slide nhom 3b

Tìm hiểu WLANThành viên:

Vũ Viết QuangPhan Trung KiênTrần Hải Sơn

Nội dung chính

I. Khái niệm, lịch sử ra đời

II. Mục đích, phạm vi sử dụng

III. Bản chất và các mô hình hoạt động

IV. Bảo mật trong WLAN

V. Ưu điểm và nhược điểm WLAN

VI. Demo trên Packet Tracer

Khái niệm và lịch sử ra đời

Mạng Wireless LAN (WLAN) là mạng cục bộ không dây (Wireless Local Area Network) có chức năng kết nối 2 hoặc nhiều máy tính mà không cần sử dụng đến cáp nối.

Khái niệm và lịch sử ra đời

• Xuất phát từ mạng AlohaNET

• Xuất hiện đầu tiên vào cuối những năm 1990( 900Mhz -1 Mbps)

• Năm 1992 WLAN sử dụng tần số 2.4 GHz

• Năm 1997 chuẩn đầu tiên cho WLAN 802.11 (2.4Ghz-2Mbps)

• Tháng 7/1999 , IEEE mở rộng thêm 2 chuẩn là 802.11a (5GHz -54Mbps) và 802.11b(2.4Ghz - 11Mbps)

• Vào năm 2003, chuẩn WLAN 802.11g (2.4Ghz - 54Mbps)

• Năm 2009, chuẩn mới nhất của WLAN là 802.11n (2.4/5 Ghz - 100Mbps)

Mục đích và phạm vi sử dụng

Chọn WLAN thay vì mạng truyền thống:

• Không sử dụng cáp nối

• Tốc độ kết nối không thua kém nhiều so với mạng truyền thống

• Linh hoạt hơn hẳn mạng dây và có thể sử dụng trên nhiều khu vực

Các công nghệ WLAN

Narrowband (Tần số thấp)

Spread Spectrum (Trải phổ)

Frequency Hopping Spread Spectrum (Trải phổ nhảy tần)

Direct Sequence Spread Spectrum (Trải phổ trực tiếp)

Orthogonal frequency-division multiplexing (Ghép kênh phân chia theo tần số trực giao)


Narrowband:Giống như với tên gọi của nó, công nghệ Narrowband sử dụng tần số thấp với khả năng truyền dữ liệu tối đa là 64Kbps.

Spread Spectrum: Ban đầu công nghệ này được sử dụng trong quân sự, nó cho phép tần số thay đổi liên tục, giúp cho việc truyền dữ liệu có độ tin cậy cao hơn và bảo mật hơn.


Frequency Hopping Spread Spectrum:

Công nghệ này cho phép đồng bộ tần số nhảy tần từ máy phát và máy thu. Giống như Spread Spectrum, dữ liệu được truyền đi trong một khoảng thời gian trước khi tần số thay đổi tuy nhiên tần số và thời gian có thể thay đổi được tùy theo nhà cung cấp


Direct Sequence Spread Spectrum

DSSS chia nhỏ dữ liệu thành những gói nhỏ, các gói dữ liệu liên kết với nhau thông qua các bit dự phòng (còn được biết với tên Chipping Code) để đảm bảo các mảnh dữ liệu nếu mất mát thì có thể được phục hồi từ các dữ liệu nguyên vẹn còn lại. Công nghệ DSSS tốn nhiều băng thông hơn so với FHSS tuy nhiên lại có độ tin cậy cao hơn.


