Đề tài Tìm hiểu và triển khai công nghệ mạng không dây

Nội dung text: Đề tài Tìm hiểu và triển khai công nghệ mạng không dây

1. Trường Cao Đẳng Nguyễn Tất Thành Trang 1 Mục Lục LỜI NĨI ĐẦU 5 Chương 1: TÌM HIỂU VỂ MẠNG KHƠNG DÂY 6 1.1 WLAN (WIFI) 6 1.1.1 Giới thiệu về Wlan (WIFI) 6 1.1.1.1 WLAN là gì ? 6 1.1.1.2 Lịch sử ra đời 6 1.1.2 Các mơ hình WLAN 7 1.1.2.1 Mơ hình mạng độc lập 7 1.1.2.2 Mơ hình mạng cơ sở 8 1.1.2.3 Mơ hình mạng mở rộng 9 1.1.2.4 Ưu nhược điểm của WLAN 10 1.1.3 Các thiết bị hạ tầng mạng khơng dây 11 1.1.3.1.Điểm truy cập: AP (access point) 11 1.1.3.2.Các chế độ hoạt động của AP 12 1.1.4. Bảo mật trong WLAN 15 1.1.4.1.Tại sao phải bảo mật mạng khơng dây(WLAN) 15 1.1.4.2. Bảo mật mạng khơng dây (WLAN) 17 1.1.5. Các giải pháp bảo mật 20 1.1.5.1. WLAN VPN 20 1.1.5.2. TKIP (Temporal Key Integrity Protocol) 20 1.1.5.3. AES(Advanced Encryption Standard) 21 1.1.5.4. 802.1x và EAP 21 1.1.5.5. WPA (Wi-Fi Protected Access) 22 1.1.6. Mã Hĩa 23 1.1.6.1.Mật mã dịng 24 1.1.6.2. Mật mã khối 25 1.1.7. Các kiểu tấn cơng trong mạng WLAN 26 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
2. Trường Cao Đẳng Nguyễn Tất Thành Trang 2 1.1.7.1.Access Point (AP) 26 1.1.7.2.Phân loại 26 1.1.7.2.1.AP được cấu hình khơng hồn chỉnh 26 1.1.7.2.2. AP giả mạo từ các mạng WLAN lân cận 27 1.1.7.2.3. AP giả mạo do kẻ tấn cơng tạo ra 27 1.1.7.2.4. AP giả mạo được thiết lập bởi chính nhân viên của cơng ty 28 1.1.7.3. De-authentication Flood Attack(tấn cơng yêu cầu xác thực lại ) 28 1.1.7.4. Tấn cơng dựa trên sự cảm nhận sĩng mang lớp vật lý 29 1.1.7.5. Tấn cơng ngắt kết nối (Disassociation flood attack) 30 1.1.8. Wireless IDS 31 1.1.8.1.Wireless IDS là gì? 31 1.1.8.2. Nhiệm vụ của WIDS 32 1.1.8.3. Mơ hình hoạt động 33 1.1.8.3.1. WIDS tập trung (centralized WIDS) 33 1.1.8.3.2. WIDS phân tán (decentralize WIDS) 34 1.1.8.4. Giám sát lưu lượng mạng( Traffic monitoring) 35 1.1.8.4.1. Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động của mạng wireless 35 1.1.8.4.2. Hệ thống WIDS cĩ thể gửi cảnh báo trong một số trường hợp sau 36 1.1.8.4.3. Lập báo cáo về khả năng thực thi mạng 36 1.2 Wimax 37 1.2.1. Tìm hiểu về Wimax 37 1.2.1.1. Cơng nghệ WiMax là gì ? 41 1.2.1.2. Những dịch vụ gì của Wimax sẽ được đưa tới người dùng ? 42 1.2.1.3. Những thành phần chính trong của cơng nghệ WMAX ? 42 1.2.1.4. Chuẩn 802.16 dùng trong mạng WiMAX 43 1.2.2. Bảo mật trong WiMAX 45 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
3. Trường Cao Đẳng Nguyễn Tất Thành Trang 3 1.2.2.1. Khái quát về phân lớp giao thức trong IEEE 802.16. 46 1.2.2.1.1. Lớp vật lý 46 1.2.2.1.2. IEEE 802.16 MAC 47 1.2.2.1.3. Khuơn dạng bản tin MAC 49 1.2.2.2. Liên kết bảo mật SA 51 1.2.2.3. DSA ( Data Security Association ) 52 1.2.2.4. SA chứng thực 52 1.2.2.5. Trao đổi khĩa dữ liệu (Data Key Exchange) 53 1.2.3. Một số lỗ hỗng an ninh trong Wimax 54 2.2.1. Lớp vật lý và lớp con bảo mật 54 2.2.2. Nhận thực qua lại 56 2.2.3. Bảo mật dữ liệu 57 2.2.4. Quản lý khĩa 57 2.2.5. Các nhược điểm khác 58 Chương 2: CÁC ỨNG DỤNG VÀ GIẢI PHÁP CHO MẠNG KHƠNG DÂY 59 2.1. Giải pháp kết hợp WiMAX và Wi-Fi 59 2.1.1. Giới thiệu 59 2.1.2. Các dịch vụ và ứng dụng di động 60 2.1.3. Tổng quan về Cơng nghệ 61 2.1.4. Giải pháp WIMAX/WiFi hội tụ của Alvarion 62 2.1.5. Lợi ích 63 2.1.6. Cơng nghệ hội tụ WIMAX/WiFi và Cơng nghệ kết nối Mesh 64 2.1.7. Alvarion cung cấp dịch vụ băng thơng rộng cá nhân hiện nay 66 2.2.10 mẹo cải thiện mạng Wi-Fi gia đình 68 2.2.1 Đặt router đúng chỗ 68 2.2.2 Đặt router tránh xa tường, sàn nhà và các vật dụng kim loại 69 2.2.3.Thay ăng ten của router 69 2.2.4 Thay card mạng trên máy tính 70 2.2.5. Bổ sung một trạm tiếp sĩng khơng dây cho mạng gia đình 70 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
4. Trường Cao Đẳng Nguyễn Tất Thành Trang 4 2.2.6. Đổi kênh phát sĩng 71 2.2.7. Phịng ngừa xung đột với các thiết bị điện tử khác 71 2.2.8. Nâng cấp firmware hoặc trình điểu khiển (driver) của card mạng 71 2.2.9. Mua linh kiện đồng bộ từ cùng một nhà sản xuất 72 2.2.10. Nâng cấp từ chuẩn 802.11b lên 802.11g 72 Chương 3: KẾT LUẬN 73 Tài liệu tham khảo 78 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
5. Trường Cao Đẳng Nguyễn Tất Thành Trang 5 LỜI NĨI ĐẦU Hiện nay, Cơng nghệ thơng tin đã và đang ngày càng phát triển mạnh mẽ trong mọi lĩnh vực của đời sống, kinh tế, xã hội. Đặc biệt trong cơ chế thị trường hiện nay, sự phát triển của các quan hệ kinh tế cũng như sự mở rộng ngày càng lớn về quy mơ của các doanh nghiệp, xí nghiệp đã làm tăng các loại hình mạng khác nhau. Nhu cầu sử dụng mạng khơng dây mọi lúc mọi nơi đã là một nhu cầu cấp thiết với người sử dụng. Để đáp ứng được nhu cầu đĩ thì việc xây dựng hệ thống mạng khơng dây trong một khơng gian lớn là chọn lựa tối ưu nhất hiện nay. Vì thế phát triển Cơng Nghệ Thơng Tin là xây dựng cơ sở hạ tầng làm nền tảng vững chắc để xây dựng và phát triển một nền kinh tế vững mạnh. Cá nhân em đã chọn đề tài “Tìm hiểu và phát triển mạng khơng dây” làm đề tài tốt nghiệp. Với mục đích tìm hiểu sâu hơn ứng dụng mạng khơng dây rộng rãi vào cuộc sống chúng ta. Tp.hcm, tháng 03 năm 2010 Sinh viên: Huỳnh Thái Châu GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
6. Trường Cao Đẳng Nguyễn Tất Thành Trang 6 Chương 1: TÌM HIỂU VỂ MẠNG KHƠNG DÂY 1.2 .WLAN (WIFI): 1.1.1. Giới thiệu về Wlan (WIFI): 1.1.1.1. WLAN là gì ? WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng khơng sử dụng các loại cáp như một mạng thơng thường, mơi trường truyền thơng của các thành phần trong mạng là khơng khí. Các thành phần trong mạng sử dụng sĩng điện từ để truyền thơng với nhau. 1.1.1.2. Lịch sử ra đời: Cơng nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (khơng được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã cĩ tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất khơng được cơng bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng khơng dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đĩ cĩ bao gồm phương pháp truyền tín hiệu vơ tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thơng qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
7. Trường Cao Đẳng Nguyễn Tất Thành Trang 7 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chĩng trở thành cơng nghệ khơng dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu cĩ thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thơng lượng (throughput) và bảo mật để so sánh với mạng cĩ dây. Năm 2003, IEEE cơng bố thêm một sự cải tiến là chuẩn 802.11g mà cĩ thể truyền nhận thơng tin ở cả hai dãy tần 2.4Ghz và 5Ghz và cĩ thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đĩ, những sản phẩm áp dụng 802.11g cũng cĩ thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 1.1.2. Các mơ hình WLAN: 1.1.2.1. Mơ hình mạng độc lập: Các nút di động(máy tính cĩ hỗ trợ card mạng khơng dây) tập trung lại trong một khơng gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động cĩ card mạng wireless là chúng cĩ thể trao đổi thơng tin trực tiếp với nhau , khơng cần phải quản trị mạng. Vì các mạng ad-hoc này cĩ thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà khơng cần một cơng cụ hay kỹ năng đặc biệt nào vì vậy nĩ rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhĩm làm việc tạm thời. Tuy nhiên chúng cĩ thể cĩ những nhược điểm về vùng phủ sĩng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
8. Trường Cao Đẳng Nguyễn Tất Thành Trang 8 1.1.2.2. Mơ hình mạng cơ sở: Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sĩng của một cell. AP đĩng vai trị điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động khơng giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell cĩ thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động cĩ thể di chuyển mà khơng bị mất kết nối vơ tuyến và cung cấp vùng phủ sĩng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm cĩ thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gĩi và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung khơng cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gĩi sẽ phải được phát đi 2 lần (từ nút GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
9. Trường Cao Đẳng Nguyễn Tất Thành Trang 9 phát gốc và sau đĩ là điểm truy nhập) trước khi nĩ tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 1.1.2.3 Mơ hình mạng mở rộng: Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thơng qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thơng qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nĩ xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sĩng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng cĩ dây tới đích khơng nằm trong ESS. Các thơng tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
10. Trường Cao Đẳng Nguyễn Tất Thành Trang 10 1.1.2.4 Ưu nhược điểm của WLAN: _ Ưu điểm: + Sự tiện lợi: Mạng khơng dây cũng như hệ thống mạng thơng thường. Nĩ cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phịng). Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đĩ là một điều rất thuận lợi. + Khả năng di động: Với sự phát triển của các mạng khơng dây cơng cộng, người dùng cĩ thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng cĩ thể truy cập Internet khơng dây miễn phí. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
11. Trường Cao Đẳng Nguyễn Tất Thành Trang 11 + Hiệu quả: Người dùng cĩ thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. + Triển khai: Việc thiết lập hệ thống mạng khơng dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và cĩ thể gặp khĩ khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tịa nhà. + Khả năng mở rộng: Mạng khơng dây cĩ thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp _ Nhược điểm: + Bảo mật: Mơi trường kết nối khơng dây là khơng khí nên khả năng bị tấn cơng của người dùng là rất cao. + Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ cĩ thể hoạt động tốt trong phạm vi vài chục mét. Nĩ phù hợp trong 1 căn nhà, nhưngvới một tịa nhà lớn thì khơng đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. + Độ tin cậy: Vì sử dụng sĩng vơ tuyến để truyền thơng nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lị vi sĩng, .) là khơng tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. + Tốc độ: Tốc độ của mạng khơng dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). 1.1.3 Các thiết bị hạ tầng mạng khơng dây: 1.1.3.1.Điểm truy cập: AP (access point): GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
12. Trường Cao Đẳng Nguyễn Tất Thành Trang 12 Cung cấp cho các máy khách(client) một điểm truy cập vào mạng "Nơi mà các máy tính dùng wireless cĩ thể vào mạng nội bộ của cơng ty". AP là một thiết bị song cơng(Full duplex) cĩ mức độ thơng minh tương đương với một chuyển mạch Ethernet phức tạp(Switch). 1.1.3.2.Các chế độ hoạt động của AP AP cĩ thể giao tiếp với các máy khơng dây, với mạng cĩ dây truyền thống và với các AP khác. Cĩ 3 Mode hoạt động chính của AP: GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
13. Trường Cao Đẳng Nguyễn Tất Thành Trang 13 + Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone cĩ dây thơng qua giao diện cĩ dây (thường là Ethernet) của nĩ. Hầu hết các AP sẽ hỗ trợ các mode khác ngồi root mode, tuy nhiên root mode là cấu hình mặc định. Khi một AP được kết nối với phân đoạn cĩ dây thơng qua cổng Ethernet của nĩ, nĩ sẽ được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP được kết nối với cùng một hệ thống phân phối cĩ dây cĩ thể nĩi chuyện được với nhau thơng qua phân đoạn cĩ dây. Các client khơng dây cĩ thể giao tiếp với các client khơng dây khác nằm trong những cell (ơ tế bào, hay vùng phủ sĩng của AP) khác nhau thơng qua AP tương ứng mà chúng kết nối vào, sau đĩ các AP này sẽ giao tiếp với nhau thơng qua phân đoạn cĩ dây. + Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hồn tồn giống với một cầu nối khơng dây. AP sẽ trở thành một cầu nối khơng dây khi được GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
