TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM

TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

KHOA CÔNG NGHỆ THÔNG TIN

DỰ ÁN CUỐI KỲ MÔN:
AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG

HỆ THỐNG MẠNG CÔNG TY FPT

Người hướng dẫn: Bùi Quy Anh

Người thực hiện: Lê Phú An - 51703036

THÀNH PHỐ HỒ CHÍ MINH, NĂM 202

 i

LỜI CẢM ƠN
Trong thời gian làm dự án cuối kỳ, để tìm được tài liệu tham khảo theo đúng đề bài và
những kỹ năng cần thiết để giúp cho việc hoàn thành dự án cuối kỳ, em đã gặp khá nhiều khó
khăn. Nhưng nhờ có sự gợi ý, hướng dẫn của thầy Bùi Quy Anh - giảng viên lý thuyết môn
“An toàn mạng không dây và di động” về những tài liệu cần thiết để tham khảo cũng như kiến
thức mà thầy truyền đạt đã giúp em có những kiến thức, tài liệu, kỹ năng cần thiết để làm bài
tập lớn. Dù sự giúp đỡ đó có ít hay nhiều, có gián tiếp hay trực tiếp thì em vẫn vô cùng biết ơn
thầy.

Em xin chân thành cảm ơn.

 ii

BÀI TẬP LỚN ĐƯỢC HOÀN THÀNH

TẠI TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
Tôi xin cam đoan đây là bài tập lớn của chúng tôi và được sự hướng dẫn của thầy Bùi
Quy Anh. Các nội dung tìm hiểu, kết quả trong đề tài này là trung thực. Những nội dung số
liệu trong các sơ đồ là được viết dựa trên những gì chúng tôi tìm hiểu được.
Ngoài ra, trong bài tập lớn còn sử dụng một số nhận xét, đánh giá cũng như số liệu của
các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn gốc.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm về nội
dung bài tập lớn của mình. Trường đại học Tôn Đức Thắng không liên quan đến những vi
phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có).
TP. Hồ Chí Minh, ngày 31 tháng 12 năm 2021.
Tác giả

(ký tên và ghi rõ họ tên)

 iii

PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN

Phần xác nhận của GV hướng dẫn
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
Tp. Hồ Chí Minh, ngày tháng năm 2019.
(kí và ghi họ tên)

Phần đánh giá của GV chấm bài

_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
_________________________________________________________
Tp. Hồ Chí Minh, ngày tháng năm 2019.
(kí và ghi họ tên)
 iv

TÓM TẮT
Trong những năm gần đây, mạng không dây ngày càng trở nên phổ biến, giá thành thấp và
dễ sử dụng. Người dung có thể lắp đặt để truy cập mạng không dây tại nhà hoặc sử dụng máy
tính xách tay, thiết bị di động thông minh để truy cập tại những nơi công cộng như quán café,
sân bay, khách sạn… Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng
tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin. Nếu mạng không dây được bảo vệ đúng mức
thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của thiết bị
phát sóng đều có thể kết nối để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới
300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào thiết bị phát sóng này.
 1

MỤC LỤC
LỜI CẢM ƠN................................................................................................................ii
BÀI TẬP LỚN ĐƯỢC HOÀN THÀNH......................................................................iii
PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN..........................................iv
TÓM TẮT......................................................................................................................v
MỤC LỤC...................................................................................................................... 1
DANH MỤC CHỮ VIẾT TẮT......................................................................................3
DANH MỤC HÌNH ẢNH..............................................................................................4
CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY FPT..........................................................5
Hình 1.1.......................................................................................................................... 5
1.1 FPT là gì?.................................................................................................................5
1.2 Ý nghĩa tên FPT........................................................................................................6
1.3 Chủ tịch công ty FPT……………………………………………………………….6
1.4 Các công ty thành viên thuộc FPT………………………………………………….6
1.5 Lịch sử hình thành và phát triển của FPT…………………………………………..7
1.6 Yêu cầu khách hàng………………………………………………………………...7
1.7 Hướng giải quyết……………………………………………………………………7
CHƯƠNG II: GIỚI THIỆU VỀ WIRELESS LAN........................................................8
2.1Khái niệm.................................................................................................................. 8
2.2Ưu điểm..................................................................................................................... 8
2.2.1. Tính di động.........................................................................................................9
2.2.2. Tính đơn giản........................................................................................................9
2.2.3. Tiết kiệm chi phí lâu dài.....................................................................................10
2.2.4. Khả năng vô hướng.............................................................................................10
2.2.5. Dễ dàng truy cập tại các đại điểm Internet công cộng........................................10
2.3Hoạt động................................................................................................................11
 2

