ĐỒ ÁN HỆ THỐNG MẠNG Đề tài: BẢO MẬT TRONG WLAN CHƯƠNG I TỔNG QUAN VỀ WLAN 1.1 Giới thiệu Với sự phát triển nhanh chóng của khoa học và công nghệ thông tin, viễn thông ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop, máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không còn xa lạ và ngày càng được sử dụng rộng rãi trong những năm gần đây. Nhu cầu truyền thông một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động không dây mới, đó là mạng WLAN. WLAN cho phép duy trì các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nối trung tâm. Phương thức kết nối mới này thực sự đã mở ra cho người dử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây. WLAN là một hệ thống truyền thông dữ liệu linh hoạt được thực hiện như một sự mở rộng, hay sự thay đổi của mạng LAN hữu tuyến. Mạng WLAN là mạng dữ liệu, có thể thay thế hoặc mở rộng mạng cáp đồng, sử dụng các công nghệ tần số vô tuyến RF hay hồng ngoại để truyền và nhận số liệu qua không gian, tối thiểu hoá nhu cầu kết nối hữu tuyến. WLAN cung cấp tất cả các chức năng và ưu điểm của một mạng LAN truyền thống như Ethernet hay Ring mà không bị giới hạn bởi cáp. Vì vậy, WLAN kết hợp được việc kết nối truyền số liệu với tính di động của người sử dụng. WLAN khác với các mạng diện rộng vô tuyến W-WAN truyền thông tin số qua hệ thống các tế bào hoặc gói vô tuyến. Các hệ thống WAN vô tuyến phủ sóng với khoảng cách lớn và chi phí lớn bao gồm các cơ sở hạ tầng, cung cấp các tốc độ dữ liệu thấp và yêu cầu khách hàng phải trả tiền băng tần truyền dẫn theo thời gian sử dụng hoặc theo việc sử dụng. Các mạng WLAN cung cấp truy nhập không dây với tốc độ lớn hơn 1 Mbps cho cả môi trường trong nhà và ngoài trời. Các WLAN cũng cho phép thực hiện dễ dàng các dịch vụ quảng bá và đa địa chỉ cho dù các dịch vụ này phải được bảo vệ tránh các truy nhập không được phép. Trong khi chi phí cho việc triển khai mạng LAN truyền thống chủ yếu là ở các thiết bị kết nối mà đôi khi chi phí này vượt quá chi phí phần cứng và phần mềm của máy tính thì việc triển khai WLAN loại bỏ được các chi phí nhân công và thiết bị dây cáp. Đồng thời, WLAN cũng linh hoạt hơn trong xây dựng lại cấu hình hoặc mở rộng các nút mạng, do đó chi phí cho tương lai sẽ không nhiều và dễ dàng triển khai hơn. Sự phát triển ngày càng tăng nhanh của các máy tính xách tay nhỏ gọn hơn, hiện đại hơn.và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn trong công nghiệp WLAN những năm gần đây. Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp tối ưu cho việc sử dụng Internet. Mạng WLAN được coi như một thế hệ mạng truyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến. Mục tiêu của việc triển khai mạng WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao và tạo nên sự hình thành của “mạng toàn IP”. 