Đồ án tốt nghiệp

Tìm hiểu về Wireless Lan

năng xuất lao động. Nếu như thông tin được ví như mạch máu của môi trường kinh
doanh ngày nay thì mạng không dây sẽ là trái tim điều khiển hoạt động kinh doanh
đó.
Trước ứng dụng to lớn đó của mạng không dây, việc nghiên cứu và tìm hiểu là
một vấn đề khá thú vị và đang được sự quan tâm của rất nhiều nhà nghiên cứu trong
các trung tâm tin học, các viện công nghệ thông tin và các trường đại học. Trong đồ án
này đã trình bày như sau: Chương I là những kiến thức cơ bản về mạng WLAN,
Chương II đã hướng dẫn triển khai một mạng WLAN như thế nào, Ch
ương III chính
là trình bày về kiến trúc hệ thống và kiến trúc giao thức của mạng WLAN.
Tìm hiểu về Wireless Lan

- 2 -

CHƯƠNG I: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG
DÂY (WIRELESS LAN)

1.1. Khái niệm mạng WLAN
Mạng WLAN (WIRELESS LOCAL AREA NETWORK–WLAN ) là một hệ
thống truyền thông số liệu linh hoạt được thực hiện trên sự mở rộng của LAN hữu
tuyến. Mạng WLAN gồm các thiết bị được nối lại với nhau có khả năng giao tiếp
thông qua sóng RADIO hay tia hồng ngoại trên cơ sở sử dụng các giao thức chuẩn
riêng của mạng không dây thay vì các đường truyền dẫn bằng dây. Mạng WLAN đang
thực sự thay thế cho m
ạng máy tính có dây, cung cấp khả năng xử lý linh động hơn và
tự do hơn cho các hoạt động kinh doanh. Người dùng có thể truy cập vào mạng
INTRANET của nội bộ công ty hoặc mạng INTERNET từ bất cứ địa điểm nào trong
khuôn viên của công ty mà không bị ràng buộc bởi các kết nối vật lý.
1.2. Sự giống nhau và khác nhau giữa LAN và WLAN
1.2.1. Sự giống nhau giữa LAN và WLAN

năng mà tất cả các trạm STA có thể nghe các trạm STA khác (ví dụ một trạm
STA có thể được gọi là ẩn so với một trạm STA khác).
# Có tính chất truyền lan không đối x
ứng và biến đổi theo thời gian. Do có những
giới hạn về phạm vi của lớp vật lý vô tuyến, WLAN có su hướng phục vụ
những khoảng cách địa lý hẹp có thể phục vụ trong các khối của một toà nhà
lớn.
 Ảnh hưởng của việc giám sát các trạm di động: Một trong những yêu cầu của mạng
WLAN là giám sát các trạm di động cũng như các trạm dễ mang (máy tính xách
tay). Trạm dễ mang là trạm có th
ể di chuyển từ vị trí này sang vị trí khác nhưng chỉ
hoạt động trong khi cố định ở một vị trí. Còn trạm di động là trạm hoạt động trong
khi đang ở trạng thái di chuyển.
# WLAN sẽ không thực sự đầy đủ nếu chỉ giám sát các trạm máy tínhxách tay.
Những ảnh hưởng của quá trình truyền sóng làm mờ đi sự khác biệt giữa trạm
di động và trạm dễ mang.
# Các trạ
m di động thường được cấp nguồn bằng ắc qui. Do vậy quản lý nguồn là
một yếu tố cần phải xem xét. Không thể coi là thiết bị nhận của trạm luôn ở chế
độ bật nguồn.
 Tương tác với các lớp IEEE 802 khác: WLAN phải làm việc với các lớp cao hơn
(Lớp điều khiển liên kết logic LLC) giống như là LAN truyền thống. Điều này đòi
hỏi WLAN ph
ải xử lý khả năng di động của các trạm trong phân lớp MAC. Để
đáp ứng độ tin cậy mà lớp LLC đòi hỏi, WLAN cần phải phối hợp với các chức
năng hoàn toàn mới trong các phân lớp MAC.
Tìm hiểu về Wireless Lan

