Cùng với các công nghệ mới thúc đẩy sự phát triển của mạng Internet
thì mạng không dây cũng đã có một chuyển biến mạnh mẽ, trong đó có mạng
WLAN. Các thiết bị trong mạng này kết nối với nhau không phải bằng các
phương tiện truyền dẫn hữu tuyến mà là bằng sóng vô tuyến. Ích lợi mà mạng
này mang lại là khả năng thiết lập kết nối tới các thiết bị không phụ thuộc vào
hạ tầng dây dẫn. Cũng nhờ vào đặc điểm của mạng không dây mà chi phí cho
việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường dây đã được giảm đi rất
nhiều, đồng thời, tính linh hoạt được áp dụng một cách khá hiệu quả, ở bất cứ
đâu trong phạm vi phủ sóng của thiết bị, ta đều có thể kết nối vào mạng.
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự
bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây
gần như là tất yếu trong các thiết bị cầm tay, máy tính xách tay, điện thoại di
động và các thiết bị số khác.
Với các tính năng ưu việt và vùng phục vụ kết nối linh động, khả năng
triển khai nhanh chóng, giá thành ngày càng giảm, mạng WLAN đã trở thành
một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN
truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử
thách lớn về bảo đảm an toàn an ninh cho mạng không dây đối với các nhà
quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút
do những khó khăn nảy sinh trong bảo mật mạng.
Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan
tâm từ nhiều phía. Vì những lý do đó cùng với niềm đam mê thực sự về
những tiện lợi mà mạng không dây mang lại đã khiến em quyết định chọn đề
tài: “Nghiên cứu giải pháp bảo mật mạng không dây WLAN” làm luận văn
tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải
2
pháp để đảm bảo an ninh cho mạng không dây. Mục tiêu đóng góp chính của
luận văn là hoàn thiện phần mềm trao đổi thông tin nội bộ một cách bảo mật
hoàn toàn mới, chưa có ứng dụng nào phát triển. Toàn bộ luận văn được chia
làm 3 chương:
Chương 1: Tổng quan về mạng không dây
Trình bày tổng quan về các loại mạng không dây và các kỹ thuật
được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng
WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá
trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực
và mã hóa).
Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng
không dây
Trình bày thực trạng mất an ninh an toàn của mạng không dây, các
kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng
không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và
một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN.
Chương 3: Xây dựng phần mềm bảo mật mạng không dây
WLAN sử dụng USB ETOKEN
Nội dung chính của luận văn này là sử dụng USB eToken kết hợp thuật
toán mã hóa bất đối xứng RSA để bảo mật mạng không dây WLAN. USB
Token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ
khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký số giao cho
khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký.
Trong luận văn này tôi sẽ trình bày và xây dựng ra phần mềm bảo mật mạng
không dây WLAN.
105 trang |
Chia sẻ: tuandn | Lượt xem: 5818 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Luận văn Nghiên cứu giải pháp bảo mật mạng không dây, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
PHAN THÀNH VINH
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY
Chuyên ngành: Khoa Học Máy Tính
LUẬN VĂN THẠC SĨ KỸ THUẬT
Hà Nội - Năm 2014
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
PHAN THÀNH VINH
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY
Chuyên ngành: Khoa Học Máy Tính
Mã số: 60 48 01 01
LUẬN VĂN THẠC SĨ KỸ THUẬT
Hà Nội - Năm 2014
CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI
HỌC VIỆN KỸ THUẬT QUÂN SỰ
Cán bộ hướng dẫn chính: TS. Hồ Văn Hương
Cán bộ hướng dẫn phụ (nếu có):
Cán bộ chấm phản biện 1:
Cán bộ chấm phản biện 2:
Luận văn thạc sĩ được bảo vệ tại:
HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ
HỌC VIỆN KỸ THUẬT QUÂN SỰ
Ngày tháng năm 2014
Tôi xin cam đoan:
Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn
trung thực, của tôi, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và
pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm trước pháp luật.
TÁC GIẢ LUẬN VĂN
Phan Thành Vinh
MỤC LỤC
Trang
Trang phụ bìa ...................................................................................................
Bản cam đoan...................................................................................................
Mục lục ............................................................................................................
Tóm tắt luận văn ..............................................................................................
Bảng các từ viết tắt...........................................................................................
Danh mục các bảng ..........................................................................................
Danh mục các hình vẽ ......................................................................................
