Đại học Công nghệ Thông tin
Khoa mạng máy tính và truyền thông
Lớp MMT03
BÀI BÁO CÁO
Môn: Công nghệ mạng viễn thông
Đề tài:
Tiêu chuẩn IEEE 802.11 và công nghệ Wifi
GVHD ThS. Ngô Hán Chiêu
SVTH Nhóm 10
1. Lê Văn Thương 08520599
2. Lê Đỗ Trường An 08520004
3. Nguyễn Văn Thiệu 08520596
TP HCM, 11/2011
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
MỤC LỤC
MỤC LỤC ....................................................................
93 trang |
Chia sẻ: huong20 | Ngày: 13/01/2022 | Lượt xem: 445 | Lượt tải: 0
Tóm tắt tài liệu Đề tài Tiêu chuẩn IEEE 802. 11 và công nghệ Wifi, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
................................................................... 1
LỜI NÓI ĐẦU ................................................................................................................................ 4
DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ.................................................................................... 5
THUẬT NGỮ VIẾT TẮT .............................................................................................................. 8
NỘI DUNG .................................................................................................................................. 12
1. Chương I: Tổng quan về tổ chức IEEE và họ chuẩn IEEE 802 ......................................... 12
1.1. Giới thiệu về tổ chức IEEE .......................................................................................... 12
1.2. Các tiêu chuẩn IEEE .................................................................................................... 13
1.2.1. Giới thiệu .............................................................................................................. 13
1.2.2. Các bộ tiêu chuẩn thuộc họ IEEE 802 .................................................................. 14
1.2.3. Quan hệ giữa các chuẩn IEEE và mô hình OSI .................................................... 15
2. Chương II: Một số chuẩn thông dụng trong họ chuẩn IEEE 802 ...................................... 17
2.1. Chuẩn hóa mạng LAN/MAN hữu tuyến ..................................................................... 17
2.1.1. IEEE 802.1 - các giao thức LAN tầng cao ........................................................... 17
2.1.2. IEEE 802.2 – điều khiển liên kết logic (LLC) ...................................................... 18
2.1.3. IEEE 802.3 – tiêu chuẩn cho công nghệ Ethernet ................................................ 18
2.1.4. IEEE 802.4, .5, .6, .9, .12, .14 ............................................................................... 22
2.1.5. IEEE 802.17 .......................................................................................................... 24
2.2. Chuẩn hóa mạng LAN/MAN không dây .................................................................... 25
2.2.1. IEEE 802.11 – công nghệ WiFi – mạng WLAN .................................................. 26
2.2.2. IEEE 802.15 – Công nghệ Bluetooth, ZigBee – mạng WPAN ............................ 26
2.2.3. IEEE 802.16 – công nghệ WiMAX – mạng WMAN ........................................... 29
2.2.4. IEEE 802.20 .......................................................................................................... 34
2.2.5. IEEE 802.21 .......................................................................................................... 35
-1-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
2.2.6. IEEE 802.22 – mạng WRAN ............................................................................... 35
2.3. Chuẩn hóa các thành phần khác .................................................................................. 35
2.3.1. IEEE 802.10 .......................................................................................................... 36
2.3.2. IEEE 802.19 .......................................................................................................... 36
3. Chương III: IEEE 802.11 và chuẩn hóa mạng LAN không dây (WLAN) ........................ 37
3.1. Giới thiệu bộ tiêu chuẩn IEEE 802.11 ......................................................................... 37
3.2. Kiến trúc của chuẩn IEEE 802.11 ............................................................................... 37
3.2.1. Các thành phần kiến trúc ...................................................................................... 37
3.2.2. Kiến trúc các lớp trong mô hình OSI của chuẩn IEEE 802.11 ............................. 39
3.2.3. Phương pháp truy cập cơ bản: CSMA/CA ........................................................... 41
3.2.4. Các chứng thực mức MAC ................................................................................... 43
3.2.5. Phân đoạn và Tái hợp ........................................................................................... 43
3.2.6. Các không gian khung Inter (Inter Frame Space) ................................................ 44
3.2.7. Giải thuật Exponential Backoff ............................................................................ 45
3.2.8. So sánh kiểu Cơ sở hạ tầng và kiểu Ad Hoc ........................................................ 46
3.3. Lý thuyết về mạng không dây ..................................................................................... 48
3.3.1. Cách một trạm nối với một cell hiện hữu (BSS) .................................................. 48
3.3.2. Roaming ................................................................................................................ 48
3.3.3. Giữ đồng bộ .......................................................................................................... 49
3.3.4. Tiết kiệm năng lượng ............................................................................................ 49
3.3.5. Các kiểu khung ..................................................................................................... 50
3.3.6. Khuôn dạng khung ................................................................................................ 50
3.3.7. Các khung định dạng phổ biến nhất ..................................................................... 54
3.3.8. Hàm Phối hợp Điểm (PCF) .................................................................................. 56
3.3.9. Các mạng Ad-hoc ................................................................................................. 56
3.4. Các tiêu chuẩn trong bộ tiêu chuẩn IEEE 802.11........................................................ 56
-2-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3.4.1. IEEE 802.11 .......................................................................................................... 56
3.4.2. IEEE 802.11b ........................................................................................................ 57
3.4.3. IEEE 802.11a ........................................................................................................ 57
3.4.4. IEEE 802.11d ........................................................................................................ 58
3.4.5. IEEE 802.1x (Tbd)................................................................................................ 58
3.4.6. IEEE 802.11i......................................................................................................... 58
3.4.7. IEEE 802.11g ........................................................................................................ 59
3.4.8. IEEE 802.11h ........................................................................................................ 59
3.4.9. IEEE 802.11n ........................................................................................................ 60
3.5. Bảo mật trong mạng WLAN ....................................................................................... 69
3.5.1. Cơ sở bảo mật mạng WLAN ................................................................................ 69
3.5.2. WEP ...................................................................................................................... 74
3.5.3. WPA (Wi-Fi Protected Access) ............................................................................ 75
3.5.4. WPA2 ................................................................................................................... 76
3.5.5. Trạng thái bảo mật mạng WLAN ......................................................................... 84
3.5.6. Các ví dụ kiến trúc bảo mật mạng WLAN ........................................................... 85
3.5.7. Bảo mật ................................................................................................................. 88
3.5.8. Kiến trúc khuyến nghị .......................................................................................... 88
KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO .................................................. 91
TÀI LIỆU THAM KHẢO ............................................................................................................ 92
-3-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
LỜI NÓI ĐẦU
Xã hội ngày càng phát triển, nhu cầu đời sống ngày càng cao, con người cần có nhiều
phương tiện để thỏa mãn những nhu cầu về công việc và sinh hoạt. Việc kết nối và truyền tải giữa
các thiết bị công nghệ ngày càng được yêu cầu cao về công nghệ cũng như tốc độ truyền tải. Đáp
ứng nhu cầu ngày càng cao đó, Viện IEEE đã phát triển tiêu chuẩn 802 dành cho các mạng LAN
và mạng MAN. Trải qua thời gian phát triển, các kỹ sư của viện IEEE đã phát triển rất nhiều các
chuẩn khác nhau thuộc họ chuẩn IEEE 802. Các chuẩn được dùng rộng rãi nhất là dành cho họ
Ethernet, Token Ring, mạng LAN không dây, các mạng LAN dùng bridge và bridge ảo.
Tài liệu này tập trung tìm hiểu tổng quan về họ chuẩn IEEE 802. Bên cạnh đó, tài liệu cũng
đi sâu tìm hiểu về tiêu chuẩn IEEE 802.11, một trong những bộ tiêu chuẩn quan trọng trong họ
chuẩn IEEE 802. Tài liệu được chia làm 3 chương gồm:
1. Chương I: Tổng quan về tổ chức IEEE và họ chuẩn IEEE 802.
2. Chương II: Một số chuẩn thông dụng trong họ chuẩn IEEE 802.
3. Chương III: IEEE 802.11 và chuẩn hóa mạng LAN không dây (WLAN)
Cuối cùng chúng em xin chân thành cảm ơn sự hướng dẫn và tạo điều kiện của thầy ThS. Ngô
Hán Chiêu trong quá trình chúng em hoàn thành đề tài này.
