Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó.
Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả.
Nội dung đồ án gồm 5 chương:
Chương 1: Giới thiệu về mạng Wirelees LAN
Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN
Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN
Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN
Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN
Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn
97 trang |
Chia sẻ: ngtr9097 | Lượt xem: 3549 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đồ án Bảo mật trong mạng Wireless LAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI NÓI ĐẦU
Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó.
Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả.
Nội dung đồ án gồm 5 chương:
Chương 1: Giới thiệu về mạng Wirelees LAN
Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN
Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN
Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN
Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN
Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.
Vinh, ngày.….tháng.…. năm 2010
Sinh viên thực hiện
Nguyễn Sỹ Đức
MỤC LỤC
DANH MỤC HÌNH VẼ
Hình 1.1 Các ứng dụng của Wirelees LAN 16
Hình 1.2 Thiết bị Access Point 20
Hình 1.3 Mạng ngang hàng 21
Hình 1.4 Mạng khách hàng và điểm truy nhập 22
Hình 1.5 Mạng nhiều điểm truy cập và Roaming 23
Hình 1.6 Mạng sử dụng của một mạng mở rộng 23
Hình 1.7 Mạng sử dụng anten định hướng 24
Hình 1.8 Một vài kiểu Omni-directional thông dụng 25
Hình 1.9 Card không dây chuẩn PCI 25
Hình 1.10 Card mạng không dây chuẩn PCMCIA 26
Hình 1.11 Card mạng không dây chuẩn USB 27
Hình 2.1 Trải phổ nhảy tần 29
Hình 2.2 Trải phổ trực tiếp 29
Hình 2.3 Các kênh trong 802.11 31
Hình 2.4 Kĩ thuật trải phổ theo tần số 32
Hình 2.5 Trải phổ các kênh không trùng lặp 33
Hình 4.1 Tấn công chủ động 53
Hình 4.2 Phần mềm bắt gói tin Ethereal 54
Hình 4.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 55
Hình 4.4 Tấn công chủ động 56
Hình 4.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 58
Hình 4.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 60
Hình 4.7 Mô tả quá trình tấn công theo kiểu chèn ép 62
Hình 4.8 Mô tả quá trình tấn công theo kiểu thu hút 63
Hình 4.9 Mô tả quá trình chứng thực bằng địa chỉ MAC 65
Hình 4.10 Mô tả quá trình chứng thực bằng SSID 66
Hình 4.11 Giá trị SSID được AP phát ở chế độ quảng bá 69
Hình 4.12 Giá trị SSID được AP phát ở chế độ trả lời Client 69
Hình 4.13 Kiến trúc mạng 801.1X 70
Hình 4.14 Mô hình chứng thực sử dụng RADIUS Server 71
Hình 4.15 Quá trình chứng thực sử dụng RADIUS Server 71
Hình 4.16 Mô tả quá trình chứng thực giữa Client và AP 73
Hình 4.17 Cài đặt mã khóa dùng chung cho WEP 74
Hình 4.18 Mô tả quá trình mã hoá khi truyền đi 74
Hình 4.19 Mô tả quá trình giải mã khi nhận về 75
Hình 4.20 Mã hóa TKIP 81
Hình 4.21 EAP qua mạng LAN 82
Hình 4.22 Thuật toán mã hóa AES 86
Hình 5.1 Giới thiệu ph ần mềm mô phỏng. 89
Hình 5.2 Mô hình thiết lập mô phỏng 90
Hình 5.3 Xác thực Wireless Router 93
Hình 5.4 Thiết lập IP trong Wireless Router 94
Hình 5.5 Sử dụng từ khóa SSID 95
Hình 5.6 Sử dụng khóa bảo mật và mã hóa WEP, WPA, WPA2 95
DANH MỤC BẢNG BIỂU
Bảng 2.1 Thống kê phạm vi tần số 32
Bảng 4.1 SSID ngầm định của các nhà sản xuất AP 67
Bảng 4.2 So sánh WEP và WPA 79
THUẬT NGỮ TỪ VIẾT TẮT
Kí hiệu
Tiếng anh
Tiếng Việt
A
AAA
Authentication Authorization Audit
Kiểm tra phương pháp chứng thực
ACL
Access control lists
Danh sách điều khiển truy nhập
AES
Advanced Encryption Standard
Chuẩn mã hóa tiên tiến
AP
Access point
Điểm truy cập
B
BSS
Basic Service Set
Thiết lập dịch vụ cơ bản
BSSID
Basic Service Set Identifier
Nhận biết BSS
C
CA
Certificate Authority
Quyền chứng thực
CCK
Complementary Code Keying
Khóa mã hóa bổ sung
CDMA
Code Division Multiple Access
Đa truy nhập phân chia theo mã
CHAP
Challenge Handshake
Authentication Protocol
Giao thức chứng thực bắt tay ba bước
CMSA/CD
Carrier Sense Multiple Access with
Collision Detection
Phát hiện xung đột với đa truy nhập
CRC
Cyclic redundancy check
Kiểm tra dư thừa chu kì
CSMA/CA
Carrier Sense Multiple Access
with Collision Avoidance
Tránh xung đột với đa truy nhập
D
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
DFS
Dynamic Frequency Selection
Lựa chọn tần số động
DHCP
Dynamic Host Configuration Protocol
Giao thức cấu hình máy động
DOS
Denial of service
Từ chối dịch vụ
DRDOS
Distributed Reflection DOS
Phân phối ánh xạ DOS
DS
Distribution System
Hệ thống phân phối
DSSS
Direct Sequence Spread Spectrum
Trải phổ tần số trực tiếp
E
EAP
Extensible Authentication Protocol
Giao thức chứng thực mở rộng
EAPOL
EAP Over LAN
Giao thức chứng thực mở rộng qua mạng LAN
EAPOW
EAP Over Wireless
Giao thức chứng thực mở rộng qua vô tuyến
ESS
Extended Service Set
Thiết lập dịch vụ mở rộng
ETSI
