MỤC LỤC
1
1
Lời cảm ơn
Em xin chân thành cảm ơn ThS. Trịnh Văn Hà đã tận tình giúp đỡ, hướng
dẫn và cung cấp tài liệu liên quan đến đề tài này cho em.
Em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin, Trường Đại học
Công Nghệ Thông Tin và Truyền Thông đã tạo điều kiện thuận lợi cho em trong học
tập.
Em cảm ơn các thầy cô trong khoa đã tận tình giảng dạy, trang bị cho em
những kiến thức quý báu để em hoàn thành đề tài thật tốt.
Em cảm ơn các anh chị và bạn bè đã góp ý xây dựng để em hoàn thành đề tài
này.
Sinh viên thực hiện:
Đinh Đình Đồng
2
2
Lời nói đầu
Hiện nay chúng ta vẫn thường nghe nói về WiFi và Internet không dây. Thực
ra, WiFi không chỉ được dùng để kết nối internet không dây mà còn được dung để
kết nối hầu hết các thiết bị viễn thông quen thuộc như: máy tính, máy in ,PDA , điện
thoại di dộng mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.
Mạng không dây là một trong những bước tiến lớn nhất của ngành mang máy tính.
Hàng trục triệu thiết bị Wi-Fi đã đực tiêu thụ và dự đoán tương lai sẽ còn hàng
triệu người sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp ra
phạm vi lớn thực ra mới chỉ bắt đầu.
Theo đà phát triển của công nghệ mạng không dây,em quyết định thực hiện
đề tài cơ sở tìm hiểu :”hoạt động mô phỏng hệ thống mạng không dây cho một cơ
sở”,nhằm mục đích tìm hiểu đồng thời trang bị kiến thức và tầm nhìn của mình về
mạng không dây, đặc biệt là mạng cục bộ không dây hay còn được gọi WireLess
LAN .Trên cơ sở đó viêc ứng dụng thực tế mạng không dây là không thể thiếu nên

thể tận dụng các Cable đã sử dụng. Chính vì thế, Wireless có ưu điểm là đỡ tốn chi
phí cho Cable đồng thời có được sự cơ động cần thiết khi di chuyển.
• Nhược điểm: Điểm nổi bật đầu tiên là độ truyền tải chậm khoảng 54Mb ( Thông
dụng hiện nay ) so với 100Mb của mạng LAN truyền thống, độ ổn định không cao (
Sóng chập chờn ), bị nhiễu bởi các tần số của sóng khác( sóng của điện thoại di
động, sóng lò vi ba), bị suy giảm tín hiệu khi qua các trần nhà và cuối cùng là khả
năng bảo mật của wireless không cao.
1.3. Các chuẩn của mạng không dây
Năm 1997, Viện kỹ sư công nghệ và điện tử (IEEE- Institule of Electrical
and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên-
được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này,
4
4
802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp nhưng chỉ hỗ trợ
băng thông tối đa là 2Mbp – Tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do
đó, các sản phẩm chuẩn này không còn được sản xuất nữa.
- Chuẩn 802.11a : IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên
đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps. Chuẩn 802.11a
cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổ theo
phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division
Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp
(DSSS). Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng
doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên,
do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a gặp nhiều khó
khăn hơn khi xuyên tường và các vật cản khác. Vùng phủ sóng từ 30 – 70 m.Do
802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích
với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng
các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm
dùng chuẩn nào thì kết nối theo chuẩn đó )
+ Ưu điểm của 802.11a: tốc độ cao, với tần số 5GHz tránh được sự xuyên

thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với
chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng
tương thích ngược với chuẩn 802.11b nhưng không tương thích với chuẩn 802.11a
Vùng phủ sóng khoảng 38-140m.Chuẩn 802.11g phổ biến nhất hiện nay vùng
phủ sóng khoảng 38 - 140m
+ Ưu điểm của 802.11g: là tốc độ cao, tầm phủ sóng tốt và ít bị che khuất
+ Nhược điểm của 802.11g: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các
thiết bị khác sử dụng cùng băng tần
- Chuẩn 802.11n : ChuẩnWi-Fi mới nhất trong danh mục Wi-Fi là 802.11n.
Đây là chuẩn được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông
được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ
MIMO(multiple-input and multiple-output)). Khi chuẩn này hoàn thành, 802.11n sẽ
hỗ trợ tốc độ lên đến 248Mbps(Có thể lên tới). 802.11n cũng cho tầm phủ sóng tốt
hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ
tương thích ngược với 802.11g.hoạt động trên cả hai tần số 2.4GHz và 5GHz .
Vùng phủ sóng rộng khoảng 70 - 250m .
+ Ưu điểm của 802.11n: tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng
lớn hơn để chống nhiễu từ các tác động của môi trường
6
6
+ Nhược điểm của 802.11n: chuẩn vẫn chưa được ban bố, giá cao hơn
802.11g, sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g
kế cận.
Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không
dây khác vẫn tồn tại.
Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng
của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.
• Bluetooth là một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong một
phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các
thiết bị mạng năng lượng thấp giống như các máy cầm tay. Giá thành sản xuất thấp