- 4 -


# Thông qua sử dụng phần cứng chuyên dụng truy cập điểm (HAP): Như
Welan của Lucent, Base Station của Apple hoặc AviatorPro của WebGear. Phần cứng
truy cập điểm thường được hỗ trợ toàn diện hơn đối với các thiết bị không dây.
# Thông qua sử dụng phần mềm truy cập điểm: Phần mềm truy cập điểm chạy
trên máy tính với card giao diện mạng không dây thường được sử
dụng trong mạng Ad
hoc hay Peer to Peer cùng với phần mềm hỗ trợ mạng.

Hình 1.2. Mô hình mạng cơ sở hạ tầng
Nhiều mạng WLAN của ngày nay cần một mạng cơ sở hạ tầng. Các mạng cơ sở
hạ tầng không những cung cấp truy cập tới các mạng khác mà còn bao gồm các chức
năng chuyển tiếp, kiểm soát truy cập môi trường truyền thông v.v.v. Bên trong các
mạng không dây cơ sở hạ tầ
ng này, sự truyền thông điển hình chỉ diễn ra giữa các nút
mạng không dây và điểm truy cập nhưng không trực tiếp giữa các nút mạng không
dây.
Điển hình, việc thiết kế của các mạng cơ sở hạ tầng đơn giản hơn bởi vì hầu hết
các chức năng mạng nằm bên trong điểm truy cập, trong khi các nút khách không dây
có thể giữ nguyên hoàn toàn đơn giản. Cấu trúc này gợi nhớ lại chuy
ển đổi Ethernet
hoặc những mạng hình sao khác, nơi một phần tử trung tâm (ví dụ: một chuyển mạch)

điều khiển luồng mạng. Kiểu mạng này có thể sử dụng các lược đồ truy cập khác nhau
có hoặc không có xung đột. Các xung đột có thể xảy ra nếu truy cập môi trường truyền
thông của các nút mạng không dây và điểm truy cập không được kết hợp. Tuy nhiên,
Tìm hiểu về Wireless Lan

- 6 -
nếu chỉ có điểm truy cập điều khiển truy cập môi trường truyền thông, không có xung
đột là có thể thực hiện được. Sự sắp đặt này có thể là hữu ích để đảm bảo chất lượng

nhìn thấy nhau. Tức là
không cần LOS (line of sight: nhìn nhau trên một đường thẳng). Tìm hiểu về Wireless Lan

- 7 -
Dễ lắp đặt, triển khai và mở rộng (khi thêm máy không ảnh hưởng đến hệ
thống), ít sử dụng các kết nối có dây do đó loại bỏ được sự rườm rà của việc đi cáp,
đặc biệt thuận tiện với những điểm khó đi dây, tiết kiệm được thời gian lắp đặt dây cáp
và không làm thay đổi thẩm mỹ kiến trúc toà nhà. Đồng nghĩa với việc ít phát sinh
nhiều vấ
n đề cho người dùng và quản trị hệ thống. Do đó làm giảm chi phí bảo trì bảo
dưỡng hệ thống nhờ khả năng dễ thay thế khi xảy ra sự cố.
Chỉ có mạng đặc biệt không dây (Wireless Adhoc Networks) mới cho phép
truyền thông không có dự kiến trước. Trong khi đó bất kỳ mạng có dây nào cũng cần
có kế hoạch đi dây. Chỉ cần các thiết bị tuân theo 1 chuẩn như nhau thì chúng có thể
giao tiếp đượ
c với nhau. Với thiết bị có dây thì phức tạp hơn nhiều như việc thêm dây
dẫn, các đơn vị liên quan làm việc như chuyển mạch Switch phải được cung cấp.
Khả năng tuỳ biến: giá thành lắp đặt theo tuổi đời sản phẩm, môi trường đòi hỏi
khả năng di chuyển và sửa đổi thường xuyên. Phụ thuộc vào quy mô lắp đặt sản phẩm
được chọn, dịch vụ
và hỗ trợ. Xác định rõ các chi tiết liên quan, chi phí lắp đặt thực tế
WLAN. Cơ sở hạ tầng của một hệ thống mạng không dây hoàn toàn có thể thay đổi,
chuyển đổi, dễ dàng tuỳ thuộc vào các yêu cầu của từng cá nhân, doanh nghiệp đơn vị
sử dụng.
Tính quy mô:
Dễ cấu hình và tái sắp xếp để phù hợp với quy mô các văn phòng và số lượng
người dùng. Cho phép thiết kế các mạng nhỏ không ph

