BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI 2
NGUYỄN ĐỖ QUÝ
NGHIÊN CỨU BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01
LUẬN VĂN THẠC SĨ MÁY TÍNH
Ngƣời hƣớng dẫn khoa học: PGS.TS Nguyễn Tân Ân
HÀ NỘI, 2013
1
LỜI CẢM ƠN
Để hoàn thành đƣợc khóa học và viết luận văn này, tôi đã nhận đƣợc rất
nhiều sự giúp đỡ quý báu của các thầy cô trƣờng Đại học Sƣ phạm Hà nội 2, các
thầy ở Viện công nghệ thông tin và các thầy ở trƣờng Đại học Sƣ phạm Hà nội.
Lời đầu tiên, tôi xin gửi lời cảm ơn sâu sắc đến các thầy cô trƣờng Đại học
Sƣ phạm Hà nội 2, đặc biệt là các thầy cô trong khoa Công nghệ thông tin và trong
phòng sau đại học đã tận tình dạy bảo trong suốt thời gian học tập tại trƣờng.
Tôi cũng xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Tân Ân đã dành rất
nhiều thời gian cũng nhƣ công sức hƣớng dẫn phƣơng pháp nghiên cứu, cung cấp
tài liệu, giúp đỡ tôi hoàn thành luận văn này.
Nhân đây, tôi cũng xin cảm ơn Ban giám hiệu, các thầy cô trong khoa Công
nghệ thông tin trƣờng Cao đẳng Công nghiệp Phúc yên đã tạo điều kiện và tận tình
giúp đỡ tôi trong suốt thời gian tôi thực nghiệm phƣơng pháp tấn công mạng và bảo
mật mạng máy tính không dây tại khoa.
Mặc dù đã có nhiều cố gắng trong suốt quá trình thực hiện luận văn nhƣng
chắc chắn không thể tránh khỏi những thiếu sót, rất mong nhận đƣợc những đóng
góp quí báu của các thầy cô và các bạn.
Học viên thực hiện
Nguyễn Đỗ Quý
2
LỜI CAM ĐOAN
Tôi xin cam đoan rằng số liệu và kết quả nghiên cứu trong
dẫn trong luận văn đã đƣợc chỉ rõ nguồn gốc.
Học viên
Nguyễn Đỗ Quý
3
MỤC LỤC
LỜI CẢM ƠN .............................................................................................................1
LỜI CAM ĐOAN .......................................................................................................2
MỤC LỤC ...................................................................................................................3
DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT ...............................................6
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .....................................................................9
Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY .......................13
1.1 Các khái niệm căn bản về mạng không dây ...................................................13
1.1.1 Giới thiệu .................................................................................................13
1.1.2. Ưu điểm của mạng máy tính không dây .................................................13
1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây..................14
1.1.4. Trạm thu phát - STA ...............................................................................16
1.1.5. Điểm truy cập – AP ................................................................................16
1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set) .....................................17
1.1.7. BSS độc lập – IBSS .................................................................................18
1.1.8. Hệ thống phân tán – DS .........................................................................18
1.1.9. Hệ thống phục vụ mở rộng - ESS ...........................................................18
1.2. Các công nghệ mạng không dây ....................................................................19
1.2.1. Công nghệ sử dụng sóng hồng ngoại .....................................................19
1.2.2. Công nghệ Bluetooth ..............................................................................19
1.2.3. Công nghệ HomeRF (Home Radio Frequency) .....................................19
1.2.4. Công nghệ HiperLAN .............................................................................20
1.2.5. Công nghệ Wimax...................................................................................20
1.2.6. Công nghệ WiFi ......................................................................................20
1.2.7. Công nghệ 3G .........................................................................................21
1.2.8. Công nghệ UWB .....................................................................................21
1.3. Các chuẩn giao thức truyền tin qua mạng không dây ....................................21
1.3.1. Giới thiệu ................................................................................................21
1.3.2. Các chuẩn trong IEEE 802.11................................................................22
4
1.4. Mô hình mạng WLAN ...................................................................................25
1.4.1. Kiểu Adhoc .............................................................................................25
