MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN MẠNG WI-FI 1.1 Giới thiệu 1.2 Lịch sử phát triển mạng WI-FI 1.3 Phân loại mạng WI-FI 1.3.1 Các WI-FI vô tuyến 1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) 1.3.1.2 Trải phổ nhảy tần (FHSS) .9 1.3.2 Các mạng WI-FI hồng ngoại 1.4 Ứng dụng mạng WI-FI 10 1.4.2 Mở rộng mạng (Network extension) 11 1.4.3 Kết nối nhà 11 1.4.3.1 Phân phát liệu dặm cuối (Last Mile Data Delivery) 12 1.4.3.2 Sự di động (Mobility) 13 1.4.4 Văn phòng nhỏ- Văn phòng gia đình (Small Office-Home Office) 13 1.4.5 Văn phòng di dộng (Mobile Offices) 14 1.5 Ưu, nhược điểm mạng WI-FI 14 1.5.1 Ưu điểm 14 1.5.2.Nhược điểm .15 Các tiêu chuẩn thành phần mạng WI-FI 15 1.6.1 Các tiêu chuẩn mạng WI-FI 16 1.6.1.1 Nguồn gốc đời chuẩn IEEE 802.11 (WI-FI) 16 1.6.1.2 IEEE 802.11b 16 1.6.1.3 IEEE 802.11a : 18 1.6.1.4 IEEE 802.11g 19 1.6.1.5 IEEE 802.11i : 20 1.6.1.6 IEEE 802.11n 20 1.6.2 Các thành phần mạng WI-FI 21 1.6.2.1 Hệ thống phân phối (Distribution System) 21 1.6.2.3 Môi trường vô tuyến (Wireless Medium) 22 1.6.2.4 Các trạm (Station) .22 1.6.3 Mô hình mạng WI-FI .23 1.6.3.1 Ad - hoc hay gọi IBSS (Independent Basic Service Set) 23 1.6.3.2 Mô hình mạng sở hạ tầng (Infrastructure Basic Service Set) 24 1.6.3.3 Mô hình mạng mở rộng ESS (Extended Service Set) 25 1.6.3.4 Mô hình tham chiếu WLAN IEEE 802.11 27 1.6.3.4.1 Phân lớp vật lý PHY 27 1.6.3.4.2 Phân lớp điều khiển truy nhập môi trường MAC 28 a) Chức lớp MAC .29 b) Đơn vị liệu giao thức MAC 802.11 tổng quát 29 c) Các khoảng thời gian liên khung 31 d) Chức phối hợp phân bố DCF .31 e) Chức phối hợp điểm PCF 33 f) Phân mảnh 34 CHƯƠNG 35 PHÂN TÍCH THIẾT KẾ MẠNG WI-FI 35 2.1 Quy trình thiết kế mạng WI-FI 35 2.1.1 Khảo sát thiết kế 35 2.1.1.1 Phân tích khu vực khảo sát 35 2.1.1.2 Khảo sát mạng có .35 2.1.1.3 Khảo sát phạm vi hoạt động mạng mở rộng mạng .36 2.1.1.4 Khảo sát lưu lượng băng thông 36 2.1.1.5 Khảo sát nguồn tài nguyên sẵn có 37 2.1.1.6 Khao sát yêu cầu tính bảo mật 37 2.1.2 Các thiết bị sử dụng cho khảo sát 38 2.1.2.1 Access Point 38 2.1.2.2 Card PC ứng dụng 39 2.1.2.3 Laptop PDA 39 2.1.2.3 Bộ phân tích phổ 39 2.1.2.4 Phần mềm phân tích giao thức 40 2.1.3 Tính toán khảo sát 41 2.1.3.1 Khảo sát nhà 41 2.1.3.2 Khảo sát trời 42 2.1.3.3 Những khả xảy lắp đặt 42 2.1.3.4 Thu thập thông tin sóng vô tuyến 43 2.1.4 Báo cáo khảo sát .43 2.4 Thiết kế mạng WI-FI Trung Tâm Công Nghệ Phần Mềm 43 2.4.1 Giới thiệu 43 2.4.2 Thiết bị dùng cho thiết kế 43 2.4.2.1 Access Point (AP) .43 2.4.2.2 Switch .44 2.4.2.3 Router 44 2.4.2.4 Máy tính chủ .45 2.4.4 Mô hình sử dụng thiết kế 46 2.4.5 Thiết kế mạng 46 2.4.5.1 Vị trí đặt AP 46 2.4.5.2 Mô hình thiết kế tầng nhà 47 a) Mô hình thiết kế tầng 47 b) Mô hình thiết kế tầng 2,3,4 48 c) Mô hình thiết kế tầng 5,7 48 d) Mô hình thiết kế tầng 49 CHƯƠNG 51 BẢO MẬT MẠNG WI-FI 51 3.1 Các hình thức công xâm nhập mạng Wi- Fi phổ biến 51 3.1.1 Tấn công không qua chứng thực .51 3.1.2 Tấn công truyền lại 51 3.1.3 