Professional Documents
Culture Documents
Bai Thuyet Trinh Mang Wifi
Bai Thuyet Trinh Mang Wifi
Bai Thuyet Trinh Mang Wifi
1. Wifi là gì?
1. Ưu điểm
2. Nhược điểm
1. Ad-hoc mode
2. Infrastructure Mode
1. WEP
2. WPA
1. Nguy cơ.
− Wi-Fi được viết tắt từ Wireless Fidelity (không dây trung thực). Thực
chất nó có tên là The Standard for Wireless Didelity (chuẩn cho không
dây trung thực).
− WiFi là tên gọi phổ thông của mạng không dây theo công nghệ WLAN
(Wireless Local Area Network),là một loại mạng máy tính nhưng việc kết
nối giữa các thành phần trong mạng không sử dụng các loại cáp như một
mạng thông thường, môi trường truyền thông của các thành phần trong
mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để
truyền thông với nhau cho phép người sử dụng nối mạng trong phạm vi
phủ sóng của các điểm kết nối trung tâm. Phương thức kết nối này từ khi
ra đời đã mở ra cho người sử dụng sự lựa chọn tối ưu, bổ sung cho các
phương thức kết nối truyền thống dùng dây.
− WiFi hiện nay được sử dụng cho hàng loạt các dịch vụ như internet, điện
thoại internet, máy chơi game và cả các đồ điện tử như TV, đầu đọc DVD
và máy ảnh số. Ứng dụng phổ thông nhất của WiFi là kết nối Internet
bằng các thiết bị cầm tay như máy tính xách tay, sổ tay điện tử PDA, các
điện thoại tích hợp WiFi...
a. Chuẩn 802.11
b. Chuẩn 802.11b
• IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng 7 năm 1999, đó
chính là chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps,
tương quan với Ethernet truyền thống.
• 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu
802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất
của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết
bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử
dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị
802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên
nhiễu này.
• Ưu điểm của 802.11b - giá thành thấp nhất; phạm vi tín hiệu tốt và
không dễ bị cản trở.
• Nhược điểm của 802.11b - tốc độ tối đa thấp nhất; các ứng dụng gia
đình có thể xuyên nhiễu.
c. 802.11a
• Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở
rộng thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử
dụng rộng rãi quá nhanh so với 802.11a, nên một số người cho rằng
802.11a được tạo sau 802.11b. Tuy nhiên trong thực tế, 802.11a và
802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên 802.11a
chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp
hơn với thị trường mạng gia đình.
• Ưu điểm của 802.11a - tốc độ cao; tần số 5Ghz tránh được sự xuyên
nhiễu từ các thiết bị khác.
• Nhược điểm của 802.11a - giá thành đắt; phạm vi hẹp và dễ bị che
khuất.
d. 802.11g
• Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới
hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện
sự kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên
đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có
khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm
truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và
ngược lại.
• Ưu điểm của 802.11g - tốc độ cao; phạm vi tín hiệu tốt và ít bị che
khuất.
• Nhược điểm của 802.11g - giá thành đắt hơn 802.11b; các thiết bị có
thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
e. 802.11n
• Chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn
được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ
trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ
MIMO).
• Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ
liệu lên đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn
so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó.
Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g.
• Ưu điểm của 802.11n - tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả
năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài.
• Nhược điểm của 802.11n - chuẩn vẫn chưa được ban bố, giá thành đắt
hơn 802.11g; sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng
802.11b/g ở gần.
Mạng WIFI là kỹ thuật thay thế cho mạng LAN hữu tuyến. Sau đây là các ứng dụng
phổ biến của WIFI thông qua sức mạnh và tính linh hoạt của mạng WIFI:
Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân
một cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ
mạng WIFI.
Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng
năng suất với khả năng cài đặt mạng nhanh.
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi
lại, bổ sung, và thay đổi với mạng WIFI, do đó giảm bớt giá thành sở hữu mạng
LAN.
Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử
dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và
nghiên cứu.
