TPHCM, tháng 10 năm 2013
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP.HCM
Bài giảng
MẠNG KHÔNG DÂY
KHOA CÔNG NGHỆ THÔNG TIN
2
MỤC LỤC
Chương 1 TỔNG QUAN VỀ MẠNG WLAN VÀ VẤN ĐỀ BẢO MẬT ... 8
1.1 Giới thiệu ...
1.1.1 Các ứng dụng mạng WLAN...
1.1.2 Các lợi ích mạng WLAN ...
1.1.3 Ưu điểm của mạng WLAN ...
1.1.4 Nhược điểm của mạng WLAN ...
1.1.5 Kiến trúc cơ bản của mạng WLAN ...
Hệ thống phân phối (DS _ Distribution System) ...
Điểm truy cập (Aps _ Access Points) ...
Tần liên lạc vô tuyến (Wireless Medium) ...
Trạm (Stations) ...
1.1.6 Các mô hình WLAN ...
1.1.7 Mô hình mạng AD HOC(Independent Basic Service sets (BSSs)) ...
Mô hình mạng cơ sở (Basic service sets (BSSs)) ...
Mô hình mạng mở rộng ( Extended Service Set (ESSs)) ...
1.2 Các chuẩn mạng thông dụng của WLAN ...
1.2.1 IEEE 802.11 ...
1.2.2 IEEE 802.11b ...
1.2.3 IEEE 802.11a ...
1.2.4 IEEE 802.11g ...
1.2.5 IEEE 802.11n ...
1.2.6 Một số chuẩn khác ...
3
1.3 Cách thức truyền thông trên WLAN ...
1.3.1 Mô hình TCP/IP cho mạng không dây ...
1.3.2 Mô hình truyền tin giữa các thiết bị trong WLAN ...
1.3.3 Thông tin cấu trúc header của 802.11 MAC ...
Thông tin bắt buộc của 802.11 MAC header ...
Thông tin chi tiết về Frame Control ...
Thông tin chi tiết về kiểu Frame ...
1.4 Quá trình kết nối máy trạm ...
1.4.1 Tiến trình thăm dò ...
Quét bị động (Passive scanning) ...
Quét chủ động (Action scanning) ...
1.4.2 Tiến trình xác thực ...
1.4.3 Tiến trình kết nối ...
1.4.4 Trạng thái của xác thực và kết nối ...
1.4.5 Các phương thức xác thực ...
Hệ thống mở (Open System) ...
Xác thực khóa chia sẽ (Shared-key) ...
Hệ thống dùng cho doanh nghiệp (Enterprise System) ...
1.4.6 Các giao thức xác thực nổi bật ...
802.1x và EAP ...
Giải pháp VPN ...
1.5 Các giải pháp bảo mật trên WLAN ...
1.5.1 Các mức bảo vệ an toàn mạng ...
1.5.2 Wired Equivalent Privacy (WEP) ...
4
1.5.3 Kỹ thuật chìa khóa nhảy ...
1.5.4 Temporal Key Integrity Protocol (TKIP) ...
1.5.5 Những giải pháp dựa trên AES ...
1.5.6 Filtering ...
SSID Filtering ...
MAC Address Filtering ...
Protocol Filtering ...
1.5.7 Wireless Gateways ...
1.5.8 Xác nhận thông điệp (message authentication) ...
1.5.9 Mã hóa thông điệp (data encryption) ...
1.5.10 WPA - Wi-fi Protected Access ...
1.5.11 WPA2 - Wi-fi Protected Access 2 ...
1.6 Kết luận ...
Chương 2 DOS VÀ CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN ... 555
2.1 Giới thiệu ...
2.2 Các lỗ hổng bảo mật trong chuẩn 802.11 ...
2.2.1 Lỗ hổng trong xác thực hệ thống mở ...
2.2.2 Lỗ hổng trong xác thực khóa chia sẽ ...
2.2.3 Lỗ hổng trong xác thực địa chỉ MAC ...
2.3 Tấn công từ chối dịch vụ (Denied of Service - DOS) ...
2.3.1 Tấn công DOS tầng vật lý ...
Tấn công gây nhiễu (Jamming) ...
2.3.2 Tấn công DOS ở lớp MAC ...
Masquerading Attacks ( tấn công giả mạo) ...
5
2.3.2.1.1 Tấn công De-authentication ...
2.3.2.1.2 Tấn công Disassociation ...
2.3.2.1.3 Tấn công ở chế độ tiết kiệm điện năng (power saving). ...
Resource Depletion Attacks ( tấn công cạn kiệt nguồn tài nguyên) ...
2.3.2.2.1 Probe Request Flood ...
2.3.2.2.2 Authentication Request Flood ...
2.3.2.2.3 Association Request Flood ...
2.3.2.2.4 Replay attack ...
Media Access Attack ...
2.3.2.3.1 Tấn công dựa trên sự cảm nhận lớp vật lý ...
2.3.3 Tấn công DOS tầng mạng ...
2.3.4 Biện pháp đối phó tấn công DoS ...
Wireless IDS (Wireless Intrusion Detection System) ...
Cấp độ phòng thủ hệ thống với chi phí thấp (System Level Defences with Low Overhead) ...
In tín hiệu - Signal Print ...
Phát hiện giả mạo địa chỉ MAC - MAC Address Spoof Detection ...
Câu đố máy khách mạng không dây- Wireless Client Puzzle...
Giải thích va chạm - Explainability of Collisions ...
Kênh lướt sóng và không gian tĩnh- Channel Surfing and Spatial Retreats
...