MỞ ĐẦU....................................................................................................... 1
Chương 1
TỔNG QUAN VỀ MẠNG WLAN
1.1. Tìm hiểu về mạng WLAN....................................................................... 3
1.1.1. Giới thiệu .......................................................................................... 3
1.1.2. Ưu điểm của mạng WLAN................................................................3
1.1.3. Hoạt động của mạng WLAN .............................................................4
1.1.4. Các mô hình của mạng WLAN.......................................................... 5
1.2. Chuẩn IEEE 802.11 cho mạng LAN........................................................ 7
1.2.1. Giới thiệu .......................................................................................... 7
1.2.2. Nhóm lớp vật lý PHY........................................................................ 8
1.2.3. Nhóm lớp liên kết dữ liệu MAC ...................................................... 10
1.3. Các quá trình cơ bản diễn ra trong mô hình BSS ................................... 11
1.3.1. Beacon ............................................................................................13
1.3.2. Thăm dò .......................................................................................... 13
1.3.3. Kết nối với một AP.......................................................................... 14
1.3.4. Roaming.......................................................................................... 14
1.3.5. Trao đổi dữ liệu ............................................................................... 14
1.4. Kết chương............................................................................................15
Chương 2
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG
KHÔNG DÂY
2.1. Thực trạng mất an ninh an toàn của mạng không dây ............................16
2.1.1. Khái niệm an ninh an toàn thông tin ................................................ 16
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống...................................... 17
2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây................. 20
Hình 2.1: Phần mềm bắt gói tin Ethereal....................................................... 21
2.2. Cơ sở khoa học của mật mã ứng dụng trong việc đảm bảo an toàn và bảo
mật mạng không dây .................................................................................... 27
2.2.1. Giới thiệu chung.............................................................................. 27
2.2.2. Hệ mật mã khóa đối xứng................................................................28
2.2.3. Hệ mật mã khóa công khai ..............................................................30
2.3. Nghiên cứu một số giải pháp đảm bảo an ninh an toàn cho mạng
WLAN ......................................................................................................... 32
2.3.1. Phương pháp bảo mật dựa trên WEP ............................................... 32
2.3.2. Phương pháp bảo mật dựa trên TKIP............................................... 40
2.3.3. Phương pháp bảo mật dựa trên AES-CCMP.................................... 52
2.3.4. Nghiên cứu thuật toán mã hóa đối xứng RSA.................................. 68
2.4. Kết chương............................................................................................71
Chương 3
XÂY DỰNG PHẦN MỀM BẢO MẬT MẠNG KHÔNG DÂY WLAN SỬ
DỤNG USB ETOKEN
3.1. Phân tích yêu cầu, đề xuất giải pháp ...................................................... 73
3.1.1. Bài toán đặt ra ................................................................................. 73
3.1.2. Sơ đồ ứng dụng ............................................................................... 74
3.1.3. Môi trường hệ thống........................................................................ 76
3.1.4. Thiết kế cơ sở dữ liệu ...................................................................... 79
3.1.5. USB Token...................................................................................... 79
3.2. Xây dựng ứng dụng ............................................................................... 81
3.2.1. Giới thiệu chung về ứng dụng.......................................................... 81
3.2.2. Server ..............................................................................................81
3.2.3. Client...............................................................................................84
KẾT LUẬN
TÀI LIỆU THAM KHẢO.......................................................................... 90
Tóm tắt luận văn:
+ Họ và tên học viên: Phan Thành Vinh
+ Chuyên ngành: Khoa học Máy tính Khoá: 24
+ Cán bộ hướng dẫn: TS. Hồ Văn Hương
+ Tên đề tài: Nghiên cứu giải pháp bảo mật mạng không dây.
Tóm tắt: Nghiên cứu, tìm hiểu mạng LAN không dây, nguy cơ mất an ninh,
an toàn mạng LAN, cơ sỡ khoa học, lý thuyết mật mã. Nghiên cứu đề xuất giải
pháp mã hóa gói tin kết hợp mã hóa đường truyền sẵn có để xây dựng phần mềm
ứng dụng sử dụng eToken, bảo mật mạng WLAN nội bộ. Một ứng dụng hoàn toàn
mới và thiết thực cho các công ty, trường học, quân sự…, trong luận văn này em sẽ
trình bày và xây dựng ra phần mềm bảo mật mạng không dậy WLAN.
