Đồ án tốt nghiệp Đại học Mục lục
MỤC LỤC
THUẬT NGỮ VIẾT TẮT i
LỜI NÓI ĐẦU 1
CHƯƠNG I 1
TỔNG QUAN VỀ WLAN 1
1.1 Giới thiệu 1
1.2 Kiến trúc WLAN 2
1.2.1 Một BSS độc lập là một mạng adhoc 3
1.2.2 Khái niệm hệ thống phân phối 3
1.2.3 Khái niệm vùng 4
1.2.4 Tích hợp LAN hữu tuyến 5
1.2.5 Cấu hình mạng WLAN 6
1.2.5.1 Cấu hình WLAN độc lập 6
1.2.5.2 Cấu hình WLAN cơ sở 7
1.2.5.3 Cấu hình WLAN hoàn chỉnh 9
1.3 Các thành phần cấu thành một hệ thống WLAN 9
1.3.1 Card giao diện vô tuyến 9
1.3.2 Các điểm truy nhập vô tuyến 9
1.3.3 Cầu nối vô tuyến từ xa 10
1.4 Mô hình tham chiếu WLAN IEEE 802.11 11
1.4.1 Phân lớp MAC 12
1.4.1.1 Các dịch vụ MAC 12
1.4.1.2 Khuôn dạng khung tổng quát 13
1.4.1.3 Chức năng phân lớp MAC 21
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Mục lục
1.4.2 Phân lớp PHY 24
1.4.2.1 Các chức năng lớp vật lý 24
1.4.2.2 Dịch vụ 25
1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 25

2.4.3.3 Các kiến trúc tường lửa 63
CHƯƠNG III 65
BẢO MẬT TRONG WLAN 65
3.1 Giới thiệu 65
3.2 Cơ sở bảo mật 802.11 65
3.2.1 Tập dịch vụ ID (SSID) 65
3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP) 66
3.2.3 Lọc địa chỉ MAC 68
3.3 Những đe doạ an ninh mạng 68
3.3.1 Những nguy hiểm cho an ninh mạng 68
3.3.2 Mô hình bảo mật WLAN 69
3.3.2.1 Lưu lượng (dòng) thông thường 69
3.3.2.2. Sự đánh chặn 70
3.3.2.3 Sự làm giả mạo 73
3.3.2.4 Sửa đổi 77
3.3.2.5 Phúc đáp 78
3.3.2.6 Sự phản ứng 79
3.3.2.7 Ngắt 80
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Mục lục
3.3.2.8 Sự phủ nhận 81
3.4 Kiến trúc mạng 81
3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào 81
3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung.82
3.5 Chính sách bảo mật - Miền các tuỳ chọn 83
3.5.1 Truy nhập công cộng 84
3.5.2 Điều khiển truy nhập cơ bản 85
3.5.3 Các phương thức bảo mật 802.11 ngoài WEP 85
3.5.4 802.11 Phương pháp bảo mật ngoài WPA 86
3.5.5 802.1x và EAP—bảo mật cấp cao 86

Keying
Khoá dịch pha nhị phân vi
phân
DCE Data Communication Equipment Thiết bị liên lạc dữ liệu
DCF Distributed Coordination Fuction Cơ chế truy nhập kênh chức
năng phối hợp phân phối
DIFS Distributed Interframe Sapce Khoảng trống liên khung phân
phối
DLL Data Link Layer Tầng liên kết dữ liệu
DQPSK Differential Quadrature Phase Shift
Keying
Khoá dịch pha cầu phương vi
phân
DS Distribution System Hệ thống phân phối
DSAP Destination Service Access Ponit Điểm truy nhập dịch vụ đích
DSM Distribution System Medium Môi trường hệ thống phân phối
DSS Distribution System Sevice Dịch vụ hệ thống phân phối
DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
DTIM Delivery Traffic Indication
Message
Bản tin chỉ thị lưu lượng phát
EIFS Extended Interframe Space Không gian liên khung mở
rộng
EAP Extensible Authentication Protocol Giao thức nhận thực có thể mở
rộng
ESS Extended Sevice Set Tập dịch vụ mở rộng
Dương Trọng Chữ, D2001VT
i
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
FC Frame Control Điều khiển khung