2.4 Các kỹ thuật tấn công mạng WLAN khác ...
2.4.1 Tấn công bị động (Passive Attack) ...
2.4.2 Tấn công chủ động (Active Attack). ...
6
2.4.3 Tấn công theo kiểu người đứng giữa (Man in the middle Attack (MITM) ...
2.4.4 Giả mạo AP (Rogue Access Point) ...
2.4.5 Tấn công bằng phương pháp dò tự điển (Dictionary Attack) ...
2.4.6 Phương thức bắt gói tin (Sniffing) ...
2.5 Kết luận ...
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
ACK ACKnowldge Phản hồi – đáp lại
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AP Access Point Điểm truy cập
BRAN Broadband Radio Access Network Mạng truy nhập vô tuyến băng rộng
BSS Basic Services Set Mô hình mạng cơ sở CCK Compimentary Code Keying Kỹ thuật khoá mã bù DES Data Encryption Standard Chuẩn mã hoá dữ liệu DS Distribution System Hệ thống phân phối
DSSS Direct Sequence Spread Spectrum Kỹ thuật trải phổ tuần tự trực tiếp
EAP Extensible Authentication Protocol Giao thức xác thực mở rộng
ESS Extended Service Set Dịch vụ mở rộng
FHSS Frequency Hopping Spread
Spectrum
Kỹ thuật trải phổ nhảy tần
GSM Global System for Mobile Hệ thống di động toàn cầu IBSS Independent Basic Service Set Thiết bị dịch vụ cơ bản độc lập IEEE Institute of Electrical and
Electronics Engineers
Viện kỹ thuật điện và điện tử Mỹ
ICV Integrity Check Value Giá trị kiểm tra độ toàn vẹn
7
ISM Industrial, Scientific, Medical Dải tần số vô tuyến dành cho công nghiệp, khoa học và y học
LAN Local Area Network Mạng cục bộ
MAC Medium Access Control Điều khiển truy cập môi trường NAS Network access server Máy chủ truy cập mạng
OFDM Orthogonal Frequency Division Multiplex
Phương thức điều chế ghép kênh theo vùng tần số vuông góc OSI Open Systems Interconnec Mô hình tham chiếu kết nối các
hệ thống mở
PRNG Pseudo Random Number Generator Bộ tạo số giả ngẫu nhiên
RADIUS Remote Authentication Dial-In User Service
Dịch vụ truy cập bằng điện thoại xác nhận từ xa
RF Radio Frequency Tần số vô tuyến
SSID Service set identifier Bộ nhận dạng dịch vụ
TKIP Temporal Key Integrity Protocol Giao thức nhận dạng khoá tạm thời
UDP User Datagram Protocol Là một giao thức truyền tải VPN Virtual Private Networks Mạng riêng ảo
WEP Wired Equivalent Privacy Bảo mật mạng không giây tương đương với mạng có dây
WPA Wi-Fi Protected Access Chuẩn mã hóa cải tiến của WEP WLAN Wireless Local Area Network Mạng cục bộ không giây WIFI Wireless Fidelity Mạng không giây trung thực
8
Chương 1
TỔNG QUAN VỀ MẠNG WLAN VÀ VẤN ĐỀ BẢO MẬT
1.1 Giới thiệu
WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua môi trường vô tuyến, tối giản nhu cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động.
WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp (chiếm tới 40%
chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động.
Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng.
WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet không
9
dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP.
1.1.1 Các ứng dụng mạng WLAN
Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN:
Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân một cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ mạng WLAN. Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng suất với khả năng cài đặt mạng nhanh. Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng LAN.
Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà quản lý mạng địa phương hỗ trợ.
Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ. Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơn tới
10
khách hàng trong thời gian thực. Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.1.2 Các lợi ích mạng WLAN
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng WLAN cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống.
Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng WLAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể.
Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
Tính linh hoạt: Các hệ thống mạng WLAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
11
Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3 Ưu điểm của mạng WLAN
Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.1.4 Nhược điểm của mạng WLAN
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng.
12
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp (100Mbps đến hàng Gbps).
1.1.5 Kiến trúc cơ bản của mạng WLAN
Hình 1.1 Cấu trúc WLAN
Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11:
Hệ thống phân phối (DS _ Distribution System)
Điểm truy cập (Access Point)
Tần liên lạc vô tuyến (Wireless Medium)
Trạm (Stattions)
Hệ thống phân phối (DS _ Distribution System)
Thiết bị logic của 802.11 được dùng để nối các khung tới đích của chúng: Bao gồm kết nối giữa động cơ và môi trường DS (ví dụ như mạng xương sống). 802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS. Hầu hết trong các ứng dụng quảng cáo, ethernet
13
được dùng như là môi trường DS. Trong ngôn ngữ của 802.11, xương sống Ethernet là môi trường hệ thống phân phối. Tuy nhiên, không có nghĩa nó hoàn toàn là DS.
Điểm truy cập (Aps _ Access Points)
Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các mạng khác. APs có chức năng cầu nối giữa không dây thành có dây.
Tần liên lạc vô tuyến (Wireless Medium)
Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau.
Trạm (Stations)
Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính xách tay, PDA, Palm, Desktop …
1.1.6 Các mô hình WLAN
1.1.7 Mô hình mạng AD HOC (Independent Basic Service sets (BSSs))
Hình 1.2 Mô hình mạng AD HOC
Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm
14
thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau.
Mô hình mạng cơ sở (Basic service sets (BSSs))
Hình 0.3 Mô hình mạng cơ sở
Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15% cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn.
15
Mô hình mạng mở rộng ( Extended Service Set (ESSs))
Hính 1.4 Mô hình mạng mở rộng
Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, AP thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi AP mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một AP khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi AP từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích.
1.2 Các chuẩn mạng thông dụng của WLAN 1.2.1 IEEE 802.11
Chuẩn 802.11 là chuẩn đầu tiên mô tả hoạt động của WlAN. Chuẩn này bao gồm tất cả các công nghệ truyền dẫn sẵn có như trãi phổ chuổi trực tiếp DSSS (Direct Sequence Spread Spectrum), trãi phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) và hồng ngoại (Infrared).