BẢNG CÁC TỪ VIẾT TẮT
Từ viết tắt Từ gốc Nghĩa tiếng việt
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AMPS Advanced Mobile Phone System Hệ thống điện thoại di
động AP Access Point Điểm truy cập
BS Base Station Trạm cơ sở
BSS Basic Service Set Tập dịch vụ cơ bản
CCM Counter Mode - CBC MAC Mode mã hóa CBC
CCMP Counter Mode - CBC MAC
Protocol
Giao thức mã hóa CCM
CDMA Code Division Multiple Access Đa truy nhập phân chia
CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng
DOS Denial Of Service Từ chối dịch vụ
DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp
ESS Extended Service Set Tập dịch vụ mở rộng FHSS
FHSS Frequency Hopping Spread Trải phổ nhảy tần
GSM Group Special Mobile Nhóm đặc biệt về di động
IBSS Independent Basic Service Set Tập dịch vụ cơ bản độc lập
ICV Integrity Check Value Giá trị kiểm tra tính toàn
IEEE Institute of Electrical and
Electronics
Viện Công nghệ điện và
điện tử
IETF Internet Engineering Task Force
Hiệp hội kỹ sư tham gia
phát triển về internet
IMTS Improved Mobile Telephone System
Hệ thống điện thoại di
động cải tiến
MAC
Message Authentication Code
(cryptographic community use)
Mã chứng thực gói tin
MIC Message Integrity Code Mã toàn vẹn gói tin
MPDU MAC Protocol Data Unit
Đơn vị dữ liệu giao thức
MAC
MSC Mobile Switching Center
Trung tâm chuyển mạch di
động
MSDU MAC Service Data Unit
Đơn vị dữ liệu dịch vụ
MAC
MTS Mobile Telephone System
Hệ thống điện thoại di
động
NMT Nordic Mobile Telephony
Hệ thống điện thoại di
động Bắc Âu
OFDM
Orthogonal Frequency Division
Multiplexing
Ghép kênh phân chia theo
tần số trực giao
PAN Personal Area Network Mạng vùng cá nhân
PBX Private Brach Exchange Tổng đài nhánh riêng
PHS Personal Handy-phone System
Hệ thống điện thoại cầm
tay cá nhân
PSTN Packet Switched Telephone
Network
Mạng điện thoại chuyển
mạch gói
RF Radio Frequency Tần số sóng vô tuyến
SMS Short Message Service Dịch vụ nhắn tin ngắn
STA Wireless Station
Thiết bị có hỗ trợ mạng
không dây
TACS
Total Access Communication
System
Hệ thống truyền thông truy
cập hoàn toàn
TDMA Time Division Multiple Access Đa truy nhập phân chia
theo thời gian
TKIP Temporal Key Integrity Protocol
Giao thức toàn vẹn khóa
thời gian
WEP Wired Equivalent Privacy Bảo mật tương đường
mạng hữu tuyến
WLAN Wireless Local Area Network Mạng cục bộ không dây
WPA Wi-Fi Protected Access
Truy cập mạng Wifi an
toàn
DANH MỤC CÁC BẢNG
Trang
Bảng 2.1: Những điểm yếu của WEP………………………………………41
Bảng 2.2: Cách khắc phục điểm yếu của WEP……………………………..41
DANH MỤC CÁC HÌNH VẼ
Trang
Hình 1.1: Mô hình mạng Ad - hoc (mạng ngang hàng) ……………………..5
Hình 1.2: Mô hình mạng cơ sở………………………………………………6
Hình 1.3: Mô hình mạng mở rộng…………………………………………...7
Hình 1.4: Thông số của 802.11n……………………………………………10
Hình 2.1: Phần mềm bắt gói tin Ethereal……………………………............21
Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây
NetStumbler………………………………………………………………...22
Hình 2.3: Mô tả quá trình tấn công DOS tầng liên kết dữ liệu……………...25
Hình 2.4: Mô tả quá trình tấn công theo kiểu chèn ép……………………....27
Hình 2.5: Mô tả quá trình tấn công theo kiểu thu hút…………………….…27
Hình 2.6: Mô hình hệ mật mã khóa đối xứng…………………………….…29
Hình 2.7: Mô hình hệ mật mã khóa công khai……………………………....31
Hình 2.8: Quá trình chứng thực diễn ra trong WEP……………………......34
Hình 2.9: Định dạng của gói tin chứng thực………………………………...35
Hình 2.10: Mã hóa chuỗi…………………………………………………....36
Hình 2.11: Sự kết hợp của IV với khóa…………………………………......37
Hình 2.12: Thêm ICV……………………………………………………….39
Hình 2.13: Thêm IV và KeyID……………………………………………...40
