Đồ án Bảo mật trong mạng Wirelees LAN

Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau. Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó. Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả. Nội dung đồ án gồm 5 chương: Chương 1: Giới thiệu về mạng Wirelees LAN Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN

doc97 trang | Chia sẻ: tuandn | Lượt xem: 4112 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Bảo mật trong mạng Wirelees LAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI NÓI ĐẦU Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau. Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó. Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả. Nội dung đồ án gồm 5 chương: Chương 1: Giới thiệu về mạng Wirelees LAN Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. Vinh, ngày.….tháng.…. năm 2010 Sinh viên thực hiện MỤC LỤC LỜI NÓI ĐẦU 1 MỤC LỤC 3 DANH MỤC HÌNH VẼ 8 DANH MỤC BẢNG BIỂU 9 THUẬT NGỮ TỪ VIẾT TẮT 10 Phần 1. Tổng quan về mạng Wirelees LAN 14 Chương 1. Giới thiệu về mạng Wirelees LAN 14 1.1 Wirelees LAN là gì? 14 1.2 Lịch sử ra đời 14 1.3 Các ứng dụng của mạng Wirelees LAN 16 1.4 Ưu nhược điểm của mạng Wirelees LAN 18 1.4.1 Ưu điểm của Wirelees LAN 18 1.4.2 Nhược điểm của Wirelees LAN 18 1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN 19 1.5.1 Cấu hình và quản lí AP 20 1.5.2 Các cấu hình mạng Wirelees LAN 21 1.5.2.1 Mạng ngang hàng 21 1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point) 21 1.5.2.3 Mạng nhiều điểm truy cập và Roaming 22 1.5.2.4 Mạng sử dụng của một mạng mở rộng 23 1.5.2.5 Mạng sử dụng anten định hướng 23 1.6 Các thiết bị máy khách trong Wirelees LAN 24 1.6.1 Anten 24 1.6.2 Bộ khuếch đại sóng/Booster 25 1.6.3 Card PCI Wirelees 25 1.6.4 Card PCMCIA Wirelees 25 1.6.5 Card USB Wirelees 26 1.7 Phương pháp lắp đặt Wireless Lan 27 1.8 Làm cho mọi thứ hoạt động 27 Chương 2. Các chỉ tiêu kỹ thuật trong mạng Wireless LAN 28 2.1 Kỹ thuật trải phổ (Spread Spectrum) 28 2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 28 2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 29 2.4 Công nghệ băng hẹp (narrowband) 30 2.5 Công nghệ hồng ngoại ( Infrared ) 30 2.6 Các kênh trong 802.11 31 2.7 Các chuẩn của mạng Wirelees LAN 35 2.7.1 Nhóm lớp vật lý PHY 36 2.7.1.1 Chuẩn 802.11b 36 2.7.1.2 Chuẩn 802.11a 37 2.7.1.3 Chuẩn 802.11g 37 2.7.2 Nhóm lớp liên kết dữ liệu MAC 37 2.7.2.1 Chuẩn 802.11d 37 2.7.2.2 Chuẩn 802.11e 37 2.7.2.3 Chuẩn 802.11f 38 2.7.2.4 Chuẩn 802.11h 38 2.7.2.5 Chuẩn 802.11i 38 2.7.2.6 Chuẩn 802.11 n 38 2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN 39 2.8.1 Phạm vi/Vùng phủ sóng 39 2.8.2 Tách kênh 39 2.8.3 Xác đinh các vật cản xung quanh 39 2.8.4 Xác định các nguồn giao thoa 40 2.8.5 Xác định số lượng AP 40 2.8.6 Lưu lượng 41 2.8.7 Sự toàn vẹn và độ tin cậy 41 2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây 41 2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây 41 2.10 Phạm vi nghiên cứu của đồ án 42 Phần 2. Bảo mật trong mạng Wireless LAN 42 Chương 3. Tổng quan về bảo mật trong mạng Wireless 42 3.1 Khái niệm về bảo mật trong mạng Wirelees LAN 42 3.