Mạng máy tính không dây và các vấn đề về bảo mật
MỤC LỤC
DANH SÁCH CÁC TỪ VIẾT TẮT
DANH MỤC BẢNG
TÓM TẮT ĐỒ ÁN 3
CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn
chế 10
1.9. Một số cơ chế phòng tránh xung đột sử dụng trong mạng máy tính
không dây 27
1.10 Một số mô hình mạng máy tính không dây trong thực tế 30
CHƯƠNG 2 TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH 35
2.1. Khái niệm an ninh mạng 35
2.2. Tấn công trên phương diện vật lý 35
2.3. Tấn công vào hoạt động và dữ liệu của mạng 36
CHƯƠNG 3 CÁC NGUY CƠ VỀ AN NINH TRONG MẠNG MÁY TÍNH
KHÔNG DÂY 39
3.1. Các loại hình tấn công phân loại theo tính chất 39
CHƯƠNG 4 CÁC NGUYÊN TẮC CƠ BẢN TRONG BẢO MẬT MẠNG
46
4.1. Bảo mật hoạt động của mạng 46
Linksys, wireless 55
DANH SÁCH CÁC TỪ VIẾT TẮT
AAA Authentication Autìiorization Audit
ACL Access Control List
ACS Access Conữol Server
AP Access Point
AS Authentication server
BSS Basic Service Set
CA Certiíĩcate Authority
CCK Complimentary Code Keying

PPTP Point - to - Point Tunneling Protocol
QoS Quality of Service
RADIUS Remote Authentication Dial - In User Service
RTS Request to Send
SK Session Key
SS Service Server
SSID Service Set Identiíĩer
STA Station
TGS Ticket Granting Server
TLS Transport Layer Security
TTLS Tunnel Transport Layer Security
IV Initialization Vector
VLAN Virtual Local Area Network
Nguyễn Quang Hải – CH K3 – ĐTVT
Mạng máy tính không dây và các vấn đề về bảo mật
VPN Virtual Private Network
WEP Wired Equivalent Privacy
WAN Wide Area Network
WWAN Wireless Wide Area Netvvork
WMAN Wireless Metropolitan Area Netvvork
WPAN Wireless Personal Area Network
WPA Wi - Fi Protected Access
Nguyễn Quang Hải – CH K3 – ĐTVT
Mạng máy tính không dây và các vấn đề về bảo mật
DANH MỤC BẢNG
TÓM TẮT ĐỒ ÁN 3
CHƯƠNG I MẠNG MÁY TÍNH KHÔNG DÂY 4
1.1Tổng quan về mạng máy tính 4
1.1.2Phân loại mạng máy tính 5
1.4 Lợi ích của việc sử dụng mạng máy tính không dây và những hạn

của công nghệ điện tử viễn thông và công nghệ thông tin, máy vi tính đóng
vai trò rất quan trọng trong cuộc sống của con người. Thông tin trên từng máy
tính riêng lẻ không đáp ứng được nguyện vọng chia sẻ, trao đổi của người sử
dụng. Do đó mạng máy tính đã được hình thành, đỉnh cao và phổ biến nhất
chính là mạng Internet toàn cầu. Những năm gần đây công nghệ không dây đã
ra đời và tạo ra những giải pháp mới cho các loại hình mạng có dây truyền
thống. Một trong những công nghệ không dây, mạng máy tính không dây ra
đời đã mở ra một định nghĩa hoàn toàn mới về hạ tầng cơ sở mạng. So với
mạng máy tính có dây truyền thống, mạng máy tính không dây thể hiện nhiều
ưu điểm nổi bật của mình như tính linh hoạt cao, đơn giản trong lắp đặt và
khả năng tiện dụng hơn. Đồng thời mạng máy tính không dây cũng làm tăng
hiệu suất làm việc của người sử dụng do có thể kết nối và truy cập vào tài
nguyên mạng liên tục khi di chuyển. Mạng máy tính không dây lại triệt tiêu
được chi phí xây dựng hệ thống cáp mạng. Ban đầu các thiết bị không dây có
giá thành cao nhưng ngày nay khi mạng máy tính không dây phát triển rộng
rãi thì giá thành thiết bị cũng đang dần dần giảm xuống rất thuận lợi cho việc
triển khai, mở rộng và ứng dụng.
Bên cạnh các ưu điểm, mạng máy tính không dây cũng còn một số
nhược điểm như độ tin cậy thấp hơn so với mạng có dây. Đặc biệt, do tính
chất môi trường truyền dẫn của mạng máy tính không dây là không gian tự do
nên độ bảo mật của mạng thấp hơn nhiều so với mạng có dây. Thông tin là tài
sản quý giá, vấn đề bảo đảm an toàn thông tin cho người sử dụng là một trong
những yêu cầu quan trọng nhất khi hình thành một hệ thống mạng, vấn đề bảo
Nguyễn Quang Hải – CH K3 – ĐTVT
1
mật cho mạng máy tính không dây phải được đặt lên hàng đầu. Chính vì vậy
em quyết định chọn đề tài “Mạng máy tính không dây và vấn đề bảo mặt” làm
đề tài tốt nghiệp với mong muốn có thể đi sâu tìm hiểu, nghiên cứu và góp
phần nhỏ bé của mình vào quá trình phát triển của công nghệ này ở nước ta.
Em xin chân thành cảm ơn thày giáo TS. Nguyễn Vũ Sơn đã hướng dẫn

