Upload
tiendung717
View
601
Download
2
Embed Size (px)
Citation preview
WIRELESS LANGiới Thiệu
KĨ THUẬT MẠNG KHÔNG DÂY WLAN
Sinh viên : Phạm Trọng Hiếu
Mã SV : 20073657
Lớp : Điện tử 1 – k52
I. GIỚI THIỆU VỀ WIRELESS LAN(WLAN)
I.1. Wireless LAN là gì?
WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.
I. GIỚI THIỆU VỀ WIRELESS LAN(WLAN)
I.2. Lịch sử ra đời:1990 : Được giới thiệu với băng tần
900MHz và tốc độ 1Mbps
1992 : Băng tần 2,4GHz và vẫn chưa có chuẩn chung
1997 : IEEE cho ra đời chuẩn 802.11 cho các mạng WLAN với tần số vô tuyến 2.4GHz
1999 : IEEE bổ sung hai chuẩn 802.11a và 802.11b
2003 : IEEE công bố 802.11g với 2 băng tần 2.4GHz và 5GHz. Hiện nay chuẩn 802.11g đã đạt tốc độ 108-300 Mbps
I. GIỚI THIỆU VỀ WIRELESS LAN(WLAN)
Sự tiện lợi : cho phép truy xuất tài nguyên tại bất kỳ đâu trong khu vực triển khai.
Tính di động : người dùng có thể truy cập Internet từ bất kỳ đâu.
Hiệu quả : có thể duy trì kết nối mạng khi đi đến các nơi khác.
Khả năng mở rộng : có thể đáp ứng tức thì khi gia tăng số lượng người dùng.
I.3.a. Ưu điểm:
I. GIỚI THIỆU VỀ WIRELESS LAN(WLAN)
Bảo mật : khả năng bị tấn công mạng rất cao. Phạm vi : phạm vi hoạt động bị giới hạn ( vài chục mét ). Độ tin cậy : tín hiệu bị nhiễu, bị suy giảm do tác động của
các thiết bị khác.
Tốc độ : Rất chậm so với mạng sử dụng cáp.
I.3.b. Nhược điểm:
II.CÁC MÔ HÌNH WLANMạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau:
· Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc
· Mô hình mạng cơ sở (BSSs)
· Mô hình mạng mở rộng(ESSs)
II.1. MÔ HÌNH MẠNG AD HOC
Mạng Ad Hoc bao gồm các thiết bị giao tiếp không dây với nhau mà không sử dụng bất kỳ Access Point hay mạng có dây nào.
II.2. MÔ HÌNH MẠNG CƠ SỞ (BASIC SERVICE SETS (BSSS) )
Bao gồm các điểm truy nhập AP (Access Point); Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối. Các trạm di động sẽ chọn AP tốt nhất để kết nối.
II.3. MÔ HÌNH MẠNG MỞ RỘNG( EXTENDED SERVICE SET (ESSS))
Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS.
CHƯƠNG 3
CÁC THIẾT BỊ HẠ TẦNG MẠNG WLAN
III.CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY(WLAN)
I.1. Điểm truy cập: AP(access point)
Một access point là thiết bị cầu nối, để kết nối mạng có dây và không dây lại với nhau. Access point là wireless router điển hình mà kết nối với hub, switch, hay router.
III.CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY(WLAN)
Root Mode :
Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây của nó. Root mode là cấu hình mặc định.
Các chế độ hoạt động của Access Point :
III.CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY(WLAN)
Bridge Mode
Chế độ Bridge mode thương được sử dụng khi muốn kết nối 2 đoạn mạng độc lập với nhau.
III.CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY(WLAN)
Repeater Mode :
Access Point trong chế độ repeater kết nối với client như 1 AP và kết nối như 1 client với AP server. Chế độ Repeater thương được sử dụng để mơ rộng vung phủ sóng.
