Bảo mật trong mạng WLAN

MỤC LỤC Kết luận ……………………………………………………......115 DANH MỤC HÌNH VẼ Hình 1.1 Mô hình ứng dụng mạng Wimax cố định………………….15 Hình 2.1 : Wireless NICs…………………………………………….24 Hình 2.2 : wireless access point……………………………………...26 Hình 2.3: repeater…………………………………………………….29 Hình 2.5 : IEEE 802.11 và OSI………………………………………29 Hình 2.6 : Các lựa chọn chuẩn 802.11b……………………………...31 Hình 2.7 Bảng tóm tắt thông số các chuẩn IEEE 802.11 ……………35 Hình 2.8: Kết nối IBSS……………………………………………...37 Hình 2.9 : Kết nối BSS/ESS………………………………………….40 Hình 2.10 : đa truy nhập theo tần số …………………………………43 Hình 2.11 : cấu trúc khung của TDMA……………………………. 44 Hình 2.12 : nguyên lý hoạt động CSMA/CD………………………...50 Hình 2.13 : nguyên lý hoạt động của CSMA/CA…………………….51 Hình 2.14 : vòng logic và đường truyền vật lý………….……...........54 Hình 2.15 : Truy nhập theo thứ tự……………………………………57 Hình 3.1 : Mã Hóa WEP……………………………………………...60 Hình 3.2 Khung mã hóa WEP ………………………………………..61 Hình 3.3 : Tấn công luồng mã khóa ………………………………….64 Hình 3.4 : Tìm luồng khóa mã………………………………………..68 Hình 3.5: Giả mạo bản tin mới. ………………………………………69 Hình 3.7 : Tấn công bắt lưu lượng đáp ứng ARP thông qua…………74 Hình 4.1: Mã Hóa TKIP………………………………………….…...91 Hình 4.2 : Chức năng xáo trộn mã khóa từng gói……………….……93 Hình 4.3 : Khung 802.1x………………………………………….…..96 Hình 4.4 : Các cổng điều khiển và phi điều khiển…………………....97 Hình 4.5 : Các thức xác thực 802.1x hoạt động……………………....98 Hình 4.6 : Kiến trúc Network-to-network…………………………...106 Hình 4.7 : Kiến Trúc Host-to-network…………………………….. .107 Hình 4.8 : Kiến trúc host-to-host………………………………….…108 Hình 4.9 : Knowledge – based IDS…………………………………113 Hình 4.10 : Anomaly – based IDS………………………….……..…114 DANH MỤC CHỮ VIẾT TẮT AES – Avanced Encrytion Standard. ARP – Address Resolution Protocol. AH – Authentication Head.. BPSK – Binary Phase Shift Keying. BSS – Basic Service Set. CSMA/CD – Carrier Sense Mutiple Access/ Collision Detection. CRC – Cyclic Redundancy Check. DSSS – Direct Sequence Spread Spectrum. DoS – Denial of Service. EAP – Extensible Authentication Protocol. ESP – Encapsulating Security Payload. FHSS – Frequency Sequence Spread Spectrum IR – Infared. IBSS – Infratructure BSS IPSec – IP security. IKE – Internet Ket Exchange. IDS – Intrusion Detection System. LEAP – Lightweight Extensible Authentication Protocol. L2TP – Layer 2 Tunnel Protocol. MSDU – MAC Service Data Unit. MS- CHAP – Mircosoft Challege Handshake Authentication Protocol. OFDM – Orthogonal Frenquency Division Multiplexing. PKI – Public Key Infratruture. PEAP – Protected Extensible Authentication Protocol. PPTP – Point to point Tunneling Protocol. QBSK – Quadrature Phase Shift keying. QAM – Quadratute Amplitude Modulation. QoS – Quality of Service. RTS/CTS – Request to Send/ Clear to Send. RADIUS – Remote authentication Dial-in User Service. TKIP – Temporal Key Integrity Protocol. TLS – Transport Layer Security. TTLS – Tunneled TLS. VPN – Virtual Private Network. WEP – Wire Equivalent Privacy. WAP – Wi-Fi Protechted Access. WECA – Wireless Ethernet Compatibility Alliance. CHƯƠNG I : TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1 Giới thiệu về mạng không dây và lịch sử phát triển Mạng máy tính từ lâu đã trở thành một thành