CHƯƠNG III: CÁC THÀNH PHẦN TRONG WIRELESS LAN...............................13

3.1 Stations (các máy trạm)..........................................................................................13
3.2 Access points (các điểm truy cập)..........................................................................13
3.3 Wireless medium (môi trường không dây).............................................................13
3.4 Distribution system (hệ thống phân tán).................................................................13
CHƯƠNG IV: HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY.......................................15
4.1 Nguyên tắc hoaṭ đôṇg của Wireless Access Point..................................................15
CHƯƠNG V: BẢO MẬT MẠNG KHÔNG DÂY.......................................................17
5.1 Tại sao bảo mật mạng không dây?..........................................................................17
5.2 Bảo mật mạng không dây(WLAN).........................................................................18
CHƯƠNG VI: MÔ HÌNH DEMO……………………………………………………20
TÀI LIÊU THAM KHẢO…………………………………………………………….21
 3

DANH MỤC CHỮ VIẾT TẮT

CÁC CHỮ VIẾT TẮT
 4

DANH MỤC HÌNH ẢNH

DANH MỤC HÌNH ẢNH
Hình 4.1.1 Mã hóa
Hình 5.1 Công ty FPT
 5

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY FPT

Hình 1.1
1.1 FPT là gì?

FPT có tên gọi đầy đủ Công ty cổ phần FPT (tên tiếng anh: FPT Group) là
công ty dịch vụ công nghệ thông tin. Công ty FPT hoạt động trong 3 lĩnh vực
 6

chính gồm: công nghệ, viễn thông và giáo dục. FPT sở hữu hạ tầng viễn thông
phủ khắp 59/63 tỉnh thành tại Việt Nam và không ngừng mở rộng hoạt động trên
thị trường toàn cầu. Hiện công ty có 46 văn phòng tại 22 quốc gia và vùng lãnh
thổ bên ngoài Việt Nam.

Trong suốt quá trình hoạt động, FPT luôn không ngừng nỗ lực với mục
tiêu cao nhất là mang lại sự hài lòng cho khách hàng. Với hơn 30 năm hoạt động
và phát triển, công ty đã gặt hái được không ít những thành tựu nổi bật. Doanh
thu của công ty trong năm 2019 đạt 27.717 tỷ đồng. Tổng số cán bộ nhân viên
của công ty hiện nay hơn 28.700 người.

1.2 Ý nghĩa tên FPT

Chữ FPT là viết tắt của cụm từ tiếng Anh “Food Processing Technology“.
Sự ra đời của tên thương hiệu này xuất phát từ lĩnh vực kinh doanh ban đầu của
công ty. Tiền thân của FPT là công ty công nghệ thực phẩm thuộc Viện nghiên
cứu công nghệ quốc gia, nơi ông Bình và các cộng sự từng làm việc. Nhưng sau
đó, công ty quyết định chuyển sang lĩnh vực công nghệ thông tin và viễn thông
như cách thức hoạt động hiện nay của FPT.

Tuy nhiên, dù chuyển hướng sang lĩnh vực kinh doanh mới, không còn đi
theo ngành công nghệ thực phẩm, những lãnh đạo công ty vẫn nhất trí giữ cái tên
ban đầu. Đó chính là ý lý do ra đời của tên thương hiệu FPT.

1.3 Chủ tịch công ty FPT

Người lãnh đạo FPT Group cũng chính là người sáng lập công ty ông
Trương Gia Bình một trong 15 tỷ phú giàu nhất Việt Nam. Ông Bình hiện nắm
giữ hơn 43 triệu cổ phiếu FPT, ước tính giá trị đạt được là 2516 tỷ đồng. Khối tài
sản mà ông Trương Gia Bình đang sở hữu lên đến 2800 tỷ đồng. Ông chính là vị
“thuyền trưởng” đã dẫn dắt, chèo lái con thuyền FPT phát triển như hiện nay.
 7

1.4 Các công ty thành viên thuộc FPT

FPT gồm có 7 công ty con là:

 Công ty TNHH Phần mềm FPT (FPT Software)

