Luận văn Đề Tài:Tìm hiểu và xây dựng
mạng không dây cho cơ sở 2
trường cao đẳng Bách Việt
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG CAO ĐẲNG BÁCH VIỆT
ĐỒ ÁN CHUYÊN NGÀNH
Đề tài : TÌM HIỂU VÀ XÂY DỰNG MẠNG KHÔNG DÂY CHO CƠ SỞ 2 -
TRƢỜNG CAO ĐẲNG BÁCH VIỆT
thành mạng công nghiệp, từ đó đƣợc áp dụng trong rất nhiều lĩnh vực, từ lĩnh
vực chăm sóc sức khỏe, bán lẻ, sản xuất, lƣu kho, đến các trƣờng đại học.
Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các
máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập
trung để xử lý. Ngày nay, mạng WLAN đang đƣợc đón nhận rộng rãi nhƣ một
kết nối đa năng từ các doanh nghiệp. Lợi tức của thị trƣờng mạng WLAN ngày
càng tăng.
Trên đây là đề tài nghiên cứu và xây dựng hệ thống mạng không dây cho cơ sở
2 Trƣờng Cao Đẳng Bách Việt.Nhằm giúp các bạn hiểu rõ hơn về công nghệ
và cách xây dựng ,cấu hình hệ thống Wireless.
Rất mong nhận đƣợc sự đóng góp ý kiến của quý bạn đọc nhằm giúp nhóm
hoàn thiện hơn đề tài.Mọi thông tin đóng góp xin liên hệ:
Email:[email protected] Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 3
Lời Cảm Ơn
Nhóm chúng em xin chân thành cảm ơn :
- Thạc sỹ Châu Thuỷ Tiên : Hiệu trƣởng trƣờng Cao đẳng Bách Việt.
- Thầy Nguyễn Quốc Tuấn : Trƣởng khoa Công nghệ thông tin
……………………………………………………………………………………………………
…………………………………………………………………………………....………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
…………………………….………………………………………………………………………
……………………………………………………………………………………………………
…………………………………………………………………………………………....………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
…………………………………………………………………………………………………....
……………………………………………………………………………………………………
……………………………………………………………………………………………………
Giảng Viên Ký tên
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 5
Mục Lục
Phần 1 : Mở đầu + Mục lục
Lời mở đầu ........................................................................................................................ 2
Lời cảm ơn ....................................................................................................................... 3
Nhận xét của giáo viên ..................................................................................................... 4
Mục lục ............................................................................................................................. 6
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 72.1 Giới thiệu mạng không dây
2.1.1 Mạng không dây là gì ?Ƣu điểm và khuyết điểm của mạng không dây.
Nên thiết lập mạng khng dây trong những trƣờng hợp nào?
* Mạng không dây là gì ?
- Mạng không dây ( hay còn gọi là mạng Wifi, Mạng Wireless, 802.11) là mạng kết nối các
thiết bị có khả năng thu và phát sóng (nhƣ Máy vi tính có gắn Adapter không dây,PDA ,…)
lại với nhau mà không sử dụng dây dẫn mà sử dụng sóng vô tuyến đƣợc truyền dẫn trong
không gian thông qua các trạm thu / phát sóng.
- Mạng không dây tuân theo chuẩn 802.11 của Viện kỹ sƣ điện và điện tử (IEEE-Institute
of Electrical and Electronics Engineers)
- Một số thuật ngữ dùng trong Wireless :
+ RF ( Radio Frequence ) : Tần số sóng điện từ của Wireless
1. Phạm vi ứng dụng
Mạng có dây Mạng không dây
- Có thể ứng dụng trong tất cả các mô
hình mạng nhỏ, trung bình, lớn, rất
lớn
- Gặp khó khăn ở những nơi xa xôi,
địa hình phức tạp, những nơi không
ổn định, khó kéo dây, đƣờng truyền
- Chủ yếu là trong mô hình mạng nhỏ
và trung bình, với những mô hình lớn
phải kết hợp với mạng có dây
- Có thể triển khai ở những nơi không
thuận tiện về địa hình, không ổn định,
không triển khai mạng có dây đƣợc
2. Độ phức tạp kỹ thuật
Mạng có dây Mạng không dây
- Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể
- Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể
- Xu hƣớng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của
thiết bị ngày càng đơn giản hơn
3. Độ tin cậy
Mạng có dây Mạng không dây
- Khả năng chịu ảnh hƣởng khách
quan bên ngoài nhƣ thời tiết, khí hậu
tốt
rất linh hoạt, dễ dàng thay đổi, nâng
cấp, phát triển
6. Giá cả
Mạng có dây Mạng không dây
- Giá cả tùy thuộc vào từng mô hình
mạng cụ thể
- Thƣờng thì giá thành thiết bị cao
hơn so với của mạng có dây. Nhƣng
xu hƣớng hiện nay là càng ngày càng
giảm sự chênh lệch về giá
* Nên thiết lập mạng máy tính không dây trong những trƣờng hợp nào ?
- Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc hoặc ở những nơi
mạng Cable truyền thống không thể thi công hoặc làm mất mỹ quan . Nhƣ các toà nhà cao
tầng, khách sạn,nhà hàng nơi mà khách hàng thƣờng sử dụng mạng không dây với cƣờng độ
cao và đòi hỏi tính cơ động cao
- Trong công ty mà các nhân viên làm việc có tính di động cao
- Các phòng họp của công ty
- Các quán Café Internet Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 10
2.1.2 Các thiết bị cần thiết để xây dựng một mạng LAN không dây
- Máy vi tính có gắn Adapter Wireless
- Access Point
Nếu muốn cho hệ thống mạng có thể kết nối Internet thì chúng ta cần có đƣờng dây cáp kết
nối từ nhà cung cấp dịch vụ Internet tới modem Wireless
(Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống nhƣ chuẩn
802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dƣ ISM 2,4GHz), các hãng sản
xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 11
802.11a, vùng phủ sóng từ 100-300m . Hai chuẩn 802.11a và 802.11b không tƣơng thích
với nhau
Nhƣng khi đó, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng, điện
thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên, bằng
cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh đƣợc nhiễu
+ Ƣu điểm của 802.11b: giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che khuất
+ Nhƣợc điểm của 802.11b: tốc độ tối đa thấp nhất, có thể bị nhiễu bởi các thiết bị gia
dụng
- Chuẩn 802.11g: Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn đƣợc
gọi là 802.11g, đƣợc đánh giá cao trên thị trƣờng, chuẩn này cố gắng kết hợp tốt nhất
802.11a và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho
phạm vi phủ sóng lớn hơn. 802.11g tƣơng thích ngƣợc với 802.11b, nghĩa là các điểm truy
cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b...
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phƣơng thức điều chế
OFDM tƣơng tự 802.11a nhƣng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú
vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tƣơng thích ngƣợc với chuẩn
802.11b nhƣng không tƣơng thích với chuẩn 802.11a
Vùng phủ sóng khoảng 38-140m.Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ sóng
khoảng 38 - 140m
+ Ƣu điểm của 802.11g: là tốc độ cao, tầm phủ sóng tốt và ít bị che khuất
+ Nhƣợc điểm của 802.11g: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị
khác sử dụng cùng băng tần
- Chuẩn 802.11n : ChuẩnWi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là chuẩn
nhau , số máy tối đa theo lí thuyết là 9 . Tuy nhiên trên thực tế rất ít khi sử dụng vì tốc độ
tƣơng đối chậm
- Yêu cầu thiết bị : máy vi tính ( PC hay Laptop ) và card wireless
Hình 2.1.4a – Mô hình Ad-hoc
- Để sử dụng tính năng Ad-hoc phải khai báo trong Windows mới có thể sử dụng tính năng
này , đồng thời Card Wireless phải hỗ trợ , có một số Card Wireless không hỗ trợ tính năng
này
* Infrastructure : là mô hình thông dụng hiện nay , nó bao gồm 1 Access Point đóng vai
trò thu/phát tín hiệu , về nguyên tắc nó đóng vai trò tƣơng tự nhƣ Hub trên mạng Lan truyền
thống . Access Point là điểm tập trung nhận các tín hiệu sóng , đồng thời chuyển phát các
tín hiệu sóng tới các máy cần nhận
- Yêu cầu thiết bị : máy tính ( PC hay Laptop ) , Access Point và card wireless
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 13Hình 2.1.4b – Mô hình Infrastructure
* Mô hình trên thực tế sử dụng :
Hình 2.1.4c – Mô hình trên thực tế sử dụng
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 14
Ghi chú :
- Internet Modem hiện nay thông thƣờng là các Modem ADSL , tuy nhiên hiện nay trên thị
trƣờng đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trên thiết bị , lúc đó mô
mạng đều có một địa chỉ và đƣợc ghi ngay từ khi sản xuất); địa chỉ IP (địa chỉ Internet) và
mã hóa. Hầu hết các AP đều đƣợc cấu hình ở chế độ mặc định cho phép tất cả các máy tính
có thể nhận đƣợc SSID của nó
- Do vậy, trong vùng có tín hiệu, hacker có thể dễ dàng lấy đƣợc thông tin này. Ngƣời quản
trị có thể che giấu SSID bằng việc bỏ mặc định này đi, nhƣng việc làm này không đảm bảo
an toàn tuyệt đối vì với một số công cụ, hacker vẫn có thể dò ra SSID. Hơn nữa, việc che
giấu SSID gây khó khăn cho ngƣời sử dụng bình thƣờng vì phải tự nhập tham số này vào
trong cấu hình card mạng.