phần không thể thiếu đối với nhiều lĩnh vực đời sống xã hội, từ các hệ thống mạng cục bộ dung để chia sẻ tài nguyên trong đơn vị cho đến hệ thống mạng toàn cầu như Internet. Các hệ thống mạng hữu tuyến và vô tuyến đang ngày càng phát triển và phát huy vai trò của mình. Mặc dù mạng không dây đã xuất hiện từ nhiều thập niên nhưng cho đến những năm gần đây với sự bùng nổ của các thiết bị di động thì nhu cầu nghiên cứu và phát triển các hệ thống mạng không dây càng trở nên cấp thiết.Nhiều công nghệ ,phần cứng , các giao thức , chuẩn lần lượt ra đời và đang được tiếp tục nghiên cứu và phát triển. Mạng không dây có tính linh hoạt cao, hộ trợ các thiết bị di động nên không bị ràng buộc cố định về phân bố địa lý như trong mạng hữu tuyến. Ngoài ra , ta còn có thể dễ dàng bổ sung hay thay thế các thiết bị tham gia mạng mà không cần phải cấu hình lạnh toàn bộ topology của mạng. Tuy nhiên, hạn chế lớn nhất của mạng không dây là khả năng bị nhiễu và mất gói tin so với mạng hữu tuyến.Bên cạnh đó, tốc độ truyền cũng là vấn đề đáng quan tâm. Hiện nay, những hạn chế trên đang dần được khắc phục.Nghiên cứu về mạng không dây , hiện đang thu hút các viện nghiên cứu cũng như các doanh nghiệp trên thế giới.Với sự đầu tư đó, hiệu quả và chất lượng của hệ thống mạng không dây sẽ ngày càng được nâng cao, hứa hẹn những bước phát triển trong tương lai. 2. Phân loại mạng không dây Đối với hệ thống mạng không dây , chúng ta cũng có sự phân loại theo quy mô và phạm vi triển khai tương tự như hệ thống mạng hữu tuyến: WPAN IEEE 802.15 ( Wireless personal area network) , WLAN IEEE 802.11 (Wireless Local area Network).WMAN IEEE 802.16 ( Wireless metropolitan Area Network), WWAN IEEE 802.20( Wireless Wide area Network) 3. Vấn đề kỹ thuật trong mạng không dây Trong các hệ thống mạng hữu tuyến , dữ liệu được truyền từ thiết bị này sang thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không dây , các thiết bị truyền và nhận thông tin thông qua sóng điện từ , sóng radio hoặc tín hiệu hồng ngoại.Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn. Tín hiệu được truyền trong không khí trong một khu vực gọi là vùng phủ sóng. Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát thì sẽ nhận được tín hiệu. 4. Sơ nét một số mạng không dây 4.1. WPAN Kể từ khi Bluetooth được triển khai, đã có rất nhiều lời bàn luận về các mạng vùng cá nhân không dây.Hầu hết các mối quan tâm đối với mạng PAN đều lien quan đến việc sử dụng nó trong các điện thoại di động thông minh, chẳng hạn như để đồng bộ hóa với phần mềm máy tính hoặc để sử dụng các tai nghe không dây.Nó cũng bắt đầu được sử dụng cho các thiết bị như tai nghe có gắn mirco không dây , với truyền âm thanh số cung cấp âm thanh rõ nét. Việc triển khai công nghệ Bluetooth hiện nay có xu hướng sử dụng nó như một sự thay thế cáp ngoại vi cho một số lượng hạn chế các thiết bị, hơn là một công nghệ nhằm cho phép một số lượng lớn các thiết bị trong nhà hoặc văn phòng có thể giao tiếp trực tiếp. Những viễn cảnh dài hạn thì lớn hơn nhiều. Nhiều thiết bị gia đình có thể hưởng lợi từ kết nối không dây . Chúng ta nói đến bản điều khiển trò chơi vốn có thể trò chuyện vô tuyến với các router , các hộp truyền tín hiệu số vốn có thể truyền tín hiệu TV số tới máy tính hoặc tới nhiều