-4-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
DANH MỤC BẢNG BIỂU VÀ HÌNH VẼ
BẢNG BIỂU
Bảng 1.1: Các bộ tiêu chuẩn thuộc họ chuẩn IEEE 802 ............................................................... 15
Bảng 2.1 : So sánh ZigBee – Wifi - Bluetooth ............................................................................. 28
Bảng 3.1. So sánh các lớp vật lý của chuẩn IEEE 802.11. ........................................................... 39
Bảng 3.2: Tổng kết các cách dùng địa chỉ .................................................................................... 54
Bảng 3.3: Các đặc tả kỹ thuật chủ yếu của 802.11n ..................................................................... 64
Bảng 3.4: Các đặc điểm kỹ thuật của IEEE 802.11n .................................................................... 66
Bảng 3.5. Các đặc tính của các kiến trúc bảo mật mạng WLAN ................................................. 88
HÌNH VẼ
Hình 1.1: Mô hình phân tầng của mạng LAN .............................................................................. 16
Hình 1.2: Quan hệ giữa một số chuẩn IEEE và mô hình OSI ...................................................... 16
Hình 1.3: Các thí vụ về cách tiếp cận đối với mô hình OSI ......................................................... 17
Hình 2.1: Một số loại mạng Ethernet với đường truyền vật lý ..................................................... 21
Hình 2.2: Ví dụ về một mạng Ethernet ......................................................................................... 21
Hình 2.3: Vòng RPR ..................................................................................................................... 25
Hình 2.4: Các lĩnh vực ứng dụng ZigBee ..................................................................................... 29
Hình 2.5: Wimax Relay ................................................................................................................ 31
Hình 3.1. Mạng WLAN IEEE 802.11 tiêu biểu............................................................................ 38
Hình 3.2. Lớp MAC ...................................................................................................................... 40
Hình 3.3. Giao dịch giữa hai trạm A và B, và sự thiết lập NAV .................................................. 43
-5-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.4. Khung MSDU ............................................................................................................... 44
Hình 3.5. Sơ đồ cơ chế truy cập .................................................................................................... 46
Hình 3.6. So sánh kiểu Ad Hoc và kiểu cơ sở hạ tầng. ................................................................ 47
Hình 3.7. Khuôn dạng khung chuẩn IEEE 802.11........................................................................ 50
Hình 3.8. Khuôn dạng khung MAC .............................................................................................. 51
Hình 3.9. Trường điều khiển khung (Frame Control) .................................................................. 52
Hình 3.10: Khuôn dạng khung RTS ............................................................................................. 54
Hình 3.11: Định dạng khung CTS ................................................................................................ 55
Hình 3.12: Định dạng khung ACK ............................................................................................... 55
Hình 3.13:Logo chứng nhận sản phẩm đạt chuẩn 802.11n .......................................................... 61
Hình 3.14: Công nghệ MIMO ....................................................................................................... 63
Hình 3.15 :Các chuỗi dữ liệu của 802.11n ................................................................................... 63
Hình 3.16: Sự tập hợp cải thiện hiệu quả trong chế độ Mixed .................................................... 68
Hình 3.17: Các mức độ bảo vệ mạng ............................................................................................ 70
Hình 3.18. Các mẫu lan truyền RF của các anten phổ biến. ......................................................... 72
Hình 3.19. Chứng thực hệ thống mở. ........................................................................................... 73
Hình 3.20. Chứng thực khóa chia sẻ ............................................................................................. 74
Hình 3.21: Key Generation trong WEP, WPA và WPA2 ............................................................ 77
Hình 3.22: Per-Packet Key Generation ......................................................................................... 79
Hình 3.23: Authentication Architecture ........................................................................................ 80
Hình 3.24: EAPOL....................................................................................................................... 81
Hình 3.25: Authentication Overview ........................................................................................... 82
Hình 3.26: Hoạt động của ASE Counter Mode ............................................................................ 83
Hình 3.27: CBC MAC .................................................................................................................. 84
-6-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.28. Chứng thực LEAP/RADIUS Cisco ............................................................................ 87
Hình 3.29. Kiến trúc mạng WLAN được đề xướng ..................................................................... 89
-7-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
THUẬT NGỮ VIẾT TẮT
0-9
100VG- 100VG (Voice Grade) AnyLan Một loại công nghệ mạng
AnyLAN
3G Third-Generation Công nghệ truyền thông thế hệ thứ 3
4G Fourth-Generation Công nghệ truyền thông thế hệ thứ 4
A
ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao bất đối xứng
AMC Adaptive Modulation and Coding
ANSI American National Standards Institute Viện Tiêu chuẩn Quốc gia Hoa Kỳ
AP Access Point Điểm truy nhập
ARCNET Attached Rersource Computer Network Một loại mạng cục bộ Token-passing
ATM Asynchronous Transfer Mode Giao thức truyền thông ATM
B
BAN Body Area Network Technologies Một loại công nghệ truyền thông
BS Base Station Trạm phát
BSS Basic Service Set Tập dịch vụ cơ sở
C
CCK Complementary Code Keying Kỹ thuật điều chế khóa mã bù
CSMA/CD Carrier Sense Multiple Access/ Collision Đa truy nhập cảm nhận sóng mạng
Avoidance nhắm tránh xung đội
D
DOCSIS Data Over Cable Service Interface Là một đặc tả
Specification
DQDB Distributed-queue dual-bus Cáp quang hình trạng dạng bus kép
DS distributed system Hệ thống phân tán
DSSS Directed Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
E
-8-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
EV-DO Evolution-Data Optimized Công nghệ phát triển tối ưu hóa dữ liệu
F
FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo Cáp
sợi quang
G
GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng hợp
GSM Global System for Mobile Hệ thống thông tin di động toàn cầu
Communications
H
HARQ Hybrid Automatic Repeat Request Kỹ thuật sửa lỗi bằng dò – lặp
I
IEEE Institute of Electrical and Electronics Học Viện kỹ nghệ Điện và Điện Tử
Engineers
IP Internet Protocol Giao thức liên mạng
ISL Inter-Switch Link Các giao thức Cisco Inter-Switch Link
ISO International Organization for Tổ chức tiêu chuẩn hóa quốc tế
Standardization
L
LAN Local Area Network Mạng máy tính cục bộ
LLC Logical Link Control Điều khiển logic
M
MAC Media Access Control Điều khiển truy cập môi trường truyền
MAN Metropolitan Area Network Mạng đô thị MAN
MBWA Mobile Broadband Wireless Access Mạng di động băng rộng
MIH Media Independent Handover
MIMO Multi Input Multi Output Kỹ thuật phân chia đa đường
MPLS Multi Protocol Label Switching Một loại công nghệ truyền thông
O
-9-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
OSI Open Systems Interconnection Reference Mô hình tham chiếu kết nối các hệ
thống mở
Q
QoS Quality of Service Chất lượng dịch vụ
QPDS Queued-Packet, Distributed-Switch Giải thuật sắp xếp hàng phân tán
R
RIFS Reduced Inter-Frame Spacing Giảm không gian giảm các frame
PRP Resilient Packet Ring Tiêu chuẩn thiết kế để vận chuyển tối
ưu dữ liệu.
S
SDH/SON Synchronous Digital Hierarchy/ Một chuẩn mạng truyền thông
ET Synchronous Optical Networking
SOFDMA Một kỹ thuật trải phổ cải tiến từ
OFDMA
SS Sucriber Station Người sử dụng
TAG Technical AdviSory Group Một tổ chức
T
TV Television Truyền hình
U
UMTS Universal Mobile Telecommunications Là mạng di động thế hệ thứ 3
System
V
VLAN Virtual Local Area Network Mạng Lan ảo
W
Wi-Fi Wireless Fidelity Hệ thống mạng không dây
WiMAX Worldwide Interoperability for Microwave Là một công nghệ viễn thông cho phép
Access kết nối Internet băng rộng ở khoảng
cách lớn
-10-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
WLAN Wireless LAN Mạng LAN không dây
WMAN Wireless Metropolitan Area Network Mạng không dây định vị đô thị hay đơn
giản là mạng MAN không dây
WMM Wi-Fi Multimedia Wi-Fi đa phương tiện
WPAN Wireless Personnal Area Network Mạng không dây cá nhân
WRAN Wireless Regional Area Network Mạng không dây vùng địa lý
-11-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
NỘI DUNG
1. Chương I: Tổng quan về tổ chức IEEE và họ chuẩn IEEE 802
Trong chương này sẽ trình bày tổng quan về tổ chức IEEE và các họ chuẩn IEEE 802 cũng như
các thông tin liên quan đến họ chuẩn này.
Mục đích thấy được:
ü Sơ lược về tổ chức IEEE và họ tiêu chuẩn IEEE 802.
ü Các bộ tiêu chuẩn đã và đang được chuẩn hóa.
Phạm vi: Không đi sâu vào chi tiết về tổ chức IEEE và các tiêu chuẩn cụ thể, mà chỉ nêu lên
khái niệm sơ lược, cách tiếp cận cũng như hiện trạng của các tiêu chuẩn thuộc họ chuẩn IEEE 802.
1.1. Giới thiệu về tổ chức IEEE
IEEE (Institute of Electrical and Electronics Engineers nghĩa là "Học Viện kỹ nghệ Điện và
Điện Tử") (phát âm trong tiếng Anh như i triple e), là tổ chức chuyên môn kỹ thuật lớn nhất trên
thế giới với mục tiêu thúc đẩy sự sáng tạo và chuyên ngành công nghệ vì lợi ích con người, được
thành lập vào năm 1884 bởi một số các chuyên gia điện như Thomas Edison, Alexander Graham
Bellở New York, Mỹ. Tổ chức này chính thức hoạt động đầu năm 1963. IEEE là tổ chức hàng
đầu trong các lĩnh vực từ các hệ thống không gian vũ trụ, máy tính và viễn thông đến kỹ thuật hóa
sinh, năng lượng điện, điện tử tiêu dùng với 39 hội chuyên ngành. IEEE đang ngày càng lớn
mạnh, hiện nay đã có 380.000 hội viên là các nhà khoa học, các nhà giáo dục, các chuyên gia đầu
ngành, các kỹ sư trong nhiều ngành nghề từ hơn 150 nước, hoạt động trong 325 chi hội ở 10 vùng
lãnh thổ trên toàn thế giới. Với 1300 tiêu chuẩn đã ban hành và hơn 400 tiêu chuẩn đang được soạn
thảo. IEEE còn là cơ quan phát triển các tiêu chuẩn quốc tế hàng đầu trong các lĩnh vực viễn
thông, công nghệ thông tin, thiết bị sản xuất năng lượng và dịch vụ,
Tổ chức IEEE đã thành lập một ủy ban chuẩn hóa riêng cho mạng LAN/MAN được gọi là
IEEE 802. Ủy ban này đã tiến hành chuẩn hóa các thành phần cũng như từng chi tiết trong cấu trúc
mạng LAN/MAN và các quá trình kết nối giữa chúng. Các tiêu chuẩn do ủy ban này chuẩn hóa
được chia thành các nhóm nhỏ, tương ứng với từng lĩnh vực của các chuẩn đó. Ủy ban chuẩn hóa
mạng LAN/MAN IEEE 802 có một nguyên tắc cơ bản là duy trì và khuyến khích sử dụng các
-12-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
chuẩn hóa IEEE/ANSI và các chuẩn tương ứng IEC/ISO JTC trong lớp 1 và lớp 2 của mô hình
tham chiếu OSI. Ủy ban này gặp nhau ít nhất 3 lần một năm từ khi được thành lập năm 1980. Theo
yêu cầu của một số nước thành viên, tập các chuẩn IEEE 802 được quốc tế hóa trong chuẩn JTC1.
Tập các chuẩn này được biết đến với ký hiệu là 802.xxx và các chuẩn tương ứng của JTC1 được kí
hiệu là 8802-nm. IEEE 802 quan niệm khái niệm “local” (trong LAN) nghĩa là các khu trường học,
cơ quan, còn khái niệm “metropolitan” (trong MAN) nghĩa là trong một thành phố, đô thị.
Trong họ chuẩn IEEE 802, IEEE đã đưa ra các chuẩn về công nghệ Ethernet đầu tiên, các công
nghệ về mạng LAN không dây (Wireless LAN, WPAN, WiMAX),
1.2. Các tiêu chuẩn IEEE
1.2.1. Giới thiệu
IEEE 802 là các họ chuẩn IEEE dành cho các mạng LAN và mạng MAN. Cụ thể hơn, các
chuẩn IEEE 802 được giới hạn cho các mạng mang gói tin có kích thước đa dạng. (Khác với các
mạng này, dữ liệu trong các mạng cell-based được truyền theo các đơn vị nhỏ có cùng kích thước
được gọi là cell. Các mạng Isochronous, nơi dữ liệu được truyền theo một dòng liên tục các octet,
hoặc các nhóm octet, tại các khoảng thời gian đều đặn, cũng nằm ngoài phạm vi của chuẩn này).