14. Trường Cao Đẳng Nguyễn Tất Thành Trang 14 cấu hình theo cách này. Chỉ một số ít các AP trên thị trường cĩ hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị cĩ giá cao hơn đáng kể. Chúng ta sẽ giải thích một cách ngắn gọn cầu nối khơng dây hoạt động như thế nào. + Chế độ lặp(repeater mode): AP cĩ khả năng cung cấp một đường kết nối khơng dây upstream vào mạng cĩ dây thay vì một kết nối cĩ dây bình thường. Một AP hoạt động như là một root AP và AP cịn lại hoạt động như là một Repeater khơng dây. AP trong repeater mode kết nối với các client như là một AP và kết nối với upstream AP như là một client. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
15. Trường Cao Đẳng Nguyễn Tất Thành Trang 15 1.1.4. Bảo mật trong WLAN: 1.1.4.1.Tại sao phải bảo mật mạng khơng dây(WLAN) Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng khơng dây ta chỉ cần cĩ máy của ta trong vùng sĩng bao phủ của mạng khơng dây. Điều khiển cho mạng cĩ dây là đơn giản: đường truyền bằng cáp thơng thường được đi trong các tịa nhà cao tầng và các port khơng sử dụng cĩ thể làm cho nĩ disable bằng các ứng dụng quản lý. Các mạng khơng dây (hay vơ tuyến) sử dụng sĩng vơ tuyến xuyên qua vật liệu của các tịa nhà và như vậy sự bao phủ là khơng giới hạn ở bên trong một tịa nhà. Sĩng vơ tuyến cĩ thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đĩ cĩ thể truy cập nhờ thiết bị thích hợp. Do đĩ mạng khơng dây của một cơng ty cũng cĩ thể bị truy cập từ bên ngồi tịa nhà cơng GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
16. Trường Cao Đẳng Nguyễn Tất Thành Trang 16 ty của họ. Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành phần sau: + Cách thức để xác định ai cĩ quyền sử dụng WLAN - yêu cầu này được thỏa mãn bằng cơ chế xác thực( authentication) . + Một phương thức để cung cấp tính riêng tư cho các dữ liệu khơng dây – yêu cầu này được thỏa mãn bằng một thuật tốn mã hĩa ( encryption). GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
17. Trường Cao Đẳng Nguyễn Tất Thành Trang 17 1.1.4.2. Bảo mật mạng khơng dây (WLAN): Một WLAN gồm cĩ 3 phần: Wireless Client, Access Points và Access Server. + Wireless Client điển hình là một chiếc laptop với NIC (Network Interface Card) khơng dây được cài đặt để cho phép truy cập vào mạng khơng dây. + Access Points (AP) cung cấp sự bao phủ của sĩng vơ tuyến trong một vùng nào đĩ (được biết đến như là các cell (tế bào)) và kết nối đến mạng khơng dây. + Cịn Access Server điều khiển việc truy cập. Một Access Server (như là Enterprise Access Server (EAS) ) cung cấp sự điều khiển, quản lý, các đặc tính bảo mật tiên tiến cho mạng khơng dây Enterprise. Một bộ phận khơng dây cĩ thể được kết nối đến các mạng khơng dây tồn tại theo một số cách. Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
18. Trường Cao Đẳng Nguyễn Tất Thành Trang 18 Trong Gateway Mode ( hình 3-4) EAS được đặt ở giữa mạng AP và phần cịn lại của mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng khơng dây và cĩ dây và thực hiện như một tường lửa. Trong Controll Mode (hình 3-3), EAS quản lý các AP và điều khiển việc truy cập đến mạng khơng dây, nhưng nĩ khơng liên quan đến việc truyền tải dữ liệu người dùng. Trong chế độ này, mạng khơng dây cĩ thể bị phân chia thành mạng dây với firewall thơng thường hay tích hợp hồn tồn trong mạng dây Enterprise. Kiến trúc WLAN hỗ trợ một mơ hình bảo mật được thể hiện trên hình 4. Mỗi một phần tử bên trong mơ hình đều cĩ thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
19. Trường Cao Đẳng Nguyễn Tất Thành Trang 19 + Device Authorization: Các Client khơng dây cĩ thể bị ngăn chặn theo địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ liệu của các Client khơng dây được cho phép và các AP riêng biệt khĩa hay lưu thơng lưu lượng phù hợp. + Encryption: WLAN cũng hỗ trợ WEP, 3DES và chuẩn TLS(Transport Layer Sercurity) sử dụng mã hĩa để tránh người truy cập trộm. Các khĩa WEP cĩ thể tạo trên một per-user, per session basic. +Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm chỉ cĩ các Client khơng dây được ủy quyền mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này cĩ thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngồi. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính. +Firewall: EAS hợp nhất packet filtering và port blocking firewall dựa trên các GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
20. Trường Cao Đẳng Nguyễn Tất Thành Trang 20 chuỗi IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable. +VPN: EAS bao gồm một IPSec VPN server cho phép các Client khơng dây thiết lập các session VPN vững chắc trên mạng. 1.1.5. Các giải pháp bảo mật: 1.1.5.1. WLAN VPN: Mạng riêng ảo VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh che chắn dữ liệu khỏi các truy cập trái phép. VPN tạo ra một tin cậy cao thơng qua việc sử dụng một cơ chế bảo mật như IPSec (Internet Protocol Security). IPSec dùng các thuật tốn mạnh như Data Encryption Standard (DES) và Triple DES (3DES) để mã hĩa dữ liệu, và dùng các thuật tốn khác để xác thực gĩi dữ liệu. IPSec cũng sử dụng thẻ xác nhận số để xác nhận khĩa mã (public key). Khi được sử dụng trên mạng WLAN, cổng kết nối của VPN đảm nhận việc xác thực, đĩng gĩi và mã hĩa. 1.1.5.2. TKIP (Temporal Key Integrity Protocol): Là giải pháp của IEEE được phát triển năm 2004. Là một nâng cấp cho WEP nhằm vá những vấn đề bảo mật trong cài đặt mã dịng RC4 trong WEP. TKIP dùng GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
21. Trường Cao Đẳng Nguyễn Tất Thành Trang 21 hàm băm(hashing) IV để chống lại việc giả mạo gĩi tin, nĩ cũng cung cấp phương thức để kiểm tra tính tồn vẹn của thơng điệp MIC(message integrity check ) để đảm bảo tính chính xác của gĩi tin. TKIP sử dụng khĩa động bằng cách đặt cho mỗi frame một chuỗi số riêng để chống lại dạng tấn cơng giả mạo. 1.1.5.3. AES(Advanced Encryption Standard): Là một chức năng mã hĩa được phê chuẩn bởi NIST(Nation Instutute of Standard and Technology). IEEE đã thiết kế một chế độ cho AES để đáp ứng nhu cầu của mạng WLAN. Chế độ này được gọi là CBC-CTR(Cipher Block Chaining Counter Mode) với CBC-MAC(Cipher Block Chaining Message Authenticity Check). Tổ hợp của chúng được gọi là AES-CCM . Chế độ CCM là sự kết hợp của mã hĩa CBC-CTR và thuật tốn xác thực thơng điệp CBC-MAC. Sự kết hợp này cung cấp cả việc mã hĩa cũng như kiểm tra tính tồn vẹn của dữ liệu gửi. Mã hĩa CBC-CTR sử dụng một biến đếm để bổ sung cho chuỗi khĩa. Biến đếm sẽ tăng lên 1 sao khi mã hĩa cho mỗi khối(block). Tiến trình này đảm bảo chỉ cĩ duy nhất một khĩa cho mỗi khối. Chuỗi ký tự chưa được mã hĩa sẽ được phân mảnh ra thành các khối 16 byte. CBC-MAC hoạt động bằng cách sử dụng kết quả của mã hĩa CBC cùng với chiều dài frame, địa chỉ nguồn, địa chỉ đích và dữ liệu. Kết quả sẽ cho ra giá trị 128 bit và được cắt thành 64 bit để sử dụng lúc truyền thơng. AES-CCM yêu cầu chi phí khá lớn cho cả quá trình mã hĩa và kiểm tra tính tồn vẹn của dữ liệu gửi nên tiêu tốn rất nhiều năng lực xữ lý của CPU khá lớn. 1.1.5.4. 802.1x và EAP: 802.1x là chuẩn đặc tả cho việc truy cập dựa trên cổng(port-based) được định nghĩa bởi IEEE. Hoạt động trên cả mơi trường cĩ dây truyền thống và khơng dây. Việc điều khiển truy cập được thực hiện bằng cách: Khi một người dùng cố gắng kết nối GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
22. Trường Cao Đẳng Nguyễn Tất Thành Trang 22 vào hệ thống mạng, kết nối của người dùng sẽ được đặt ở trạng thái bị chặn(blocking) và chờ cho việc kiểm tra định danh người dùng hồn tất. 1.1.5.5. WPA (Wi-Fi Protected Access): WEP được xây dựng để bảo vệ một mạng khơng dây tránh bị nghe trộm. Nhưng nhanh chĩng sau đĩ người ta phát hiện ra nhiều lổ hỏng ở cơng nghệ này. Do đĩ, cơng nghệ mới cĩ tên gọi WPA (Wi-Fi Protected Access) ra đời, khắc phục được nhiều nhược điểm của WEP. Trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khố TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật tốn RC4 như WEP, nhưng mã hố đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khố cho mỗi gĩi tin. Các cơng cụ thu thập các gĩi tin để phá khố mã hố đều khơng thể thực hiện được với WPA. Bởi WPA thay đổi khố liên tục nên hacker khơng bao GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
23. Trường Cao Đẳng Nguyễn Tất Thành Trang 23 giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu. Khơng những thế, WPA cịn bao gồm kiểm tra tính tồn vẹn của thơng tin (Message Integrity Check). Vì vậy, dữ liệu khơng thể bị thay đổi trong khi đang ở trên đường truyền. WPA cĩ sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khố khởi tạo mã hố lúc đầu. WPA Personal thích hợp cho gia đình và mạng văn phịng nhỏ, khố khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đĩ, WPA cho doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khố khởi tạo cho mỗi phiên làm việc. Cĩ một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khố TKIP được sử dụng để tạo ra các khố mã hố bị phát hiện, nếu hacker cĩ thể đốn được khố khởi tạo hoặc một phần của mật khẩu, họ cĩ thể xác định được tồn bộ mật khẩu, do đĩ cĩ thể giải mã được dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng những khố khởi tạo khơng dễ đốn (đừng sử dụng những từ như "PASSWORD" để làm mật khẩu). Cĩ một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khố TKIP được sử dụng để tạo ra các khố mã hố bị phát hiện, nếu hacker cĩ thể đốn được khố khởi tạo hoặc một phần của mật khẩu, họ cĩ thể xác định được tồn bộ mật khẩu, do đĩ cĩ thể giải mã được dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng những khố khởi tạo khơng dễ đốn (đừng sử dụng những từ như "PASSWORD" để làm mật khẩu). 1.1.6. Mã Hĩa: Mã hĩa là biến đổi dữ liệu để chỉ cĩ các thành phần được xác nhận mới cĩ thể giải mã được nĩ. Quá trình mã hĩa là kết hợp plaintext với một khĩa để tạo thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khĩa để tái tạo lại plaintext gốc. Quá trình xắp xếp và phân bố các khĩa gọi là sự quản lý khĩa. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
24. Trường Cao Đẳng Nguyễn Tất Thành Trang 24 1.1.6.1.Mật mã dịng: Mật mã dịng phương thức mã hĩa theo từng bit, mật mã dịng phát sinh chuỗi khĩa liên tục dựa trên giá trị của khĩa, ví dụ một mật mã dịng cĩ thể sinh ra một chuỗi khĩa dài 15 byte để mã hĩa một frame và mơt chuỗi khĩa khác dài 200 byte để mã hĩa một frame khác. Mật mã dịng là một thuật tốn mã hĩa rất hiệu quả, ít tiêu tốn tài nguyên (CPU). GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
25. Trường Cao Đẳng Nguyễn Tất Thành Trang 25 1.1.6.2. Mật mã khối: Mật mã khối sinh ra một chuỗi khĩa duy nhất và cĩ kích thước cố định(64 hoặc 128 bit). Chuỗi kí tự chưa được mã hĩa( plaintext) sẽ được phân mảnh thành những khối(block) và mỗi khối sẽ được trộn với chuỗi khĩa một cách độc lập. Nếu như khối plaintext nhỏ hơn khối chuỗi khĩa thì plaintext sẽ được đệm thêm vào để cĩ được kích thước thích hợp. Tiến trình phân mảnh cùng với một số thao tác khác của mật mã khối sẽ làm tiêu tốn nhiều tài nguyên CPU. Tiến trình mã hĩa dịng và mã hĩa khối cịn được gọi là chế độ mã hĩa khối mã điện tử ECB (Electronic Code Block). Chế độ mã hĩa này cĩ đặc điểm là cùng một đầu vào plaintext ( input plain) sẽ luơn luơn sinh ra cùng một đầu ra ciphertext (output ciphertext). Đây chính là yếu tố mà kẻ tấn cơng cĩ thể lợi dụng để nhận dạng của ciphertext và đốn được plaintext ban đầu. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
