Tài liệu Nghiên cứu bảo mật mạng máy tính không dây

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI 2 NGUYỄN ĐỖ QUÝ NGHIÊN CỨU BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ MÁY TÍNH Ngƣời hƣớng dẫn khoa học: PGS.TS Nguyễn Tân Ân HÀ NỘI, 2013 1 LỜI CẢM ƠN Để hoàn thành đƣợc khóa học và viết luận văn này, tôi đã nhận đƣợc rất nhiều sự giúp đỡ quý báu của các thầy cô trƣờng Đại học Sƣ phạm Hà nội 2, các thầy ở Viện công nghệ thông tin và các thầy ở trƣờng Đại học Sƣ phạm Hà nội. Lời đầu tiên, tôi xin gửi lời cảm ơn sâu sắc đến các thầy cô trƣờng Đại học Sƣ phạm Hà nội 2, đặc biệt là các thầy cô trong khoa Công nghệ thông tin và trong phòng sau đại học đã tận tình dạy bảo trong suốt thời gian học tập tại trƣờng. Tôi cũng xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Tân Ân đã dành rất nhiều thời gian cũng nhƣ công sức hƣớng dẫn phƣơng pháp nghiên cứu, cung cấp tài liệu, giúp đỡ tôi hoàn thành luận văn này. Nhân đây, tôi cũng xin cảm ơn Ban giám hiệu, các thầy cô trong khoa Công nghệ thông tin trƣờng Cao đẳng Công nghiệp Phúc yên đã tạo điều kiện và tận tình giúp đỡ tôi trong suốt thời gian tôi thực nghiệm phƣơng pháp tấn công mạng và bảo mật mạng máy tính không dây tại khoa. Mặc dù đã có nhiều cố gắng trong suốt quá trình thực hiện luận văn nhƣng chắc chắn không thể tránh khỏi những thiếu sót, rất mong nhận đƣợc những đóng góp quí báu của các thầy cô và các bạn. Học viên thực hiện Nguyễn Đỗ Quý 2 LỜI CAM ĐOAN Tôi xin cam đoan rằng số liệu và kết quả nghiên cứu trong dẫn trong luận văn đã đƣợc chỉ rõ nguồn gốc. Học viên Nguyễn Đỗ Quý 3 MỤC LỤC LỜI CẢM ƠN .............................................................................................................1 LỜI CAM ĐOAN .......................................................................................................2 MỤC LỤC ...................................................................................................................3 DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT ...............................................6 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .....................................................................9 Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY .......................13 1.1 Các khái niệm căn bản về mạng không dây ...................................................13 1.1.1 Giới thiệu .................................................................................................13 1.1.2. Ưu điểm của mạng máy tính không dây .................................................13 1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây..................14 1.1.4. Trạm thu phát - STA ...............................................................................16 1.1.5. Điểm truy cập – AP ................................................................................16 1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set) .....................................17 1.1.7. BSS độc lập – IBSS .................................................................................18 1.1.8. Hệ thống phân tán – DS .........................................................................18 1.1.9. Hệ thống phục vụ mở rộng - ESS ...........................................................18 1.2. Các công nghệ mạng không dây ....................................................................19 1.2.1. Công nghệ sử dụng sóng hồng ngoại .....................................................19 1.2.2. Công nghệ Bluetooth ..............................................................................19 1.2.3. Công nghệ HomeRF (Home Radio Frequency) .....................................19 1.2.4. Công nghệ HiperLAN .............................................................................20 1.2.5. Công nghệ Wimax...................................................................................20 1.2.6. Công nghệ WiFi ......................................................................................20 1.2.7. Công nghệ 3G .........................................................................................21 1.2.8. Công nghệ UWB .....................................................................................21 1.3. Các chuẩn giao thức truyền tin qua mạng không dây ....................................21 1.3.1. Giới thiệu ................................................................................................21 