CHƯƠNG I
MẠNG MÁY TÍNH KHÔNG DÂY
1.1 Tổng quan về mạng máy tính
1.1.1 Khái niệm mạng máy tính
Sự kết hợp của máy tính với các hệ thống truyền thông (communication)
đặc biệt là viễn thông (telecommunitcation) đã tạo sự chuyển biến có tính
cách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính.
Các máy tính đơn lẻ được kết nối lại để cùng thực hiện công việc. Môi trường
làm việc nhiều người sử dụng phân tán đã hình thành, cho phép nâng cao hiệu
quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Các hệ thống
như thế được gọi là các mạng máy tính (Computer netvvorks).
Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục
tiêu chính:
■ Làm cho các tài nguyên có giá trị cao (thiết bị, chương trình, dữ
liệu ) trở nên khả dụng đối với bất kỳ người sử dụng nào trên mạng (không
cần quan tâm tới vị trí địa lý của tài nguyên và người sử dụng).
■ Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố,
đối với một máy tính nào đó.
Như vậy, mạng máy tính có thể được định nghĩa là một tập hợp các máy
tính được nối với nhau bởi các đường truyền vật ỉỷ theo một kiến trúc nào đổ.
■ Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy
tính và các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng xung nhị
phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc
dạng sóng điện từ nào đó. Tùy theo tần số của sóng điện từ có thể dùng các
đường truyền vật lý khác nhau để truyền tín hiệu.
■ Kiến trúc mạng máy tỉnh thể hiện cách nối các máy tính với nhau và
tập hợp các quy tắc, quy ước mà thực thể tham gia truyền thông trên mạng
Nguyễn Quang Hải – CH K3 – ĐTVT
4
phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính

Hình 1.1: Mô hình Ring
• Mạng đô thị (Metropolitan Area Network - MAN)
Mạng đô thị là mạng được cài đặt trong phạm vi một đô thị hoặc một
trung tâm kinh tế - xã hội có bán kính khoảng 100km trở xuống. Chuẩn IEEE
802-2001 định nghĩa: “MAN là mạng cho vùng có diện tích địa lý lớn tối ưu
hơn LAN, từ một vài tòa nhà đến cả thành phố. MAN còn tùy vào các kênh
thông tin có tốc độ từ trung bình đến cao. Một mạng MAN có thể là sở hữu và
được điều hành bởi một tổ chức chung nhưng thường được sử dụng bởi nhiều
cá nhân và các tổ chức khác. MAN có thể được sở hữu và hoạt động như tiện
ích công cộng. MAN còn thể coi là cầu nối cho các mạng nội bộ.
• Mạng diện rộng (Wide Area Network - WAN)
Mạng diện rộng là mạng máy tính kết nối vùng địa lý rộng. WAN có
phạm vi có thể vượt qua biên giới quốc gia thậm chí cả lục địa. Ví dụ phổ
Nguyễn Quang Hải – CH K3 – ĐTVT
6
biến nhất về mạng WAN chính là Internet.
Mạng WAN được sử dụng để kết nối các mạng LAN và các dạng mạng
khác với nhau để người sử dụng và máy tính trong khu vực này có thể kết nối
với người sử dụng và máy tính ở khu vực khác. Nhiều mạng WAN được xây
dựng riêng cho các tổ chức. Một số khác được xây dựng bởi các nhà cung cấp
dịch vụ Internet (Internet Service Provider) cung cấp kết nối cho các mạng
LAN ra Internet. WAN thường sử dụng các đường kết nối thuê bao riêng
(leased lines). Sử dụng kênh thuê bao riêng thường có chi phí cao. WAN có
thể sử dụng phương pháp kết nối có chi phí thấp hom như dùng chuyển mạch
kênh hoặc chuyển mạch gói.
Tốc độ truyền của WAN thường nằm trong dải tò 1200bps đến 6Mbps.
Các đường thông tin thông thường dùng là dây điện thoại, sóng cực ngắn
(viba) và các kênh vệ tinh.
Phân loại mạng diện rộng: có 2 loại cơ bản
- Mạng diện rộng tập trung: bao gồm một máy chủ hoặc một nhóm máy