màn hình trong nhà, các máy chủ đường truyền vốn có thể phát quảng bá vô tuyến âm nhạc tới các bộ tai nghe tùy ý nằm trong phạm vi truyền, các máy ảnh vốn có thể giao tiếp trực tiếp với các máy in và các đầu chơi MP3 cầm tay vốn có thể gửi các tệp âm nhạc tới hệ thống âm thanh tại nhà. Đây là các loại ứng dụng liên thông mà những người tiêu dùng hàng điện tử mơ.Nhưng Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1 đến 2 Mbit/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng 100mW. Như vậy là quá tốt cho âm thanh và cho các máy in và các thiết bị nhập nhưng TV số đòi hỏi một tốc độ tối thiểu 7Mbit/s. Nếu muốn truyền tín hiệu TV độ phân giải cao, phải cần một hệ thống có khả năng xử lý 20-24Mbit/s. Công nghệ xuất sắc hiện nay cho các mạng vùng cá nhân là UWB, còn được biết đến với cái tên 802.15.3a (một chuẩn IEEE khác). Đây được coi là công nghệ PAN mà tất cả các công nghệ PAN khác phải chịu khuất phục.Lý do là chúng được quan tâm đến như vậy là vì UWB có rất nhiều tiềm năng.UWB truyền những đoạn dữ liệu cực ngắn - ít hơn một nanô giây - qua một giải phổ rộng. Trong những khoảng cách ngắn , công nghệ UWB có khả năng truyền dữ liệu với tốc độ lên tói 1 Gbit/s với một nguồn công suất thấp (khoảng 1mW). Với dải phổ rộng của nó, UWB ít có khả năng bị ảnh hưởng bới suy luận méo hơn các công nghệ không dây, va bởi vì công suất truyền thấp như vậy, nó gây ra rất ít nhiễu trong các thiết bị khác. Phạm vi dự tính của nó chỉ khoảng 10m và vì các vấn đề về chuẩn của nó ,người ta dự tính rằng công nghệ UWB sẽ có một vị trí trong cả phiên bản không dây của USB và trong sự lặp lại tiếp theo của công nghệ không dây. Dự báo của intel (06/2006) và những người ủng hộ UWB khác là UWB sẽ hoạt động như một lớp vận chuyển đa năng cho các ứng dụng không dây phạm vi ngắn. Trong dự báo này, một phiên bản và vận chuyển của nó, cũng giống như sử dụng USB không dây. Các giao thức cấp cao hơn đẩm trách việc triển khai cụ thể ứng dụng. UWB được xem là một thành phần cốt lõi của thế giới được kết nối không dây, được điều khiển bởi các chuẩn mở vốn cho phép tất cả các thiết bị giao tiếp với nhau ở phạm vi ngắn. Công nghệ UWB có thể được sử dụng trong WPAN với những vai trò : Thay cáp IEEE1394 nối giữa thiết bị điện tử đa phương tiện dân dụng như máy quay phim, máy chụp hình số , thiết bị phát MP3 Thiết lập tuyến bus chung không dây tốc độ cao giữa PC với thiết bị ngoại vi, gồm máy in , máy quét và thiết bị lưu trữ gắn ngoài. Thay cáp và Bluetooth trong các thiết bị thế hệ mới, như điện thoại di động 3G, kết nối IP/UpnP cho thế hệ thiết bị di động / điện tử dân dụng/máy tính dùng IP. Tạo kết nối không dây tốc độ cao cho thiết bị điện tử dân dụng , máy tính và điện thoại di động. 4.2. WLAN Wireless LAN (Wireless Local Area Network ) sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth , Wireless LAN có khả năng kết nối phạm vi rộng lớn hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps – 54 Mbps (100 Mbps). Wireless sẽ được giới thiệu chi tiết trong chương II và chương III 4.3 WMAN (công nghệ WiMAX) WiMAX là từ viết tắt của Worldwide interoperability for Microwave Access có nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba. Công nghệ WiMAX hay còn gọi là chuẩn 802.16 là công nghệ không dây băng thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và được coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối ” lý tưởng nhằm mang lại khẳ năng kết nối internet tốc độ cao tới các gia đình và công sở. Trong khi công nghệ quen thuộc Wi –Fi (802.11a,b và g) mang lại khả năng kết nối tới các khu vực nhỏ như văn phòng hay các điểm truy cập công cộng hotspot, công nghệ WiMAX có khả năng phủ sóng rộng hơn, bao phủ cả một khu vực thành thị hay một khu vực nông thôn nhất định. Công nghệ này có thể cung cấp với tốc độ truyền dữ liệu đến 75 Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km. Với băng thông như vậy , công nghệ này có đủ khả năng hỗ trợ cùng lúc ( thông qua một trạm phát sóng đơn lẻ) khả năng kết nối của hơn 60 doanh nghiệp với tốc độ kết nối của đường T1/E1 và hàng trăm gia đình với tốc độ kết nối DSL. Mô hình ứng dụng WiMAX Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng: Mô hình ứng dụng cố định. Mô hình ứng dụng di động. a. Mô hình ứng dụng cố định (Fixed WiMAX) Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16 – 2004. Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao.Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh. Hình 1.1 Mô hình ứng dụng mạng Wimax cố định Tiêu chuẩn IEEE 802.16 2004 cùng cho phép đặt anten trong nhà nhưng tất nhiên tín hiệu thu không khỏe bằng anten ngoài trời.Băng tần công tác (theo quy định và phân bố quốc gia) trong băng 2,5 GHz hoặc 3,5 GHz. Độ rộng băng tầng là 3,5 MHz. Trong mạng cố định, WiMAX thực hiện cách tiếp nối không dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex ( truyền phát/ chuyển mạch) và mạch OC-x (truyền tải qua sóng quang). WiMAX cố định có thể phục vụ cho các loại người dùng(user) như : các xí nghiệp, các khu dân cư nhỏ lẻ, mạng cáp truy cập WLAN công cộng nối tới mạng đô thị , các trạm gốc BS của mạng thông tin di động va các mạch điều khiển trạm BS. Về cách phân bố theo địa lý, các user thì có thể phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa khó đưa mạng cáp hữu tuyến đến đó. Sơ đồ kết cấu mạng WiMAX được đưa ra trên hình 1. Trong đó mô hình này bộ phận vô tuyến gồm các trạm gốc WiMAX BS ( làm việc với anten đặt trên tháp cao) và các trạm phụ SS ( SubStation). Các trạm WiMAX BS nối với mạng độ thị MAN hoặc mạng PSTN. b. Mô hình ứng dụng WiMAX di động. Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e.Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16 -2004 hướng tới các user cá nhân di động, làm việc trong băng tần thấp hơn 6GHz. Mạng lưới này phối hợp với WLAN , mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng. Hy vọng các nhà cung cấp viễn thông hiệp đồng cộng tác để thực hiện được mạng viễn thông digital truy nhập không dây có phạm vi phủ sóng rộng thỏa mãn được các nhu cầu đa dạng của thuê bao. Tiêu chuẩn IEEE 802.16e được thông qua năm 2005. CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 1 Tổng quan về WLAN 1.1 Lịch sử phát triển của WLAN Những công nghệ được sử dụng trong WLAN đã từng được phát triển bởi quận đội Mỹ trong Thế chiến thứ 2, đây là một cách giao tiếp thoại an toàn và bảo mật trong quá khứ. Trải phổ là công nghệ được sử dụng trong WLAN để truyền tín hiệu thoại hay dữ liệu bằng cách hoạt động trên một dải