rộng băng thông thấp hơn do sự hạn chế trong truyền dẫn sóng Radio, tỉ lệ lỗi cao hơn
do sự giao thoa là 10
-4
, còn đối với cáp quang là 10
-10
.
Khá tốn kém:
Giá thành thiết lập 1 mạng không dây cao hơn rất nhiều so với mạng có dây. Ví
dụ bộ thích ứng Adapter của mạng Ethernet thấp hơn so với mạng không dây
Các giải pháp sở hữu riêng (Độc quyền):
Do bởi các thủ tục tiêu chuẩn hoá chậm chạp, nhiều công ty đã đặt vấn đề thảo
luận với những giải pháp sở hữu riêng đề nghị tiêu chuẩn hoá chức năng cộ
ng thêm
nhiều tính năng tăng cường (điển hình tốc độ bit cao hơn dùng một công nghệ mã hoá
độc quyền).
Những hạn chế trong quy định:
Tất cả các sản phẩm không dây phải tuân theo những quy định quốc gia.
An toàn và bảo mật:
Sử dụng sóng radio cho truyền tải dữ liệu có thể gây nhiễu với các thiết bị công
nghệ cao khác, ví dụ: trong các bệnh viện hoặc các lò vi sóng. Những sự phòng ngừa
Tìm hiểu về Wireless Lan

- 9 -
đặc biệt ở đây phải được đưa ra. Thêm vào nữa, giao diện sóng radio làm cho việc
nghe trộm trong WLAN dễ hơn nhiều trong mạng khác.
1.6. Lý do sử dụng mạng WLAN
Nếu thông tin được ví như là mạch máu của môi trường kinh doanh ngày nay


- 10 -
Du lịch: Khách sạn và các điểm du lịch có thể xử lý thông tin đặt phòng yêu cầu dịch
vụ hoặc thông tin hành lý của khách hàng.
Giáo dục: Sinh viên và giảng viên có thể liên lạc với nhau từ bất kỳ vị trí nào trong
khuôn viên đại học để trao đổi hoặc tải về các bài giang có sẵn trên mạng. Mạng
WLAN còn gỉam thiểu nhu cầu sử dụng phòng thực hành máy tính của sinh viên.
Thông tin sản phẩm: Các nhân viên chịu trách nhiệm về xuất kho có thể c
ập nhật và
trao đổi các thông tin của sản phẩm.
Y tế: Y tá có thể trao đổi các thông tin về liệu pháp chữa bệnh và bệnh nhân.
1.8. Chuẩn IEEE 802.11
Chuẩn 802.11 của Viện kỹ thuật điện và điện tử (IEEE,1997) đặc tả hầu hết các
họ nổi tiếng của WLANs trong nhiều sản phẩm đã sẵn có (một chuẩn truyền thông cho
mạng WLAN). Chuẩn này đưa ra các quy định hoạt động ở hai lớp lớp DataLink
(MAC): Thực hiện cho phép chia sẻ các kênh truyền. Lớp vật lý (physical) cung cấp
việc truyền dữ liệu theo những phươ
ng thức khác nhau.
Khi con số các chuẩn cho biết chuẩn này thuộc về một nhóm của các chuẩn
LAN 802.x, ví dụ: 802.3 Ethernet (Kỹ thuật truy cập đường truyền bằng cảm nhận
sóng mang và có dò xung đột) hoặc 802.5 Token Ring (Thẻ bài vòng). Điều này có
nghĩa rằng chuẩn đặc tả vật lý và tầng truy cập môi trường truyền thích ứng với các
yêu cầu đặc biệt của LAN không dây, nhưng cung cấp giao diện giống nhau như các
chuẩn khác tớ
i các tầng cao hơn theo hướng duy trì trong khả năng làm được.
Mục tiêu chính của chuẩn này là sự đặc tả WLAN đơn giản và tính mạnh mẽ,
nó cung cấp các dịch vụ giới hạn thời gian và các dịch vụ không đồng bộ. Hơn nũa,
tầng MAC có thể hoạt động với nhiều tầng vật lý, mỗi tầng của chúng phô diễn một
khả năng phán đoán môi trường khác nhau và đặc tính truyền thông. Nhữ
ng ứng cử