Các dịch vụ và giao thức đặc tả trong IEEE 802 ánh xạ tới hai tầng thấp (tầng liên kết dữ liệu
và tầng vật lý của mô hình 7 tầng OSI). Thực tế, IEEE 802 chia tầng liên kết dữ liệu OSI thành hai
tầng con LLC (điều khiển logic liên kết) và MAC (điều khiển truy cập môi trường truyền). Cụ thể,
ta có thể liệt kê như sau:
ü Tầng liên kết dữ liệu
o Tầng con LLC
o Tầng con MAC
ü Tầng vật lý
Họ chuẩn IEEE 802 được bảo trì bởi LMSC (Ban Tiêu Chuẩn LAN/MAN IEEE 802) được
thành lập năm 1980. LMSC đã phát triển rất nhiều tiêu chuẩn cho mạng LAN/MAN trong đó phổ
biến nhất là các tiêu chuẩn dành cho họ Ethernet, Token Ring, mạng LAN không dây. Mỗi lĩnh
vực có một Working Group độc lập tập trung nghiên cứu.
-13-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Họ chuẩn IEEE 802 hiện có 3 tiêu chuẩn được chuẩn hóa:
ü Tiêu chuẩn 802-2001 IEEE cho các mạng LAN và MAN: tổng quan và kiến trúc
chung, tiêu chuẩn này là một phần của họ tiêu chuẩn 802 LAN/MAN và nêu tổng quan về
họ giao thức này. Đồng thời định nghĩa sự tuân thủ với họ tiêu chuẩn IEEE 802, mô tả mối
quan hệ của các tiêu chuẩn IEEE 802 với mô hình tham chiếu OSI và mối quan hệ của
những tiêu chuẩn này với các giao thức lớp cao hơn. Tiêu chuẩn này cũng đưa ra một kiến
trúc chuẩn về địa chỉ LAN MAC và sự nhận dạng các giao thức chung, riêng và chuẩn.
ü Tiêu chuẩn IEEE 802a-2003 cho mạng LAN và MAN nói về các loại Ethernet cho
các loại giao thức khác nhau và triển khai đặc thù của từng nhà cung cấp thiết bị.
ü Tiêu chuẩn IEEE 802b-2004 cho mạng LAN và MAN nói về quá trình đăng ký và
nhận dạng các mục tiêu.
ü P802/D29 (C/LM) nói về tổng quan và kiến trúc của mạng LAN và MAN. Trong dự
án này nhằm điểm lại các chuẩn có liên quan đã xuất bản trước đó cũng như thảo luận về
các chuẩn này.
1.2.2. Các bộ tiêu chuẩn thuộc họ IEEE 802
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng cục bộ với dự án IEEE 802 bất
đầu được triển khai và kết quả là hàng loạt chuẩn họ IEEE 802 ra đời, tạo nền tảng quan trọng cho
việc thiết kế và cài đặt mạng cục bộ trong thời gian qua. Vị trí của họ chuẩn này càng cao hơn khi
ISO đã xem xét và tiếp nhận chúng thành chuẩn quốc tế mang tên ISO 8802.x. Đến nay họ IEEE
802 bao gồm các bộ tiêu chuẩn sau:
Tiêu chuẩn Lĩnh vực nghiên cứu Trạng thái hoạt động
IEEE 802.1 Các giao thức LAN tầng cao
IEEE 802.2 Điều khiển liên kết logic Đã ngừng phát triển
IEEE 802.3 Ethernet
IEEE 802.4 Token Bus Đã giải tán
IEEE 802.5 Token Ring
-14-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
IEEE 802.6 Metropolitan Area Network Đã giải tán
IEEE 802.7 Broadband LAN using Coaxial Cable Đã giải tán
IEEE 802.8 Fiber Optic TAG Đã giải tán
IEEE 802.9 Integrated Services LAN Đã giải tán
IEEE 802.10 Interoperable LAN Security Đã giải tán
IEEE 802.11 Wireless LAN (Wi-Fi certification)
IEEE 802.12 Công nghệ 100 Mbits/s plus
IEEE 802.13 Không sử dụng
IEEE 802.14 Modem cáp Đã giải tán
IEEE 802.15 Wireless PAN
IEEE 802.15.1 Bluetooth certification
IEEE 802.15.4 ZigBee certification
IEEE 802.16 Broadband Wireless Access (WiMAX
certification)
IEEE 802.16e (Mobile) Broadband Wireless Access
IEEE 802.17 Resilient packet ring
IEEE 802.18 Radio Regulatory TAG
IEEE 802.19 Coexistence TAG
IEEE 802.20 Mobile Broadband Wireless Access
IEEE 802.21 Media Independent Handoff
IEEE 802.22 Wireless Regional Area Network
Bảng 1.1: Các bộ tiêu chuẩn thuộc họ chuẩn IEEE 802
1.2.3. Quan hệ giữa các chuẩn IEEE và mô hình OSI
Ngoài mô hình OSI dùng cho việc chuẩn hóa các mạng nói chung, việc chuẩn hóa mạng
LAN/MAN cũng đã được thực hiện trong một khoảng thời gian dài. Do đặc trưng riêng, việc
chuẩn hóa mạng LAN/MAN chỉ được thực hiện trên hai tầng thấp nhấp, tương ứng với tầng vật lý
và tầng liên kết dữ liệu trong mô hình OSI.
-15-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 1.1: Mô hình phân tầng của mạng LAN
Trong LAN, tầng liên kết dữ liệu được chia làm hai tầng con: LLC và MAC. LLC đảm bảo
tính độc lập của việc quản lý các liên kết dữ liệu với đường truyền vật lý và phương pháp truy cập
đường truyền MAC. Tầng con LLC trùng với nhiều môi trường truyền vật lý khác nhau (chẳng hạn
Ethernet, token ring, WLAN). Trong khi đó, MAC quản lý truy cập đường truyền, hoạt động với
vai trò một giao diện giữa tầng con LLC và tầng vật lý của mạng.
Hình 1.2 sau sẽ mô tả sẽ so sánh vị trí tương đối của một số chuẩn IEEE 802.x trên khi so
sánh với mô hình OSI:
Hình 1.2: Quan hệ giữa một số chuẩn IEEE và mô hình OSI
Hình 1.3 sẽ mô tả các thí dụ khác nhau về cách tiếp cận của tổ chức IEEE đối với mô hình OSI
-16-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 1.3: Các thí vụ về cách tiếp cận đối với mô hình OSI
2. Chương II: Một số chuẩn thông dụng trong họ chuẩn IEEE 802
Trong chương này sẽ trình bày chung về các bộ tiêu chuẩn trong họ chuẩn IEEE 802 và nhấn
mạnh một số chuẩn quan trọng, được áp dụng rộng rãi trong cuộc sống.
Mục đích thấy được:
ü Sơ lược về các bộ tiêu chuẩn thuộc họ IEEE 802.
ü Đặc điểm, tính chất của các bộ tiêu chuẩn quan trọng.
Phạm vi: Không đi sâu vào chi tiết các chuẩn thông thường, không quan trọng. Trong khi đó,
đào sâu vào các chuẩn quan trọng, có ứng dụng rộng rãi.
2.1. Chuẩn hóa mạng LAN/MAN hữu tuyến
Bao gồm các bộ chuẩn IEEE 802.1, .2, .3, .4, .5, .6, .9, .12, .14, .17. Những bộ chuẩn này chủ
yếu chuẩn hóa về mạng LAN/MAN hữu tuyến, về công nghệ Ethernet cũng như các phương thức
truy nhập và báo hiệu vật lý cho các cho các công nghệ mạng LAN/MAN hữu tuyến gồm: Token
Bus, Token Ring, DQDB, các dịch vụ tích hợp, ưu tiên theo yêu cầu.
Cụ thể như sau:
2.1.1. IEEE 802.1 - các giao thức LAN tầng cao
IEEE 802.1 là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản trị mạng đối
với các mạng cục bộ. Tiêu chuẩn IEEE 802.1 được phát triển cho các lĩnh vực sau: kiến trúc mạng
LAN/WAN, kết nối giữa các mạng LAN, mạng MAN và các mạng lưới rộng khu vực khác, bảo
mật, tổng thể mạng lưới quản lý và giao thức các lớp phía trên MAC và LLC.
Trong họ tiêu chuẩn này hiện đã có nhiều chuẩn cụ thể cho từng vấn đề như:
ü Chuẩn IEEE P802.1AB/D10 là phiên bản nháp hiện chưa được thông qua nói về các
trạm và quá trình khám phá điều khiển truy nhập môi trường.
ü Chuẩn IEEE 802.1F-1993 (R2004) nói về các định nghĩa và các thủ tục chung cho
thông...ợc thiết kế để hoạt động trong băng tần phát sóng truyền hình trong khi
đảm bảo rằng không có nhiễu có hại cho các hoạt động truyền thông hiện tại. Tiêu chuẩn này dự
kiến sẽ được áp dụng rộng rãi trên toàn cầu.
2.3. Chuẩn hóa các thành phần khác
Bao gồm các bộ chuẩn còn lại. Nhiệm vụ chủ yếu tập trung vào các vấn đề về bảo mật mạng
cũng như điều phối các mạng với nhau, tránh can thiệp lẫn nhau.
-35-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Cụ thể như sau:
2.3.1. IEEE 802.10
IEEE 802.10 là một tiêu chuẩn cho các chức năng bảo mật có thể được sử dụng trong cả hai
mạng LAN và MAN. IEEE 802.10 quy định cụ thể việc quản lý an ninh và quản lý chủ chốt, cũng
như kiểm soát truy cập, bảo mật dữ liệu và tính toàn vẹn dữ liệu.
Các tiêu chuẩn IEEE 802.10 tạm dừng hoạt động vào tháng 1 năm 2004 và nhóm phát triển tiêu
chuẩn này của IEEE 802 bị giải tán. Các giao thức Cisco Inter-Switch Link (ISL) hổ trợ VLAN
trên mạng LAN Ethernet và các công nghệ tương tự dựa trên chuẩn IEEE 802.10 phần lớn đã được
thay thế bởi IEEE 802.1q. Bảo mật cho mạng không dây thì đang được phát triển sang cho IEEE
802.1i.