1.3.2. Các chuẩn trong IEEE 802.11................................................................22 4 1.4. Mô hình mạng WLAN ...................................................................................25 1.4.1. Kiểu Adhoc .............................................................................................25 1.4.2. Kiểu Infractructure .................................................................................25 1.4.3. Hoạt động của mạng WLAN ...................................................................26 1.4.4. Các quá trình cơ bản diễn ra trong mô hình Infrastructure ...................27 1.5. Một số cơ chế khi trao đổi thông tin trong mạng không dây .........................29 1.5.1. Cơ chế CSMA-CA (Carrier Sense Multiple Access Collision Avoidance – Đa truy cập sử dụng sóng mang phòng tránh xung đột) ...............................29 1.5.2. Cơ chế RTS/CTS (Request To Send/ Clear To Send) .............................30 1.5.3. Cơ chế ACK (Acknowledging)................................................................30 1.6. Phân biệt mạng không dây và mạng có dây ..................................................30 1.7. Kết chƣơng .....................................................................................................32 Chƣơng 2. TỔNG QUAN VỀ BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ....34 2.1. Khái niệm về bảo mật mạng ..........................................................................34 2.1.1. Giới thiệu ................................................................................................34 2.1.2. Đánh giá về vấn đề an toàn của hệ thống ..............................................35 2.1.3. Các loại hình tấn công vào mạng ...........................................................37 2.1.4. Đảm bảo an ninh mạng ..........................................................................40 2.2. Một số phƣơng pháp tấn công mạng máy tính không dây.............................43 2.2.1. Tấn công bị động – Passive Attacks .......................................................43 2.2.2. Tấn công chủ động – Active Attacks .......................................................46 2.2.3 Tấn công kiểu chèn ép - Jamming attacks ...............................................52 2.2.4 Tấn công theo kiểu thu hút - Man in the middle attacks ..........................52 2.3. Một số loại khóa bảo mật truy cập mạng máy tính không dây ......................53 2.3.1. Giới thiệu chung .....................................................................................53 2.3.2. Hệ mật mã khóa đối xứng .......................................................................54 2.3.3. Hệ mật mã khóa công khai .....................................................................55 2.3.4. Một số loại mã hóa thông dụng hiện nay ...............................................57 2.4. Kết chƣơng .....................................................................................................73 5 Chƣơng 3. GIẢI PHÁP BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ..............74 3.1. Tấn công vào mạng máy tính không dây sử dụng khóa bảo mật WEP .........74 3.1.1. Giới thiệu công cụ ..................................................................................74 3.1.2. Tấn công dò mật khẩu ............................................................................75 3.2. Đánh giá phƣơng thức mã hóa và đề xuất giải pháp......................................79 3.2.1. Đánh giá phương thức mã hóa ...............................................................79 3.2.2. Giải pháp nâng cao độ bảo mật mạng máy tính không dây ...................79 3.3. Kết chƣơng .....................................................................................................84 KẾT LUẬN ...............................................................................................................86 TÀI LIỆU THAM KHẢO.........................................................................................87 6 DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT AES – Advanced Encryption Standard AP - Access point ATM - Asynchronous Transfer Mode BSS - Basic Service Set BSSID - Basic Service Set Identification CDMA - Code Division Multiple Access CMSA/CD - Carrier Sense Multiple Access with Collision Detection CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance CTS - Clear