Giả mạo AP 52 3.1.4 Tấn công dựa cảm nhận sóng mang lớp vật lý .52 3.1.5 Giả mạo địa MAC .53 3.1.6 Tấn công từ chối dịch vụ 53 3.2 Các biện pháp bảo mật điểm yếu 54 3.2.1 Các biện pháp lọc .54 3.2.1.1 Lọc SSID 54 3.2.1.2 Lọc địa MAC .54 3.2.1.3 Lọc giao thức .56 3.2.2 WEP (Wireless Equivalent Privacy) 57 3.2.2.1 Hoạt động 57 3.2.2.2 Điểm yếu WEP 60 3.2.2.3 Giải pháp cho WEP 61 3.2.3 WPA (WLAN Protected Access) 63 3.2.3.1 TKIP (Temporal Key Integrity Protocol) 63 3.2.3.2 802.1x giao thức chứng thực mở EAP ( Extensive Authentication Protocol) .63 3.2.4 VPN (Virtual Private Network): mạng riêng ảo 65 1.7.2.5 Wireless Gateway 66 3.3 Bảo mật trung tâm công nghệ phần mềm .67 3.3.1 Cấu hình xác thực kiểu WEP cho mô hình mạng BSS 68 3.3.1.1 Cấu hình Access Point thông qua giao diện Web-Based .68 3.3.1.2 Thiết lập mạng BSS 71 3.3.1.3 Các kiểu chứng thực WLAN .72 KẾT LUẬN 81 TÀI LIỆU THAM KHẢO 82 LỜI MỞ ĐẦU Trong thời gian gần thường nghe nói WI-FI Internet không dây Thực ra, WI-FI không dùng để kết nối Internet không dây mà dùng để kết nối hầu hết thiết bị tin học viễn thông quen thuộc máy tính, máy in, PDA, điện thọai di động mà không cần dây cáp nối, thuận tiện cho người sử dụng Mạng không dây bước tiến lớn ngành máy tính Truy cập Internet trở thành nhu cầu quen thuộc người Tuy nhiên, để kết nối Internet người sử dụng phải truy nhập Internet từ vị trí cố định thông qua máy tính kết nối vào mạng Điều gây nhiều khó khăn cho người sử dụng di chuyển đến nơi điều kiện kết nối vào mạng Xuất phát từ yêu cầu mở rộng Internet, WI-FI nghiên cứu triển khai ứng dụng thực tế Với tính hỗ trợ đáp ứng băng thông, triển khai lắp đặt dễ dàng đáp ứng yêu cầu kỹ thuật, kinh tế Chẳng hạn việc sử dụng công nghệ Internet không dây WI- FI cho phép người truy cập lấy thông tin vị trí bến xe, nhà ga, sân bay,công ty… Khi nghiên cứu triển khai ứng dụng công nghệ WI-FI, người ta đặc biệt quan tâm tới tính bâo mật an toàn thông tin Do môi trường truyền dẫn vô tuyến nên WI-FI dễ bị rò rỉ thông tin tác động môi trường bên ngoài, đặc biệt công Hacker Do đó, đôi với phát triển mạng WI-FI phải phát triển khả bảo mật WI-FI an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng Từ yêu cầu đó, em xin trình bày về: Thiết Kế Bảo Mật Mạng WI-FI cho Trung Tâm Công Nghệ Phần Mềm Thái Nguyên với nội dung gồm chương: Chương 1: Tổng quan WI-FI Chương 2: Phân tích thiết kế mạng WI-FI Chương 3: Bảo mật mạng WI-FI Trong trình thực đồ án, hạn chế thời gian lượng kiến thức kinh nghiệm thực tế nên đồ án không tránh khỏi thiếu sót Kính mong đóng góp ý kiến thầy cô bạn để đồ án hoàn thiện CHƯƠNG TỔNG QUAN MẠNG WI-FI 1.1 Giới thiệu Với phát triển nhanh chóng khoa học, công nghệ thông tin viễn thông, ngày thiết bị di động công nghệ cao máy tính xách tay laptop, máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không xa lạ ngày sử dụng rộng rãi năm gần Nhu cầu truyền thông cách dễ dàng tự phát thiết bị dẫn đến phát triển lớp mạng di động không dây mới, mạng