Wireless LAN
1. Giới thiệu chung về mạng LAN không dây(Wireless LAN )
Wireless LAN là gì ?
Sự phát triển của mạng Wireless LAN hiện nay
Ưu điểm của Wireless LAN so với Wired LAN
Wireless LAN nên triển khai ở đâu ?
2.Các thành phần trong mạng LAN không dây
Các thiết bị
o NICs
o Access Point
- Access Point Mode
- Access Point Client Mode
- Access Point Bridge
- Access Point Multi Bridge
o Các phụ kiện
Các chuẩn
802.11b,802.11b+
802.11a
802.11g
802.11h
Các mode hoạt động của Wireless LAN
Ad- Hoc Mode
Infrastructure Mode
3. Các vấn đề cần quan tâm khi triển khai mạng LAN không dây
Tốc độ
Yếu tố môi trường
Các phương pháp tính toán lựa chọn angten khi mở rộng khoảng cách
Vấn đề an ninh
Chất lượng dịch vụ.




Giới thiệu chung về Wireless LAN

1.Wireless LAN là gì ?
Wireless LAN cũng là một loại mạng LAN ,chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống , chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp(chiếm tới 40% chi phí lắp đặt mạng LAN).
Sự ra đời của Wireless LAN đã làm thay đổi khái niệm cũ về mạng LAN ,vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động …

2.Sự phát triển của Wireless LAN
Wireless LAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet không dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP.
Với những lợi ích mà Wireless LAN đem lại ,các chuyên gia dự đoán đến năm 2004 50% các doanh nghiệp sử dụng loại mạng này .

3.Ưu điểm của mạng Wireless LAN
Chúng ta biết rằng mạng LAN có dây truyền thống có các ưu điểm như tính bảo mật cao,tốc độ nhanh (đặc biệt nếu dùng cáp quang)… ,nhưng tại những nơi không thể triển khai được và yêu cầu tính linh động thì LAN có dây không đáp ứng được .Mặt khác với sự cải tiến công nghệ và sự hoàn thiện của các chuẩn ,Wireless LAN ngày càng có nhiều ưu điểm:
- Tiết kiệm được chi phí thiết lập các đường mạng trong tòa nhà và chi phí bảo dưỡng
- Tiết kiệm được thời gian
- Khả năng mở rộng và quản lý cao :do đặc tính dễ bổ sung các điểm truy cập trên mạng mà không mất thêm chi phí đi dây hay đi lại dây thông thường. Mạng không dây đặc biệt thuận tiện đối với những địa điểm khó đi dây. Kết nối không dây luôn luôn sẵn sàng, các tổ chức, doanh nghiệp sẽ không gặp phải trường hợp bị mất, đứt hay hỏng dây dịch vụ của mình.
- Tính linh động : Những người dùng máy laptop đã có thể di chuyển khắp nơi trong khu làm việc, dễ dàng kết nối với tài nguyên của hệ thống hữu tuyến. Các nhân viên có thể truy cập vào mạng LAN của công ty từ sân bay hoặc khách sạn khi đi công tác…

4.Wireless Lan nên triển khai ở đâu
- Các tổ chức, công ty có địa điểm rất khó triển khai mạng LAN có dây như những tòa nhà cũ ,khu di tích lịch sử,những công ty phải thuê cơ sở hạ tầng ,những công ty có ngân sách hạn hẹp…
- Các tổ chức, công ty có nhiều trụ sở ,nhiều tòa nhà ,họ cần phải nối các mạng với nhau mà không muốn thuê đường truyền ,hoặc không muốn đi dây cáp dưới đất,dưới đường việc này rất tốn kém và phiền phức.
- Những người sử dụng hay phải di chuyển ,hay phải đi công tác…

Còn nữa

Mình cũng có 1 mạng WIFI nhỏ, mình muốn biết cách khống chế AP của mình không cho một máy bất kỳ khác truy cập vào AP của mình nếu không được phép.
Mong bạn giúp đỡ mình.

Bạn có thể sử dụng một số cách sau đây:
-Bạn cung cấp một từ khoá để mã hoá dữ liệu.Phần này bạn có thẻ dùng từ khoá có sẵn của AP hay từ khoá của bạn tự tạo.Khi một máy truy cập vào mạng Wifi của bạn ,máy đó phải biết từ khoá đó thi mới truy cập được.Để khởi động dịch vụ này nên bạn enable WEP trong AP.Sau đó thì nhập từ khoá vào.
-Cách thứ hai là bạn nhập một số địa chỉ MAC mà bạn cho phép truy cập vào mạng của bạn.