To Send DCF - Distribute Coordination Function DES - Data Encryption Standard DFS - Dynamic Frequency Selection DHCP - Dynamic Host Configuration Protocol DNS – Domain Name System DOS - Denial of service DS - Distribution System DSSS - Direct Sequence Spread Spectrum DVD - Digital Video Disk ENC - Encrytion ESS - Extended Service Set ESSID - Extended Service Set IDentification FHSS – Frequency Hopping Spread Spectrum FTP - File Transfer Protocol GPS - Global Positioning System HomeRF – Home Radio Frequency HiperLAN - High Performance Radio LAN 7 HTTP - HyperText Transfer Protocol IBSS - Independent Basic Service Set ICMP -Internet Control Message Protocol ICV – Intergrity Check Value IEEE - Institute of Electrical and Electronics Engineers IR - Infrared Light IP - Internet Protocol IPSec - Internet Protocol Security IV - Initialization Vector LAN - Local Area Network LBT – Listening Before Talking LLC - Logical Link Control LOS - Light of Sight MAC - Media Access Control MAN - Metropolitan Area Network MACA - Multiple Access with Collision Avoidance NAV - Network allocation vector OSI - Open Systems Interconnection PCMCIA - Personal Computer Memory Card International Association PC - Personal Computer PCF - Point Coordination Function PDA - Personal Digital Assistant PRNG - Pseudo Random Number Generator QoS - Quality of Service RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RFID – Radio Frequency IDentify RSA - Rivest, Shamir, Adleman 8 RTS - Request To Send SMB - Server Message Block SNMP - Simple Network Management Protocol SQL - Structure Query Language SSID - Service Set IDentification SSL - Secure Sockets Layer STA - Station SWAP - Standard Wireless Access Protocol TACAC - Terminal Access Controller Access Control TCP - Transmission Control Protocol TKIP - Temporal Key Integrity Protocol TV - Television UWB – Ultra Wide Band USB - Universal Serial Bus VLAN - Virtual LAN VoiIP - Voice over Internet Protocol WAN - Wide Area Network WEP - Wired Equivalent Protocol Wi-Fi - Wireless fidelity WLAN - Wireless LAN WPAN - Wireless Personal Area Network WPA - Wi-fi Protected Access WMAN - Wireless Metropolitan Area Network WWAN - Wireless Wide Area Network 9 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1. 1 Mô hình một BSS ......................................................................................17 Hình 1. 2 Mô hình ESS .............................................................................................18 Hình 1. 3 Mô hình mạng Adhoc................................................................................25 Hình 1. 4 Mô hình mạng Infractructure ....................................................................25 Hình 2. 1 Phần mềm bắt gói tin Ethereal ..................................................................45 Hình 2. 2 Phần mềm thu thập thông tin mạng không dây NetStumbler ....................45 Hình 2. 3 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu ..................................48 Hình 2. 4 Mô tả quá trình tấn công mạng bằng AP giả mạo .....................................50 Hình 2. 5 Mô tả quá trình tấn công theo kiểu chèn ép...............................................52 Hình 2. 6 Mô tả quá trình tấn công theo kiểu thu hút ................................................53 Hình 2. 7 Mô hình hệ mật mã khóa đối xứng............................................................54 Hình 2. 8 Mô hình hệ mật mã khóa công khai ..........................................................56 Hình 2. 9 Mô tả quá trình chứng thực giữa Client và AP ..........................................59 Hình 2. 10 Cài đặt mã khóa dùng chung cho WEP ...................................................60 Hình 2. 11 Mô tả quá trình mã hoá khi truyền đi ......................................................61 Hình 2. 12 Mô tả quá trình đóng gói bản tin .............................................................62 Hình 2. 13 Mô tả quá trình giải mã khi nhận về ........................................................63 Hình 2. 14 Trình tự mã hóa .......................................................................................70 Hình 2. 15 Kết hợp số đếm Ctr trong CCMP AES Couter Mode .............................71 Hình 3. 1 Xem card wifi trên máy.............................................................................76 Hình 3. 2 Chuyển chế độ của card mạng ..................................................................76 Hình 3. 