Đồ án Bảo mật trong mạng Wireless LAN

LỜI NÓI ĐẦU Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã kết nối mọi người trên toàn thế giới lại với nhau. Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng, mạng cục bộ không dây (Wirelees LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật, những lỗ hổng cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wirelees LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó. Từ những yêu cầu đó, đề tài “Bảo mật trong mạng Wirelees LAN” đã hướng tới nghiên cứu về bảo mật cho Wirelees LAN, và những giải pháp để xây dựng một mạng Wirelees LAN an toàn và hiệu quả. Nội dung đồ án gồm 5 chương: Chương 1: Giới thiệu về mạng Wirelees LAN Chương 2: Các chỉ tiêu kỹ thuật trong mạng Wirelees LAN Chương 3: Tổng quan về bảo mật trong mạng Wirelees LAN Chương 4: Phân loại an ninh mạng máy tính Wirelees LAN Chương 5: Mô phỏng bảo mật trong mạng Wirelees LAN Em xin chân thành cảm ơn thầy giáo Th.s Nguyễn Trọng Khánh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Công Nghệ, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu bằng tiếng Anh, nên đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. Vinh, ngày.….tháng.…. năm 2010 Sinh viên thực hiện Nguyễn Sỹ Đức MỤC LỤC DANH MỤC HÌNH VẼ Hình 1.1 Các ứng dụng của Wirelees LAN 16 Hình 1.2 Thiết bị Access Point 20 Hình 1.3 Mạng ngang hàng 21 Hình 1.4 Mạng khách hàng và điểm truy nhập 22 Hình 1.5 Mạng nhiều điểm truy cập và Roaming 23 Hình 1.6 Mạng sử dụng của một mạng mở rộng 23 Hình 1.7 Mạng sử dụng anten định hướng 24 Hình 1.8 Một vài kiểu Omni-directional thông dụng 25 Hình 1.9 Card không dây chuẩn PCI 25 Hình 1.10 Card mạng không dây chuẩn PCMCIA 26 Hình 1.11 Card mạng không dây chuẩn USB 27 Hình 2.1 Trải phổ nhảy tần 29 Hình 2.2 Trải phổ trực tiếp 29 Hình 2.3 Các kênh trong 802.11 31 Hình 2.4 Kĩ thuật trải phổ theo tần số 32 Hình 2.5 Trải phổ các kênh không trùng lặp 33 Hình 4.1 Tấn công chủ động 53 Hình 4.2 Phần mềm bắt gói tin Ethereal 54 Hình 4.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 55 Hình 4.4 Tấn công chủ động 56 Hình 4.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 58 Hình 4.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 60 Hình 4.7 Mô tả quá trình tấn công theo kiểu chèn ép 62 Hình 4.8 Mô tả quá trình tấn công theo kiểu thu hút 63 Hình 4.9 Mô tả quá trình chứng thực bằng địa chỉ MAC 65 Hình 4.10 Mô tả quá trình chứng thực bằng SSID 66 Hình 4.11 Giá trị SSID được AP phát ở chế độ quảng bá 69 Hình 4.12 Giá trị SSID được AP phát ở chế độ trả lời Client 69 Hình 4.13 Kiến trúc mạng 801.1X 70 Hình 4.14 Mô hình chứng thực sử dụng RADIUS Server 71 Hình 4.15 Quá trình chứng thực sử dụng RADIUS Server 71 Hình 4.16 Mô tả quá trình chứng thực giữa Client và AP 73 Hình 4.17 Cài đặt mã khóa dùng chung cho WEP 74 Hình 4.18 Mô tả quá trình mã hoá khi truyền đi 74 Hình 4.19 Mô tả quá trình giải mã khi nhận về 75 Hình 4.20 Mã hóa TKIP 81 Hình 4.21 EAP qua mạng LAN 82 Hình 4.22 Thuật toán mã hóa AES 86 Hình 5.1 Giới thiệu ph ần mềm mô phỏng. 89 Hình 5.2 Mô hình thiết lập mô phỏng 90 Hình 5.3 Xác thực Wireless Router 93 Hình 5.4 Thiết lập IP trong Wireless Router 94 Hình 5.5 Sử dụng từ khóa SSID 95 Hình 5.6 Sử dụng khóa bảo mật và mã hóa WEP, WPA, WPA2 95 DANH MỤC BẢNG BIỂU Bảng 2.1 Thống kê phạm vi tần số 32 Bảng 4.1 SSID ngầm định của các nhà sản xuất AP 67 Bảng 4.2 So sánh WEP và WPA 79 THUẬT NGỮ TỪ VIẾT TẮT Kí hiệu Tiếng anh Tiếng Việt A AAA Authentication Authorization Audit Kiểm tra phương pháp chứng thực ACL Access control lists Danh sách điều khiển truy nhập AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AP Access point Điểm truy cập B BSS Basic Service Set Thiết lập dịch vụ cơ bản BSSID Basic Service Set Identifier Nhận biết BSS C CA Certificate Authority Quyền chứng thực CCK Complementary Code Keying Khóa mã hóa bổ sung CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CHAP Challenge Handshake Authentication Protocol Giao thức chứng thực bắt tay ba bước CMSA/CD Carrier Sense Multiple Access with Collision Detection Phát hiện xung đột với đa truy nhập CRC Cyclic redundancy check Kiểm tra dư thừa chu kì CSMA/CA Carrier Sense Multiple Access with Collision Avoidance Tránh xung đột với đa truy nhập D DES Data Encryption Standard Chuẩn mã hóa dữ liệu DFS Dynamic Frequency Selection Lựa chọn tần số động DHCP Dynamic Host Configuration Protocol Giao thức cấu hình máy động DOS Denial of service Từ chối dịch vụ DRDOS Distributed Reflection DOS Phân phối ánh xạ DOS DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Trải phổ tần số trực tiếp E EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng EAPOL EAP Over LAN Giao thức chứng thực mở rộng qua mạng LAN EAPOW EAP Over Wireless Giao thức chứng thực mở rộng qua vô tuyến ESS Extended Service Set Thiết