An toàn thông tin là vấn đề cực kỳ quan trọng trong thế giới nối mạng: Các vấn đề về an toàn thông tin như gửi dữ liệu bị giải mã trên những tần số không an toàn là vấn đề đã được đề cập tới nhiều trong các mạng không dây. Các công ty cần bảo vệ thông tin nhạy cảm, phần cứng và các giao dịch của mình. An toàn thông tin phụ thuộc vào khả năng thiết lập hoạt động truyền dữ liệu được xác thực, bảo mật và bảo đảm nguyên vẹn. Trong phạm vi an toàn thông tin không dây, những băn khoăn chính tập trung xung quanh mật khẩu mã hóa tĩnh hay động, quản lý tập trung hay phân tán. Trong Wireless LAN thường dùng bảo mật qua cơ chế mã hóa có tính năng tương đương với mạng có dây WEP (Wired Equivalent Privacy): 64 bit hoặc 128 bít .Chính vì vậy IEEE đã bổ sung thêm chuẩn 802.11i hỗ trợ 802.11a ,b, g cung cấp phương thức mã hóa và những thủ tục nhận thực mới có tên là 802.1x.

Nhận thực (Authentication)
Cơ chế nhận thực có khuynh hướng dựa trên tiêu chuẩn IEEE802.1x .Tiêu chuẩn này mô tả nhận thực theo cổng (Port).Trong trường hợp các Access Point phối hợp với nhau thì các tần số vô tuyến khác được xem như là các cổng riêng.

Mã hóa (Encryption)
Khi cung cấp Access Point bạn thường được cung cấp WEP(Wired Equivalent Privacy) là thuật toán mã hóa 64/128bit ,để mã hóa thông tin sau đó mới truyền ra ngoài không gian .Ngươì quản trị mạng sẽ chỉ định các từ khóa(keys) cho các PC và Access Point để mã hóa .Khi nào muốn thay đổi key thì phải thay đổi ở tất cả các PCs .Chúng ta nên thỉnh thoảng thay đổi key để đảm bảo an toàn thông tin

Tóm lại nếu mô hình nhỏ ta nên dùng mã hoá WEP,
còn nếu mô hình lớn nhiều máy tính sử dụng wireless ta nên nghĩ đến sử dụng chuẩn IEEE802.1x vì có khả năng quản lý tập trung và kiểm toán cước phí.

Tiếp theo

Các thành phần trong mạng Wireless LAN
1.Các thiết bị trong mạng Wireless LAN
Network Interface Card : Có chức năng như card mạng thông thường ,loại Card này có gắn thêm một angten.Có các loại NIC theo các chuẩn khác nhau :
Cắm vào khe PCMCIA: loại này cắm cho máy tính xách tay
Cắm vào CardbusPCMCIA : dùng cho máy tính xách tay
Cắm vào khe PCI trong PC : loại này dùng cho PC để bàn
Cắm v ào cổng USB : dùng cho PC để bàn ,xách tay
Wireless LAN phones : Phone sử dụng điện thoại IP
Access Point : Thiết bị này dùng để kết nối PC hoặc WirelessLAN phone vào ,nó có chức năng chuyển tiếp thông tin . Nếu Access Point sử dụng ở trong nhà(Indoor) ,nó sẽ phục vụ những thiết bị trong khoảng vài chục mét ,Access Point loại ngoài trời (Outdoor) bán kính phục vụ khoản vài km đến vài chục km ,phụ thuộc vào môi trường truyền sóng, các vật cản , nơi đặt Access Point…
Access Point có thể cấu hình nhiều chức năng khác nhau phù hợp với nhiều mục đích sử dụng khác nhau như : Access Point ,Access Point client,Bridge, Multiple Bridge

Access Point Mode
Ở chế độ này khi client di chuyển hoặc chuyển tới một vị trí khác nó sẽ được roaming để liên với các client khác thông qua Access Point gần nhất .Có hai thông số để nhận dạng giữa Access Point và client khi roaming đó là nhận dạng dịch vụ SSID (Service Set Identification) và giao thức mã hóa WEP (Wired Equivalent Protocol)

Access Point Client Mode
Trường hợp này khi cấu hình một Access Point là client thì nó sẽ đóng vai trò như Client đối với Access Point khác nào đó .
Trường hợp này áp dụng khi một số máy ở địa điểm A được đặt cố định và rất khó đi dây đến đó và Access Point nối vào mạng A này sẽ được cấu hình như một client của Access Point Mode.

Access Point Brigde
Trường hợp này thường áp dụng khi có 2 mạng LAN ở 2 tòa nhà cách xa nhau muốn nối với nhau thông qua Access Point .Trường hợp này angten của Access Point thường là angten đẳng hướng.
Khi tính toán nếu cần phải dùng loại Access Point có cắm thêm angten thì nên dùng angten định hướng (thường đặt ngoài trời)và chú ý phải có biện pháp chống sét cho angten.

Access Point Multi Brigde
Trường hợp có ít nhất 3 mạng LAN ở 3 tòa nhà cách xa nhau muốn nối mạng với nhau thông qua Access Point ,khi đó ta sẽ nhóm các mạng này thành một domain ,dùng angten định hướng như trường hợp Access Point Bridge.Nếu như giữa hai tòa nhà nào đó mà có vật cản (chẳng hạn một tòa nhà khác cao hơn) thì ta phải định hướng lại angten ,tăng thêm trạm chuyển tiếp .