(Indoor)
Range
(Outdoor)
Legacy 1997 2.4-2.5 GHz 0.7 Mbit/s 2 Mbit/s
~Depends
on walls
~75
meters
802.11a 07/1999
5.15-
5.25/5.25-
5.35/5.745-
5.825 GHz
23 Mbit/s 54 Mbit/s ~30 meters
~100
meters
802.11b 07/1999 2.4-2.5 GHz 4 Mbit/s 11 Mbit/s ~35 meters
~110
meters
802.11g 06/2003 2.4-2.5 GHz 19 Mbit/s 54 Mbit/s ~35 meters
~110
meters
H ình 1.3. Chỉ tiêu kỹ thuật của các chuẩn IEEE 802.11
CCK: 1, 2, 5.5, 11 Mbps.
OFDM: 6, 9, 12, 18, 24, 36, 48, 54 Mbps.
IEEE 802.11b:
Kỹ thuật mã hoá cho chuẩn 802.11 cung cấp tốc độ từ 1-2Mbps, thấp hơn tốc
độ của chuẩn 802.3. Kỹ thuật duy nhất có khả năng cung cấp tốc độ cao hơn là
DSSS(Direct sequence spread spectrum - Trải phổ chuỗi trực tiếp), được lựa chọn như
là một chuẩn vật lý hỗ trợ tốc độ 1-2 Mbps và hai tốc độ mới là 5.5 và 11Mbps.

Ích lợi đầu tiên của 802.11a so với 802.11b là chuẩn hoạt động ở phổ 5.4 GHz,
cho phép nó có hiệu suất tốt hơn vì có tần số cao hơn. Nhưng vì chuyển từ phổ 2.4GHz
lên 5GHz nên khoảng cách truyền s
ẽ ngắn hơn và yêu cầu nhiều năng lượng hơn.Đó
là lý do tại sao chuẩn 802.11a tăng EIRP (Effective Isotropic Radiated Power) đến tối
đa của 50 mW. Phổ 5.4 GHz được chia thành 3 vùng hoạt động và mỗi vùng có giới
hạn cho năng lượng tối đa.
Ích lợi thứ hai dựa trên kỹ thụât mã hoá sử dụng bởi 802.11a. 802.11a sử dụng
một phương thức mã hoá được gọi là FDM(COFDM hay OFDM). Mỗi kênh phụ trong
sự thực thi COFDM có độ rộ
ng khoảng 300 kHz. COFDM hoạt động bằng cách chia
nhỏ kênh truyền dữ liệu tốc độ cao thành nhiều kênh truyền phụ có tốc độ thấp hơn, và
sau đó sẽ được truyền song song. Mỗi kênh truyền tốc độ cao có độ rộng là 20MHz và
được chia nhỏ thành 52 kênh phụ, mỗi cái có độ rộng khỏang 300 kHz. COFDM sử
dụng 48 kênh phụ cho việc truyền dữ liệu, và 4 kênh còn lại được sử dụng cho sửa lỗi.