1.2 Kiến trúc WLAN Kiến trúc WLAN bao gồm một số thành phần tương tác với nhau để cung cấp WLAN hỗ trợ khả năng di động của các trạm một cách trong suốt với các lớp cao hơn. Nhóm dịch vụ cơ bản BSS là một khối xây dựng cơ bản của WLAN. Hình 1- 1 biểu diễn hai BSS, mỗi BSS có hai trạm là các thành phần của BSS. Có thể xem như hình oval sử dụng để minh họa một BSS là một vùng bao phủ trong đó các trạm thành phần của BSS có thể duy trì liên lạc. Nếu một trạm di chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực tiếp được với các thành viên khác của BSS. Hình 1-1 Các dịch vụ cơ sở BSS 1.2.1 Một BSS độc lập là một mạng adhoc Một BSS độc lập là loại cơ bản nhất của WLAN. Cấu hình WLAN nhỏ nhất có thể chỉ gồm 2 trạm. Hình 1-1 biểu diễn hai trạm BSS độc lập (IBSS). Có thể hoạt động ở chế độ này khi các trạm WLAN có thể liên lạc trực tiếp. Bởi vì loại WLAN này thường được xây dựng mà không có kế hoạch trước. Loại này thường được xem là mạng adhoc. Liên lạc giữa một STA và một BSS là hoàn toàn động, các STA có thể bật máy, tắt máy, chạy trong một khoảng nào đó hoặc chạy ra ngoài vung phục vụ. Để trở thành một thành viên của một BSS cơ sở, một trạm sẽ được đưa vào trạng thái “liên lạc” (“associated”). Các trạng thái “liên lạc” này là động và liên quan tới việc sử dụng các dịch vụ hệ thống phân phối (DSS). 1.2.2 Khái niệm hệ thống phân phối Thành phần kiến trúc sử dụng để kết nối các BSS với nhau là Hệ thống phân phối (DS – Distribution System). WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi trường hệ thống phân phối (DSM). Mỗi môi trường logic được sử dụng cho các mục đích khác nhau bởi một thành phần kiến trúc khác nhau. WLAN không đòi hỏi các môi trường này là phải giống nhau hay khác nhau. Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để hiểu được sự linh hoạt của kiến trúc. Kiến trúc WLAN là hoàn toàn độc lập với các tính chất vật lý của lớp vật lý triển khai. Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch vụ logic cần thiết giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS. Hình 1-2 : Các hệ thống phân phối DS và các điểm truy nhập AP Một điểm truy nhập (AP-Access Point) là một STA cung cấp khả năng truy nhập tới DS bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một STA. Hình 1-2 bổ sung các thành phần hệ thống phân phối DS và điểm truy nhập AP. Dữ liệu di chuyển giữa một BSS và DS qua một AP. Chú ý rằng tất cả các AP cũng là các STA; do vậy chúng là các thực thể có thể đánh địa chỉ. Các địa chỉ được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối DSM không nhất thiết phải giống nhau. 1.2.3 Khái niệm vùng Với lớp vật lý PHY vô tuyến, các vùng bao phủ không tồn tại. Các tính chất lan truyền là động và không dự đoán trước được. Những thay đổi nhỏ về mặt vị trí và hướng đi có thể gây ra sự khác biệt lớn về cường độ tín hiệu. Các ảnh hưởng tương tự xảy ra khi STA là một trạm cố định hoặc di động (một thực thể có thể tác động tới độ lan truyền từ trạm này đến trạm khác khi di chuyển ). Trong khi các khái niệm nhóm trạm là chính xác thì để thuận tiện thì người ta hay gọi chúng là các “vùng”. 