2.3.2. IEEE 802.19
IEEE 802.19 hay còn gọi là Coexistence TAG ( Technical AdviSory Group) là một nhóm làm
việc trong Ủy ban IEEE 802, nhằm giải quyết các vấn đề “chung sống” giữa các mạng không dây
không có giấy phép (tức là các mạng không dây tự phát của người sử dụng). Nhiều chuẩn không
dây IEEE 802 sử dụng những phổ tần không có giấy phép và do đó cần giải quyết vấn đề cùng tồn
tại. Những thiết bị không dây không có giấy phép có thể hoạt động trong cùng một băng tần không
có giấy phép ở cùng một vị trí. Điều này có thể dẫn đến sự can thiệp lẫn nhau giữa hai mạng không
dây. (Hai mạng không dây không có giấy phép được cho là cùng tồn tại nếu chúng có thể hoạt
động trong cùng một vị trí địa lý mà không gây nhiễu với nhau đáng kể).
Ví dụ như các chuẩn không dây có thể cùng tồn tại:
ü IEEE 802.11 WLAN
ü IEEE 802.15 WPAN
ü IEEE 802.16 WMAN
ü IEEE 802.22 WRAN
-36-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3. Chương III: IEEE 802.11 và chuẩn hóa mạng LAN không dây (WLAN)
Phần này đề cập chi tiết, tìm hiểu sâu về các khía cạnh của bộ tiêu chuẩn IEEE 802.11Mục
đích thấy được tính chất và ứng dụng của các bộ tiêu chuẩn này.
3.1. Giới thiệu bộ tiêu chuẩn IEEE 802.11
IEEE 802.11 là một tập các chuẩn của tổ chức IEEE bao gồm các đặc tả kỹ thuật liên quan đến
hệ thống mạng không dây. Mục đích của chuẩn IEEE 802.11 như IEEE định nghĩa là "để cung cấp
kết nối không dây tới các thiết bị, hoặc các trạm tự động mà yêu cầu triển khai nhanh, và xách tay
hoặc cầm tay, hoặc được gắn lên các phương tiện chuyển động bên trong một vùng".
Chuẩn IEEE 802.11 mô tả một giao tiếp "truyền qua không khí" (over-the-air) sử dụng sóng vô
tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (AP),
hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc).
3.2. Kiến trúc của chuẩn IEEE 802.11
3.2.1. Các thành phần kiến trúc
Chuẩn IEEE 802.11 định nghĩa tầng vật lý và tầng MAC cho một mạng WLAN. Chuẩn này
định nghĩa ba tầng vật lý khác nhau cho mạng WLAN 802.11, mỗi tầng hoạt động ở một dải tần
khác nhau và sử dụng các tốc độ 1 Mbps và 2 Mbps. Thành tố cơ bản của kiến trúc 802.11 là tế
bào (cell) với tên gọi trong 802.11 là BSS (được gọi là Tập hợp dịch vụ cơ bản, Basic Service Set).
Mỗi BSS thường gồm một vài máy trạm không dây và một trạm cơ sở trung tâm được gọi là AP
(access point). Các máy trạm (có thể di động hoặc cố định) và trạm trung tâm liên lạc với nhau
bằng giao thức MAC IEEE 802.11 không dây. Có thể kết nối nhiều trạm AP với nhau bằng mạng
hữu tuyến Ethernet hoặc một kênh không dây khác để tạo một hệ thống phân tán (DS – distributed
system). Đối với các giao thức ở tầng cao hơn, hệ thống phân tán này như là một mạng 802 đơn.
Các máy trạm dùng chuẩn IEEE 802.11 có thể nhóm lại với nhau để tạo thành một mạng ad
hoc - mạng không có điều khiển trung tâm và không có kết nối với "thế giới bên ngoài". Trong
trường hợp này, mạng được hình thành tức thời khi một số thiết bị di động tình cờ thấy mình đang
ở gần nhau trong khi đang có nhu cầu liên lạc mà không tìm thấy một cơ sở hạ tầng mạng sẵn có
tại chỗ (chẳng hạn một BBS 802.11 với một trạm AP). Một ví dụ về mạng ad hoc được hình thành
-37-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
là khi một vài người mang máy tính xách tay gặp nhau tại một bến tầu và muốn trao đổi dữ liệu mà
không có một trạm AP ở gần đó. Tương tự trong như mạng Ethernet hữu tuyến 802.3, các máy
trạm trong mạng WLAN 802.11 phải phối hợp với nhau khi dùng chung môi trường truyền dẫn
(tần số radio). Giao thức MAC có nhiệm vụ điều khiển sự phối hợp này. MAC IEEE 802.11 là
giao thức CSMA/CA.
Toàn bộ liên kết lại mạng LAN không dây bao gồm các cell khác nhau, các điểm truy cập và hệ
phân phối tương ứng, được xem xét thông qua mô hình OSI, như một mạng đơn chuẩn IEEE 802,
và được gọi là Tập hợp dịch vụ được mở rộng (ESS).
Hình 3.1 mô tả một chuẩn mạng LAN IEEE 802.11 tiêu biểu:
Hình 3.1. Mạng WLAN IEEE 802.11 tiêu biểu
Chuẩn cũng định nghĩa khái niệm Portal, đó là một thiết bị liên kết giữa mạng LAN chuẩn
IEEE 802.11 và mạng LAN chuẩn IEEE 802 khác. Khái niệm này mô tả về lý thuyết phần chức
năng của “cầu chuyển dịch”.
Mặc dù chuẩn không yêu cầu sự cài đặt tiêu biểu tất yếu phải có AP và Portal trên một thực thể
vật lý đơn.
-38-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3.2.2. Kiến trúc các lớp trong mô hình OSI của chuẩn IEEE 802.11
Chuẩn IEEE 802.11 định nghĩa lớp vật lý (PHY) và lớp điều khiển truy cập môi trường (MAC)
cho các mạng WLAN. Nó định nghĩa lớp vật lý hoạt động ở tốc độ dữ liệu 1Mbps và 2 Mbps trong
băng tần RF 2.4 GHz và trong hồng ngoại (IR). Nó được mở rộng hai lần vào năm 1999 thành
chuẩn IEEE 802.11a định nghĩa lớp vật lý cho băng 5GHz ở tốc độ 54 Mbps, và chuẩn IEEE
802.11b định nghĩa lớp vật lý cho băng tần 2.4 GHz ở tốc độ 5.5 và 11 Mbps.
3.2.2.1. Lớp vật lý
Chuẩn IEEE 802.11 quy định các lớp vật lý như bảng 3.1.
Tốc độ dữ liệu
Tần số vô Hồng ngoại
Chuẩn Cơ chế cực đại
tuyến (RF) (IR)
(Mbps)
IEEE 802.11 2.4 GHz DSSS 2
IEEE 802.11 2.4 GHz FHSS 2
IEEE 802.11 850 - 950 nm IR 2
IEEE 802.11a 5 GHz OFDM 54
IEEE 802.11b 2.4 GHz DSSS 11
Bảng 3.1. So sánh các lớp vật lý của chuẩn IEEE 802.11.
Hệ thống trải phổ nhảy tần FHSS 2.4 GHz và hệ thống IR của chuẩn IEEE 802.11 ít khi được
sử dụng. Lớp vật lý OFDM 5 GHz có phạm vi hạn chế (xấp xỉ 15m) nên nó ít được sử dụng. Đa số
các sản phẩm hiện tại thực hiện công nghệ trải phổ chuỗi trực tiếp (DSSS) theo chuẩn IEEE
802.11b ở tốc độ dữ liệu lên trên tới 11 Mbps do lợi thế khả năng thực hiện và giá thành của nó.
Mục đích của công nghệ trải phổ là tăng thêm thông lượng và độ tin cậy của truyền dẫn bằng
cách sử dụng nhiều dải tần. DSSS hoạt động bằng cách chuyển đổi mỗi bit truyền thành một chuỗi
"chip" mà thực chất là một chuỗi số 1 và 0. Sau đó chip này được gửi song song qua một dải tần
-39-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
rộng. Vì sử dụng nhiều dải tần, nên nó tăng cường độ tin cậy truyền dẫn khi có giao thoa. Và mỗi
bit được biểu diễn bởi một chuỗi chip, nên nếu phần nào đó của chuỗi chip bị mất vì giao thoa, thì
gần như phần chip nhận được sẽ vẫn đủ để phân biệt bit gốc.
3.2.2.2. Điều khiển truy cập môi trường (Lớp MAC)
Hình 3.2. Lớp MAC
Trong khi lớp vật lý chuẩn IEEE 802.11 khác với chuẩn IEEE 802.3 Ethernet, thì chỉ tiêu kỹ
thuật của MAC tương tự như chỉ tiêu kỹ thuật của MAC Ethernet chuẩn IEEE 802.3 cộng với Điều
khiển liên kết Logic (LLC) chuẩn IEEE 802.2, nó làm cho không gian địa chỉ MAC chuẩn IEEE
802.11 thích hợp với không gian địa chỉ MAC của các giao thức IEEE 802. Trong khi MAC
Ethernet chuẩn IEEE 802.3 thực chất là CSMA/CD - đa truy cập nhạy sóng mang phát hiện xung
đột, thì MAC chuẩn IEEE 802.11 là CSMA/CA - đa truy cập nhạy sóng mang tránh xung đột. Sự
khác nhau này là do không có phương cách thiết thực để truyền và nhận cùng lúc trên môi trường
không dây (môi trường WM). CSMA/CA cố gắng tránh các va chạm trên môi trường WM bằng
cách đặt một khoảng thời gian thông tin trong mỗi khung MAC, để các trạm thu xác định thời gian
còn lại của khung trên môi trường WM. Nếu khoảng thời gian của khung MAC trước đã hết và
một kiểm tra nhanh trên môi trường WM chỉ ra rằng nó không bận, thì trạm truyền được phép
truyền. Bằng cách này, nó cho phép nơi gửi truyền bất kỳ lúc nào mà môi trường không bận.
Ngoài các tính năng chuẩn được thực hiện bởi các lớp MAC, lớp MAC chuẩn IEEE 802.11 còn
thực hiện chức năng khác liên quan đến các giao thức lớp trên, như Phân đoạn, Phát lại gói dữ liệu,
và Các ghi nhận.
Lớp MAC định nghĩa hai phương pháp truy cập khác nhau, Hàm phối hợp phân tán và Hàm
phối hợp điểm.
-40-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3.2.3. Phương pháp truy cập cơ bản: CSMA/CA
Đây là một cơ chế truy cập cơ bản, được gọi Hàm phối hợp phân tán, về cơ bản là đa truy cập
cảm biến sóng mang với cơ chế tránh xung đột (CSMA/CA). Các giao thức CSMA được biết trong
công nghiệp, mà phổ biến nhất là Ethernet, là giao thức CSMA/CD (CD nghĩa là phát hiện xung
đột).