tần số , phần lớn các thiết bị WLAN sử dụng công nghệ này.Tuy nhiên công nghệ trải phổ không phải là duy nhất được sử dụng trong WLAN. Một số công nghệ khác như hồng ngoại hay băng hẹp UHF cũng đã được sử dụng để triển khai WLAN và các hệ thống mởi hơn dựa trên OFDM trong dải tần 5GHz được triển khai các hệ thống có tỉ lệ truyền cao. Quá trình hình thành các chuẩn WLAN : 1940 Công nghệ trải phổ lần đầu tiên xuất hiện. 1980 Một loạt các ứng dụng được sử dụng trên băng hẹp. 1989 FCC ấn định tần số thương mại sử dụng băng ISM (900 MHz, 2,4 Ghz, 5Ghz). 1990 IEEE bắt đầu với các chuẩn công nghiệp của WLAN 1994 Các sản phẩm hoạt động trên băng tần 2,4 GHz xuất hiện 1997 Chuẩn IEEE 802.11 xuất hiện 1999 Phê chuẩn IEEE 802.11b và 802.11a Các sản phẩm 802.11b xuất hiện trên thị trường. Nhẩy băng tần rộng NPRM được FCC công bố. 2000 802.1 WG ra đời nâng cấp và cải tiến 802.11b 802.11 TGe được sử dụng trong các sản phẩn Wifi bảo mật. 802.11 TGg thử nghiệm hoạt động ở tốc độ cao được mở rộng từ 802.11b Cùng với sự phát triển của công nghệ không dây , các thiết bị không dây ngày càng thông minh và có khả năng tiện dụng hơn.Ngày nay trong các công sở, trường học, bệnh viện, đến những nơi giải trí đều có sự góp mặt các hệ thống mạng không dây kết nối với các máy tính không dây… để chia sẻ tài nguyên và sử dụng chúng hiệu quả. Theo một nghiên cứu của IDC (international Data Coporation ) , các thiết bị mạng không dây tặng 80% trong năm 2000 và dự đoán nó sẽ phát triển mạnh mẽ trong tương lai. 1.2 Sự cần thiết và lợi ích của mạng WLAN WLAN có rất nhiều đặc tính mềm dẻo , có khả năng di động và dễ dàng trong cài đặt. WLAN không thay thế hoàn toàn mà là phần bổ sung cho mạng LAN có dây. Những ưu diểm nổi bật của WLAN là có khả năng di động và sẽ tiết kiệm được rất nhiều tiền khi triển khai WLAN so với mạng LAN có dây. Khả năng di động ở đây có nghĩa là cho phép người sử dụng di chuyển trong khi sử dụng các thiết bị không dây. Các user trong một công ty có thể di chuyển đến một cuộc họp hay đi đến một vị trí khác trong toà nhà công ty mà vẫn kết nối với mạng ở đây. Dùng mạng không dây tiết kiệm tiền bạc vì nó không cần thiết phải đi dây trong toà nhà và nó giảm thời gian khi triển khai. Phần lớn các mạng WLAN hoạt động trong dải tần không đăng kí sử dụng cả công nghệ sóng vô tuyến và công nghệ hồng ngoại. Mỗi giải pháp có những đặc tính riêng và thỏa mãn những yêu cầu khác nhau. Khả năng chính là các thiết bị có khả năng truyền thông tin trong môi trường mở tới 300m. Phần lớn các mạng trong WLAN sử dụng sóng vô tuyến ở dải tần 2,4 GHz được biết đến là dải tần cho công nghiệp, khoa học và bệnh viện. Một đặc tính của sử dụng sóng vô tuyến là những kết nối không có khả năng nhìn thấy nhau ( NLOS – Nonline of Sight ). Bên cạnh đó cũng có những bất lợi là khả năng lan truyền của điện từ trường , nó sẽ ảnh hưởng đến các thiết bị trong y tế , các thành phần trong công nghiệp làm việc ở cùng tần số. Sóng vô tuyến có khả năng xuyên qua tường và đây là một vấn đề lớn trong bảo mật. WLAN sử dụng sóng điện từ thường sử dụng công nghệ trải phổ. Công nghệ này trải năng lượng của tín hiệu và một dải tần số rộng làm tín hiệu ít bị ảnh hưởng của nhiẽu và fading hơn so với các kĩ thuật điều chế sóng vô tuyến. Điều chế trải phổ sử dụng hai phương pháp để trải phổ tín hiệu là : nhẩy tần số (FH) và tuần tự trực tiếp (DS). 