Orthogonal frequency-division multiplexing (Ghép kênh phân chia theo tần số trực giao)

• Là phương pháp mã hóa dữ liệu số trên nhiều tần số sóng mang (carrier frequencies)

• Trong đó các sóng mang phụ trực giao với nhau, nhờ vậy phổ tính hiệu ở các sóng mang phụ cho phép chồng lấn lên nhau mà phía thu vẫn có thể khôi phục lại tín hiệu ban đầu. Sự chồng lấn phổ tín hiệu làm cho hệ thống OFDM có hiệu suất sử dụng phổ lớn hơn nhiều so với kỹ thuật điều chế thông thường

Một số thiết bị WLAN

Access Point (Điểm truy cập)

PC Card

PCI Adapter

WLAN router


Access Point (Điểm truy cập)

• Liên kết WLAN với mạng dây truyền thống

• Mở rộng WLAN với quy mô lớn


PC Card:

PC Card là thành phần giúp cho một thiết bị sử dụng WLAN có thể kết nối với một mạng WLAN khác.


PCI Adapter: Một PCI Adapter cho phép một máy tính để bàn có thể kết nối vào mạng WLAN. Nó thường được sử dụng cho các máy tính bàn kết nối với mạng không dây.


WLAN router:

Router là thiết bị để chia sẻ tài nguyên Internet với các máy tính kết nối trong mạng WLAN

Các chế độ hoạt động của AP

Root mode (Chế độ gốc)

Bridge mode (Chế độ cầu nối)

Repeater mode ( Chế độ lặp)


Root mode được sử dụng khi AP được kết nối với các mạng có dây, hầu hết các AP đều hỗ trợ Root Mode.

Root Mode thường là cấu hình mặc định của các AP. Khi một AP được kết nối qua cổng Ethernet thì nó sẽ được cấu hình để hoạt động trong Root Mode


Trong Bridge Mode, các AP hoạt động hoàn toàn giống với một cầu nối không dây.

Tuy nhiên chỉ một số ít các AP trên thị trường hỗ trợ Bridge Mode


Ở cấu hình này, các AP có khả năng cung cấp một đường kết nối không dây vào mạng có dây thay vì một kết nối bình thường

Các mô hình hoạt động của WLAN

Mô hình mạng độc lập (Ad-hoc mode)

Mô hình mạng cơ sở (BSSs- Basic service sets)

Mô hình mạng mở rộng(ESSs - Extended Service Set)


Ad-hoc mode

• Còn được gọi là Independent Basic Service sets hoặc Peer-to- Peer mode.

• Cho phép các thiết bị có thể kết nối trực tiếp với nhau mà không cần thiết bị trung gian

• Thường được sử dụng để 2 máy tính kết nối với nhau



• Bao gồm các Access Point (AP) gắn trên đường truyền mạng

• Các thiết bị không giao tiếp trực tiếp với nhau mà giao tiếp với các AP, một AP ở trung tâm sẽ điều khiển và giải quyết các nút có tranh chấp, cung cấp mức độ ưu tiên phù hợp

• Tuy nhiên mô hình này không cho phép các nút có thể truyền trực tiếp với nhau, các gói tin trong mạng phải truyền đi 2 lần ( một lần từ gốc và một lần từ AP ) trước khi nó đến đích.

• Quá trình này sẽ làm giảm hiệu quả của việc truyền dữ liệu


Mô hình mạng mở rộng(ESSs - Extended Service Set)

• ESSs là một tập hợp các BSSs, ở đó các BSS có thể kết nối với nhau

Bảo mật trong WLAN

Để có một mức bảo vệ tối thiểu cho mạng WLAN, ta cần có 2 thành phần:

• Sử dụng cơ chế xác thực (Authentication)

• Bảo vệ dữ liệu trong WLAN bằng các thuật toán mã hóa (Encryption)


Chứng thực bằng địa chỉ MAC

Chứng thực bằng SSID

Chứng thực bằng WEP

Chứng thực bằng WPA



• MAC (Media Access Control) là địa chỉ vật lý của thiết bị được các nhà sản xuất ghi vào Card mạng

• Trong quá trình chứng thực bằng địa chỉ MAC, AP sẽ có một bảng các địa chỉ MAC của các máy được kết nối đến. Khi client gửi yêu cầu tới AP, nó sẽ so sánh địa chỉ MAC của client với tập địa chỉ MAC ở trong bảng