1.2.4 Tích hợp LAN hữu tuyến Để tích hợp WLAN với LAN hữu tuyến truyền thống, một thành phần kiến trúc logic được đưa ra là thành phần cổng. Cổng là một điểm logic tại đó các MSDU từ một mạng tích hợp không phải là WLAN đi vào hệ thống phân phối DS của WLAN. Ví dụ, một cổng được biểu diễn trên Hình 1-3 kết nối tới một mạng LAN hữu tuyến. Tất cả các dữ liệu từ một mạng LAN truyền thống đi vào kiến trúc mạng WLAN qua thiết bị cổng. Cổng cung cấp khả năng tích hợp logic giữa một kiến trúc WLAN và các mạng LAN truyền thống đã có. Có thể một thiết bị cung cấp cả hai chức năng AP và cổng; điều này xảy ra trong trường hợp khi một DS được thực thi từ các thành phần của mạng LAN 802. Trong IEEE802.11, kiến trúc ESS (các AP và DS) cung cấp phân đoạn lưu lượng và mở rộng khoảng cách. Các kết nối logic giữa WLAN và các mạng LAN khác qua cổng. Các cổng kết nối giữa môi trường hệ thống phân phối DSM và môi trường LAN được tích hợp với nhau. Hình 1-3 Kết nối với các mạng LAN khác 1.2.5 Cấu hình mạng WLAN 1.2.5.1 Cấu hình WLAN độc lập Về cơ bản, hai máy tính được trang bị thêm Card adapter vô tuyến có thể hình thành một mạng độc lập khi chúng ở trong dải tần của nhau. Với các hệ điều hành dùng đang được sử dụng rộng rãi như Windows 95, Windows NT có thể cài đặt cấu hình mạng này một cách dề dàng. Đây là cấu hình mạng ngang cấp hay còn gọi là mạng ad hoc. Các mạng hình thành theo nhu cầu như vậy không cần thiết phải quản lý hay thiết lập cấu hình từ trước. Nút di động có thể truy cập vào các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm. Cấu hình mạng độc lập được mô tả như Hình 1.4 Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào. Cấu hình mạng này cũng không cần phải quản trị mạng. Các cấu hình như vậy rất thích hợp sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều nghe được lẫn nhau. Hình 1-4 Cấu hình mạng WLAN độc lập 1.2.5.2 Cấu hình WLAN cơ sở Một điểm truy nhập có thể mở rộng khoảng cách giữa hai WLAN độc lập khi nó hoạt động như một bộ lặp làm tăng hai lần cự ly giữa các nút di động. Các điểm truy nhập AP sẽ gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một ô. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng (Hình 1.5). Hình 1-5 Cấu hình WLAN cơ sở Trong cấu hình WLAN cơ sở, các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các điểm truy nhập. Như vậy, cấu hình WLAN cơ sở sẽ bao gồm các nút di động được nối vào mạng hữu tuyến, chuyển dịch từ thông tin vô tuyến sang thông tin hữu tuyến thông qua một điểm truy nhập. Điểm truy nhập AP có thể là trạm gốc (đối với cơ sở hạ tầng hữu tuyến) hoặc cầu vô tuyến đối với cơ sở hạ tầng vô tuyến. Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các máy trạm sẽ chọn AP tốt nhất để kết nối. Việc thiết kế WLAN sẽ tương đối đơn giản nếu thông tin về mạng và quản lý cùng nằm trong một vùng. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. Tuy nhiên các hệ thống như vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và có thể phục vụ các lưu lượng video, thoại với thời gian thực. Ngoài ra một điểm truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất phát và giải quyết được các vấn đề của nút ẩn một cách hiệu quả. Vì một số WLAN sử dụng các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ sở yêu cầu chỉ truyền gói tới điểm truy nhập. Sau đó điểm truy nhập sẽ chuyển tiếp các gói tới đúng địa chỉ đích. Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong trường hợp kết nối đến mạng đường trục khó thực hiện. Việc này yêu cầu chồng lấn 50% của AP trên mạng đường trục và bộ lặp. Tốc độ dữ liệu sẽ giảm do thời gian thu và phát lại(hình 1.6). Hình 1-6 Cấu hình WLAN dùng bộ lặp 1.2.5.3 Cấu hình WLAN hoàn chỉnh Hình 1-7 Cấu hình WLAN hoàn chỉnh 1.3 Các thành phần cấu thành một hệ thống WLAN 1.3.1 Card giao diện vô tuyến Giống như các Card biến đổi thích ứng Card giao diện vô tuyến trao đổi thông tin với hệ thống điều hành mạng thông qua một bộ điều khiển chuyên dụng, qua đó cho phép các ứng dụng sử dụng mạng vô tuyến để truyền dữ liệu. Tuy nhiên nó khác với Card biến đổi thích ứng là không cần bất kỳ dây cáp nào nối chúng với mạng và cho phép đặt lại các nút mạng mà không cần thay đổi cáp mạng hoặc thay đổi các kết nối tới các hub. 1.3.2 Các điểm truy nhập vô tuyến Các vùng phủ sóng được tạo ra xung quanh các điểm truy nhập, các vùng này liên kết giữa các nút di động và cơ sở hạ tầng hữu tuyến. Nó làm cho WLAN biến thành một phần mở rộng của mạng hữu tuyến. Vì các điểm truy nhập cho phép mở rộng các vùng phủ sóng nên WLAN rất ổn định và các điểm truy nhập bổ xung có thể triển khai ngay trong cả tòa nhà hay khuôn viên trường đại học để tạo ra các vùng truy nhập vô tuyến rộng lớn. Ngoài chức năng trao đổi thông tin với các mạng không dây còn lọc lưu lượng và thực hiện các chức năng cầu nối tiêu chuẩn. Do băng thông ghép đôi giữa hữu tuyến và vô tuyến không đối xứng nên điểm truy nhập cần phải có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ đệm cũng chủ yếu dùng để lưu các gói dữ liệu ở điểm truy nhập khi một nút di động cố gắng di chuyển khỏi vùng phủ sóng hoặc khi một nut di động đang ở chế độ công suất thấp. Các điểm truy nhập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di động. Vì các điểm truy nhập được kết nối với mạng hữu tuyến nên mỗi nút di động sẽ truy nhập vào các tài nguyên của máy chủ cũng như các nút di động khác. Mỗi điểm truy nhập có thể phục vụ nhiều nút di động, số lượng cụ thể phụ thuộc và số lượng và bản chất của truyền dẫn. Nhiều ứng dụng thực tế bao gồm một điểm truy nhập đơn và 15 – 50 nút di động. [...]... vụ bảo mật Các dịch vụ bảo mật trong WLAN được dịch vụ nhận thực và cơ chế mã hoá WEP cung cấp Phạm vi mà dịch vụ bảo mật cung cấp chỉ giới hạn trong phạm vi trao đổi thông tin giữa trạm tới trạm Dịch vụ bảo mật mà WLAN WEP cung cấp là mã hoá các MSDU Triển khai dịch vụ WEP trên thực tế là hoàn toàn trong suốt đối với LLC và các lớp khác phía trên phân lớp MAC Các dịch vụ bảo mật được WEP cung cấp trong. .. điện thoại chuyên dụng các cầu vô tuyến có thể lọc lưu lượng và đảm bảo rằng các mạng được kết nối không mất các lưu lượng cần thiết Hình 1-9 : Cầu nối vô tuyến 1.4 Mô hình tham chiếu WLAN IEEE 802.11 Hệ thống bao gồm hai phần chính  Phân lớp MAC của lớp liên kết dữ liệu  Lớp vật lý PHY Những lớp này tương ứng với các lớp thấp nhất trong mô hình tham chiếu cơ bản ISO/ IEC của OSI Hình 1-10 : Mô hình... cấp trong WLAN bao gồm :  Bảo mật  Nhận thực  Điều khiển truy nhập cùng với quản lý lớp 1.4.1.2 Khuôn dạng khung tổng quát Khuôn dạng khung MAC bao gồm tập hợp các trường ở một trật tự cố định trong tất cả các khung Hình 1-11 mô tả một khuôn dạng khung MAC tổng quát Trong đó các trường địa chỉ 2, trường địa chỉ 3, trường điều khiển trật tự khung, trường địa chỉ 4 và trường thân khung chỉ có trong một... được thiết lập giá trị là 1 trong các khung dữ liệu gửi tới cho DS, bao gồm tất cả các loại khung dữ liệu được gửi bởi các trạm STA liên kết với AP Trường To DS được thiết lập giá trị là 0 trong tất cả các khung khác Trường From DS Trường From DS có chiều 1 bit và được thiết lập giá trị là 1 trong tất cả các khung dữ liệu tồn tại trong DS Và trường này sẽ có giá trị là 0 trong tất cả các khung còn lại... ngoài Các cầu này được thiết kế để kết nối các mạng với nhau, đặc biệt trong các toà nhà và xa khoảng 32km Chúng cung cấp mét lùa chọn nhanh chóng và rẻ tiền so với lắp đặt cáp hoặc đường điện thoại thuê riêng, và thường được sử dụng khi các kết nối truyền thống không khả thi (ví dụ qua các sông, vướng địa hình, các khu vực riêng, đường cao tốc, minh hoạ trong hình 1.3) Khác với các liên kết cáp và các... đảm bảo rằng MSDU chấp nhận được phát thành công Chuyển tải quảng bá và điểm – đa điểm là một phần của dịch vụ dữ liệu không đồng bộ do dịch vụ MAC cung cấp Do các đặc tính của môi trường vô tuyến WM, các đơn vị dịch vụ dữ liệu MAC MSDU kiểu quảng bá và điểm đa điểm có thể nhận được một mức chất lượng dịch vụ thấp hơn so với MSDU điểm - điểm Tất cả các trạm STA đều hỗ trợ các dịch vụ dữ liệu không đồng... là nó có thể hoạt động với một giao thức truy nhập ngẫu nhiên phân tán như là CSMA) Tuy nhiên một giao thức đa truy nhập tập trung được điều khiển bởi một điểm truy nhập sẽ có nhiều thuận lợi Các lựa chọn giao diện mạng hữu tuyến chung tới điểm truy nhập gồm có 10 base2, 10 baseT, modem cáp và modem ADSL, ISDN Một số Card giao diện mạng vô tuyến có thể sử dụng kết hợp với các điểm truy nhập vô tuyến... khiển khung được biểu diễn trong Hình 1-12 Protocol Type Sub To From More Retry Pwr More WEP Order version type DS DS frag mng data Hình 1-12 Trường điều khiển khung Trường phiên bản giao thức (Protocol Version) Trường protocol version có độ dài 2 bit có kích thước không thay đổi Với tiêu chuẩn IEEE 802.11 giá trị trường bằng 0, các giá trị khác để dự phòng cho các phiên bản WLAN sau Giá trị của trường... Dịch vụ dữ liệu MAC không đồng bộ: Dịch vụ này cung cấp cho các thực thể điều khiển liên kết logic LLC ngang cấp khả năng trao đổi các đơn vị dữ liệu dịch vụ MAC (MSDU) Để hỗ trợ dịch vụ này, MAC cục bộ sử dụng các dịch vụ lớp vật lý PHY phía dưới để truyền một bản tin MSDU tới một thực thể MAC ngang cấp, tại đây nó sẽ được phân phát lên LLC ngang cấp Chuyển tải MSDU không đồng bộ được thực hiện trên . phòng 01 Điều khiển 0000 -10 01 Dự phòng 01 Điều khiển 10 10 Power Save (PS) – poll 01 Điều khiển 10 11 Yêu cầu gửi (RTS) 01 Điều khiển 11 00 Sẵn sàng gửi (CTS) 01 Điều khiển 11 01 ACK 01 Điều. lý 10 00 Beacon 00 Quản lý 10 01 Bản tin chỉ thị lưu lượng thông báo (ATIM) 00 Quản lý 10 10 Ngừng liên kết 00 Quản lý 10 11 Nhận thực 00 Quản lý 11 00 Ngừng nhận thực 00 Quản lý 11 01- 111 1 Dự. khiển 11 10 Contention – free(CF) – End 01 Điều khiển 11 11 CF – end +CF-ACK 10 Dữ liệu 0000 Dữ liệu 10 Dữ liệu 00 01 Dữ liệu +CF-ACK 10 Dữ liệu 0 010 Dữ liệu + CF –poll 10 Dữ liệu 0 011 Dữ liệu