AP thu hút nhiều sự lựa chọn hơn AP chính thống , AP giả này có thể được thiết lập
bàn cách sao chép tất cả các cấu hình chuẩn của AP chính thống đó là : SSID , địa
chỉ MAC v.v …
2.1.3 . Tấn công dựa trên sự cảm nhận sóng mạng lớp vậy lý
Tần số là một nhược điểm bảo mật mạng không dây . Mức độ nguy hiểm thay
đổi phụ thuộc vào giao diện của lớp vật lý .Có một vài tham số quyết định sự chịu
đựng của mạng là năng lượng máy phát , độ nhạy của máy thu , tần số RF , băng
thông và sự định hướng của anten .
8
8
2.1.4 . Giả địa chỉ MAC
Địa hỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào
mạng , giá trị được mã hóa phần cứng là không đổi nhưng giá trị đưa ra phần của
phần cứng lại thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành
khác nhau có thể thay đổi địa chỉ MAC được đưa ra trong bộ điều hợp mạng.
2.1.5 . Tấn công từ chối dịch vụ
Đây là hinh thức tấn công làm cho các mạng không dây không thể phục vụ
được người dùng , từ chối dịch vụ với những người dùng hợp pháp .Trong mạng có
dây có các hình thức tân công từ chối dịch vụ DoS ( Dceial of Senvice ) phổ biến
như ping of Death, SYN Flooding .Mạng không dây , một kẻ tấn công có thể tạo ra
các sóng có cùng tần só với tần số truyền tín hiệu để gây nhiễu cho đường truyền.
2.2. Các phương pháp bảo mật cho mạng Wireless LAN
2.2.1. Firewall, các phương pháp lọc:
a) Lọc SSID:
Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu
hết các điều khiển truy nhập.SSID của một trạm WLAN phải khớp với SSID trên
AP hoặc của các trạm khác để chứng thực và liên kết Client để thiết lập mạng dịch
vụ.
Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn
đường( beacon frame). Trong trường hợp này client phải so khớp SSID để liên kết

Sự ăn trộm CardPC trong có một bộ lọc MAC của AP
Việc thăm dò WLan và sau đó giả mạo với một địa chỉa MAC để thâm nhập
vào mạng.
Với những mạng gia đình hoặc những trang mạng trong văn phòng nhỏ, nơi
mà có một số lượng nhỏ các trạm khách, thỳ việc dùng bộ lọc MAC là 1 giải pháp
bảo mật hiệu quả. Vì không một hacker thông minh nào lại tốn hàng giờ để truy
nhập vào một mạng có giá trị sử dụng thấp.
10
10
c) Lọc giao thức:
Mạng Lan không dây có thể lọc các gói đi qua mạng dựa trên các giao thức
từ lớp 2 đến lớp 7. Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao
thức có thể định hình độc lập cho cả đoạn mạng hữu tuyến và vô tuyến của AP. Nếu
các kết nối được cài đặt với mục đích đặc biệt của sự truy nhập Internet của người
sử dụng thì bộ lọc giao thức sẽ loại tất cả các giao thức, ngoại trừ SMTP, POP3,
HTTP, HTTPS, FTP…
2.2.2. Mã hóa dữ liệu truyền:
a) WEP:
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của
IEEE đã tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa
WEP. Phương thức bảo mật mặc định. Tuy nhiên, những phát hiện gần đây về điểm
yếu của chuẩn 802.11 WEP đã gia tăng sự nghi ngờ về mức độ an toàn của WEP.
Tuy vậy, đa phần các thiết bị không dây hiện tại và đang sử dụng WEP.
+ Giao thức WEP:
WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có
dây ( Wired LAN). WEP được thiết kế đảm bảo tính bảo mật cho mạng không dây
đạt mức độ như mạng nối cáp truyền thống. Đối với chuẩn 802.11, vấn đề mã hóa
dữ liệu được ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới
hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có
thể truy cập dữ liệu nếu không được bảo vệ.