Các phụ kiện như : bộ khuếch đại ,angten, thiết bị chống sét…
Ngày nay Wireless LAN thường hoạt động ở dải tần số 2,4 Ghz theo chuẩn của IEEE 802.11 và 802.11b+,g ,và trong tương lai nó sẽ hoạt động ở dải tần số 5Ghz theo chuẩn 802.11a và ETSI (European Telecommunication Standard Institute) HiperLan/2

Còn nữa

Bài viết của bạn hay lắm, post bài lên tiếp đi cho mình tham khảo thêm.
Phần này mình chưa hiểu lắm mong bạn giải thích rõ hơn chút nữa nha thanks!!!!
Access Point Client Mode
Trường hợp này khi cấu hình một Access Point là client thì nó sẽ đóng vai trò như Client đối với Access Point khác nào đó .
Trường hợp này áp dụng khi một số máy ở địa điểm A được đặt cố định và rất đi dây đến đó và Access Point nối vào mạng A này sẽ được cấu hình như một client của Access Point Mode phía B và C .

Chắc năng AP client mode gần giống với chức năng AP bridge. Chỉ khác 1 chỗ là các PC wireless vẫn có khả năng liên lạc được thông qua AP.

Mô hình như sau:
AP client mode.

PC LAN------>> AP client mode <<------->> AP mode ------>>PCwireless

Phần tiếp theo

Các tiêu chuẩn Wireless LAN

Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng không dây IEEE 802.11.Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số còn đang dự thảo.
Một số chuẩn thông dụng như: 11802.11b (cải tiến từ 802.11),802.11b+(cải tiến từ 802.11b) 802.11a,802.11h ,802.11g .

IEEE 802.11b,802.11b+
Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11
- Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS
- Tốc độ tại Access Point có thể lên tới 11 Mbps(802.11b),22Mbps(802.11b+).
- Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội WiFi ,những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này .
- Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN .Vì dải tần số 2,4Ghz là dải tần số ISM(Industrial ,Service and Medical :dải tần vô tuyến nghiệp dư ,không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là : Bluetooth và HomeRF,hai chuẩn này không dwocj phổ biến như là 801.11 .Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN , nó được dùng cho mạng cá nhân PAN(Personal Area Network) .Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần .

IEEE 802.11a
Đây là một chuẩn được cấp phép ở dải băng tần mới:
Nó hoạt động ở dải tần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM) . Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh)
- Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,kênh không chồng lấn phổ) , đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping) .
- Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.
- Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau .Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b.Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps).

IEEE 802.11g
Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002
- Sử dụng dải tần 2,4 Ghz ,tốc độ truyền lên đến 54Mbps
- Phương thức điều chế : có thể dùng một trong 2 phương thức
o Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới 54Mbps
o Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps.
- Tương thích ngược với chuẩn 802.11b
- Bị hạn chế về số kênh truyền

IEEE 802.11h
Chuẩn này được dùng ở châu Âu ,dải tần 5 Ghz..Nó cung cấp tính năng sự lựa chọn kênh động và điều khiển công suất truyền dẫn TPC , nhằm tránh can nhiễu .Ở châu Âu người ta chủ yếu sử dụng thông tin vệ tinh ,nên phần lớn các quốc gia ở đây sử dụng chỉ sử dụng Wireless LAN ở trong nhà (Indoor) .Chuẩn này đang ở giai đoạn chuẩn hóa ,dự kiến sẽ đưa ra vào cuối năm 2003.

Còn nữa

Hi Hai lua!

Đây chính là đề cương về Wireless mà mỗi nhân viên vào công ty mình thì mình đều bắt họ đọc qua và thực hành luôn. Mình thấy nó cũng có ích chút ít nên public thôi.

Còn tài liệu thì mình tổng hợp từ nhiều nơi cộng với kinh nghiệm nữa.
OK. Cần gì thì liên lạc nhé.

Bài viết của anh netadmin rất hay và bổ ích. Qua đó, em đã hiểu thêm về wireless. Cám ơn anh đã share cho mọi người !!!

Netadmin ơi cho mình hỏi tí nha, làm thế nào để lấy 1 MAC address của 1 card LAN vậy bạn. Mình dùng phương án này vì mình thấy dùng từ khóa thì hơi phức tạp vì mỗi lần thay từ khóa thì mình phải đi hết all các máy có card để sửa lại từ khóa, như vậy hơi mất công. :Fade-col:

neodang

Netadmin ơi cho mình hỏi tí nha, làm thế nào để lấy 1 MAC address của 1 card LAN vậy bạn. Mình dùng phương án này vì mình thấy dùng từ khóa thì hơi phức tạp vì mỗi lần thay từ khóa thì mình phải đi hết all các máy có card để sửa lại từ khóa, như vậy hơi mất công.