III.CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY(WLAN)
Card PCI Wireless:
Card PCMCIA Wireless:
Card USB Wireless:
Các thiết bị máy khách trong WLAN
IV.KỸ THUẬT VÔ TUYẾN TRONG MẠNG WLAN
IV.KỸ THUẬT VÔ TUYẾN TRONG MẠNG WLAN
IV.KỸ THUẬT VÔ TUYẾN TRONG MẠNG WLAN
Trong WLAN các thiết bị sử dụng tín hiệu trải phổ để truyền dữ liệu. Tín hiệu trải phổ trông giống như nhiễu, khó phát hiện và thậm chí khó để chặn đứng hay giải điều chế (demodulation) nếu không có các thiết bị thích hợp. Jamming và nhiễu (interference) thường có ảnh hưởng với truyền thông trải phổ ít hơn so với truyền thông băng hẹp. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp.
CÔNG NGHỆ TRẢI PHỔ NHẢY TẦN (FREQUENCY HOPPING PREAD SPECTRUM)
Trong hệ thống nhảy tần, sóng mang sẽ thay đổi tần số (hay nhảy) tuy thuộc vào chuỗi Pseudorandom. Chuỗi Pseudorandom là một danh sách của nhiều tần số mà sóng mang có thể nhảy trong một khoảng thơi gian xác định trước khi lặp lại danh sách này.
CÔNG NGHỆ TRẢI PHỔ NHẢY TẦN (FREQUENCY HOPPING PREAD SPECTRUM)
1. Nguyên lí làm việc :
- Sóng mang sẽ thay đổi tần số tùy thuộc vào chuỗi Pseudorandom
- Chuỗi Pseudorandom là danh sách các tần số mà sóng mang có thể nhảy trong một khoản thời gian nhất định trước khi lặp lại danh sách này. Mỗi tần số sóng mang là một một hệ số nhân của 1 MHz giữa 2.402 GHz đến 2.480 GHz.
- Sóng mang sẽ vẫn ở một mức tần số nào đó trong một khoảng thời gian nhất định (Dwell time)
- Sau Dwell time, sử dụng một khoảng thời gian rất ngắn để nhảy sang tần số kế tiếp trong danh sách ( Hop time )
- Khi danh sách tần số đã nhảy hết, lặp lại từ tần số đầu tiên
CÔNG NGHỆ TRẢI PHỔ NHẢY TẦN (FREQUENCY HOPPING PREAD SPECTRUM)
2. Các thông số :
a. Dwell time :
- Khi một hệ thống nhảy tần truyền trên một tần số, nó phải dung tần số đó trong một khoảng thơi gian xác định, khoảng thơi gian này được gọi là Dwell time. Một khi dwell time kết thúc, hệ thống sẽ chuyển sang một tần số khác và bắt đầu truyền tiếp.
- FCC xác định dwell time tối đa của hệ thống trải phổ nhảy tần FHSS vào khoảng 400 ms trên một sóng mang trong bất kỳ khoảng thời gian 30 giây nào.
- Bằng cách điều chỉnh dwell time, administrator có thể tối ưu mạng FHSS nơi có nhiễu xảy ra. Trong một vung có ít nhiễu thì dwell time càng lớn thì băng thông càng lớn. Ngược lại trong một vung mà nhiễu rất đáng kể sẽ làm cho tăng số lượng truyền lại các gói tin bị hỏng do nhiễu, vì thế dwell time là tối ưu hơn.
CÔNG NGHỆ TRẢI PHỔ NHẢY TẦN (FREQUENCY HOPPING PREAD SPECTRUM
b. Hop Time :
Thơi gian chuyển từ tần số A sang tần số B. Khoảng thơi gian nhỏ này là khoảng thơi gian mà thiết bị không thể truyền tín hiệu được gọi là Hop time. Hop time được đo bằng microsecond (us).
Hop time càng lớn (trong mối liên quan với dwell time) thì tốc độ truyền dữ liệu càng chậm.
Một hệ thống 802.11 FHSS thương nhảy giữa các kênh khoảng 200-300 us.
CÔNG NGHỆ TRẢI PHỔ NHẢY TẦN (FREQUENCY HOPPING PREAD SPECTRUM
3. Ảnh hương của nhiễu :
- Nếu tín hiệu bị nhiễu trên tần số nào thì chỉ phần đó của tín hiệu trải phổ sẽ bị mất, phần còn lại của tín hiệu trải phổ sẽ vẫn được giữ nguyên và dữ liệu bị mất sẽ được truyền lại (có thể ơ tần số khác).