WI-FI WI-FI cho phép trì kết nối mạng không dây, người sử dụng trì kết nối mạng phạm vi phủ sóng điểm kết nối trung tâm Phương thức kết nối thực mở cho người sử dụng lựa chọn tối ưu, bổ xung cho phương thức kết nối dùng dây WI-FI mô hình mạng sử dụng cho khu vực có phạm vi nhỏ tòa nhà, khuôn viên công ty, trường học Nó loại mạng linh hoạt có khả động cao thay cho mạng cáp đồng truyền thống bắt đầu phát triển vào thập kỉ 80 kỷ XX tổ chức FCC (Federal Communications Commission) WI-FI sử dụng sóng vô tuyến hay hồng ngoại để truyền nhận liệu thông qua không gian, xuyên qua tường trần cấu trúc khác mà không cần cáp WI-FI cung cấp tất chức ưu điểm mạng LAN truyền thống Ethernet hay Token Ring lại không bị giới hạn cáp Ngoài WI-FI có khả kết hợp với mạng có sẵn, WI-FI kết hợp tốt với LAN tạo thành mạng động ổn định WI-FI mạng phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ nơi công cộng, khách sạn, văn phòng Sự phát triển ngày tăng nhanh máy tính xách tay nhỏ gọn hơn, đại rẻ thúc đẩy tăng trưởng lớn công nghiệp WI-FI năm gần WI-FI sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học, y tế : 2.4GHz 5GHz (WI-FI) ), không chịu quản lý phủ không cần cấp giấy phép sử dụng Sử dụng WI-FI giúp nước phát triển nhanh chóng tiếp cận với công nghệ đại, nhanh chóng xây dựng hạ tầng viễn thông cách thuận lợi tốn Trên thị trường có nhiều sản phẩm phục vụ cho WI-FI theo chuẩn khác như: IrDA (Hồng ngoại), OpenAir, BlueTooth, HiperLAN 2, IEEE 802.11b, IEEE 802.11a, 802.11g (Wi-Fi), …trong chuẩn có đặc điểm khác IrDA, OpenAir, BlueTooth mạng liên kết phạm vi tương đối nhỏ: IrDA (1m), OpenAir(10m), Bluetooth (10m) mô hình mạng dạng peer-to-peer tức kết nối trực tiếp không thông qua thiết bị trung gian Ngược lại, HiperLAN IEEE 802.11 hai mạng phục vụ cho kết nối phạm vi rộng khoảng 100m, cho phép kết nối dạng: kết nối trực tiếp, kết nối dạng mạng sở (sử dụng Access Point) Với khả tích hợp với mạng thông dụng (LAN, WAN), HiperLAN Wi-Fi xem hai mạng thay dùng để mở rộng mạng LAN Ứng dụng lớn WI-FI việc áp dụng WI-FI giải pháp tối ưu cho việc sử dụng Internet Mạng WI-FI coi hệ mạng truyền số liệu cho tốc độ cao hình thành từ hoạt động tương hỗ mạng hữu tuyến có mạng vô tuyến Mục tiêu việc triển khai mạng WI-FI cho việc sử dụng internet để cung cấp dịch vụ số liệu vô tuyến tốc độ cao 1.2 Lịch sử phát triển mạng WI-FI Mạng WI-FI, với đặc tính “không dây” linh động điều kiện người dùng di động hay cấu hình tạm thời Các mạng LAN không dây ngày ưa chuộng phát triển giới Với ưu điểm trội như: dễ dàng cải thiện suất, cài đạt nhanh, đơn giản linh hoạt, dễ cấu hình không đòi hỏi sở hạ tầng cồng kềnh mạng LAN truyền thống, đặc biệt hiệu vùng khó thực dây đòi hỏi có thẩm mỹ cao…, WI-FI phát triển nhanh chóng dần thay cho mạng có dây nhiều lĩnh vực khác Quá trình phát triển mạng WI-FI sơ lược qua: Công nghệ WI-FI lần xuất vào cuối năm WI-FI, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WI-FI sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WI-FI Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WI-FI dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WI-FI 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo mật để so sánh với mạng có dây thông thường Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thich ngược với thiết bị chuẩn 802.11b 860 Kbps Speed &12&Mbps Mbps §éc quyÒn Proprietary Network 900 MHz Radio 11 Mbps Theo tiªu chuÈn 2.4 GHz 2.4 GHz  IEEE 802.11 ®­îc phª chuÈn 198 198 199 199 199 199 199 200 200 Hình 1.1.: Quá trình phát triển mạng WI-FI 1.3 Phân loại mạng WI-FI Các mạng WI-FI phân loại thành mạng WI-FI vô tuyến WI-FI hồng ngoại Các mạng WI-FI vô tuyến dựa trình truyền dẫn băng hẹp hay truyền dẫn trải phổ WI-FI hồng ngoại khuyếch tán hay định hướng Dưới đề cập mạng WI-FI vô tuyến hồng ngoại, có đánh giá điểm mạnh điểm yếu loại 1.3.1 Các WI-FI vô tuyến Đa số hệ thống mạng WI-FI sử dụng công nghệ trải phổ Khái niệm trải phổ đảm bảo trình truyền thông tin cậy an toàn Trải phổ đề cập đến sơ đồ tín hiệu dựa số dạng mã hoá (độc lập với thông tin phát đi) chúng sử dụng băng thông lớn nhiều so với yêu cầu để truyền tín hiệu Băng thông lớn có nghĩa nhiễu hiệu ứng fading đa đường ảnh hưởng phần đến trình truyền dẫn trải phổ Vì mà lượng tín hiệu thu không đổi theo thời gian Điều cho phép tách sóng dễ dàng máy thu đồng với tham số tín hiệu trải phổ Các tín hiệu trải phổ có khả hạn chế nhiễu gây khó khăn cho trình phát chặn tín hiệu đường truyền Có hai kỹ thuật trải phổ: Trải phổ chuỗi trực tiếp (DSSS) trải phổ nhảy tần (FHSS) 1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) Đây công nghệ trải phổ tần số rộng sử dụng phương pháp tạo mẫu bít thừa cho bít truyền đi, bít gọi chíp mã chíp Mã chíp dài khả khôi phục tín hiệu gốc cao Khó khăn phương pháp tốn nhiều băng thông Tỷ lệ chíp sử dụng bít gọi tỷ lệ trải phổ Tỷ lệ cao giúp cho khả chống nhiễu truyền tín hiệu, tỷ lệ thấp giúp tăng băng thông cho thiết bị di dộng Thuật toán đặc biệt sử dụng để khôi phục lại thông tin mà không yêu cầu gửi lại gói tin Có thể hiểu đơn giản bít mã hoá thành chuỗi bit Ví dụ: mà hoá thành 10011100011 mã hoá là: 01100011100 việc truyền chuỗi 101 thành gửi chuỗi: 100111000110110001110010011100011 Các mã chíp thông thường nghịch đảo lẫn nhau, điều làm cho DSSS đối phó tốt nhiễu Bởi DSSS trải rộng toàn phổ, nên số lượng kênh bị chồng lên dải tần 2.4 Ghz it (thông thường ba kênh), số lượng mạng hoạt động độc lập phạm vi mà không bị nhiễu hạn chế 1.3.1.2 Trải phổ nhảy tần (FHSS) Công nghệ trải phổ sử dụng băng tần hẹp để truyền thông tin Với FHSS, chuỗi giả ngẫu nhiên sử dụng để thay đổi đột ngột tần số cho phép trạm nhảy từ tần số sang tần số khác Tuy nhiên thiết bị WI-FI vận hành theo cách thay đổi tần số sử dụng thuật toán, thuật toán FHSS phát tín hiệu tần số thời gian ngắn, tự động nhảy sang tần số khác để truyền tín hiệu Các thiết bị truyền nhận tín hiệu FHSS phải đồng hoá cho chúng có tần số thời điểm, để tín