for Microwave Access)
Đặc điểm của công nghệ này là phạm vi bao phủ của nó từ vài đến vài
chục km. Công nghệ này thích hợp cho việc triển khai các ứng dụng trong
phạm vi một thành phố, hoặc một vùng ngoại ô, Công nghệ này đặc biệt có
ý nghĩa trong việc đưa thông tin tới các vùng sâu, vùng xa hoặc những nơi mà
việc đi cáp đến thực sự khó khăn.
Hiện nay có hai tổ chức chính thực hiện việc chuẩn hóa công nghệ này là
IEEE với 802.16 và ETSI với HiperAccess/HiperMAN
1.3.2. Mạng không dây nội bộ (Wireless Local Area
Network - WLAN)
WLAN là hệ thống liên kết, chia sẻ và trao đổi dữ liệu giữa các máy tính
Nguyễn Quang Hải – CH K3 – ĐTVT
8
sử dụng sóng radio hoặc hồng ngoại nhằm thay thế mạng LAN truyền thống.
Tổ chức chuẩn hóa các mạng WLAN chủ yếu là IEEE. Các hệ thống WLAN
có thề đạt tới tốc độ hàng chục Mbps trong khoảng cách vài chục mét. Thiết
bị WLAN đã được lắp đặt tại nhiều địa điểm, nhất là những nơi tập trung dân
cư như khách sạn, trạm, nhà ga,
Một số lợi ích cơ bản của WLAN là: cho phép thay đổi, di chuyển, thu
hẹp và mở rộng một mạng một cách rất đơn giản, tiết kiệm, có thể thành lập
một mạng có tính chất tạm thời với khả năng cơ động mềm dẻo cao, thiết lập
được mạng ở những khu vực rất khó nối dây, tiết kiệm chi phí đi dây tốn kém.
Bên cạnh đó, việc cài đặt mạng WLAN cũng khá dễ dàng và công nghệ
WLAN cũng rất dễ hiểu và dễ sử dụng. LAN và WLAN chỉ khác nhau ở một
số đặc điểm nhưng nhìn chung tất cả những công nghệ áp dụng trong LAN thì
cũng đều đều áp dụng được cho WLAN. Chúng có các tính năng giống nhau
và thường được nối chung với mạng Ethernet đi dây.
1.3.3 Mạng không dây cá nhân (Wireless Personal Area Network - WPAN)
Cùng với sự phát triển ngày càng mạnh mẽ của khoa học, công nghệ, sự ra
đời của các thiết bị ngoại vi cho máy tinh, các thiết bị hỗ trợ cá nhân ngày càng