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 43 3.3 Đánh giá trên phương diện vật lý 43 3.3.1 An toàn thiết bị 43 3.3.2 An toàn dữ liệu 43 3.4 Đánh giá trên phương diện logic 43 3.4.1 Tính bí mật, tin cậy (Condifidentislity) 43 3.4.2 Tính xác thực (Authentication) 44 3.4.3 Tính toàn vẹn (Integrity) 44 3.4.4 Không thể phủ nhận (Non repudiation) 45 3.4.5 Khả năng điều khiển truy nhập (Access Control) 45 3.4.6 Tính khả dụng, sẵn sàng (Availability) 45 3.5 Các loại hình tấn công vào mạng 45 3.5.1 Theo tính chất xâm hại thông tin 45 3.5.2 Theo vị trí mạng bị tấn công 46 3.5.3 Theo kỹ thuật tấn công 46 3.5.4 Điểm lại một số kiểu tấn công mạng Wirelees LAN 47 3.6 Đảm bảo an ninh mạng 48 3.6.1 Các biện pháp bảo vệ 48 3.6.2 Quy trình xây dựng hệ thống thông tin an toàn 48 3.6.2.1 Đánh giá và lập kế hoạch 48 3.6.2.2 Phân tích hệ thống và thiết kế 48 3.6.2.3 Áp dụng vào thực tế 49 3.6.3 Các biện pháp và công cụ bảo mật hệ thống 49 3.6.3.1 Kiểm soát truy nhập 49 3.6.3.2 Kiểm soát sự xác thực người dùng (Authentication) 49 3.6.3.3 Bảo vệ hệ điều hành 50 3.6.3.4 Phòng chống những người dùng trong mạng 50 3.6.3.5 Kiểm soát nội dung thông tin 50 3.6.3.6 Mã hoá dữ liệu 51 3.6.3.7 Xác nhận chữ ký điện tử 51 Chương 4. Phân loại an ninh mạng máy tính Wireless LAN 52 4.1 Phân loại an ninh mạng máy tính Wirelees LAN theo tính chất tấn công 52 4.1.1 Tấn công bị động – Passive attacks 52 4.1.2 Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 53 4.1.3 Tấn công chủ động – Active attacks 55 4.1.3.1 Mạo danh, truy cập trái phép 56 4.1.3.2 Tấn công từ chối dịch vụ - DOS 57 4.1.4 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification 59 4.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack 61 4.1.6 Tấn công kiểu chèn ép - Jamming attacks 62 4.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 62 4.2 Phân loại an ninh mạng máy tính Wirelees LAN theo nguyên lý hoạt động 63 4.2.1 Một số khái niệm 63 4.2.2 Chứng thực - Authentication 63 4.2.3 Phê duyệt – Authorization 63 4.2.4 Kiểm tra – Audit 64 4.2.5 Mã hóa dữ liệu – Data Encryption 64 4.2.6 Chứng thực bằng địa chỉ MAC – MAC Address 64 4.2.7 Chứng thực bằng SSID 66 4.2.8 Chuẩn chứng thực 802.1x 69 4.2.9 Nguyên lý RADIUS Server 70 4.3 Phương thức chứng thực và mã hóa 72 4.3.1 Phương thức chứng thực và mã hóa WEP 72 4.3.1.1 Giới thiệu 72 4.3.1.2 Phương thức chứng thực 72 4.3.1.3 Phương thức mã hóa 73 4.3.1.4 Mã hóa khi truyền đi. 74 4.3.1.5 Giải mã hóa khi nhận về 75 4.3.1.6 Biểu diễn toán học quy trình mã hóa và giải mã WEP 76 4.3.1.7 Các ưu, nhược điểm của WEP 77 4.3.2 Phương thức chứng thực và mã hóa WPA 78 4.3.2.1 Giới thiệu 78 4.3.2.2 Thiết lập khóa bảo mật 79 4.3.2.3 Chứng thực người dùng 81 4.3.2.4 Tính bảo mật 83 4.3.2.5 Lỗ hổng của WPA 83 4.3.3 Phương thức chứng thực và mã hóa WPA2 84 4.3.3.1 Giới thiệu 84 4.3.3.2 Thiết lập khóa bảo mật. 85 4.3.3.3 Chứng thực người dùng 85 4.3.3.4 Tính bảo mật 85 4.3.4 So sánh WEP và WPA, WPA2 87 Chương 5. Mô phỏng bảo mật trong mạng Wireless LAN 89 5.1 Giới thiệu phần mềm mô phỏng 89 5.2 Các bước thiết lập mô phỏng 90 5.2.1 Các thiết bị sử dụng mô phỏng 90 5.2.2 Cấu hình lệnh cho các thiết bị 90 5.2.2.1 Router ISP (Internet Service provide) 90 5.2.2.2 Router Đại Học Vinh 92 5.2.2.3 Wireless Router 93 5.2.2.4 Thiết lập IP trong Wireless Router 93 5.3 Mô phỏng các hình thức bảo mật 94 5.3.1 Sử dụng từ khóa SSID 95 5.3.2 Sử dụng khóa bảo mật và mã hóa WEP, WPA, WPA2 95 TỔNG KẾT 96 TÀI LIỆU THAM KHẢO 96 DANH MỤC HÌNH VẼ Hình 1.1 Các ứng dụng của Wirelees LAN 16 Hình 1.2 Thiết bị Access Point 20 Hình 1.3 Mạng ngang hàng 21 Hình 1.4 Mạng khách hàng và điểm truy nhập 22 Hình 1.5 Mạng nhiều điểm truy cập và Roaming 23 Hình 1.6 Mạng sử dụng của một mạng mở rộng 23 Hình 1.7 Mạng sử dụng anten định hướng 24 Hình 1.8 Một vài kiểu Omni-directional thông dụng 25 Hình 1.9 Card không dây chuẩn PCI 25 Hình 1.10 Card mạng không dây chuẩn PCMCIA 26 Hình 1.11 Card mạng không dây chuẩn USB 27 Hình 2.1 Trải phổ nhảy tần 29 Hình 2.2 Trải phổ trực tiếp 29 Hình 2.3 Các kênh trong 802.11 31 Hình 2.4 Kĩ thuật trải phổ theo tần số 32 Hình 2.5 Trải phổ các kênh không trùng lặp 33 Hình 4.1 Tấn công chủ động 53 Hình 4.2 Phần mềm bắt gói tin Ethereal 54 Hình 4.