 Công ty TNHH Hệ thống Thông tin FPT ( FPT Information System)
 Công ty cổ phần Viễn thông FPT ( FPT Telecom)
 Công ty cổ phần Dịch vụ Trực tuyến FPT ( FPT Online)
 Công ty TNHH Giáo dục FPT ( FPT Education)
 Công ty Đầu tư FPT ( FPT Investment)
 Công ty TNHH FPT Smart Cloud ( FPT Smart Cloud)

4 công ty liên kết với FPT là:

 Công ty cổ phần Chứng khoán FPT ( FPT Securities)

 Công ty cổ phần Quản lý quỹ đầu tư FPT (FPt Capital)
 Công ty cổ phần Synnex FPT ( Synnex FPT)
 Công ty cổ phần Bán lẻ Kỹ thuật số FPT ( FPT Retail)

1.5 Lịch sử hình thành và phát triển của FPT

 Ngày 13/9/1988: FPT được thành lập với tên gọi ban đầu là là Công ty cổ
phần chế biến Thực phẩm hoạt động trong lĩnh vực công nghệ sấy, công
nghệ thông tin và công nghệ tự động hóa.
 Ngày 27/10/1990: Đổi tên thành Công ty Đầu tư và phát triển Công nghệ
với hoạt động kinh doanh cốt lõi là công nghệ thông tin.
 Tháng 4/2002: Công ty Đầu tư và Phát triển công nghệ trở thành công ty
cổ phần.
 Ngày 01/01/2007: FPT thành lập Công ty TNHH Bán lẻ FPT với mô hình
Công ty TNHH một thành viên.
 Ngày 13/3/2007: Thành lập Công ty cổ phần Quảng cáo FPT ( FPT Promo
JSC) và Công ty phần mềm Châu Á Thái Bình Dương đặt tại Singapore.
 8

 Năm 2014: FPT mua lại công ty CNTT RWE IT Slovakia ( đơn vị thành
viên của Tập đoàn năng lượng Châu Âu, RWE).
 Ngày 12/9/2017: FPT đã ký kết được thỏa thuận hợp tác với nhà đầu tư
Synnex Technology International Corporation.
 Năm 2019: Đạt tổng doanh thu là 27.717 tỷ đồng, tăng trưởng 19,8%.

1.6 Yêu cầu khách hàng

Khách hàng yêu cầu thiết kế hệ thống mạng cho ba tầng lầu của công ty,
trong đó có mạng không dây để kết nối wifi với thiết bị khác như điện thoại,
laptop

1.7 Hướng giải quyết

Chia thành 10 VLAN cho 3 tầng lầu: Tầng trệt có 3 vlan, tầng 1 có 3 vlan,
tầng 2 có 4 vlan và có 5 AP(Access Point) để tiến hành kết nối không dây

CHƯƠNG II: GIỚI THIỆU VỀ WIRELESS LAN

2.1 Khái niệm
Mạng không dây là một hệ thống mạng mà ở đó các máy tính có thể nói
chuyện, giao tiếp với nhau và cùng chia sẻ các nguồn tài nguyên như máy in hay
các file dữ liệu mà không cần dùng dây cáp mạng. Thông qua các thiếp bị giao
tiếp cơ bản như Access Point ( dùng để phát tín hiệu), Card mạng không dây
( dùng cho máy PC để bàn), Card PCMCI dùng cho máy tính xách tay không có
card wireless tích hợp, USB wireless thì chúng ta đã có một hệ thống mạng
không dây tương đối hoàn chỉnh. Công nghệ mạng không dây do tổ chức IEEE
xây dựng và được tổ chức Wi-Fi Alliance chính thức đưa vào sử dụng. Mạng
 9