16
Chuẩn 802.11 mô tả hệ thống DSSS chỉ hoạt động tại tốc độ 1 Mbps và 2 Mbps. Nếu hệ thống DSSS hoạt động ở các tốc độ khác nhau như 1 Mbps, 2 Mbps và 11 Mbps thì nó vẫn được gợi là hệ thống tương thích chuẩn 802.11. Tuy nhiên, nếu như hệ thống hoạt động ở tốc độ nào khác ngoài 1 Mbps và 2 Mbps thì mặc dù hệ thống đó là tương thích chuẩn 802.11 bởi vì nó có thể hoạt động ở 1 Mbps và 2 Mbps thì nó vẫn không hoạt động trong chế độ tương thích chuẩn 802.11 và không thể mong chờ nó giao tiếp được với các thiết bị tương thích 802.11 khác.
IEEE 802.11 là một trong hai chuẩn mô tả hoạt động của hệ thống WLAN nhảy tần (Frequency hopping). Nếu như người quản trị mạng gặp phải một hệ thống nhảy tần thì nó có thể là hệ thống tương thích 802.11 hay hệ thống tương thích OpenAir. Chuẩn 802.11 mô tả việc sử dụng hệ thống FHSS tại 1 Mbps và 2 Mbps. Có nhiều hệ thống FHSS mở rộng tốc độ hoạt động lên đến 3-10 Mbps sử dụng các công nghệ độc quyền nhưng chỉ với DSSS, nếu hệ thống đang hoạt động ở tốc độ 1 và 2 Mbps thì cũng không thể mong chờ nó sẽ giao tiếp được với các thiết bị tương thích 802.11.
Các sản phẩm 802.11 hoạt động trong băng tần 2,4 GHz ISM giữa 2,4000 GHz và 2,4835 GHz. Hồng ngoại cũng được mô tả trong 802.11, nó là một công nghệ dựa trên ánh sâng và không sử dụng băng tần 2,4 GHz ISM.
1.2.2 IEEE 802.11b
Mặc dù chuẩn 802.11 đã thành công trong vệc cho phép hệ thống DSSS và FHSS giao tiếp được với nhau, tuy nhiên, công nghệ này cũng đã trở nên lỗi thời. Không lâu sau khi phê chuẩn và cài đặt 802.11 thì hệ thống WLAN DSSS đã có thể hoạt động với tốc độ lên đến 11 Mbps. Nhưng không có một chuẩn nào để hướng dẫn cách hoạt động của các thiết bị như vậy, vì thế nảy sinh vấn đề tương thích và cài đặt. Các nhà sản xuất đã giải quyết được hầu hết các vấn đề về cài đặt nên công việc của IEEE khá là đơn giản: tạo ra chuẩn tuân theo cách hoạt động chung của các hệ thiết bị WLAN trên thị trường. Đây là điều không thường xảy ra khi tạo ra một chuẩn mới, đặc biệt là khi công nghệ phát triển một cách nhanh chóng.
17
IEEE 802.11b còn được gọi là “tốc độ cao” (High-rate) hay “wi-fi” chỉ định hệ thống DSSS hoạt động ở tốc độ 1; 2; 5,5 và 11 Mbps. Chuẩn 802.11b không mô tả hệ thống FHSS, các thiết bị tương thicks chuẩn 802.11b thì mặc định cũng tương thích với chuẩn 802.11, có nghĩa là chúng tương thích ngược và hỗ trợ cả hai tốc độ dữ liệu la 1 và 2 Mbps.
Việc tương thích ngược là rất quan trọng bởi vì nó cho phép WLAN được nâng cấp mà không tốn chi phí thay thế thiết bị mới. Đặc điểm này cùng với tốc độ cao làm cho các phần cứng 802.11b rất phổ biến.
Tốc độ cao của các thiết bị 802.11b là kết quả của việc sử dụng nhưng công nghệ mã hóa (coding) khác nhau. Mặc dù hệ thống là một hệ thống chuỗi trực tiếp (direct sequencing system) nhưng cách mà chip được mã hóa (sử dụng CCK thay vì Barker Code) cùng với cách mà thông tin được điều chế (QPSK cho tốc độ 2; 5,5; và 11 Mbps và BPSK – Binary Phased Shift Keying – cho 1 Mbps ) cho phép một lượng lớn dữ liệu được truyền đi trong cùng một khung thời gian. Các sản phẩm 802.11b hoạt động chỉ trong băng tần 2,4 GHz giữa 2,4000 GHz và 2,4835 GHz.
1.2.3 IEEE 802.11a
Chuẩn 802.11a mô tả các thiết bị WLAN hoạt động trong băng tấn 5 GHz UNII. Việc hoạt động trong băng tần UNII làm cho thiết bị 802.11a không thể tương tác được các thiết bị theo chuẩn 802.11 khác. Lý do của sự không tương thích này chính là một hệ thống 5 GHz sẽ không giao tiếp được với một hệ thống 2,4 GHz.
Sử dụng băng tần UNII nên hầu hết thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24, 36, 48 và 54 Mbps. Một số thiết bị có thể đạt được tốc độ lên đến 108 Mbps sử dụng những công nghệ độc quyền. Tốc độ cao này là kết quả của các công nghệ mới không nằm trong chuẩn 802.11a. IEEE 802.11a chỉ yêu cầu các tốc độ 6, 12 và 24 Mbps. Một thiết bị WLAN phải hỗ trợ ít nhất các tốc độ này trong băng tấn UNII để có thể được gọi là tương thích chuẩn 802.11a. Tốc độ tối đa được chỉ định trong chuẩn 802.11a là 54 Mbps.
18 1.2.4 IEEE 802.11g
802.11g cung cấp cùng một tốc độ tối đa như 802.11a tuy nhiên nó tương thích ngược với các thiết bị 802.11b. Tính tương thích ngược này sẽ làm cho việc nâng cấp mạng WLAN trở nên đơn giản và ít chi phí hơn.
802.11g hoạt động trong băng tần 2,4 GHz ISM. Để đạt được tốc độ cao hơn như 802.11a thì các thiết bị 802.11g sử dụng công nghệ điều chế ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing). Các thiết bị này có thể tự động chuyển sang kiểu điều chế khóa dịch pha cầu phương QPSK (Quadrature Phased Shift Keying) để giao tiếp với thiết bị 802.11b 802.11 có tốc độ thấp hơn.
1.2.5 IEEE 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược không thay đổi.
Hình 1.5 Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là mạng Wi-Fi đầu tiên
19
có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình trạng quá tải ở các chuẩn trước đây.
Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. thường được dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing). Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi nhỏ song song đồng thời trong cùng một kênh.
Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát.
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số kỹ thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các symbol (ký hiệu).
Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ.
Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation - FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn 802.11n sử dụng 2 kỹ thuật ghép frame: A-MSDU (Aggregation - MAC Service Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).
20
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame (preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
1.2.6 Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của các chuẩn cũ như :
IEEE 802.11c: Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua cầu nối lớp MAC với nhau.
IEEE 802.11d: Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4 GHz không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ sung các đặc tính hoạt động cho các vùng địa lý khác nhau.
IEEE 802.11e: Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch, chuẩn này sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấu trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến.
IEEE 802.11f: Hỗ trợ tính di động, tương tự mạng di động tế bào.
IEEE 802.11h: Hướng tới việc cải tiến công suất phát và lựa chọn kênh của chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu.
IEEE 802.11i: Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa trên chuẩn mã hoá dữ liệu DES (Data Encryption Standard).
IEEE 802.11j: Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của 2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2.
21
IEEE 802.11k: Cung cấp khả năng đo lường mạng và sóng vô tuyến thích hợp cho các lớp cao hơn.
IEEE 802.11p: Hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương...).
IEEE 802.11r: Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng.
IEEE 802.11T: Đây chính là tiêu chuẩn WMM như mô tả ở bảng trên.
IEE 802.11u: Quy định cách thức tương tác với các thiết bị không tương thích 802 (như các mạng điện thoại di động).
IEEE 802.11w: Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i, hiện chỉ trong giải đoạn khởi đầu.
...
Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để phân biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng / nâng cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi trường khác 802.11 (chẳng hạn WiMAX – 802.16).
Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì. Nói cách khác, 802.11 có ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ không dây theo hình thức kết nối nào đó (a/b/g/n)”.
Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo chuẩn IEEE 802.11b với IEEE 802.11g. Tất nhiên là tốc độ và khoảng cách hiệu dụng sẽ là của IEEE 802.11b. Một trở ngại với các mạng IEEE 802.11b/g và có lẽ cả chuẩn 802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó cũng là tần số hoạt động của máy bộ đàm, tai nghe và loa không dây, các lò viba.. cũng sử dụng tần số này, và công suất quá lớn của những thiết bị này có thể gây ra các vẫn đề về nhiễu loạn và giao thoa.
22 1.3 Cách thức truyền thông trên WLAN 1.3.1 Mô hình TCP/IP cho mạng không dây
Hình 1.6 Mô hình TCP/IP áp dụng cho WLAN
Cũng như các hệ thống mạng khác (như Ethernet…), WLAN cũng áp dụng giao thức TCP/IP dùng để truyền nhận thông tin với các thiết bị mạng khác, tuy nhiên nó cũng có một số khác biệt. Mô hình TCP/IP áp dụng cho WLAN như sau (hình 1.6):
Và chi tiết của lớp Communication Network của họ 802 được mô tả như hình 1.7:
Hình 1.7 Chi tiết lớp Communication Network
Trong hình 1.6, khác biệt về nghi thức truyền thông giữa mạng LAN và Wireless LAN nằm ở tầng Network Communication trong mô hình TCP/IP. Và hình 1.7 cho ta thấy cụ thể sự khác biệt đó nằm trong vùng tô đậm ở lớp MAC Sublayer và lớp Physical. Còn các
23
lớp Application, Transport (TCP) và Network (IP) và một phần của lớp Network Communication (LLC – Logical Link Control) là hoàn toàn giống nhau. Cho nên, quy trình đóng gói thông điệp của LAN và WLAN chỉ khác nhau về thông tin header của data frame (lớp Data-Link và Physical).
Như vậy, để truyền một thông điệp từ một máy tính kết nối không dây, thông điệp đó được đóng gói tuần tự giống như quy trình đóng gói thông điệp của Ethernet từ lớp Ứng dụng (Application layer) đến lớp Mạng (lớp Network trong mô hình OSI – hay còn gọi là lớp IP trong mô hình TCP/IP), và ở lớp Communication sẽ do chuẩn 802.11 đóng gói.
1.3.2 Mô hình truyền tin giữa các thiết bị trong WLAN
Phần này sẽ mô tả cách thức chuyển đổi chuẩn mạng của một gói tin khi truyền trên các thiết bị giao tiếp giữa LAN và WLAN (như Access Point, hay Gateway…).
Hình 1.8 Mô hình chuyển đổi chuẩn mạng của một gói tin khi truyền thông
Hình 1.8 ở trên cho thấy, Access Point sẽ đảm nhận việc giao tiếp giữa các thiết bị không dây với nhau, và giữa các thiết bị không dây với các thiết bị trong mạng dây truyền thống (Ethernet). Việc giao tiếp giữa các thiết bị không dây với nhau sẽ dùng chuẩn 802.11.Trong trường hợp một thiết bị không dây cần giao tiếp với một thiết bị trong mạng dây, nó sẽ gởi
24
thông tin đến Access Point thông qua chuẩn 802.11, Access Point sẽ nhận và chuyển thông tin đó thành chuẩn 802.3 thông qua lớp LLC và truyền trên mạng có dây đến thiết bị đích.
1.3.3 Thông tin cấu trúc header của 802.11 MAC
Sau khi đóng gói IP header vào payload thành packet, packet này sẽ được thêm phần header và trailer của giao thức 802.11 tạo thành frame và truyền frame này trên mạng không dây, công việc tạo frame này sẽ được thực thi ở tầng Data-Link.
Thông tin bắt buộc của 802.11 MAC header
Tùy theo loại nội dung của packet mà độ dài header của frame 802.11 sẽ khác nhau.
Tuy nhiên, Header của 802.11 ít nhất gồm những thành phần sau:
Thông tin điều khiển frame (Frame Control – FC).
Địa chỉ MAC đích (MAC sub-layer Destination Address – MAC-DA).
Địa chỉ MAC nguồn (MAC sub-layer Source Address – MAC-SA).
Thông tin xác định nghi thức của payload: hoặc là thông tin của riêng LLC, hoặc là thông tin kết hợp LLC với SNAP (Sub-Network Access Protocol).
Thông tin chi tiết về Frame Control
Tất cả các frame của 802.11 đều bắt đầu bằng 2 byte chứa thông tin Frame Control (hình 1.9):
Hình 1.9 Cấu trúc thông tin của Frame Control
Hai bit đầu (bit 0 và bit 1 – Protocol Version) được định nghĩa bởi IEEE 802.11 1999, và luôn có giá trị = 0.
Bit 2 và 3 (Type) cho biết thông tin kiểu của frame:
Bit 2 = 0, bit 3 = 0: là frame quản lý (Management Frame).
25
Bit 2 = 1, bit 3 = 0: là frame điều khiển (Control Frame).
Bit 2 = 0, bit 3 = 1: là frame dữ liệu (Data Frame).
Bit 2 = 1, bit 3 = 1: không xác định.
4 bit tiếp theo (bit 4, 5, 6, 7 – Subtype) cho biết kiểu frame chi tiết tuỳ thuộc vào giá trị của bit 2 và 3. Ý nghĩa của Type và Subtype được mô tả chi tiết như sau (bảng 1.1).
Bảng 1.1 Bảng mô tả sự kết hợp các giá trị giữa Type và SubType của FC
Giá trị Kiểu b3 b2
Mô tả Kiểu Kiểu con Mô tả Kiểu con Lớp
Frame b7 b6 b5 b4
0 0 Quản lý 0 0 0 0 Association Request 2
0 0 Quản lý 0 0 0 1 Association Response 2
0 0 Quản lý 0 0 1 0 Re-association Request 2
0 0 Quản lý 0 0 1 1 Re-association Response 2
0 0 Quản lý 0 1 0 0 Probe Request 3
0 0 Quản lý 0 1 0 1 Probe Response 3
0 0 Quản lý 1 0 0 0 Beacon 3
0 0 Quản lý 1 0 0 1 Announcement Traffic Indication Message (ATIM) 3
0 0 Quản lý 1 0 1 0 Disassociation 2
0 0 Quản lý 1 0 1 1 Authentication 3
0 0 Quản lý 1 1 0 0 De-authentication 2,3
0 1 Điều khiển 1 0 1 0 Power Save Poll (PS-Poll) 3 0 1 Điều khiển 1 0 1 1 Request to Send (RTS) 3 0 1 Điều khiển 1 1 0 0 Clear to Send (CTS) 3
0 1 Điều khiển 1 1 0 1 Acknowledgment (ACK) 3
0 1 Điều khiển 1 1 1 0 Contention Free End (CF+End) 3 0 1 Điều khiển 1 1 1 1 CF + End = CF- ACK 3
1 0 Dữ liệu 0 0 0 0 Data 2,3*
1 0 Dữ liệu 0 0 0 1 Data * CF-ACK any PCF capable STA or the Point Coordinator (PC) 3 1 0 Dữ liệu 0 0 1 0 Data*CF-Poll only the Point Coordinator (PC) 3 1 0 Dữ liệu 0 0 1 1 Data * CF-ACK + CF-Poll only the Point Coordinator (PC) 3 1 0 Dữ liệu 0 1 0 0 Null function (no data) 3 1 0 Dữ liệu 0 1 0 1 CF-ACK(no data) any PCF-capable STA or the Point Coordinator (PC) 3
26
1 0 Dữ liệu 0 1 1 0 CF-Poll (no data) only the Point Coordinator (PC) 3 1 0 Dữ liệu 0 1 1 1 CF-ACK +CF-Poll (no data) only the Point Coordinator (PC) 3
1 0 Dữ liệu 1 0 0 0 QoS Data 3,3*
1 0 Dữ liệu 1 0 0 1 QoS Data+CF-ACK any PCF capable STA of the PC 3 1 0 Dữ liệu 1 0 1 0 QoS Data* CF-Poll only the Point Coordinator (PC) 3 1 0 Dữ liệu 1 0 1 1 QoS Data*CF-ACK * CF-Poll only the Point Coordinator (PC) 3 1 0 Dữ liệu 1 1 0 0 QoS Null Function (no data) 3 1 0 Dữ liệu 1 1 0 1 QoS CF-ACK(no data) any PCF- capable STA or the Point Coordinator (PC) 3 1 0 Dữ liệu 1 1 1 0 QoS CF-Poll (no data) only the Point Coordinator (PC) 3 1 0 Dữ liệu 1 1 1 1 QoS CF-ACK* CF-Poll (no data) only the Point Coordinator (PC) 3
Bit 8 và 9(ToDS, FromDS) dùng để diễn dịch trường Địa chỉ (Address) trong header của MPDU (MAC Protocol Data Unit) và MMPDU (MAC Management Protocol Data Units).
Bit 10 (More Frag) chỉ ra rằng MSDU (hay MMPDU) có bị phân mảnh hay không.
Một lưu ý là thiết bị không dây thi hành phân mảnh ở lớp MAC, truyền các mảnh theo thứ tự đã phân mảnh và đợi kết quả hồi âm trước khi truyền mảnh MPDU (hoặc MMPDU) tiếp theo.
Bit 10 = 1: MPDU (hoặc MMPDU) này hoặc là mảnh của một MSDU (MAC Service Data Units) hoặc là MMPDU lớn hơn.
Bit 10 = 0: MPDU (hoặc MMPDU) này hoặc là mảnh cuối cùng của frame hoặc là một frame không phân mảnh.
Bit 11 (Retry): chỉ ra rằng MPDU (hoặc MMPDU) này là truyền lại của MPDU (hoặc MMPDU) trước đó (nếu station không nhận được ACK từ thiết bị đích – Access Point – gởi về).
Bit 12 (Power Management) chỉ ra rằng việc truyền tin đã kết thúc thành công và chuyển vào trạng thái Power Save.
Bit 13 (More Data) báo cho thiết bị đích biết sau frame này, vẫn còn những frame tiếp theo sẽ gởi.
27
Bit 14 (Protected Frame) cho biết frame được bảo vệ bằng cách mã hoá packet bằng các thuật toán được hỗ trợ bởi IEEE 802.11.
Bit 15 (Order) cho biết việc gởi các MPDU (hoặc MMPDU) được gởi theo thứ tự.
Thông tin chi tiết về kiểu Frame
IEEE 802.11 Control Frame: có 6 kiểu control frame
Request-to-Send (RTS)
RTS được sử dụng để yêu cầu dành đường truyền như một phần của cơ chế truy cập đường truyền trong 802.11.
Duration (D): thời gian cần thiết để việc trao đổi frame giữa các trạm diễn ra. Nó bao gồm thời gian để truyền frame RTS (gồm cả khoảng chèn ngắn giữa các khung SIFS-Short InterFrame Space), thời gian để nhận frame CTS (gồm cả SIFS), thời gian để truyền frame dữ liệu và thời gian để nhận frame ACK (gồm cả SIFS).
Receiver address: địa chỉ MAC của đích nhận frame.
Transmitter address: địa chỉ MAC của nguồn gởi frame.
Clear To Send (CTS)
Frame CTS được dùng để hồi đáp cho frame RTS. Frame này báo cho trạm nhận biết rằng đường truyền đã được dành riêng cho nó trong một khoảng thời gian xác định.
Duration (D): giá trị này được lấy từ trường Duration của frame RTS trừ đi thời gian cần để truyền frame CTS và khoảng thời gian SIFS.
Receiver address: địa chỉ MAC của đích nhận frame.
Acknowledgment (ACK)
Dùng để báo nhận trong quá trình truyền frame. Khi trạm nhận nhận được một frame thì nó sẽ gởi frame ACK đến trạm truyền để thông báo rằng nó đã nhận frame thành công.
28
Duration (D): khoảng thời gian để truyền ACK thường là 0 bởi vì frame mà nó đang báo nhận đã bao gồm khoảng thời gian truyền cần thiết cho cả frame ACK và SIFS.
Receiver address: địa chỉ MAC của đích muốn nhận.
Power-Save Poll (PS-Poll)
Được dùng để chỉ cho AP biết rằng có một trạm không dây đang yêu cầu nhận các frame đã lưu trữ dành cho nó.
AID: giá trị AID của client không dây với 2 bit đầu tiên được thiết lập thành 1.
BSS Identifier (BSSID): địa chỉ MAC của AP trong mạng Infrastructure.
Transmitter Address (TA): địa chỉ MAC của trạm không dây (tron chế độ Power- save).
CF-End và CF-ACK
Các frame này được sử dụng trong hoạt động của chức năng phân phối điểm PCF (Point Co-ordination Function). CF-End báo hiệu sự kết thúc của khoảng thời gian không tranh giành đường truyền CFP (Contention-free period) trong khi CF-End + CF- ACK vừa báo hiệu kết thúc CFP đồng thời cũng kèm theo một lời báo nhận cho frame đã nhận trước đó bởi điểm điều phối (chính là AP).
Duration (D): được thiết lập về 0.
Receiver address: địa chỉ MAC của đích nhận frame. Đối với frame CF-End thì nó là địa chỉ MAC quảng bá (broadcast) bởi vì mọi trạm phải nhận được thông báo này.
BSSID: địa chỉ MAC của AP.
29
IEEE 802.11 Management Frame (MMPDU): có tổng cộng 11 kiểu frame:
Beacon
Probe Request
Probe Response
Association Request
Association Response
Disassociation
Reassociation Request
Reassociation Response
(IBSS) Annoucement Traffic Indication Map
Authentication
Deauthentication
IEEE 802.11 Data Frame (MPDU):
Hình 1.10 Cấu trúc data frame
FC – 802.11: Frame Control
30
D – 802.11: Duration
SC – 802.11: Sequence Control
QC – 802.11e: QoS Control
FCS – 802.11: Frame Check Sequence 1.4 Quá trình kết nối máy trạm
Là quá trình các trạm thực hiện đăng nhập vào một tập dịch vụ cơ sở BSS (Basic Service Set). Có 3 tiến trình xảy ra:
Tiến trình thăm dò (Probe)
Tiến trình xác thực (Authentication) Tiến trình kết nối (Association) 1.4.1 Tiến trình thăm dò
Có thể thăm dò mạng không dây bằng 2 cách: quét bị động (Passive scanning) và quét chủ động (Active scanning).
Quét bị động (Passive scanning)
Quét bị động là quá trình lắng nghe Beacon trên mỗi kênh trong một khoảng thời gian định trước sau khi máy trạm được khở tạo. Những Beacon này được gởi bởi AP (trong mạng infrastructure) hay các trạm client (trong mạng Ad-Hoc), trạm đang quét sẽ thực hiện phân loại các đặc điểm của AP hay máy trạm dựa trên các Beacon này. Máy trạm sẽ lắng nghe các Beacon cho đến khi tìm được mạng mong muốn. Sau đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP đã gởi Beacon cho nó.
Trong cấu hình mạng nhiều AP, giá trị SSID của mạng mà máy trạm muốn tham gia sẽ được quảng bá bởi nhiều AP. Trong trường hợp này máy trạm sẽ cố gắng tham gia vào mạng thông qua AP có tín hiệu mạnh nhất và tỉ lệ lỗi bit thấp nhất.
Máy trạm sẽ tiếp tục tiến hành quét bị động thậm chí sau khi đã kết nối với AP. Quét bị động sẽ tiết kiệm được thời gian khi kết nối lại với mạng nếu client bị đứt kết nối với AP.
31
Máy trạm sẽ chuyển từ AP này sang AP khác khi tín hiệu từ AP mà chúng đang kết nối giảm đến mức xác định nào đó.
Quét chủ động (Action scanning)
Quét chủ động là qua trình gởi khung Probe Request từ máy trạm. Máy trạm gởi khung này khi chúng muốn tìm kiếm mạng để kết nối vào. Khung Probe Request sẽ chứa giá trị SSID của mạng mà chúng muốn tham gia vào hoặc có thể là một SSID quảng bá (Broadcast SSID). Nếu Probe Request được gởi xác định một SSID cụ thể thì những AP nào có giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Response. Nếu khung Probe Request được gởi với giá trị Broadcast SSID thì tất cả các AP nhận được khung này sẽ trả lời lại bằng một khung Prebe Response.
Cách quét này cho phép máy trạm xác định AP nào chúng có thể kết nối vào mạng. khi tìm thấy AP thích hợp thì máy trạm sẽ khởi tạo các bước xác thực và kết nối để kết nối vào mạng thông qua AP.
Thông tin được truyền từ AP đến máy trạm trong khung Probe Response là rất giống với khung Beacon. Probe Response chỉ khác với Beacon ở chổ chúng không được dán tem thời gian (time-stamp) và cũng không chứa trường Trafic Indication Map (TIM).
1.4.2 Tiến trình xác thực
Mục đích của tiến trình này là xác định xem một trạm nào đó có quyền truy cập vào mạng hay không. Xác thực là quá trình trong đó các node không dây (card PC, USB client,…) sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng. AP sẽ đáp trả lại yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra. Đôi khi tiến trình xác thực là rỗng (NULL), mặc dù client và AP phải trải qua quá trình xác thực này để kết nối vào mạng, nhưng sẽ không có kiểm tra chứng thực đặc biệt nào xảy ra.
Client bắt đầu tiến hành xác thực bằng cách gởi một khung Authentication Prequest đến AP (trong mạng Infrastructure). AP sẽ chấp nhận hay từ chối lời yêu cầu này,sau đó báo cho máy trạm biết quyết định của nó bằng cách gởi một khung Authentication Response.
32
Tiến trình xác thực có thể đượcthuwcj hiện tại AP, hay AP có thể chuyển trách nhiệm này sang một máy chủ xác thực như RADIUS sẽ thực hiện xác thực dựa trên một danh sách tiêu chuẩn và sau đó trả lại kết quả của nó cho AP và AP chuyển đến máy trạm.
1.4.3 Tiến trình kết nối
Một khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP. Đã kết nối là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP. Tiến trình kết nối được mô tả như sau:
Khi một client muốn kết nối vào mạng, client đó sẽ gởi một frame Authentication Request đến AP và nhận lại frame Authentication Response. Sau khi tiến trình xác thực đã được hoàn thành, máy trạm sẽ gởi một frame Association Request (chứa những thông tin về khả năng của client) đến AP và AP sẽ trả lời lại cho client một frame Association Response trong đó cho phép hoặc không cho phép cùng với mã lý do.
Các trường chính của frame Association Request là:
Listen Interval: hoạt động trong chế độ tiết kiệm điện năng và được client cung cấp cho AP. Nó thông báo cho AP biết lúc nào thì client “ thức dậy “ từ chế độ tiết kiệm điện năng để nhận những dữ liệu đã được đệm ở AP.
SSID: giá trị SSID của AP. Thông thường thì AP sẽ không chấp nhận những lời yêu cầu kết nối từ các client có giá trị SSID khác với AP.
Support Rates: xác định tốc độ dữ liệu mà client hỗ trợ.
Các trường chính của frame Authentication Response:
Status Code: xác định kết quả của việc kết nối
Association ID (AID): như cổng vật lý trên một Ethernet HUB hay Sưitch. Các trạm client cần giá trị này khi nó hoạt động trong chế độ tiết kiệm điện năng. AP gởi thông báo trong frame Beacon chỉ ra AID nào đang có dữ liệu được đệm.
Support rates: chỉ ra tốc độ mà AP hỗ trợ.
33 1.4.4 Trạng thái của xác thực và kết nối
Toàn bộ tiến trình xác thực và kết nối gồm 3 trạng thái khác nhau:
Chưa xác thực và chưa kết nối Đã xác thực và chưa kết nối Đã xác thực và đã kết nối
1.4.5 Các phương thức xác thực Hệ thống mở (Open System)
Hình 1.11 Quy trình xác nhận của hệ thống mở
Đây là dạng hệ thống không quản lý quyền truy cập. Người dùng chỉ cần chỉ định định danh (BSSID) của WLAN là có thể truy cập vào hệ thống. Dạng xác nhận này thường được dùng ở những nơi truy cập công cộng như Internet Café, nhà ga, sân bay…
Quá trình này thực hiện đơn giản theo hai bước sau:
1. Máy client gửi một yêu cầu liên kết tới Access Point.
2. Access Point chứng thực máy client và gửi một trả lời xác thực client được liên kết
Phương pháp này thì đơn giản và bảo mật hơn phương pháp chứng thực khóa chia sẻ, phương pháp này được 802.11 cài đặt mặc định trong các thiết bị WLAN. Sử dụng phương pháp này một trạm có thể liên kết với bất cứ một AP nào sử dụng phương pháp chứng thực hệ thống mở khi nó có SSID đúng. SSID đó phải phù hợp trên cả AP và Client. Trước khi Client đó hoàn thành quá trình chứng thực. Quá trình chứng thực hệ thống mở dùng cho cả môi trường bảo mật và môi trường không bảo mật. Trong phương pháp này thì WEP chỉ được sử dụng để mã hóa dữ liệu, nếu có.
34
Hình 1.12 Chứng thực trong hệ thống mở.