- Trong thực tế, nhiễu tín hiệu băng hẹp có thể xuất hiện trong nhiều Megahertz của băng thông. Vì băng nhảy tần trải rộng 83.5 MHz nên nhiễu băng hẹp chỉ gây sự giảm cấp nhỏ đối với tín hiệu trải phổ
CÔNG NGHỆ TRẢI PHỔ CHUỖI TRỰC TIẾP (DIRECT SEQUENCE SPREAD SPECTRUM)
-DSSS rất phổ biến và được sử dụng rộng rãi nhất trong các công nghệ trải phổ vì dễ dàng cài đặt và có tốc độ cao. - DSSS là một phương pháp truyền dữ liệu trong đó hệ thống truyền và hệ thống nhận đều sử dụng một tập các tần số có độ rộng 22 MHz. Các kênh rộng này cho phép các thiết bị truyền thông tin với tốc độ cao hơn hệ thống FHSS nhiều.
CÔNG NGHỆ TRẢI PHỔ CHUỖI TRỰC TIẾP (DIRECT SEQUENCE SPREAD SPECTRUM)
Hệ thống DSSS sử dụng một quy ước để định nghĩa kênh. Mỗi kênh là một băng tần số liên tục rộng 22 MHz có tần số sóng mang là 1 MHz (giống với FHSS)
CÔNG NGHỆ TRẢI PHỔ CHUỖI TRỰC TIẾP (DIRECT SEQUENCE SPREAD SPECTRUM)
Việc sử dụng hệ thống DSSS với các kênh trung lập trong cung một vị trí vật lý sẽ gây nên nhiễu giữa các hệ thống.Bơi vì sóng mang được cách nhau 5 MHz và kênh rộng 22 MHz nên các kênh chỉ được đặt cạnh nhau nếu số kênh cách nhau ít nhất là 5 kênh.
CÔNG NGHỆ TRẢI PHỔ CHUỖI TRỰC TIẾP (DIRECT SEQUENCE SPREAD SPECTRUM)
Ảnh hưởng nhiễu băng hẹp :
- Cũng giống như hệ thống nhảy tần, hệ thống DSSS cũng có tính kháng cự đối với nhiễu băng hẹp bởi vì đặc tính trải phổ của nó.
- Một tín hiệu DSSS là dễ bị nhiễu băng hẹp hơn so với tín hiệu FHSS bởi vì băng tần DSSS sử dụng nhỏ hơn so với FHSS (rộng 22 MHz so với rộng 79 MHz như trong FHSS) và thông tin được truyền trên toàn bộ băng tần một cách đồng thời thay vì chỉ một tần số tại một thời điểm như trong FHSS. Với FHSS, sự nhanh nhạy của tần số và độ rộng băng tần số bảo đảm rằng nhiễu chỉ ảnh hưởng chỉ trong một thời gian ngắn làm hỏng chỉ một phần nhỏ dữ liệu.
V.QUÁ TRÌNH CHỨNG THỰC VÀ KẾT NỐI GIỮA CLIENT VÀ ACCESS POINT
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP)
Là quá trình các trạm thực hiện đăng nhập vào một BSS. Có 3 tiến trình xảy ra:
+ Tiến trình thăm dò (Probe)+ Tiến trình xác thực (Authentication)+ Tiến trình kết nối (Association)
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP)
Client Vivian nằm trong vung của cả 3 AP. Trong đó có 2 AP thuộc về phòng Marketing, AP còn lại thuộc về phòng Sales (bán hàng). client Vivian đã được cấu hình hoạt động trong phòng Marketing.
Tiến trình thăm dò (Probe)
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) -TIẾN TRÌNH THĂM DÒ (PROBE)
Client sẽ gơi một probe request. Probe request frame chứa đựng thông tin về các trạm không dây 802.11 như tốc độ truyền dữ liệu mà các trạm hỗ trợ và SSID mà đó đang thuộc về. Các trương chính trong Probe request frame là:
SSID : Chứa giá trị SSID mà client đã được cấu hình (tên của mạng WLAN mà chúng ta cấu hình trên AP).