không dây có tính năng, đặc trưng hoàn toàn giống như mạng cổ điển như
Ethernet, Token Ring,..vv. điểm nổi bật của hệ thống mạng không dây là không
sử dụng Cables để kết nối hoặc ứng dụng tại nơi không thể thi công cables. Hệ
thống này sử dụng tần số Radio 2.4MHz để chuyển tải dữ liệu, do đó bạn dể
dàng nâng cấp, thay đổi tốc độ truyền không giống như hệ thống cổ điển như
chôn cables xuống đất, âm trong tường, vv. Hệ thống mạng không dây sử dụng
môi trường truyền dẫn tần số radio - radio frequencies (RF). Tần số radio thường
rất được sử dụng phổ biến vì băng thông rộng nên truyền tính hiệu đi rất xa, phủ
sóng rộng hơn. Đa số các hệ thống mạng wireless thường sử dụng băng tần 2.4-
gigahertz (GHz).
Hệ thống mạng không dây được chia làm 2 loại :
+ Mạng không dây trong nhà (Indoor)
+ Mạng không dây ngoài trời (Outdoor)
2.2 Ưu điểm
Mạng không dây không dùng cáp cho các kết nối,thay vào đó, chúng sử
dụng sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do,
người dùng không bị hạn chế về không gian và vị trí kết nối. Các mạng máy tính
không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:
2.2.1. Tính di động
Người sử dụng laptop và máy tính notebook có thể thay đổi vị trí mà vẫn
luôn duy trì được kết nối mạng. Điều này cho phép người dùng di động có thể di
chuyển từ địa điểm này đến các địa điểm khác, đi lại trong các cuộc hội thảo,
hành lang, quán cà phê, lớp học mà vẫn có thể truy cập vào dữ liệu mạng. Nếu
không có mạng không dây, người dùng phải mang theo cáp và bị hạn chế vì phải
làm việc gần với các giắc cắm cáp. Kết nối LAN không dây là một công nghệ
hoàn hảo cho các môi trường cần đến nhiều sự di động. Ví dụ: các môi trường
mua bán lẻ có thể có lợi khi người dùng sử dụng laptop để vào thông tin kiểm kê
một cách trực tiếp trong cơ sở dữ liệu từ các quầy hàng. Thậm chí nếu không có
cơ sở hạ tầng không dây, các máy tính laptop không dây vẫn có thể từ mạng ad
hoc truyền thông và chia sẻ dữ liệu với các máy tính khác.
 10

2.2.2. Tính đơn giản

Để kết nối mạng trong hai tòa nhà cao tầng được tách biệt bởi trở ngại về
vật lý, hợp lệ và tài chính, bạn có thể sử dụng liên kết được cung cấp bởi các
hãng truyền thông (chi một chi phí cài đặt cố định và giá thành chi phí đinh kỳ)
hoặc bạn có thể tạo một liên kết không dây point-to-point bằng việc sử dụng
công nghệ LAN không dây (chi một chi phí cài đặt cố định mà không cần chi phí
định kỳ). Việc loại bỏ được các gánh nặng về truyền thông định kỳ có thể tiết
kiệm một cách đáng kể các chi phí cho tổ chức. Công nghệ mạng LAN không
dây có thể được sử dụng để tạo một mạng tạm thời, điều này có ý nghĩa đối với
các nhiệm vụ nào đó chỉ diễn ra trong một thời điểm ngắn. Ví dụ: mạng sử dụng
cho hội nghị hoặc các trình chiếu mang tinh chất thương mại có thể ứng dụng
loại hình mạng không dây này, hiển nhiên là nó linh hoạt hơn việc triển khai
bằng các đường truyền cáp với kiểu nối mạng chạy dây Ethernet truyền thống.
Nhiều tòa nhà như các tòa nhà có từ lâu đời có thể không được phép chạy dây, vì
việc này có thể dẫn đến làm xấu đi tòa nhà. Chính vì vậy nếu áp dụng giải pháp
không dây ở đây sẽ là một lựa chọn cần thiết.Khía cạnh không dây của mạng
LAN không dây cũng rất hấp dẫn với bất kì gia đình nào, người có điều kiện kết
nối máy tính trong nhà cùng nhau mà không cần đục lỗ, kéo dây cáp qua các bức
tường và trần nhà.
2.2.3. Tiết kiệm chi phí lâu dài
Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy
tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng
toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng
kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và
thay đổi thường xuyên.
2.2.4. Khả năng vô hướng
Các mạng máy tính không dây có thể được cấu hình theo các topo khác
nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng
thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng
 11

đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có
khả năng di chuyển trên một vùng rộng.
2.2.5. Dễ dàng truy cập tại các địa điểm Internet công cộng
Xa hơn nữa là các tòa nhà cao tầng của nhiều công ty, truy cập Internet và
thậm trí là truy cập vào các trang của công ty có thể được thực hiện thông qua
các mạng hot spot không dây công cộng. Các sân bay, nhà hàng, bến xe lửa và
các vùng công cộng khác trong toàn thành phố có thể được cung cấp với các loại
hình dịch vụ không dây này. Khi một ai đó đi đến đích trong chuyến công tác
của họ có lẽ việc gặp một khách hàng tại văn phòng công ty của họ mà bị giới
hạn thì việc giới hạn về truy cập có thể được cung cấp bằng một mạng không dây
cục bộ. Mạng này có thể nhận ra người dùng này là từ một công ty khác và tạo
một kết nối được cô lập với công ty đó nhưng vẫn có thể truy cập Internet cho
người dùng mới đến này. Nhà cung cấp cơ sở hạ tầng không dây đang cho phép
việc kết nối không dây trong các vùng công cộng xung quanh thế giới. Nhiều sân
bay, các trung tâm hội thảo, khách sạn cung cấp truy cập không dây cho khách
của họ.
2.3 Hoạt động
Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô
tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng
vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện
chức năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát
được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang
nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác tại máy
thu. Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng
thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên
các tần số vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên
tần số vô tuyến của máy phát tương ứng. Trong một cấu hình mạng máy tính
không dây tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát) được gọi là một điểm
truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn.
Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu giữa
 12

mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập
đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng
trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten
được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được
đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.
 13

CHƯƠNG III: CÁC THÀNH PHẦN TRONG WIRELESS LAN

3.1 Stations (các máy trạm)
Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là các
thiết bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính để
bàn hay máy tính xách tay sử dụng pin. Trong một số môi trường, mạng không
dây được sử dụng nhằm tránh phải kéo cáp mới và các máy để bàn được kết nối
với mạng LAN không dây. Những khu vực lớn hơn cũng có lợi khi sử dụng
mạng không dây như xưởng sản xuất sử dụng mạng cục bộ không dây để kết nối
các bộ phận. 802.11 nhanh chóng trở thành chuẩn thực tế để liên kết những
người sử dụng thiết bị điện tử với nhau.
3.2 Access points (các điểm truy cập)
Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung
dữ liệu khác để phân phối trong các mạng khác. Thiết bị được gọi là điểm truy
cập thể hiện các chức năng chuyển đổi từ không dây sang có dây (điểm truy cập
bao gồm nhiều chức năng khác nhau, nhưng thực hiện chuyển đổi là chức năng
quan trọng nhất). Các chức năng điểm truy cập được đặt tại những thiết bị độc
lập.Tuy nhiên, nhiều sản phẩm mới hơn tích hợp các giao thức 802.11 vào hai
loại access point cấp thấp (thin access point) và bộ điều khiển access point
(access point Controller).
3.3 Wireless medium (môi trường không dây)
Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường
không dây, người ta xây dựng nhiều chuẩn vật lý khác nhau. Nhiều lớp vật lý
được phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) và
lớp vật lý hồng ngoại được chuẩn hóa.
3.4 Distribution system (hệ thống phân tán)
Khi các điểm truy cập được kết nối với nhau trong một khu vực, chúng
phải liên lạc với nhau để kiểm soát quá trình di chuyển của các thiết bị di động.
Hệ thống phân tán là một thành phần logic của 802.11 được dùng để chuyển các
khung dữ liệu đến đích. 802.11 không yêu cầu bất cứ kỹ thuật riêng biệt nào cho
hệ thống phân tán. Đối với hầu hết các sản phẩm thương mại, hệ thống phân tán
 14

bao gồm các phần tử chuyển đổi và môi trường hoạt động phân tán, chính là
mạng đường trục được dùng để chuyển tiếp khung dữ liệu giữa các điểm truy
cập. Trong các sản phẩm thương mại chiếm lĩnh thị trường thì Ethernet được sử
dụng làm mạng đường trục chính.
 15