đổi khóa tự động nên sự thay đổi khóa theo định kỳ sẽ gây bất lợi cho những người
sử dụng. Nếu không đổi khóa WEP thường xuyên thỳ nên thực hiện ít nhất 1 lần
trong tháng hoặc khi nghi ngờ có khả năng bị lộ khóa.
Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền
không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ liệu và
hacker phải sử dụng các công cụ phát sinh dữ liệu nên sự đột biến về lưu lượng dữ
liệu có thể là dấu hiệu của một cuộc tấn công WEP, đánh động người quản trị mạng
phát hiện và áp dụng các biện pháp phòng chống kịp thời.
b) WPA( Wifi Protected Access):
Wi-Fi Alliance đã đưa ra giải pháp gọi là WPA. Một trong những cải tiến
quan trọng nhất của WPA là sử dụng hàm thay đổi khóa TKIP( Temporal Key
Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP, nhưng mã hóa
đầy đủ 128bit.Và một đặc điểm khác là WAP thay đổi khóa cho mỗi gói tin. Các
12
12
công cụ thu thập các gói tin để phá khóa mã hóa đều không thể thực hiện được với
WPA. Bởi WPA thay đổi khóa liên tục nên hacker không bao giờ thu thập đủ dữ liệu
mẫu để tìm ra mật khẩu.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn
này đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khóa khởi tạo, tạo mã hóa
lúc đầu.WPA Personal thích hợp cho gia đình và mạng văn phòng nhỏ, khóa khởi
tạo sẽ được sử dụng tại điểm truy cập và thiết bị máy trạm.Trong khi đó WPA cho
doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khóa khởi tạo
chỗ mỗi phiên làm việc.
WPA được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người
sử dụng vẫn không thật sự tin tưởng vào WPA.Có một lỗ hổng trong WPA và lỗi
này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khóa TKIP được sử
dụng để tạo ra các khóa mã hóa bị phát hiện, nếu hacker có thể đoán được khóa
khởi tạo hoặc 1 phần mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó có
thể giải mã được dữ liệu.

Phần 3: Giới Thiệu Sơ Lược Về Packet Tracer
3.1. Giới thiệu chung về phần mềm Packet Tracer
Packet tracer là phần mềm dùng để giả lập các thiết bị của Cisco trong thực
tế, được cung cấp miễn phí cho các học viên theo học CCNA. Các học viên có thể
sử dụng Packet tracer để thực hành các bài LAB thay cho các thiết bị thật.
Tuy nhiên sự đơn giản và gon nhẹ của Packet Tracer vẫn là sự lựa chọn đầu
tiên của các bạn mới bước chân vào thế giới rộng lớn – thế giới mạng.
3.2. Hướng dẫn cài đặt chương trình
3.2.1. Download phần mềm Packet Tracer
Trước tiên ta phải download phần mềm Packet Tracer về máy tính của mình.
Hiện nay có rất nhiều các phiên bản mới nhưng phiên bản dùng ổn định nhất là
Packet Tracer 5.0, phiên bản này có 2 loại đó là :
+ Packet Tracer 5.0 full ( Có dung lượng khoảng 94Mb): Sau khi cài đặt
xong sẽ có bài hướng dẫn sử dụng bằng video.
+ Packet Tracer 5.0 no tutorial (dung lượng 26Mb): bản này thì không có
hướng dẫn
Có thể download phần mềm này ở trang chủ của Cisco cũng như các link được
upload trên các trên các trang mạng.
3.2.2. Hướng dẫn cài đặt phần mềm Packet Tracer
Sau khi download về máy tính, ta tiến hành cài đặt như bình thường (kích chuột
liên tục vào nút “Next” và cuối cùng là Finish). Sau khi tiến hành cài đặt xong ta
khởi động và làm quen với Packet Tracer.
Vào Start  All program  Cisco Packet Tracer  Cisco Packet Tracer hoặc
kicsk vào biểu tượng icon ngoài Desktop ta sẽ được giao diện chính của Packet
Tracer như hình dưới đây :
15
15
3.3. Giao diện chính của phần mềm Packet Tracer
Khi khởi động chương trình lần đầu tiên từ màn hình Desktop hay Start menu
ta thấy giao diện như hình dưới đây:

LAB, phần này thường được sử dụng nhiều nhất , nó giúp ta quan sát topo trong quá
trình thực hành.
3.3.6. Realtime/ Simulation Bar