Giao thức CSMA làm việc như sau: Một trạm truyền đi các cảm biến môi trường, nếu môi
trường bận (ví dụ, có một trạm khác đang phát), thì trạm sẽ trì hoãn truyền một lúc sau, nếu môi
trường tự do thì trạm được cho phép để truyền.
Loại giao thức này rất có hiệu quả khi môi trường không tải nhiều, do đó nó cho phép các trạm
truyền với ít trì hoãn, nhưng thường xảy ra trường hợp các trạm phát cùng lúc (có xung đột), gây ra
do các trạm nhận thấy môi trường tự do và quyết định truyền ngay lập tức.
Các tình trạng xung đột này phải được xác định, vì vậy lớp MAC phải tự truyền lại gói mà
không cần đến các lớp trên, điều này sẽ gây ra trễ đáng kể. Trong trường hợp mạng Ethernet, sự
xung đột này được đoán nhận bởi các trạm phát để đi tới quyết định phát lại dựa vào giải thuật
exponential random backoff.
Các cơ chế dò tìm xung đột này phù hợp với mạng LAN nối dây, nhưng chúng không được sử
dụng trong môi trường mạng LAN không dây, vì hai lý do chính:
1. Việc thực hiện cơ chế dò tìm xung đột yêu cầu sự thi hành toàn song công, khả năng
phát và nhận đồng thời, nó sẽ làm tăng thêm chi phí một cách đáng kể.
2. Trên môi trường không dây chúng ta không thể giả thiết tất cả các trạm “nghe thấy”
được nhau (đây là sự giả thiết cơ sở của sơ đồ dò tìm xung đột), và việc một trạm
nhận thấy môi trường tự do và sẵn sàng để truyền không thật sự có nghĩa rằng môi
trường là tự do quanh vùng máy thu.
Để vượt qua các khó khăn này, chuẩn IEEE 802.11 sử dụng một cơ chế tránh xung đột với một
sơ đồ Ghi nhận tính tích cực (Positive Acknowledge) như sau:
Một trạm muốn truyền cảm biến môi trường, nếu môi trường bận thì nó trì hoãn. Nếu môi
trường rãnh với thời gian được chỉ rõ (gọi là DIFS, Distributed Inter Frame Space, Không gian
khung Inter phân tán), thì trạm được phép truyền, trạm thu sẽ kiểm tra mã CRC của gói nhận được
-41-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
và gửi một gói chứng thực (ACK). Chứng thực nhận được sẽ chỉ cho máy phát biết không có sự
xung đột nào xuất hiện. Nếu máy phát không nhận chứng thực thì nó sẽ truyền lại đoạn cho đến
khi nó được thừa nhận hoặc không được phép truyền sau một số lần phát lại cho trước.
Cảm biến sóng mang ảo (Virtual Carrier Sense)
Để giảm bớt xác suất khả năng hai trạm xung đột nhau vì chúng không thể “nghe thấy” nhau,
chuẩn định nghĩa một cơ chế Cảm biến sóng mang ảo:
Một trạm muốn truyền một gói, trước hết nó sẽ truyền một gói điều khiển ngắn gọi là RTS
(Request To Send) gồm nguồn, đích đến, và khoảng thời gian giao dịch sau đó (v.d. gói và ACK
tương ứng), trạm đích sẽ đáp ứng (nếu môi trường tự do) bằng một gói điều khiển đáp lại gọi là
CTS (Clear To Send) gồm cùng thông tin khoảng thời gian.
Tất cả các trạm nhận RTS và/hoặc CTS, sẽ thiết lập chỉ báo Virtual Carrier Sense của nó (gọi là
NAV, Network Allocation Vector, Vectơ định vị mạng) cho khoảng thời gian cho trước, và sẽ sử
dụng thông tin này cùng với Cảm biến sóng mang vật lý (Physical Carrier Sense) khi cảm biến môi
trường.
Cơ chế này giảm bớt xác suất xung đột về vùng máy thu do một trạm “ẩn” từ máy phát, để làm
ngắn khoảng thời gian truyền RTS, vì trạm sẽ nghe thấy CTS và “dự trữ” môi trường khi bận cho
đến khi kết thúc giao dịch. Thông tin khoảng thời gian về RTS cũng bảo vệ vùng máy phát khỏi
các xung đột trong thời gian ACK (bởi các trạm nằm ngoài phạm vi trạm nhận biết).
Cần chú ý thông tin khoảng thời gian ACK vì các khung RTS và CTS là các khung ngắn. Nó
cũng làm giảm bớt nào của các xung đột, vì chúng được nhận dạng nhanh hơn khi nó được nhận
dạng nếu toàn bộ gói được truyền, (điều này đúng nếu gói lớn hơn RTS một cách đáng kể, như vậy
là chuẩn cho phép kể cả các gói ngắn sẽ được truyền mà không có giao dịch RTS/CTS), và điều
này được điều khiển bởi một tham số gọi là ngưỡng RTS.
Các sơ đồ sau cho thấy một giao dịch giữa hai trạm A và B, và sự thiết lập NAV của các trạm
gần chúng:
-42-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.3. Giao dịch giữa hai trạm A và B, và sự thiết lập NAV
Trạng thái NAV được kết hợp với cảm biến sóng mang vật lý để cho biết trạng thái bận của
môi trường.
3.2.4. Các chứng thực mức MAC
Lớp MAC thực hiện dò tìm xung đột bằng cách chờ đợi sự tiếp nhận của một ghi nhận tới bất
kỳ đoạn được truyền nào (Ngoại lệ các gói mà có hơn một nơi đến, như Quảng bá, chưa được thừa
nhận).
3.2.5. Phân đoạn và Tái hợp
Các giao thức mạng LAN tiêu biểu sử dụng các gói với vài hàng trăm byte (ví dụ, gói Ethernet
dài nhất dài trên 1518 byte) trên một môi trường mạng LAN không dây. Lý do các gói dài được ưa
chuộng để sử dụng các gói nhỏ là:
ü Vì tỉ lệ lỗi bit BER của thông tin vô tuyến cao hơn, xác suất một gói bị hư tăng thêm
theo kích thước gói.
ü Trong trường hợp bị hỏng (vì xung đột hoặc nhiễu), gói nhỏ nhất với ít mào đầu hơn gây
ra sự phát lại gói.
ü Trên một hệ thống FHSS, môi trường được ngắt định kỳ mỗi khi nhảy tần (trong trường
hợp này là mỗi 20 mili - giây), như vậy nhỏ hơn gói, nhỏ hơn cơ hội truyền bị hoãn lại
sau thời gian ngừng truyền.
-43-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Mặc khác, nó không được giới thiệu như là một giao thức mạng LAN mới vì nó không thể giải
quyết các gói 1518 byte được sử dụng trên mạng Ethernet, như vậy IEEE quyết định giải quyết vấn
đề bằng cách thêm một cơ chế phân đoạn/tái hợp đơn giản tại lớp MAC.
Cơ chế là một giải thuật Send - and - Wait đơn, trong đó trạm phát không cho phép truyền một
đoạn mới cho đến khi xảy ra một trong các tình huống sau đây:
1. Nhận một ACK cho đoạn.
2. Quyết định rằng đoạn cũng được truyền lại nhiều lần và thả vào toàn bộ khung.
Cần phải nhớ rằng chuẩn cho phép trạm được truyền chỉ một địa chỉ khác giữa các phát lại của
một đoạn đã cho, điều này đặc biệt hữu ích khi một AP có vài gói nổi bật với các đích đến khác
nhau và một trong số chúng không trả lời.
Sơ đồ sau biểu diễn một khung (MSDU) được chia thành vài đoạn (MPDUs):
Hình 3.4. Khung MSDU
3.2.6. Các không gian khung Inter (Inter Frame Space)
Chuẩn định nghĩa 4 kiểu không gian khung Inter, được sử dụng để cung cấp các quyền ưu tiên
khác nhau:
ü SIFS - Short Inter Frame Space, được sử dụng để phân chia các truyền dẫn thuộc một
hội thoại đơn (v.d. Ack - đoạn), và là Không gian khung Inter tối thiểu và luôn có nhiều
nhất một trạm đơn để truyền tại thời gian cho trước, do đó nó có quyền ưu tiên đối với
tất cả các trạm khác. Đó là một giá trị cố định trên lớp vật lý và được tính toán theo cách
-44-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
mà trạm phát truyền ngược lại để nhận kiểu và khả năng giải mã gói vào, trong lớp vật
lý chuẩn IEEE 802.11 FH giá trị này được thiết lập à 28 micrô - giây.
ü PIFS - Point Cooordination IFS, được sử dụng bởi điểm truy cập (hoặc Point
Coordinator, được gọi trong trường hợp này), để được truy cập tới môi trường trước mọi
trạm khác. Giá trị này là SIFS cộng với một khe thời gian (sẽ được định nghĩa sau), ví
dụ 78 micrô - giây.
ü DIFS - Distributed IFS, là không gian khung Inter được sử dụng bởi một trạm để sẵn
sàng bắt đầu một truyền dẫn mới, mà là được tính toán là PIFS cộng thêm một khe thời
gian, ví dụ 128 micrô - giây.
ü EIFS - Extended IFS, Là một IFS dài hơn được sử dụng bởi một trạm đã nhận một gói
không hiểu, nó cần để ngăn trạm (trạm mà không hiểu thông tin khoảng thời gian để
Cảm biến sóng mang ảo) khỏi xung đột với một gói tương lai thuộc hội thoại hiện thời.
3.2.7. Giải thuật Exponential Backoff
Backoff là một phương pháp nổi tiếng để giải quyết các tranh giành giữa các trạm khác nhau
muốn truy cập môi trường, phương pháp yêu cầu mỗi trạm chọn một số ngẫu nhiên (n) giữa 0 và
một số cho trước, và đợi số khe thời gian này trước khi truy cập môi trường, nó luôn kiểm tra liệu
có một trạm khác truy cập môi trường trước không.
Khe thời gian được định nghĩa theo cách mà một trạm sẽ luôn có khả năng xác định liệu trạm
khác đã truy cập môi trường tại thời gian bắt đầu của khe trước đó không. Điều này làm giảm bớt
xác suất xung đột đi một nửa.
Exponential Backoff có nghĩa rằng mỗi lần trạm chọn một khe thời gian và xảy ra xung đột, nó
sẽ tăng giả trị theo lũy thừa một cách ngẫu nhiên.