Msb Most sisnificant bit Bit trọng số lớn nhất
MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC
NAV Network Allocation Vector Vector cấp phát mạng
PC Point Coordinator Bộ phối hợp điểm
PCF Point Coordination Fuction Chức năng phối hợp điểm
PDU Protocol Data Unit Đơn vị dữ liệu giao thức
PHY PHYsical (Layer) Lớp vật lý
PHY-SAP PHYsical Service Access Point Điểm truy nhập dịch vụ lớp vật
lý
PIFS Point (coording fuction) Interframe
Space
Không gian liên khung điểm
PLCP Physical Layer Convergence Giao thức hội tụ lớp vật lý
Dương Trọng Chữ, D2001VT
ii
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
Protocol
PLME Physical Layer Management Entity Thực thể quản lý tần vật lý
PMD Physical Medium Dependent Phụ thuộc môi trường vật lý
PMD –
SAP
Physical Medium Dependent
Service Acess Point
Điểm truy nhập phụ thuộc môi
trường vật lý
PPDU PLCP Protocol Data Unit Đơn vị dữ liệu giao thức PLCP
PPM Pulse Position Modulation Điều chế vị trí xung
PRNG Pseudo – Random Number
Generator
Bộ phát số giả ngẫu nhiên

gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến
một nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng.
WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính
năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được
các yêu cầu kĩ thuật, kinh tế.
Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt
quan tâm tới tính bảo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô
tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt
là sự tấn công của các Hacker.
Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật
WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho
WLAN, nội dung của đề tài gồm ba chương như sau :
Chương I : Tổng quan về WLAN
Chương II : Bảo mật mạng và Internet.
Chương III : Bảo mật WLAN
Dương Trọng Chữ, D2001VT
1
CHƯƠNG I
TỔNG QUAN VỀ WLAN
1.1 Giới thiệu
Với sự phát triển nhanh chóng của khoa học và công nghệ thông tin, viễn
thông ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop,
máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không còn xa lạ và
ngày càng được sử dụng rộng rãi trong những năm gần đây. Nhu cầu truyền thông
một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một
lớp mạng di động không dây mới, đó là mạng WLAN. WLAN cho phép duy trì
các kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm
vi phủ sóng của các điểm kết nối trung tâm. Phương thức kết nối mới này thực sự

mạng hữu tuyến hiện có và mạng vô tuyến. Mục tiêu của việc triển khai mạng
WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc
độ cao và tạo nên sự hình thành của “mạng toàn IP”.
1.2 Kiến trúc WLAN
Kiến trúc WLAN bao gồm một số thành phần tương tác với nhau để cung
cấp WLAN hỗ trợ khả năng di động của các trạm một cách trong suốt với các lớp
cao hơn.
Nhóm dịch vụ cơ bản BSS là một khối xây dựng cơ bản của WLAN. Hình
1-1 biểu diễn hai BSS, mỗi BSS có hai trạm là các thành phần của BSS.
Có thể xem như hình oval sử dụng để minh họa một BSS là một vùng bao
phủ trong đó các trạm thành phần của BSS có thể duy trì liên lạc. Nếu một trạm di
chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực tiếp được với các thành
viên khác của BSS.
Hình 1-1 Các dịch vụ cơ sở BSS
1.2.1 Một BSS độc lập là một mạng adhoc
Một BSS độc lập là loại cơ bản nhất của WLAN. Cấu hình WLAN nhỏ
nhất có thể chỉ gồm 2 trạm.
Hình 1-1 biểu diễn hai trạm BSS độc lập (IBSS). Có thể hoạt động ở chế độ
này khi các trạm WLAN có thể liên lạc trực tiếp. Bởi vì loại WLAN này thường
được xây dựng mà không có kế hoạch trước. Loại này thường được xem là mạng
adhoc.
Liên lạc giữa một STA và một BSS là hoàn toàn động, các STA có thể bật
máy, tắt máy, chạy trong một khoảng nào đó hoặc chạy ra ngoài vung phục vụ. Để
trở thành một thành viên của một BSS cơ sở, một trạm sẽ được đưa vào trạng thái
“liên lạc” (“associated”). Các trạng thái “liên lạc” này là động và liên quan tới việc
sử dụng các dịch vụ hệ thống phân phối (DSS).
1.2.2 Khái niệm hệ thống phân phối
Thành phần kiến trúc sử dụng để kết nối các BSS với nhau là Hệ thống
phân phối (DS – Distribution System).
WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi

là WLAN đi vào hệ thống phân phối DS của WLAN. Ví dụ, một cổng được biểu
diễn trên Hình 1-3 kết nối tới một mạng LAN hữu tuyến.
Tất cả các dữ liệu từ một mạng LAN truyền thống đi vào kiến trúc mạng
WLAN qua thiết bị cổng. Cổng cung cấp khả năng tích hợp logic giữa một kiến
trúc WLAN và các mạng LAN truyền thống đã có. Có thể một thiết bị cung cấp cả
hai chức năng AP và cổng; điều này xảy ra trong trường hợp khi một DS được
thực thi từ các thành phần của mạng LAN 802.
Trong IEEE802.11, kiến trúc ESS (các AP và DS) cung cấp phân đoạn lưu
lượng và mở rộng khoảng cách. Các kết nối logic giữa WLAN và các mạng LAN
khác qua cổng. Các cổng kết nối giữa môi trường hệ thống phân phối DSM và môi
trường LAN được tích hợp với nhau.
Hình 1-3 Kết nối với các mạng LAN khác
1.2.5 Cấu hình mạng WLAN
1.2.5.1 Cấu hình WLAN độc lập
Về cơ bản, hai máy tính được trang bị thêm Card adapter vô tuyến có thể
hình thành một mạng độc lập khi chúng ở trong dải tần của nhau. Với các hệ điều
hành dùng đang được sử dụng rộng rãi như Windows 95, Windows NT có thể cài
đặt cấu hình mạng này một cách dề dàng. Đây là cấu hình mạng ngang cấp hay
còn gọi là mạng ad hoc. Các mạng hình thành theo nhu cầu như vậy không cần
thiết phải quản lý hay thiết lập cấu hình từ trước. Nút di động có thể truy cập vào
các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm. Cấu
hình mạng độc lập được mô tả như Hình 1.4
Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động
trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến. Vì các
mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết
lập mà không cần một công cụ hay kỹ năng đặc biệt nào. Cấu hình mạng này cũng
không cần phải quản trị mạng. Các cấu hình như vậy rất thích hợp sử dụng trong
các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng
có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều
nghe được lẫn nhau.