Trả lời

Bạn có thể dùng lệnh arp trong Dos để tìm địa chỉ MAC khi biêt IP.
Thực ra nếu bạn muốn thực sự chuyên nghiệp và quản lý thảnh thơi thì dùng Radius Server đi. Mình cũng hay dùng cách đó khi có yêu cầu bảo mật, làm vất vả 1 lần nhưng sau này thì lại rảnh rang vừa hút thuốc vừa quản trị. Hi`

Vậy Radius Server là gì? có thể hướng dẩn hoặc cho mình tài liệu và source của chúng không? :?:

neodang

xem bài viết về radius ở đây:
http://vnpro.org/forum/viewtopic.php?t=4076

Cám ơn

Các mode họat động

• Ad –hoc Mode : cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều điểm với nhau mà không cần AccessPoint (tức là không cần nối với mạng LAN kết nối dây truyền thống).Ở mode này tốc độ truyền dữ liệu cao,hiệu quả và tin cậy,thường áp dụng trong các trường hợp sau :

- Các địa điểm khó đi dây như : di tích lịch sử ,các tòa nhà cổ ,những khu vực mới mở.
- Những địa điểm làm việc tạm thời trong thời gian ngắn như :khu triển lãm,công trình xây dựng
- Người sử dụng SOHO( Small Office Home Office)

• Infrastructure Mode :cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều điểm với nhau đồng thời truy nhập với các thiết bị khác trên mạng LAN kết nối dây thông qua AccessPoint .

Gửi anh Netadmin và các bạn,
Mình đang ôn thi Networking về Mobility và muốn biết rõ hơn về vấn đè sau:

Subnet Address Subnet Mask Next Hop
128.96.39.0 255.255.255.128 Interface 0
128.96.39.128 255.255.255.128 Interface 1
128.96.40.0 255.255.255.128 R2
192.4.153.0 255.255.255.128 R3

Assume that the subnets in the above example are going to support mobility of IP hosts. Moreover, that the mobility will be supported using the latest, co-located foreign agents. Explain what additional hardware and software is needed, and where in the intranet these resource(s) are to be placed.

III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
Một sự tấn công cố ý có thể gây vô hiệu hóa hoặc có thể tìm cách truy nhập WLAN trái phép theo một vài cách.
- Tấn công bị động (Nghe trộm) Passive attacks
- Tấn công chủ động (kết nối, dò và cấu hình mạng) Active attacks
- Tấn công kiểu chèn ép, Jamming attacks
- Tấn công theo kiểu thu hút, Man-in-the-middle attacks
Trên đây chỉ liệt kê một vài kiểu tấn công, trong đó một vài kiểu có thể thực hiện được theo nhiều cách khác nhau.
1. Tấn công bị động
Nghe trộm có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với WLAN. Tấn công bị động như một cuộc nghe trộm, mà không phát hiện được sự có mặt của người nghe trộm (hacker) trên hoặc gần mạng khi hacker không thực sự kết nối tới AP để lắng nghe các gói tin truyền qua phân đoạn mạng không dây. Những thiết bị phân tích mạng hoặc những ứng dụng khác được sử dụng để lấy thông tin của WLAN từ một khoảng cách với một anten hướng tính


Hình 39: Tấn công bị động
Phương pháp này cho phép hacker giữ khoảng cách thuận lợi không để bị phát hiện, nghe và thu nhặt thông tin quý giá.

Hình 40: Quá trình lấy chìa khóa WEP
Có những ứng dụng có khả năng lấy pass từ các Site HTTP, email, các instant messenger, các phiên FTP, các phiên telnet mà được gửi dưới dạng text không được mã hóa. Có những ứng dụng khác có thể lấy pass trên những phân đoạn mạng không dây giữa Client và Server cho mục đích truy nhập mạng.
Hãy xem xét tác động nếu một hacker tìm được cách truy nhập tới một domain của người sử dụng, hacker đó sẽ đăng nhập vào domain của người sử dụng và gây hậu quả nghiêm trọng trên mạng. Tất nhiên việc đó là do hacker thực hiện, nhưng người dùng là người phải trực tiếp chịu trách nhiệm, và gánh chịu mọi hậu quả, và có thể đi tới chỗ mất việc.
Xét một tình huống khác mà trong đó HTTP hoặc email password bị lấy trên những phân đoạn mạng không dây, và sau đó được hacker sử dụng với mục đích truy nhập tới WLAN đó.
2. Tấn công chủ động
Những hacker có thể sử dụng phương pháp tấn công chủ động để thực hiện một vài chức năng trên mạng. Một sự tấn công chủ động có thể được dùng để tìm cách truy nhập tới một server để lấy những dữ liệu quan trọng, sử dụng sự truy nhập tới mạng internet của tổ chức cho những mục đích có hại, thậm chí thay đổi cấu hình cơ sở hạ tầng mạng. Bằng cách kết nối tới một mạng WLAN thông qua một AP, một người sử dụng có thể bắt đầu thâm nhập xâu hơn vào trong mạng và thậm chí làm thay đổi chính mạng không dây đó.
Chẳng hạn một hacker qua được bộ lọc MAC, sau đó hacker có thể tìm cách tới AP và gỡ bỏ tất cả các bộ lọc MAC, làm cho nó dễ dàng hơn trong lần truy nhập tiếp theo. Người quản trị có thể không để ý đến sự kiện này trong một thời gian. Hình dưới đây mô tả một kiểu tấn công chủ động trên WLAN