Các nhà quản lý mạng nhận thấy rằng mạng WIFI là giải pháp cơ sở hạ tầng
mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ.
Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản
hóa việc tái định cấu hình mạng thường xuyên.
Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WIFI có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
Các công nhân tại kho hàng sử dụng mạng WIFI để trao đổi thông tin đến cơ
sở dữ liệu trung tâm và tăng thêm năng suất của họ.
Các nhà quản lý mạng thực hiện mạng WIFI để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn
vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
• Vùng phủ sóng bởi 1 hay nhiều AP (access point). Một AP có phạm vi
khoảng từ 1 căn phòng đến vài đạm, Trên thế giới thì các AP này được đặt ở các
thành phố để mọi người với laptop có thể truy cập Internet, AP có ở khắp nơi
như trong nhà hàng, khách sạn, trường học, sân bay…
Sự tiện lợi Mạng không dây cũng như hệ thống mạng thông thường. Nó
cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi
đâu trong khu vực được triển khai (nhà hay văn phòng). Với
sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là
một điều rất thuận lợi.
Khả năng lưu Với sự phát triển của các mạng không dây công cộng, người
động dùng có thể truy cập Internet ở bất cứ đâu. Có thể triển khai ở
những nơi không thuận tiện về địa hình, không ổn định, không
triển khai mạng có dây được
Hiệu quả Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này
đến nơi khác.
Chi phí Thường thì giá thành thiết bị cao hơn so với của mạng có dây.
Nhưng xu hướng hiện nay là càng ngày càng giảm sự chênh
lệch về giá
Khả năng mở Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng
rộng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm
cáp
Mạng Internet không dây (Wi-Fi) đã đem lại nhiều lợi ích cho cộng đồng,
nó giúp cho việc truyền tải, tiếp nhận thông tin cực kỳ nhanh chóng và tiện lợi, giúp
người sử dụng công nghệ tiết kiệm thời gian nâng cao hiệu quả công việc, trong lúc
ngồi uống cà phê chúng ta cũng có thể truy cập Internet để theo dõi tin tức bằng sử
dụng điện thoại có kết nối Wi-Fi. Như vậy công nghệ Wi-Fi cũng giúp cho việc thúc
đẩy phát triển kinh tế - xã hội một cách rõ rệt.
2. Nhược điểm
Bảo mật Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao.
Phạm vi Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô
hình lớn phải kết hợp với mạng có dây.
Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà,
nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để
đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến
chi phí gia tăng.
Độ tin cậy Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền
sóng, có thể nhiễu do thời tiết.
Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của
những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có
dây.
Tốc độ Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng
sử dụng cáp(100Mbps đến hàng Gbps). (Mbps = MegaBit/second
; 1byte= 8 bit; 1Mbps = 1000 Kbps; 1Kbps = 1000 bps
• Sóng Wi-Fi không ảnh hưởng đến sức khoẻ con người, như vậy chúng ta hãy
yên tâm sử dụng và tận hưởng những tiện ích của công nghệ Wi-Fi đem lại,
nhưng cũng cần lưu ý một số khuyến cáo tương tự khuyến cáo về sử dụng
điện thoại di động như: Không nên để máy tính xách tay có Wi-Fi lên đùi,
không nên gắn bộ phát Wi-Fi vào đầu giường ngủ... mặc dù chưa có nghiên
cứu nào khẳng định sóng Wi-Fi có ảnh hưởng tới sức khoẻ.