3 Quét AP để xác định mục tiêu ..................................................................77 Hình 3. 4 Bắt gói tin ..................................................................................................77 Hình 3. 5 Thiết lập chế độ tăng tốc bắt gói tin ..........................................................78 Hình 3. 6 Tăng tốc độ bắt gói tin ..............................................................................78 Hình 3. 7 Kết quả dò password .................................................................................79 10 LỜI MỞ ĐẦU 1. Lý do chọn đề tài Trong thời đại công nghệ thông tin hiện nay hệ thống mạng máy tính có ảnh hƣởng rất lớn đến sự phát triển của doanh nghiệp, công ty hay thậm chí là một đất nƣớc. Việc sử dụng hệ thống mạng làm cho thông tin đƣợc truyền đi một cách nhanh chóng, chính xác và thuận tiện. Bên cạnh đó mạng máy tính cũng giảm thiểu đƣợc phần lớn giấy mực và một lƣợng không nhỏ nhân công góp phần thúc đẩy nền kinh tế phát triển. Mạng máy tính từ khi ra đời đã đƣợc áp dụng trong nhiều lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lƣu trữ và bảo vệ thông tin. Con ngƣời luôn luôn mong muốn có thể kết nối với thế giới ở bất cứ đâu, bất cứ thời gian nào. Chính vì vậy mạng máy tính không dây ra đời. So với mạng máy tính có dây thì mạng máy tính không dây thể hiện nhiều ƣu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Nhƣng do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Với sự phát triển cao của công nghệ thông tin ngày càng nhiều thiết bị đƣợc tích hợp công nghệ không dây các thiết bị di động cầm tay đến những thiết bị sử dụng trong gia đình đều có thể sử dụng công nghệ không dây để điều khiển, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đƣờng khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Do mạng máy tính không dây truyền dữ liệu dƣới dạng sóng nên bất cứ thiết bị nào có khả năng thu sóng đều có thể xâm nhập vào đƣợc. Đã có những đề tài, luận văn nghiên cứu về bảo mật mạng máy tính không dây, cũng đã quét và tìm ra đƣợc lỗ hổng bảo mật và có đề xuất một vài giải pháp nhƣng đa phần đó là các giải pháp rời rạc không tập trung vào việc xây dựng nhiều lớp bảo vệ. Đặc biệt là khi áp dụng xong chính sách bảo vệ mới thì đều không thử xâm nhập lại vào hệ thống mạng để kiểm tra mức độ bảo mật của hệ thống. Chính vì vậy tôi đã quyết định chọn đề tài “Nghiên cứu bảo mật mạng máy tính không dây” với sự kế thừa những nghiên cứu trƣớc đó và bổ sung thêm việc xây dựng các lớp bảo vệ khác 11 nhau và việc cố gắng xâm nhập vào hệ thống mạng máy tính không dây sau khi đã tăng cƣờng mức độ bảo vệ. 2. Mục đích nghiên cứu - Nâng cao khả năng bảo mật cho mạng máy tính không dây. - Ngăn chặn những ngƣời không có quyền truy nhập vào trong mạng máy tính không dây. - Phòng chống hiệu quả việc tấn công vào mạng máy tính không dây. 3. Nhiệm vụ nghiên cứu - Nghiên cứu, tìm hiểu cấu trúc hoạt động của mạng máy tính không dây. - Nghiên cứu các loại chuẩn mạng không dây, các phƣơng pháp mã hóa dữ liệu tƣơng ứng với từng chuẩn trong mạng máy tính không dây, phƣơng thức truyền gói tin và cách truyền tin trong mạng máy tính không dây. - Nghiên cứu tìm hiểu một vài cách thâm nhập vào mạng máy tính không dây thông qua việc bắt và phân tích gói tin. - Thực hiện việc bắt và phân tích gói tin bằng phần mềm hỗ trợ nhằm tìm ra khóa bảo mật mạng máy tính không dây. - Đƣa ra giải pháp nhằm nâng cao mức độ bảo vệ mạng máy tính không dây và thực hiện xâm nhập vào hệ thống mạng nhằm kiểm tra lại mức độ bảo mật dữ liệu. 4. Đối tƣợng và phạm vi nghiên cứu - Các loại mã khóa bảo mật mạng máy tính không dây. - Một số phần mềm dò tìm mã khóa bảo mật mạng máy tính không dây trong hệ điều hành BackTrack. 5. Những đóng góp mới của đề tài - Đề tài đã chỉ ra đƣợc những điểm yếu còn tồn tại của hệ mã hóa WEP và đã đƣa ra đƣợc giải pháp đơn giản, kinh tế nhằm nâng cao mức độ bảo mật của mạng máy tính không dây. 12 6. Phƣơng pháp nghiên cứu - Tìm hiểu các tài liệu nghiên cứu, các thông tin cần thiết có liên quan trên các tạp chí khoa học, tài liệu chuyên ngành, báo, internet. - Tìm hiểu thực trạng về bảo mật mạng máy tính không dây. 13 Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY 1.1 Các khái niệm căn bản về mạng không dây 1.1.1 Giới thiệu Mạng máy tính không dây (WLAN) là một hệ thống thông tin liên lạc dữ liệu linh hoạt đƣợc thực hiện nhƣ phần mở rộng hoặc thay thế cho mạng LAN có dây. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu cầu cho các kết nối hữu tuyến. Vì vậy, các mạng máy tính không dây phù hợp với tính di động của ngƣời sử dụng. Trong thời gian qua, mạng WLAN đƣợc phổ biến rộng rãi trong rất nhiều lĩnh vực, từ việc dùng cá nhân trong gia đình, các cơ quan, công ty đến các trƣờng học, bệnh viện và gần nhƣ là tất cả những nơi có nối mạng có dây thì đều tồn tại mạng không dây. Mạng không dây rất thích hợp tại những nơi mà mạng có dây khó lắp đặt nhƣ những tòa nhà cao tầng, những nơi có nhiều thiết bị di động. Mạng không dây (Wireless Lan) sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây mạng (Cable). Vì đây là mạng dựa trên chuẩn IEEE 802.11 (IEEE – Institute of Electrical and Electronics Engineers: tổ chức khoa học nhằm mục đích hỗ trợ những hoạt động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát triển khoa học công nghệ trong các lĩnh vực điện tử, viễn thông, công nghệ thông tin...) nên đôi khi nó còn đƣợc gọi là mạng 802.11 network Ethernet để nhấn mạnh rằng mạng này dựa trên mạng Ethernet truyền thống. Bên cạnh đó còn tồn tại một tên gọi khác rất quen thuộc khi nói về mạng không dây mà chúng ta thƣờng sử dụng là Wi-Fi (Wireless Fidelity). 1.1.2. Ưu điểm của mạng máy tính không dây Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vƣợt trội. Với công nghệ này, những ngƣời sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di 14 chuyển dây. Các mạng máy tính không dây có ƣu điểm về hiệu suất, sự thuận lợi, cụ thể nhƣ sau: - Tính di động: những ngƣời sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có đƣợc. - Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản. - Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai đƣợc. - Tiết kiệm chi phí lâu dài: Trong khi đầu tƣ cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhƣng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trƣờng động cần phải di chuyển và thay đổi thƣờng xuyên. - Khả năng vô hƣớng: các mạng máy tính không dây có thể đƣợc cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lƣợng nhỏ ngƣời sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn ngƣời sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây Khi xây dựng một mạng máy tính, để đƣa ra giải pháp kỹ thuật và thiết bị phù hợp, cần phải phân tích khả năng đáp ứng yêu cầu theo các tiêu chí đề ra. Để thấy đƣợc những vấn đề của mạng không dây cũng nhƣ tƣơng quan những vấn đề đó so với mạng có dây, dƣới đây là một số tiêu chí cơ bản và so sánh giải pháp của mạng có dây và mạng không dây. Phạm vi ứng dụng Mạng có dây Mạng không dây - Có thể ứng dụng trong tất cả các mô - Chủ yếu là trong mô hình mạng nhỏ và hình mạng nhỏ, trung bình, lớn, rất lớn. trung bình, với những mô hình lớn phải 15 kết hợp với mạng có dây. - Gặp khó khăn ở những nơi xa xôi, địa - Có thể triển khai ở những nơi không hình phức tạp. thuận tiện về địa hình, không ổn định, không triển khai đƣợc mạng có dây. Độ phức tạp kỹ thuật Mạng có dây Mạng không dây - Độ phức tạp kỹ thuật tùy thuộc từng - Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể. loại mạng cụ thể. - Xu hƣớng tạo khả năng thiết lập các thông số truyền sóng vô tuyến của thiết bị ngày càng đơn giản hơn. Độ tin cậy Mạng có dây Mạng không dây - Khả năng chịu ảnh hƣởng khách quan - Bị ảnh hƣởng bởi các yếu tố bên ngoài bên ngoài nhƣ thời tiết, khí hậu tốt. nhƣ môi trƣờng truyền sóng, can nhiễu do thời tiết. - Chịu nhiều cuộc tấn công đa dạng, - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình. hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây. - Ít nguy cơ ảnh hƣởng sức khỏe. - Còn đang tiếp tục phân tích về khả năng ảnh hƣởng đến sức khỏe. Lắp đặt, triển khai Mạng có dây Mạng không dây - Lắp đặt, triển khai tốn nhiều thời gian - Lắp đặt, triển khai dễ dàng, đơn giản, và chi phí. nhanh chóng. Tính linh hoạt, khả năng thay đổi, phát triển Mạng có dây Mạng không dây - Vì là hệ thống kết nối cố định nên tính - Vì là hệ thống kết nối di động nên rất 16 linh hoạt kém, khó thay đổi, nâng cấp, linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển. phát triển. Giá cả Mạng có dây Mạng không dây - Giá cả tùy thuộc vào từng mô hình - Thƣờng thì giá thành thiết bị cao hơn mạng cụ thể. so với của mạng có dây. Nhƣng xu hƣớng hiện nay là càng ngày càng giảm sự chênh lệch về giá. 1.1.4. Trạm thu phát - STA STA – Station, các trạm thu/phát sóng, thực chất là các thiết bị không dây kết nối vào mạng nhƣ máy vi tính, máy PDA, các thiết bị di động có khả năng kết nối Internet... với vai trò nhƣ phần tử trong mô hình mạng ngang hàng Peer to Peer hoặc Client trong mô hình Client/Server. Trong phạm vi luận văn này chỉ đề cập đến thiết bị không dây là máy vi tính (thƣờng là máy tính xách tay cũng có thể là máy để bàn có card mạng kết nối không dây). Có trƣờng hợp trong luận văn này gọi thiết bị không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay. Thực ra nhƣ nhau nhƣng cách gọi tên khác nhau cho phù hợp với từng tình huống. 