Hình 41: Tấn công chủ động
Một vài ví dụ của tấn công chủ động có thể như việc gửi bomb, các spam do các spammer hoặc các doanh nghiệp đối thủ muốn truy nhập đến hồ sơ của bạn. Sau khi thu được một địa chỉ IP từ DHCP server của bạn, hacker có thể gửi hàng ngàn lá thư sử dụng kết nối Internet và ISP’s email server của bạn mà bạn không biết. Kiểu tấn công này có thể là nguyên nhân mà ISP của bạn cắt kết nối cho email của bạn do sự lạm dụng email, mặc dù lỗi đó không phải do bạn gây ra. Một đối thủ có thể lấy bảng danh sách khách hàng, bảng lương của bạn mà không bị phát hiện.
Khi hacker có kết nối không dây tới mạng của bạn thì anh ta cũng có thể truy cập vào mạng hữu tuyến trong văn phòng, vì hai sự kiện không khác nhau nhiều. Những kết nối không dây cho phép hacker về tốc độ, sự truy nhập tới server, kết nối tới mạng diện rộng, kết nối internet, tới desktop và laptop của những người sử dụng.Với một vài công cụ đơn giản, có thể lấy các thông tin quan trọng, chiếm quyền của người sử dụng, hoặc thậm chí phá hủy mạng bằng cách cấu hình lại mạng.
Sử dụng các server tìm kiếm với việc quét các cổng, tạo những phiên rỗng để chia sẻ và có những server phục vụ việc cố định password, để hacker không thể thay đổi được pass, để nâng cao các tiện ích và ngăn chặn kiểu tấn công này.
3. Tấn công theo kiểu chèn ép
Trong khi một hacker sử dụng phương pháp tấn công bị động, chủ động để lấy thông tin từ việc truy cập tới mạng của bạn, tấn công theo kiểu chèn ép, Jamming, là một kỹ thuật sử dụng đơn giản để đóng mạng của bạn. Tương tự như việc kẻ phá hoại sắp đặt một sự từ chối dịch vụ một cách áp đảo, sự tấn công được nhằm vào Web server, vì vậy một WLAN có thể ngừng làm việc bởi một tín hiệu RF áp đảo. Tín hiệu RF đó có thể vô tình hoặc cố ý, và tín hiệu có thể di chuyển hoặc cố định. Khi một hacker thực hiện một cuộc tấn công Jamming có chủ ý, hacker có thể sử dụng thiết bị WLAN nhưng có nhiều khả năng hơn là hacker sẽ dùng một máy phát tín hiệu RF công suất cao hoặc máy tạo sóng quét.

Hình 42: Tấn công theo kiểu chèn ép


Để loại bỏ kiểu tấn công này, yêu cầu trước hết là tìm được nguồn phát tính hiệu RF đó, bằng cách phân tích phổ. Có nhiều máy phân tích phổ trên thị trường, nhưng một máy phân tích phổ cầm tay và chạy bằng pin thi tiện lợi hơn cả.
Một vài nhà sản xuất chế tạo những bộ phân tích phổ cầm tay, trong khi một vài nhà sản xuất khác đã tạo ra các phần mềm phân tích phổ cho người dùng tích hợp ngay trong các thiết bị WLAN.
Khi Jamming gây ra bởi một nguồn cố định, không chủ ý, như một tháp truyền thông hoặc các hệ thống hợp pháp khác, thì người quản trị WLAN có thể phải xem xét đến việc sử dụng bộ thiết đặt các tần số khác nhau.
Ví dụ nếu một admin có trách nhiệm thiết kế và cài đặt một mạng RF trong một khu phòng rộng, phức tạp, thì người đó cần phải xem xét một cách kỹ càng theo thứ tự. Nếu nguồn giao thoa là một điện thoại, hoặc các thiết bị làm việc ở dải tần 2,4Ghz, thì admin có thể sử dụng thiết bị ở dải tần UNII, 5Ghz, thay vì dải tần 802.11b, 2,4Ghz và chia sẻ dải tần ISM 2,4Ghz với các thiết bị khác.
Sự Jamming không chủ ý xảy ra với mọi thiết bị mà dùng chung dải tần 2,4Ghz. Jamming không phải là sự đe dọa nghiêm trọng vì jamming không thể được thực hiện phổ biến bởi hacker do vấn đề giá cả của thiết bị, nó quá đắt trong khi hacker chỉ tạm thời vô hiệu hóa được mạng..
4. Tấn công bằng cách thu hút
Kiểu tấn công này, Man-in-the-middle Attacks, là một tình trạng mà trong đó một cá nhân sử dụng một AP để chiếm đoạt sự điều khiển của một node di động bằng cách gửi những tín hiệu mạnh hơn những tín hiệu hợp pháp mà AP đang gửi tới những node đó. Sau đó node di động kết hợp với AP trái phép này, để gửi các dữ liệu của người xâm nhập này, có thể là các thông tin nhạy cảm. Hình vẽ sau đưa ra một mô hình cho sự tấn công kiểu này