Ngƣời sử dụng sẽ phải tự gõ SSID nếu hệ thống wi-fi không đƣợc cấu hình cho phép
broadcast SSID.
- Thông thƣờng, một máy tính chỉ có một địa chỉ MAC (MAC address) tƣơng ứng với một
card mạng. Nhiều hệ thống wi-fi cho phép cấu hình chỉ những máy có địa chỉ MAC nằm
trong danh sách đƣợc định nghĩa trên AP mới đƣợc phép truy cập vào mạng. Một trong
những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC (MAC Filtering).
Phƣơng pháp này cũng đã hạn chế đƣợc những truy cập bất hợp pháp, tuy nhiên hacker có
thể lấy địa chỉ MAC của các máy tính đƣợc phép truy cập và giả địa chỉ MAC để vƣợt qua
rào cản này
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 16
Giả địa chỉ MAC để vượt qua rào cản MAC Filtering
- Nếu đã có SSID, để truy cập đƣợc vào các máy tính trong mạng, ta phải có thêm địa chỉ
IP. Thông thƣờng các AP đƣợc cấu hình mặc định cấp phát địa chỉ IP động cho các máy
trạm (chức năng DHCP Server). Để tăng mức độ an ninh chúng ta nên bỏ tính năng này trên
AP. Tuy nhiên, kể cả khi chúng ta đã bỏ tính năng DHCP Server đi, hacker vẫn có thể dò ra
dải địa chỉ IP mà ta sử dụng bằng các công cụ có sẵn. Chúng tôi đã tiến hành thử nghiệm dò
Enable :
- Do vùng phủ sóng của Wireless là hình cầu và đôi khi vƣợt quá mức cho phép kết nối , do
đó những ngƣời trong khu vực này đều có thể sử dụng đƣợc mạng Wireless . Chính vì
những lí do đó , ngƣời dùng cá nhân và trong các công ty , xí nghiệp không muốn ngƣời
khác sử dụng Wireless của mình để truy cập mạng đồng thời bảo mật những thông tin .
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 18
Cách hạn chế ngƣời khác truy cập vào mạng của mình đó là bật tính năng bảo mật dùng các
key để truy cập mạng
- Hầu hết các Wireless đều có tính năng bảo mật đơn giản này , và đƣợc cung cấp theo mô
tả sau :
+ WEP Key 64bit – 128bit : hiện sử dụng phổ biến
+ WPA – PSK ( PRE – Share key )
+ WPA V2 ( RADIUS ) : hiện tại ở Việt Nam rất ít nơi sử dụng vì vấn đề chi phí và
tính phức tạp .
