BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ
CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN

XÂY DỰNG HỆ THỐNG QUẢN LÝ
TRUY NHẬP MẠNG WIFI CHO TRƯỜNG
CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

HÀ NỘI - 2015


BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

XÂY DỰNG HỆ THỐNG QUẢN LÝ
TRUY NHẬP MẠNG WIFI CHO TRƯỜNG
CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG
CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 60480201
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN QUANG HOAN

HÀ NỘI - 2015

Hà Nội, tháng 12 năm 2015
TÁC GIẢ LUẬN VĂN

Nguyễn Phú Hoàng

ii


MỤC LỤC

Lời cam đoan ..........................................................................................................i
Lời cảm ơn .............................................................................................................ii
Mục lục................................................................................................................. iii
Bảng danh sách các từ viết tắt .............................................................................. v
Danh mục các bảng biểu ...................................................................................... vi
Danh mục các hình ..............................................................................................vii
Mở đầu ................................................................................................................... 1
Chương 1: Tổng quan về mạng không dây và bảo mật mạng không dây........... 3
1.1. Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và trên thế
giới ...................................................................................................................... 3
1.1.1. Thế giới ................................................................................................. 3
1.1.2. Trong nước............................................................................................ 6
1.2. Tổng quan về mạng không dây ..................................................................... 8
1.3. Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN ..................... 10
1.3.1. Các thiết bị cơ bản ............................................................................... 10
1.3.2. Ứng dụng của hệ thống WLAN ........................................................... 11
1.3.3. Ưu, nhược điểm của WLAN ................................................................ 12
1.3.4. Các chuẩn thông dụng của WLAN ...................................................... 13
1.3.5. Nguyên lí hoạt động của mạng không dây ........................................... 16
1.3. Bảo mật mạng không dây ........................................................................... 17

3.3.2. ACL type............................................................................................. 41
3.3.3. Giới hạn dung lượng............................................................................ 49
3.4. Chứng thực NCSA ..................................................................................... 49
3.5. Một số kết quả thực tiễn ............................................................................. 51
3.5.1. Khởi động Squid Proxy Server ............................................................ 51
3.5.2. Cấm người dùng tải một tệp tin có định dạng định sẵn ........................ 51
3.5.3. Cấm người dùng truy cập trang web định sẵn ...................................... 52
3.5.4. Tự động chuyển link sang một trang web khác nếu truy cập vào trang bị
cấm truy cập.................................................................................................. 54
3.5.5. Quy định người dùng tải xuống tệp tin theo dung lượng quy định ............. 55
3.5.6. Quy định người dùng tải lên tệp tin theo dung lượng quy định ............ 55
3.5.7. Quy định người dùng truy cập theo thời gian quy định ........................ 55
3.5.8. Quy định người dùng truy cập theo cổng ............................................. 56
3.5.9. Quy định người dùng truy cập theo giao thức ...................................... 57
3.5.10. Chặn người dùng truy cập Website theo danh sách trong Squid ......... 57
3.5.11. Xem log............................................................................................. 57
3.6. Kết luận chương 3 ...................................................................................... 58
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI ............................................ 59
TÀI LIỆU THAM KHẢO ................................................................................... 61
PHỤ LỤC ............................................................................................................. 62

iv


BẢNG DANH SÁCH CÁC TỪ VIẾT TẮT
Từ

Tiếng Anh

Tiếng Việt


Giao thức cấu hình tự động

DES
IP

IEEE

Institute of Electrical and Electronics
Engineers

Tiêu chuẩn truyền dữ liệu

ISM

Industrial, Scientific and Medical

Băng tần

MAC

Media Access Control

Giao thức mạng

MIMO Multiple-Input, Multiple-Output

Công nghệ truyền không dây

Orthogonal Frequency Division

Lightweight Directory Access Protocol
Access Control List

dịch vụ thư mục
Danh sách quản lý truy cập

WLAN Wireless Local Area Network
PCI

Giao thức truy cập nhanh các

Mạng cục bộ không dây

Peripheral Component Interconnect

Chuẩn truyền dữ liệu

HyperText Transfer Protocol

Giao thức truyền tải siêu văn bản

OSI

Open Systems Interconnection

Mô hình tham chiếu

LLC

Logical Link Control


Giao diện quản lý của phần mềm Wireless Network Watcher ............... 5

Hình 1.3:

Phần mềm Maxidix Wifi Suite .............................................................. 6

Hình 1.4:

Phần mềm quản lý phòng máy Gcafe Plus ............................................ 7

Hình 1.5:

Phần mềm quản lý phòng máy CMS ..................................................... 8

Hình 1.6:

Card mạng không dây ......................................................................... 10