Tìm hiểu về Wireless Lan

- 13 -
COFDM có tốc độ truyền cao hơn và có khả năng phục hồi lỗi tốt hơn, nhờ vào kỹ
thuật mã hoá và sửa lỗi của nó. Mỗi kênh phụ có độ rộng khoảng 300 kHz. Để mã hoá
125 kbps thì BPSK được sử dụng cho tốc độ khoảng 6000 kbps. Sử dụng QPSK thì có
khả năng mã hoá l6n tới 250 kbps mỗi kênh, cho tốc độ khoảng 12Mbps. Bằng cách sử
dụng QAM (Quadrature Amplitude Modulation là một kỹ thuật line-code) 16 mức mã
hoá 4bit/Hertz, và đạt được t
ốc độ 24 Mbps. Tốc độ 54 Mbps đạt được bằng cách sử
dụng 64 QAM, cho phép từ 8-10 bit cho mỗi vòng, và tổng cộng lên đến 1.125 Mbps
cho mỗi kênh 300 kHz. Với 48 kênh cho tốc độ 54 Mbps, tuy nhiên, tốc độ tối đa theo
lý thuyết của COFDM là 108 Mbps.
Do tần số hoạt động cao nhất, băng thông lớn nên chứa được nhiều kênh thông

Gần như là chỉ một năm sau, nhóm 802.11g đã đưa ra được vài đề xuất, nhóm
cho phép sự thông qua của bản phác thảo chuẩn IEEE 802.11g đầu tiên vào cuối tháng
10. Nhóm phận sự bổ sung thêm kỹ thuật tiến bộ h
ơn trong phiên làm việc vào đầu
tháng giêng năm 2001 và hoàn thành chuẩn IEEE 802.11g vào năm 2003.
Bản phác thảo chuẩn IEEE 802.11g đã đạt tốc độ mở rộng tốc độ dữ liệu trên
băng tần 2.4 GHz lên đến 54 Mbps. Tốc độ bắt buộc thấp nhất của chuẩn 802.11b là 1
và 2 Mbps đối với mã Baker (code), 5.5 đến 11 Mbps đối với điều chế khoá mã bù
(CCK - Complementary Code Keying), và Long Preamble (192 microseconds) được
quy định bên trong chuẩn IEEE 802.11g. Trong phần thêm vào, IEEE 802.11g cho
Short Preamble (96 microseconds), đó là tuỳ chọn trong IEEE 802.11b, cho phép
thông l
ượng gia tăng nhất là cho các Short Packet. Các tuỳ chọn 5.5 đến 11 Mbps cho
mã xoắn gói nhị phân (packet binary convolutional coding (PBCC)) của IEEE 802.11b
được mở rộng trong chuẩn IEEE 802.11g từ 22 đến 33 Mbps. Định dạng gói cho chế
độ của Short Preamble va Long Preamble tốt như là Barker, CCK, PBCC được chỉ ra ở
hình 1.4 dưới đây:

Hình 1.4. CCK và OFDM trong 802.11g; CCK – OFDM và PBCC

Tìm hiểu về Wireless Lan

- 15 -
Đạt được tốc độ lên tới 54 Mbps, chuẩn IEEE 802.11g kế thừa từ chuẩn IEEE
802.11a. Chuẩn đó sử dụng tần số trực giao orthogonal frequency-division
multiplexing (OFDM) trong dải tần 5 GHz đạt được tốc độ dữ liệu 6, 9, 12, 18, 24, 36,
48, 54 Mbps. IEEE 802.11g sử dụng định dạng mã hoá giống như trong giải tần 2.5
GHz đạt được tốc độ giống như vậy, chế độ OFDM cho tốc độ 6, 12, và 24 Mbps. Chế
độ khuôn dạng gói của OFDM đượ
c chỉ ra trong hình 1.4b.