Tính bảo mật: do môi trường truyền dẫn của mạng không dây là sóng vô
tuyến nên dễ chịu sự tấn công của các hacker dẫn đến độ bảo mật của thông
tin kém hơn mạng có dây.
Tốc độ: Hầu hết tốc độ của các mạng không dây (1 - 54Mbps) chậm hơn
nhiều so với mạng có dây (100Mbps - vài Gbps)
Chi phí: Giá thành thiết bị thường cao hơn so với mạng có dây. Tuy
nhiên xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá.
1.5 Hoạt động của mạng máy tính không dây
l.5.1 Vấn đề đường truyền trong mạng máy tính không dây
Các mạng máy tính không dây sử dụng phương tiện truyền dẫn là sóng
Nguyễn Quang Hải – CH K3 – ĐTVT
10
vô tuyến, sóng cực ngắn (viba) hoặc tia hồng ngoại để truyền thông tin từ
điểm này tới điểm kia. Sóng cực ngắn thường được dùng để truyền dữ liệu
giữa các trạm mặt đất và vệ tinh. Tia hồng ngoại có độ rộng băng tần lớn, tín
hiệu có thể truyền với tốc độ cao nên sử dụng tia hồng ngoại thì đơn giản, tiện
lợi hơn so với sóng radio. Tuy nhiên tia hồng ngoại có vùng phủ sóng hạn
chế, phạm vi phủ sóng khoảng 10m. Hai thiết bị nếu muốn dùng tia hồng
ngoại để trao đổi thông tin thì bắt buộc phải nhìn thấy nhau (light of sight).
Tia hồng ngoại thường được ứng dụng cho các điện thoại di động, máy tính
có cổng hồng ngoại trao đổi thông tin khi đặt ở vị trí gần nhau.
Ngày nay phương pháp trao đổi thông tin giữa các thiết bị không dây sử
dụng chủ yếu là sóng radio. Sóng radio cũng đang được công nhận và chuẩn
hóa trên toàn thế giới. Ưu điểm của sóng radio là có khả năng đi xuyên qua
một số chướng ngại vật cứng. Tuy nhiên việc lan truyền sóng radio cũng gặp
phải một số vấn đề cần khắc phục.
1.5.2 Hiệu ứng suy hao đường truyền
Sự phản xạ: sóng radio bị phản xạ trên bề mặt một số vật liệu, hiện
tượng này thường được lợi dụng để lái sóng truyền đi giữa các trạm không ở
trong tầm nhìn thẳng nhưng hiện tượng này sẽ gây ra hiệu ứng đa đường.

tượng đa đường, tức là giảm thiểu delay spread, người ta phải giảm tốc độ
truyền, điều này dẫn tới sự ra đời của OFDM.
1.5.3 Cự ly truyền sóng và tốc độ truyền dữ liệu
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Đối
với kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu túi
hiệu càng kém, tỷ lệ lỗi tăng lên. Như vậy tốc độ truyền dữ liệu phải giảm
xuống.
Bảng ví dụ về tương quan giữa tốc độ truyền dữ liệu và khoảng cách cho
một số chuẩn 802.11 (các chuẩn này sẽ được đề cập ở phần sau). Đơn vị đo
trong bảng là feed (1 feed = 30 cm)
Bảng 1.1: Tương quan giữa cự ly truyền sóng và tốc độ truyền dữ liệu
Tốc độ bit (Mbps)
Phạm vi của chuẩn 802.11b
(feed)
Phạm vi của chuẩn 802.11 a
(feed)
1 350 -
2 250 -
5.5 180 -
6 - 170
9 - 150
11 140 -
12 - 140
18 - 130
24 - 120
36 - 100
48 - 80
54 - 60
Nguyễn Quang Hải – CH K3 – ĐTVT
13

triển mạnh mẽ của ngành xử lí tín hiệu số (DSP) và vi điện tử mà các hạn chế
trước đây của OFDM đã được khắc phục và đưa vào ứng dụng. Hiện nay,
OFDM là một giải pháp ưu việt nhất cho việc phát triển các hệ thống băng
rộng từ truyền hình số đến mạng WLAN, WMAN,
OFDM thực chất là cũng lạ một phương pháp điều chế tần số đúng như
tên của nó, nhưng khác với FDM (Frequency Division Multplexing), kĩ thuật
OFDM cho phép sử dụng băng thông sẵn có một cách cực kì hiệu quả, hơn
hẳn so với FDM.
Trong FDM, thông tin được truyền trên những dải tần số khác nhau, mỗi
một thuê bao sẽ chiếm giữ một dải tần nhỏ tương ứng với lượng thông tin cần
truyền. Tuy nhiên, trong thực tế, dải tần nhỏ này phải được mở rộng hơn ra để
khắc phục hiện tượng nhiễu giữa các dải. Chính vì thế mà hiệu suất sử dụng
tần phổ là rất thấp, điều này càng trở nên tệ hại với những dải tần hẹp.
Nguyễn Quang Hải – CH K3 – ĐTVT
16
So sánh giữa FDM và OFDM
Hình 1.6: So sánh giữa FDM và OFDM
Việc sử dụng TDM (Time division Multiplexing), trong các hệ thống số
là một giải pháp nhằm tăng khả năng truyền dẫn. Tuy nhiên, ữong truyền
thông không dây TDM có hai vấn đề cơ bản. Thứ nhất, vì nó hệ thống số nên
một lượng lớn thông tin sẽ phải dùng cho điều khiển, gây lãng phí. Thứ hai,
nó dễ gặp vấn đề đối với hiện tượng đa đường.
OFDM khắc phục được tất cả các hạn chế của TDM và FDM. OFDM
cũng chia dải tần ra làm nhiều dải hẹp hơn. Các dải này có thể chồng lên
nhau, tuy nhiên sóng mang của từng kênh phải đảm bảo yêu cầu trực giao.
Nếu khoảng cách sóng mang được chọn sao cho những sóng mang trực giao
sao trong chu kỳ ký hiệu thì những túi hiệu có thể được khôi phục mà không
giao thoa hay chồng phổ.
Kỹ thuật này được thực hiện bằng cách chia luồng dữ liệu trước khi phát
đi thành N luồng dữ liệu song song cổ tốc độ thấp hơn và phát mỗi luồng dữ