quyết được các vấn đề của nút ẩn một cách hiệu quả. Vì một số WLAN sử dụng
các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ
sở yêu cầu chỉ truyền gói tới điểm truy nhập. Sau đó điểm truy nhập sẽ chuyển tiếp
các gói tới đúng địa chỉ đích.
Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong
trường hợp kết nối đến mạng đường trục khó thực hiện. Việc này yêu cầu chồng
lấn 50% của AP trên mạng đường trục và bộ lặp. Tốc độ dữ liệu sẽ giảm do thời
gian thu và phát lại(hình 1.6).
Hình 1-6 Cấu hình WLAN dùng bộ lặp
1.2.5.3 Cấu hình WLAN hoàn chỉnh
Hình 1-7 Cấu hình WLAN hoàn chỉnh
1.3 Các thành phần cấu thành một hệ thống WLAN
1.3.1 Card giao diện vô tuyến
Giống như các Card biến đổi thích ứng Card giao diện vô tuyến trao đổi
thông tin với hệ thống điều hành mạng thông qua một bộ điều khiển chuyên dụng,
qua đó cho phép các ứng dụng sử dụng mạng vô tuyến để truyền dữ liệu. Tuy
nhiên nó khác với Card biến đổi thích ứng là không cần bất kỳ dây cáp nào nối
chúng với mạng và cho phép đặt lại các nút mạng mà không cần thay đổi cáp
mạng hoặc thay đổi các kết nối tới các hub.
1.3.2 Các điểm truy nhập vô tuyến
Các vùng phủ sóng được tạo ra xung quanh các điểm truy nhập, các vùng
này liên kết giữa các nút di động và cơ sở hạ tầng hữu tuyến. Nó làm cho WLAN
biến thành một phần mở rộng của mạng hữu tuyến. Vì các điểm truy nhập cho
phép mở rộng các vùng phủ sóng nên WLAN rất ổn định và các điểm truy nhập bổ
xung có thể triển khai ngay trong cả tòa nhà hay khuôn viên trường đại học để tạo
ra các vùng truy nhập vô tuyến rộng lớn. Ngoài chức năng trao đổi thông tin với
các mạng không dây còn lọc lưu lượng và thực hiện các chức năng cầu nối tiêu
chuẩn. Do băng thông ghép đôi giữa hữu tuyến và vô tuyến không đối xứng nên
điểm truy nhập cần phải có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các
bộ đệm cũng chủ yếu dùng để lưu các gói dữ liệu ở điểm truy nhập khi một nút di

 Phân lớp MAC của lớp liên kết dữ liệu
 Lớp vật lý PHY
Những lớp này tương ứng với các lớp thấp nhất trong mô hình tham chiếu
cơ bản ISO/ IEC của OSI.
Hình 1-10 : Mô hình tham chiếu cơ bản IEEE 802.11
1.4.1 Phân lớp MAC
1.4.1.1 Các dịch vụ MAC
Dịch vụ dữ liệu MAC không đồng bộ:
Dịch vụ này cung cấp cho các thực thể điều khiển liên kết logic LLC ngang
cấp khả năng trao đổi các đơn vị dữ liệu dịch vụ MAC (MSDU). Để hỗ trợ dịch vụ
này, MAC cục bộ sử dụng các dịch vụ lớp vật lý PHY phía dưới để truyền một bản
tin MSDU tới một thực thể MAC ngang cấp, tại đây nó sẽ được phân phát lên
LLC ngang cấp. Chuyển tải MSDU không đồng bộ được thực hiện trên cở sở phi
kết nối. Không có gì đảm bảo rằng MSDU chấp nhận được phát thành công.
Chuyển tải quảng bá và điểm – đa điểm là một phần của dịch vụ dữ liệu không
đồng bộ do dịch vụ MAC cung cấp. Do các đặc tính của môi trường vô tuyến
WM, các đơn vị dịch vụ dữ liệu MAC MSDU kiểu quảng bá và điểm đa điểm có
thể nhận được một mức chất lượng dịch vụ thấp hơn so với MSDU điểm - điểm.
Tất cả các trạm STA đều hỗ trợ các dịch vụ dữ liệu không đồng bộ. Bởi vì hoạt
động của các chức năng lớp MAC có thể dẫn đến phải sắp xếp lại trật tự một vài
MSDU. Bằng việc lựa chọn lớp dịch vụ mong muốn, mỗi thực thể LLC khởi tạo
truyền các MSDU có thể được điều khiển xem liệu các thực thể MAC có được
phép sắp xếp lại trật tự của các MSDU này.
Dịch vụ bảo mật
Các dịch vụ bảo mật trong WLAN được dịch vụ nhận thực và cơ chế mã
hoá WEP cung cấp. Phạm vi mà dịch vụ bảo mật cung cấp chỉ giới hạn trong
phạm vi trao đổi thông tin giữa trạm tới trạm. Dịch vụ bảo mật mà WLAN WEP
cung cấp là mã hoá các MSDU. Triển khai dịch vụ WEP trên thực tế là hoàn toàn
trong suốt đối với LLC và các lớp khác phía trên phân lớp MAC.
Các dịch vụ bảo mật được WEP cung cấp trong WLAN bao gồm :

