ỨNG DỤNG GIẢI PHÁP BẢO MẬT CHO MẠNG KHÔNG DÂY VÀO MÔ
HÌNH CỤ THỂ
3.1. Cấu hình xác thực kiểu WEP cho mô hình mạng BSS
Hình 3.1 Sơ đồ mô hình kết nối mạng
Thiết Lập Bss Với Access Point(Linksys WAP55AG) Và 3 Pc Bảo Mật Cơ Bản
Cho Bss và kiểu xác thực WEP Preshared Key (vừa authentication vừa encryption.
3.1.1. Cấu hình Access Point thông qua giao diện Web-Based
Bước 1:
Để vào giao diện Web-Based Utility của AP cần thông qua trình duyệt web (web
browser) của một PC. PC này có thể gắn wired card hoặc wireless card. Ở đây sẽ dùng một
PC có gắn wired card.
Dùng cable chéo (cross cable), một đầu gắn vào card mạng của PC đầu còn lại gắn vào
cổng LAN ở mặt sau của AP
Hình 3.2: Access Point Linksys WAP55AG
Để đặt địa chỉ IP cho PC này, thực hiện như sau:
a. Click vào menu Start, mở Control Panel .
b. Double-Click vào biểu tượng Network Connection
c. Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn
Properties
d. Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter.
e. Chọn Internet Protocol (TCP/IP) và nhấn vào Properties.
f. Cửa sổ Interner Protocal (TCP/IP) Properties
Hình 3.3. Đặt địa chỉ IP cho máy
Chọn Use the following IP address.
Theo mặc định của nhà sản xuất thì địa chỉ quản trị của AP là 192.168.1.246. Như vậy, PC
sẽ ở cùng lớp mạng với AP thì mới có thể truy cập vào AP để dùng Web-Based Utility.
Đặt địa chỉ IP cho PC là 192.168.1.10 /24.
Địa chỉ này có thể là một địa chỉ có dạng 192.168.1.X (với X từ 1 254). Tuy nhiên cần
tránh dùng các địa chỉ 1, 255. Những địa chỉ này là những địa chỉ dành riêng.
Nhấn OK. Như vậy TCP/IP đã được cấu hình.
Bước 2:

trong cấu hình này yêu cầu AP đóng vai trò như một server cho một ô tế bào (cell) hoặc
kênh WLAN đơn. Truyền thông giữa client A và client B thực hiện từ client A đến AP, sau
đó từ AP đến client B. Nghĩa là tất cả các lưu lượng đều đi qua AP, các client không thể
giao tiếp trực tiếp với nhau. Một BSS chỉ có duy nhất một SSID.
Mỗi BSS bao phủ một cell duy nhất xung quanh AP với những vùng có tốc độ dữ
liệu khác nhau (các đường truyền dữ liệu). Tốc độ dữ liệu trong những đường tròn đồng
tâm này sẽ phụ thuộc vào công nghệ sử dụng. Đối với những đường tròn càng xa AP thì tốc
độ dữ liệu càng thấp.
Lưu ý là để cho tất cả các thiết bị không dây có thể giao tiếp được với AP thì các
thiết bị này phải hoạt động ở chế độ Infrastructure Mode. Bất cứ thiết bị nào còn hoạt động
ở chế độ Ad-hoc Mode đều không thể được nhận ra bởi AP.
3.1.3. Các kiểu chứng thực trong WLAN
Open System là một dạng chứng thực mà không dựa trên bất kỳ thuật toán chứng
thực nào (no authentication algorithm). AP sẽ cấp quyền truy cập cho bất cứ client nào
muốn vào BSS. Như vậy thì Open System không có ý nghĩa gì trong chứng thực người
dùng cả. Tuy nhiên các dạng yêu cầu chứng thực này được thiết kế cho các thiết bị cần kết
nối nhanh vào mạng. Ví dụ như các thiết bị cầm tay hoặc các bộ đọc thẻ, CPU không mạnh
để xử lý các thuật toán chứng thực phức tạp.
Open System dùng 2 message: Authentication Request và Authentication Response,
cho phép mọi thiết bị kết nối vào mạng không dây. Nếu không bật chức năng mã hóa, bất
cứ thiết bị nào có cùng SSID với AP đều có thể truy cập vào BSS. Nếu bật mã hóa WEP ở
AP, bản thân WEP key là cách quản lý truy nhập. Nếu thiết bị không có WEP key, ngay cả
khi chứng thực thành công thì nó cũng không thể gửi thông tin qua AP được.
Hình 3.6: Chứng thực sử dụng WEP
Shared Key Authentication Khác với Open system, shared key authentication
đòi hỏi cả client và AP phải bật cơ chế mã hóa WEP và WEP key phải giống nhau.
Quá trình chứng thực Shared Key Authentication:
1. Client gửi authentication request đến AP để yêu cầu chứng thực shared-key
authentication.
2. AP trả lời bằng một authen response có chứa challenge ở dạng plaintext.

Nhấn Save Settings để lưu lại cấu hình vừa chọn.
Bước 3:
Vào tab Wireless\ Basic Wireless Settings
Theo mặc định, WEP Encryption sẽ đặt ở Disable.
Nhấn Save Settings để lưu lại cấu hình vừa chọn
Như vậy đã cơ bản cấu hình xong trên AP.
Cấu hình trên PC có gắn PCI wireless card
Bước 1:
Double-click vào icon trên khay hệ thống.
Xuất hiện màn hình Link Information như sau:
Chọn tab Profil
Bước 2 :
Màn hình Profile
Chọn New để tạo Profile mới.
Đặt tên profile là vnpro chẳng hạn.
Chọn Manual Setup.
Bước 3:
Màn hình Network Settin
IP address của PC này là: 192.168.1.248 / 24
Đia chỉ IP của PC có thể thuộc bất cứ lớp mạng nào, không nhất thiết phải lớp mạng với
địa chỉ quản trị của AP.
Có thể cấu hình IP address cho PC ngay ở bước này hoặc trực tiếp trên