Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng.
Nội dung đồ án chia làm 4 chương :
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam.
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN, và ưu-nhược điểm của những phương pháp bảo mật ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack
Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
100 trang |
Chia sẻ: tuandn | Lượt xem: 5212 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Đồ án Bảo mật trong mạng WLAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
-----------o0o-----------
ĐỒ ÁN TỐT NGHIỆP
Đề tài
BẢO MẬT TRONG MẠNG WLAN
Sinh viên thực hiện :
PHẠM VĂN VIỆT – 106102199
Giáo viên hướng dẫn :
Ths Văn Thiên Hoàng
THÀNH PHỐ HỒ CHÍ MINH NĂM 2011
LỜI CẢM ƠN
Em xin chân trân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường đại học Kỹ Thuật Công Nghệ Thành Phố Hồ Chí Minh đã tận tình chỉ dạy, truyền đạt kinh nghiệm cho chúng em trong những năm học vừa qua.
Em trân trọng gửi lời cảm ơn tới thầy Ths Văn Thiên Hoàng, thầy đã tận tình hướng dẫn giúp em định hướng và thực hiện đồ án.
Em cũng xin gửi lời cảm ơn tới cha mẹ, anh chị và bạn bè, những người luôn chia sẻ và động viên em trong thời gian thực hiện đồ án này
Trong quá trình làm đồ án, mặc dù đã cố gắng hết mình song không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để đồ án này được hoàn chỉnh hơn.
LỜI MỞ ĐẦU
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng.
Nội dung đồ án chia làm 4 chương :
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam.
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack…
Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
MỤC LỤC
DANH MỤC CỤM TỪ VIẾT TẮT
Từ viết tắt
Nghĩa tiếng Anh
Nghĩa tiếng Việt
AAA
Authentication, Authorization, Access Control
Xác thực, cấp quyền, điều khiển truy xuất
ACK
ACKnowldge
Phản hồi – đáp lại
AES
Advanced Encryption Standard
Chuẩn mã hóa tiên tiến
AP
Access Point
Điểm truy cập
BRAN
Broadband Radio Access Network
Mạng truy nhập vô tuyến băng rộng
BSS
Basic Services Set
Mô hình mạng cơ sở
CCK
Compimentary Code Keying
Kỹ thuật khoá mã bù
CHAP
Challenge-handshake authentication protocol
Giao thức xác thực yêu cầu bắt tay
CSMA/CD
Carrier Sense Multiple Access
with Collision Detection
Đa truy nhập nhận biết sóng mang với khả năng phát hiện xung đột
DES
Data Encryption Standard
Chuẩn mã hoá dữ liệu
DS
Distribution System
Hệ thống phân phối
DSSS
Direct Sequence Spread Spectrum
Kỹ thuật trải phổ tuần tự trực tiếp
EAP
Extensible Authentication Protocol
Giao thức xác thực mở rộng
ESS
Extended Service Set
Dịch vụ mở rộng
ETSI
European Telecommunications Standards Institute
Viện Tiêu Chuẩn Viễn Thông Châu Âu
FCC
Federal Communications Commission
Ủy ban truyền thông Liên bang Hoa Kỳ
FHSS
Frequency Hopping Spread Spectrum
Kỹ thuật trải phổ nhảy tần
FSK
Frequency Shift Keying
Kỹ thuật điều chế theo tần số
GSM
Global System for Mobile
Hệ thống di động toàn cầu
IBSS
Independent Basic Service Set
Thiết bị dịch vụ cơ bản độc lập
IEEE
Institute of Electrical and Electronics Engineers
Viện kỹ thuật điện và điện tử Mỹ
IPSec
Internet Protocol Security
Tập hợp các chuẩn chung nhất (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network
ICV
Integrity Check Value
Giá trị kiểm tra độ toàn vẹn
ISM
Industrial, Scientific, Medical
Dải tần số vô tuyến dành cho công nghiệp, khoa học và y học
ISP
Internet Service Provider
Nhà cung cấp dịch vụ Internet
LAN
Local Area Network
Mạng cục bộ
MAC
Medium Access Control
Điều khiển truy cập môi trường
MAN
Metropolitan Area Network
Mạng đô thị
MIC
Message integrity check
Phương thức kiểm tra tính toàn vẹn của thông điệp
N/A
Not Applicable
Chưa sử dụng
NAS
Network access server
Máy chủ truy cập mạng
NIST
Nation Instutute of Standard and Technology
Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia
OFDM
Orthogonal Frequency Division Multiplex
Phương thức điều chế ghép kênh theo vùng tần số vuông góc
OSI
Open Systems Interconnec
Mô hình tham chiếu kết nối các hệ thống mở
PAN
Personal Area Network
Mạng cá nhân
PC
Persional Computer
Máy tính cá nhân
PDA
Persional Digital Assistant