Hình 43: Man-in-the-middle attacks
Để các client liên kết với AP trái phép thì công suất của AP đó phải cao hơn nhiều của các AP khác trong khu vực và đôi khi phải là nguyên nhân tích cực cho các user truy nhập tới. Việc mất kết nối với AP hợp pháp có thể như là một việc tình cờ trong quá trình vào mạng, và một vài client sẽ kết nối tới AP trái phép một cách ngẫu nhiên.
Người thực hiện man-in-the-middle attack trước tiên phải biết SSID mà client sử dụng, và phải biết WEP key của mạng, nếu nó đang được sử dụng.
Kết nối ngược (hướng về phía mạng lõi) từ AP trái phép được điều khiển thông qua một thiết bị client như là PC card, hoặc workgroup bridge. Nhiều khi man-in-the-middle attack được sắp đặt sử dụng một laptop với hai PCMCIA card. Phần mềm AP chạy trên một laptop mà ở đó một PC card được sử dụng như là một AP và PC card thứ hai được dùng để kết nối laptop tới gần AP hợp pháp. Kiểu cấu hình này làm laptop thành một “man-in-the-middle attack” vận hành giữa client và AP hợp pháp. Một hacker theo kiểu man-in-the-middle attack có thể lấy được các thông tin có giá trị bằng cách chạy một chương trình phân tích mạng trên laptop trong trường hợp này.

Hình 44: Trước cuộc tấn công


Hình 45: Và sau cuộc tấn công
Một điều đặc biệt với kiểu tấn công này là người sử dụng không thể phát hiện ra được cuộc tấn công, và lượng thông tin mà thu nhặt được bằng kiểu tấn công này là giới hạn, nó bằng lượng thông tin thủ phạm lấy được trong khi còn trên mạng mà không bị phát hiện.
Biện pháp tốt nhất để ngăn ngừa loại tấn công này là bảo mật lớp vật lý.

các bạn ơi giúp tôi với tôi đang làm đề tài về wireless nhưng tài liệu thì không có
bạn nào có thì gửi cho tôi theo địa chi sau nhé !
hoa_nhap_khong_hoa_tan@yahoo.com
cảm ơn các bạn rất nhiêu !

các bạn ơi giúp tôi với tôi đang làm đề tài về wireless nhưng tài liệu thì không có
bạn nào có thì gửi cho tôi theo địa chi sau nhé !
hoa_nhap_khong_hoa_tan@yahoo.com
cảm ơn các bạn rất nhiêu !
Bác thích em gửi cho một cuốn hay vài chục cuốn
Sách thì nhiều lắm, từ cơ bản đến nâng cao. Lý thuyết lẫn triển khai
Chú thích cái gì, định làm như thế nào, chứ o phải Wireless chung chung
Chú post cái định làm lên, nếu có table content thì càng tốt, anh em sẽ tìm giúp, chứ bây giờ quẳng cho chú mấy cuốn sách thì chẳng để làm gì, lại ngồi dịch tài liệu thôi.
Huy Bắc

Mình đang cấu hình AP tới Tab Basic Setup > Static IP nhưng mình không hiểu các thông số trong đó

http://easyvn.com/easyweb/id/bakhoa/cracker/staticIp.JPG

giúp mình với

Chào mọi người! Em là một thành viên mới. Hiện tại em đang nghiên cứu về Wireless thể nhưng mấy phần về truyền thông trong mạng không dây (Wireless communications) em chẳng có tài liệu gì cả à. Thế lên em rất mong được anh chị giúp đỡ. Share cho em với nhé. ( anh chị có thể nhanh một chút được không? em xin thanks nhiều lắm)

Chào mọi người! Em là một thành viên mới. Hiện tại em đang nghiên cứu về Wireless thể nhưng mấy phần về truyền thông trong mạng không dây (Wireless communications) em chẳng có tài liệu gì cả à. Thế lên em rất mong được anh chị giúp đỡ. Share cho em với nhé. ( anh chị có thể nhanh một chút được không? em xin thanks nhiều lắm)
Chú này quá được, nhờ người ta mà kêu nhanh nhanh, chú cần tài liệu thì yahoo cho anh, hoặc ngay như trong diễn đàn về mạng không dây, có cái sách CWNA, Wireless Studyguide, anh gửi lên
Chú lục tìm lại nhé

Mình đang cấu hình AP tới Tab Basic Setup > Static IP nhưng mình không hiểu các thông số trong đó

http://easyvn.com/easyweb/id/bakhoa/cracker/staticIp.JPG

giúp mình với
Nó có khác gì địa chỉ IP của máy tính thông thường đâu, bạn coi lại nhé
Còn nếu vẫn thắc mắc, bạn cho mình topo mạng cụ thể, AP được nối với cái gì, địa chỉ thế nào, cái nào làm Client, v.v.
OKi

Cho mình hỏi Internet IP Address có phải là địa chỉ mà AP dùng để kết nối trực tiếp ra Internet không ?