Support rates : Mô tả tất cả các tốc độ dữ liệu mà client hỗ trợ.
Các trạm client gơi probe request fram một cách mò mẫm, có nghĩa là chúng không biết bất cứ điều gì về AP mà chúng định tìm kiếm. Vì thế, hầu hết các probe request frame được gơi ơ mức tốc độ thấp nhất là 1 Mbps.
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) -TIẾN TRÌNH THĂM DÒ (PROBE)
Khi một AP nhận được một probe request frame thành công (đã vượt qua kiểm tra FCS), nó sẽ hồi đáp lại một probe response frame. Các trương chính trong probe response frame là:
TimeStamp : Chứa giá trị TSFTIMER của AP. Nó được sử dụng để đồng bộ thơi gian giữa các trạm và AP.
Beacon Interval : Số đơn vị thơi gian (TU = Time Unit) giữa các lần gơi Beacon. Một TU khoảng 1024 MicroSeconds.
Capability Information : Khả năng của lớp MAC và PHY. SSID : Là giá trị SSID mà AP đã được cấu hình (tên của
mạng WLAN mà chúng ta cấu hình trên AP). Support Rates : Tất cả các tốc độ dữ liệu mà AP hỗ trợ. PHY Parameter set : Có thể là FHSS hoặc DSSS. Trương
này cung cấp thông tin về đặc tả lớp PHY cho các client.
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) -TIẾN TRÌNH THĂM DÒ (PROBE)
Khi một trạm client nhận được probe response frame. Máy trạm sẽ so sánh các probe response frame nhận được để xác định AP nó có thể kết nối vào. Tiêu chuẩn chọn lựa AP có thể bao gồm: SSID phải giống nhau, độ mạnh tín hiệu, và các chức năng mơ rộng khác do nhà sản xuất cài đặt vào. Hình dưới mô tả tiến trình Probe
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) -TIẾN TRÌNH THĂM DÒ (PROBE)
Bảng trên tóm tắt các probe response frame mà Vivian nhận được.Theo bảng trên thì Vivian có khuynh hướng sẽ giao tiếp với AP2 vì nó các thông số phu hợp với Vivian và cao hơn so với đối thủ cạnh tranh AP1. Sau khi trạm Vivian xác định được AP nó sẽ kết nối vào, Vivian sẽ chuyển sang pha tiếp theo trong quá trình kết nối của một trạm, đó là tiến trình Authentication.
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) - AUTHENTICATION
Có 2 chế độ authentication trong 802.11, đó là Open authentication và Shared key authentication. Mục đích của tiến trình này là để xác định xem một trạm nào đó có quyền truy cập vào mạng hay không. Tiến trình này bao gồm 2 frame là Authentication request frame và Authentication Response frame như được mô tả ơ hình dưới.
A - QUÁ TRÌNH KẾT NỐI CỦA CÁC TRẠM CLIENT VỚI ACCESS POINT (AP) - TIẾN TRÌNH ASSOCIATION
Tiến trình Association cho phép một AP ánh xạ (map) một cổng logic hay một định danh kết nối (AID = Association Identifier). Tiến trình này được khơi tạo bơi máy trạm bằng cách gơi Association request frame chứa những thông tin về khả năng của client và sẽ kết thúc bơi AP khi gơi lại Association response frame. Association response frame thông báo việc kết nối thành công hay thất bại cũng như mã lý do (reason code).
B - BẢO MẬT TRONG QUÁ TRÌNH CHỨNG THỰC (AUTHENTICATION SECURITY)
1.WEP (Wire Equivalent Privacy)
WEP sử dụng các khoá mã hoá tĩnh. Khi thiết lập cơ chế WEP cho router, một Key-stream được dung cho mọi thiết bị trên mạng để mã hoá tất cả gói tin truyền tải. Dữ liệu cần truyền đi sẽ được mã hóa bằng thuật toán XOR với Key-stream để ra chuỗi đã được mã hóa.