mạng LAN.
Nguyễn Quang Hải – CH K3 – ĐTVT
18
- 802.10 Standard for Interoperable LAN Security (SILS): an ninh giữa
các mạng LAN.
- 802.11 Wireless LAN: chuẩn cho mạng LAN không dây, dữ liệu
truyền qua sóng vô tuyến ở tần số 2.4GHz đến 5.1GHz.
- 802.12 Demand Priority Access Method: phương thức ưu tiên truy nhập
theo yêu cầu.
- 802.13 chuẩn này còn để trống.
- 802.14 Cable - TV based Broadband Comm Network: truyền hình cáp
băng rộng.
- 802.15 Wireless Personal Area Network (WPAN): mạng PAN (mạng
cá nhân) không dây.
- 802.16 Broadband Wireless Access: chuẩn cho các hệ thống sử dụng
mạng không dây băng rộng.
Xuất phát từ thực tế các hãng khác nhau sản xuất ra rất nhiều chủng loại thiết
bị không dây. Nếu không có chuẩn giao tiếp chung thì các thiết bị này sẽ khó kết
nối, làm việc được với nhau. Tháng 6/1997, viện kỹ thuật điện và điện tử (IEEE)
đã đề xuất ra các chuẩn IEEE 802.11 dành cho các thiết bị mạng máy tính không
dây nội bộ WLAN. Từ lúc 802.11 ra đời, mạng LAN không dây (WLAN) phát
triển mạnh trong trường học, trong kinh doanh và cả trong gia đình.
IEEE 802.11 bao gồm một số các tiêu chuẩn khác nhau mà trong đó mỗi
tiêu chuẩn sử dụng băng tần, tốc độ truyền dữ liệu, khả năng bảo mật là khác
nhau. Một số tiêu chuẩn đã thành chung trên toàn thế giới, một số còn đang
tranh cãi và một số chuẩn vẫn ở dạng dự thảo.
1.7.1 Chuẩn IEEE 802.11 ở lớp vật lý (Physical):
1.7.1.1 802.1lb:
802.11b là tiêu chuẩn cho WLAN tốc độ cao dùng băng tần 2.4GHz.
Tiêu chuẩn này cho phép truyền dữ liệu ở các tốc độ lMbps. 2Mbps, 5.5Mbps

x x
6 2437 MHz 2426 - 2448
x x
7 2442 MHz 2431-2453
x x
8 2447 MHz 2436-2458
x x
9 2452 MHz 2441-2463
x x
10 2457 MHz 2446-2468
x x
11 2462 MHz 2451-2473
x x
12 2467 MHz 2466-2478
x x
13 2472 MHz 2471-2483
x x
14 2484 MHz 2473-2495
x x
x x
Nguyễn Quang Hải – CH K3 – ĐTVT
20
Công nghệ này đang được sử dụng phổ biến với cái tên Wi-Fi, có ưu thế
để trở thành chuẩn cho mạng LAN không dây và được lựa chọn để kết nối
chung cho nhiều loại khách hang. Đây là chuẩn đã được chấp nhận rộng rãi
trên thế giới và được triển khai rất mạng hiện nay do công nghệ này sử dụng
dải tần không cần phải đăng ký cấp phép (UNII - Unlicensed National
Information Inastracture) phục vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.1 lb là ở dải tần làm việc 2.4GHz trùng với dải tần
của nhiều thiết bị trong gia đình hay trong công nghiệp nên dễ bị nhiễu.