Chuẩn IEEE 802.11 chuẩn định nghĩa giải thuật Exponential Backoff được thực hiện trong các
trường hợp sau đây:
ü Nếu khi trạm cảm biến môi trường trước truyền gói đầu tiên, và môi trường đang bận
ü Sau mỗi lần truyền lại
ü Sau một lần truyền thành công
-45-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Trường hợp duy nhất khi cơ chế này không được sử dụng là khi trạm quyết định truyền một gói
mới và môi trường đã rãnh cho nhiều hơn DIFS.
Exponential backoff khiến các nút chịu khó chờ lâu hơn khi mức độ xung đột cao.
ü bit time: thời gian truyền 1 bit.
ü n là số lần xung đột khi truyền một frame nào đó.
ü sau n lần xung đột, nút sẽ đợi 512 x K bit time rồi truyền lại; K được chọn ngẫu
nhiên trong tập {0,1,2,,2m – 1} với m:=min (n,10).
Hình 3.5 biểu diễn sơ đồ cơ chế truy cập:
Hình 3.5. Sơ đồ cơ chế truy cập
3.2.8. So sánh kiểu Cơ sở hạ tầng và kiểu Ad Hoc
Có hai phương pháp làm việc khác nhau cho thiết bị chuẩn IEEE 802.11: Ad Hoc (tập hợp các
dịch vụ cơ bản độc lập, IBSS) và Cơ sở hạ tầng (tập hợp các dịch vụ được mở rộng, ESS). Một
mạng Ad Hoc thông thường là một mạng tồn tại trong một thời gian hữu hạn giữa hai hoặc nhiều
hơn hai thiết bị vô tuyến mà không được nối thông qua một điểm truy cập (AP) tới một mạng nối
dây. Ví dụ, hai người dùng laptop muốn chia sẻ các file sẽ thiết lập một mạng Ad Hoc sử dụng các
card NIC thích hợp chuẩn IEEE 802.11 và chia sẻ các file qua môi trường WM mà không cần
phương tiện truyền thông ngoài nào (như đĩa mềm, các card flash).
Kiểu Cơ sở hạ tầng giả thiết có mặt một hoặc nhiều hơn các AP bắc cầu phương tiện truyền
thông không dây với phương tiện nối dây truyền thông (hình 3.6). AP điều khiển việc chứng thực
-46-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
và liên kết trạm tới mạng không dây. Nhiều AP được nối bởi một hệ phân phối (DS) để mở rộng
phạm vi của mạng không dây ra nhiều vùng lớn hơn. Trong các cài đặt tiêu biểu, DS đơn giản là cơ
sở hạ tầng mạng IP hiện hữu. Với mục đích bảo mật, người ta thường sử dụng các mạng LAN ảo
(VLAN) để tách riêng lưu thông mạng không dây với lưu thông mạng khác trên DS. Mặc dù chuẩn
IEEE 802.11 cho phép các trạm vô tuyến liên kết chuyển mạch động từ điểm truy cập này đến
điểm truy cập khác, nhưng nó không điều khiển cách trạm thực hiện. Kết quả là, các thi hành của
nhà cung cấp khác nhau nói chung không tương tác với nhau trong ngữ cảnh này. Tại thời điểm
hiện nay, khả năng thực hiện kiểu hoạt động này yêu cầu một giải pháp nhà cung cấp đơn.
Hình 3.6. So sánh kiểu Ad Hoc và kiểu cơ sở hạ tầng.
-47-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3.3. Lý thuyết về mạng không dây
3.3.1. Cách một trạm nối với một cell hiện hữu (BSS)
Khi một trạm muốn truy cập một BSS hiện hữu (hoặc sau chế độ bật nguồn, chế độ nghỉ, hoặc
chỉ là đi vào vùng BSS), trạm cần có thông tin đồng bộ từ điểm truy cập (hoặc từ các trạm khác khi
trong kiểu Ad - hoc).
Trạm nhận thông tin này theo một trong số hai cách sau:
1. Quét bị động: Trong trường hợp này trạm đợi để nhận một khung đèn hiệu
(Beacon) từ AP, (khung đèn hiệu là một khung tuần hoàn chứa thông tin đồng bộ
được gửi bởi AP).
2. Quét tích cực: Trong trường hợp này trạm cố gắng tìm một điểm truy cập bằng
cách truyền các khung yêu cầu dò (Probe) và chờ đáp lại thông tin dò từ AP.
Hai phương pháp đều hợp lệ, và mỗi một phương pháp được chọn phải hài hoà giữa khả năng
tiêu thụ điện và khả năng thực hiện.
3.3.1.1. Quá trình chứng thực
Mỗi khi trạm tìm thấy một điểm truy cập, nó sẽ quyết định nối các BSS, nó thực hiện thông qua
quá trình chứng thực, đó là sự trao đổi thông tin lẫn nhau giữa AP và trạm, mà mỗi bên chứng
minh sự nhận biết mật khẩu đã cho.
3.3.1.2. Quá trình liên kết
Khi trạm được xác nhận, sau đó nó sẽ khởi động quá trình liên kết, đây là sự trao đổi thông tin
về các trạm và các BSS, và nó cho phép thực hiện DSS (tập hợp các AP để biết vị trí hiện thời của
trạm). Chỉ sau khi quá trình liên kết được hoàn thành, thì một trạm mới có khả năng phát và nhận
các khung dữ liệu.
3.3.2. Roaming
Roaming là quá trình chuyển động từ cell này (hoặc BSS) đến cell khác với một kết nối chặt.
Chức năng này tương tự như các điện thoại tế bào, nhưng có hai khác biệt chính:
-48-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
ü Trong một hệ thống mạng LAN dựa trên các gói, sự chuyển tiếp giữa các cell được
thực hiện giữa các truyền dẫn gói, ngược với kỹ thuật điện thoại trong đó sự chuyển tiếp
xuất hiện trong thời gian một cuộc nói chuyện điện thoại, điều này làm roaming mạng LAN
dễ hơn một ít.
ü Trong một hệ thống tiếng nói, một gián đoạn tạm thời không ảnh hưởng cuộc nói
chuyện, trong khi trong một gói dựa vào môi trường, nó sẽ giảm đáng kể khả năng thực hiện
vì sự chuyển tiếp được thực hiện bởi các giao thức lớp trên.
Chuẩn IEEE 802.11 không định nghĩa cách roaming được thực hiện, nhưng định nghĩa các
công cụ cơ bản cho nó, điều này bao gồm sự quét tích cực/bị động, và một quá trình tái liên kết,
trong đó một trạm roaming từ điểm truy cập này sang điểm truy cập khác sẽ được liên kết với một
điểm truy cập mới.
3.3.3. Giữ đồng bộ
Các trạm cần giữ đồng bộ, để giữ cho nhảy tần được đồng bộ và các chức năng khác như tiết
kiệm năng lượng. Trong một cơ sở hạ tầng BSS điều này được thực hiện bởi tất cả các trạm cập
nhật các đồng hồ của chúng theo đồng hồ của AP, sử dụng cơ chế sau:
AP truyền các khung tuần hoàn gọi là các khung báo hiệu, các khung này chứa giá trị của đồng
hồ AP tại thời điểm truyền (Chú ý rằng đây là thời điểm khi truyền dẫn thật sự xuất hiện và không
phải là thời điểm truyền khi nó được đặt vào hàng đợi để truyền, vì khung báo hiệu được truyền sử
dụng các quy tắc CSMA, nên truyền dẫn trễ một cách đáng kể).
Các trạm thu kiểm tra giá trị đồng hồ của chúng ở thời điểm nhận, sửa chữa nó để giữ đồng bộ
với đồng hồ của AP, điều này ngăn ngừa sự trôi đồng hồ gây ra do mất đồng bộ sau vài giờ hoạt
động.
3.3.4. Tiết kiệm năng lượng
Mạng LAN không dây tiêu biểu liên quan đến các ứng dụng di động, và trong các kiểu ứng
dụng này nguồn pin là một nguồn nhanh hết, đó là lý do tại sao chuẩn IEEE 802.11 trực tiếp hướng
vào vấn đề tiết kiệm năng lượng và định nghĩa cả cơ chế để cho phép các trạm đi vào trong chế độ
nghĩ ngơi cho các thời hạn dài mà không mất thông tin.
-49-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Ý tưởng chính đằng sau cơ chế tiết kiệm năng lượng là AP duy trì một bản ghi được cập nhật
tại các trạm hiện thời đang làm việc trong chế độ tiết kiệm năng lượng và nhớ đệm các gói được
gửi tới các trạm này cho đến khi cả trạm yêu cầu nhận các gói bằng cách gửi một yêu cầu kiểm tra
tuần tự, hoặc cho đến khi chúng thay đổi thao tác của nó.
AP cũng truyền định kỳ (một phần của các khung báo hiệu) thông tin về trạm tiết kiệm năng
lượng nào có các khung được nhớ đệm ở AP, như vậy các trạm này cần phải được đánh thức để
nhận một trong số các khung báo hiệu đó và nếu một chỉ báo cho biết có một khung được lưu trữ
tại AP đợi để phân phát, thì trạm cần phải trong trạng thái hoạt động và gửi một thông báo kiểm tra
tuần tự cho AP để có các khung này.
Quảng bá và phát thanh được lưu trữ bởi AP, và được truyền ở một thời điểm được biết trước
(mỗi DTIM), tại đó tất cả trạm tiết kiệm năng lượng muốn nhận kiểm khung này cần phải hoạt
động.
3.3.5. Các kiểu khung
Có ba kiểu khung chính:
ü Khung dữ liệu: các khung được sử dụng để truyền dữ liệu
ü Khung điều khiển: các khung được sử dụng điều khiển truy cập tới môi trường (ví dụ
RTS, CTS, và ACK).
ü Khung quản lý: các khung được truyền giống như các khung dữ liệu để trao đổi
thông tin quản lý, nhưng không hướng tới cho các lớp trên.
Mỗi kiểu được chia nhỏ ra thành các kiểu nhỏ hơn khác nhau, tùy theo chức năng của
chúng.
3.3.6. Khuôn dạng khung
Tất cả các khung chuẩn IEEE 802.11 đều có các thành phần sau đây:
Hình 3.7. Khuôn dạng khung chuẩn IEEE 802.11
3.3.6.1. Tiền tố (Preamble)
-50-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Nó phụ thuộc lớp vật lý, bao gồm:
ü Synch: Một chuỗi 80 bit 0 và 1 xen kẽ, được sử dụng bởi bảo mật lớp vật lý để lựa chọn
anten thích hợp (nếu tính sự phân tập được sử dụng) và ảnh hưởng tới việc sửa lỗi độ
dịch tần số trạng thái vững đồng bộ với việc định thời gian gói nhận được.