1.3 Các kỹ thuật vật lý trong WLAN Ở tầng vật lý, IEEE 802.11 định nghĩa 3 kỹ thuật vật lý cho WLAN : IR khuyếch tán, Frequency hopping spread spectrum (FH hay FHSS ) ; Direct sequence spread spectrum (DS hay DSSS). Mặc dù kỹ thuật IR hoạt động ở giải tần cơ sở , nhưng 2 kỹ thuật dựa trên radio khác hoạt động ở giải tần 2.4 GHz. Chúng có thể vận hành các thiết bị WLAN mà không cần giấy phép của người dùng cuối. Để các thiết bị không dây có thể vận hành chung phải phù hợp với nhau về chuẩn lớp vật lý.Tất cả 3 kỹ thuật trên hỗ trợ tốc độ truyền là 1Mbps và 2 Mbps. a, FHSS FHSS tương tự như việc truyền sóng FM khi tín hiệu dữ liệu được mang bởi một sóng mang băng hẹp có thể thay đổi tần số. Chuẩn 802.11 cung cấp 22 mẫu “hop” để chọn trong tần 2,4Ghz ISM. Mỗi kênh là 1 MHz và tín hiệu phải dịch tần số (hop). Kỹ thuật này điều chế tín hiệu radio bằng cách dịch nó từ tần số này đến một tần số ở khoảng near- random. Sự điều chế này bảo vệ tín hiệu khỏi nhiễu tập trung xung quanh một tần số .Để giải mã tín hiệu , bên nhận phải biết tốc độ truyền và thứ tự của các phép dịch tần số, từ đó cung cấp thêm sự bảo mật và mã hóa.. Các sản phẩm FHSS có thể gửi các tín hiệu ở tốc độ 1.2 – 2Mbps và xa khoảng 620 dặm. Tăng băng thông (lên đến 24Mbps) có thể đạt được bằng cách lắp thêm nhiều access point trong mạng. Trong Fs, băng tầng 2.4 GHz được chia ra thành 75 kênh 1MHz. Để tối thiểu hóa khả năng 2 bên cùng sử dụng một kênh truyền đồng thời , dịch tần số cung cấp một mẫu hop khác nhau cho mỗi lần trao đổi dữ liệu. Bên nhận và bên gửi cùng đồng ý một mẫu hop, và dữ liệu sẽ được gửi theo thứ tự của mẫu. Sự điều khiển FCC yêu cầu băng thông lên đến 1MHz cho mỗi kênh con → tăng overhead. FHSS được xem là một giải pháp kinh tế vì ít tốn chi phí chỉ bằng một nửa so với hệ thống DSSS , và có thể tăng lên đến 10 Mbps bằng cách thêm nhiều access point . Bên cạnh đó, nó có khả năng không bị ảnh hưởng bởi nhiễu. b, DSSS Kỹ thuật thuật điều chế tín hiệu radio một cách ngẫu nhiên vì vậy nó khó giải mã hơn.Kỹ thuật điều chế này cung cấp độ an toàn tuy nhiên vì tín hiệu có thể được gửi ở một khoảng cách xa nên dễ bị chắn. Để cung cấp sự bảo mật hoàn toàn, hầu hết các sản phẩm SS đều chứa cả mã hóa. DSSS họat động bằng cách lấy 1 dòng dữ liệu gồm các bit 0, 1 và điều chế chúng với một mẫu thứ 2, theo một thứ tự xác định. Thứ tự đó được gọi là mã Barker , là một dẫy 11bit (10110111000), việc mở rộng mã sẽ sinh ra một mẫu bit dư để truyền , tín hiệu kết quả sẽ xuất hiện như nhiễu băng rộng đến bến nhận.Một trong những ích lợi của việc sử dụng mở rộng mã là ngay cả khi một hay nhiều bit trong chip bị mất trong quá trình truyền thì cũng có thể khôi phục lại được dữ liệu ban đầu mà không cần truyền lại. Tỉ số giữa dữ liệu và độ rộng của mã được gọi là processing gain. Nó gấp 16 lần độ rộng của mã sau khi đã mở rộng và tăng một số mẫu có thể đến 64K, giúp giảm nguy cơ bị crack khi truyền. Kỹ thuật DSSS chia băng 2.4 GHz ra thành 14 kênh 22MHz, trong số chúng có 11 kênh kề nhau là bị trùng lặp 1 phần và phần còn lại không bị trùng lặp. Dữ liệu được gửi qua 1 trong những kênh 22MHz này mà không qua các kênh khác