European Telecommunications Standards Institute
Các chuẩn của viễn thông Châu Âu
EP
Extension Point
Điểm mở rộng
F
FDMA
Frequency Division Multiple Access
Đa truy nhập phân chia theo tần số
FCC
Federal Communications Commission
Ủy ban truyền thông liên bang
FHSS
Frequency Hopping Spread Spectrum
Trải phổ tần số theo từng chặng
G
GPS
Global Positioning System
Hệ thống đình vị toàn cầu
H
HTML
HyperText Markup Language
Ngôn ngữ siêu văn bản
HTTP
HyperText Transfer Protocol
Giao thức truyền siêu văn bản
I
IBSS
Independent Basic Service Set
Thiết lập dịch vụ độc lập cơ bản
ICMP
Internet Control Message Protocol
Giao thức điều khiển tin tức trên mạng
ICV
Intergrity Check Value
Kiểm tra toàn vẹn giá trị
IEEE
Institute of Electrical and
Electronics Engineers
Viện kĩ thuật về điện và điện tử
IR
Infrared Light
Tia hồng ngoại
IKE
Internet Key Exchange
Sự trao đổi khóa mạng
IP
Internet Protocol
Giao thức mạng
ISDN
Integrated Services Digital Network
Mạng dịch vụ tích hợp số
ISP
Internet Service Provider
Cung cấp dịch vụ mạng
ITU
International Telecommunication Union
Liên minh viễn thông quốc tế
IV
Initialization Vector
Khởi tạo vector
L
LAN
Local Area Network
Mạng cục bộ
LCP
Link Control Protocol
Giao thức điều khiển liên kết
LEAP
Light Extensible Authentication Protocol
Giao thức chứng thực mở rộng
LLC
Logical Link Control
Điều khiển liên kết logic
M
MAC
Media Access Control
Điều khiển truy nhập đa phương tiện
MAN
Metropolitan Area Network
Khu vực mạng thủ đô
MIC
Message Integrity Check
Kiểm tra toàn vẹn bản tin
MSDU
Media Access Control Service Data Unit
Điều khiển truy cập dịch vụ đa phương tiện
N
NIST
National Institute of Standards and Technology
Viện Quốc tế về các chuẩn và công nghệ
O
OFDM
Orthogonal Frequency Division
Phân chia tần số trực giao
OSI
Open Systems Interconnection
Hệ thống mở liên kết nối
P
PAN
Person Area Network
Mạng cá nhân
PCMCIA
Personal Computer Memory Card International Association
Bộ nhớ thẻ máy tính cá nhân liên kết Quốc tế
PEAP
Protected EAP Protocol
Giao thức bảo vệ EAP
PKI
Public Key Infrastructure
Tổ chức khóa công cộng
PSK
Pre-Shares Key
Chia sẻ khóa
PSTN
Public Switched Telephone Network
Mạng điện thoại chuyển mạch công cộng
R
RADIUS
Remote Access Dial-In User Service
Dịch vụ quay số truy cập từ xa
RF
Radio frequency
Tần số vô tuyến
RFC
Request For Comment
Yêu cầu chú thích
S
SSID
System Set Identifier
Thiết lập nhận dạng hệ thống
STA
Station
Máy trạm
SWAP
Standard Wireless Access Protocol
Giao thức chuẩn truy cập vô tuyến
T
TCP
Transmission Control Protocol
Giao thức điều khiển truyền dẫn
TFTP
Trivial File Transfer Protocol
Giao thức truyền file thông thường
TKIP
Temporal Key Integrity Protocol
Giao thức toàn ven khóa biểu thị thời gian
U
UDP
User Datagram Protocol
Giao thức sử dụng gói dữ liệu
V
VLAN
Virtual LAN
Mạng LAN ảo
VPN
Virtual Private Network
Mạng riêng ảo
W
WAN
Wide Area Network
Mạng diện rộng
WEP
Wired Equivalent Protocol
Giao thức tương đương
Wi-Fi
Wireless fidelity
Xác thực vô tuyến
WPA
Wi-Fi Protected Access
Bảo vệ truy cập Wi-Fi
Phần 1. Tổng quan về mạng Wirelees LAN
Chương 1. Giới thiệu về mạng Wirelees LAN
1.1 Wirelees LAN là gì?
Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.
1.2 Lịch sử ra đời
Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn.. Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng.
Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn.
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server.
1.3 Các ứng dụng của mạng Wirelees LAN
Hình 1.1 Các ứng dụng của Wirelees LAN
Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt của mạng Wirelees LAN.
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên.
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wirelees LAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối.
Mạng Wirelees LAN cung cấp các hiệu suất sau
Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống. Khả năng lưu động cải thiện hiệu suất và dịch vụ.
Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. Đơn giản và tốc độ nhanh trong cài đặt. Cài đặt hệ thống mạng Wirelees LAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể.
Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.4 Ưu nhược điểm của mạng Wirelees LAN
1.4.1 Ưu điểm của Wirelees LAN
Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.4.2 Nhược điểm của Wirelees LAN
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng.
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,...) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps).
1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN
Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được.
Hình 1.2 Thiết bị Access Point
Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các card giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt.
1.5.1 Cấu hình và quản lí AP
Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sả