Tuy nhiên, sóng Wi-Fi lại ảnh hưởng không tốt đối với trẻ em, gây ra triệu
chứng (đau đầu, hoa mắt, mất ngủ). Vì cơ thể các em nhạy cảm hơn so với
người lớn khi tiếp xúc với một số tia bức xạ có hại.
c. Độ tin cậy
Mạng có dây Mạng không dây
- Khả năng chịu ảnh hưởng khách quan - Bị ảnh hưởng bởi các yếu tố bên ngoài
bên ngoài như thời tiết, khí hậu tốt như môi trường truyền sóng, can nhiễu
do thời tiết
f. Giá cả
Mạng có dây Mạng không dây
- Giá cả tùy thuộc vào từng mô hình - Thường thì giá thành thiết bị cao hơn
mạng cụ thể so với của mạng có dây. Nhưng xu
hướng hiện nay là càng ngày càng giảm
sự chênh lệch về giá
Sau đây là mô hình Ad-hoc kết hợp cung cấp dịch vụ chia sẻ Internet
Đây là kiểu kết nối trực tiếp giữa Wireless Adapter Card của các PC không
qua AP, tương tự khi ta kết nối dây trực tiếp giữa PC-PC.
Tại tab Wireless Network Connection chọn Change Advanced settings để mở bảng
Wireless Network Connection Properties -> Chọn tab Wireless Networks
Chọn Add để mở ra bảng wireless network properties. Tại đây bạn thiết lập các
thông số như SSID, Network key, data encryption..... và check vào This is a
computer......are not used. Nếu chỗ này bị mờ đi thì phải quay lại bảng Wireless
Network Connection Properties, tab wireless networks chọn Advanced. Tại bảng
Advanced chọn Any available Network hoặc Computer-to-computer network
only sau đó chọn Close
Sau đó bạn thiết lập cho mình IP tĩnh, ví dụ 192.168.0.1/255.255.255.0. Thiết
lập máy thứ 2,3.... giống máy thứ 1 với số IP cùng lớp mạng.
2. Infrastructure Mode
Đây là kiểu kết nối các máy client thông qua Access Point
WEP sử dụng một thuật toán đơn giản, một bộ phát một chuỗi mã ngẫu
nhiên, Pseudo Random Number Generator (PRNG) và dòng mã R C4. Trong
vài năm, thuật toán này được bảo mật và không sẵn có, tháng 9 năm 1994,
một vài người đã đưa mã nguồn của nó lên mạng. Mặc dù bây giờ mã nguồn
có sẵn, nhưng RC4 vẫn được đăng ký bởi RSADSI. Chuỗi mã RC4 mã hóa
và giải mã rất nhanh, nó rất dễ thực hiện, và đủ đơn giản để các nhà phát triển
phần mềm có thể dùng nó để mã hóa các phần mềm của mình.
+ Chế độ Enterprise (EAP/RADIUS): Chế độ này cung cấp khả năng bảo
mật cần thiết cho các mạng không dây trong các môi trường doanh
nghiệp,cung cấp khả năng điều khiển tập trung và phân biệt trong việc truy
cập mạng Wi-Fi. Người dùng được gán các thông tin đăng nhập mà họ cần
phải nhập vào khi kết nối với mạng, các thông tin đăng nhập này có thể được
thay đổi hoặc thu hồi bởi các quản trị viên bất cứ lúc nào.
Người dùng không cần quan tâm đến các khóa mã hóa thực sự. Chúng được
tạo một cách an toàn và được gán trên mỗi session người dùng trong chế độ
background sau khi một người dùng nào đó nhập vào các chứng chỉ đăng
nhập của họ. Điều này sẽ tránh được việc ai đó có thể khôi phục lại khóa
mạng từ các máy tính.
+ Chế độ Personal hoặc Pre-Shared Key (PSK): Chế độ này thích hợp với
hầu hết các mạng gia đình – không thích hợp với các mạng doanh nghiệp.
Bạn có thể định nghĩa mật khẩu mã hóa trên router không dây và các điểm
truy cập (AP) khác. Sau đó mật khẩu phải được nhập vào bởi người dùng khi
kết nối với mạng Wi-Fi.
Nó không mang tính tập trung, một mật khẩu được áp dụng cho tất cả người
dùng. Nếu mật khẩu toàn cục cần phải thay đổi thì nó phải được thay đổi trên
tất cả các AP và máy tính. Điều này sẽ gây ra rất nhiều khó khăn khi bạn cần
thay đổi
Không giống như chế độ Enterprise, mật khẩu mã hóa được lưu trên các máy
tính. Mặc dù vậy, bất cứ ai trên máy tính – dù là nhân viên hay tội phạm –
cũng đều có thể kết nối với mạng và cũng có thể khôi phục được mật khẩu
mã hóa.