• SSID – System Set Identifier là một chuỗi ký tự phân biệt chữ hoa thường, có chiều dài từ 2 đến 32 ký tự, được sử dụng như tên của mạng

• Khi máy tính muốn kết nối tới AP, nó sẽ gửi giá trị SSID lên AP, nếu giá trị đó đúng với AP quy định thì máy tính đó sẽ được chứng thực và cho phép kết nối



Một số SSID mặc định



• WEP là một phương thức chứng thực người dùng và mã hóa nội dung dữ liệu truyền trên mạng WLAN.

• Chuẩn IEEE 802.11 quy định WEP là thuật toán kết hợp giữa bộ sinh mã ngẫu nhiên Pseudo Random Number Generator và bộ mã hóa luồng (stream cipher) bằng RC4.

• Chuỗi ngẫu nhiên có chiều dài 24bit, thay đổi theo mỗi gói tin



Sơ đồ mã hóa , giải mã WEP



• Client gửi đến AP yêu cầu xin chứng thực.

• AP sẽ tạo ra một chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến Client.

• Client nhận được chuỗi này này sẽ mã hóa chuỗi bằng thuật toán RC4 theo mã khóa mà Client được cấp, sau đó Client gửi lại cho AP chuỗi đã mã hóa.

• AP sau khi nhận được chuỗi đã mã hóa của Client, nó sẽ giải mã lại bằng thuật toán RC4 theo mã khóa đã cấp cho Client, nếu kết quả giống với chuỗi ban đầu mà nó gửi cho Client thì có nghĩa là Client đã có mã khóa đúng và AP sẽ chấp nhận quá trình chứng thực của Client và cho phép thực hiện kết nối



• IV là vector khởi tạo – chuỗi 24bit được tạo ra ngẫu nhiên, thay đổi theo mỗi gói tin, để mã hóa thông tin và được truyền kèm theo gói tin đã được mã hóa để giải mã.

• Key – khóa mà AP và Client cùng biết cho việc mã hóa, giải mã dữ liệu.



Ưu điểm : + Mã WEP đơn giản, dễ triển khai, mã hóa mạng, xử lý tài nguyên hiệu quả và dễ mở rộng

Nhược điểm : + Phương pháp này chỉ có chứng thực một chiều Client với AP, hacker có thể giả mạo AP để khiến người sử dụng bị đánh lừa. +WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) , bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng



Wifi Protected Access ( WPA ) và Wifi Protected Access II (WPA2) là hai phương thức bảo mật và chứng thực được phát triển bởi Wifi Alliance nhằm bảo vệ các mạng máy tính không dây, sửa chữa những điểm yếu đã nghiên cứu được ở những hệ thống sử dụng WEP



• WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài khóa là 128bit và chiều dài chuỗi ngẫu nhiên là 48bit.

• Sử dụng một server để chứng thực AP và client

• Sử dụng phương thức khóa toàn vẹn tạm thời (Temporal Key Integrity Protocol -TKIP)

• WPA còn bao có một thuật toán kiểm tra tính toàn vẹn của gói tin (Message Integrity Check), được thiết kế để tránh khỏi việc bị lấy, sửa đổi thêm bớt bởi hacker.

Ưu nhược điểm của WLAN

+ Sự tiện lợiMạng không dây cũng như hệ thống mạng thông thường, nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng). Cùng với sự gia tăng số người sử dụng máy tính xách tay(laptop), thì đó là một điều rất thuận lợi.

+ Khả năng di động Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí


+ Hiệu quảNgười dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác.

+ Khả năng triển khaiViệc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà

+Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp

+ Bảo mật :WLAN là môi trường kết nối không dây là không khí nên khả năng bị tấn công là rất cao

+Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng


+Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng...) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng

+Tộc độ:Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps).


Demo trên Packet Tracer

slide nhom 3b

Documents