không dây

BRIDGE
Không dây

Tòa nhà 2

Tòa nhà 3

Hình 1.8: Tô pô vật lý của việc nối các tòa nhà riêng biệt lại với nhau bẳng các bridge
không dây. Các ăng-ten định hƣớng đƣợc sử dụng tại mỗi đầu của liên kết không dây
để cung cấp một tín hiệu mạnh hơn, đáng tin cậy hơn và ngăn truyền phát lƣu lƣợng
giữa các tòa nhà xung quanh toàn bộ khu vực

1.6.4. Không dây trong cộng đồng

Hình 1.9: Mô hình mạng không dây ngoài trời

1.7. Các mô hình kiến trúc của mạng WLAN
1.7.1. Mô hình mạng độc lập (Ad hoc)
Mạng độc lập (Ad hoc) là một tập hợp các nút mạng di động không dây nằm
phân tán về mặt địa lý tạo thành một mạng tạm thời mà không sử dụng bất cứ cấu
trúc hạ tầng mạng có sẵn hay sự quản lý tập trung nào. Các nút mạng liên lạc với
nhau qua môi trường vô tuyến không cần các bộ định tuyến cố định, vì vậy mỗi nút
mạng phải đóng vai trò như một bộ định tuyến di động có trang bị bộ thu phát
không dây. Các bộ định tuyến tự do di chuyển một cách ngẫu nhiên và tự tổ chức
một cách tùy tiện, vì vậy cấu hình không dây của mạng thay đổi nhanh chóng và

20


không thể đoán trước. Mạng như vậy có thể hoạt động độc lập hoặc kết nối với các
mạng hạ tầng tạo thành mạng toàn cầu.

USER C
USER D

Mạng AD Hoc

USER A

USER E

USER B

Hình 1.10: Mạng Ad hoc di động

Mạng độc lập có đặc điểm dễ kết nối với mạng truy nhập, cấu trúc mạng đa
chặng động và truyền thông ngang hàng trực tiếp. Tính đa chặng cần để làm cầu tới
cổng kết nối vào mạng trục hạ tầng. Cổng kết nối phải có giao diện mạng của cả hai
kiểu mạng và là một phần của cả mạng định tuyến rộng khắp và định tuyến độc lập
cục bộ. Người dùng được lợi từ mạng khắp nơi: di chuyển cho phép người dùng
chuyển đổi giữa các thiết bị, phiên làm việc và vẫn có cùng dịch vụ cá nhân. Trạm
di động cho phép thiết bị của người dùng di động quanh mạng, duy trì kết nối và
khả năng truyền thông.

1.7.2. Mô hình mạng cơ sở Basic Service Sets (BSSs)
Bao gồm các điểm truy cập gắn với mạng đường trục hữu tuyến và giao tiếp
với các thiết bị di động trong vùng phủ sóng của một trạm phát sóng đóng vai trò
điều khiển trạm phát sóng và điều khiển lưu lượng tới mạng. Các thiết bị di động
không giao tiếp trực tiếp với nhau mà giao tiếp với các điểm truy cập. Các vùng phủ
sóng của một trạm phát sóng có thể chống lấn lên nhau khoảng 10 – 15% cho phép
các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp
vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn điểm truy cập tốt
nhất để kết nối. Một điểm truy cập nằm ở trung tâm có thể điều khiển và phân phối
truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục,
ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi
các gói và duy trì theo dõi cấu hình mạng. [12]

21


USER A

USER B

USER C

Hình 1.11: Mô hình mạng cơ sở BSSs

1.7.3. Mô hình mạng mở rộng ESSs
Một ESSs là một tập hợp các mô hình mạng cơ sở (BSSs) nơi mà các điểm
truy cập giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác
để làm cho việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối làm
một lớp mỏng trong mỗi điểm truy cập mà nó xác định đích đến cho một lưu lượng
được nhận từ một BSS. Hệ thống phân phối trực tiếp sóng trở lại một đích trong
cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một điểm truy cập khác,
hoặc gửi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận
được bởi điểm truy cập từ hệ thống phân phối được truyền tới BSS sẽ được nhận
bởi trạm đích.
WIRED NETWORD
Điểm
truy
cập 2