1.4.2. Kiểu Infractructure .................................................................................25
1.4.3. Hoạt động của mạng WLAN ...................................................................26
1.4.4. Các quá trình cơ bản diễn ra trong mô hình Infrastructure ...................27
1.5. Một số cơ chế khi trao đổi thông tin trong mạng không dây .........................29
1.5.1. Cơ chế CSMA-CA (Carrier Sense Multiple Access Collision Avoidance
– Đa truy cập sử dụng sóng mang phòng tránh xung đột) ...............................29
1.5.2. Cơ chế RTS/CTS (Request To Send/ Clear To Send) .............................30
1.5.3. Cơ chế ACK (Acknowledging)................................................................30
1.6. Phân biệt mạng không dây và mạng có dây ..................................................30
1.7. Kết chƣơng .....................................................................................................32
Chƣơng 2. TỔNG QUAN VỀ BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ....34
2.1. Khái niệm về bảo mật mạng ..........................................................................34
2.1.1. Giới thiệu ................................................................................................34
2.1.2. Đánh giá về vấn đề an toàn của hệ thống ..............................................35
2.1.3. Các loại hình tấn công vào mạng ...........................................................37
2.1.4. Đảm bảo an ninh mạng ..........................................................................40
2.2. Một số phƣơng pháp tấn công mạng máy tính không dây.............................43
2.2.1. Tấn công bị động – Passive Attacks .......................................................43
2.2.2. Tấn công chủ động – Active Attacks .......................................................46
2.2.3 Tấn công kiểu chèn ép - Jamming attacks ...............................................52
2.2.4 Tấn công theo kiểu thu hút - Man in the middle attacks ..........................52
2.3. Một số loại khóa bảo mật truy cập mạng máy tính không dây ......................53
2.3.1. Giới thiệu chung .....................................................................................53
2.3.2. Hệ mật mã khóa đối xứng .......................................................................54
2.3.3. Hệ mật mã khóa công khai .....................................................................55
2.3.4. Một số loại mã hóa thông dụng hiện nay ...............................................57
2.4. Kết chƣơng .....................................................................................................73
5
Chƣơng 3. GIẢI PHÁP BẢO MẬT MẠNG MÁY TÍNH KHÔNG DÂY ..............74
3.1. Tấn công vào mạng máy tính không dây sử dụng khóa bảo mật WEP .........74
3.1.1. Giới thiệu công cụ ..................................................................................74
3.1.2. Tấn công dò mật khẩu ............................................................................75
3.2. Đánh giá phƣơng thức mã hóa và đề xuất giải pháp......................................79
3.2.1. Đánh giá phương thức mã hóa ...............................................................79
3.2.2. Giải pháp nâng cao độ bảo mật mạng máy tính không dây ...................79
3.3. Kết chƣơng .....................................................................................................84
KẾT LUẬN ...............................................................................................................86
TÀI LIỆU THAM KHẢO.........................................................................................87
6
DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT
AES – Advanced Encryption Standard
AP - Access point
ATM - Asynchronous Transfer Mode
BSS - Basic Service Set
BSSID - Basic Service Set Identification
CDMA - Code Division Multiple Access
CMSA/CD - Carrier Sense Multiple Access with Collision Detection
CRC - Cyclic redundancy check
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
CTS - Clear To Send
DCF - Distribute Coordination Function
DES - Data Encryption Standard
DFS - Dynamic Frequency Selection
DHCP - Dynamic Host Configuration Protocol
DNS – Domain Name System
DOS - Denial of service
DS - Distribution System
DSSS - Direct Sequence Spread Spectrum
DVD - Digital Video Disk
ENC - Encrytion
ESS - Extended Service Set
ESSID - Extended Service Set IDentification
FHSS – Frequency Hopping Spread Spectrum
FTP - File Transfer Protocol
GPS - Global Positioning System
HomeRF – Home Radio Frequency
HiperLAN - High Performance Radio LAN
7
HTTP - HyperText Transfer Protocol
IBSS - Independent Basic Service Set
ICMP -Internet Control Message Protocol
ICV – Intergrity Check Value
IEEE - Institute of Electrical and Electronics Engineers