Xác thực khóa chia sẽ (Shared-key)
Quản lý việc truy cập hệ thống thông qua một khóa (hay mật khẩu ) quy định trước.
Access Point kiểm tra khóa của station (đã được cung cấp thông qua một hình thức nào đó), nếu khóa station cung cấp trùng với khóa của Access Point đang giữ, thì Access Point xác nhận thông tin truy cập là hợp lệ. Station sau đó có thể truy cập vào hệ thống. Ngược lại, Station sẽ bị từ chối. Quy trình xác nhận này còn được gọi là quy trình xác nhận 4 chiều (Handshake 4 ways).
Quy trình xác nhận diễn ra như sau:
Hình 1.13 Quy trình xác nhận của hệ thống dùng khóa chia sẽ Phương pháp này bắt buộc phải dùng WEP.
Đầu tiên station sẽ gởi yêu cầu truy cập hệ thống đến Access Point.
35
Access Point nhận được yêu cầu sẽ tạo ra một giá trị thăm dò, challenge, ngẫu nhiên và gởi giá trị thăm dò challenge đến station.
Station nhận được giá trị thăm dò challenge, dùng khóa quy ước để mã hoá challenge và gởi challenge đã mã hóa đến Access Point.
Access Point dùng khóa quy ước để giải mã thông điệp do station gởi đến và so sánh giá trị thăm dò challenge nhận được với challenge đã tạo trước đó. Nếu thấy 2 giá trị này là trùng khớp, Access Point sẽ cho phép station truy cập vào hệ thống.
Nhìn qua thì phương pháp này có vẻ an toàn hơn phương pháp chứng thực hệ thống mở, nhưng nếu xem xét kỹ thì trong phương pháp này, chìa khóa Wep được dùng cho hai mục đích, để chứng thực và để mã hóa dữ liệu, đây chính là kẽ hở để hacker có cơ hội thâm nhập mạng. Hacker sẽ thu cả hai tín hiệu, văn bản chưa mã hóa do AP gửi và văn bản đã mã hóa, do Client gửi, và từ hai thông tin đó hacker có thể giải mã ra được chìa khóa WEP.
Hệ thống dùng cho doanh nghiệp (Enterprise System)
Bảo vệ sự truy cập vào hệ thống thông qua một authentication server – AS (thường gọi là RADIUS server). Đối với hệ thống này, Access Point không đóng vai trò xác nhận người dùng mà nó chỉ đóng vai trò là thiết bị trung gian truyền các thông điệp xác nhận giữa station và authentication server. Việc xác nhận quyền truy cập sẽ do authentication server đảm nhận.
Trong hệ thống này, authentication server sẽ quản lý thông tin các user hợp lệ được phép truy cập vào hệ thống. Trong quá trình xác nhận, station sẽ cung cấp cho authentication server username và password của họ, authentication server sẽ xác nhận là username và password đó có hợp lệ hay không.
Kết thúc quá trình xác nhận, authentication server sẽ thông báo cho Access Point biết station đó có được phép truy cập vào hệ thống hay không dựa vào kết quả xác nhận ở bước trên.
36
Hình 1.14 Quy trình xác nhận của hệ thống dùng cho doanh nghiệp 1.4.6 Các giao thức xác thực nổi bật
Có nhiều giải pháp và giao thức xác thực bảo mật hiện nay bao gồm mạng riêng ảo VPN (Vỉtual Private Network) và 802.1X sử dụng giao thức xác thực có thể mở rộng EAP (Extensible Authentication Protocol). Các giải pháp bảo mật này sẽ chuyển việc xác thực từ AP sang một máy chủ xác thực (client phải đợi trong suốt tiến trình xác thực này).
802.1x và EAP
Chuẩn 802.1x cung cấp những chi tiết kỹ thuật cho sự điều khiển truy nhập thông qua những cổng cơ bản. Sự điều khiển truy nhập thông qua những cổng cơ bản được khởi đầu, và vẫn đang được sử dụng với chuyển mạch Ethernet. Khi người dùng thử nối tới cổng Ethernet, cổng đó sẽ đặt kết nối của người sử dụng ở chế độ khóa và chờ đợi sự xác nhận người sử dụng của hệ thống chứng thực.
Giao thức 802.1x đã được kết hợp vào trong hệ thống WLAN và gần như trở thành một chuẩn giữa những nhà cung cấp. Khi được kết hợp giao thức chứng thực mở (EAP), 802.1x có thể cung cấp một sơ đồ chứng thực trên một môi trường an toàn và linh hoạt.
EAP, được định nghĩa trước tiên cho giao thức point-to-point (PPP), là một giao thức để chuyển đổi một phương pháp chứng thực. EAP được định nghĩa trong RFC 2284 và định nghĩa những đặc trưng của phương pháp chứng thực, bao gồm những vấn đề người sử dụng được yêu cầu (password, certificate, v.v), giao thức được sử dụng (MD5, TLS, GMS, OTP,
37
v.v), hỗ trợ sinh chìa khóa tự động và hỗ trợ sự chứng thực lẫn nhau. Có lẽ hiện thời có cả tá loại EAP trên thị trường, một khi cả những người sử dụng công nghệ và IEEE đều không đồng ý bất kỳ một loại riêng lẽ nào, hoặc một danh sách nhỏ các loại, để từ đó tạo ra một chuẩn.
Hình 1.15 Quá trình chứng thực 802.1x-EAP Mô hình chứng thực 802.1x-EAP thành công thực hiện như sau:
1. Client yêu cầu liên kết tới AP
2. AP đáp lại yêu cầu liên kết với một yêu cầu nhận dạng EAP 3. Client gửi đáp lại yêu cầu nhận dạng EAP cho AP
4. Thông tin đáp lại yêu cầu nhận dạng EAP của client được chuyển tới Server chứng thực
5. Server chứng thực gửi một yêu cầu cho phép tới AP 6. AP chuyển yêu cầu cho phép tới client
7. Client gửi trả lời sự cấp phép EAP tới AP
