Với những đặc điểm thuận lợi đểphát triển hệthống Wireless, ngoài ra Wireless còn có
những điểm hạn chếnhư: tốc độchậm hơn mạng cố định (có dây), mọi người đều có thểkết
nối vào hệthống trong vùng phủsóng của Access Point cho nên việc bảo mật hệthống mạng
không dây phải được quan tâm hàng đầu. Sau đây là các giải pháp dung đểbảo mật WLAN
SSID (Service Set Identifier)
Nhưlà một password đểcho phép kết nối vào WLAN, SSID phân biệt với những hệthống WLAN khác và đây cũng là tên định danh cho mạng không dây. Đểtruy cập đến bất kỳhệthống mạng không dây nào thì người dung phải biết được SSID của hệthống đó, cho nên khi cấu hình Access Point đểbảo mật thì không bật broadcast SSID
11 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2188 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Bài giảng Wireless overview, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
WIRELESS OVERVIEW
I. GIỚI THIỆU:
Để triển khai hệ thống mạng hiện nay có thể triển khai hệ thống mạng có dây
hoặc không dây. Nếu như yêu cầu của người dùng muốn truy cập dữ liệu mọi lúc
mọi nơi thì nên sử dụng giải pháp là Wireless.
Hệ thống mạng Wireless sẽ giúp bạn triển khai dễ dàng hơn so với số lượng dây
cáp nhiều của hệ thống mạng có dây, tiết kiệm được thời gian, tiền bạc, khả năng
mở rộng hệ thống dễ dàng và kể cả thời gian chết của hệ thống.
II. CÁC LOẠI WIRELESS NETWORK
WPAN (Wireless Personal Area Network): Công nghệ sử dụng WPAN hiện nay là sử
dụng Infra Red (IR) và Bluetooth (IEEE 802.15), cho phép sử dụng những thiết bị cá nhân
kết nối với nhau khoảng 9m
WLAN (Wireless Local Area Network): Triển khai Wireless cho hệ thống mạng nội bộ để
người dùng có thể kết nối vào hệ thống cho việc truy cập dữ liệu hoặc truy cập Internet
WMAN (Wireless Metropolitan Area Network): Là một công nghệ cho phép kết nối 2 vị
trí khác nhau như là để kết nối những tòa nhà lại với nhau. Đây là sự lựa chọn để thay thế cho
cáp quang
WWAN (Wireless Wide Area Network): Với những hệ thống rất lớn như là các chi nhánh
được đặt tại những thành phố khác nhau hoặc các quốc gia khác nhau. Với loại mô hình này
triển khai như công nghệ mạng điện thoại 2G.
Bảng so sánh:
Khoảng cách (mét) Network
0 Æ 10 Personal Area Network
0 Æ 100 Local Area Network
0 Æ 10000 Wide Area Network
III. 802.11 STANDARD
Hệ thống mạng Wireless được phát triển dựa vào chuẩn 802.11 (trong thập niên 1990 do
nhóm Institute of Electrical and Electronics Engineers) và sau này 802.11 là chuẩn được phát
triển và đi tiên phong trong công nghệ không dây trên thế giới.
Cho đến hiện tại thì chuẩn 802.11 gồm có 4 chuẩn:
- 802.11: là chuẩn gốc của mạng không dây, hoạt động ở tần số 2.4Ghz, tốc độ 1
đến 2Mbps.
- 802.11a: hoạt động ở tần số 5Ghz, tốc độ 54Mbps
- 802.11b: hoạt động ở tần số 2.4Ghz, tốc độ 11Mbps
- 802.11g: hoạt động ở tần số 2.4Ghz, tốc độ 54Mbps đây cũng là chuẩn được triển
khai phổ biến nhất hiện nay
Lưu ý:
- Các thiết bị sử dụng chuẩn 802.11g tương thích với chuẩn 802.11b, và không
tương thích với chuẩn 802.11a.