Máy trợ lý cá nhân dùng kỹ thuật số
PEAP
Protected Extensible Authentication Protocol
Giao thức xác thực mở rộng được bảo vệ
PPP
Point-to-Point Protocol
Giao thức liên kết điểm điểm
PRNG
Pseudo Random Number Generator
Bộ tạo số giả ngẫu nhiên
RADIUS
Remote Authentication Dial-In User Service
Dịch vụ truy cập bằng điện thoại xác nhận từ xa
RF
Radio Frequency
Tần số vô tuyến
SLIP
Serial Line Internet Protocol
Giao thức internet đơn tuyến
SSID
Service set identifier
Bộ nhận dạng dịch vụ
TKIP
Temporal Key Integrity Protocol
Giao thức nhận dạng khoá tạm thời
UDP
User Datagram Protocol
Là một giao thức truyền tải
VPN
Virtual Private Networks
Mạng riêng ảo
WEP
Wired Equivalent Privacy
Bảo mật mạng không giây tương đương với mạng có dây
WPA
Wi-Fi Protected Access
Chuẩn mã hóa cải tiến của WEP
WLAN
Wireless Local Area Network
Mạng cục bộ không giây
WIFI
Wireless Fidelity
Mạng không giây trung thực
WMAN
Wireless Metropolitant Area Network
Mạng không giây diện rộng
WPAN
Wireless Personal Area Network
Mạng không giây cá nhân
CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN
– Khái niệm và lịch sử hình thành mạng WLAN
Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như một mạng thông thường, môi trường truyền thông trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối được với mạng.
Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà sản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những giải pháp này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp đương thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần 2,4 Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công bố rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải tần khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không giây chung.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn của 802.11 và cũng được gọi với tên WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz.
Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương pháp truyền tín hiệu là các chuẩn 8.2.11a và 802.11b. Những sản phẩm WLAN dựa trên 802.11b nhanh chóng trở thành công nghệ không giây vượt trội. Các thiết bị 802.11b truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể truyền nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz. Chuẩn 802.11g có thể nâng tốc độ truyền dữ liệu lên tới 54Mbps. Hơn thế nữa, những sản phẩm sử dụng chuẩn 802.11g cũng có thể tương thích với những thiết bị chuẩn 802.11b. Ngày nay, chuẩn 802.11g đã đạt đến tốc độ từ 108Mbps-300Mbps.
Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt đưa vào sử dụng chính thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Mục tiêu chính của công nghệ này là tăng tốc độ truyền và tầm phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội và tiên tiến nhất. Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps.
1.2 - Các chuẩn mạng thông dụng của WLAN
Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute of Electrical and Electronics Engineers) là hiệp hội phi lợi nhuận quốc tế về cách tân công nghệ tiên tiến hướng tới lợi ích của con người ( Hiệp hội IEEE chính thức ra đời ngày 1.1.1963 dựa trên sự hợp nhất của Học viện Kỹ nghệ Điện tử Mỹ (AIEE) thành lập năm 1884 và Học viện Kỹ nghệ Radio (IRE) thành lập năm 1912, với tổng số 150.000 thành viên. Tuy giữ tên gọi truyền thống về điện và điện tử, nhưng nội dung hoạt động của IEEE hiện bao gồm hầu hết mọi lĩnh vực công nghệ liên quan tới công nghệ điện tử và thông tin. Với hơn 395.000 thành viên tại hơn 160 nước, IEEE hiện là hiệp hội nghề nghiệp lớn nhất toàn cầu. Các thành viên của IEEE được tổ chức thành 331 Chi hội khu vực thuộc 10 vùng địa lý trên toàn cầu. Mỗi thành viên của IEEE còn có thể và thường tham gia vào một vài trong số 38 Hội nghề nghiệp của IEEE về các lĩnh vực, từ điện, điện tử, công nghệ thông tin, truyền thông, vũ trụ, hạt nhân, robotics, viễn thám, đại dương… đến giáo dục, ảnh hưởng xã hội của công nghệ, con người và tự động hóa… Cùng với các Hội nghề nghiệp, IEEE còn có nhiều Hội đồng kỹ thuật nhằm phối hợp các Hội nghề nghiệp với nhau, cũng như Hội về chuẩn công nghệ và các Nhóm công tác.