Hình 1-12 Trường điều khiển khung
Trường phiên bản giao thức (Protocol Version)
Trường protocol version có độ dài 2 bit có kích thước không thay đổi. Với
tiêu chuẩn IEEE 802.11 giá trị trường bằng 0, các giá trị khác để dự phòng cho các
phiên bản WLAN sau. Giá trị của trường sẽ của trường sẽ tăng dần khi xuất hiện
sự thay đổi cơ bản giữa phiên bản đã sửa đổi với phiên bản trước đó.
Trường Type và Subtype
Trường Type có độ dài 2 bit và Subtype có độ dài 4 bit. Các trường Type
và Subtype đều dùng để xác định chức năng của khung. Có 3 loại khung : khung
điều khiển, khung dữ liệu và khung quản lý. Mỗi loại khung này đều có một số
trường Subtype được định nghĩa trước. Bảng 1-1 biểu diễn sự kết hợp giữa và
Subtype.
Bảng 1-1 Kết hợp giữa trường TYPE và SUBTYPE
Giá trị
trường
Type
Loại trường
Type
Giá trị trường
Subtype
Loại trường Subtype
00 Quản lý 0000 Yêu cầu liên kết
00 Quản lý 0001 Trả lời liên kết
00 Quản lý 0010 Yêu cầu tái liên kết
00 Quản lý 0011 Trả lời tái liên kết
00 Quản lý 0100 Yêu cầu Probe
00 Quản lý 0101 Trả lời Probe
00 Quản lý 0110 – 0111 Dự phòng
00 Quản lý 1000 Beacon
00 Quản lý 1001 Bản tin chỉ thị lưu lượng

khung dữ liệu tồn tại trong DS. Và trường này sẽ có giá trị là 0 trong tất cả các
khung còn lại.
Trường More Fragment (phân mảnh thêm)
Trường phân mảnh thêm có chiều dài một bit và được thiết lập giá trị bằng
1 trong tất cả các khung dữ liệu hoặc trong các khung quản lý có một khung phân
đoạn gửi tiếp theo nằm trong một MSDU hoặc MMPDU.
Trường Retry
Có độ dài một bit và được thiết lập gí trị bằng 1 trong tất cả các khung dữ
liệu hoặc khung quản lý nào phát lại. Và thiết lập giá trị bằng 0 trong tất cả các
khung còn lại. Phía thu sẽ sử dụng chỉ thị này để loại bỏ những khung giống nhau.
Trường power management (quản lý nguồn)
Có độ dài một bit và được sử dụng để chỉ thị chế độ quản lý nguồn STA.
Giá trị của trường này không thay đổi trong các khung xuất phát từ một STA trong
một trật tự trao đổi khung.
Giá trị của trường power management là 0 chỉ ra rằng STA ở trạng thái tiết
kiệm năng lượng, giá trị 0 chỉ ra rằng STA sẽ ở chế độ kích hoạt. Trường này luôn
được thiết lập giá trị 0 trong các khung do AP truyền đi.
Trường More Data (thêm dữ liệu)
Có độ dài một bit, thông báo cho STA đang ở chế độ tiết kiệm năng lượng
biết là có một hay nhiều MSDU, MMPDU gửi tới STA đó đang nằm trong bộ đệm
của AP.
Trường WEP
Có độ dài 1 bit. Nó được thiết lập giá trị 1 nếu trường Frame body chứa
thông tin được xử lý bởi thuật toán WEP. Trường WEP chỉ được thiết lập giá trị 1
trong các khung quản lý và khung dữ liệu có phân loại Subtype và Nhận thực.
Trường WEP được thiết lập giá trị 0 trong tất cả các khung còn lại. Nếu bit WEP
có giá trị 1, khi đó trường Frame Body được giải nén theo thuật toán WEP.
Trường Order
Trường Order có độ dài 1 bit và được thiết lập giá trị 1 trong bất kì khung
dữ liệu nào chứa MSDU, hoặc thành phần của MSDU, được truyền ở lớp dịch vụ