1.1.5. Điểm truy cập – AP Điểm truy cập – Acces Point, thiết bị mạng dùng sóng để thu phát tín hiệu, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng. AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây với mạng có dây. AP có 3 chế độ cơ bản là AP mode, Repeater Mode và Bridge Mode. , . Hầu hết các AP sẽ hỗ trợ các mode khác ngoài AP mode, tuy nhiên AP mode là cấu hình mặc định. 17 Repeater mode: Access . . Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không dây. Thật vậy, AP sẽ trở thành một Bridge không dây khi đƣợc cấu hình theo cách này. Chỉ một số ít các AP trên thị trƣờng có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. 1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set) Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS. Đây là đơn vị của một mạng con không dây cơ bản. Trong BSS có chứa các STA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn đƣợc gọi là mạng Adhoc), còn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure). Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau. Ngƣời ta thƣờng dùng hình Oval để biểu thị phạm vi của một BSS. Nếu một STA nào đó nằm ngoài một hình Oval thì coi nhƣ STA không giao tiếp đƣợc với các STA, AP nằm trong hình Oval đó. Việc kết hợp giữa STA và BSS có tính chất động vì STA có thể di chuyển từ BSS này sang BSS khác. Một BSS đƣợc xác định bởi mã định danh hệ thống (SSID – System Set Identifier), hoặc nó cũng có thể hiểu là tên của mạng không dây đó. Hình 1. 1 Mô hình một BSS 18 1.1.7. BSS độc lập – IBSS Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có kết nối với mạng có dây bên ngoài. Trong IBSS, các STA có vai trò ngang nhau. IBSS thƣờng đƣợc áp dụng cho mô hình Adhoc bởi vì nó có thể đƣợc xây dựng nhanh chóng mà không phải cần nhiều kế hoạch. 1.1.8. Hệ thống phân tán – DS Ngƣời ta gọi DS – Distribution System là một tập hợp của các BSS. Mà các BSS này có thể trao đổi thông tin với nhau. Một DS có nhiệm vụ kết hợp với các BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng. 1.1.9. Hệ thống phục vụ mở rộng - ESS ESS – Extended Service Set là một khái niệm rộng hơn. Mô hình ESS là sự kết hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính năng phức tạp. Đặc trƣng quan trọng nhất trong một ESS là các STA có thể giao tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng của BSS mà vẫn trong suốt với nhau ở mức LLC – Logical Link Control. Hình 1. 2 Mô hình ESS 19 1.2. Các công nghệ mạng không dây 1.2.1. Công nghệ sử dụng sóng hồng ngoại - Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bƣớc sóng hồng ngoại từ khoảng 0.75-1000 micromet. Ánh sáng hồng ngoại không truyền qua đƣợc các vật chắn sáng, không trong suốt. Về hiệu suất, ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp nhƣ sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thƣờng ứng dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện là đặt sát gần nhau. 1.2.2. Công nghệ Bluetooth Bluetooth còn gọi là IEEE802.15.1 là một chuẩn công nghiệp cho mạng vùng cá nhân sử dụng kết nối dữ liệu không dây. Bluetooth là công nghệ không dây cho phép các thiết bị điện, điện tử giao tiếp với nhau trong khoảng cách ngắn bằng sóng vô tuyến qua băng tần chung trong dãy 2.4GHz-2.48GHz. Đây là dãy băng tần không cần đăng kí đƣợc dùng riêng cho các thiết bị không dây trong công nghiệp, khoa học, y tế. Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua tƣờng, qua các đồ đạc vì công nghệ này không đòi hỏi đƣờng truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps. Nhìn chung thì công nghệ này còn có giá cả cao. 1.2.3. Công nghệ HomeRF (Home Radio Frequency) - Công nghệ này cũng giống nhƣ công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi ngƣời dùng. HomeRF tổ chức các thiết bị đầu cuối thành mạng Adhoc hoặc liên hệ qua một điểm kết nối trung gian. Điểm khác so với Bluetooth là công nghệ HomeRF hƣớng