IR - Infrared Light
IP - Internet Protocol
IPSec - Internet Protocol Security
IV - Initialization Vector
LAN - Local Area Network
LBT – Listening Before Talking
LLC - Logical Link Control
LOS - Light of Sight
MAC - Media Access Control
MAN - Metropolitan Area Network
MACA - Multiple Access with Collision Avoidance
NAV - Network allocation vector
OSI - Open Systems Interconnection
PCMCIA - Personal Computer Memory Card International Association
PC - Personal Computer
PCF - Point Coordination Function
PDA - Personal Digital Assistant
PRNG - Pseudo Random Number Generator
QoS - Quality of Service
RADIUS - Remote Access Dial-In User Service
RF - Radio frequency
RFC - Request For Comment
RFID – Radio Frequency IDentify
RSA - Rivest, Shamir, Adleman
8
RTS - Request To Send
SMB - Server Message Block
SNMP - Simple Network Management Protocol
SQL - Structure Query Language
SSID - Service Set IDentification
SSL - Secure Sockets Layer
STA - Station
SWAP - Standard Wireless Access Protocol
TACAC - Terminal Access Controller Access Control
TCP - Transmission Control Protocol
TKIP - Temporal Key Integrity Protocol
TV - Television
UWB – Ultra Wide Band
USB - Universal Serial Bus
VLAN - Virtual LAN
VoiIP - Voice over Internet Protocol
WAN - Wide Area Network
WEP - Wired Equivalent Protocol
Wi-Fi - Wireless fidelity
WLAN - Wireless LAN
WPAN - Wireless Personal Area Network
WPA - Wi-fi Protected Access
WMAN - Wireless Metropolitan Area Network
WWAN - Wireless Wide Area Network
9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1. 1 Mô hình một BSS ......................................................................................17
Hình 1. 2 Mô hình ESS .............................................................................................18
Hình 1. 3 Mô hình mạng Adhoc................................................................................25
Hình 1. 4 Mô hình mạng Infractructure ....................................................................25
Hình 2. 1 Phần mềm bắt gói tin Ethereal ..................................................................45
Hình 2. 2 Phần mềm thu thập thông tin mạng không dây NetStumbler ....................45
Hình 2. 3 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu ..................................48
Hình 2. 4 Mô tả quá trình tấn công mạng bằng AP giả mạo .....................................50
Hình 2. 5 Mô tả quá trình tấn công theo kiểu chèn ép...............................................52
Hình 2. 6 Mô tả quá trình tấn công theo kiểu thu hút ................................................53
Hình 2. 7 Mô hình hệ mật mã khóa đối xứng............................................................54
Hình 2. 8 Mô hình hệ mật mã khóa công khai ..........................................................56
Hình 2. 9 Mô tả quá trình chứng thực giữa Client và AP ..........................................59
Hình 2. 10 Cài đặt mã khóa dùng chung cho WEP ...................................................60
Hình 2. 11 Mô tả quá trình mã hoá khi truyền đi ......................................................61
Hình 2. 12 Mô tả quá trình đóng gói bản tin .............................................................62
Hình 2. 13 Mô tả quá trình giải mã khi nhận về ........................................................63
Hình 2. 14 Trình tự mã hóa .......................................................................................70
Hình 2. 15 Kết hợp số đếm Ctr trong CCMP AES Couter Mode .............................71
Hình 3. 1 Xem card wifi trên máy.............................................................................76
Hình 3. 2 Chuyển chế độ của card mạng ..................................................................76
Hình 3. 3 Quét AP để xác định mục tiêu ..................................................................77
Hình 3. 4 Bắt gói tin ..................................................................................................77
Hình 3. 5 Thiết lập chế độ tăng tốc bắt gói tin ..........................................................78
Hình 3. 6 Tăng tốc độ bắt gói tin ..............................................................................78
Hình 3. 7 Kết quả dò password .................................................................................79
10
LỜI MỞ ĐẦU
1. Lý do chọn đề tài
Trong thời đại công nghệ thông tin hiện nay hệ thống mạng máy tính có ảnh
hƣởng rất lớn đến sự phát triển của doanh nghiệp, công ty hay thậm chí là một đất
nƣớc. Việc sử dụng hệ thống mạng làm cho thông tin đƣợc truyền đi một cách
nhanh chóng, chính xác và thuận tiện. Bên cạnh đó mạng máy tính cũng giảm thiểu
đƣợc phần lớn giấy mực và một lƣợng không nhỏ nhân công góp phần thúc đẩy nền
kinh tế phát triển.