WEP – Wired Equivalent Privacy
- WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng Wireless, WEP là
một phần của chuẩn 802.11 gốc và Phƣơng pháp này sử dụng thuật toán mã hóa đối xứng
RC4 do RSA Security phát triển, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ
bên ngoài. Ngƣời sử dụng sẽ phải nhập một khóa bí mật và khóa này phải giống khóa đƣợc
định nghĩa trƣớc trên AP. Thực tế WEP là một thuật toán đƣợc dùng để mã hóa và giải mã
dữ liệu. Phƣơng pháp này có nhƣợc điểm là khó quản lý khóa bí mật bởi khoá này phải
đƣợc nhập trên tất cả các máy tính truy nhập vào hệ thống wi-fi. Không có gì đảm bảo là tất
cả những ngƣời đƣợc cung cấp khoá không để lộ thông tin này, chỉ cần một ngƣời để lộ là
hệ thống sẽ bị nguy hiểm. Ngoài ra, hiện nay WEP đã có thể dễ dàng bị bẻ khóa trong thời
gian rất ngắn mà không cần ai trong số đƣợc cấp khoá để lộ
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 20
WPA - Wi-fi Protected Access
- Cũng sử dụng thuật toán mã hóa đối xứng RC4 nhƣng với khóa dài hơn (128 bits so với 64
bit của WEP). Ngoài ra WPA còn sử dụng cơ chế thay đổi khóa nhằm chống lại việc dò tìm
khóa. Tuy nhiên, hiện nay khoá WPA đã có thể bẻ đƣợc và phƣơng pháp này cũng gặp phải
vấn đề nhƣ đối với WEP là quản lý khoá khó khăn do có yếu tố con ngƣời
- WPA đƣợc thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. Temporal Key
Intergrity Protocol (TKIP), còn đƣợc gọi là WPA key hashing là một sự cải tiến dựa trên
WEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò
thấy khóa của mạng
- Mặt khác WPA cũng cải tiến cả phƣơng thức chứng thực và mã hóa. WPA bảo mật mạnh
hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và bảo đảm tính toàn vẹn của dữ
liệu tốt hơn WEP (bạn có thể tìm hiểu rõ hơn trong các tài liệu về bảo mật mạng không dây
của Cisco)
WPA 2 - Wi-fi Protected Access version 2
- WPA2 là một chuẩn ra đời sau đó và đƣợc kiểm định lần đầu tiên và ngày 1/9/2004.
WPA2 đƣợc National Institute of Standards and Technology (NIST) khuyến cáo sử dụng,
WPA2 sử dụng thuật toán mã hóa Advance Encryption Standar (AES)
- WPA2 cũng có cấp độ bảo mật rất cao tƣơng tự nhƣ chuẩn WPA, nhằm bảo vệ cho ngƣời
dùng và ngƣời quản trị đối với tài khoản và dữ liệu
- Nhƣng trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA, và đây cũng
là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật
toán để mã hóa dữ liệu nhƣ TKIP, RC4, AES và một vài thuật toán khác. Những hệ thống
sử dụng WPA2 đều tƣơng thích với WPA. với độ dài khóa 256 bits. Trên lý thuyết, AES
vẫn có thể bẻ đƣợc, nhƣng thời gian để bẻ khoá là không khả thi trong thực tế tại thời điểm
này. Mặc dù vậy, WPA 2 cũng gặp phải vấn đề là khó khăn trong việc giữ bí mật khoá này
do những ngƣời sử dụng có thể nói cho nhau hoặc bị lộ do vô tình ghi khóa ra đâu đó
- Nhƣợc điểm lớn nhất của WEP là sử dụng các khoá mã hoá tĩnh. Khi thiết lập cơ chế WEP
cho router, một khoá đƣợc dùng cho mọi thiết bị trên mạng để mã hoá tất cả gói tin truyền
tải. Nhƣng sự thật là các gói đã mã hoá này không tránh đƣợc hiện tƣợng bị chặn lại. Do
một số lỗi kỹ thuật "bí truyền", một kẻ nghe trộm hoàn toàn có thể chặn đủ số lƣợng gói tin
đã mã hoá để tìm ra đƣợc khoá giải mã là gì
- Vấn đề có thể đƣợc giải quyết nếu bạn thay đổi định kỳ khoá WEP (Đó là lý do vì sao
router thƣờng cho phép lƣu trữ 4 khoá). Nhƣng cũng khá phiền phức và khó chịu vì thay đổi