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 55 Hình 4.4 Tấn công chủ động 56 Hình 4.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 58 Hình 4.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 60 Hình 4.7 Mô tả quá trình tấn công theo kiểu chèn ép 62 Hình 4.8 Mô tả quá trình tấn công theo kiểu thu hút 63 Hình 4.9 Mô tả quá trình chứng thực bằng địa chỉ MAC 65 Hình 4.10 Mô tả quá trình chứng thực bằng SSID 66 Hình 4.11 Giá trị SSID được AP phát ở chế độ quảng bá 69 Hình 4.12 Giá trị SSID được AP phát ở chế độ trả lời Client 69 Hình 4.13 Kiến trúc mạng 801.1X 70 Hình 4.14 Mô hình chứng thực sử dụng RADIUS Server 71 Hình 4.15 Quá trình chứng thực sử dụng RADIUS Server 71 Hình 4.16 Mô tả quá trình chứng thực giữa Client và AP 73 Hình 4.17 Cài đặt mã khóa dùng chung cho WEP 74 Hình 4.18 Mô tả quá trình mã hoá khi truyền đi 74 Hình 4.19 Mô tả quá trình giải mã khi nhận về 75 Hình 4.20 Mã hóa TKIP 81 Hình 4.21 EAP qua mạng LAN 82 Hình 4.22 Thuật toán mã hóa AES 86 Hình 5.1 Giới thiệu ph ần mềm mô phỏng. 89 Hình 5.2 Mô hình thiết lập mô phỏng 90 Hình 5.3 Xác thực Wireless Router 93 Hình 5.4 Thiết lập IP trong Wireless Router 94 Hình 5.5 Sử dụng từ khóa SSID 95 Hình 5.6 Sử dụng khóa bảo mật và mã hóa WEP, WPA, WPA2 95 DANH MỤC BẢNG BIỂU Bảng 2.1 Thống kê phạm vi tần số 32 Bảng 4.1 SSID ngầm định của các nhà sản xuất AP 67 Bảng 4.2 So sánh WEP và WPA 79 THUẬT NGỮ TỪ VIẾT TẮT Kí hiệu  Tiếng anh  Tiếng Việt   A   AAA  Authentication Authorization Audit  Kiểm tra phương pháp chứng thực   ACL  Access control lists  Danh sách điều khiển truy nhập   AES  Advanced Encryption Standard  Chuẩn mã hóa tiên tiến   AP  Access point  Điểm truy cập   B   BSS  Basic Service Set  Thiết lập dịch vụ cơ bản   BSSID  Basic Service Set Identifier  Nhận biết BSS   C   CA  Certificate Authority  Quyền chứng thực   CCK  Complementary Code Keying  Khóa mã hóa bổ sung   CDMA  Code Division Multiple Access  Đa truy nhập phân chia theo mã   CHAP  Challenge Handshake Authentication Protocol  Giao thức chứng thực bắt tay ba bước   CMSA/CD  Carrier Sense Multiple Access with Collision Detection  Phát hiện xung đột với đa truy nhập   CRC  Cyclic redundancy check  Kiểm tra dư thừa chu kì   CSMA/CA  Carrier Sense Multiple Access with Collision Avoidance  Tránh xung đột với đa truy nhập   D   DES  Data Encryption Standard  Chuẩn mã hóa dữ liệu   DFS  Dynamic Frequency Selection  Lựa chọn tần số động   DHCP  Dynamic Host Configuration Protocol  Giao thức cấu hình máy động   DOS  Denial of service  Từ chối dịch vụ   DRDOS  Distributed Reflection DOS  Phân phối ánh xạ DOS   DS  Distribution System  Hệ thống phân phối   DSSS  Direct Sequence Spread Spectrum  Trải phổ tần số trực tiếp   E   EAP  Extensible Authentication Protocol  Giao thức chứng thực mở rộng   EAPOL  EAP Over LAN  Giao thức chứng thực mở rộng qua mạng LAN   EAPOW  EAP Over Wireless  Giao thức chứng thực mở rộng qua vô tuyến   ESS  Extended Service Set  Thiết lập dịch vụ mở rộng   ETSI  European Telecommunications Standards Institute  Các chuẩn của viễn thông Châu Âu   EP  