hiệu đảm bảo suốt trình kết nối Theo FHSS, có khả hạn chế tối đa nhiễu băng tần hẹp từ bên Bởi FHSS bị nhiễu kênh chuyển sang kênh tần khác để gửi tín hiệu Theo quy định FCC số lượng kênh tối thiểu sử dụng FHSS 75 kênh, sau giảm xuống 15 độ trễ tối đa 400ms kênh Phương pháp FHSS cho phép xây dựng nhiều kênh mà không chồng lấn lên nhau, cho phép sử dụng nhiều điểm truy cập vùng làm việc cần tăng thêm lượng băng thông cần tăng thêm số người truy nhập tối đa Cuối khuyếch đại công suất hiệu quả, thiết bị FHSS tiêu thụ lượng hơn, thiết bị thiết bị di dộng kết nối với thời gian lâu mà thay sạc pin 1.3.2 Các mạng WI-FI hồng ngoại Mạng WI-FI phát triển sử dụng truyền dẫn hồng ngoại cách khoảng chừng 20 năm Các hệ thống khai thác điểm thuận lợi sử dụng vô tuyến hồng ngoại môi trường cho truyền dẫn vô tuyến Chẳng hạn, tia hồng ngoại có băng thông không cấp phép dồi dào, loại bỏ nhiễu vô tuyến, thiết bị hồng ngoại nhỏ tiêu thụ công suất Không giống sóng vô tuyến, tần số hồng ngoại cao để thực điều chế giống tần số vô tuyến Vì vậy, đường truyền hồng ngoại thường dựa sở điều chế xung bật- tắt tách sóng tín hiệu quang Quá trình truyền dẫn xung bật- tắt thực cách biến đổi cường độ (biên độ) dòng điện máy phát hồng ngoại laser diode hay diode phát quang chẳng hạn Theo cách này, liệu mang cường độ (chứ pha hay tần số) sóng ánh sáng Các hệ thống hồng ngoại sử dụng hai thành phần vật lý khác (các phát tách) để phát thu tín hiệu sóng quang Điều trái ngược với hệ thống vô tuyến sử dụng anten chung để phát thu tín hiệu Các mạng WI-FI hồng ngoại khác với mạng WI-FI vô tuyến nhiều điểm Nói chung, hệ thống vô tuyến tạo vùng phủ rộng Mặt khác, tín hiệu vô tuyến có độ rộng băng thông hẹp tín hiệu quang hệ thống thương mại chưa khai thác hết băng thông tín hiệu quang 1.4 Ứng dụng mạng WI-FI Lúc đầu WI-FI sử dụng tổ chức, công ty lớn ngày nay, WI-FI có giá chấp nhận mà ta sử dụng Sau số ứng dụng chung phù hợp WI-FI 1.4.1 Vai trò truy cập (Access role) WI-FI ngày triển khai lớp access, nghĩa chúng sử dụng điểm truy cập vào mạng có dây thông thường Wireless phương pháp đơn giản để người dùng truy cập vào mạng Các WI-FI mạng lớp data- link tất phương pháp truy cập khác Vì tốc độ thấp nên WI-FI triển khai core distribution Các WI-FI cung cấp giải pháp cho vấn đề khó là: khả di động Giải pháp sử dụng cellular có tốc độ thấp mắc Trong WI-FI có linh hoạt lại rẻ Các WI-FI nhanh, rẻ xác định nơi Hình 1.2.: Access Role 10 Về phương thức hoạt động trình bày phần , trình bày WEP có nhiều điểm yếu nhiên có giải pháp cho WEP hiệu chuẩn mã tiên tiến AES sư dụng server quản lý chìa khoá mã hoá tập trung, trung tâm công nghệ phần mềm việc sử dụng hiệu lí do:  Quản lí sinh chìa khóa tập trung  Quản lí việc phân bố chìa khóa cách tập trung  Thay đổi chìa khóa luân phiên  Giảm bớt công việc cho nhà quản lý Việc cấu hình cho card PC cung AP giống cấu hình cho MODEM sau em xin trình bầy vế cấu hình bảo mật cho mạng WI-FI 3.3.1 Cấu hình xác thực kiểu WEP cho mô hình mạng BSS Hình 3.7 Sơ đồ mô hình kết nối mạng Thiết Lập Bss Với Access Point(Linksys WAP55AG) Và Pc Bảo Mật Cơ Bản Cho Bss kiểu xác thực WEP Preshared Key (vừa authentication vừa encryption 3.3.1.1 Cấu hình Access Point thông qua giao diện Web-Based Bước 1: Để vào giao diện Web-Based Utility AP cần thông qua trình duyệt web (web browser) PC PC gắn wired card wireless card Ở dùng PC có gắn wired card 68 Dùng cable chéo (cross cable), đầu gắn vào card mạng PC đầu lại gắn vào cổng LAN mặt sau AP Hình 3.8.: Access Point Linksys WAP55AG Để đặt địa IP cho PC này, thực sau: a Click vào menu Start, mở Control Panel b Double-Click vào biểu tượng Network Connection c Nhấn phải (Right-click) vào biểu tượng Local Area Connection chọn Properties d Internet Protocol (TCP/IP) liệt kê Network Adapter e Chọn Internet Protocol (TCP/IP) nhấn vào Properties f Cửa sổ Interner Protocal (TCP/IP) Properties Hình 3.9 Đặt địa IP cho máy Chọn Use the following IP address Theo mặc định nhà sản xuất địa quản trị AP 192.168.1.246 Như vậy, PC lớp mạng với AP truy cập vào AP để dùng Web-Based Utility Đặt địa IP cho PC 192.168.1.10 /24 69 Địa địa có dạng 192.168.1.X (với X từ 254) Tuy nhiên cần tránh dùng địa 1, 255 Những địa địa dành riêng Nhấn OK Như TCP/IP cấu hình Bước 2: Tại ô address trình duyệt web (thông thường IE Firefox) gõ vào địa quản trị AP Linksys WAP55AG http://192.168.1.246 Bước 3: Sau gõ Enter, xuất sau: Hình 3.10: Màn hình đăng nhập vào AP User name: Bỏ qua trường này, để trống Password: admin Đối với lần sử dụng Web-Based Utility password mặc định admin Có thể chỉnh sửa lại password sau Nhấn OK Bước 4: Màn hình xuất hiển thị tab Setup 70 Hình 3.11.: Giao diện cấu hình cho AP Tab Setup cho phép cấu hình AP mức tổng quát Device Name: Có thể đặt lại tên cho AP, tên giúp xác định thân AP mạng, nên gợi nhớ Điều giúp ích nhiều mạng sử dụng nhiều AP Sau đặt tên xong, để lưu lại nhấn Save Settings Configuration Type: phần AP đưa cách cấu hình địa sử dụng mạng - Automatic Configuration-DHCP: Nếu thiết đặt mode này, AP DHCP server cấp địa PC khác mạng Địa AP đơn giản địa dùng để quản trị Khi dùng địa cấp tự động, quản trị mạng gặp khó khăn muốn cấu hình AP không qua kết nối trực tiếp - Static IP: Quản trị mạng cấu hình địa IP tĩnh cho AP Địa thuộc subnet mà DHCP server cấp xuống cho PC kết nối vào AP Tuy nhiên, trường hợp này, địa IP quản trị cố định Quản trị mạng gặp khó khăn mode bên Như vào giao diện Web-Based Utility AP Có thể cấu hình theo yêu cầu thực tế Để lưu lại cấu hình thay đổi AP nhấn vào Save Settings 3.3.1.2 Thiết lập mạng BSS Tập dịch vụ (BSS- Basic Service Set) 71 BSS bao gồm AP kết nối tới sở hạ tầng hữu tuyến mạng có dây, wired LAN tập trạm không dây cuối BSS sử dụng cấu hình infrastructure, cấu hình yêu cầu AP đóng vai trò server cho ô tế bào (cell) kênh WLAN đơn Truyền thông client A client B thực từ client A đến AP, sau từ AP đến client B Nghĩa tất lưu lượng qua AP, client giao tiếp trực tiếp với Một BSS có SSID Mỗi BSS bao phủ cell xung quanh AP với vùng có tốc độ liệu khác (các đường truyền liệu) Tốc độ liệu đường tròn đồng tâm phụ thuộc vào công nghệ sử dụng Đối với đường tròn xa AP tốc độ liệu thấp Lưu ý tất thiết bị không dây giao tiếp với AP thiết bị phải hoạt động chế độ Infrastructure Mode Bất thiết bị hoạt động chế độ Ad-hoc Mode nhận AP 3.3.1.3 Các kiểu chứng thực WLAN Open System dạng chứng thực mà không dựa thuật toán chứng thực (no authentication algorithm) AP cấp quyền truy cập cho client muốn vào BSS Như Open System ý nghĩa chứng thực người dùng Tuy nhiên dạng yêu cầu chứng thực thiết kế cho thiết bị cần kết nối nhanh vào mạng Ví dụ thiết bị cầm tay đọc thẻ, CPU không mạnh để xử lý thuật toán chứng thực phức tạp Open System dùng message: Authentication Request Authentication Response, cho phép thiết bị kết nối vào mạng không dây Nếu không bật chức mã hóa, thiết bị có SSID với AP truy cập vào BSS Nếu bật mã hóa WEP AP, thân WEP key cách quản lý truy nhập Nếu thiết bị WEP key, chứng thực thành công gửi thông tin qua AP 72 Hình 3.12: Chứng thực sử dụng WEP Shared Key Authentication Khác với Open system, shared key authentication đòi hỏi client AP phải bật chế mã hóa WEP WEP key phải giống Quá trình chứng thực Shared Key Authentication: Client gửi authentication request đến AP để yêu cầu chứng thực shared-key authentication AP trả lời authen response có chứa challenge dạng plaintext Client sử dụng WEP key để mã hóa challenge trả lời lại AP Nếu AP giải mã yêu cầu authentication khôi phục challenge trả lời authentication response Client phép truy cập * Cấu hình Access Point dùng Static IP Bước 1: Vào giao diện Web-based Utility, tab Setup 73 Chọn Static IP để cấu hình địa IP tĩnh, tự cấu hình tay Chọn Save Settings để lưu lại cấu hình chọn Màn hình Xác nhận Cấu hình thay đổi sau: Sau trở lại hình tab Setup Bước 2: Ở giao diện Web-based Utility, vào tab Wireless\ Basic Wireless Settings 74 SSID SSID chuỗi phân biệt chữ hoa chữ thường, không dài 32 kí tự Tất thiết bị BSS phải có SSID Các hãng sảng xuất AP thường cấu hình trước SSID AP họ Đối với AP LinksysWAP55AG hỗ trợ chuẩn 802.11a 802.11g nên có SSID linksys-a linksys-g SSID gọi SSID mặc định, default SSID Nó giúp cho việc cấu hình WLAN trở nên đơn giản hơn, việc mua AP lắp đặt … ta có WLAN Vấn đề chỗ, ta không cấu hình lại SSID, có trùng lắp SSID công ty khác dùng thiết bị hãng sản xuất linksys-g SSID mặc định nhà sản xuất AP Khi PC nằm vùng phủ AP PC quét mạng Và PC dùng thiết bị PCI wireless card Linksys WMP54G, hỗ trợ chuẩn 802.11g nên AP cấu hình Wireless-G Settings Trong cấu hình cấu hình Network Name (SSID) vnpro Channel Chọn channel phù hợp danh sách channel Đối với chuẩn 802.11g 11 Tất thiết bị không dây BSS phảihỗ trợ từ kênh dùng chung kênh truyền giao tiếp với Mặc định channel Nhấn Save Settings để lưu lại cấu hình vừa chọn Bước 3: Vào tab Wireless\ Basic Wireless Settings 75 Theo mặc định, WEP Encryption đặt