MỤC LỤC
DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH 4
CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 6
1.1 Wireless LAN (WLAN) là gì ? 6
1.2 Lịch sử ra đời và phát triển 6
1.3 Ưu nhược điểm của mạng WLAN 8
1.3.1 Ưu điểm của WLAN 8
1.3.2 Nhược điểm của WLAN 8
CHƯƠNG II: 10
NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 10
2.1 Cấu hình và quản lý AP 10
2.2 Cách làm việc của mạng WLAN 10
2.3 Các cấu hình của mạng WLAN 11
2.3.1 Mạng ngang hàng 11
2.3.2 Mạng khách hàng và điểm truy nhập (Access point) 11
2.3.3 Mạng nhiều điểm truy cập và Roaming 12
2.3.4 Mạng sử dụng của một mạng mở rộng 13
2.3.5 Mạng sử dụng anten định hướng 14
2.4 Micocells và roaming 14
2.5 Các chỉ tiêu kỹ thuật trong mạng Wireless LAN 15
2.5.1 Kỹ thuật trải phổ (Spread Spectrum) 15
2.5.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 15
2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum). 16
2.5.4 Công nghệ băng hẹp (narrowband) 17
2.5.5 Công nghệ hồng ngoại ( Infrared ) 17
CHƯƠNG III : 18
CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 18
3.1 Các chuẩn thông dụng : 18
3.2 Nhóm lớp vật lý PHY 19
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
1

5.1.2 Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 35
5.1.3 Tấn công chủ động – Active attacks 38
5.1.4 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and
Modification 42
5.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack 43
5.1.6 Tấn công kiểu chèn ép - Jamming attacks 44
5.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 45
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
2
5.2 Phân loại an ninh mạng máy tính Wireless LAN theo nguyên lý hoạt
động 45
5.2.1 Chứng thực – Authentication 45
5.2.2 Phê duyệt – Authorization 46
5.2.3 Kiểm tra – Audit 46
5.2.4 Mã hóa dữ liệu – Data Encryption 47
5.2.5 Chứng thực bằng địa chỉ MAC – MAC Address 47
5.2.6 Chứng thực bằng SSID 49
5.2.7 Chuẩn chứng thực 802.1x 53
5.2.8 Nguyên lý RADIUS Server 54
5.3 Phương thức chứng thực và mã hóa 57
5.3.1 Phương thức chứng thực và mã hóa WEP 57
5.3.2 Phương thức chứng thực và mã hóa WPA 62
5.3.3 Phương thức chứng thực và mã hóa WPA2 68
5.3.4 So sánh WEP và WPA, WPA2 72
CHƯƠNG VI : KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 73
6.2 Hướng mở : 74
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
3
DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH
Danh mục bảng :

4
Hình 27. Mô tả quá trình giải mã khi nhận về 60
Hình 28. Mã hóa TKIP 63
Hình 29. EAP qua mạng LAN 67
Hình 30. Thuật toán mã hóa AES 71
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
5
CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN
1.1 Wireless LAN (WLAN) là gì ?
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay
WIFI (Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với
nhau mà không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô
tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó gọi là Basic
Service Set.
Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây
(wireline) truyền thống. Người dùng vẫn duy trì kết nối với mạng khi di chuyển
trong vùng phủ sóng.
1.2 Lịch sử ra đời và phát triển.
Công nghệ Wireless LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi
những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần
900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất)
cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của
hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wireless
LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền
dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất
không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa
các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát
triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê

không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt
động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ
Internet không dây và các doanh nghiệp lớn.
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã
hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-
mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
7
1.3 Ưu nhược điểm của mạng WLAN
1.3.1 Ưu điểm của WLAN
 Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng
truy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN được
triển khai (khách sạn, trường học, thư viện…). Với sự bùng nổ của máy tính
xách tay và các thiết bị di động hỗ trợ wifi như hiện nay, điều đó thật sự rất
tiện lợi.
 Khả năng di động: Người sử dụng có thể duy trì kết nối mạng khi họ đi từ
nơi này đến nơi khác.
 Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, chúng ta chỉ
cần một đường truyền ADSL và một AP là được một mạng WLAN đơn giản.
Với việc sử dụng cáp, sẽ rất tốn kém và khó khăn trong việc triển khai ở
nhiều nơi trong tòa nhà.
 Khả năng mở rộng: Mở rộng dễ dàng và có thể đáp ứng tức thì khi có sự
gia tăng lớn về số lượng người truy cập.
1.3.2 Nhược điểm của WLAN
Bên cạnh những thuận lợi mà mạng không dây mang lại cho chúng ta thì nó
cũng mắc phải những nhược điểm. Đây là sự hạn chế của các công nghệ nói chung.
 Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng WLAN,
bởi vì phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là
không khí nên khả năng một mạng không dây bị tấn công là rất lớn
 Phạm vi: Như ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng

mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang
theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên
sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số
hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác
nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến
xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi
một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử
dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm,
và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy
cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài
mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
10
được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến
cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook,
hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết
bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng
WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua
một anten). Bản chất của kết nối không dây là trong suốt với NOS.
2.3 Các cấu hình của mạng WLAN
2.3.1 Mạng ngang hàng
Mạng Wireless LAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang
bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng
nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này
không yêu cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi

2.3.4 Mạng sử dụng của một mạng mở rộng
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách
sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của
mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập,
nhưng chúng không được nối dây tới mạng nối dây như là các AP.
Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín
hiệu từ một khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để
truyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyển n-
ước từ người này đến người khác đến một đám cháy.
Hình 4. Mạng sử dụng của một mạng mở rộng
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
13
2.3.5 Mạng sử dụng anten định hướng
Thiết bị mạng Wireless LAN cuối cùng cần xem xét là anten định hướng. Giả
sử có một mạng Wireless LAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó
tới một tòa nhà cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten
định hướng trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được
nối tới mạng nối dây qua một điểm truy cập. Tương tự, anten tại tòa nhà B được
nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng Wireless
LAN thuận tiện nhất.

Hình 5. Mạng sử dụng anten định hướng
2.4 Micocells và roaming
Thông tin vô tuyến bị giới hạn bởi tín hiệu sóng mang đi bao xa khi công suất ra đã
cho trước. Mạng WLAN sử dụng các cell, gọi là các microcell, tương tự hệ thống
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
14
điện thoại tế bào để mở rộng phạm vi của kết nối không dây. Tại bất kỳ điểm truy
cập nào trong cùng lúc, một PC di động được trang bị với một card giao tiếp mạng
WLAN được liên kết với một điểm truy cập đơn và microcell của nó, hoặc vùng phủ

dẫn trong các quá trình nhảy tần khác trong băng tần.
Hình 8. Trải phổ chuỗi trực tiếp
2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread
Spectrum)
Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư cho mỗi bit được truyền. Mẫu
bit này được gọi một chip (hoặc chipping code). Các chip càng dài, thì xác suất mà
dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông). Thậm chí khi
một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ thuật
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
16
được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại. Đối
với máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất
thấp và được loại bỏ bởi hầu hết các máy thu băng hẹp.
Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol,
trong đó mỗi symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật điều
biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS
điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên
(PN). Nó được gọi là chuỗi “chip”. Phép nhân trong bộ phát DSSS làm tăng giả tạo
dải băng được dùng phụ thuộc vào độ dài của chuỗi chip.
2.5.4 Công nghệ băng hẹp (narrowband)
Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên
một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến
càng hẹp càng tốt chỉ cho thông tin đi qua. Sự xuyên âm không mong muốn giữa các
kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác nhau
trên các kênh có tần số khác nhau.
Một đường dây điện thoại riêng rất giống với một tần số vô tuyến. Khi mỗi
nhà lân cận nhau đều có đường dây điện thoại riêng, người trong nhà này không thể
nghe các cuộc gọi trong nhà khác. Trong một hệ thống vô tuyến, sử dụng các tần số
vô tuyến riêng biệt để hợp nhất sự riêng tư và sự không can thiệp lẫn nhau. Các bộ
lọc của máy thu vô tuyến lọc bỏ tất cả các tín hiệu vô tuyến trừ các tín hiệu có tần số