Điểm truy cập 1
Người dùng D

Người dùng A

Người dùng B

Người dùng C

Hình 1.12: Sơ đồ mô hình mạng mở rộng

1.8. Giới thiệu các chuẩn giao thức WLAN (IEEE 802.11)
Chuẩn giao thức mạng WLAN (IEEE 802.11) cho phép những người sử
dụng truy cập vào mạng LAN và mạng Internet mà không cần kết nối dây cáp với
cơ sở hạ tầng mạng. Trước khi giao thức 802.11b được áp dụng, việc truy cập mạng
LAN đòi hỏi kết nối vật lý thông qua dây cáp. Các giao thức IEEE 802.11 được tạo
thành từ sự xếp đặt của các kỹ thuật điều chế truyền dẫn khác nhau trên môi trường
không khí với cùng các nguyên tắc cơ bản như nhau. Các giao thức được sử dụng
22


rộng rãi trong dải tần 2.4 GHz là 802.11b, 802.11g, 802.11n và trong dải tần 5.0
GHz là 802.11a, 802.11n và gần đây là 802.11ac. Các chuẩn Wi-Fi phổ biến gồm:
- Chuẩn 802.11: hỗ trợ tốc độ mạng tối đa 2 Mbps với băng tần 2.4 GHz, rất
chậm so với ngày nay và không được áp dụng rộng rãi trên thị trường.
- Chuẩn 802.11b: có tốc độ truyền dẫn tối đa 11 Mbps và sử dụng phương
thức truyền thông giống như của các chuẩn của 802.11-1997. 802.11b hoạt động
trên dải tần số 2.4 GHz, nó chịu ảnh hưởng rất nhiều từ nhiễu do hoạt động cùng tần
số với những thiết bị dân dụng khác như các thiết bị Bluetooth, điện thoại không
dây, lò vi sóng.
- Chuẩn 802.11a: được phát triển song song với chuẩn 802.11b, tuy nhiên
chuẩn a thường được sử dụng trong các mạng của doanh nghiệp thay vì gia đình
như chuẩn b vì giá thành cao.
Chuẩn giao thức 802.11a sử dụng cùng giao thức lớp liên kết dữ liệu (Data
Link Layer) và định dạng frame như các chuẩn ban đầu 802.11-1997, nhưng dùng
phương pháp điều chế ghép kênh phân chia theo tần số trực giao (OFDM) cho
truyền dẫn lớp vật lý. Dải tần hoạt động là băng tần 5.0 GHz và tốc độ truyền dẫn
tối đa 54 Mbps. Do dải tần 2.4 GHz đã trở nên quá tải (nhiều thiết bị dân dụng cũng
sử dụng chung dải tần này) nên sử dụng chuẩn 802.11a mang lại một lợi thế đáng
kể. Tuy nhiên, phạm vi phủ sóng hiệu quả của 802.11a trong dải tần 5.0 GHz là thấp
hơn so với các chuẩn giao thức 802.11b/g/n trong dải tần 2.4 GHz do tín hiệu hoạt
động ở dải tần cao hơn sẽ dễ dàng bị hấp thụ bởi các vật thể rắn như tường, thép,
cây cối… Tuy nhiên, chuẩn 802.11a và 802.11n lại ít chịu ảnh hưởng của nhiễu
trong dải tần 5.0 GHz, do đó nhiều lúc chúng lại có phạm vi phủ sóng tương tự hoặc
thậm chí lớn hơn 802.11b/g/n.
- Chuẩn giao thức 802.11g: là bước cải tiến kế tiếp từ 802.11b, hoạt động
trên dải tần 2.4GHz nhưng sử dụng phương pháp điều chế ghép kênh phân chia theo
tần số trực giao (OFDM). Tốc độ truyền dẫn tối đa 54 Mbps, tương thích ngược với
phần cứng của chuẩn 802.11b. Đây là chuẩn công nghiệp tiếp theo được áp dụng
rộng rãi cho các ứng dụng mạng không dây do tốc độ truyền tải dữ liệu tăng lên.
Tương tự như 802.11b, các thiết bị 802.11g đều có thể bị ảnh hưởng xuyên nhiễu từ
những thiết bị dân dụng khác hoạt động trên dải tần 2.4 GHz.
23


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×