Mạng máy tính từ khi ra đời đã đƣợc áp dụng trong nhiều lĩnh vực của cuộc
sống. Đó chính là sự trao đổi, chia sẻ, lƣu trữ và bảo vệ thông tin. Con ngƣời luôn
luôn mong muốn có thể kết nối với thế giới ở bất cứ đâu, bất cứ thời gian nào.
Chính vì vậy mạng máy tính không dây ra đời. So với mạng máy tính có dây thì
mạng máy tính không dây thể hiện nhiều ƣu điểm nổi bật về độ linh hoạt, tính giản
đơn, khả năng tiện dụng. Nhƣng do đặc điểm trao đổi thông tin trong không gian
truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Với sự
phát triển cao của công nghệ thông tin ngày càng nhiều thiết bị đƣợc tích hợp công
nghệ không dây các thiết bị di động cầm tay đến những thiết bị sử dụng trong gia
đình đều có thể sử dụng công nghệ không dây để điều khiển, các hacker có thể dễ
dàng xâm nhập vào mạng hơn bằng nhiều con đƣờng khác nhau. Vì vậy có thể nói
điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an
toàn thông tin. Do mạng máy tính không dây truyền dữ liệu dƣới dạng sóng nên bất
cứ thiết bị nào có khả năng thu sóng đều có thể xâm nhập vào đƣợc. Đã có những
đề tài, luận văn nghiên cứu về bảo mật mạng máy tính không dây, cũng đã quét và
tìm ra đƣợc lỗ hổng bảo mật và có đề xuất một vài giải pháp nhƣng đa phần đó là
các giải pháp rời rạc không tập trung vào việc xây dựng nhiều lớp bảo vệ. Đặc biệt
là khi áp dụng xong chính sách bảo vệ mới thì đều không thử xâm nhập lại vào hệ
thống mạng để kiểm tra mức độ bảo mật của hệ thống. Chính vì vậy tôi đã quyết
định chọn đề tài “Nghiên cứu bảo mật mạng máy tính không dây” với sự kế thừa
những nghiên cứu trƣớc đó và bổ sung thêm việc xây dựng các lớp bảo vệ khác
11
nhau và việc cố gắng xâm nhập vào hệ thống mạng máy tính không dây sau khi đã
tăng cƣờng mức độ bảo vệ.
2. Mục đích nghiên cứu
- Nâng cao khả năng bảo mật cho mạng máy tính không dây.
- Ngăn chặn những ngƣời không có quyền truy nhập vào trong mạng máy
tính không dây.
- Phòng chống hiệu quả việc tấn công vào mạng máy tính không dây.
3. Nhiệm vụ nghiên cứu
- Nghiên cứu, tìm hiểu cấu trúc hoạt động của mạng máy tính không dây.
- Nghiên cứu các loại chuẩn mạng không dây, các phƣơng pháp mã hóa dữ
liệu tƣơng ứng với từng chuẩn trong mạng máy tính không dây, phƣơng thức truyền
gói tin và cách truyền tin trong mạng máy tính không dây.
- Nghiên cứu tìm hiểu một vài cách thâm nhập vào mạng máy tính không dây
thông qua việc bắt và phân tích gói tin.
- Thực hiện việc bắt và phân tích gói tin bằng phần mềm hỗ trợ nhằm tìm ra
khóa bảo mật mạng máy tính không dây.
- Đƣa ra giải pháp nhằm nâng cao mức độ bảo vệ mạng máy tính không dây
và thực hiện xâm nhập vào hệ thống mạng nhằm kiểm tra lại mức độ bảo mật dữ
liệu.