Hình 1.7:

Access Point ....................................................................................... 10

Hình 1.8:

Access Role ........................................................................................ 11

Hình 1.9:

Dải tần 5Ghz....................................................................................... 14


Hình 3.3:

Cấm Client truy cập trang web có link là 24h.com.vn ......................... 53

Hình 3.4:

Trang web 24h.com.vn ....................................................................... 53

Hình 3.5:

Trang web google.com ....................................................................... 54

Hình 3.6:

Tệp tin tải xuống có dung lượng chỉ tối đa là 3,277KB ....................... 55

Hình 3.7:

Cấm học viên vào mạng trong giờ học ................................................ 56

Hình 3.8:

Hình ảnh trong một file access.log ...................................................... 58

vii


MỞ ĐẦU
Công nghệ Thông tin đã giúp cho đời sống xã hội ngày một phong phú, thúc

Thi công, lắp đặt các điểm kết nối Wifi cho các tòa nhà thuộc Cao đẳng nghề
Điện Biên.
* Đối tượng nghiên cứu, triển khai hệ thống
Hệ thống quản lý truy nhập Wifi được xây dựng tại trường Cao đẳng nghể
Điện Biên.
Áp dụng hệ thống cho các tài khoản của cán bộ, giảng viên, học viện của trường.
Xây dựng hệ thống trên cơ sở sử dụng phần mềm quản lý Squid Server do
đáp ứng được yêu cầu bài toán đặt ra.
* Một số giới hạn của đề tài
Do thời gian cũng như trình độ hiểu biết còn hạn chế nên trong luận văn này,
em chỉ xây dựng hệ thống quản lý truy cập Wifi nhằm giới hạn lưu lượng truy cập,
khống chế thời gian và ngăn chặn tải xuống các định dạng tập tin mà hệ thống
không cho phép cho các học viên đang học tập tại trường.
* Luận văn này bao gồm 3 chương nội dung
Chương 1: Tổng quan về mạng không dây
Chương 2: Phân tích thiết kế hệ thống mạng của Trường Cao đẳng nghề Điện Biên
Chương 3: Thực nghiệm, ứng dụng Squid Proxy Server cho hệ thống mạng tại
Trường Cao đẳng nghề Điện Biên
Kết luận và hướng phát triển của đề tài.

2


CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY
VÀ BẢO MẬT MẠNG KHÔNG DÂY
1.1. Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và
trên thế giới
1.1.1. Thế giới
1.1.1.1. Phần mềm Antamedia Hotspot
Giới thiệu: Antamedia Hotspot là phần mềm ứng dụng quản lý truy cập kết


Giải pháp còn rườm rà, gây nhiều phiền toái cho người quản trị cũng như
sử dụng.

3


Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot

1.1.1.2. Phần mềm Wireless Network Watcher
Giới thiệu: Wireless Network Watcher là phần mềm quản lý truy cập Wifi
của hãng Nirsoft được phát triển từ năm 2011 [13].
Chức năng cơ bản:
- Quản lý truy cập cho máy khách kết nối vào mạng Wifi
- Ngăn chặn sự truy cập trái phép, phá hoại hệ thống mạng.
- Hạn chế băng thông, lưu lượng bất thường từ máy khách.
- Phần mềm miễn phí.
Một số hạn chế của phần mềm:
- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

4


- Phải tích hợp cùng một Modem có khả năng lọc địa chỉ MAC.
- Chỉ phát hiện được máy khác truy cập trái phép mà không có khả năng
ngăn chặn.

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher

1.1.1.3. Phần mềm Maxidix Wifi Suite


- Phần mềm bản quyền, tốn chi phí
- Không quản lý được việc truy cập mạng Wifi.
- Chủ yếu dùng cho các quán Game.

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus

1.1.2.2. Phần mềm quản lý phòng máy CMS
Giới thiệu: CMS là phần quản lý phòng máy do công ty Cổ phần dịch vụ dữ liệu công nghệ thông tin Vi Na ra đời năm 2013.
Chức năng cơ bản:
- Quản lý tự động thời gian truy cập
- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Internet
- Cho phép, chấp dứt máy khách kết nối bất hợp pháp.
- Tự động, giảm thời gian kết nối vào mạng cho các máy khách.
Một số hạn chế của phần mềm:

7


- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi
- Không quản lý được việc truy cập mạng Wifi.
- Chủ yếu dùng cho các quán Game.