26. Trường Cao Đẳng Nguyễn Tất Thành Trang 26 1.1.7. Các kiểu tấn cơng trong mạng WLAN: 1.1.7.1.Access Point (AP): Định nghĩa: Access Point giả mạo được dùng để mơ tả những Access Point được tạo ra một cách vơ tình hay cố ý làm ảnh hưởng đến hệ thống mạng hiện cĩ. Nĩ được dùng để chỉ các thiết bị hoạt động khơng dây trái phép mà khơng quan tâm đến mục đích sử dụng của chúng. 1.1.7.2.Phân loại: 1.1.7.2.1.AP được cấu hình khơng hồn chỉnh: Một Access Point cĩ thể bất ngờ trở thành 1 thiết bị giả mạo do sai sĩt trong việc cấu hình. Sự thay đổi trong Service Set Identifier(SSID), thiết lập xác thực, thiết lập mã hĩa, điều nghiêm trọng nhất là chúng sẽ khơng thể chứng thực các kết nối nếu bị cấu hình sai. Ví dụ: trong trạng thái xác thực mở(open mode authentication) các người dùng khơng dây ở trạng thái 1(chưa xác thực và chưa kết nối) cĩ thể gửi các yêu cầu xác thực đến một Access Point và được xác thực thành cơng sẽ chuyển sang trang thái 2 (được xác thực nhưng chưa kết nối). Nếu 1 Access Point khơng xác nhận sự hợp lệ GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
27. Trường Cao Đẳng Nguyễn Tất Thành Trang 27 của một máy khách do lỗi trong cấu hình, kẻ tấn cơng cĩ thể gửi một số lượng lớn yêu cầu xác thực, làm tràn bảng yêu cầu kết nối của các máy khách ở Access Point , làm cho Access Point từ chối truy cập của các người dùng khác bao gồm cả người dùng được phép truy cập. 1.1.7.2.2. AP giả mạo từ các mạng WLAN lân cận: Các máy khách theo chuẩn 802.11 tự động chọn Access Point cĩ sĩng mạnh nhất mà nĩ phát hiện được để kết nối. Ví dụ: Windows XP tự động kết nối đến kết nối tốt nhất cĩ thể xung quanh nĩ. Vì vậy, những người dùng được xác thực của một tổ chức cĩ thể kết nối đến các Access Point của các tổ chức khác lân cận. Mặc dù các Access Point lân cận khơng cố ý thu hút kết nối từ các người dùng, những kết nối đĩ vơ tình để lộ những dữ liệu nhạy cảm. 1.1.7.2.3. AP giả mạo do kẻ tấn cơng tạo ra: Giả mạo AP là kiểu tấn cơng “man in the middle” cổ điển. Đây là kiểu tấn cơng mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn cơng này rất mạnh vì tin tặc cĩ thể trộm tất cả lưu lượng đi qua mạng. Rất khĩ khăn để tạo một cuộc tấn cơng “man in the middle” trong mạng cĩ dây bởi vì kiểu tấn cơng này yêu cầu truy cập thực sự đến đường truyền. Trong mạng khơng dây thì lại rất dễ bị tấn cơng kiểu này. Tin tặc cần phải tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống. AP giả này cĩ thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đĩ là: SSID, địa chỉ MAC v.v Bước tiếp theo là làm cho nạn nhân thực hiện kết nối tới AP giả.  Cách thứ nhất là đợi cho nguời dùng tự kết nối.  Cách thứ hai là gây ra một cuộc tấn cơng từ chối dịch vụ DoS trong AP chính thống do vậy nguời dùng sẽ phải kết nối lại với AP giả. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
28. Trường Cao Đẳng Nguyễn Tất Thành Trang 28 Trong mạng 802.11 sự lựa chọn AP được thực hiện bởi cường độ của tín hiệu nhận. Điều duy nhất tin tặc phải thực hiện là chắc chắn rằng AP của mình cĩ cường độ tín hiệu mạnh hơn cả. Để cĩ được điều đĩ tin tặc phải đặt AP của mình gần người bị lừa hơn là AP chính thống hoặc sử dụng kỹ thuật anten định hướng. Sau khi nạn nhân kết nối tới AP giả, nạn nhân vẫn hoạt động như bình thường do vậy nếu nạn nhân kết nối đến một AP chính thống khác thì dữ liệu của nạn nhân đều đi qua AP giả. Tin tặc sẽ sử dụng các tiện ích để ghi lại mật khẩu của nạn nhân khi trao đổi với Web Server. Như vậy tin tặc sẽ cĩ được tất cả những gì anh ta muốn để đăng nhập vào mạng chính thống. Kiểu tấn cơng này tồn tại là do trong 802.11 khơng yêu cầu chứng thực 2 hướng giữa AP và nút. AP phát quảng bá ra tồn mạng. Điều này rất dễ bị tin tặc nghe trộm và do vậy tin tặc cĩ thể lấy được tất cả các thơng tin mà chúng cần. Các nút trong mạng sử dụng WEP để chứng thực chúng với AP nhưng WEP cũng cĩ những lỗ hổng cĩ thể khai thác. Một tin tặc cĩ thể nghe trộm thơng tin và sử dụng bộ phân tích mã hố để trộm mật khẩu của người dùng. 1.1.7.2.4. AP giả mạo được thiết lập bởi chính nhân viên của cơng ty: Vì sự tiện lợi của mạng khơng dây một số nhân viên của cơng ty đã tự trang bị Access Point và kết nối chúng vào mạng cĩ dây của cơng ty. Do khơng hiểu rõ và nắm vững về bảo mật trong mạng khơng dây nên họ vơ tình tạo ra một lỗ hỏng lớn về bảo mật. Những người lạ vào cơng ty và hacker bên ngồi cĩ thể kết nối đến Access Point khơng được xác thực để đánh cắp băng thơng, đánh cắp thơng tin nhạy cảm của cơng ty, sự dụng hệ thống mạng của cơng ty tấn cơng người khác, 1.1.7.3. De-authentication Flood Attack(tấn cơng yêu cầu xác thực lại): GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
29. Trường Cao Đẳng Nguyễn Tất Thành Trang 29 - Kẻ tấn cơng xác định mục tiêu tấn cơng là các người dùng trong mạng wireless và các kết nối của họ(Access Point đến các kết nối của nĩ). - Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng. - Người dùng wireless khi nhận được frame yêu cầu xác thực lại thì nghĩ rằng chúng do Access Point gửi đến. - Sau khi ngắt được một người dùng ra khỏi dịch vụ khơng dây, kẻ tấn cơng tiếp tục thực hiện tương tự đối với các người dùng cịn lại. - Thơng thường người dùng sẽ kết nối lại để phục hồi dịch vụ, nhưng kẻ tấn cơng đã nhanh chĩng tiếp tục gửi các gĩi yêu cầu xác thực lại cho người dùng. 1.1.7.4. Tấn cơng dựa trên sự cảm nhận sĩng mang lớp vật lý: GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
30. Trường Cao Đẳng Nguyễn Tất Thành Trang 30 Ta cĩ thể hiểu nơm na là : Kẻ tất cơng lợi dụng giao thức chống đụng độ CSMA/CA, tức là nĩ sẽ làm cho tất cả ngừơi dùng nghĩ rằng lúc nào trong mạng cũng cĩ 1 máy tính đang truyền thơng. Điều này làm cho các máy tính khác luơn luơn ở trạng thái chờ đợi kẻ tấn cơng ấy truyền dữ liệu xong => dẫn đến tình trạng ngẽn trong mạng. Tần số là một nhược điểm bảo mật trong mạng khơng dây. Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện của lớp vật lý. Cĩ một vài tham số quyết định sự chịu đựng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thơng và sự định hướng của anten. Trong 802.11 sử dụng thuật tốn đa truy cập cảm nhận sĩng mang (CSMA) để tránh va chạm. CSMA là một thành phần của lớp MAC. CSMA được sử dụng để chắc chắn rằng sẽ khơng cĩ va chạm dữ liệu trên đường truyền. Kiểu tấn cơng này khơng sử dụng tạp âm để tạo ra lỗi cho mạng nhưng nĩ sẽ lợi dụng chính chuẩn đĩ. Cĩ nhiều cách để khai thác giao thức cảm nhận sĩng mang vật lý. Cách đơn giản là làm cho các nút trong mạng đều tin tưởng rằng cĩ một nút đang truyền tin tại thời điểm hiện tại. Cách dễ nhất đạt được điều này là tạo ra một nút giả mạo để truyền tin một cách liên tục. Một cách khác là sử dụng bộ tạo tín hiệu RF. Một cách tấn cơng tinh vi hơn là làm cho card mạng chuyển vào chế độ kiểm tra mà ở đĩ nĩ truyền đi liên tiếp một mẫu kiểm tra. Tất cả các nút trong phạm vi của một nút giả là rất nhạy với sĩng mang và trong khi cĩ một nút đang truyền thì sẽ khơng cĩ nút nào được truyền. 1.1.7.5. Tấn cơng ngắt kết nối (Disassociation flood attack): GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
31. Trường Cao Đẳng Nguyễn Tất Thành Trang 31 Cĩ thể ta sẽ rất dễ nhầm lẫn giữa 2 kiều tấn cơng :Disassociation flood attack và De-authentication Flood Attack . + Giống nhau : về hình thức tấn cơng , cĩ thể cho rằng chúng giống nhau vì nĩ giống như một đại bác 2 nịng , vừa tấn cơng Access Point vừa tấn cơng Client. Và quan trọng hơn hết , chúng "nả pháo" liên tục. + Khác nhau : - De-authentication Flood Attack : yêu cầu cả AP và client gởi lại frame xác thực=> xác thực failed - Disassociation flood attack : gởi disassociation frame làm cho AP và client tin tưởng rằng kết nối giữa chúng đã bị ngắt. 1.1.8. Wireless IDS: 1.1.8.1. Wireless IDS là gì? IDS trong mạng WLAN(WIDS) làm việc cĩ nhiều khác biệt so với mơi trường mạng LAN cĩ dây truyền thống. Trong WLAN, mơi trường truyền là khơng khí, các thiết bị cĩ hỗ trợ chuẩn 802.11 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
32. Trường Cao Đẳng Nguyễn Tất Thành Trang 32 trong phạm vi phủ sĩng đều cĩ thể truy cập vào mạng. Do đĩ cần cĩ sự giám sát cả bên trong và bên ngồi hệ thống mạng. Một hệ thống WIDS thường là một hệ thống máy tính cĩ phần cứng và phần mềm đặc biệt để phát hiện các hoạt động bất thường. Phần cứng wireless cĩ nhiều tính năng so với card mạng wireless thơng thường , nĩ bao gồm việc giám sát tần số sĩng(RF_Radio frequency), phát hiện nhiễu, . Một WIDS bao gồm một hay nhiều thiết bị lắng nghe để thu thập địa chỉ MAC (Media Access Control), SSID, các đặc tính được thiết lập ở các trạm, tốc độ truyền, kênh hiện tại, trạng thái mã hĩa, Tĩm lại Wireless IDS cĩ : + Vị trí cần phải giám sát (rất chặt chẽ) : bên trong và bên ngồi mạng. +Thiết bị và chức năng : phần cứng và phần mềm chuyên dụng cĩ nhiều tín năng : thu thập địa chỉ MAC, SSID, đặc tính : thiết lập các trạm + tốc độ truyền + kênh + trạng thái mã hĩa. 1.1.8.2. Nhiệm vụ của WIDS: Giám sát và phân tích các hoạt động của người dùng và hệ thống. Nhận diện các loại tấn cơng đã biết. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
33. Trường Cao Đẳng Nguyễn Tất Thành Trang 33 Xác định các hoạt động bất thường của hệ thống mạng. Xác định các chính sách bảo mật cho WLAN. Thu thập tất cả truyền thơng trong mạng khơng dây và đưa ra các cảnh báo dựa trên những dấu hiệu đã biết hay sự bất thường trong truyền thơng. 1.1.8.3.Mơ hình hoạt động: 1.1.8.3.1. WIDS tập trung (centralized WIDS): WIDS tập trung cĩ một bộ tập trung để thu thập tất cả các dữ liệu của các cảm biến mạng riêng lẻ và chuyển chúng tới thiết bị quản lý trung tâm, nơi dữ liệu IDS được lưu trữ và xử lý. Hầu hết các IDS tập trung đều cĩ nhiều cảm biến để cĩ thể phát hiện xâm nhập trong phạm vi tồn mạng. Các log file và các tín hiệu báo động đều được gửi về thiết bị quản lý trung tâm, thiết bị này cĩ thể dùng quản lý cũng như cập nhật cho tất cả các cảm biến. WIDS tập trung phù hợp với mạng WLAN phạm vi rộng vì dễ quản lý và hiệu quả trong việc xử lý dữ liệu. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
34. Trường Cao Đẳng Nguyễn Tất Thành Trang 34 1.1.8.3.2. WIDS phân tán (decentralize WIDS): WIDS phân tán thực hiện cả chức năng cảm biến và quản lý. Mơ hình này phù hợp với mạng WLAN nhỏ và cĩ ít Access Point, wireless IDS phân tán tiết kiệm chi phí hơn so với WIDS tập trung. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
35. Trường Cao Đẳng Nguyễn Tất Thành Trang 35 1.1.8.4. Giám sát lưu lượng mạng( Traffic monitoring): 1.1.8.4.1. Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động: Phân tích khả năng thực thi của mạng wireless là đề cập đến việc thu thập gĩi và giải mã. Sau đĩ tái hợp gĩi lại để thực hiện kết nối mạng. Việc phân tích giúp ta biết được sự cố xảy ra đối với mạng đang hoạt động. Hệ thống WIDS giám sát tồn bộ WLAN, chuyển tiếp lưu lượng đã được tổng hợp và thu thập lưu lượng từ các bộ cảm biến. Sau đĩ phân tích lưu lượng đã thu thập được. Nếu lưu lượng đã được phân tích cĩ sự bất thường thì cảnh báo sẽ được hiển thị. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