4. Đối tƣợng và phạm vi nghiên cứu
- Các loại mã khóa bảo mật mạng máy tính không dây.
- Một số phần mềm dò tìm mã khóa bảo mật mạng máy tính không dây trong
hệ điều hành BackTrack.
5. Những đóng góp mới của đề tài
- Đề tài đã chỉ ra đƣợc những điểm yếu còn tồn tại của hệ mã hóa WEP và đã
đƣa ra đƣợc giải pháp đơn giản, kinh tế nhằm nâng cao mức độ bảo mật của mạng
máy tính không dây.
12
6. Phƣơng pháp nghiên cứu
- Tìm hiểu các tài liệu nghiên cứu, các thông tin cần thiết có liên quan trên
các tạp chí khoa học, tài liệu chuyên ngành, báo, internet.
- Tìm hiểu thực trạng về bảo mật mạng máy tính không dây.
13
Chƣơng 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY
1.1 Các khái niệm căn bản về mạng không dây
1.1.1 Giới thiệu
Mạng máy tính không dây (WLAN) là một hệ thống thông tin liên lạc dữ liệu
linh hoạt đƣợc thực hiện nhƣ phần mở rộng hoặc thay thế cho mạng LAN có dây.
Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối
giản nhu cầu cho các kết nối hữu tuyến. Vì vậy, các mạng máy tính không dây phù
hợp với tính di động của ngƣời sử dụng.
Trong thời gian qua, mạng WLAN đƣợc phổ biến rộng rãi trong rất nhiều
lĩnh vực, từ việc dùng cá nhân trong gia đình, các cơ quan, công ty đến các trƣờng
học, bệnh viện và gần nhƣ là tất cả những nơi có nối mạng có dây thì đều tồn tại
mạng không dây. Mạng không dây rất thích hợp tại những nơi mà mạng có dây khó
lắp đặt nhƣ những tòa nhà cao tầng, những nơi có nhiều thiết bị di động.
Mạng không dây (Wireless Lan) sử dụng công nghệ cho phép hai hay nhiều
thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà không cần
những kết nối bằng dây mạng (Cable). Vì đây là mạng dựa trên chuẩn IEEE 802.11
(IEEE – Institute of Electrical and Electronics Engineers: tổ chức khoa học nhằm
mục đích hỗ trợ những hoạt động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát
triển khoa học công nghệ trong các lĩnh vực điện tử, viễn thông, công nghệ thông
tin...) nên đôi khi nó còn đƣợc gọi là mạng 802.11 network Ethernet để nhấn mạnh
rằng mạng này dựa trên mạng Ethernet truyền thống. Bên cạnh đó còn tồn tại một
tên gọi khác rất quen thuộc khi nói về mạng không dây mà chúng ta thƣờng sử dụng
là Wi-Fi (Wireless Fidelity).
1.1.2. Ưu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi
trong các mạng máy tính và đang phát triển vƣợt trội. Với công nghệ này, những
ngƣời sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để
nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di
14
chuyển dây. Các mạng máy tính không dây có ƣu điểm về hiệu suất, sự thuận lợi, cụ
thể nhƣ sau:
- Tính di động: những ngƣời sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính
kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có đƣợc.
- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là
rất dễ dàng, đơn giản.
- Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể
triển khai đƣợc.
- Tiết kiệm chi phí lâu dài: Trong khi đầu tƣ cần thiết ban đầu đối với phần
cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một
mạng hữu tuyến nhƣng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có
thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trƣờng động cần
phải di chuyển và thay đổi thƣờng xuyên.
- Khả năng vô hƣớng: các mạng máy tính không dây có thể đƣợc cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các
cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lƣợng nhỏ
ngƣời sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn ngƣời sử
dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. So sánh ưu và nhược điểm giữa mạng không dây và có dây
Khi xây dựng một mạng máy tính, để đƣa ra giải pháp kỹ thuật và thiết bị
phù hợp, cần phải phân tích khả năng đáp ứng yêu cầu theo các tiêu chí đề ra. Để
thấy đƣợc những vấn đề của mạng không dây cũng nhƣ tƣơng quan những vấn đề
đó so với mạng có dây, dƣới đây là một số tiêu chí cơ bản và so sánh giải pháp của
mạng có dây và mạng không dây.