1.2.1 - Chuẩn 802.11
Đây là chuẩn đầu tiên của hệ thống mạng không giây. Tốc độ truyền khoảng từ 1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz. Chuẩn này chứa tất cả công nghệ truyền hiện hành bao gồm Direct Sequence Spectrum (DSS), Frequence Hopping Spread Spectrum (FHSS) và tia hồng ngoại. Chuẩn 802.11 là một trong hai chuẩn miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không giây. Chỉ có các phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ thống sử dụng hệ thống sóng truyền này.
1.2.2 - Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20 đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s. Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn.
Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping).
Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps).
Bảng 1.1 Một số thông số kỹ thuật của chuẩn 802.11a
Thời điểm phê chuẩn
9/1999
Giải tần
5 Ghz
Tốc độ truyền dữ liệu
54Mbps
Độ khả thông
31Mbps
Phạm vi phủ sóng (outdoor)
~ 50m
Phạm vi phủ sóng (indoor)
~ 35m
Kỹ thuật truy nhập môi trường
CSMA/CA
Kỹ thuật điều chế
OFDM
Phổ tần chiếm dụng
300Mhz
1.2.3 - Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt động trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn DSSS với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE 802.11a. Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các khu nhà máy, các kho hàng, các trung tâm phân phối,... Dải hoạt động của hệ thống khoảng 100 mét.
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần.
Bảng 1.2 Một số thông số kỹ thuật của chuẩn 802.11b
Thời điểm phê chuẩn
9/1999
Dải tần hoạt động
2,4 GHz
Tốc độ truyền dữ liệu
11 Mbps
Bán kính phủ sóng
100m (với tần số 11Mbps)
Kỹ thuật điều chế
FHSS, DSSS
Phổ tần chiếm dụng
83,5 MHz
1.2.4 – Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạt tới tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuật điều chế OFDM để có thể đạt tốc độc cao hơn. Ngoài ra, các hệ thống tuân thủ theo IEEE 802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE 802.11b vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và cho phép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm chuẩn AP của IEEE 802.11g.
Bảng 1.3 Một số thông số kỹ thuật của chuẩn 802.11g
Thời điểm phê chuẩn
10/2002
Dải tần truyền dữ liệu
2,4 GHz
Tốc độ bit
54 Mbps
Bán kính phủ sóng
100m (với tốc độ11Mbps)
Kỹ thuật điều chế
OFDM
1.2.5 – Chuẩn 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược không thay đổi.
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình trạng “quá tải” ở các chuẩn trước đây.
Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. thường được dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing). Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi nhỏ song song đồng thời trong cùng một kênh.
Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát
Hình I.1 - Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số kỹ thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ.
Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation - FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn 802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC Service Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame (preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
1.2.6 – Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của các chuẩn cũ như :
IEEE 802.11c : Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua cầu nối lớp MAC với nhau.
IEEE 802.11d : Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4 GHz không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ sung các đặc tính hoạt động cho các vùng địa lý khác nhau.
IEEE 802.11e : Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch, chuẩn này sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấu trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến.
IEEE 802.11f : Hỗ trợ tính di động, tương tự mạng di động tế bào.
IEEE 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu.
IEEE 802.11i : Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa trên chuẩn mã hoá dữ liệu DES (Data Encryption Standard).
IEEE 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của 2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2.
IEEE 802.11k : Cung cấp khả năng đo lường mạng và sóng vô tuyến