ü SFD: Một bộ định ranh giới khung bắt đầu, nó gồm 16 bit nhị phân 0000 1100 1011
1101, được dùng để định nghĩa định thời khung.
3.3.6.2. Đầu mục (Header) PLCP
Đầu mục PLCP luôn luôn được truyền ở tốc độ 1 Mbit/s và nó chứa thông tin Logic mà sẽ được
sử dụng bởi lớp vật lý để giải mã khung, gồm có:
ü Chiều dài từ PLCP_PDU: biểu diễn số byte chứa trong gói, nó có ích cho lớp vật lý để
phát hiện ra chính xác kết thúc gói.
ü Tường báo hiệu PLCP: hiện thời, nó chỉ chứa đựng thông tin tốc độ, được mã hóa ở tốc
độ 0.5 MBps, tăng dần từ 1Mbit/s tới 4.5 Mbit/s.
ü Trường kiểm tra lỗi Đầu mục: là trường phát hiện sai sót CRC 16 bit.
3.3.6.3. Dữ liệu MAC
Hình 3.8 cho thấy khuôn dạng khung MAC chung, các phần của trường trên các phần của các
khung như mô tả sau đó.
Hình 3.8. Khuôn dạng khung MAC
ü Trường điều khiển khung (Frame Control)
Trường điều khiển khung chứa đựng thông tin sau:
-51-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.9. Trường điều khiển khung (Frame Control)
- Protocol Verson
Trường này gồm 2 bit có kích thước không đổi và xếp đặt theo các phiên bản sau của chuẩn
IEEE 802.11, và sẽ được sử dụng để nhận biết các phiên bản tương lai có thể. Trong phiên bản
hiện thời của chuẩn giá trị cố định là 0.
- ToDS
Bit này là tập hợp các bit 1 khi khung được đánh địa chỉ tới AP để hướng nó tới hệ phân phối
(gồm trường hợp mà trạm đích đặt lại khung giống với BSS, và AP). Bit là tập hợp các bit 0 trong
tất cả các khung khác.
- FromDS
Bit này là tập hợp các bit 1 khi khung đang đến từ hệ phân phối.
- More Fragments
Bit này là tập hợp các bit 1 khi có nhiều đoạn hơn thuộc cùng khung theo sau đoạn hiện thời
này.
- Retry
Bit này cho biết đoạn này là một chuyển tiếp một đoạn trước đó được truyền, nó sẽ được sử
dụng bởi trạm máy thu để đoán nhận bản sao được truyền của các khung mà xuất hiện khi một gói
Chứng thực bị mất.
- Power mangenment
-52-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Bit này cho biết kiểu quản lý năng lượng trong trạm sau khi truyền khung này. Nó được sử
dụng bởi các trạm đang thay đổi trạng thái từ chế độ tiết kiệm năng lượng đến chế độ hoạt động
hoặc ngược lại.
- More Data
Bit này cũng được sử dụng để quản lý năng lượng và nó được sử dụng bởi AP để cho biết
rằng có nhiều khung được nhớ đệm hơn tới trạm này. Tạm quyết định sử dụng thông tin này để
tiếp tục kiểm tra tuần tự hoặc kiểu đang thay đổi thậm chí để thay đổi sang chế độ hoạt động.
- WEP
Bit này cho biết rằng thân khung được mã hóa theo giải thuật WEP
- Order
Bit này cho biết rằng khung này đang được gửi sử dụng lớp dịch vụ Strictly - Order.
ü Khoảng thời gian/ID
Trường này có hai nghĩa phụ thuộc vào kiểu khung:
- Trong các bản tin Kiểm tra tuần tự tiết kiệm năng lượng, thì nó là ID trạm.
- Trong tất cả các khung khác, nó là giá trị khoảng thời gian được dùng cho Tính toán
NAV.
ü Các trường địa chỉ
Một khung chứa lên trên tới 4 địa chỉ phụ thuộc vào các bit ToDS và FromDS được định
nghĩa trong trường điều khiển, như sau:
- Địa chỉ - 1 : Luôn là địa chỉ nhận (ví dụ, trạm trên BSS mà nhận gói tức thời), nếu
bit ToDS được lập thì đây là địa chỉ AP, nếu bit ToDS được xóa thì nó là địa chỉ
trạm kết thúc.
- Địa chỉ - 2 : Luôn luôn là địa chỉ máy phát (ví dụ, trạm đang truyền gói vật lý), nếu
bit FromDS được lập ...n kết đến AP
phải sẵn có SSID đã định cấu hình giống với SSID của AP. Nếu các SSID khác nhau, các khung
quản lý từ trạm vô tuyến gửi đến AP sẽ bị loại bỏ vì chúng chứa SSID sai và liên kết sẽ không xảy
ra.
Vì các khung quản lý trên các mạng WLAN chuẩn IEEE 802.11 luôn luôn được gửi đến rõ
ràng, nên kiểu hoạt động này không cung cấp mức bảo mật thích hợp. Một kẻ tấn công dễ dàng
“nghe” các khung quản lý trên môi trường WM và khám phá SSID của AP.
3.5.1.5. Các kiểu Chứng thực
-72-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Trước khi một trạm cuối liên kết với một AP và truy cập tới mạng WLAN, nó phải thực hiện
chứng thực. Hai kiểu chứng thực khách hàng được định nghĩa trong chuẩn IEEE 802.11: hệ thống
mở và khóa chia sẻ.
a. Chứng thực hệ thống mở
Chứng thực hệ thống mở là một hình thức rất cơ bản của chứng thực, nó gồm một yêu cầu
chứng thực đơn giản chứa ID trạm và một đáp lại chứng thực gồm thành công hoặc thất bại. Khi
thành công, cả hai trạm được xem như được xác nhận với nhau.
Hình 3.19. Chứng thực hệ thống mở.
b. Chứng thực khóa chia sẻ
Chứng thực khóa chia sẻ được xác nhận trên cơ sở cả hai trạm tham gia trong quá trình chứng
thực có cùng khóa “chia sẻ”. Ta giả thiết rằng khóa này đã được truyền tới cả hai trạm suốt kênh
bảo mật nào đó trong môi trường WM. Trong các thi hành tiêu biểu, chứng thực này được thiết lập
thủ công trên trạm khách hàng và AP. Các khung thứ nhất và thứ tư của chứng thực khóa chia sẻ
tương tự như các khung có trong chứng thực hệ thống mở. Còn các khung thứ hai và khung thứ ba
khác nhau, trạm xác nhận nhận một gói văn bản yêu cầu (được tạo ra khi sử dụng bộ tạo số giả
ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa nó sử dụng khóa chia sẻ, và gửi nó trở lại
cho AP. Sau khi giải mã, nếu văn bản yêu cầu phù hợp, thì chứng thực một chiều thành công. Để
chứng thực hai phía, quá trình trên được lặp lại ở phía đối diện. Cơ sở này làm cho hầu hết các tấn
công vào mạng WLAN chuẩn IEEE 802.11b chỉ cần dựa vào việc bắt dạng mật mã hóa của một
đáp ứng biết trước, nên dạng chứng thực này là một lựa chọn kém hiệu quả. Nó cho phép các
hacker lấy thông tin để đánh đổ mật mã hóa WEP và đó cũng là lý do tại sao chứng thực khóa chia
sẻ không bao giờ khuyến nghị.
-73-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Sử dụng chứng thực mở là một phương pháp bảo vệ dữ liệu tốt hơn, vì nó cho phép chứng thực
mà không có khóa WEP đúng. Bảo mật giới hạn vẫn được duy trì vì trạm sẽ không thể phát hoặc
nhận dữ liệu chính xác với một khóa WEP sai.
Hình 3.20. Chứng thực khóa chia sẻ
3.5.2. WEP
WEP được thiết kế để bảo vệ người dùng mạng WLAN khỏi bị nghe trộm tình cờ và nó có các
thuộc tính sau:
ü Mật mã hóa mạnh, đáng tin cậy. Việc khôi phục khóa bí mật rất khó khăn. Khi
độ dài khóa càng dài thì càng khó để khôi phục.
ü Tự đồng bộ hóa. Không cần giải quyết mất các gói. Mỗi gói chứa đựng thông tin
cần để giải mã nó.
ü Hiệu quả. Nó được thực hiện đáng tin cậy trong phần mềm.
Giải thuật WEP thực chất là giải thuật giải mã hóa RC4 của Hiệp hội Bảo mật Dữ liệu RSA. Nó
được xem như là một giải thuật đối xứng vì sử dụng cùng khóa cho mật mã hóa và giải mật mã
UDP (Protocol Data Unit) văn bản gốc. Mỗi khi truyền, văn bản gốc XOR theo bit với một luồng
khóa (keystream) giả ngẫu nhiên để tạo ra một văn bản được mật mã. Quá trình giãi mật mã ngược
lại.
Giải thuật hoạt động như sau:
-74-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
ü Ta giả thiết rằng khóa bí mật đã được phân phối tới cả trạm phát lẫn trạm thu theo
nghĩa bảo mật nào đó.
ü Tại trạm phát, khóa bí mật 40 bit được móc nối với một Vectơ Khởi tạo (IV) 24
bit để tạo ra một seed (hạt giống) cho đầu vào bộ PRNG WEP.
ü Seed được qua bộ PRNG để tạo ra một luồng khóa (keystream) là các octet giả
ngẫu nhiên.
ü Sau đó PDU văn bản gốc được XOR với keystream giả ngẫu nhiên để tạo ra PDU
văn bản mật mã hóa.
ü PDU văn bản mật mã hóa này sau đó được móc nối với IV và được truyền trên
môi trường WM.
ü Trạm thu đọc IV và móc nối nó với khóa bí mật, tạo ra seed mà nó chuyển cho bộ
PRNG.
ü Bộ PRNG của máy thu cần phải tạo ra keystream đồng nhất được sử dụng bởi
trạm phát, như vậy khi nào được XOR với văn bản mật mã hóa, PDU văn bản gốc
được tạo ra.
PDU văn bản gốc được bảo vệ bằng một mã CRC để ngăn ngừa can thiệp ngẫu nhiên vào văn
bản mật mã đang vận chuyển. Không may là không có bất kỳ các quy tắc nào đối với cách sử dụng
của IV, ngoại trừ nói rằng IV được thay đổi "thường xuyên như mỗi MPDU". Tuy nhiên, chỉ tiêu
kỹ thuật đã khuyến khích các thực thi để xem xét các nguy hiểm do quản lý IV không hiệu quả.