Phạm vi ứng dụng
Mạng có dây
Mạng không dây
- Có thể ứng dụng trong tất cả các mô - Chủ yếu là trong mô hình mạng nhỏ và
hình mạng nhỏ, trung bình, lớn, rất lớn.
trung bình, với những mô hình lớn phải
15
kết hợp với mạng có dây.
- Gặp khó khăn ở những nơi xa xôi, địa - Có thể triển khai ở những nơi không
hình phức tạp.
thuận tiện về địa hình, không ổn định,
không triển khai đƣợc mạng có dây.
Độ phức tạp kỹ thuật
Mạng có dây
Mạng không dây
- Độ phức tạp kỹ thuật tùy thuộc từng - Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể.
loại mạng cụ thể.
- Xu hƣớng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của thiết
bị ngày càng đơn giản hơn.
Độ tin cậy
Mạng có dây
Mạng không dây
- Khả năng chịu ảnh hƣởng khách quan - Bị ảnh hƣởng bởi các yếu tố bên ngoài
bên ngoài nhƣ thời tiết, khí hậu tốt.
nhƣ môi trƣờng truyền sóng, can nhiễu
do thời tiết.
- Chịu nhiều cuộc tấn công đa dạng, - Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ phá phức tạp, nguy hiểm của những kẻ phá
hoại vô tình và cố tình.
hoại vô tình và cố tình, nguy cơ cao hơn
mạng có dây.
- Ít nguy cơ ảnh hƣởng sức khỏe.
- Còn đang tiếp tục phân tích về khả
năng ảnh hƣởng đến sức khỏe.
Lắp đặt, triển khai
Mạng có dây
Mạng không dây
- Lắp đặt, triển khai tốn nhiều thời gian - Lắp đặt, triển khai dễ dàng, đơn giản,
và chi phí.
nhanh chóng.
Tính linh hoạt, khả năng thay đổi, phát triển
Mạng có dây
Mạng không dây
- Vì là hệ thống kết nối cố định nên tính - Vì là hệ thống kết nối di động nên rất
16
linh hoạt kém, khó thay đổi, nâng cấp, linh hoạt, dễ dàng thay đổi, nâng cấp,
phát triển.
phát triển.
Giá cả
Mạng có dây
Mạng không dây
- Giá cả tùy thuộc vào từng mô hình - Thƣờng thì giá thành thiết bị cao hơn
mạng cụ thể.
so với của mạng có dây. Nhƣng xu
hƣớng hiện nay là càng ngày càng giảm
sự chênh lệch về giá.
1.1.4. Trạm thu phát - STA
STA – Station, các trạm thu/phát sóng, thực chất là các thiết bị không dây kết
nối vào mạng nhƣ máy vi tính, máy PDA, các thiết bị di động có khả năng kết nối
Internet... với vai trò nhƣ phần tử trong mô hình mạng ngang hàng Peer to Peer hoặc
Client trong mô hình Client/Server. Trong phạm vi luận văn này chỉ đề cập đến thiết
bị không dây là máy vi tính (thƣờng là máy tính xách tay cũng có thể là máy để bàn
có card mạng kết nối không dây). Có trƣờng hợp trong luận văn này gọi thiết bị
không dây là STA, có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay.
Thực ra nhƣ nhau nhƣng cách gọi tên khác nhau cho phù hợp với từng tình huống.
1.1.5. Điểm truy cập – AP
Điểm truy cập – Acces Point, thiết bị mạng dùng sóng để thu phát tín hiệu, là
điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ
liệu mạng. AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp
Ethernet, là cầu nối giữa mạng không dây với mạng có dây. AP có 3 chế độ cơ bản
là AP mode, Repeater Mode và Bridge Mode.
,
. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài AP
mode, tuy nhiên AP mode là cấu hình mặc định.
17
Repeater mode: Access
.
. Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không
dây. Thật vậy, AP sẽ trở thành một Bridge không dây khi đƣợc cấu hình theo cách
này. Chỉ một số ít các AP trên thị trƣờng có hỗ trợ chức năng Bridge, điều này sẽ
làm cho thiết bị có giá cao hơn đáng kể.