- 16 -
Vào năm 2001, FCC thông báo sự thành công mới đã mong đợi cho phép sự
phát triển xa hơn của sự điều biến tín hiệu số trong giải băng tần 2.4 GHz đưa ra kỹ
thuật trải phổ, trong khi đó vẫn duy trì thủ tục hợp lệ cho ký tự truyền. FCC bây giờ
cho phép rõ ràng sử dụng sự điều biến trong IEEE 802.11g ở dải tần 2.4 GHz.

Hình 1.5. Lược đồ điều biến 802.11g và tương ứng với tốc độ dữ liệu
1.9. Phương thức truy xuất WLAN
Carrier Siene Multilple Access With Collission Avoidance (CSMA/CA): Đa
truy xuất cảm biến mang tránh xung đột:
Một trạm muốn truyền thông trước hết nó kiểm tra môi trường truyền, nếu môi
trường truyền dỗi thì nó kiểm tra gói dữ liệu. Tại trạm sẽ nhận tín hiệu trả lời (ACK)
cho trạm gửi rằng không có xung đột xảy ra. Nếu trạm gửi không nhận được tín hiệu
trả lời (ACK) từ trạm nhận nó sẽ gửi lại gói d
ữ liệu đầu tiên cho tới khi nào nhận được
gói ACK từ trạm nhận. Khung RTS-CTS (CSMA/CA) Hình 1.6. Khung RTS/CTS

Tìm hiểu về Wireless Lan

- 17 -
Máy tính ở hai toà nhà mặc dù chúng nghe được nhau nhưng có thể xảy ra
trường hợp chúng gửi dữ liệu cùng lúc gây va chạm và gây lỗi. Nếu cố gắng truyền lại
va chạm lại xảy ra. Khắc phục bằng cách bật tính năng RTS/CTS (Request to send/
Clear to send). Điều này sẽ được trình bày rõ ở chương sau.
1.10. Tốc độ mạng WLAN
Phụ thuộc vào kiểu cấu hình thiết kế trong mạng, số lượng người dùng khoảng

- 18 -
Các nút A và C nằm trong khoảng thu của nút B. Nhưng nút A và C không nằm
trong khoảng làm việc của nhau. Nếu các nút A và C cùng đồng thời phát đến nút B thì
nút B sẽ chịu một xung đột và sẽ không thể nhận được bất kỳ một truyền dẫn nào. Cả
hai A và C sẽ không biết về va chạm này. Cảm ứng sóng mang được đáp lại không
hiệu quả trong tình huống nút ẩn này vì một nút nguồn ngǎn chặn các nút khác trong
vùng lân cận của nó nhiều hơn là trong vùng củ
a nút đích. Do đó làm giảm chất lượng
của các giao thức cảm ứng sóng mang bởi vì khoảng thời gian của các va chạm không
được bảo vệ kéo dài toàn bộ độ dài gói dữ liệu. Với cảm ứng sóng mang thông thường
giai đoạn không được bảo vệ ngắn hơn rất nhiều, thông thường trong khoảng một vài
bit đầu tiên của gói dữ liệu.
Các nút ẩn sẽ không phải là vấn đề trở ngại n
ếu như các vùng phủ sóng vô
tuyến được cách ly tốt. Bởi vì các va chạm thường ít xảy ra trong các hệ thống trải phổ
hơn là trong hệ thống bǎng hẹp nên sự tồn tại các nút ẩn không thể gây ra nhiều trở
ngại cho các WLAN DSSS và FHSS. Ngược lại các nút ẩn có thể có lợi cho cả hai hệ
thống vì khi không sử dụng cảm ứng sóng mang truyền dẫn đa gói bằng các phiên bản
dịch thời gian khác nhau của một mã gi
ả nhiễu hoặc nhảy tần có thể được sử dụng.
Các va chạm nút ẩn có thể xảy ra như thế nào trong WLAN cơ sở. Trong
trường hợp này điểm truy nhập chịu một va chạm do chồng lấn truyền dẫn từ 2 nút D
và E. Một vấn đề lớn ở đây là nút D và E không thể trao đổi thông tin khi điểm truy
nhập không định cấu hình như là một bộ lặp để chuyể
n tiếp truyền dẫn các gói thông
tin giữa các nút trong vùng phủ sóng. Một giao thức đa truy nhập tập trung (do điểm
truy nhập điều phối) giải quyết được vấn đề nút ẩn cho các LAN cơ sở. Các nút không
thể phát đi nếu điểm truy nhập không đưa ra các lệnh cho phép rõ ràng. Tuy nhiên một
va chạm giao thức vẫn có thể xảy ra khi 2 điểm truy nhập lân cận phát đồng thời tới
một nút trong vùng chồng l