36. Trường Cao Đẳng Nguyễn Tất Thành Trang 36 Lưu lượng thu thập được cĩ thể được lưu trữ trên một hệ thống khác hoặc được log vào database. 1.1.8.4.2. Hệ thống WIDS cĩ thể gửi cảnh báo trong một số trường hợp sau: AP bị quá tải khi cĩ quá nhiều trạm kết nối vào. Kênh truyền quá tải khi cĩ quá nhiều AP hoặc lưu lượng sử dụng cùng kênh. AP cĩ cấu hình khơng thích hợp hoặc khơng đồng nhất với các AP khác trong hệ thống mạng. Số các gĩi fragment quá nhiều. WIDS dị ra được các trạm ẩn. Số lần thực hiện kết nối vào mạng quá nhiều. 1.1.8.4.3. Lập báo cáo về khả năng thực thi mạng: Thơng tin thu thập được bởi WIDS tạo ra cơ sở dữ liệu được sử dụng để lập báo cáo về tình trạng hoạt động của mạng và lập ra kế hoạch cho hệ thống mạng Báo cáo của WIDS cĩ thể bao gồm 10 AP cĩ cảnh báo nhiều nhất, biểu đồ hoạt động của các trạm theo thời gian, cách sử dụng trãi phổ Xu hướng gửi cảnh báo là khi AP biểu hiện một số vấn đề mới, hay là hoạt động mạng bị gián đoạn. Khảo sát cảnh báo của các AP khác ở cùng vị trí giúp ta nhận ra được sự khác nhau của các thiết bị bất thường và điều kiện mơi trường đã làm ảnh hưởng đến mỗi AP trong vùng như thế nào. Mặt khác, so sánh cảnh báo của các AP qua nhiều vị trí cĩ thể giúp ta xác định được vấn đề gây ra do bởi sự khác nhau về các dịng sản phẩm, phiên bản về phần mềm hệ thống( firmware), và về cấu hình. Đến đây chúng ta hầu như đã cĩ cái nhìn sơ bộ về WIDS, và việc cần làm là dùng những thiết bị WIDS để áp dụng vào mạng khơng dây của doanh nghiệp. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
37. Trường Cao Đẳng Nguyễn Tất Thành Trang 37 1.2 Wimax WiMAX là tên thương mại của chuẩn IEEE 802.16. Ban đầu chuẩn này được tổ chức IEEE đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng khơng dây đơ thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ 30 tới 50 km. Nĩ được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung cấp dịch vụ Internet khơng dây, kết nối các điểm nĩng WiFi, các hộ gia đình và các doanh nghiệp .đảm bảo QoS cho các dịch vụ thoại, video, hội nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới 280 Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.16-2004 hỗ trợ thêm các hoạt động khơng trong tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết nối dạng mesh (lưới) cho cả người dùng cố định và khả chuyển. Chuẩn mới nhất IEEE 802.16e, được giới thiệu vào ngày 28/2/2006 bổ sung thêm khả năng hỗ trợ người dùng di động hoạt động trong băng tần từ 2 tới 6 GHz với phạm vi phủ sĩng từ 2 - 5 km. Chuẩn này đang được hy vọng là sẽ mang lại dịch vụ băng rộng thực sự cho những người dùng thường xuyên di động với các thiết bị như laptop, PDA tích hợp cơng nghệ WiMAX. 1.2.1. Tìm hiểu về Wimax: WiMAX (viết tắt của Worldwide Interoperability for Microwave Access) là tiêu chuẩn IEEE 802.16 cho việc kết nối Internet băng thơng rộng khơng dây ở khoảng cách lớn. Theo Ray Owen, giám đốc sản phẩm WiMax tại khu vực châu Á-Thái Bình Dương của tập đồn Motorola: WiMax hồn tồn khơng phải là phiên bản nâng cấp của Wi-Fi cĩ tiêu chuẩn IEEE 802.11, WiMax và Wi-Fi tuy gần gũi nhưng là 2 sản phẩm khác nhau và cũng khơng phải phát triển từ WiBro (4G), hay 3G. WiMAX là kỹ thuật viễn thơng cung cấp việc truyền dẫn khơng dây ở khoảng cách lớn bằng nhiều cách khác nhau, từ kiểu kết nối điểm - điểm cho tới kiểu truy nhập tế bào. Dựa trên các tiêu chuẩn IEEE 802.16, cịn được gọi là WirelessMAN. WiMAX cho phép người dùng cĩ thể duyệt Internet trên máy laptop mà khơng cần GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
38. Trường Cao Đẳng Nguyễn Tất Thành Trang 38 Khố họp Hội đồng thơng tin vơ tuyến 2007 (RA-07) của Liên minh viễn thơng thế giới (ITU), được tổ chức tại Gennève, Thụy Sĩ từ ngày 15-19/10/2007, đã thơng qua việc bổ sung giao diện vơ tuyến OFDMA TDD WMAN (WiMAX di động) vào họ giao diện vơ tuyến IMT-2000 (thường vẫn được biết dưới tên 3G). Chuẩn IMT-2000 hiện cĩ 5 giao diện vơ tuyến CDMA Direct Spread (thường được biết dưới tên WCDMA), CDMA Multi-Carrier ( thường được biết dưới tên CDMA 2000), CDMA TDD, TDMA Single-Carrier, FDMA/TDMA. Sau khi được bổ sung, chuẩn giao diện OFDMA TDD WMAN sẽ là chuẩn giao diện vơ tuyến thứ 6 của họ IMT-2000. Các chỉ tiêu về đặc tính phát xạ (phát xạ giả, phát xạ ngồi băng) của các trạm thu phát (BTS) và máy di động (MS) của WiMAX di động cũng đã được bổ sung vào các chuẩn hiện áp dụng cho IMT-2000. RA-07 cũng thơng qua khuyến nghị về việc sử dụng băng tần 2500-2690 MHz cho IMT-2000. Theo đĩ cĩ 3 phương án (C1, C2, C3) sử dụng băng tần. Phương án C1 và C2 dành 2x70 MHz (đoạn 2500-2570 MHz và 2620-2690 MHz) sử dụng cho phương thức song cơng FDD để phù hợp với các cơng nghệ di động truyền thống như HSPA, LTE. Phương án C3 cho phép dùng linh hoạt giữa FDD và TDD, tạo thuận lợi cho việc sử dụng cơng nghệ TDD như WiMAX di động. Đây sẽ là cơ sở quan trọng cho việc quy hoạch tần số cho băng tần 2500-2690 MHz của các nước, cũng như ở Việt Nam. Sở dĩ Diễn đàn WiMAX và các cơng ty ủng hộ WiMAX ra sức vận động để đưa WiMAX di động vào IMT-2000 là do WiMAX di động được phát triển dựa trên chuẩn 802.16e của IEEE và sản phẩm phải phù hợp với các bộ tiêu chí (profile) của Diễn đàn WiMAX (mỗi profile gồm nhiều tiêu chí, trong đĩ cĩ băng tần sử dụng, GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
39. Trường Cao Đẳng Nguyễn Tất Thành Trang 39 Trong khi đĩ băng tần 2500-2690 MHz, băng tần chính của WiMAX di động, lại được ITU phân bổ và hiện được nhiều nước trên thế giới, đặc biệt là Châu Âu dành cho IMT-2000. Dự kiến đây sẽ là băng tần của các cơng nghệ mới phát triển từ cơng nghệ di động thế hệ 2 (GSM, CDMA) lên như HSPA, LTE, UMB sử dụng phương thức song cơng FDD. Vì vậy, WiMAX ít cĩ hoặc khơng cĩ cơ hội được sử dụng tại các nước đĩ. Do đĩ, việc được kết nạp vào họ tiêu chuẩn IMT-2000 của ITU, sẽ giúp gạt bỏ các trở ngại pháp lý, mở ra cơ hội để WiMAX di động cĩ thể được sử dụng các băng tần dành cho IMT-2000, được tham gia vào một thị trường rộng lớn. Tuy nhiên, tại RA-07, Trung quốc, Đức và một số nhà sản xuất viễn thơng cho rằng WiMAX di động chưa đáp ứng được các tiêu chí kỹ thuật cần thiết của IMT- 2000 như các tham số về đặc tính phát xạ, hệ số dị kênh lân cận (ACLR), chất lượng các dịch vụ của mạng chuyển mạch kênh, yêu cầu về chuyển vùng (seamless handover), Vì vậy, mặc dù thơng qua việc bổ sung WiMAX di động, nhưng RA-07 yêu cầu cần tiếp tục nghiên cứu gấp về các vấn đề cịn tồn tại này. Hơn nữa, việc được kết nạp vào họ IMT-2000 khơng nghĩa sẽ đảm bảo được thành cơng về mặt thương mại cho WiMAX di động. Ngay trong 5 chuẩn của họ IMT-2000 trước đây, chỉ cĩ WCDMA là đang cĩ sự thành cơng tương đối trên thị trường, 4 chuẩn cịn lại vẫn cịn rất ít được sử dụng trong thực tế. Bên cạnh vấn đề kết nạp WiMAX, RA-07 đã thơng qua cách gọi liên quan đến IMT-2000, các hệ thống sau IMT-2000 và IMT tiên tiến (IMT-2000 Advanced). Do định nghĩa về IMT-2000 (3G) của ITU đã được xây dựng từ nhiều năm trước, nhiều cơng nghệ sau này như HSDPA, HSUPA, LTE, WiMAX di động cĩ khả năng cung cấp tốc độ kết nối cao hơn so với tốc độ do ITU định nghĩa, nên nhiều hãng đã tận dụng để quảng cáo các hệ thống của mình là 3.5G, 3.9G thậm chí là 4G. Trong khố họp lần này, RA-07 đã quyết định cải tổ lại cơ cấu các nhĩm nghiên cứu về thơng tin vơ tuyến. Theo đĩ ITU thành lập nhĩm nghiên cứu 5 về các nghiệp GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
40. Trường Cao Đẳng Nguyễn Tất Thành Trang 40 Ngay sau khi kết thúc RA-07, Hội nghị thơng tin vơ tuyến thế giới 2007 (WRC- 07) sẽ được tổ chức từ ngày 22/10 đến 16/11/2007 tại ITU WiMAX hiện là một trong những chủ đề nĩng bỏng mà giới cơng nghệ trên thế giới cũng như trong nước quan tâm. Cĩ quá nhiều câu hỏi về cơng nghệ WiMAX. Vậy cơng nghệ WiMAX là gì? Wimax cũ mà mới, cĩ lẽ đối với nhiều người, những người quan tâm luơn dõi mắt từng bước theo sự phát triển của WiMAX thì hiểu về nĩ rất rõ. Nhưng đối với rất nhiều người thì nĩ dường như là một vấn đề khĩ cĩ thể nắm bắt vì tại Việt Nam GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
41. Trường Cao Đẳng Nguyễn Tất Thành Trang 41 Do vậy, cĩ rất nhiều câu hỏi đặt ra xoay quanh vấn đề này. 1.2.1.1. Cơng nghệ WiMax là gì ? WiMAX là cơng nghệ dựa trên chuẩn 802.16 cho phép cung cấp các dịch vụ truy nhập khơng dây mọi lúc mọi nơi. Các sản phẩm của WiMAX cĩ thể sử dụng trong các loại hình cố định hoặc di động. Chuẩn 802.16 được phát triển để cung cấp các kết nối khơng nằm trong tầm nhìn thẳng (NLoS) giữa các thuê bao và các trạm phát với bán kính phủ sĩng của một Cell cĩ thể từ 3 đên 10 km. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
42. Trường Cao Đẳng Nguyễn Tất Thành Trang 42 Tất cả các trạm phát và các thuê bao sử dụng cơng nghệ WiMAX phải trải qua quá trình kiểm tra gắt gao để được cấp chứng nhận của WiMAX Forum. Hệ thống chứng chỉ WiMAX Forum cĩ thể kỳ vọng vào việc cung cấp dung lượng của WiMAX lên tới 40Mpbs trên một kênh. Nĩ đủ băng thơng để hỗ trợ đồng thời hàng trăm doanh nghiệp với tốc độ kết nối T-1 và hàng nghìn người dùng với tốc độ kết nối của DSL. WiMAX Forum trơng đợi triển khai mạng di động với dung lượng lên tới 15Mpbs trong một Cell tiêu chuẩn cĩ bán kính cĩ thể lên tới 3 Km. Cơng nghệ WiMAX đã sẵn sàng kết hợp với máy tính xách tay và các thiết bị cầm tay PDA để cung cấp dịch vụ truy cập internet khơng dây di động mọi lúc mọi nơi. 1.2.1.2. Những dịch vụ gì của Wimax sẽ được đưa tới người dùng: WiMAX sẽ cung cấp các kết nối băng rộng mọi lúc mọi nơi cho mọi loại thiết bị và trên bất kỳ hệ thống mạng nào ví dụ như : - Truy cập internet tốc độ cao tại những vùng hẻo lánh xa xơi. - Về cơ bản, tăng tốc độ truyền dữ liệu cho các dịch vụ như là Game Online, Streaming Video, Video Conferecing, VoIP và các dịch vụ cơ bản được xác định khác. - Đem đến cho thiết bị Internet khơng dây và cước phí truy nhập một giá cả cạnh tranh cĩ thể so sánh với các dịch vụ internet qua Cable, DSL và cáp quang. - 1.2.1.3. Những thành phần chính trong của cơng nghệ WMAX : Một phần chính quan trọng của WiMAX đĩ là tính khả chuyển giữa các thiết bị được chứng nhận bởi WiMAX Forum. Các thiết bị từ nhiều hãng khác nhau đều cĩ thể thay thế một cách dễ dàng, điều này đảm bảo cho sự hoạt động của các nhà cung cấp dịch vụ khi mua thiết bị từ các nhà cung cấp khác. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
43. Trường Cao Đẳng Nguyễn Tất Thành Trang 43 WiMAX Forum đã xây dựng một liên minh các nhà lãnh đạo trong lĩnh vực máy tính và viễn thơng để đưa ra một nền tảng phát triển chung cho sự phát triển tồn cầu của các dịch vụ khơng dây băng rộng trên nền IP. Các thành phần chính khác như là : - Chi phí thấp - Vùng phủ sĩng rộng hơn: Cơng nghệ đằng sau WiMAX đã được tối ưu để cung cấp vùng phủ sĩng NLoS tốt hơn. Các ưu điểm của NloS là phủ sĩng ở những vùng rộng rãi, bán kính vùng phủ sĩng tốt hơn so với dự kiến và chi phí thấp hơn điều đĩ cĩ nghĩa là với số lượng trạm phát và backhaul ít hơn, quy hoạch tần số đơn giản, nhà trạm thấp hơn và thời gian cài đặt CPE nhanh hơn. Những kỹ thuật nâng cao vùng phủ sĩng NLoS lên như là : Diversity, mã hĩa theo khơng gian và thời gian, kỹ thuật tự động truyền lại các yêu cầu (ARQ). - Dung lượng cao hơn: Một ưu điểm chính của cơng nghệ WiMAX là sử dụng phương pháp điều chế phân chia tần số trực giao qua Edge, GPRS, HSPA để cung cấp hiệu quả sử dụng băng thơng cao hơn và vì thế tốc độ truyền dữ liệu cơ hơn, với nhiều hơn 1Mpbs downstream và tốc độ dữ liệu cao. Quá trình điều chế thích nghi cũng làm tăng cường độ tin cậy của kết nối cho hoạt động của lớp truyền dẫn và cĩ thể giữa mức độ điều chế cao ở khoảng cách xa. - Tiêu chuẩn cho các mơ hình sử dụng (Cố định và di động): Cơng nghệ WiMAX sẽ trở thành giải pháp hiệu quả về mặt kinh tế nhất cho các nhà cung cấp khi triển khai cho bất kỳ mơ hình sử dụng nào từ cố định cho đến di động. WiMAX Forum chứng nhận các sản phẩm cĩ tính khả chuyển và thích nghi dựa trên tiêu chuẩn IEEE802.16. 1.2.1.4. Chuẩn 802.16 dùng trong mạng WiMAX GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