Hình 2.14: Tạo và so sánh giá trị MAC (hoặc MIC) ……………………..…43
Hình 2.15: Quá trình tạo khóa để mã………………………………………..46
Hình 2.16: Quá trình xử lý ở bên phát………………………………………50
Hình 2.17: Quá trình xử lý ở bên thu……………………………………….51
Hình 2.18: Quá trình hoạt động của ECB Mode……………………………54
Hình 2.19: Ví dụ về Counter Mode…………………………………………55
Hình 2.20: Quá trình xử lý gói tin trong CCMP………………………….…59
Hình 2.21: Trình tự xử lý một MPDU………………………………………61
Hình 2.22: Phần đầu CCMP………………………………………………...61
Hình 2.23: Mã hóa và giải mã………………………………………………62
Hình 2.24: Bên trong khối mã hóa CCMP……………………………….....63
Hình 2.25: MPDU sau quá trình mã (CH=CCMP Header)…………………63
Hình 2.26: Định dạng của khối đầu tiên để đưa vào CBC-MAC…………...64
Hình 2.27: Thành phần của khối đầu tiên để đưa vào CBC-MAC………….65
Hình 2.28: Kết hợp số đếm Ctr trong CCMP AES Counter Mode…………66
Hình 2.29. RSA – Tạo khóa…………………………………………………69
Hình 2.30. RSA – Mã hóa…………………………………………………...69
Hình 2.31. RSA – Giải mã…………………………………………………..70
Hình 3.1 Sơ đồ đăng kí token - đăng kí tài khoản…………………………..74
Hình 3.2. Đăng nhập………………………………………………………..75
Hình 3.3. Trao đổi giữa Client A và Client B……………………………….75
Hình 3.4. Trao đổi giữa Server – Client…………………………………….76
Hình 3.5. Usecase chức năng người quản trị Server………………………..77
Hình 3.6. Usecase Quản lý thông tin tài khoản……………………………..78
Hình 3.7. Usecase giao tiếp với mọi Client…………………………………78
Hình 3.8. Chức năng người dùng Client…………………………………….78
Hình 3.9. Usecase Client giao tiếp với Server………………………………79
Hình 3.10. USB Token của Viettel………………………………………….79
Hình 3.11. Đặc tính kĩ thuật của USB eToken………………………………81
Hình 3.12. Mô hình ứng dụng……………………………………………...81
Hình 3.13. Màn hình chính của Server……………………………………82
Hình 3.14. Màn hình quản lý tài khoản…………………………………...83
Hình 3.15. Màn hình thêm tài khoản……………………………………...83
Hình 3.16. Màn hình đăng nhập…………………………………………...84
Hình 3.17. Màn hình chính của Client…………………………………….85
Hình 3.18. Màn hình chọn file………………………………………………85
Hình 3.19. Màn hình lưu fie………………………………………………...86
Hình 3.20. Màn hình cảnh báo không thấy token…………………………..86
Hình 3.21. So sánh 2 file mã hóa và gốc……………………………………87
1
MỞ ĐẦU
Cùng với các công nghệ mới thúc đẩy sự phát triển của mạng Internet
thì mạng không dây cũng đã có một chuyển biến mạnh mẽ, trong đó có mạng
WLAN. Các thiết bị trong mạng này kết nối với nhau không phải bằng các
phương tiện truyền dẫn hữu tuyến mà là bằng sóng vô tuyến. Ích lợi mà mạng
này mang lại là khả năng thiết lập kết nối tới các thiết bị không phụ thuộc vào
hạ tầng dây dẫn. Cũng nhờ vào đặc điểm của mạng không dây mà chi phí cho
việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường dây đã được giảm đi rất
nhiều, đồng thời, tính linh hoạt được áp dụng một cách khá hiệu quả, ở bất cứ
đâu trong phạm vi phủ sóng của thiết bị, ta đều có thể kết nối vào mạng.
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự
bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây
gần như là tất yếu trong các thiết bị cầm tay, máy tính xách tay, điện thoại di
động và các thiết bị số khác.
Với các tính năng ưu việt và vùng phục vụ kết nối linh động, khả năng
triển khai nhanh chóng, giá thành ngày càng giảm, mạng WLAN đã trở thành
một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN
truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử
thách lớn về bảo đảm an toàn an ninh cho mạng không dây đối với các nhà
quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút
do những khó khăn nảy sinh trong bảo mật mạng.