WPA2
Trong phiên bản thứ hai (WPA2), được phát hành vào giữa năm 2004, khả
năng bảo mật đã được cải thiện khá tốt với thực thi chuẩn bảo mật IEEE
802.11i và mã hóa CCMP/AES.
3. So sánh WPA-PSK và WEP
a) WPA-PSK mã hoá mạnh hơn WEP vì các encryption keys được tự động
thay đổi (rekeying) và đồng bộ giữa các thiết bị sau một khoảng thời gian
định trước hay sau một số lượng packet đã được truyền (rekey interval).
b) WPA-PSK bảo vệ người dùng gia đình hay người dùng trong các công ty
nhỏ (home/SOHO users) tốt hơn WEP vì hai lý do sau:
+ Quá trình phát sinh encryption key tốt hơn và vững chắc hơn WEP.
+ Thời gian rekeying được thực hiện rất nhanh.
Do đó, một hacker rất khó có thể thu thập đủ dữ liệu cần thiết để có thể
“break the encryption”
c) WEP có thể làm người dùng gia đình (những người nhiều khi không rành
về tin học) bối rối vì các kiểu key được hỗ trợ bởi nhà sản xuất (như có thể
nhập bằng HEX, Ascii, passphrase). Thêm vào đó, có thể người dùng gia
đình sử dụng nhiều thiết bị (hơn 2) của các hãng sản xuất khác nhau và như
thế mỗi hãng mỗi kiểu, gây khó khăn cho người sử dụng.
WPA-PSK sử dụng một phương pháp khác dễ dàng hơn đối với người sử
dụng, đó là passphrase (hay còn gọi là shared key). Passphrase phải được cấu
hình trong wireless AP/router và WPA client.
Độ dài của passphrase từ 8-63 kí tự, có thể bao gồm khoảng trắng và các kí
tự đặc biệt. Nếu là “keyboard characters” thì nên tối thiểu là 20 kí tự; nếu là
số HEX thì tối thiểu là 24 kí tự.
Dựa vào những lỗ hổng bảo mật trên mạng: những lỗ hổng này có thể các
điểm yếu của dịch vụ mà hệ thống đó cung cấp, ví dụ những kẻ tấn công lợi
dụng các điểm yếu trong các dịch vụ mail, ftp, web… để xâm nhập và phá
hoại.
Các lỗ hỗng này trên mạng là các yếu điểm quan trọng mà người dùng,
hacker dựa đó để tấn công vào mạng. Các hiện tượng sinh ra trên mạng do
các lỗ hổng này mang lại thường là : sự ngưng trệ của dịch vụ, cấp thêm
quyền đối với các user hoặc cho phép truy nhập không hợp pháp vào hệ
thống.
Sử dụng các công cụ để phá hoại: ví dụ sử dụng các chương trình phá khóa mật
khẩu để truy cập vào hệ thống bất hợp pháp;lan truyền virus trên hệ thống; cài đặt
các đoạn mã bất hợp pháp vào một số chương trình.
Nhưng kẻ tấn công mạng cũng có thể kết hợp cả 2 hình thức trên với nhau để
đạt được mục đích.
2. Phòng chống
Với thiết bị di động tích hợp card mạng không dây (máy tính xách tay, điện thoại
di động, PDA, pocket PC...), bạn dễ dàng truy cập Internet với vài thao tác đơn giản.
Tuy nhiên các kết nối không dây thường không có độ bảo mật cao, máy tính của bạn
dễ trở thành “mục tiêu” của những kẻ phá hoại. Vì vậy, bạn cần thực hiện một vài
thao tác để đảm bảo an toàn cho máy tính trước khi “vi vu” trên mạng.