44. Trường Cao Đẳng Nguyễn Tất Thành Trang 44 Cĩ hai chuẩn chúng ta quan tâm đĩ là 802.11 và 802.16. Chuẩn IEEE 802.16 là chuẩn dùng cho mạng Wimax cịn chuẩn IEEE 802.11 là chuẩn dùng cho mạng Wi- Fi. Trong phần này chúng ta sẽ tập trung xem xét về chuẩn 802.16. Chuẩn 802.16 dựa trên kỹ thuật RF gọi là phân chia đa tần số trực giao (OFDM) cĩ hiệu quả cao trong việc truyền dữ liệu. 802.16 bao gồm các chuẩn 802.16, 802.16a, 802.16c, 802.16d, 802.16e, 802.16f, 802.16g được minh họa trên Hình 2. Hình 2. Chuẩn 802.16 Chuẩn 802.16 được đưa ra năm 2001 với băng tần 10-66 GHz và chỉ ứng dụng trong phạm vi nhìn thẳng (LOS) điểm-điểm. Năm 2002 cĩ thêm chuẩn 802.16, 802.16c. Năm 2003, được bổ sung chuẩn 802.16a chủ yếu cho truy cập khơng dây băng rộng trong dải tần 2-11GHz ứng dụng được cả trong tầm nhìn hạn chế (NLOS) điểm đa điểm. 802.16d được đưa ra năm 2004 cho các ứng dụng di động và cố định trong dải tần từ 2-66GHz và cuối cùng chuẩn 802.16e cung cấp cho khả năng di động tốc độ cao với băng tần từ 2-66GHz cĩ khả năng chuyển vùng (roaming). GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
45. Trường Cao Đẳng Nguyễn Tất Thành Trang 45 802.16 về cơ bản là khác 802.11 và hệ thống di động khơng dây như GSM, CDMA và UMTS. 802.16 là hệ thống truy cập khơng dây cung cấp cho việc truy cập băng thơng rộng với nhiều thuê bao. Nĩ sử dụng phương tiện truyền dẫn cơ bản là sĩng vi ba. Ngồi ra nĩ cịn cĩ khả năng thích nghi và chuẩn hố với các kỹ thuật hiện tại cho các dịch vụ băng rộng. Hình 3. Vị trí 802.16 trong mạng Diễn đàn WiMax đã thừa nhận các tính chất ưu việt này và cho phép chuẩn 802.16 hoạt động với tần số 2.5GHz, 3.5GHz và 5.8GHz.WiMax cĩ một số ưu điểm sau: - Thích hợp cho các ứng dụng IP yêu cầu dải tần lớn cho cả di động và cố định. - Giá cả thấp và vùng phủ sĩng rộng hơn hệ thống tế bào hiện nay. - Kết hợp tốt với cả mạng cố định và di động hiện tại; cĩ thể chia sẻ lõi IP và các ứng dụng văn phịng. 1.2.2. Bảo mật trong WiMAX: WiMAX là một cơng nghệ khơng dây đang nhận được nhiều sự quan tâm hiện nay. Tuy nhiên, cũng giống như các mạng khơng dây khác, nhược điểm lớn nhất của WiMAX là tính bảo mật do sự chia sẻ mơi trường truyền dẫn và những lỗ hổng tại cơ sở hạ tầng vật lý. Mặc dù vấn đề bảo mật được coi là một trong những vấn đề GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
46. Trường Cao Đẳng Nguyễn Tất Thành Trang 46 chính trong quá trình xây dựng giao thức mạng của IEEE nhưng kỹ thuật bảo mật mà IEEE qui định trong IEEE 802.16 (WiMAX) vẫn tồn tại nhiều nhược điểm. Bài viết này sẽ trình bày các khía cạnh 1.2.2.1. Khái quát về phân lớp giao thức trong IEEE 802.16: 1.2.2.1.1. Lớp vật lý: WiMAX sử dụng cơng nghệ OFDM (Orthogonal Frequency Division Multiplex). Ưu điểm quan trọng của OFDM là khả năng mang lại hiệu suất băng thơng cao hơn và do đĩ thơng lượng dữ liệu sẽ cao hơn ngay cả khi hoạt động trong mơi trường kết nối NLOS (None Line of Sight) hay điều kiện đa đường. Trong chuẩn IEEE 802.16- 2004, tín hiệu OFDM được chia thành 256 sĩng mang, cịn chuẩn IEEE 802.16e sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency Division Multiple Access). Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng các tần số hoạt động và lớp vật lý cĩ thể thực hiện một vài phương thức điều chế và ghép kênh. Phương thức điều chế tại đường xuống và đường lên cĩ thể là BPSK, QPSK, 16-QAM hoặc 64 QAM. Chuẩn IEEE 802.16 hỗ trợ cả 2 phương thức song cơng là TDD và FDD. Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau. Độ dài khung cĩ thể là 0.5, 1, 2ms. Trong TDD, phần khung được chỉ định cho đường xuống và phần khung chỉ định cho đường lên cĩ thể cĩ độ dài khác nhau. Đường lên sử dụng phương thức đa truy nhập TDMA, ở đĩ băng thơng được chia thành các khe thời gian. Mỗi một khe thời gian được chỉ định cho một MS (trạm di động) riêng lẻ đang được BS (trạm gốc) phục vụ. Một khung con đường xuống GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
47. Trường Cao Đẳng Nguyễn Tất Thành Trang 47 thường chứa 2 phần. Một phần dành cho thơng tin điều khiển, chứa mào đầu nhằm đồng bộ và ánh xạ khung và các dữ liệu khác. Một ánh xạ đường xuống (DL_MAP) ấn định vị trí bắt đầu và các thuộc tính truyền dẫn của các cụm dữ liệu. Một ánh xạ đường lên (UL_MAP) chứa thơng tin chỉ định băng thơng dành cho trạm di động SS. Lớp giao thức trong IEEE 802.16 1.2.2.1.2. IEEE 802.16 MAC: Lớp MAC bao gồm 3 lớp con: Lớp con hội tụ dịch vụ chuyên biệt (MAC CS), lớp con phần chung (MAC CPS) và lớp con bảo mật. MAC CS cĩ 2 loại lớp con: lớp con hội tụ ATM, và lớp con hội tụ gĩi dành cho các dịch vụ dữ liệu dạng gĩi ví dụ như Ethernet, PPP, IP và VLAN. Chức năng cơ bản của lớp CS là nhận dữ liệu từ lớp cao hơn, phân loại dữ liệu dạng ATM hay dạng gĩi và chuyển các khung này tới lớp CPS. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
48. Trường Cao Đẳng Nguyễn Tất Thành Trang 48 Hình 2 – Chi tiết phân lớp MAC trong IEEE 802.16 Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa tất cả các quản lý kết nối, phân phối băng thơng, yêu cầu và cấp phát, thủ tục truy nhập hệ thống, lập lịch đường lên, điều khiển kết nối và ARQ. Truyền thơng giữa CS và CPS được các điểm truy nhập dịch vụ MAC (MAC SAP) duy trì. Thiết lập, thay đổi, xĩa kết nối và truyền tải dữ liệu trên các kênh là bốn chức năng cơ bản trong quá trình truyền thơng tại lớp này. Lớp con bảo mật thực hiện mã hĩa dữ liệu trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý. Nĩ cũng thực hiện nhận thực và trao đổi khĩa bảo mật. Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hĩa lưu lượng dữ liệu và phương pháp mã hĩa 3-DES cho quá trình trao đổi khĩa. Trong mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây khơng phải là một địa chỉ MAC), cịn SS cĩ 48 bit địa chỉ MAC 802.3. Cĩ 2 giao thức chính hoạt động trong lớp con bảo mật: giao thức mã hĩa dữ liệu thơng qua mạng băng rộng khơng dây, và giao thức quản lý khĩa bảo và bảo mật (PKM- Privacy and Key Management Protocol) đảm bảo an tồn cho quá trình phân phối khĩa từ BS tới SS. Nĩ cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM sử dụng thuật tốn khĩa cơng khai RSA, chứng thực số X.509 và thuật tốn mã hĩa mạnh để thực hiện trao đổi khĩa giữa SS và BS. Giao GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
49. Trường Cao Đẳng Nguyễn Tất Thành Trang 49 thức bảo mật này dựa trên giao thức PKM của DOCSIS BPI+ đã được cải tiến để cung cấp một lược đồ mã hĩa mạnh hơn như chuẩn mã hĩa cải tiến AES. MAC trong IEEE 802.16 là phân lớp hướng kết nối, được thiết kế cho các ứng dụng truy nhập khơng dây băng rộng theo cấu hình điểm đa điểm (PMP), hay dạng mesh. Cĩ hai loại kết nối MAC được xác định bởi 16 bit nhận dạng kết nối CID là: Các kết nối quản lý và Các kết nối vận chuyển dữ liệu. Các kết nối quản lý lại gồm 3 loại: cơ sở, sơ cấp và thứ cấp trong đĩ cơ sở sử dụng cho truyền tải, điều khiển liên kết vơ tuyến ,cịn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý thứ cấp là các bản tin quản lý dựa trên chuẩn truyền tải như DHCP, TFTP, SNMP. Kết nối quản lý sơ cấp và kết nối cơ sở được tạo ra khi một MS/SS ra nhập vào một BS phục vụ của mạng. Kết nối vận chuyển dữ liệu cĩ thể được thiết lập dựa trên nhu cầu. Chúng được sử dụng cho các luồng lưu lượng người sử dụng, các dịch vụ đơn hướng (Unicast) và đa hướng (Multicast). Các kênh bổ sung cũng được MAC dự trữ để gửi ra ngồi các thơng tin lập lịch đường xuống và đường lên. Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS (Subscriber Station), trạm gốc BS giống như các điểm truy nhập (AP) trong mạng WiFi. BS được nối với phần hữu tuyến, nĩ phát quảng bá các thơng tin tới SS. Khác với phương pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đường xuống và đường lên để khắc phục xung đột trong mơi trường truy nhập. SS sử dụng phương thức truy nhập TDMA để chia sẻ đường lên trong khi BS sử dụng phương thức TDM. Tất cả các chức năng này được thực hiện thơng qua bản tin DL_MAP và UL_MAP. 1.2.2.1.3. Khuơn dạng bản tin MAC: GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
50. Trường Cao Đẳng Nguyễn Tất Thành Trang 50 Đơn vị giao thức dữ liệu MAC (MPDU) chứa các bản tin trao đổi giữa BS MAC và SS MAC. Nĩ cĩ 3 phần: Một Header MAC cĩ độ dài cố định, header này chứa thơng tin điều khiển khung, một tải cĩ độ dài thay đổi (Frame Body) và một giá kiểm tra tuần tự khung (FCS – Frame Check Sequence) chứa 32 bit CRC. Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service Data Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp cao hơn (CS PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các bản tin quản lý MAC hoặc các gĩi được đĩng gĩi trong các MAC CS PDU, cả 2 MSPU và GMH đều được truyền trên các kết nối quản lý, thứ 3 là một BRH (Bandwidth Request Header) khơng cĩ tải. Ngoại trừ các Bandwidth Request PDU, các MAC PDU cĩ thể chứa bản tin quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU. Với GMH và MSDU, bit HT (Header Type) luơn luơn được thiết lập là 0 (Zero) trong khi BRH luơn luơn được đặt là 1. MAC Header cĩ chứa một cờ, chỉ ra loại tải của PDU cĩ được mã hĩa hay khơng. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
51. Trường Cao Đẳng Nguyễn Tất Thành Trang 51 Hình 3 – Khuơn dạng bản tin MAC Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản lý MAC khơng được mã hĩa. Quy định này tạo sự đơn giản cho quá trình đăng ký, tranh chấp và các hoạt động khác tại lớp con MAC. Trong chuẩn mới nhất của tổ chức IEEE 802.16e, các tải của MAC PDU được mã hĩa theo chuẩn DES theo cơ chế CBC, hoặc AES trong cơ chế CCM. Phiên bản bổ xung IEEE 802.16e cũng đưa ra một kỹ thuật bảo tồn tính nguyên vẹn lưu lượng dữ liệu. 1.2.2.2. Liên kết bảo mật SA: SA (Security Association) chứa các thơng tin về bảo mật của một kết nối: tức là các khĩa và các thuật tốn mã hĩa được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp khơng cĩ SA. Tuy vậy, tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Kết nối cĩ quản lý thứ cấp cĩ thể cĩ SA. Các kết nối vận chuyển luơn chứa SA. Cĩ 2 loại SA là DSA (Data SA) và ASA (Authentication SA), tuy nhiên IEEE 802.16 chỉ định nghĩa rõ ràng DSA. SA - liên kết bảo mật được nhận dạng bằng SAID. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
52. Trường Cao Đẳng Nguyễn Tất Thành Trang 52 1.2.2.3. DSA ( Data Security Association ): DSA (Data Security Association) cĩ 16bit nhận dạng SA, thơng tin phương thức mã hĩa (chuẩn mã hĩa cải tiến DES hoạt động theo cơ chế CBC) nhằm bảo vệ dữ liệu khi truyền chúng trên kênh truyền và 2 TEK (Traffic Encrytion Key) để mã hĩa dữ liệu: một khĩa TEK đang hoạt động và một khĩa dự phịng. Mỗi TEK sử dụng một véc tơ khởi tạo IV 64bit. Thời gian sống của một TEK nằm trong khoảng từ 30 phút tới 7 ngày. Cĩ 3 loại DSA là: Primary SA được sử dụng trong quá trình khởi tạo liên kết, Static SA đã được cấu hình trên BS và Dynamic SA được sử dụng cho các kết nối vận chuyển khi cần. Primary SA được chia sẻ giữa MS và BS đang phục vụ nĩ. Static SA và Dynamic SA cĩ thể được một vài MS chia sẻ trong hoạt động Multicast. Khi thực hiện kết nối, đầu tiên SA khởi tạo một DSA bằng cách sử dụng chức năng yêu cầu kết nối. Một SS thơng thường cĩ 2 hoặc 3 SA, một cho kết nối quản lý thứ cấp, một cho kết nối cho cả đường lên và đường xuống, hoặc sử dụng các SA tách biệt cho kênh đường lên và đường xuống. BS đảm bảo rằng mỗi SS chỉ cĩ thể truy nhập bằng SA mà nĩ cấp riêng cho SS. 1.2.2.4. SA chứng thực : SA chứng thực (ASA-Authentication SA) bao gồm một khĩa cấp phép dài 60 bit (AK) và 4 bit nhận dạng AK. Thời gian sử dụng của AK thay đổi từ 1 tới 70 ngày. Khĩa mã hĩa khĩa KEK (Key Encryption key) sử dụng thuật tốn 3 DES 112bit cho các TEK phân phối (Temporal encryption key) và một danh sách các DSA cấp phép. Khĩa HMAC đường xuống DL và đường lên UL (Hash function-based message authentication code) được sử dụng để nhận thực dữ liệu trong các bản tin phân phối khĩa từ BS tới SS và SS tới BS. Trạng thái của một SA chứng thực được chia sẻ giữa một BS và một SS thực tế. Các BS sử dụng SA chứng thực để cấu hình các DSA trên SS. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