các WLAN hoạt động với một mã nhảy tần chung và các kênh tần số được đồng bộ.
Đối với hệ thống DSSS CDMA điều khiển công suất trở nên cấp thiết hơn vì truyền
dẫn nhiều người dùng thường chống lấn. Tiêu chuẩn IEEE 802.11 bắt buộc sử dụng
điều khiển công suất đối với cả hai truyền dẫn DSSS và FHSS với mức công suấ
t nhỏ
hơn 100 mW. Mặc dù điều khiển như vậy cho phép sử dụng nguồn hiệu quả nhưng
khó có thể duy trì được trong môi trường fading và di động cao.
Thay đổi công xuất phát: Việc thay đổi công xuất phát cho phép admin điều
khiển công xuất mà AP sử dụng để truyền dữ liệu. Việc chuyển công xuất ra có thể là
cần thiết trong một số trường hợp khi các node ở xa không xác định được AP. Nó cũng
cho phép điều khiển vùng phủ sóng của AP. Khi công xuất phát ra trong một AP tăng
lên, thì client có thể di chuyển xa hơn mà không mất kết nối với AP. Tính năng này
cũng hữu ích trong việ
c bảo mật bằng cách cho phép thay đổi kích thước của cell RF Tìm hiểu về Wireless Lan

- 20 -
làm cho các kẻ xâm nhập không thể kết nối mạng từ bên ngoài của toà nhà. Có thể sử
dụng bộ khếch đại đối với AP cố định.
Các nguồn nhiễu vô tuyến
Đối với các WLAN hoạt động ở bǎng tần vô tuyến 2,4 GHz các lò vi sóng có
thể là một nguồn nhiễu quan trọng. Các lò vi sóng công suất lên tới 750W với 150
xung trên giây và có bán kính bức xạ hoạt động khoảng 10 m. Như vậy đối với tốc độ

dữ liệu 2 Mbit/s độ dài gói lớn nhất phải nhỏ hơn 20.000 bit hoặc 2.500 octet. Bức xạ
phát ra quét từ 2,4 GHz đến 2,45 GHz và giữ ổn định theo chu kỳ ngắn ở tần số 2,45
GHz. Cho dù các khối bị chắn thì phần lớn nǎng lượng vẫn có thể gây nhiễu tới truyền
dẫn WLAN. Các nguồn nhiễu khác trong bǎng tần 2,4 GHz gồm máy photocopy, các

Các điểm yếu trong bảo mật 802.11: Chuẩn IEEE 802.11 đưa ra một WEP
(Wired Equivalent Privacy) để bảo vệ sự truyền phát không dây. WEP được sử dụng
một chuỗi số 0 đối xứng để mã hóa các ngườ
i dùng trong mạng không dây. 802.11 đưa
ra các khóa WEP 64 bit nhưng được cung câp thêm lên khóa WEP 128 bit. 802.11
không đưa ra các khóa được xắp xếp như thế nào. Một WEP bao gồm 2 phần: vector
khởi tạo (IV) 24 bit và key mật. IV được phát trong plain text ở phần header của các
gói 802.11. Tuy nhiên nó rất dễ bị “crack”. Vì vậy giải pháp tiếp theo là phải sử dụng
các khóa WEP động mà có thể thay đổi một cách thường xuyên.
. Chuẩn 802.11 xác nhận các máy khách sử dụng khóa WEP. Tiếp sau đó chuẩn
công nghiệp đã được đưa ra thông qua xác nhận 802.1x (b
ạn có thể xem ở Phần xác
nhận không dây) để bổ sung cho các thiếu xót của chuẩn 802.11 trước nó. Tuy nhiên
gần đây, trường đại học Maryland đã minh chứng bằng tài liệu về sự cố của vấn đề bảo
mật tiềm ẩn với giao thức 802.1x này. Giải pháp ngày nay là sử dụng sự xác nhận lẫn
nhau để ngăn cản “ai đó ở giữa” tấn công và các khóa WEP động, các khóa này được
x
ắp xếp một cách cẩn thận và các kênh mã hóa. Cả hai kỹ thuật này được hỗ trợ bởi
giao thức (TLS: Transport Layer Security). Nổi bật hơn cả là việc khóa per-packet và
kiểm tra tính toàn vẹn của message. Đây chính là chuẩn bảo mật 802.11i. Tìm hiểu về Wireless Lan

- 22 -
Mô hình bảo mật không dây: Kiến trúc LAN không dây hỗ trợ một mô hình
bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình 1.8. Mỗi
một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa
mãn và phù hợp với những gì họ cần.



Hình 1.9. Quá trình mã hóa và giải mã
Nếu cùng một khóa được sử dụng cho cả hai quá trình mã hóa và giải mã thì
các khóa này được hiểu như là “symmetric” (đối xứng). Còn nếu các khóa khác nhau
được sử dụng thì quá trình này được hiểu như là “asymmetrric”. Các khóa Asymmetric
được sử dụng nhiều trong các PKIs (Public Key Infrastructures), nơi mà một khóa là
“public” và các cái còn lại là “private”.
Có hai phương pháp mã hóa: Cipher khối và Cipher chuỗi. Các Cipher khối
hoạt động trên plaintext trong các nhóm bit gọi là các block, điển hình dài 64 hoặc 128
bit. Các ví dụ điển hình của Cipher khối như là: DES, triple DES (3DES), AES và
Blowfish. Các Cipher chuỗi biến đổ
i một khóa thành một “keystream” ngẫu nhiên
(điển hình là 8 bit), sau đó kết hợp với plaintext để mã hóa nó. Các Cipher chuỗi được
dùng nhiều hơn so với các Cipher khối. Các ví dụ về Cipher chuỗi như là: RC4 (được
sử dụng trong LANs không dây 802.11).

Xác nhận không dây
Tìm hiểu về Wireless Lan

- 24 -
Sự xác nhận là việc cung cấp hay hủy cung cấp một ai đó hay cái gì đó đã được
xác nhận. Sự xác nhận thông thường là một quá trình một chiều (one-way), ví dụ như
một người log on bằng một máy tính và cung cấp nhận dạng của họ với username và
password. Trong mạng không dây, sự xác nhận lẫn nhau nên được sử dụng ở những
nơi mà mạng xác nhận Client và các Client xác nhận mạng. Điều này ngăn cản các
thiết bị giả có thể giả trang như thiết bị mạng để truy cập đến các dữ liệu quan trọng
trên các Client không dây.
Chuẩn LAN không dây 802.11 không có sự xác nhận thông minh, vì vậy chuẩn
công nghiệp đã thông qua giao thức 802.1x cho sự xác nhận của nó. 802.1x đưa ra
cách thức điều khiển truy cập mạng cơ port-based, cách thức này sử dụng EAP