Vấn đề này càng ngày càng trở nên cấp thiết và cần nhận được sự quan
tâm từ nhiều phía. Vì những lý do đó cùng với niềm đam mê thực sự về
những tiện lợi mà mạng không dây mang lại đã khiến em quyết định chọn đề
tài: “Nghiên cứu giải pháp bảo mật mạng không dây WLAN” làm luận văn
tốt nghiệp với mong muốn có thể tìm hiểu, nghiên cứu và ứng dụng các giải
2
pháp để đảm bảo an ninh cho mạng không dây. Mục tiêu đóng góp chính của
luận văn là hoàn thiện phần mềm trao đổi thông tin nội bộ một cách bảo mật
hoàn toàn mới, chưa có ứng dụng nào phát triển. Toàn bộ luận văn được chia
làm 3 chương:
Chương 1: Tổng quan về mạng không dây
Trình bày tổng quan về các loại mạng không dây và các kỹ thuật
được ứng dụng trong mạng không dây, sau đó tập trung trình bày về mạng
WLAN và chuẩn của mạng WLAN cũng như những gì diễn ra trong quá
trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực
và mã hóa).
Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho mạng
không dây
Trình bày thực trạng mất an ninh an toàn của mạng không dây, các
kiểu tấn công trong mạng không dây, các giao thức bảo mật trong mạng
không dây, các kỹ thuật mật mã ứng dụng để bảo mật mạng không dây và
một số giải pháp cho việc đảm bảo an ninh an toàn cho mạng WLAN.
Chương 3: Xây dựng phần mềm bảo mật mạng không dây
WLAN sử dụng USB ETOKEN
Nội dung chính của luận văn này là sử dụng USB eToken kết hợp thuật
toán mã hóa bất đối xứng RSA để bảo mật mạng không dây WLAN. USB
Token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ
khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký số giao cho
khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký.
Trong luận văn này tôi sẽ trình bày và xây dựng ra phần mềm bảo mật mạng
không dây WLAN.
3
Chương 1
TỔNG QUAN VỀ MẠNG WLAN
1.1. Tìm hiểu về mạng WLAN
1.1.1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” hay còn gọi là mạng WLAN
nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng
những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Các mạng máy
tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc
sóng ánh sáng) để thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết
nối bằng dây. Vì vậy, các mạng WLAN kết hợp liên kết dữ liệu với tính di
động của người dùng.
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE
802.11 [7] đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh
doanh, công nghệ chế tạo, các trường đại học…khi mà ở đó mạng hữu tuyến
là không thể thực hiện được. Ngày nay, các mạng WLAN càng trở nên quen
thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một
phạm vi lớn các khách hàng kinh doanh.
1.1.2. Ưu điểm của mạng WLAN
- Tính di động: Những người sử dụng mạng WLAN có thể truy
cập nguồn thông tin ở bất kì nơi nào. Tính di động này sẽ tăng năng suất và
tính kịp thời, thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không
thể có được.
- Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng WLAN
rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và
trần nhà.
- Tinh linh hoạt: Có thể triển khai mạng WLAN ở những nơi mà
mạng hữu tuyến không thể triển khai được hoặc khó triển khai.
4
- Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối
với phần cứng của một mạng máy tinh không dây có thể cao hơn chi phí phần
cứng của một mạng hữu tuyến nhưng toàn bộ chi phí lắp đặt và các chi phí về
thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các
môi trường động cần phải di chuyển và thay đổi thường xuyên.
- Khả năng vô hướng: Các mạng WLAN có thể được cấu hình
theo các cách khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.
Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số
lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho
hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. Hoạt động của mạng WLAN
Các mạng WLAN sử dụng các sóng điện tử không gian (vô tuyến hoặc
ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến
thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức
năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát
được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng
mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác
tại máy thu. Trong một cấu hình mạng WLAN tiêu chuẩn, một thiết bị
thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến
từ một vị trí cố định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm
truy cập là thu, làm đệm và phát dữ liệu giữa mạng WLAN và cơ sở hạ tầng
mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử
dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm với vài
trăm feet. Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường
được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt
được vùng phủ sóng mong muốn. Những người sử dụng truy cập mạng
WLAN thông qua các bộ thích ứng máy tính khô