Extension Point  Điểm mở rộng   F   FDMA  Frequency Division Multiple Access  Đa truy nhập phân chia theo tần số   FCC  Federal Communications Commission  Ủy ban truyền thông liên bang   FHSS  Frequency Hopping Spread Spectrum  Trải phổ tần số theo từng chặng   G   GPS  Global Positioning System  Hệ thống đình vị toàn cầu   H   HTML  HyperText Markup Language  Ngôn ngữ siêu văn bản   HTTP  HyperText Transfer Protocol  Giao thức truyền siêu văn bản   I   IBSS  Independent Basic Service Set  Thiết lập dịch vụ độc lập cơ bản   ICMP  Internet Control Message Protocol  Giao thức điều khiển tin tức trên mạng   ICV  Intergrity Check Value  Kiểm tra toàn vẹn giá trị   IEEE  Institute of Electrical and Electronics Engineers  Viện kĩ thuật về điện và điện tử   IR  Infrared Light  Tia hồng ngoại   IKE  Internet Key Exchange  Sự trao đổi khóa mạng   IP  Internet Protocol  Giao thức mạng   ISDN  Integrated Services Digital Network  Mạng dịch vụ tích hợp số   ISP  Internet Service Provider  Cung cấp dịch vụ mạng   ITU  International Telecommunication Union  Liên minh viễn thông quốc tế   IV  Initialization Vector  Khởi tạo vector   L   LAN  Local Area Network  Mạng cục bộ   LCP  Link Control Protocol  Giao thức điều khiển liên kết   LEAP  Light Extensible Authentication Protocol  Giao thức chứng thực mở rộng   LLC  Logical Link Control  Điều khiển liên kết logic   M   MAC  Media Access Control  Điều khiển truy nhập đa phương tiện   MAN  Metropolitan Area Network  Khu vực mạng thủ đô   MIC  Message Integrity Check  Kiểm tra toàn vẹn bản tin   MSDU  Media Access Control Service Data Unit  Điều khiển truy cập dịch vụ đa phương tiện   N   NIST  National Institute of Standards and Technology  Viện Quốc tế về các chuẩn và công nghệ   O   OFDM  Orthogonal Frequency Division  Phân chia tần số trực giao   OSI  Open Systems Interconnection  Hệ thống mở liên kết nối   P   PAN  Person Area Network  Mạng cá nhân   PCMCIA  Personal Computer Memory Card International Association  Bộ nhớ thẻ máy tính cá nhân liên kết Quốc tế   PEAP  Protected EAP Protocol  Giao thức bảo vệ EAP   PKI  Public Key Infrastructure  Tổ chức khóa công cộng   PSK  Pre-Shares Key  Chia sẻ khóa   PSTN  Public Switched Telephone Network  Mạng điện thoại chuyển mạch công cộng   R   RADIUS  Remote Access Dial-In User Service  Dịch vụ quay số truy cập từ xa   RF  Radio frequency  Tần số vô tuyến   RFC  Request For Comment  Yêu cầu chú thích   S   SSID  System Set Identifier  Thiết lập nhận dạng hệ thống   STA  Station  Máy trạm   SWAP  Standard Wireless Access Protocol  Giao thức chuẩn truy cập vô tuyến   T   TCP  Transmission Control Protocol  Giao thức điều khiển truyền dẫn   TFTP  Trivial File Transfer Protocol  Giao thức truyền file thông thường   TKIP  Temporal Key Integrity Protocol  Giao thức toàn ven khóa biểu thị thời gian   U   UDP  User Datagram Protocol  Giao thức sử dụng gói dữ liệu   V   VLAN  Virtual LAN  Mạng LAN ảo   VPN  Virtual Private Network  Mạng riêng ảo   W   WAN  Wide Area Network  Mạng diện rộng   WEP  Wired Equivalent Protocol  Giao thức tương đương   Wi-Fi  Wireless fidelity  Xác thực vô tuyến   WPA  Wi-Fi Protected Access  Bảo vệ truy cập Wi-Fi   Phần 1. Tổng quan về mạng Wirelees LAN Chương 1. Giới thiệu về mạng Wirelees LAN 1.1 Wirelees LAN là gì? Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.2 Lịch sử ra đời Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn.. Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn.