ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
NGÀNH MẠNG VÀ TRUYỀN THÔNG

ĐỒ ÁN CHUYÊN NGÀNH
TÌM HIỂU VÀ ỨNG DỤNG
MẠNG KHÔNG DÂY
SINH VIÊN THỰC HIỆN : LÊ VĂN NGỪNG
MSSV : 061C920042
SINH VIÊN THỰC HIỆN : TRƯƠNG VŨ THUỲ TRANG
MSSV : 061C920058
SINH VIÊN THỰC HIỆN : TRẦN MINH QUANG
MSSV : 061C920049
SINH VIÊN THỰC HIỆN : NGUYỄN TRUNG HIẾU
MSSV : 061C920020
GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC HIỂN
KHOÁ HỌC: 2006 – 2009
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
NHẬN XÉT CỦA GIÁO VIÊN

4. Mạng WWAN 8
Phần II: MẠNG KHÔNG DÂY CỤC BỘ WLAN 9
I. Giới thiệu và các khái niệm về Wireless LAN- WLAN 9
1. Giới thiệu 9
2. Các khái niệm về WLAN 9
II. Các thiết bị cơ bản và ứng dụng của hệ thống WLAN 10
1. Các thiết bị cơ bản 10
2. Các ứng dụng của hệ thống WLAN 11
III.Ưu, nhược điểm của WLAN 13
1. Những ưu điểm 13
2. Nhược điểm 13
IV.Các chuẩn thông dụng của WLAN 13
1. Các Chuẩn IEEE 802.11 13
2. Hiper LAN 14
3. Các chuẩn khác 15
V. Nguyên lí hoạt động của mạng không dây 15
VI.Cấu trúc của các giao thức được sử dụng trong mạng không dây 16
Phần III: BẢO MẬT MẠNG KHÔNG DÂY 17
I. Một số hình thức tấn công xâm nhập phổ biến 17
1. Tấn công không qua chứng th^c 17
2. Giả mạo AP 17
3. Tấn công d^a trên s^ cảm nhận sóng mang lớp vật lý 17
4. Giả địa chỉ MAC 17
5. Tấn công từ chối dịch vụ 17
II. Các phương pháp bảo mật cho mạng Wireless LAN 18
1. Firewall, các phương pháp lọc 18
2. Mã hoá dữ liệu 19
III.Một số sai lầm phổ biến về bảo mật cho mạng LAN không dây 21
GVHD: Nguyễn Đức Hiển Trang 3
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N

Hàng chục triệu thiết bị Wi-Fi đã được tiêu thụ và dự báo tương lai sẽ còn có hàng
triệu người sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp ra phạm
vi lớn thực ra mới chỉ bắt đầu.
Theo đà phát triển của công nghệ mạng không dây, nhóm chúng em quyết định
thực hiện đề tài chuyên ngành “Tìm hiểu và ứng dụng mạng không dây” nhằm mục
đích tìm hiểu đồng thời trang bị những kiến thức và tầm nhìn của mình về mạng không
dây, đặc biệt là mạng cục bộ không dây hay còn được gọi là Wireless LAN. Trên cơ sở
đó việc ứng dụng thực tế mạng không dây là không thể thiếu nên “Thiết kế, triển khai
và sử dụng hệ thống WLAN” cũng là một phần trong đề tài này nhằm minh họa triển
khai dự án thực tế sử dụng mạng không dây.
Trong quá trình thực hiện đề tài, do hạn chế về thời gian, kiến thức cũng như
kinh nghiệm thực tế nên đề tài khó tránh khỏi thiếu sót, kính mong sự đóng góp ý kiến
của quý thầy cô cùng các bạn để đề tài ngày càng hoàn thiện hơn.
Xin chân thành cảm ơn.
GVHD: Nguyễn Đức Hiển Trang 5
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Phần I:
TỔNG QUAN VỀ MẠNG KHÔNG DÂY
I. Các khái niệm ban đầu về mạng không dây:
1. Lịch sử phát triển:
Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì
nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Mạng
không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công
nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một
phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của s^ trao đổi dữ liệu
trong hoàn cảnh chiến tranh.
Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để
th^c thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng
mạng không dây, sẽ tránh được s^ lan man và sẽ tiết kiệm thời gian và tiền bạc của
công ty.

m
– 11Mbps
90
m
– 1Mbps
IEEE 802.11g 2.4 54
15
m
– 54Mbps
45
m
– 11Mbps
Mạng không dây thường triển khai trong những điều kiện và môi trường sau:
− Môi trường địa hình phức tạp không đi dây được như đồi núi, hải đảo…
− Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động
như: nhà hàng, khách sạn, bệnh viện…
− Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán cafe…
GVHD: Nguyễn Đức Hiển Trang 6
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
II. Phân loại mạng không dây:
Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng
và giao thức báo hiệu.
Trên cơ sở phạm vi phủ sóng chúng ta có 4 loại mạng sau:
− WPAN (Wireless Personal Area Network)
− WLAN (Wireless local Area Network)
− WMAN (Wireless Metropolitan Area Network)
− WWAN (Wireless Wide Area Network)
D^a trên giao thức mạng ta có hai loại mạng sau:
− Mạng có sử dụng giao thức báo hiệu được cung cấp bởi người quản lý viễn
thông cho hệ thống di động như mạng 3G.

Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
d) RFID:
Mặc dù chip RF chỉ có một phần rất nhỏ nhưng nó có ưu điểm là giá cả thấp
nhất. RFID không có bất kì nhóm IP nào. RFID cho phép trong phạm vi 3m không yêu
cầu bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng 9/2003 (Electronic
Product Codes).
2. Mạng WLAN:
WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên
lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wireless LAN có khả
năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị
di động có thể t^ do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m
đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps - 54Mbps (100Mbps). Trong
mạng WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử
dụng chuẩn Wi-Fi.
Mạng Wireless LAN sẽ được giới thiệu chi tiết hơn trong Phần II.
3. Mạng WMAN (Công nghệ WiMAX):
WiMax là từ viết tắt của Worldwide Interoperability for Microwave Access có
nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.
Công nghệ WiMax, hay còn gọi là chuẩn 802.16 là công nghệ không dây băng
thông rộng đang phát triển rất nhanh với khả năng triển khai trên phạm vi rộng và
được coi là có tiềm năng to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang
lại khả năng kết nối Internet tốc độ cao tới các gia đình và công sở.
Trong khi công nghệ quen thuộc Wi-Fi (802.11a/b/g) mang lại khả năng kết nối
tới các khu v^c nhỏ như trong văn phòng hay các điểm truy cập công cộng hotspot,
công nghệ WiMax có khả năng phủ sóng rộng hơn, bao phủ cả một khu v^c thành thị
hay một khu v^c nông thôn nhất định. Công nghệ này có thể cung cấp với tốc độ
truyền dữ liệu đến 75Mbps tại mỗi trạm phát sóng với tầm phủ sóng từ 2 đến 10km.
 Mô hình ứng dụng WiMAX:
Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng:
− Mô hình ứng dụng cố định.

các máy tính xách tay và PDA, cho phép các khu v^c nội thị và thành phố trở thành
những "khu v^c diện rộng" nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời.
4. Mạng WWAN:
Thông qua vệ tinh có thể hình thành một vài mạng như:
− Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao
35.800km so với mặt đất và nằm tại vị trí giống nhau trên bầu trời. Hiện nay
đang phục vụ cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống
và DVB-RCS cho đường lên.
− Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ các
ứng dụng như thoại.
− Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO)
khi cần giảm vệ tinh mặt đất.
GVHD: Nguyễn Đức Hiển Trang 9
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Phần II:
MẠNG KHÔNG DÂY CỤC BỘ WLAN
I. Giới thiệu và các khái niệm về Wireless LAN- WLAN:
1. Giới thiệu:
Wireless LAN là mô hình mạng được sử dụng cho một khu v^c có phạm vi nhỏ
như: một tòa nhà, khuôn viên của một công ty, trường học… Là loại mạng linh hoạt có
khả năng cơ động cao thay thế cho mạng cáp đồng. WLAN ra đời và bắt đầu phát
triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal
Communications Commission).
Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận
dữ liệu thông qua không gian, xuyên qua tường trần và các cấu trúc khác mà không
cần cáp. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ
xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng…
Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học,
y tế: 2.4GHz và 5GHz) vì thế nó không chịu s^ quản lý của chính phủ cũng như không
cần cấp giấy phép sử dụng.

giải tần bảo được bảo vệ (có giấy phép).
 Kỹ thuật radio tổng hợp:
Thuật ngữ kỹ thuật radio tổng hợp đề cập đến các sản phẩm được điều khiển
bằng tinh thể, yêu cầu công ty sản xuất cài một tinh thể cho mỗi tần số có thể. Các
giải pháp d^a trên UHF được tổng hợp cung cấp khả năng cài đặt các thiết bị chuẩn
mà không cần phải thay thế phần cứng, ít phức tạp hơn và khả năng điều chỉnh mỗi
thiết bị.
 Hoạt động đa tần:
Các hệ thống UHF hiện đại cho phép các Access Point được cấu hình một cách
riêng biệt cho tác vụ trên một trong những tần số được cấu hình trước. Các trạm không
dây có thể được lập trình với một danh sách tất cả các tần số được sử dụng trong các
Access Point đã được cài, cho phép chúng thay đổi tần số khi roaming. Để tăng thông
lượng (throughput), các Access Point có thể được cài đặt giống nhau nhưng lại sử
dụng các tần số khác nhau.
II. Các thiết bị cơ bản và ứng dụng của hệ thống WLAN:
1. Các thiết bị cơ bản:
a) Card mạng không dây (Wireless NIC):
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều
chế tín hiệu dữ liệu với chuỗi trải phổ và th^c hiện một giao thức truy nhập cảm ứng
sóng mang.
Hình 2: Card mạng không dây
b) Các điểm truy cập (Access Point):
Các điểm truy cập không dây AP (Access Point) tạo ra các vùng phủ sóng, nối
các nút di động tới các cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ
cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và th^c hiện
chức năng cầu nối với các tiêu chuẩn khác. Các điểm truy cập trao đổi với nhau
qua mạng hữu tuyến để quản lí các nút di động.
GVHD: Nguyễn Đức Hiển Trang 11
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Hình 3: Access Point

nối Internet với các doang nghiệp nhỏ, văn phòng nhỏ…
Hình 7: SOHO Wireless LAN
d) Văn phòng di dộng (Mobile Offices):
Các văn phòng di động cho phép người dùng có thể di chuyển đến một
vị trí khác một cách dễ dàng. Các kết nối WLAN từ toà nhà chính ra các lớp học di
động cho phép các kết nối một cách lịnh hoạt với chi phí có thể chấp nhận được.
Hình 8: Văn phòng di động
GVHD: Nguyễn Đức Hiển Trang 13
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
III. Ưu, nhược điểm của WLAN:
1. Những ưu điểm:
Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng
sóng Radio. Ưu thế của mạng không dây là khả năng di động và s^ t^ do, người dùng
không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng không dây
bao gồm:
− Khả năng di động và s^ t^ do- cho phép kết nối bất kì đâu.
− Không bị hạn chế về không gian và vị trí kết nối.
− Dễ lắp đặt và triển khai.
− Tiết kiệm thời gian lắp đặt dây cáp.
− Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.
− Giảm chi phí bảo trì, bảo dưỡng hệ thống.
2. Nhược điểm:
 Nhiễu:
Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng
radio do thời tiết, do các thiết bị không dây khác, hay các vật chắn (như các nhà cao
tầng, địa hình đồi núi…).
 Bảo mật:
Đây là vấn đề rất đáng quan tâm khi sử dụng mạng không dây. Việc vô tình
truyền dữ liệu ra khỏi mạng của công ty mà không thông qua lớp vật lý điều khiển
khiến người khác có thể nhận tín hiệu và truy cập mạng trái phép. Tuy nhiên Wireless

802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên nó tương
thích ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi
phí thấp hơn.
802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ
điều chế OFDM ( Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như
802.11a.
802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với
802.11g và 802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với
nhau thì thông lượng đạt được có thể lên đến 100Mbps.
e) IEEE 802.11i:
Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật.
Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này.
802.11i định nghĩa một phương thức mã hoá mạnh mẽ gồm Temporal Key
Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).
f) IEEE 802.11n:
Một chuẩn Wi-Fi mới đang được Liên minh WWiSE đưa ra xin phê chuẩn (d^
kiến vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm
cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng
cục bộ không dây (WLAN).
2. Hiper LAN:
S^ phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới về
mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng,…
ETSI (European Telecommunications Standards Institute- Viện tiêu chuẩn viễn thông
châu Âu ) đã nghiên cứu xây d^ng bộ tiêu chuẩn cho các loại LAN hiệu suất cao (High
Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức thấp và mở
ra khả năng phát triển ở mức cao hơn.
HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần 5.1-
5.3Ghz và băng tần 17.2- 17.3Ghz.
GVHD: Nguyễn Đức Hiển Trang 15
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N

công suất: 1mW, 2.5mW và 100mW, và ảnh hưởng đến các hệ thống FHSS khác.
d) Infrared (IR):
Là một công nghệ truyền thông d^a trên ánh sáng chứ không phải là công nghệ
trải phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là
115Kbps- đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây
nhiễu với mạng trải phổ RF.
V. Nguyên lí hoạt động của mạng không dây:
Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp
đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio
từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN.
Tương t^ mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi
adapter có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter
nhận và adapter gởi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gởi
dữ liệu lên mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được th^c hiện. Ngược lại,
card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.
GVHD: Nguyễn Đức Hiển Trang 16
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào các chuẩn
như: IEEE 802.11…, OperAir và HomeRF. Các Adapter sử dụng một trong hai giao
thức điều chế là: trải phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) và
trải phổ phân đoạn tr^c tiếp DSSS (Direct- Sequency Spread Spectrum) để tăng hiệu
quả và bảo mật.
Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet
với các đặc điểm của mạng Wireless:
− Chia sẻ tài nguyên và truyền không cần dây.
− Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia đình hay công sở.
− Kết nối từ nhiều thiết bị khác nhau.
VI. Cấu trúc của các giao thức được sử dụng trong mạng không dây:
Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật lý
và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết hệ

ngại khi cài đặt mạng cục bộ không dây (Wireless LAN).
I. Một số hình thức tấn công xâm nhập phổ biến:
1. Tấn công không qua chứng th‰c:
Tấn công không qua chứng th^c (Deauthentication attack), tin tặc sẽ sử dụng
một nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được
địa chỉ của AP, chúng sẽ gửi quảng bá các bản tin không chứng th^c ra toàn mạng
khiến cho các nút trong mạng dừng trao đổi tin với mạng. Sau đó tất cả các nút đó sẽ
cố kết nối lại, chứng th^c lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến
cho mạng rơi vào tình trạng bị dừng hoạt động.
2. Giả mạo AP:
Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công
mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất
mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút
nhiều s^ l^a chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sao
chép tất cả các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC v.v…
3. Tấn công d‰a trên s‰ cảm nhận sóng mang lớp vật lý:
Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm
thay đổi phụ thuộc vào giao diện của lớp vật lý. Có một vài tham số quyết định s^ chịu
đ^ng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thông
và s^ định hướng của anten.
4. Giả địa chỉ MAC:
Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng.
Giá trị được mã hoá phần cứng là không thay đổi nhưng giá trị đưa ra phần sụn của
phần cứng lại thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành
khác nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.
5. Tấn công từ chối dịch vụ:
Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ
được người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây
có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping
of Death, SYN Flooding. Mạng không dây, một kẻ tấn công có thể tạo ra các sóng có

Nếu một Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh
sách địa chỉ MAC của AP, nó sẽ không thể đến được điểm truy nhập đó.
Hình 10: Lọc địa chỉ MAC
Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên
một mạng rộng là không th^c tế. Bộ lọc MAC có thể được th^c hiện trên vài RADIUS
Server thay vì trên mỗi điểm truy nhập. Cách cấu hình này làm cho lọc MAC là một
giải pháp an toàn, và do đó có khả năng được l^a chọn nhiều hơn.
GVHD: Nguyễn Đức Hiển Trang 19
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Mặc dù Lọc MAC trông có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn
dễ bị ảnh hưởng bởi những thâm nhập sau:
− S^ ăn trộm một Card PC trong có một bộ lọc MAC của AP
− Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập
vào mạng.
Với những mạng gia đình hoặc những mạng trong văn phòng nhỏ, nơi mà có
một số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật
hiệu quả. Vì không một hacker thông minh nào lại tốn hàng giờ để truy nhập vào một
mạng có giá trị sử dụng thấp.
c) Lọc giao thức:
Mạng Lan không dây có thể lọc các gói đi qua mạng d^a trên các giao thức lớp
2-7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định
hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối
được cài đặt với mục đích đặc biệt của s^ truy nhập Internet của người sử dụng, thì bộ
lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP
Hình 11: Lọc giao thức
2. Mã hóa dữ liệu truyền:
a) WEP:
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE
đã tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP.
Phương thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một

sử dụng những công cụ này đòi hỏi nhiều kiến thức chuyên sâu và chúng còn có hạn
chế về số lượng gói dữ liệu cần bắt được.
 Giải pháp WEP tối ưu:
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện
pháp sau được đề nghị:
− Sử dụng khóa WEP có độ dài 128 bit: Sử dụng khóa với độ dài 128 bit gia
tăng số lượng gói dữ liệu hacker cần phải có để phân tích, gây khó khăn và
kéo dài thời gian giải mã khóa WEP.
− Th^c thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ thay
đổi khóa t^ động nên s^ thay đổi khóa định kỳ sẽ gây bất lợi cho người sử
dụng. Nếu không đổi khóa WEP thường xuyên thì cũng nên th^c hiện ít
nhất một lần trong tháng hoặc khi nghi ngờ có khả năng bị lộ khóa.
− Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền
không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ
liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên s^ đột
biến về lưu lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP,
đánh động người quản trị mạng phát hiện và áp dụng các biện pháp phòng
chống kịp thời.
b) WPA (Wifi Protected Access):
Wi-Fi Alliance đã đưa ra giải pháp gọi là Wi-Fi Protected Access (WPA). Một
trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá TKIP
(Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP,
nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá cho mỗi
gói tin. Các công cụ thu thập các gói tin để phá khoá mã hoá đều không thể th^c hiện
được với WPA. Bởi WPA thay đổi khoá liên tục nên hacker không bao giờ thu thập đủ
dữ liệu mẫu để tìm ra mật khẩu.
GVHD: Nguyễn Đức Hiển Trang 21
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
WPA có sẵn 2 l^a chọn: WPA Personal và WPA Enterprise. Cả 2 l^a chọn này
đều sử dụng giao thức TKIP, và s^ khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu.

 Quá tích cực với các thiết lập bảo mật. Mỗi card mạng không dây đều có một
địa chỉ phần cứng (địa chỉ MAC) mà router không dây có thể dùng để kiểm soát
những máy tính nào được phép nối vào mạng. Khi bật chế độ lọc địa chỉ MAC,
có khả năng chúng ta sẽ quên thêm địa chỉ MAC của máy tính chúng ta đang sử
dụng vào danh sách, như thế sẽ t^ cô lập chính mình, tương t^ như bỏ chìa khóa
trong xe hơi rồi chốt cửa lại. Vì vậy phải kiểm tra cẩn thận khi thiết lập tính
năng bảo mật.
 Cho phép mọi người truy cập. Có thể chúng ta là người đầu tiên có mạng
không dây và muốn “khoe” bằng cách đặt tên mạng là “truy cập thoải mái”
chẳng hạn. Hàng xóm có thể dùng kết nối này để tải rất nhiều phim ảnh và
mạng sẽ trở nên chậm chạp. Vì vậy mạng không dây giúp chia sẻ kết nối
Internet dễ dàng, tuy nhiên đừng bỏ ngõ vì sẽ có người lạm dụng.
GVHD: Nguyễn Đức Hiển Trang 22
Tìm hiểu và ứng dụng mạng không dây SVTH: Nhóm NTQH – Lớp 06N
Phần IV:
THIẾT KẾ, TRIỂN KHAI SỬ DỤNG
HỆ THỐNG WLAN
I. Các thành phần, thiết bị hạ tầng của mạng không dây:
Mạng không dây cục bộ (Wireless Local Area Network) là hệ thống mạng
không dây rất được ưu chuộng bởi cung cấp khả năng truyền tải dữ liệu có tốc độ cao,
với khoảng cách xa mà không phải lo lắng về dây dẫn, cáp
Các thiết bị có trong của 1 hệ thống WLAN gồm :
− Bộ điều hợp mạng không dây.
− Điểm truy cập mạng không dây.
− Router không dây.
− Ăngten không dây.
− Máy tăng tín hiệu không dây.
1. Bộ điều hợp mạng không dây – Card mạng không dây:
Máy tính muốn kết nối tới một mạng WLAN đều phải sở hữu 1 bộ điều hợp
mạng không dây, còn được gọi là NIC (Network Interface Card).

Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng
thừa. Do băng thông ghép đôi không đối xứng giữa thông tin vô tuyến và hữu tuyến
nên các điểm truy cập cần có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ
đệm được dùng chủ yếu để lưu các gói dữ liệu ở điểm truy cập khi một nút di động cố
gắng di chuyển khỏi vùng phủ sóng hoặc khi một nút di động hoạt động ở chế độ công
suất thấp.
Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di
động. Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa
là có thể hoạt động với một giao thức ngẫu nhiên phân tán như CSMA). Tuy nhiên,
một giao thức đa truy cập tập trung được điều khiển bởi một điểm truy cập có nhiều
thuận lợi. Các l^a chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có
10Base2, 10BaseT, modem ADSL, ISDN.
3. Router không dây:
Một router không dây là một điểm truy cập không dây với một số chức năng
hữu ích khác. Giống như router băng thông có dây, router không dây cũng hỗ trợ chia
sẻ kết nối Internet với kỹ thuật tường lửa nằm nâng cao tính năng bảo mật cho mạng.
Router không dây rất giống với các điểm truy cập.
Ưu điểm của cả router không dây và các điểm truy cập là độ đàn hồi. Bộ thu-
phát mạnh tích hợp sẵn được thiết kế để phát tán tín hiệu không dây trong toàn bộ
không gian nhà. Một mạng WLAN gia đình sử dụng router hoặc điểm truy cập sẽ bắt
tín hiệu tại góc phòng hoặc sân sau tốt hơn là không có. Cũng giống như vậy, nếu sử
dụng router hay điểm truy cập, mạng sẽ hỗ trợ được nhiều máy tính hơn. Nếu sơ đồ
thiết kế mạng WLAN có sử dụng router hoặc điểm truy cập, bạn phải chạy tất cả các
bộ điều hợp trong mô hình cơ sở hạ tầng ‘để gọi’ (so-call infrastructure mode) hoặc
mô hình đặc biệt (Ad-hoc infrastructure).
4. Ăngten không dây:
Bộ điều hợp mạng không dây, điểm truy cập và router, tất cả đều sử dụng một
ăng-ten hỗ trợ thu tín hiệu trên WLAN. Một số ăng-ten không dây giống như trên bộ
điều hợp nằm ẩn bên trong. Một số khác, như trên nhiều điểm truy cập nằm ở bên
ngoài. Các ăng-ten thông thường cũng có thể hoàn thành tốt nhiệm vụ thu sóng hiệu

2. Khai thác WLAN:
Ảnh hưởng của các ứng dụng đến s^ triển WLAN là khác nhau. Điều quan
trọng bạn cần phải hiểu là những ảnh hưởng này tác động thế nào đến việc triển khai
WLAN. Sau đây là các yếu tố chính cần xem xét:
− Throughput cho từng client (per-client).
− Kiểu ứng dụng streaming hay kiểu ứng dụng bursty.
− Sự tranh giành đường truyền và độ trể của ứng dụng.
Có 2 phương thức để triển khai mạng WLAN:
− Coverage oriented (hướng bao phủ)
− Capacity oriented (hướng khả năng)
III. Thiết kế, triển khai lắp đặt mạng WLAN:
Xây d^ mô hình triển khai lắp đặt và tính toán giá thành lắp đặt hệ thống mạng
của Công ty TNHH HNTQ gồm 3 tầng:
− Tầng 1: Phòng Lễ Tân và Phòng Hành Chính.
− Tầng 2: Phòng Kế Toán và Phòng Kinh Doanh.
− Tầng 3: Phòng Kỹ Thuật, Phòng Giám Đốc và Phòng Phó Giám Đốc.
 Yêu cầu đề ra :
− Phân tích, đánh giá để có cơ sỡ triển khai mô hình dự án.
− Tính toán giá thành sản phẩm sử dụng trong dự án.
− Thiết kế sơ đồ mạng cho hệ thống công ty trên.
− Cấu hình IP cho các thiết bị mạng trong hệ thống.
GVHD: Nguyễn Đức Hiển Trang 25