- Trong hệ thống có chuẩn 802.11g và 802.11b thì tốc độ hoạt động theo chuẩn
802.11b là 11Mbps
IV. BLUETOOTH
Là một kiểu không dây cơ bản cho phép kết nối những thiết bị di động như Notebook,
PDA, Camera, Mobile Phone,… Bluetooth được phát triển bởi Ericsson vào năm
1994. Bluetooth hoạt động ở tần số 2.4Ghz với khoảng cách cho phép gần 10m, có
thể lên đến 100m nếu được tăng nguồn lên 100mW
V. HARDWARE
Các thiết bị cần dung để triển khai hệ thống mạng Wireless gồm:
Access Point: Là thiết bị tương đương như Switch trong hệ thống mạng có dây, cho
phép các thiết bị kết nối với nhau thông qua AP. Hiện nay AP có thể tích hợp thêm
tính năng làm Router
Wireless Network Card: Các Client muốn kết nối đến AP phải có Wireless Card.
Wireless Network Card gồm các loại: PCMCIA, PCI và USB. Các máy Laptop có thể
gắn PCMCIA hoặc USB, các máy Desktop có thể gắn PCI hoặc USB
VI. BẢO MẬT
Với những đặc điểm thuận lợi để phát triển hệ thống Wireless, ngoài ra Wireless còn có
những điểm hạn chế như: tốc độ chậm hơn mạng cố định (có dây), mọi người đều có thể kết
nối vào hệ thống trong vùng phủ sóng của Access Point cho nên việc bảo mật hệ thống mạng
không dây phải được quan tâm hàng đầu. Sau đây là các giải pháp dung để bảo mật WLAN
SSID (Service Set Identifier)
Như là một password để cho phép kết nối vào WLAN, SSID phân biệt với những hệ thống WLAN khác
và đây cũng là tên định danh cho mạng không dây. Để truy cập đến bất kỳ hệ thống mạng không dây nào
thì người dung phải biết được SSID của hệ thống đó, cho nên khi cấu hình Access Point để bảo mật thì
không bật broadcast SSID
MAC (Media Access Control) address Filtering
Access Point sẽ quản lý được các địa chỉ MAC của Client, nên có thể cho phép hay không những MAC
address nào kết nối đến AP. Đây là giải pháp để bảo mật hệ thống rất tốt tuy nhiên chỉ nên triển khai cho
hệ thống nhỏ, nếu hệ thống lớn rất khó khăn cho việc quản lý địa chỉ MAC
WEB (Wired Equivalent Privacy)
Cung cấp khả năng chứng thực khi kết nối đến AP. WEB dựa vào thuật toán mã hóa RC4 của RSA. Tất
cả các Client kết nối đến AP bắt buộc sử dụng cùng một mã khóa được thiết lập trước cho việc mã hóa và
giải mã.
VII. TRIỂN KHAI HỆ THỐNG
1. Ad-Hoc:
Đây là giải pháp dung để kết nối các thiết bị với nhau mà không cần Access Point. Trong
phần này sẽ trình bày cách cấu hình Ad-Hoc trên 2 máy xách tay sử dụng hệ điều hành
Windows Vista
Mô Hình
Triển Khai
Bước 1:Vào Start Æ Setting Æ Control Panel, khởi động Network and Sharing Center
Chọn Manage Wireless Networks
Chọn Add
Trong hộp thoại Manually connect to a wireless network, chọn Create an ad hoc network
Hộp thoại giới thiệu về ad-hoc, nhấn next
Cấu hình ad hoc network, trong bài LAB này sẽ cấu hình như sau:
Network Name: NhatNghe
Security type: WEB
Security key: qui tắc đặt key trong bảng phía dưới
Nhấn Close để hoàn tất
Kiểm tra lại sau khi đã xấu hình
Bước 2: Sử dụng máy tính khác có Wireless card để kết nối vào mạng Ad-Hoc và chia sẽ dữ liệu
Còn tiếp phần II: Các giải pháp bảo mật cho Wireless, Các lỗi thường gặp và khắc phục.
Các file đính kèm theo tài liệu này:
- wireless_toan_tap.pdf