lập dịch vụ mở rộng ETSI European Telecommunications Standards Institute Các chuẩn của viễn thông Châu Âu EP Extension Point Điểm mở rộng F FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FCC Federal Communications Commission Ủy ban truyền thông liên bang FHSS Frequency Hopping Spread Spectrum Trải phổ tần số theo từng chặng G GPS Global Positioning System Hệ thống đình vị toàn cầu H HTML HyperText Markup Language Ngôn ngữ siêu văn bản HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản I IBSS Independent Basic Service Set Thiết lập dịch vụ độc lập cơ bản ICMP Internet Control Message Protocol Giao thức điều khiển tin tức trên mạng ICV Intergrity Check Value Kiểm tra toàn vẹn giá trị IEEE Institute of Electrical and Electronics Engineers Viện kĩ thuật về điện và điện tử IR Infrared Light Tia hồng ngoại IKE Internet Key Exchange Sự trao đổi khóa mạng IP Internet Protocol Giao thức mạng ISDN Integrated Services Digital Network Mạng dịch vụ tích hợp số ISP Internet Service Provider Cung cấp dịch vụ mạng ITU International Telecommunication Union Liên minh viễn thông quốc tế IV Initialization Vector Khởi tạo vector L LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển liên kết LEAP Light Extensible Authentication Protocol Giao thức chứng thực mở rộng LLC Logical Link Control Điều khiển liên kết logic M MAC Media Access Control Điều khiển truy nhập đa phương tiện MAN Metropolitan Area Network Khu vực mạng thủ đô MIC Message Integrity Check Kiểm tra toàn vẹn bản tin MSDU Media Access Control Service Data Unit Điều khiển truy cập dịch vụ đa phương tiện N NIST National Institute of Standards and Technology Viện Quốc tế về các chuẩn và công nghệ O OFDM Orthogonal Frequency Division Phân chia tần số trực giao OSI Open Systems Interconnection Hệ thống mở liên kết nối P PAN Person Area Network Mạng cá nhân PCMCIA Personal Computer Memory Card International Association Bộ nhớ thẻ máy tính cá nhân liên kết Quốc tế PEAP Protected EAP Protocol Giao thức bảo vệ EAP PKI Public Key Infrastructure Tổ chức khóa công cộng PSK Pre-Shares Key Chia sẻ khóa PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng R RADIUS Remote Access Dial-In User Service Dịch vụ quay số truy cập từ xa RF Radio frequency Tần số vô tuyến RFC Request For Comment Yêu cầu chú thích S SSID System Set Identifier Thiết lập nhận dạng hệ thống STA Station Máy trạm SWAP Standard Wireless Access Protocol Giao thức chuẩn truy cập vô tuyến T TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TFTP Trivial File Transfer Protocol Giao thức truyền file thông thường TKIP Temporal Key Integrity Protocol Giao thức toàn ven khóa biểu thị thời gian U UDP User Datagram Protocol Giao thức sử dụng gói dữ liệu V VLAN Virtual LAN Mạng LAN ảo VPN Virtual Private Network Mạng riêng ảo W WAN Wide Area Network Mạng diện rộng WEP Wired Equivalent Protocol Giao thức tương đương Wi-Fi Wireless fidelity Xác thực vô tuyến WPA Wi-Fi Protected Access Bảo vệ truy cập Wi-Fi Phần 1. Tổng quan về mạng Wirelees LAN Chương 1. Giới thiệu về mạng Wirelees LAN 1.1 Wirelees LAN là gì? Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.2 Lịch sử ra đời Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wirelees LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wirelees LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn.. Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn. Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server. 1.3 Các ứng dụng của mạng Wirelees LAN Hình 1.1 Các ứng dụng của Wirelees LAN Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạt của mạng Wirelees LAN. Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữu mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wirelees LAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng Wirelees LAN cung cấp các hiệu suất sau Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống. Khả năng lưu động cải thiện hiệu suất và dịch vụ. Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. Đơn giản và tốc độ nhanh trong cài đặt. Cài đặt hệ thống mạng Wirelees LAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi. Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.4 Ưu nhược điểm của mạng Wirelees LAN 1.4.1 Ưu điểm của Wirelees LAN Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi. Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. 1.4.2 Nhược điểm của Wirelees LAN Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,...) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). 1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. Hình 1.2 Thiết bị Access Point Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các card giao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt. 1.5.1 Cấu hình và quản lí AP Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sả