53. Trường Cao Đẳng Nguyễn Tất Thành Trang 53 Nhận thực trong IEEE 802.16 Quá trình nhận thực như sau: SS sử dụng chứng chỉ X.509 (trong đĩ cĩ chứa khĩa cơng khai của MS) để trao đổi các khả năng bảo mật với BS. Sau đĩ BS tạo ra AK và gửi nĩ tới MS, AK này được mã hĩa bằng khĩa cơng khai của MS sử dụng lược đồ mã hĩa cơng khai RSA. Quá trình nhận thực hồn thành khi cả SS và BS đều sở hữu AK. Quá trình nhận thực được minh hoạ 1.2.2.5. Trao đổi khĩa dữ liệu (Data Key Exchange): Sau khi nhận thực thành cơng, MS và BS sẽ sử dụng AK để tạo ra các khĩa mã hĩa khĩa KEK, hoặc để tạo ra các khĩa mã nhận thực bản tin băm HMAC (Hashed Message Authentication Code). Khĩa HMAC được sử dụng để phục vụ cho quá trình tạo và xác thực các bản tin quản lý MAC. Cịn KEK được sử dụng để bảo vệ các khĩa mật mã lưu lượng TEK (Traffic Encryption Key). Khĩa TEK là khĩa dùng để mã hĩa dữ liệu, TEK được BS tạo ra. TEK được thuật tốn 3-DES (sử dụng 112 bit khĩa KEK), RSA (sử dụng khĩa cơng khai của SS), và AES (sử dụng 128 bit khĩa KEK) mã hĩa. Bản tin trao đổi khĩa được chứng thực bằng hàm HMAC-SHA1, nhằm đảm bảo tính nguyên vẹn của bản tin và chứng thực AK. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
54. Trường Cao Đẳng Nguyễn Tất Thành Trang 54 Quá trình trao đổi khĩa được minh họa như Hình Quá trình trao đổi khĩa 1.2.3. Một số lỗ hỗng an ninh trong Wimax: 2.2.1. Lớp vật lý và lớp con bảo mật: Trong chuẩn IEEE 802.16, các mối đe dọa an ninh bảo mật cĩ thể xảy ra đối với cả lớp MAC và lớp vật lý. Lớp vật lý của mạng 802.16 dễ bị tấn cơng bởi các phương thức tấn cơng Jamming và Scrambling. Trong phương thức tấn cơng Jamming (tấn cơng theo kiểu chèn ép), kẻ tấn cơng tạo ra một nguồn nhiễu mạnh nhằm làm giảm dung lượng của kênh, vì thế dẫn đến tình trạng từ chối yêu cầu dịch vụ. Scrambling tương tự như tấn cơng Jamming, nhưng được thực hiện trong một khoảng thời gian ngắn hướng vào một khung đặc biệt, ví dụ như làm xáo trộn các bản tin điều khiển và các bản tin quản lý. Tấn cơng Jamming cĩ thể phát hiện bằng các thiết bị phân tích phổ vơ tuyến. Trong khi đĩ tấn cơng Scrambling khĩ phát hiện hơn do tính khơng liên tục của nĩ, nhưng vẫn cĩ thể phát hiện bằng cách giám sát hiệu suất mạng. Hiện nay, các nghiên cứu về các phương thức tấn cơng Jamming và GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
55. Trường Cao Đẳng Nguyễn Tất Thành Trang 55 Scrambling đối với mạng IEEE 802.16 được cơng bố rộng rãi trên các tạp chí chuyên ngành trên thế giới. Trong chuẩn IEEE 802.16, lớp con bảo mật cĩ mục đích chính là bảo vệ các nhà cung cấp dịch vụ ngăn chặn việc ăn cắp dịch vụ, chứ khơng phải là bảo vệ những người sử dụng (NSD) dịch vụ. Rất dễ nhận thấy là lớp con bảo mật chỉ bảo vệ dữ liệu ở lớp 2 trong mơ hình 7 lớp OSI, nĩ khơng đảm bảo mã hĩa dữ liệu NSD đầu cuối – đầu cuối. Vả lại, nĩ khơng bảo vệ lớp vật lý, do đĩ ở đây cần phải bổ sung thêm các giải pháp để đảm bảo an tồn cho lớp vật lý và bảo mật cho các lớp cao hơn trong mạng. Ăn cắp ID cũng là một mối đe dọa đáng quan tâm, kẻ tấn cơng sử dụng phương thức này nhằm ăn cắp địa chỉ phần cứng của một thuê bao nào đĩ rồi sử dụng cho thiết bị của mình. Địa chỉ này cĩ thể bị đánh cắp qua giao diện khơng gian bằng cách thu lại các bản tin quản lý. Sử dụng phương thức này, kẻ tấn cơng cĩ thể tạo ra một BS giả mạo hoạt động như một BS thật. Một hiểm họa điển hình khác nữa cĩ thể xảy ra xuất phát từ cách thức tấn cơng Water Torture Attack (tấn cơng thác lũ), trong phương pháp này một kẻ tấn cơng gửi một loạt các khung làm tiêu hao năng lượng pin của máy thu. Thêm vào đĩ, kẻ tấn cơng với một bộ thu RF tại một vị trí thuận lợi cĩ thể thu lại dữ liệu gửi qua mơi trường khơng dây, do đĩ yêu cầu phải bổ sung thêm kỹ thuật bảo đảm tính tin cậy cho mạng. Mạng dựa trên chuẩn 802.16a bổ sung thêm hoạt động theo cấu hình Mesh, điều này dẫn tới một mối đe dọa bảo mật mới khác, ví dụ như độ tin cậy của nút nhảy tiếp theo trong mạng Mesh do các kỹ thuật bảo mật hiện nay chưa thể giải quyết tốt được vấn đề này. Việc bổ sung hỗ trợ tính di động trong chuẩn IEEE 802.16e cũng GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
56. Trường Cao Đẳng Nguyễn Tất Thành Trang 56 sẽ tạo nhiều cơ hội cho các kẻ tấn cơng, khi mà vị trí vật lý của kẻ tấn cơng giờ đây khơng cịn bị giới hạn, các bản tin quản lý lúc này sẽ phải đối mặt với nhiều rủi ro hơn so với trong mạng IEEE 802.11. Do đĩ, cần phải đưa ra một giải pháp duy trì một kết nối tin cậy khi một SS di chuyển qua lại giữa các cell phục vụ. Ngồi ra, với một bộ thu phát RF cĩ cấu hình thích hợp, một kẻ tấn cơng cĩ thể thiết lập một kênh vơ tuyến RF, tạo ra các khung mới và đĩng gĩi, biến đổi và truyền lại các khung. Vì vậy, thiết kế chuẩn cũng cần xây dựng một kỹ thuật chứng thực dữ liệu. 2.2.2. Nhận thực qua lại: Chỉ cĩ hai loại chứng chỉ được định nghĩa trong chuẩn IEEE 802.16: chứng chỉ nhà sản xuất và chứng chỉ SS, khơng cĩ chứng chỉ BS. Chứng chỉ nhà sản xuất cung cấp thơng tin về nhà sản xuất của thiết bị 802.16. Đây cĩ thể là một chứng chỉ tự xây dựng hoặc được một cơng ty thứ 3 đưa vào. Chứng chỉ SS cung cấp thơng tin về một SS cụ thể, bao gồm cả địa chỉ MAC của nĩ. Nhà sản xuất thiết bị thường tự tạo ra một chứng chỉ cho SS trong quá trình sản xuất. Thơng thường BS sử dụng khĩa cơng khai tồn tại sẵn trong chứng chỉ nhà sản xuất để xác minh chứng chỉ của SS, từ đĩ xác minh tính xác thực của thiết bị. Thiết kế chuẩn cũng giả thiết rằng SS duy trì một khĩa mật tương ứng với khĩa cơng khai của nĩ được lưu giữ bí mật, khơng cho phép các kẻ tấn cơng cĩ thể dễ dàng đoạt được chúng. Sai lầm lớn của thiết kế bảo mật trong IEEE 802.16 chính là thiếu chứng chỉ BS. Mà chỉ chứng chỉ này mới giúp bảo vệ cho các máy trạm trước các các cuộc tấn cơng giả mạo hay tấn cơng Replay. Trong phương thức tấn cơng Replay, kẻ tấn cơng thực hiện việc tái sử dụng một cách bất hợp pháp một phần của thơng tin cĩ giá trị mà hắn thu được. Ví dụ, khi áp dụng vào mạng WiMAX, một kẻ tấn cơng khi sử dụng phương thức này hồn tồn cĩ thể đoạt lấy các bản tin cĩ chứa thơng tin về GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
57. Trường Cao Đẳng Nguyễn Tất Thành Trang 57 khĩa HMAC và sử dụng lại khĩa này cho mục đích tấn cơng của mình mà khơng cần phải chỉnh sửa bất cứ thơng tin gì. 2.2.3. Bảo mật dữ liệu: IEEE 802.16 sử dụng thuật tốn mã hĩa DES-CBC để bảo mật dữ liệu, DES- CBS sử dụng một khĩa DES cĩ độ dài 56 bit và vectơ khởi tạo CBC-IV. Cơ chế CBC yêu cầu tạo một vectơ khởi tạo ngẫu nhiên nhằm đảm bảo an tồn cho phương thức này. Tuy nhiên, Theo Dr. Wongthavarawat, CBC-IV trong IEEE 802.16 là cĩ thể đốn trước được, do CBC-IV=[tham số IV từ trao đổi TEK] XOR [trường đồng bộ hĩa PHY], ở đây theo Jonhston và Walker (Intel) “Do vectơ khởi tạo SA là khơng đổi và cơng khai, đồng thời do trường đồng bộ hĩa lớp vật lý thường lặp đi lặp lại và cĩ thể đốn trước được, dẫn đến vectơ khởi tạo MPDU cũng cĩ thể đốn trước được”. Khơng những thế, với tốc độ xử lý của các bộ tính tốn ngày nay 56 bit khĩa khơng cịn đủ an tồn trước các cuộc tấn cơng nữa, do đĩ nĩ khơng cịn đảm bảo tính tin cậy cho dữ liệu. Đây là một nhược điểm để kẻ tấn cơng nhằm vào để thực hiện các cuộc tấn cơng Bruce Force Attack nhằm khơi phục lại bản tin đã mã hĩa. Ngồi ra, khơng cĩ cơ chế phát hiện tính nguyên vẹn của dữ liệu sẽ làm tăng khả năng thực hiện các cuộc tấn cơng chủ động. Chuẩn IEEE 802.16e bổ sung thuật tốn bảo mật AES-CCM sử dụng khĩa 128 bit (TEK) như một phương thức mã hĩa dữ liệu mới, trong đĩ việc đảm bảo sự kiểm tra tính nguyên vẹn của bản tin và chống lại phương thức tấn cơng replay bằng cách sử dụng số PN (Packet Number). Phía phát xây dựng một lần duy nhất một sự ngẫu nhiên hĩa mật mã cho mỗi gĩi, bảo đảm tính duy nhất và thêm vào kỹ thuật nhận thực dữ liệu. 2.2.4. Quản lý khĩa: GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
58. Trường Cao Đẳng Nguyễn Tất Thành Trang 58 Chuẩn IEEE 802.16 cũng gặp phải vấn đề về giao thức quản lý khĩa, đĩ là việc sử dụng khơng gian tuần tự khĩa TEK của nĩ, nĩ sử dụng chỉ số để phân biệt các bản tin. Giao thức nhận dạng mỗi TEK bằng 2 bit chỉ số, sự xoay vịng chỉ số từ 3 về 0 trên mỗi lần tái tạo khĩa thứ 4 tạo cơ hội cho các tấn cơng replay, vì vậy giả thiết cuộc tấn cơng replay xảy ra, SS chưa chắc đã phát hiện ra điều này. Johnston và Waker khẳng định “Chính phương thức tái sử dụng mật mã TEK và véc tơ khởi tạo trong mật mã, sẽ dẫn đến làm lộ cả TEK và dữ liệu”. 2.2.5. Các nhược điểm khác: Trong định nghĩa SA, một AK cĩ thể kéo dài thời gian tồn tại tới 70 ngày, trong khi thời gian sử dụng một TEK cĩ thể chỉ là 30 phút, điều này cho phép một kẻ tấn cơng xen vào các TEK đã sử dụng. Một DSA cĩ thể dùng đến 3360 TEK trong thời gian sử dụng AK, như vậy cần tăng độ dài SAID tăng từ 2 tới ít nhất 12 bit. Theo như chuẩn IEEE 802.16 thì SS tin rằng BS luơn luơn tạo ra một AK mới, do đĩ bộ tạo số ngẫu nhiên của BS phải là lý tưởng nhất, nếu khơng AK và các TEK cĩ thể bị lộ. IEEE 802.16 khơng đề cập đến việc SS chứng thực BS, vì thế nhược điểm trong giao thức PKM này sẽ dễ bị lợi dụng cho các cuộc tấn cơng giả mạo. Ví dụ SS khơng thể xác định bất kỳ bản tin cấp phép nào mà nĩ nhận được là đến từ BS đã được cấp phép hay chưa, ở đây BS trả lời SS bằng thơng tin cơng khai, vì vậy bất kỳ một BS giả mạo nào cũng cĩ thể tạo ra được bản tin trả lời. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
59. Trường Cao Đẳng Nguyễn Tất Thành Trang 59 Chương 2: CÁC ỨNG DỤNG VÀ GIẢI PHÁP CHO MẠNG KHƠNG DÂY 2.1. Giải pháp kết hợp WiMAX và Wi-Fi : 2.1.1. Giới thiệu: "Băng thơng rộng mọi nơi" đang bắt đầu trở nhành nhu cầu trên tồn thế giới. Số lượng người dân sử dụng di động để liên lạc kết nối ngày càng gia tăng nhằm tăng hiệu quả cơng việc và nâng cao chất lượng cuộc sống chính là sự định hướng cho băng thơng rộng tồn cầu mọi lúc, mọi nơi Và cùng một lúc, cĩ nhiều người hơn yêu cầu truy cập tới lượng thơng tin lớn hơn, liên lạc dễ dàng hơn và nhiều dịch vụ giải trí khắp mọi nơi. Để đáp ứng nhu cầu về các dịch vụ các nhà khai thác đang xây dựng các mạng băng rộng tiên tiến để cung cấp các dịch vụ Băng thơng rộng cá nhân và điều này sẽ thành hiện thực chỉ trong một vài năm tới. Các mạng băng thơng rộng khơng dây cá nhân chất lượng cao là các mạng khơng dây và thường cĩ các tính năng sau: - Di động tốc độ cao - Khả năng băng thơng rộng - Đảm báo chất lượng dịch vụ QoS - Độ tin cậy cao, đã được kiểm nghiệm - Các dịch vụ và ứng dụng tồn diện và được đa dạng hố. Alvarion dẫn đầu trong ngành cơng nghiệp băng thơng rộng khơng dây hơn 10 năm qua, và hiện tại cĩ hơn 200 hệ thống WIMAX triển khai trên thế giới đã đưa Alvarion lên vị trí dẫn đầu thế giới trong cơng nghệ WIMAX GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