Tại mục này ta có thể lựa chọn 2 chế độ Realtime và Siumlation. Trong chế
độ Siumlation ta có thể quan sát hình ảnh các gói tin được trao đổi trong mạng.
3.3.7. Netword Component Box
Trong mục này bạn có thể lựa chọn các thiết bị và các kết nối để đặt lên vùng làm
việc.Trong vùng này chứa mục Device-Type Selection và Device-Specific
Selection.
3.3.8. Device-Type Selection
18
18
Mục này chứa các kiểu thiết bị và kết nối mà Packet Tracer hỗ trợ. Mỗi khi ta
lựa chọn một biểu tượng thiết bị ở mục này thì các loại của tưng thiết bị sẽ thay đổi.
Việc lụa chọn thiết bị hay kết nối nào là phải phù hợp với yêu cầu của bài LAB.
3.3.9. Device-Specific Selection
Phần này liệt kê từng loại của các thiết bị.
19
19
Phần 4: Mô Phỏng Hoạt Động Mạng Wireless Lan
Của Trường THPT KIM SƠN A
4.1. Thông tin khảo sát về mạng của trường THPT KIM SƠN A
Trường học bao gồm 3 tòa nhà:
- Tòa nhà giảng viên 1 tầng gồm:
+ 1 phòng hiệu trưởng có 1 CPU gắn card mạng không dây.
+ 1 phòng phó hiệu trưởng có 1 CPU gắn card mạng không dây.
+ 1 văn phòng.
+ 1 phòng thư viện có 4 máy gắn card mạng không dây.
- Dãy phòng học 1 có 2 tầng gồm:

- Cáp UTP – CAT5.
4.2.2. Thông tin thiết bị
Sever:
Cấu hình: Intel Xeon 3040 Dual Core 1.86Ghz – 1066 Mhz, 512MB PC2-5300
667Mhz ECC DDR2-SDRam/8GB max, 250GB 7,2K SATA, 48x Max IDE.
PC trạm:
Cấu hình: Intel Pentium IV 541(3.2GHz, 1MB L2 cache,800 MHz FSB)/ Intel
946GZ Chipset/ Memory: 512MB PC2-5300 DDR2 SDRAM/ 80GB SATA-100
7200rpm HDD/DVD RW IDE/FĐ 1.44MB/ Gigabit Ethernet- Integrated/ Intel
Graphics Media Accelerator 3000/15’’ LCD L151 monitor/OS: PC Dos/Keyboard &
Mouse.
Tất cả các PC trạm đều được tích hợp card Wireless: Linksys- RanggePlus
Enhanced Wireless-G Desktop Card.
SWITCH:
Sử dụng SWITCH: SWITCH 24P BUFFALO 100/10
Access Point:
Sử dụng Access Point: Linksys-2.4GHz Wireless-G Access Point
22
22
Cáp UTP – CAT5:
4.2.3: Xây dựng bảng địa chỉ IP
Đặt địa chỉ IP cho tất cả các PC trong mạng, tuy nhiên ta đặt password cho các
Access Point, và các PC muốn vào mạng phải có key của mạng đó
Bảng 3: Địa chỉ cho các PC trong mạng
STT Tên phòng IP Subnet Mask Default
gateway
DNS sever
1 Thư viện 192.168.1.16
192.168.1.17
192.168.1.18

…………….
192.168.1.94
192.168.1.95
255.255.255.0 192.168.1.1 0.0.0.0
4 Phòng HiệuPhó 192.168.1.3 255.255.255.0 192.168.1.1 0.0.0.0
Phòng HiệuTrưởng 192.168.1.2 255.255.255.0 192.168.1.1 0.0.0.0
23
23
4.3. Sơ đồ thiết kế:
Hình : Mô hình Infrastructure
Hình : Sơ đồ thực tế sử dụng
4.4. Thiết kế và mô phỏng
 Bước 1 : Ta cần kéo các thiết bị cần thiết ra như sau:
• 5 Wireless Router (Đặt tại các địa điểm đã định)
• 1 server để có thể kiểm tra mạng
• 5 switch 24 cổng
• Laptop và PC có gắp card mạng
Các thiết bị được sắp xếp như hình sau:
24
24
Tiếp tục, nối các phẩn tử lại với nhau
Ta nối Switch và Wireless Router với nhau bằng cáp thẳng :
Và Switch nối với Switch bằng cáp chéo :
 Bước 2 : Ta cấu hình Wireless Router
• Ta nháy đúp chuột vào Wireless Router và chọn thẻ GUI ta được form như sau:
25
25