Chú o có topo thì nói rất khó, hơn nữa phần này thuộc tab nào,nếu có thể chụp lại toàn bộ hình gửi cho anh,
Cái phần chú hỏi thì 99% là cấu hình địa chỉ IP cho AP, 1% còn lại khi nào anh thấy thiết bị anh sẽ khẳng định nốt
THiết bị của chú là Linksys dòng nào, ghi serial lên nhé để anh check thêm tài liệu
O thì ngay trong help của thiết bị, ở cái đĩa đi kèm cũng hướng dẫn rất kỹ


Giờ việc của chú là thế này: gửi anh topo, nêu rõ mục đích cấu hình AP đề làm gì hay chỉ là để nó chạy là được, ghi tên thiết bị
Huy Bắc

Linksys Wireless-G PCI Adapter #2 mình đang cấu hình nó? nhưng chưa hiểu lắm về Tab Setup như: DHCP, Static IP, PPPoE, PPTP, Telstra BigPond
và Tab Applycation Gaming không hiểu về các Port trong đó

Chào cả nhà!
không biết em post đây có đúng không mong bác admin đừng del nhe!
Hiện em đang có cái đồ án về wireless lan và triển khai Wlan trong khách sạn. Em đang có vấn đề với cái bảo mật.
Yêu cầu thế này: Khách sạn chia làm hai khu vực Private và Public.
- Trong Public area: khách có thể truy nhập Internet thoai mái. và khi khách mở Wireless List trên lap của họ thì chỉ hiện lên một SSID là tên khách sạn mà thôi. Ngoài ra làm sao hạn chế truy nhập từ bên ngoài khách sạn.
- Trong Private area: khách ở các phòng khác nhau, mỗi phòng có 1 AP riêng chỉ có khách ở số phòng cùng với AP đó được cho phép mới truy nhập được internet. khách ở phòng khác cho dù bắt được sóng Wifi từ phòng bên cạnh cũng không thể vào net. Và tránh được việc khách ở các phòng ở cạnh với nhau có khả năng shared file hoặc dùng tools để đột nhập vào các máy của những vị khách kia giống như trong mạng local.

Chào cả nhà!
không biết em post đây có đúng không mong bác admin đừng del nhe!
Hiện em đang có cái đồ án về wireless lan và triển khai Wlan trong khách sạn. Em đang có vấn đề với cái bảo mật.
Yêu cầu thế này: Khách sạn chia làm hai khu vực Private và Public.
- Trong Public area: khách có thể truy nhập Internet thoai mái. và khi khách mở Wireless List trên lap của họ thì chỉ hiện lên một SSID là tên khách sạn mà thôi. Ngoài ra làm sao hạn chế truy nhập từ bên ngoài khách sạn.
- Trong Private area: khách ở các phòng khác nhau, mỗi phòng có 1 AP riêng chỉ có khách ở số phòng cùng với AP đó được cho phép mới truy nhập được internet. khách ở phòng khác cho dù bắt được sóng Wifi từ phòng bên cạnh cũng không thể vào net. Và tránh được việc khách ở các phòng ở cạnh với nhau có khả năng shared file hoặc dùng tools để đột nhập vào các máy của những vị khách kia giống như trong mạng local.

Chào bạn
Về Public area thì bạn chọn broadcast SSID (thường các loại wireless), cấu hình như bình thường.
Còn việc hạn chế truy cập bên ngoài thì chịu thôi, không có cách nào đâu với tình hình khách sạn như bạn mô tả.

Private area: chọn disable broadcast SSID, đặt password (WPA) cho mỗi AP. Các AP này có thể nối dây tới một nơi để cung cấp cho mỗi AP một range IP khác nhau (net khác nhau) nữa là xong.