- 802.6: mạng MAN.
- 802.7: mạng LAN băng rộng.
- 802.8: mạng quang.
- 802.9: dịch vụ luồng dữ liệu.
- 802.10: an ninh giữa các mạng LAN.
- 802.11: mạng LAN không dây – Wireless LAN.
- 802.12: phương phức ưu tiên truy cập theo yêu cầu.
- 802.13: chưa có.
- 802.14: truyền hình cáp.
- 802.15: mạng PAN không dây.
- 802.16: mạng không dây băng rộng.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
18
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ
của MAC ) giữa các kết nối LLC (điều khiển liên kết logic ).
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp
liên kết dữ liệu MAC.
3.2 Nhóm lớp vật lý PHY
3.2.1 Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một
giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn
không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở
dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực
tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở
rộng. Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập.
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất
mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục
vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của
nhiều thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con Nên có thể bị nhiễu.

đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e
hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn
thế giới.
3.3.3 Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point
của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng
khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được việc kết nối
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
20
mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng
một chủng loại thiết bị.
3.3.4 Chuẩn 802.11h
Tiêu chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đáp ứng
các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng
dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn PC
-Transmission Power Control và khả năng tự động lựa chọn tần sốDFS – Dynamic
Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.
3.3.5 Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng
thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển.
3.3.6 Chuẩn 802.11 n
Sử dụng 802.11n cho tốc độ mạng không dây nhanh nhất và độ bao phủ lớn
nhất. Trong nhiều công ty, các mạng không dây được dùng để phục vụ nhiều phục
đích khác nhau: cho các khách ghé thăm công ty, luồng truyền thông đa phương tiện
từ phòng marketing đến phòng hội thảo và truy cập ngay cả trong cafe công ty.
Trong hầu hết các trường hợp, các Wi-Fi này thường có tốc độ chậm và độ bao phủ
hạn hẹp. Những gì thực sự cần thiết đối với một kết nối là phải có tốc độ nhanh,

4.2.1.1 An toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống
sét, phòng chống cháy nổ, vv
4.2.1.2 An toàn dữ liệu
- Có các biện pháp sao lưu dữ liệu một cách định kỳ và không định kỳ trong
các tình huống phát sinh.
- Có biện pháp lưu trữ dữ liệu tập trung và phân tán nhằm chia bớt rủi ro
trong các trường hợp đặc biệt như cháy nổ, thiên tai, chiến tranh, vv…
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
23
4.2.2 Đánh giá trên phương diện logic
Đánh giá theo phương diện này có thể chia thành các yếu tố cơ bản sau:
4.2.2.1 Tính bí mật, tin cậy (Condifidentislity)
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động. Có thể
dùng vài mức bảo vệ để chống lại kiểu tấn công này. Dịch vụ rộng nhất là bảo vệ
mọi dữ liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời
gian. Nếu một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn
chặn sự rò rỉ của bất kỳ dữ liệu nào truyền trên kênh đó.
Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ hay
những trường hợp cụ thể bên trong một bản tin. Khía cạnh khác của tin bí mật là việc bảo
vệ lưu lượng khỏi việc phân tích. Điều này làm cho những kẻ tấn công không thể quan sát
được tần suất, độ dài của nguồn và đích hoặc những đặc điểm khác của lưu lượng trên một
phương tiện giao tiếp.
4.2.2.2 Tính xác thực (Authentication)
Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy.

4.2.2.4 Tính không thể phủ nhận (Non repudiation)
Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể
chối bỏ 1 bản tin đã được truyền. Vì vậy, khi một bản tin được gửi đi, bên nhận có
thể chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp. Hoàn
toàn tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin
đó đúng thật được nhận bởi người nhận hợp lệ.
4.2.2.5 Khả năng điều khiển truy nhập (Access Control)
Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế
các truy nhập với máy chủ thông qua đường truyền thông. Để đạt được việc điều
khiển này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
25

Trích đoạn Chứng thực bằng SSID Nguyên lý RADIUS Server Phương thức chứng thực và mã hóa WEP Phương thức chứng thực và mã hóa WPA Phương thức chứng thực và mã hóa WPA2

---