60. Trường Cao Đẳng Nguyễn Tất Thành Trang 60 Alvarion cung cấp cho các nhà cung cấp dịch vụ và cung cấp WIMAX một phương pháp mở rộng các mạng WIMAX của họ bằng cách tăng cường khả năng phủ sĩng rộng và chi phí hiệu quả của các thành phần mạng WiFi để cung cấp các dịch vụ dựa trên cơng nghệ WiFi. Sự kết hợp WIMAX - WiFi này là bước khởi đầu của các dịch vụ Băng thơng rộng cá nhân và sẵn sàng nâng cấp lên giải pháp Băng thơng rộng cá nhân dựa trên cơng nghệ WIMAX hồn chỉnh khi mạng WIMAX di động sẵn sàng. 2.1.2. Các dịch vụ và ứng dụng di động: Từ các ứng dụng phổ biến trong giới trẻ hiện nay như Game, âm nhạc tới các nhu cầu kết nối mọi lúc mọi nơi khắp thành phố của người dân thị thành ngày càng gia tăng nhanh chĩng trở thành nhu cầu thiết yếu trong cuộc sống và cơng việc ngày nay. Ví dụ, các doanh nghiệp và các thành phố đang tìm các giải pháp để làm tăng hiệu suất của các nhân viên lam việc ngồi trời và ở xa. Việc cập nhật các thơng tin cho nhân viên ngày càng trở nên cần thiết, do đĩ việc thu nhận thơng tin thời gian thực tại mọi nơi đang bắt đầu trở thành nhu cầu chủ yếu cho cơng việc. Ví dụ, các cơng ty thu thập dữ liệu ở điểm truy cập xa cung cấp các dịch vụ cải tiến cho các khách hàng của họ tốt hơn và giúp khách hàng cĩ thể truy cập để lấy thơng tin theo thời gian thực. Các thành phố cĩ thể cải tiến các dịch vụ cộng đồng và giải quyết nhiều vấn đề xảy ra trong thành phố với nhờ nguồn thơng tin trực tuyến nhận được về hiện trường xảy ra 1 cách đầy đủ hơn . Kết nối tốt hơn trong những vị trí chiến lược cĩ thể làm cải tiến đáng kể chất lượng cuộc sống của các cư dân trong thành phố. Như vậy, khả năng cung cấp các dịch vụ băng thơng rộng cá nhân tới các thiết bị cầm tay đồng nghĩa với việc hỗ trợ dịch vụ chất lượng cao nhất với cơng nghệ đảm bảo đáp ứng những yêu cầu này GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
61. Trường Cao Đẳng Nguyễn Tất Thành Trang 61 2.1.3. Tổng quan về Cơng nghệ: WiFi, một chuẩn dựa trên cơng nghệ IEEE 802.11, hiện nay là cơng nghệ truy nhập băng thơng rộng khơng dây được triển khai rộng nhất. Nĩ cho phép cung cấp các dịch vụ băng thơng rộng tốc độ cao cho các hộ gia đình, doanh nghiệp và các hotspot như khách sạn, sân bay và các nhà hàng và quán cafe trên tồn thế giới. Việc tích hợp cơng nghệ WiFi trong các thiết bị điện tử của khách hàng từ máy tính xách tay tới các PDA, máy cầm tay và các thiết bị chơi Game, thúc đẩy việc kinh doanh các thiết bị này trên thế giới. Hiện tại, hơn 3.200 thiết bị khác nhau đã được chứng nhận cơng nghệ WiFi.Theo nguồn tin mới đưa của In-Stat và WiFi Alliance thì việc kinh doanh chipset WiFi sẽ vượt qua con số 200 triệu thiết bị trong năm 2006. Sự gia tăng tích hợp cơng nghệ WiFi vào các máy di động và các thiết bị điện tử khách hàng khác đẩy doanh số bán chip Wi-fi lên tới 4 tỷ USD vào năm 2009. WIMAX, cơng nghệ dựa trên chuẩn IEEE 802.16, là cơng nghệ tiếp sau cơng nghệ WiFi, cung cấp các giải pháp băng thơng rộng khơng dây đảm bảo chất lượng dịch vụ QoS với độ bao phủ lớn hơn. WIMAX cĩ thể cung cấp các dịch vụ băng thơng rộng cố định và di động trong thành phố. Theo một bao cáo của Infonetics, Doanh số bán thiết bị WIMAX cố định thực chất đã tăng tới 173.53 triệu USD vào Quí III năm 2006. Và điều được nhiều người mong đợi là khi chuyển tiếp lên WIMAX di động vào năm 2008 thì doanh thu đối với các thiết bị WiMAX tồn thế giới ước tính đạt tới 3.26 tỷ USD vào năm 2009. Sự Kết hợp 2 cơng nghệ này chính là một giải pháp hồn hảo với chi phí hiệu quả bằng sự tăng cường phổ cập thiết bị rộng rãi và giảm giá thành các thiết bị đầu cuối khách hàng cĩ tích hợp cơng nghệ wifi với băng thơng lớn hơn, độ phủ sĩng rộng hơn và độ tin cậy chắc chắn của Cơng nghệ WiMAX . Do vậy, một mạng kết hợp đáp ứng các nhu cầu về truy cập Internet cơng cộng, quản lý giao thơng, giám GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
62. Trường Cao Đẳng Nguyễn Tất Thành Trang 62 sát vơ tuyến, an ninh quốc gia và các ứng dụng cơ động khác tại các khu vực riêng hoặc các khu vực cơng cộng. Vì thế các nhà khai thác và cung cấp dịch vụ mạng đã và đang triển khai mạng WIMAX hiện nay cĩ thể mở rộng các dịch vụ cung cấp bao gồm các dịch vụ Băng thơng rộng cá nhân qua mạng WiFi nhằm tăng doanh thu một cách nhanh chĩng. 2.1.4. Giải pháp WIMAX/WiFi hội tụ của Alvarion: Hệ thống WIMAX/WiFi hội tụ của Alvarion bao gồm một thiết bị Access Point WiFi lắp đặt ngồi trời hồn tồn chắc chắn để cung cấp các dịch vụ băng thơng rộng cá nhân, kết hợp với một CPE WIMAX để làm backhaul. Thiết bị truy cập AP WiFi tạo ra các điểm "hotspots" cung cấp dịch vụ băng thơng rộng di động cho tất các thiết bị đầu cuối khách hàng tuân theo chuẩn 802.11b/g như máy tính xách tay, PDA, điện thoại thơng minh và các thiết bị điện tử khác. Thiết bị tích hợp CPE WIMAX backhaul lưu lượng từ các điểm WIFI Hotspots cung cấp các dịch vụ băng rộng cho các doanh nghiệp và hộ gia đình trong dải tần 2 và 3 GHz ( cịn dải 5GHz dành cho pre-WIMAX CPE ). Ngồi ra, cĩ thể truy cập trực tiếp bằng cách sử dụng các thiết bị CPE WIMAX được lắp đặt trong nhà và ngồi trời cĩ các dịch vụ tính năng cao như VoIP và kể cả Wifi mạng dùng riêng ( dải tần 5GHz dành cho thiết bị pre-WIMAX CPE) Do vậy, việc kết hợp WiMAX/Wifi chính là một giải pháp tồn diện cung cấp dung lượng cao và các kết nối bảo mật cho các thuê bao cố định và di động, hỗ trợ các chức năng như QoS, VLAN, và các giao thức bảo mật cải tiến như 802.11i và 802.1x. Hệ thống WIMAX đảm bảo các tính năng và đảm bảo chất lượng dịch vụ QoS bằng cách sử dụng chức năng điều khiển độ rộng băng tần tiên tiến và các cơ chế QoS khác. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
63. Trường Cao Đẳng Nguyễn Tất Thành Trang 63 Mơ hình truy cập tại mọi nơi 2.1.5. Lợi ích: Việc sẵn cĩ dải phổ, cơ sở hạ tầng và thiết bị đầu cuối khách hàng cho mạng WiFi là các yếu tố chính trong việc tăng thêm các dịch vụ mới trên thị trường và nhanh chĩng đạt thêm doanh thu. Và sử dụng WIMAX để mở rộng khả năng phủ sĩng nhằm cung cấp các dịch vụ cơ động, cầm tay và di động từ một mạng mang lại một số lợi ích sau: - Cung cấp dịch vụ đa dạng bằng cách sử dụng nhiều loại CPE trong cả 2 triển khai lắp đặt trong nhà và ngồi trời. - Sẵn sàng triển khai tức thì với cơng nghệ tuân theo chuẩn, phổ cập và hồn thiện - Tiết kiệm chi phí lắp đặt và vận hành đáng kể với một mạng hội tụ Wifi/WiMAX dành cho người sử dụng di động và cố định đang dùng các sản phẩm và hệ thống sẵn cĩ, hồn thiện GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
64. Trường Cao Đẳng Nguyễn Tất Thành Trang 64 - Dễ dàng mở rộng mạng giúp các nhà cung cấp dịch vụ cĩ thể thúc đẩy doanh thu bằng cách tăng thêm các WiFi hotzone nhằm thu hút người sử dụng băng thơng rộng cá nhân. - Dễ dàng tích hợp với cơng nghệ trong tương lai khi giải pháp WIMAX di động 802.16e trở nên phổ biến. - Giải pháp kết hợp cơng nghệ WIMAX-WiFi hỗ trợ nhiều loại hình ứng dụng đa dạng như: - Cho phép người sử dụng co thể kết nối mọi lúc mọi nơi với các dịch vụ truy cập an tồn dành cho doanh nghiệp và các khu vực riêng sử dụng các thiết bị cầm tay/di động như máy tính xách tay, PDA và điện thoại di động, vv - Cung cấp truy cập cố định tới các doanh nghiêp và hộ dân cư sử dụng hệ thống WIMAX/pre-WIMAX tuỳ theo các tần số sử dụng tại địa phương. - Tăng cường kết nối tại các điểm ở xa như các như các khu vực cơng nghiệp, khu vực Dầu khí, sân golf và các khu nghỉ mát v.v - Hỗ trợ việc giáo dục tiên tiến và các chương trình giảng dạy khác. - Thiết lập các mạng trong thành phố để kết nối hiệu quả hơn cho người lao động làm việc cả trong nhà và ngồi trời, đo đếm từ xa, giám sát an ninh bảo mật giúp tiết kiệm chi phí và cải tiến dịch vụ cơng cộng. - Tăng hiệu quả làm việc ngồi trời tại các nhà máy, và trong các ngành cơng nghiệp đặc trưng như các cơng ty dịch vụ cơng cộng và khai khống. Hỗ trợ các ứng dụng về đảm bảo an ninh quốc gia. 2.1.6. Cơng nghệ hội tụ WIMAX/WiFi và Cơng nghệ kết nối Mesh: - Khác với cấu hình sao của các mạng khơng dây gồm cả giải pháp mạng hội tụ WiMAX/Wifi, mạng kết nối Mesh thường sử dụng sơ đồ kết nối dạng “ từ người sử dụng đến người sử dụng” (peer to peer) hoặc “ thơng tin đa chiều – vừa gửi vừa nhận” (many to many). Để cĩ thể cập nhật và tối ưu hĩa mỗi kết nối liên tục theo thời gian thì về lý thuyết, một mạng Mesh cho phép tất cả các thiết bị trong mạng hoạt động như một router và một bộ lặp repeater đối với tất GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
65. Trường Cao Đẳng Nguyễn Tất Thành Trang 65 cả các thuê bao. Do đĩ, thêm một bước nhảy nữa từ một bộ định tuyến đến một bộ định tuyến kế tiếp trước khi đạt đến điểm backhaul để kết nối tới một mạng lớn hơn. - Các mạng Mesh cĩ thể được triển khai với một trong hai cấu hình: dạng mesh tồn phần và dạng mesh một phần. Trong một mạng dạng Mesh tồn phần, mỗi một nút được kết nối trực tiếp với những nút khác; trong khi đĩ, trong một cấu hình dạng Mesh một phần, mỗi một nút được kết nối trực tiếp tới chỉ một số nút khác. Khi thực hiện các dịch vụ băng thơng rộng cá nhân, một giải pháp WiMAX/WiFi hội tụ cĩ một số lợi thế thực tế qua mạng dạng Mesh một phần hoặc dạng mesh tồn phần. - Sự xuất hiện trên thị trường và hồn thiện giải pháp - cả WiFi và WIMAX là các giải pháp mạng đã được xác nhận, hồn thiện và cĩ khả năng phủ sĩng rộng trong các triển khai tức thì, trong khi cơng nghệ Mesh vẫn khơng được kiểm chứng trong các triển khai với qui mơ lớn hơn. - Lắp đặt dễ dàng - việc cài đặt thiết bị WiFi trong giải pháp mạng hội tụ rất đơn giản và nhanh chĩng, khơng yêu cầu phải thay đổi hay cấu hình trước thiết bị đầu cuối khách hàng, trong khi cơng nghệ Mesh yêu cầu cấu hình các bảng routing và nâng cấp của các thiết bị đầu cuối khách hàng. - Hỗ trợ khả năng di động –Khả năng cung cấp các dịch vụ di động của Wifi đã được kiểm chứng, cịn sự quản lý động thơng tin định tuyến phức tạp của Mesh nhằm hỗ trợ khả năng di động vẫn chưa được thực hiện thành cơng – đây là một vấn đề chưa sớm được giải quyết dẫn đến những hạn chế về nguồn điện xử lý và nguồn pin hiện tại của các thiết bị di động. - Cấu trúc chi phí hiệu quả – cấu hình sao là cấu trúc phân cấp và đơn giản hĩa hơn trong khi bản chất của mạng Mesh dạng “ thơng tin đa chiều- vừa gửi vừa nhận (many to many)” lại yêu cầu nhiều phần tử mạng cĩ khả năng routing dẫn đến chi phí vận hành và đầu tư cao hơn GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