Hi all,
Mình xem nhiều bài viết về wireless và muốn làm thử 1 cái nhưng vẫn còn băn khoăn về cách triển khai. Hiện mô hình tại nhà mình có 3 tầng, hiện tại đã dùng mạng bình thường (xài internet thông qua con ADSL), mình mới mua cái E63 nên muốn lắp thêm cái Access point, nhưng mình chưa biết cách kết nối nó vào mạng hiện tại như thế nào và cầu cấu hình những j. Mình định sử dụng LINKSYS - WRT54GC (http://ben.com.vn/main.aspx?MNU=696&Type=Product&Template=4&ID=3271) các bác vui lòng hỗ trợ nhé. Thx & berds, (http://ben.com.vn/main.aspx?MNU=696&Type=Product&Template=4&ID=3271)

nhiều người cùng xài WL thì có làm chậm truy cập ko nhỉ

Mạng không dây dùng cơ chế half duplex nên các máy phải nhường "không khí" - tức "phương tiện truyền" cho các máy khác nhằm tránh đụng độ (collision).
Khi một AP được cấu hình để bao phủ một vùng rộng lớn, nó cũng tiềm tàng một khả năng là có quá nhiều máy kết nối vào. Tuy nhiên, bạn cần nhớ rằng một phạm vi phủ sóng của một mạng không dây thì chỉ là một môi trường dùng chung mà tất cả các máy đều phải chia sẻ theo chế độ bán song công (half duplex). Khi số lượng máy trạm kết nối vào tăng lên, tổng số băng thông và thời gian cho mỗi máy sẽ giảm xuống. Càng nhiều máy kết nối vào thì throughput dành cho mỗi máy càng nhỏ.

Tiện đây cho em hỏi thầy chút.Wireless mình phát sóng tối đa được bao nhiêu.Thường độ tin cậy và tốc độ ko cao cho lắm.

jup e voi!
e dang rat can mot so tai lieu ve WLAN

[/html][/quote]
tiếp theo

các thành phần trong mạng wireless lan
1.các thiết bị trong mạng wireless lan
network interface card : Có chức năng như card mạng thông thường ,loại card này có gắn thêm một angten.có các loại nic theo các chuẩn khác nhau :
Cắm vào khe pcmcia: Loại này cắm cho máy tính xách tay
cắm vào cardbuspcmcia : Dùng cho máy tính xách tay
cắm vào khe pci trong pc : Loại này dùng cho pc để bàn
cắm v ào cổng usb : Dùng cho pc để bàn ,xách tay
wireless lan phones : Phone sử dụng điện thoại ip
access point : Thiết bị này dùng để kết nối pc hoặc wirelesslan phone vào ,nó có chức năng chuyển tiếp thông tin . Nếu access point sử dụng ở trong nhà(indoor) ,nó sẽ phục vụ những thiết bị trong khoảng vài chục mét ,access point loại ngoài trời (outdoor) bán kính phục vụ khoản vài km đến vài chục km ,phụ thuộc vào môi trường truyền sóng, các vật cản , nơi đặt access point…
access point có thể cấu hình nhiều chức năng khác nhau phù hợp với nhiều mục đích sử dụng khác nhau như : Access point ,access point client,bridge, multiple bridge

access point mode
ở chế độ này khi client di chuyển hoặc chuyển tới một vị trí khác nó sẽ được roaming để liên với các client khác thông qua access point gần nhất .có hai thông số để nhận dạng giữa access point và client khi roaming đó là nhận dạng dịch vụ ssid (service set identification) và giao thức mã hóa wep (wired equivalent protocol)

access point client mode
trường hợp này khi cấu hình một access point là client thì nó sẽ đóng vai trò như client đối với access point khác nào đó .
Trường hợp này áp dụng khi một số máy ở địa điểm a được đặt cố định và rất khó đi dây đến đó và access point nối vào mạng a này sẽ được cấu hình như một client của access point mode.

access point brigde
trường hợp này thường áp dụng khi có 2 mạng lan ở 2 tòa nhà cách xa nhau muốn nối với nhau thông qua access point .trường hợp này angten của access point thường là angten đẳng hướng.
Khi tính toán nếu cần phải dùng loại access point có cắm thêm angten thì nên dùng angten định hướng (thường đặt ngoài trời)và chú ý phải có biện pháp chống sét cho angten.

access point multi brigde
trường hợp có ít nhất 3 mạng lan ở 3 tòa nhà cách xa nhau muốn nối mạng với nhau thông qua access point ,khi đó ta sẽ nhóm các mạng này thành một domain ,dùng angten định hướng như trường hợp access point bridge.nếu như giữa hai tòa nhà nào đó mà có vật cản (chẳng hạn một tòa nhà khác cao hơn) thì ta phải định hướng lại angten ,tăng thêm trạm chuyển tiếp .

Các phụ kiện như : Bộ khuếch đại ,angten, thiết bị chống sét…
ngày nay wireless lan thường hoạt động ở dải tần số 2,4 ghz theo chuẩn của ieee 802.11 và 802.11b+,g ,và trong tương lai nó sẽ hoạt động ở dải tần số 5ghz theo chuẩn 802.11a và etsi (european telecommunication standard institute) hiperlan/2

còn nữa

bài viết này quả là hay và bổ ích cảm ơn huynh nhiều!

các anh có thể tổng hợp thành 1 file cho tiện "nghiên cứu" hơn không? có thể là pdf chẳng hạn...cảm ơn nhiều

---thaibinhduong1089@yahoo.com--