Disable Nhấn Save Settings để lưu lại cấu hình vừa chọn Như cấu hình xong AP Cấu hình PC có gắn PCI wireless card Bước 1: Double-click vào icon khay hệ thống Xuất hình Link Information sau: Chọn tab Profil Bước : Màn hình Profile 76 Chọn New để tạo Profile Đặt tên profile vnpro chẳng hạn Chọn Manual Setup Bước 3: Màn hình Network Settin 77 IP address PC là: 192.168.1.248 / 24 Đia IP PC thuộc lớp mạng nào, không thiết phải lớp mạng với địa quản trị AP Có thể cấu hình IP address cho PC bước trực tiếp wireless network card Nhấn Next để tiếp tục Bước 4: Màn hình Wireless Mode SSID vnpro Nhấn Next để sang bước tiếp theo.s Bước 5: Màn hình Wireless Securiry 78 Ở mô hình Infrastructure Linksys WMP54G cung cấp phương pháp bảo mật Tạm thời chưa đề cập đến bảo mật nên chọn Disable Nhấn Next để sang bước Bước 7: Màn hình Confirm New Setting Màn hình hiển thị lại cấu hình chọn Nếu muốn thay đổi tùy chọn nhấn Back để quay ngược lại sửa Nhấn Save để lưu cấu hình vào ổ cứng Bước 8: Màn hình Congratulations 79 Như cấu hình xong PC tham gia vào mạng Infrastructure vnpro Nhấn Connect to Network để kết nối vào mạng PCI card wireless linksys dò tìm mạng Kết nối thành công Bước 9: Cấu hình tương tự cho PC có gắn wireless card lại Bước 10: Thực ping kiểm tra kết nối PC Trong Command Prompt DOS, xem lại địa PCI wireless card lệnh C:\>ipconfig 80 KẾT LUẬN Thông qua việc tìm hiểu mạng không dây cục sử dụng sóng vô tuyến , em có kiến thức mạng cục không dây, chuẩn, cấu trúc mạng biết cách thức thiết kế mạng WI-FI viêc thiết lập bảo mật cho mạng WI-FI Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di động cao Tuy vậy, việc xây dựng, thiết kế mạng với giải pháp bảo mật hoàn hảo khó khăn Dựa quy mô thực tế hệ thống mạng cần xây dựng đòi hỏi mức độ bảo mật mà thiết lập sở tính bảo mật khác Tuỳ thuộc vào mạng gia đình, trường học, điểm truy cập công cộng hay môi trường doanh nghiệp mà có phương pháp bảo mật khác Mạng WI-FI đáp ứng kịp thời nhu cầu truyền số liệu không dây tốc độ cao với giá thành hạ độ linh hoạt cao, triển khai nhanh chóng Với ưu điểm tốc độ, giá thành, khả nâng cấp phát triển tương lai, dịch vụ Wi-Fi hứa hẹn thành công thời gian tới việc sử dụng thiết bị di động công nghệ cao trở nên phố biến Nhưng thời gian có hạn kiến thức thâm nhập thực tế non yếu, nên đồ án em không tránh khỏi thiếu sót Em mong nhận góp ý bảo nhiệt tình từ phía thầy cô bạn để nâng cao khả chuyên môn hoàn thiện kiến thức Thái Nguyên, tháng năm 2009 81 TÀI LIỆU THAM KHẢO Tiếng Việt [1]Nguyễn Nam Thuận, Thiết kế giải pháp cho mạng không dây, NXB Giao Thông Vận Tải Tiếng Anh [1] Benny Bing, "High-Speed Wireless ATM and LANs", Artech House, InC., Boston London, 2000 [2] Bob O'Hara and Al Petrick, "The IEEE 802.11 Handbook", IEEE, 1999 [3] Richard van Nee andRamjee Prasad, "OFDM for Wireless Multimedia Communications", Artech House, Boston London, 2000 Tài nguyên Internet [1] http://vnpro.org [2] http://Quantrimang.com [3] http://www.cisco.com  82