1.1.6. Trạm phục vụ cơ bản – BSS (Base Service Set)
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS. Đây là đơn vị của một
mạng con không dây cơ bản. Trong BSS có chứa các STA, nếu không có AP thì sẽ
là mạng các phần tử STA ngang hàng (còn đƣợc gọi là mạng Adhoc), còn nếu có
AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure). Các STA trong cùng
một BSS thì có thể trao đổi thông tin với nhau. Ngƣời ta thƣờng dùng hình Oval để
biểu thị phạm vi của một BSS. Nếu một STA nào đó nằm ngoài một hình Oval thì
coi nhƣ STA không giao tiếp đƣợc với các STA, AP nằm trong hình Oval đó. Việc
kết hợp giữa STA và BSS có tính chất động vì STA có thể di chuyển từ BSS này
sang BSS khác. Một BSS đƣợc xác định bởi mã định danh hệ thống (SSID – System
Set Identifier), hoặc nó cũng có thể hiểu là tên của mạng không dây đó.
Hình 1. 1 Mô hình một BSS
18
1.1.7. BSS độc lập – IBSS
Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có
kết nối với mạng có dây bên ngoài. Trong IBSS, các STA có vai trò ngang nhau.
IBSS thƣờng đƣợc áp dụng cho mô hình Adhoc bởi vì nó có thể đƣợc xây dựng
nhanh chóng mà không phải cần nhiều kế hoạch.
1.1.8. Hệ thống phân tán – DS
Ngƣời ta gọi DS – Distribution System là một tập hợp của các BSS. Mà các
BSS này có thể trao đổi thông tin với nhau. Một DS có nhiệm vụ kết hợp với các
BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng.
1.1.9. Hệ thống phục vụ mở rộng - ESS
ESS – Extended Service Set là một khái niệm rộng hơn. Mô hình ESS là sự
kết hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính
năng phức tạp. Đặc trƣng quan trọng nhất trong một ESS là các STA có thể giao
tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng
của BSS mà vẫn trong suốt với nhau ở mức LLC – Logical Link Control.
Hình 1. 2 Mô hình ESS
19
1.2. Các công nghệ mạng không dây
1.2.1. Công nghệ sử dụng sóng hồng ngoại
- Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết
nối các thiết bị không dây, bƣớc sóng hồng ngoại từ khoảng 0.75-1000 micromet.
Ánh sáng hồng ngoại không truyền qua đƣợc các vật chắn sáng, không trong suốt.
Về hiệu suất, ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể
truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp
nhƣ sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi
phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ. Vì vậy mà nó thƣờng ứng
dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với
nhau với điều kiện là đặt sát gần nhau.
1.2.2. Công nghệ Bluetooth
Bluetooth còn gọi là IEEE802.15.1 là một chuẩn công nghiệp cho mạng
vùng cá nhân sử dụng kết nối dữ liệu không dây. Bluetooth là công nghệ không dây
cho phép các thiết bị điện, điện tử giao tiếp với nhau trong khoảng cách ngắn bằng
sóng vô tuyến qua băng tần chung trong dãy 2.4GHz-2.48GHz. Đây là dãy băng tần
không cần đăng kí đƣợc dùng riêng cho các thiết bị không dây trong công nghiệp,
khoa học, y tế.
Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc
ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có
thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể
truyền qua tƣờng, qua các đồ đạc vì công nghệ này không đòi hỏi đƣờng truyền phải
là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps. Nhìn
chung thì công nghệ này còn có giá cả cao.
1.2.3. Công nghệ HomeRF (Home Radio Frequency)
- Công nghệ này cũng giống nhƣ công nghệ Bluetooth, hoạt động ở dải tần
2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi ngƣời dùng.
HomeRF tổ chức các thiết bị đầu cuối thành mạng Adhoc hoặc liên hệ qua một
điểm kết nối trung gian. Điểm khác so với Bluetooth là công nghệ HomeRF hƣớng
- Xem thêm -