Chào các Huỵnh
Cho Đệ hỏi chút. Vì khoảng cách giữa hai mang WLAn là >100m. Thì ở giữa khoảng cách ấy chung ta có thể xâm nhập vào được mang Vlan hay không ? Và cò thể bị gây nhiễu bởi nhiều thiết bị sóng khác? chúng ta khác phục bằng cách nào để hạn chế việc này Vì giữ khoảng cách này không quản lý đươc.
Cám ơn cá huynh. Đệ rất mong được học hỏi.

itw mến!
Bạn đã có một câu hỏi rất hay!
Đúng như bạn nghĩ, Outdoor Wireless sẽ bị ảnh hưởng bởi các tác động đó.



Thì ở giữa khoảng cách ấy chung ta có thể xâm nhập vào được mang Vlan hay không ?


Thông thường một outdoor wireless sẽ đựoc tổ chức ở cơ chế Adhoc (Point-to-Point), và thiết bị wireless thường được cấuhình ở chế độ hoạt động là router thay vì bridge. Trong đó, để hình thành một kết nối, cả 2 phía phải đồng bộ về SSID (1 hình thức định danh của wireless) và kênh tần số đang dùng để giao tiếp. Để xâm nhập vào link đang có, điều kiện cần là chúng ta phải có được 2 thông số này. Tuynhiên, một số dòng sản phẩm không dây lại có thêm cơ chế MAC address filter, tức là nó chỉ làm việc với 1 hoặc 1 vài MAC adress nào đó mà thôi.

Giả sử rằng, một ai đó dùng thiết bị chuyên dụng để capture các sóng RF này lại (cách này chắc chắn là không phổ biến rùi), thì thiết bị lại cho phép chúng ta tự bảo vệ bằng cách mã hóa dữliệu. Trong trường hợp này, cả 2 wireless unit sẽ đựoc cấu hình để trở thành các VPN peer. Dữ liệu truyền đi từ nơi này sang đầu bên kia sẽ đi trong các VPN Tunnel. Và lưu ý rằng, việc giải mã các thuật toán dùng trong kỹ thuật VPN là rất khó khăn và hầu như là không thể !



Và cò thể bị gây nhiễu bởi nhiều thiết bị sóng khác?


Vì dãy tần chủ yếu chúng ta sử dụng là 2.4Ghz, nên chuyện bị nhiễu bởi các hệ thống khác hay lò viba là rất bình thường (hoạt động ở củng dãy tần). Vì thế, các chuẩn tương thích thường chia dãy tần này ra làm rất nhiều channel (kênh). Chạy kênh này nhiễu thì ta chuyển sang kênh khác.
Lưu ý, nếu chúng ta đặt anten càng cao để thoả vấn đề LoS , thì bù lại khả năng bị nhiễu sẽ càng lớn.

Ngoài dãy tần 2.4Ghz, còn có dãy tần 5Ghz. Tuy nhiên, bạn phải đăng ký với Cục quản lý tần số nếu thiết bị của chúng ta hoạt động theo chuẩn này.

Chúc vui

Cảm ơn Cvo nhiều.

itw biết không lầm là : Khi mà sử dụng VPN thì nó bảo mật cao hơn và nó có phải bảo mật theo cơ chế cao hơn là cứ khoảng 30 phút thì nó sẽ tạo ra một khóa để trao đổi dữ liệu giữa hai Wlan. Nếu giả sử khi mà AP gởi key qua client lỡ nó bị thất lạc thì sao. -> client không nhận được key như vậy từ thời gian đó trở đi nó có giao tiếp được không ? Nếu giao tiếp được nó phải dùng key cũ phải không?

vậy mình có thể can thiệp vào việc tạo key không?
Nếu được thì rất rất nguy hiểm phải không các huynh.

cảm ơn các huynh.

Việc tạo khoá phiên theo từng 30 phút để mã hoá data được thực hiện theo kỹ thuật Diffie-Hellman ( còn xác thực thì theo RSA). Nhưng quan trọng, khoá sẽ được tạo ở cả AP và client, sau đó trao đổi khoá chung để két hợp khoá chung của bên này với khoá riêng của bên kí tương ứng nhằm tạo ra khoá bí mật cần chia sẹ Do vậy, nếu thất lạc khoá, tiến trình làm tươi khoá và trao đổi phải diễn ra cho đến khi thành công mới thôi,
Thiển ý của mình hiểu qua các tài liệu như vậy thôi, chứ thật ra VPN trong wireless hình như ít sử dụng

Thực chất ở VN thì các phương tiện phân tích mạng chưa phổ biện
Còn ở nước ngoài thì việc phân tích tín hiệu vô tuyến để lấy được SSID là không khọ
Còn việc lọc địa chỉ MAC, thì bảo mật song lại mất đi tính Public của mang.
Hơn thế, một số Hacker có thể có phương tiện giả địa chỉ MAC,
Một khi họ thâm nhập được vào hệ thống, thì họ có thể thay đổi bảng MAC filter, rất nguy hiệm
Còn về mã hóa RSA, tui có một cái mã mà nó thay đổi 1 phút một lần, nhưng nó khá đắt, vì người dùng cần có một thiết bịo nhỏ, cầm tay, sinh chìa khóa ngẫu nhiên, đồng bộ với server,
mỗi lần nhảy mã số như vậy không ai có thể đoán trước được mã số của nó là thế nào.
Nick của tôi là muathuily
Bạn có thể trao đổi thêm với tôi để chúng ta cung tìm hiểu thêm vấn đề này.
Ah còn về mã hóa RSA, bạn có thể search trên mạng, hoặc trong cuốn mạng máy tính của NGUYỄN THÚC HẢI, có nói về cơ chế mã hóa: public và private


Huy Bắc
bacnh@dts.com.vn

Cảm ơn câu trả lời của bạn. Mình lại biết thêm được một cách mã hóa nữa.

Tôi biết một kiểu bảo mật dữ liệu khá ngộ của Wireless, đó là thuật toán "Băm", lúc đầu đọc tôi chẳng hiểu gì, TA mà, nhưng thực ra, bạn cứ tưởng tượng, gói dữ liệu của bạn như cây hành vậy, bạn băm ra, và đánh dấu thứ tự các đoạn được băm, thứ tự đó chỉ có người phát và người thu hợp pháp mới có, do vậy những người nghe vô tình trên khoảng cách truyền sóng giữa hai điểm thu phát sẽ không thể nào sắp xếp chúng lại thành cây hành như ban đầu.

Sáng sớm chưa ăn gì, nói đến hành, thèm một bát phở quá.
Hehehe
Huy Bắc