khoá WEP rất bất tiện và tốn thời gian, không chỉ thực hiện trên router mà còn trên tất cả
các thiết bị kết nối tới nó. Kết quả là hầu hết mọi ngƣời đều chỉ thiết lập một khoá đơn và
tiếp tục sử dụng nó mãi mãi
- Một chƣơng trình phát triển gần đây tăng cƣờng khả năng thay đổi khoá WEP thƣờng
xuyên nhƣng nhƣng không có hiệu quả bảo vệ mạng WLAN. Hacker có thể bẻ khoá WEP
bằng cách chặn hàng triệu gói tin cộng với lƣợng thời gian và nguồn tƣơng ứng
- Nhƣng công nghệ vốn biến đổi rất nhanh. Các nhà nghiên cứu ở bộ môn khoa học máy
tính trƣờng Đại học German (Đức) gần đây đã chứng minh đƣợc khả năng phá hoại mạng
dùng WEP rất nhanh. Sau khi mất chƣa đến một phút để chặn dữ liệu (gần 100 000 gói tin),
họ có thể phá khoá WEP chỉ trong ba giây. Thử nghiệm đƣợc thực hiện trên hệ thống CPU
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 22
Pentium M 1.7GHz, một máy có bộ vi xử lý ngay cả trên các máy tính xách tay đời thấp bây
giờ cũng hiếm gặp
- Tất nhiên, không có nghĩa là bất cứ ai hễ cứ ẩn nấp bên ngoài nhà bạn là đã có thể phá
khoá, hack đƣợc mạng không dây. Nhƣng khả năng bẻ khoá dễ dàng với thiết bị và phần
mềm phổ thông ngày càng tăng khiến không ít ngƣời lo ngại. Tại sao cứ phải tiếp tục sử
dụng WEP trong khi WPA an toàn hơn và dễ dùng hơn ?
- Cho dù router của bạn đã có tuổi thọ vài năm, chắc chắn nó vẫn hỗ trợ một số dạng WPA
(nếu không, nâng cấp bản firmware mới nhất là đƣợc). Phiên bản dễ dùng nhất và đƣợc hỗ
trợ rộng nhất bây giờ là WPA Personal, đôi khi còn đƣợc gọi là WPA Pre-Shared Key
và quy định để hạn chế tối đa truy cập không cần thiết từ mạng wi-fi. Khi áp dụng các
biện pháp này, có thể thấy rằng độ an ninh của hệ thống giờ sẽ phụ thuộc vào việc
đảm bảo tính bí mật của khóa. Nhƣ vậy, yếu tố con ngƣời sẽ quyết định mức độ an
ninh của hệ thống. Vì thế bạn chỉ nên phân phối khóa cho những ngƣời tin cậy và
đảm bảo rằng những ngƣời này có đủ kỹ năng để giữ đƣợc bí mật của khóa (ví dụ:
không đƣợc cho mƣợn máy của mình, không nhập khóa trên một máy tính khác...)
Đối với các hệ thống mạng wi-fi tại gia đình: chúng ta nên kết hợp đồng thời biện
pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng
WPA2. Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2 sẽ đơn giản đi
rất nhiều và giải pháp này là phù hợp
Tại những nơi công cộng: Khi sử dụng wi-fi tại những nơi ngoài cơ quan, ví dụ nhƣ
tại quán cafe wi-fi, sân bay..., do các hệ thống này thƣờng không áp dụng các biện
pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi điều này, nên chúng ta
phải tự lo cho chính mình bằng một số biện pháp: dùng firewall cá nhân để ngăn chặn
tối đa những truy nhập bất hợp pháp vào máy; thông tin gửi đi phải đƣợc đặt mật
khẩu; khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hoá VPN và đặc
biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm đƣợc sử dụng
trên máy, nếu không thì tất cả các biện pháp trên cũng trở nên vô nghĩa
Lọc địa chỉ MAC
Thông thƣờng, một máy tính chỉ có một địa chỉ MAC (MAC address) tƣơng ứng với
một card mạng. Nhiều hệ thống wi-fi cho phép cấu hình chỉ những máy có địa chỉ
MAC nằm trong danh sách đƣợc định nghĩa trên AP mới đƣợc phép truy cập vào
mạng
Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC
(MAC Filtering). Phƣơng pháp này cũng đã hạn chế đƣợc những truy cập bất hợp
pháp
Nghiên cứu–xây dựng hệ thống mạng không dây Cơ sở 2 Trƣờng CĐ Bách Việt
Giảng viên hướng dẫn:Nguyễn Chí Nhân 24
Copyright: Tài liệu đại học ©