B - BẢO MẬT TRONG QUÁ TRÌNH CHỨNG THỰC (AUTHENTICATION SECURITY)
Nhược điểm :Ke nghe lén có thể lấy được cả plain-text challenge
và text-gửi về đã được mã hóa. Quá trình mã hóa của WEP được thực hiện bằng một thuật toán duy nhất là OR (XOR) giữa plain-text và key-stream để sinh ra chuỗi text mã hóa. Nếu phép XOR được thực hiện ơ plain-text và cipher-text là XORed, kết quả thu được là key stream. Vì thế, hacker dễ tấn công bằng cách lấy key-stream bằng cách bắt quá trình xác minh bằng các công cụ phân tích giao thức (protocol analyzer).
B - BẢO MẬT TRONG QUÁ TRÌNH CHỨNG THỰC (AUTHENTICATION SECURITY)
Chuẩn WPA là một “tập con” của chuẩn bảo mật 802.11i để giải quyết vấn đề kém bảo mật của WEP. Để mã khoá một mạng với WPA Personal (hay PSK), client cần cung cấp cho AP không phải một khoá mã hoá mà là một cụm mật khẩu tiếng Anh đơn thuần từ 8 đến 63 ký tự. Sử dụng kỹ thuật gọi là TKIP (Temporal Key Integrity Protocol – giao thức toàn vẹn khoá thơi gian), cụm mật khẩu đó cung với SSID mạng được dung để tạo các khoá mã hoá duy nhất cho từng máy trạm không dây. Các khoá mã hoá này được thay đổi thương xuyên.
2. WPA(Wi-fi Protected Access)
B - BẢO MẬT TRONG QUÁ TRÌNH CHỨNG THỰC (AUTHENTICATION SECURITY)
WPA có 2 dạng : - Per-user based security designed for enterprises : sử dụng RADIUS Server để phân phát key cho từng user(RADIUS là chuẩn không chính thức trong hệ thống chứng thực ngươi sử dụng. Các AP gửi những yêu cầu chứng thực ngươi sử dụng đến một RADIUS server, mà có thể hoặc có một cơ sơ dữ liệu được gắn sẵn hoặc có thể qua yêu cầu chứng thực để tới một bộ điều khiển vung, như NDS server, active directory server, hoặc thậm chí là một hệ thống cơ sơ dữ liệu tương hợp LDAP).- Pre-shared key mode designed for consumers : triển khai một cách đơn giản đối với ngươi dung gia đình hay SOHO(Small office-Home office) bằng cách cung cấp một master key (dựa trên pass phrase) cho một mạng Wireless LAN.
B - BẢO MẬT TRONG QUÁ TRÌNH CHỨNG THỰC (AUTHENTICATION SECURITY)
So sánh WPA-PSK và WEP WPA-PSK mã hoá mạnh hơn WEP vì các encryption keys được tự
động thay đổi (rekeying) và đồng bộ giữa các thiết bị sau một khoảng thơi gian định trước hay sau một số lượng packet đã được truyền (rekey interval).
WPA-PSK bảo vệ ngươi dung gia đình hay ngươi dung trong các công ty nhỏ (home/SOHO users) tốt hơn WEP vì hai lý do sau:+ Quá trình phát sinh encryption key tốt hơn và vững chắc hơn WEP + Thơi gian rekeying được thực hiện rất nhanh . Do đó, một hacker rất khó có thể thu thập đủ dữ liệu cần thiết để có thể “break the encryption”
WEP có thể làm ngươi dung gia đình (những ngươi nhiều khi không rành về tin học) bối rối vì các kiểu key được hỗ trợ bơi nhà sản xuất (như có thể nhập bằng HEX, Ascii, passphrase). Thêm vào đó, có thể ngươi dung gia đình sử dụng nhiều thiết bị (hơn 2) của các hãng sản xuất khác nhau và như thế mỗi hãng mỗi kiểu, gây khó khăn cho ngươi sử dụng.
HẾT
CẢM ƠN CÁC BẠN ĐÃ THEO DÕI !