66. Trường Cao Đẳng Nguyễn Tất Thành Trang 66 - Hỗ trợ dịch vụ cải tiến - mạng hội tụ sử dụng nhiều tần số để giảm thiểu nhiễu và do đĩ cĩ thể dễ dàng thích ứng để hoạt động khắp thế giới, trong khi mạng Mesh dễ bị ảnh hưởng bởi nhiễu từ nhiều thiết bị khác nhau từ lị vi sĩng cho tới những vật cản lớn như cây cối và các tồ nhà. - Độ trế thấp hơn - bước nhảy (hop) của cấu hình sao mạng WiFi đưa ra thời trễ thấp hơn và thơng lượng cao hơn, trong khi mạng Mesh sử dụng ít nhất hai hoặc nhiều bước nhảy (hop) hơn để kết nối nghĩa là độ trễ của mạng Mesh càng lớn hơn nhiều thì càng giảm khả năng hỗ trợ các dịch vụ thời gian thực như chơi Game và VoIP đồng thời giảm độ rộng băng thơng đi. - Kinh nghiệm cho người dùng tốt hơn - mạng hội tụ sử dụng tất cả các thuật tốn quản độ rộng băng thơng và QoS cĩ trong chuẩn WIMAX tạo ra kinh nghiệm tốt hơn cho người dùng, trong khi mạng Mesh khơng cĩ những cơng nghệ như vậy - Giải pháp trong tương lai - giải pháp hội tụ là bước đầu tiên tới mạng di động WIMAX hồn chỉnh sử dụng cơng nghệ 802.16e cung cấp một cơ sở hạ tầng chắc chắn cho tương lai và rút ngắn thời gian vào thị trường đối với các dịch vụ băng thơng rộng cá nhân Mạng WiMAX/WiFi hội tụ là một sự lựa chọn lý tưởng để tạo ra một mạng băng thơng rộng ổn định, nhanh chĩng, chi phí hiệu quả và cải tiến lên cơng nghệ tương lại với các dịch vụ tiên tiến và khả năng di động băng rộng. 2.1.7. Alvarion cung cấp dịch vụ băng thơng rộng cá nhân hiện nay: Hệ thống BreezeMAX Wi2, và BreezeACCESS Wi2 tại các dải tần 2, 3 và 5GHz, là các giải pháp tồn diện bao gồm một điểm truy cập WiFi nhiều tính năng và cơng suất cao với một CPE WIMAX hoặc pre-WIMAX tích hợp sẵn để backhaul. Các điểm WiFi hotspot cung cấp khả năng di động băng rộng cho các thiết bị đầu cuối khách hàng theo chuẩn 802.11b/g và được tích hợp với các CPE BreezeMAX và BreezeACCESS-VL đang dẫn đầu trên thị trường của Alvarion -. Hoạt động trong dải tần 2, 3 và 5GHz, hệ thống BreezeMAX Wi2 GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
67. Trường Cao Đẳng Nguyễn Tất Thành Trang 67 và BreezeACCESS Wi2 cung cấp các dịch vụ băng thơng rộng cá nhân tới các doanh nghiệp và các hộ dân cư được trang bị với các thiết bị cho phép truy cập WiFi Các nhà cung cấp dịch vụ mà đang sử dụng BreezeMAX và BreezeACCESS VL để cung cấp dịch vụ cho các trung tâm thương mại và các hộ dân cư cĩ thể mở rộng mạng của họ bằng việc phủ sĩng điểm hotspot sử dụng cộng nghệ WiFi.Do đĩ chỉ cần một mạng băng thơng rộng là cĩ thể hỗ trợ người sử dụng cố định lẫn di động Với các tính năng vượt trội như khả năng phủ sĩng rộng, lắp đặt và vận hành dễ dàng,tính năng cao, bảo mật và QoS nên hệ thống BreezeACCESS Wi2, BreezeMAX Wi2 là giải pháp lý tưởng cho các nhà cung cấp dịch vụ, các đơ thị đang mong muốn xây dựng các mạng băng rộng đơ thị nhanh chĩng. Do đĩ các dịch vụ băng thơng rộng cá nhân bao trùm từ truy cập Internet cơng cộng tới các ứng dụng an ninh cơng cộng và các ứng dụng mạng Intranet. Alvarion đưa ra hệ thống BreezeMAX Wi2 và BreezeACCESS VL như là một phần của giải pháp đầu cuối đến đầu cuối bao gồm quản lý trung tâm và tính hĩa đơn. Nhà cung cấp dịch vụ mở rộng mạng cĩ thể nhanh chĩng đạt được doanh thu tức thì từ các mạng cố định và di động. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
68. Trường Cao Đẳng Nguyễn Tất Thành Trang 68 Giải pháp băng thơng rộng cá nhân của mạng không dây 2.2.10 cách cải thiện mạng Wi-Fi gia đình: Vài cách sau đây sẽ giúp bạn cải thiện đáng kể chất lượng mạng khơng dây tại gia, với chi phí từ khơng đáng kể đến miễn phí. 2.2.1 Đặt router đúng chỗ: Tìm cách đặt router (modem) khơng dây ở chính giữa nhà. Nếu đặt router ở một phía căn hộ, tín hiệu đến đầu kia nhà tất nhiên sẽ bị yếu đi khá nhiều. Tuy nhiên, dừng quá lo lắng về vị trí đặt router vì cịn nhiều cách khác cải thiện chất lượng đường truyền. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
69. Trường Cao Đẳng Nguyễn Tất Thành Trang 69 2.2.2 Đặt router tránh xa tường, sàn nhà và các vật dụng kim loại: Kim loại, tường và sàn nhà sẽ làm nhiễu sĩng khơng dây. Càng gần các vật thể trên, tín hiệu song sẽ càng yếu 2.2.3.Thay ăng ten của router: Ăng ten tiêu chuẩn đi kèm với router khơng dây thường là loại phát sĩng theo mọi hướng; cĩ nghĩa nếu đặt gần tường, một nửa cơng suất phát sĩng của router sẽ bị lãng phí ngồi căn hộ của bạn. Phần lớn router khơng cho tăng cơng suất phát sĩng, nhưng thay ăng ten tiêu chuẩn bằng loại hi-gain cĩ chức năng tập trung sĩng về một hướng sẽ cải thiện đáng kể chất lượng đường truyền. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
70. Trường Cao Đẳng Nguyễn Tất Thành Trang 70 2.2.4 Thay card mạng trên máy tính: Máy tính của bạn nhận, và cũng gửi tín hiệu. Đơi khi tín hiệu từ router đến được PC (hoặc laptop), nhưng máy tính khơng thể đáp lại do cơng suất quá yếu. Nhằm cải thiện điều này, cĩ thể thay thế card mạng khơng dây của máy tính đang sử dụng bằng loại card mạng khơng dây dùng ăng ten ngồi, kết nối qua cổng USB. Nếu được, nên chọn loại card mạng dùng ăng ten hi-gain. Thơng thường card mạng của các máy tính xách tay cĩ kết nối khơng dây cĩ khả năng thu phát sĩng rất tốt, và bạn khơng cần quan tâm thay thế sản phẩm loại này. 2.2.5. Bổ sung một trạm tiếp sĩng khơng dây cho mạng gia đình: Trạm tiếp sĩng (wirelesss repeater) sẽ giúp bạn phủ sĩng rộng hơn đến từng ngõ ngách căn hộ mà khơng cần bổ sung dây. Đặt trạm tiếp sĩng ở giữa khoảng cách từ router đến máy tính, và chất lượng mạng sẽ được cải thiện đáng kể. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
71. Trường Cao Đẳng Nguyễn Tất Thành Trang 71 2.2.6. Đổi kênh phát sĩng: Vài router khơng dây cĩ khả năng phát sĩng trên nhiều kênh khác nhau, tương tự như trạm phát radio. Và cũng tương tự như khi nghe radio: vài đài nghe rõ trong khi đài khác bị nhiễu, sĩng router kênh này đơi khi ổn định hơn kênh khác. Bạn cĩ thể thử đổi kênh phát trên router để xem chất lượng mạng cĩ cải thiện hơn trước khơng. Hệ điều hành trên máy tính sẽ tự nhận diện sự thay đổi này. 2.2.7. Phịng ngừa xung đột với các thiết bị điện tử khác: Nếu bạn sử dụng điện thoại bàn kiểu “mẹ bồng con” (tai nghe kết nối khơng dây với điện thoại) hoặc các đồ điện tử khơng dây khác trong nhà, máy tính cĩ thể gặp rắc rối khi tín hiệu từ router đến bị các thiết bị trên gây nhiễu. Nhằm giảm nhiễu, cố gắng tránh các thiết bị sử dụng sĩng trên dải tần 2.4Ghz. 2.2.8. Nâng cấp firmware hoặc trình điểu khiển của card mạng: Nhà sản xuất card mạng nâng cấp phần mềm cho sản phẩm của họ thường xuyên, và đơi khi cải thiện chất lượng thu phát sĩng. Viếng thăm trang chủ của nhà sản xuất thường xuyên, hoặc thậm chí đơn giản hơn là bật chế độ automatic update của hệ điều hành Windows đơi khi mang đến kết quả khơng ngờ. Bật chế độ automatic GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
72. Trường Cao Đẳng Nguyễn Tất Thành Trang 72 update: Start > Control Panel > Security center > Check for lastest updates from Windows Update. 2.2.9. Mua linh kiện đồng bộ từ cùng một nhà sản xuất: Mặc dù linh kiện của các hãng khác nhau cùng tuân theo một số chuẩn nhất định và cĩ thể “ở chung”, bạn sẽ nhận được chất lượng đường truyền tốt hơn nếu sử dụng router và card mạng của cùng một nhà sản xuất nhờ các cơng nghệ đặc trưng của mỗi hãng. 2.2.10. Nâng cấp từ chuẩn 802.11b lên 802.11g: Mạng sử dụng chuẩn 802.11b vẫn đang phổ biến, nhưng 802.11g cho băng thơng tăng gấp 5 lần, và vẫn tương thích với các thiết bị phần cứng dùng chuẩn 802.11b. Nếu bạn đang cĩ ý định trang bị mạng khơng dây cho căn hộ của mình, nên lựa chọn 802.11b. GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
73. Trường Cao Đẳng Nguyễn Tất Thành Trang 73 Chương 3: KẾT LUẬN Nghiên cứu kỹ thuật bảo mật là một quá trình lâu dài. Chuẩn mới nhất dành cho WiMAX, IEEE 802.16e mở ra cánh cửa mới cho tính di động trong mạng khơng dây, nhưng cũng làm tăng thêm các nguy cơ tấn cơng, bởi giờ đây kẻ tấn cơng khơng cịn bị ràng buộc về vị trí nữa. Ở đây, cĩ thêm nhiều vấn đề nảy sinh như việc quản lý khĩa giữa các BS, roaming nhận thực người dùng. Hiện nay, các nhà cung cấp sản phẩm đã tung ra thị trường một số sản phẩm WIMAX, cơng nghệ này cũng đang được triển khai thử nghiệm. Do đĩ các tổ chức kinh doanh, các nhà cung cấp dịch vụ, các chuyên gia IT nên tìm hiểu kỹ càng các vấn đề bảo mật liên quan đến WIMAX trước khi triển khai cơng nghệ mới này Figure 2 Fixed WiMAX offers cost effective point to point and point to multi-point solutions Chương 4: So sánh giữa Wifi và Wimax. (So sánh tốc độ truyền dữ liệu trong mạng Wi-Fi và WiMAX) GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
74. Trường Cao Đẳng Nguyễn Tất Thành Trang 74 Mạng WiMAX và Wi-Fi tuy khơng cùng mơi trường sử dụng nhưng chúng cĩ khả năng bổ sung lẫn nhau: Wi-Fi được thực hiện trong mạng khơng dây cục bộ với khoảng cách nhỏ cịn WiMAX được sử dụng cho các mạng đơ thị lớn cĩ khả năng tương thích với các mạng hiện tại. Mặc dù khơng cùng mục đích như nhau nhưng chúng ta thấy cơng nghệ sử dụng trong mạng WiMAX cĩ một số ưu điểm so với Wi-Fi: - Sai số ít hơn - Khả năng vượt qua vật cản tốt hơn - Số thiết bị sử dụng kết nối lớn hơn hàng trăm so với hàng chục trong Wi-Fi. - Lớp vật lý MAC(Medium Access Control) dùng trong WiMAX dựa trên kỹ thuật phân chia theo khe thời gian cho phép đồng nhất băng tần giữa các thiết bị (TDMA) hiệu quả hơn sơ với Wi-Fi (sử dụng CSMA-CA rất gần CSMA-CD sử dụng trong mạng Enthernet). Chính vì vậy phổ sĩng vơ tuyến sẽ đạt được tối ưu hơn. Chúng ta cĩ thể so sánh 5 Bps/Hz với 3,2 Bps/Hz của MBWA hoặc 2,7 Bps/Hz của Wi-Fi. So sánh giữa mạng WiMAX và Wi-Fi được tổng kết thơng qua bảng 3. Bảng 3: So sánh giữa mạng Wi-Fi và WiMAX Thuộc Wi-Fi (802.11) WiMAX(802.16) tính Khả - Kênh cố định (20MHz) - Kênh cĩ băng tần thay đổi năng - MAC hỗ trợ hàng chục Khả năng mở rộng băng tần từ GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
75. Trường Cao Đẳng Nguyễn Tất Thành Trang 75 người sử dụng 1,5#20Mhz - MAC hỗ trợ hàng trăm người sử dụng - Sử dụng (CSMA/CA) nên - Cĩ đảm bảo về chất lượng trên khơng đảm bảo về chất lượng MAC - Hiện tại khơng hỗ trợ âm -Hỗ trợ âm thanh,hình ảnh thanh,video Chất - Hỗ trợ nhiều mức dịch vụ T1 cho lượng - Khơng cho phép các mức người buơn bán, đặc biệt hiệu quả ở QoS dịch vụ khác nhau nhà riêng - Chỉ cĩ TDD (bất đối xứng) - Cĩ TDD/FDD/HFDD (cả đối xứng và bất đối xứng) - Chỉ 802.11e ưu tiên cho QoS - Yêu cầu bắt buộc cho QoS - Tối ưu khoảng 100 m -Tối ưu hố khảng 50km - Khơng cĩ khả năng bù - Thiết kế cho nhiều người sử dụng khoảng cách hàng km - Thiết kế đa đường trong nhà - Chịu được trễ đa đường lớn cỡ 10 (trễ 0,8ms) ms Phạm vi -Tối ưu hố tập trung tại hai - Lớp PHY và MAC với khả năng lớp PHY và MAC trong phạm mở rộng trong phạm vi cho phép vi 100m - MAC chuẩn tắc - Mở rộng phạm vi nhờ thay đổi cơng suất nhưng lớp MAC cĩ thể khơng chuẩn tắc GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
76. Trường Cao Đẳng Nguyễn Tất Thành Trang 76 - Tối ưu hố trong nhà - Tối ưu hố bên ngồi trong tầm nhìn hạn chế Phủ - Khơng hỗ trợ mạng cấu sĩng hình pha trộn - Hỗ trợ cấu hình mạng pha trộn - Hỗ trợ kỹ thuật anten thơng minh - Chuẩn đang tồn tại là WPA - Cĩ khố bộ ba DES (128 bit) và và WEP RSA(1024 bit Bảo mật - 802.11i cĩ chế độ bảo mật địa chỉ Trên cơ sở những kết quả so sánh chúng ta cĩ nhận xét sau: Mạng WiMAX khơng thể thay thế được Wi-Fi trong các ứng dụng nhưng nĩ gĩp phần bổ sung để hình thành mạng khơng dây. Xu hướng chung của mạng khơng dây đĩ là cải thiện phạm vi phủ sĩng với hiệu quả tốt nhất. Kỹ thuật nổi bật đĩ là chiếm lĩnh về khơng gian, tích hợp với các kỹ thuật hiện tại và quan tâm đến các yếu tố cơ bản như cơng suất tiêu thụ thấp, phạm vi lớn, tốc độ truyền dữ liệu cao. Trong mạng khơng dây chất lượng tại lớp thấp nhất để cĩ thể điều khiển trễ trong quá trình truyền và các dịch vụ như thoại,video. WiMAX và Wi-Fi ứng dụng trong hai mơi trường khác nhau. Mục đích của WiMAX sẽ hướng tới khơng chỉ là phạm vi phủ sĩng mạng di động mà cả những mạng cơng cộng khác. Một trong các hướng phát triển quan trọng khác của WiMAX đĩ là giải quyết kết nối cho mạng VoIP trong tương lai khơng xa GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
77. Trường Cao Đẳng Nguyễn Tất Thành Trang 77 Figure 4 Where Wi-Fi covers an office or coffee shop, WiMAX covers a city GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu
78. Trường Cao Đẳng Nguyễn Tất Thành Trang 78 Tài liệu tham khảo GVHD: ThS Nguyễn Minh Thi Sinh Viên: Huỳnh Thái Châu