Hình 1.5: Phần mềm quản lý phòng máy CMS

1.2. Tổng quan về mạng không dây
Wireless LAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại)
để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wỉreless
LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do
đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt

truyền trong khoảng 25 mét.
Tia hồng ngoại khuếch tán: Các tín hiệu tia hồng ngoại khuếch tán được phát
ra từ nguồn phát, và phủ một vùng giống như ánh sáng. Việc thay đổi vị trí của đầu
nhận không ảnh hưởng đến tín hiệu. Giải pháp này cung cấp tốc độ từ 1-2 Mbps.

9


1.3. Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN
1.3.1. Các thiết bị cơ bản
+ Card mạng không dây (Wireless NIC): Card mạng không dây giao tiếp
máy tính với mạng không dây bằng cách điều khiển chế tín hiệu dữ liệu với chuổi
trải phổ và thực hiện một giao thức truy cập cảm ứng sóng mang.

Hình 1.6: Card mạng không dây

+ Các điểm truy cập (Access Point): Các điểm truy cập không dây AP
(Access Point) tạo ra vùng phủ sóng, nối các nút di động tơi các cơ sở hạ tầng LAN
có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có
dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác.
Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút di động.

Hình 1.7: Access Point

10


+ Các Router điểm truy cập (Access Point Router): Một “AP router” là một
thiết bị kết hợp các chức năng của một Access Point và một router. Khi là Access
Point, nó truyền dữ liệu giữa các trạm không dây và một mạng hữu tuyến cũng như

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng
sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người
dùng không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng
không dâu bao gồm:
• Khả năng di động và sự tự do - cho phép kết nối bất kì đâu.
• Không bị hạn chế về không gian và vị trí kết nối.
• Dễ lắp đặt và triển khai.
• Tiết kiệm thời gian lắp đặt dây cáp.
• Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.
• Giảm chi phí bảo trì, bảo dưỡng hệ thống.
1.3.3.2. Nhược điểm
Nhiễu: Nhược điểm của mạng không dây có thể kể đến nhất là khả năng
nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chấn (như
các nhà cao tầng, địa hình đồi núi…).
Bảo mật: Đây là vấn đề đáng quan tâm khi sử dụng mạng không dây. Việc
vô tình truyền dữ liệu ra khổi mạng của công ty mà không thông qua lớp vật lý điều

12


khiển khiến người khác có thể nhận tín hiệu và và truy cập mạng trái phép. Tuy
nhiên Wireless LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử
dụng mã tùy thuộc vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta
có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật .

1.3.4. Các chuẩn thông dụng của WLAN
1.3.4.1. Các chuẩn IEEE 802.11
IEEE 802.11: Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây,
mô tả cách truyền thông trong mạng không dây sử dụng các phương thức nhe:
DSSS, FHSS, infrared (hồng ngoại). Tốc độ tối đa kaf 2Mbps, hoạt động trong

về vấn đề bảo mật. Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng
các chuẩn này. 802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm
Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).
IEEE 802.11n: Một chuẩn Wi-Fi mới đang được liên minh WwiSE đưa ra
xin phê chuẩn (dự kiejns còa năm 2008), với mục tiêu đưa kết nối không dây băng
thông rộng lên một tầm cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc
độ của các mạnh cục bộ không dây (WLAN).
1.3.4.2. Hiper LAN
Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới
về mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng
… ETSI (European Telecommunication Standards Institute – Viện tiêu chuẩn viễn
thông Châu Âu) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất
cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức

14


thấp và mở ra khả năng phát triển ở mức cao hơn. HiperLAN cụ thể là thông tin liên
lạc số không dây tốc độ cao ở băng tần 5.1-5.3Ghz và băng tần 17.2-17.3Ghz.
Bảng 1.1: Các tiêu chuẩn của ETSI HIPERLAN

1.3.4.3. Các chuẩn khác
HomeRF: Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng
thông 1.6MHz với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa
của HomeRF là 45m. HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý,
và tổ chức các thiết bị đầu cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với
nhau) hoặc liên hệ qua một điểm kết nối trung gian như Bluetooth.
OpenAir: Là sản phẩm độc quyền của Proxim. OpenAirlaf một giao thức
trước 802.11 sử dụng kỹ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps.
OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11.

+ Kết nối từ nhiều thiết bị khác nhau.
- Cấu trúc của các giao thức được sử dụng trong mạng không dây
Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật
lý và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết
hệ thống mở (OSI). Những phần khác nhau này của hai phương thức tiếp cận trong
cung cấp điểm giao diện vật lý cho các WLAN. Nếu điểm giao diện vật lý là ở lớp
điều khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển
của khách hàng phi cung cấp phần mềm mức cao hơn như là hệ điều hành mạng.
Một giao diện như vậy cho phép các nút động trao đổi thông tin trực liếp
với nhau thông qua các card giao diện mạng vô tuyến. Điểm giao diện khác là ở

16