CHƯƠNG IV: HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY

4.1 Nguyên tắc hoaṭ đôṇg của Wireless Access Point
Chức năng cơ bản của một AP là làm cầu nối (bridge) cho những dữ liệu
mạng không dây từ không khí (môi trường sóng vô tuyến) vào mạng có dây bình
thường. Một AP có thể chấp nhận những kết nối từ một số các máy trạm không
dây sao cho nó có thể trở thành các thành viên bình thường của một mạng LAN
dùng dây. Một AP cũng có thể hoạt động như một cầu nối (bridge) để hình thành
một kết nối không dây giữa một mạng LAN này và một mạng LAN khác trên
một khoảng cách xa. Trong tình huống đó, ở mỗi đầu của kết nối không dây cần
một access point. Kiểu kết nối này gọi là AP-to-AP hoặc kết nối line-of-sight,
thường được dùng để kết nối giữa các tòa nhà. Cisco cũng đã phát triển một loại
AP có thể làm cầu nối cho các loại lưu lượng trong mạng không dây từ AP này
sang AP kia, theo kiểu một chuỗi các cầu nối. Kiểu kết nối này cho phép một
vùng không gian lớn có thể được bao phủ bởi mạng không dây.
Các AP lúc này sẽ hình thành nên sơ đồ mess, rất giống với mô hình ESS,
trong đó các AP kết nối liên hoàn với nhau thông qua các kết nối không dây
khác. AP hoạt động như một điểm truy cập trung tâm, kiểm soát các truy cập từ
các máy trạm. Bất kỳ máy trạm nào khi cố gắng dùng WLAN thì trước hết phải
thiết lập một kết nối với một AP. AP có thể cho phép kết nối theo dạng mở sao
cho bất kỳ máy trạm nào cũng có thể kết hợp, hoặc có thể kiểm soát chặt chẽ hơn
bằng cách yêu cầu xác thực, hoặc có thể dùng các tiêu chuẩn khác trước khi cho
phép kết hợp. Hoạt động của WLAN thì liên quan chặt chẽ đến quá trình phản
hồi từ đầu bên kia của kết nối không dây. Ví dụ, các máy trạm phải bắt tay với
AP trước khi nó có thể kết nối và sử dụng mạng không dây. Ở mức độ cơ bản
nhất, yêu cầu này đảm bảo một kết nối hai chiều bởi vì cả máy trạm và AP đều
có khả năng truyền và nhận frame thành công. Tiến trình này sẽ loại bỏ khả năng
truyền thông một chiều, khi máy trạm chỉ có thể nghe AP nhưng AP thì không
thể nghe máy trạm.
Ngoài ra, AP có thể kiểm soát nhiều khía cạnh của phạm vi mạng không
dây của nó bằng cách yêu cầu một số điều kiện phải được đáp ứng trước khi máy
 16

trạm có thể kết nối vào. Ví dụ, AP có thể yêu cầu máy client hỗ trợ một tốc độ
truyền dữ liệu cụ thể, đáp ứng các biện pháp bảo mật và các yêu cầu xác thực
trong quá trình kết hợp.
 17

CHƯƠNG V: BẢO MẬT MẠNG KHÔNG DÂY

5.1 Tại sao bảo mật mạng không dây?
Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường
truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không
dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều
khiển cho mạng có dây là đơn giản: đường truyền bằng cáp thông thường được
đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó
disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng
sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là
không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên
đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy
cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể
bị truy cập từ bên ngoài công ty
Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành
phần sau: ·Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này
được thỏa mãn bằng cơ chế xác thực( authentication). ·Một phương thức để cung
cấp tính riêng tư cho các dữ liệu không dây – yêu cầu này được thỏa mãn bằng
một thuật toán mã hóa (encryption).
 18

Hình 5.1.1
5.2 Bảo mật mạng không dây(WLAN)
Một WLAN gồm có 3 phần:
- Wireless Client điển hình là một chiếc laptop với NIC (Network Interface
Card) không dây được cài đặt để cho phép truy cập vào mạng không dây.
- Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào
đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây
- Còn Access Server điều khiển việc truy cập. Một Access Server (như là
Enterprise Access Server (EAS)) cung cấp sự điều khiển, quản lý, các đặc tính
bảo mật tiên tiến cho mạng không dây Enterprise Một bộ phận không dây có thể
được kết nối đến các mạng không dây tồn tại theo một số cách. Kiến trúc tổng
thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”.
+ Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của
mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các
mạng không dây và có dây và thực hiện như một tường lửa
+ Trong Controll Mode , EAS quản lý các AP và điều khiển việc truy cập đến
mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người
dùng. Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây
 19

với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise.
Kiến trúc WLAN hỗ trợ một mô hình bảo mật được thể hiện trên hình 4. Mỗi
một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để
thỏa mãn và phù hợp với những gì họ cần.
 20

CHƯƠNG VI: MÔ HÌNH DEMO

 21

TÀI LIỆU THAM KHẢO