Để máy tính an toàn hơn, bạn nên tắt tài khoản Guest tránh người dùng đăng
Sử dụng tường nhập bằng tài khoản này. Trong Windows XP, chọn Start ->
Settings -> Control Panel -> User Accounts: Guest. Turn off the guest account.
lửa(firewall).
Tường lửa kiểm soát dữ liệu ra vào máy tính và cảnh báo những hành vi đáng
ngờ; là công cụ bảo vệ máy tính chống lại sự xâm nhập máy tính bất hợp pháp khi
kết nối với môi trường bên ngoài. Một số người dùng thường tắt tường lửa của
Windows để tránh “phiền phức”. Tuy nhiên khi kết nối mạng công cộng, bạn nên
kích hoạt lại tính năng này.
Thực hiện như sau: chọn Start -> Control Panel -> Windows Firewall -> tab
General, đánh dấu tùy chọn mục On (recommend) (Xem hình).
Đặt mật khẩu khi chia sẻ tập tin, thư mục. Người dùng sẽ được yêu cầu đăng nhập
khi muốn truy cập những tập tin, thư mục chia sẻ. Nếu sử dụng Vista, hệ điều hành
sẽ điều chỉnh các thiết lập bảo mật dựa trên loại kết nối mạng của bạn. Chẳng hạn
khi xác định dùng mạng công cộng, Vista tự động tắt chế độ chia sẻ tập tin và máy
in để bảo vệ dữ liệu.
là công nghệ truyền thông thế hệ thứ ba, cho phép truyền cả dữ liệu
thoại và dữ liệu ngoài thoại (tải dữ liệu, gửi email, tin nhắn nhanh, hình
ảnh...). 3G cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch
kênh.
Điểm mạnh của công nghệ này so với công nghệ 2G và 2.5G là cho
phép truyền, nhận các dữ liệu, âm thanh, hình ảnh chất lượng cao cho cả thuê
bao cố định và thuê bao đang di chuyển ở các tốc độ khác nhau. Với công
nghệ 3G, các nhà cung cấp có thể mang đến cho khách hàng các dịch vụ đa
phương tiện, như âm nhạc chất lượng cao; hình ảnh video chất lượng và
truyền hình số; Các dịch vụ định vị toàn cầu (GPS); E-mail;video streaming;
High-ends games;...
Nước đầu tiên đưa 3G vào khai thác thương mại một cách rộng rãi là
Nhật Bản. Năm 2005, khoảng 40% các thuê bao tại Nhật Bản là thuê bao 3G,
mạng 2G đang dần biến mất tại Nhật Bản.
Công nghệ 3G được nhắc đến như là một chuẩn IMT-2000 của Tổ
chức Viễn thông Thế giới (ITU), thống nhất trên thế giới. Tuy nhiên, trên
thực tế các nhà sản xuất thiết bị viễn thông lớn trên thế giới đã xây dựng
thành 4 chuẩn 3G thương mại chính:
W-CDMA
CDMA 2000
TD-CDMA
TD-SCDMA
Hiện nay công nghệ 4G đang phát triển ở nhiều nước, và các thiết bị 4G đã có mặt
tại VN( Iphone 4G…)
Tại Việt Nam, hiện nay công nghệ 3G phát triển mạnh như vũ bão, chúng được
cung cấp bởi những nhà mạng lớn mạnh: Vinaphone, Viettel, MobilePhone và liên
danh Hanoi Telecom - EVN…Không những thế, các thiết bị mạng 3G cũng đã giảm
dần so với thời gian đầu.
3G WIFI
Do nhà điều hành mạng cung cấp, Có thể được xài miễn phí tại những
cho nên chúng ta phải trả phí, và quán café, trường học,…Hoặc tại
phí dịch vụ cho mạng 3G hiện nay nhà, mà phí mạng rẻ.
cũng khá là đắt so với người dùng
bình dân
Có thể kết nối mạng hầu hết mọi Bị giới hạn trong 1 tòa nhà, công
nơi, những nơi mà có sóng điện ty, hay 1 văn phòng.
thoại