3.5.3. WPA (Wi-Fi Protected Access)
Nhận thấy được những khó khăn khi nâng cấp lên 802.11i, Wi-Fi Alliance đã đưa ra giải pháp
khác gọi là Wi-Fi Protected Access (WPA). Một trong những cải tiến quan trọng nhất của WPA là
sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật
toán RC4 như WEP nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá
cho mỗi gói tin. Các công cụ thu thập các gói tin để phá khoá mã hoá đều không thể thực hiện
được với WPA. Bởi WPA thay đổi khoá liên tục nên hacker không bao giờ thu thập đủ dữ liệu
mẫu để tìm ra mật khẩu. Không những thế, WPA còn bao gồm kiểm tra tính toàn vẹn của thông tin
-75-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
(Message Integrity Check). Vì vậy, dữ liệu không thể bị thay đổi trong khi đang ở trên đường
truyền. Một trong những điểm hấp dẫn nhất của WPA là không yêu cầu nâng cấp phần cứng. Các
nâng cấp miễn phí về phần mềm cho hầu hết các card mạng và điểm truy cập sử dụng WPA rất dễ
dàng và có sẵn. Tuy nhiên, WPA cũng không hỗ trợ các thiết bị cầm tay và máy quét mã vạch.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử dụng
giao thức TKIP và sự khác biệt chỉ là khoá khởi tạo mã hoá lúc đầu. WPA Personal thích hợp cho
gia đình và mạng văn phòng nhỏ, khoá khởi tạo sẽ được sử dụng tại các điểm truy cập và thiết bị
máy trạm. Trong khi đó, WPA Enterprise cần một máy chủ xác thực và 802.1x để cung cấp các
khoá khởi tạo cho mỗi phiên làm việc. Trong khi Wi-Fi Alliance đã đưa ra WPA được coi là loại
trừ mọi lổ hổng dễ bị tấn công của WEP nhưng người sử dụng vẫn không thực sự tin tưởng vào
WPA. Có một lổ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm
thay đổi khoá TKIP được sử dụng để tạo ra các khoá mã hoá bị phát hiện, nếu hacker có thể đoán
được khoá khởi tạo hoặc một phần của mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó
có thể giải mã được dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng những
khoá khởi tạo không dễ đoán. Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải
pháp tạm thời, chưa cung cấp một phương thức bảo mật cao nhất. WPA chỉ thích hợp với những
công ty mà không không truyền dữ liệu "mật" về những thương mại, hay các thông tin nhạy cảm...
WPA cũng thích hợp với những hoạt động hàng ngày và mang tính thử nghiệm công nghệ.
3.5.4. WPA2
3.5.4.1. Thiết lập khóa
WPA là tập con tiêu chuẩn trước của IEEE 802.11i. Nó chấp nhận sự thiết lập khóa, khóa phân
cấp và các khuyến cáo về chứng thực của IEE 802.11i một cách gần như đầy đủ. WPA và chuẩn
WPA2 gần như là đồng nhất. Tuy nhiên, có một sự khác biệt rất quan trọng: trong WPA2, các
khóa IEEE802.11i cũng như vậy, nên quá trình thiết lập khóa và kiến trúc khóa phân cấp trong
WPA và giống nhau có thể được sử dụng cho mã hóa và sự bảo vệ toàn vẹn của dữ liệu. Bởi vậy
WPA2 sự dụng ít khóa hơn.
WPA2 mở rộng sự phân cấp khóa hai tầng của WEP thành phân cấp đa tầng. Ở cấp cao nhất
vẫn là khóa chủ, tham chiếu tới PMK (pair – wise master key) trong WPA2 . Cấp tiếp theo là PTK
-76-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
(pair – wise transient key), được bắt nguồn từ PMK. Ở cấp cuối cùng là những gói khóa mã hóa.
Chúng được tạo ra bởi khóa PTK qua một khóa trộn.
Hình 3.21: Key Generation trong WEP, WPA và WPA2
Cũng như WPA, WPA2 không chỉ rõ cách thức tạo ra khóa chủ PMK. Bởi vậy, WPA2 có lẽ là
khóa bí mật dùng chung trước hay nó bắt nguồn từ quá trình nhận thực như ở 802.1x. WPA2 yêu
cầu PMK có độ dài là 32 byte. Bởi với độ dài 32 byte là quá dài để một người có thể nhớ nó.
Những sự triển khai của 802.11 sử dụng khóa dùng chung cho phép người sử dụng vào mật
khẩu ngắn hơn, đó chính là cơ sở dùng để tạo ra khóa có độ dài 32 byte.
-77-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Ở mức tiếp theo là PTK, về cơ bản chúng là những khóa phiên. Thuật ngữ PTK được sử dụng
nhằm tham chiếu đến tập hợp những khóa phiên mà chủ yếu là 4 loại khóa, mỗi loại đều có độ
dài là 128 bits. Bốn loại khóa này là: một khóa mã hóa cho dữ liệu, một khóa toàn vện cho dữ
liệu, một khóa mã hóa cho giao thức chứng thực mở rộng qua LAN (EAPoL) messages, và một
khóa vẹn toàn dữ liệu cho bản tin EAPoL. Ghi nhớ rằng thuật ngữ (session) ở đây dùng để tham
chiếu tới sự kết hợp giữa một STA và một AP. Mỗi khi một STA kết hợp với một AP, chúng sẽ
khởi đầu cho một phiên mới và điều này dẫn tới sự phát sinh một PTK mới từ PMK. Vì các khóa
phiên chỉ hợp lệ trong một khoản thời gian nhất định chúng cũng như những khóa thời gian.
Khóa PTK được tạo ra từ PMK sử dụng một PRF (hàm giả ngẫu nhiên). Các PRF được dùng để tạo
ra PTK rõ ràng đặc biệt bởi PTK sử dụng giải thuật HMAC-SHA:
PTK = PRF – 512(PKM, “Pair wise key expansion”, AP_MAC || STA_MAC || ANonce ||
Snonce)
Để thu được từ PTK từ PMK ta cần dùng 5 giá trị đầu vào: khóa PMK, địa chỉ lớp MAC cần
hai điểm cuối liên quan đến phiên và mỗi Nonce của hai điểm cuối đó. Sử dụng địa chỉ MAC để
tạo ra PTK đảm bảo rằng các khóa này là ranh giới của các phiên giữa hai điểm cuối và gia tăng
tính hiệu quả không gian khóa của toàn bộ hệ thống.
Vì chúng ta cần tạo ra một tập hợp khác nhau của những khóa phiên từ PMK giống nhau cho
những phiên mới, chúng ta cần thêm đầu vào khác vào cơ chế tạo khóa mà đầu vào này thay
đổi ở mỗi phiên. Đầu vào này chính là Nonce. Nonce được hiểu sát nghĩa nhất là số lần ngắn
nhất, giá trị của Nonce như vậy thay đổi không bị bó buộc, trừ khi giá trị mỗi Nonce không bao
giờ sử dụng lại lần nữa – vấn đề cơ bản là một số chỉ được sử dụng một lần. Với chúng ta, một
Nonce là một số duy nhất (sinh ra ngẫu nhiên) và có thể phân biệt giữa hai phiên thiết lập giữa
một STA và một AP đã cho tại những thời điểm khác nhau. Hai Nonce liên quan tới sự tạo thành
PTK sinh ra bởi hai điểm cuối liên quan tới phiên đó , ví dụ STA (SNonce) và AP (Anonce). WPA2
chỉ rõ một Nonce có thể được tạo ra như sau:
ANonce = PRF – 257 (Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–
257(Random Number, “Init Counter”, STA_MAC || Time)
-78-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Điều quan trọng là PTK có hiệu quả dùng chung giữa STA và AP được sử dụng bởi cả hai STA
và AP nhằm bảo vệ dữ liệu / bản tin EAPoL mà chúng truyền đi. Vì th ế, các giá trị đầu vào yêu
cầu để tạo PTK từ PMK đến từ cả hai điểm cuối STA và AP của phiên đó, một Nonce và một địa chỉ
lớp MAC được chuyển đổi. Bởi vậy cả STA và AP có thể tạo ra PTK giống nhau từ PMK đồng
thời.
Mức tiếp theo của hệ phân bậc khóa là các gói khóa (per – packet key) được tạo ra từ PTK.
Quá trình WPA2 sử dụng để có được per – packet key được chỉ ra ở hình 3.22 đây.
Hình 3.22: Per-Packet Key Generation
Ở pha đầu tiên, khóa mã hóa dữ liệu phiên được kết nối với high – order 32 bits của
TSC/IV và địa chỉ lớp MAC. Đầu ra của pha này được kết nối với lower – order 17 bits của TSC/IV ở
pha thứ hai. Đầu ra của pha thứ hai sẽ tạo ra 104 bit per packet key. Có nhiều đặc tính quan
trọng trong quá trình này:
Kích thước của khóa mã hóa vẫn là 104 bit, vì thế nó có thể thích hợp với bộ tăng tốc phần
cứng WEP. Vì tạo ra per packet key liên quan đến một thao tác trộn, thao tác tín toán cường độ
cao cho bộ xử lý MAC nhỏ trong phần cứng WEP. Quá trình này chia làm hai pha. Phần xử lý
cường độ cao được được thực hiện ở pha một trong khi pha hai tính toán cường độ cao. Vì pha 1
liên quan đến high – order 32 của TSC/IV, việc đó chỉ cần được thực hiện khi mà một trong các bit
thay đổi. Chức năng trộn khóa sẽ gây khó khăn cho người nghe trộm do TSC/IV và các khóa gói
đều được mã hóa gói
-79-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
3.5.4.2. Nhận thực
Giống như sự phân phối và thiết lập khóa, WPA cũng chấp nhận kiến trúc chứng thực được
chỉ rõ trong 802.11i. Do đó kiến trúc chứng thực của WPA và WPA2 là giống nhau. Với mạng ở
nhà 802.11i cho phép khóa dạng thủ công như WEP với mạng doanh nghiệp, 802.11i chỉ rõ cách
sử dụng của 802.1x cho sự thiết lập khóa và sự chứng thực. Hình 3.23 cho ta thấy kiến trúc của
EAPoL và hình 3.24 cho thấy toàn bộ hệ thống kiến trúc của EAPoL. Cổng kiểm soát chỉ mở khi thiết
bị được kết nối tới cổng đã cho phép bởi 802.1x. Mặt khác, cổng không kiểm soát cung cấp một
đường dẫn duy nhất cho lưu lượng EAPoL
Hình 3.23: Authentication Architecture
Hình 3.23: Cổng không được kiểm soát có thể hạn chế thế nào sử dụng MAC filtering. Sơ đồ
này trong một số trường hợp được dùng để chống lại sự tấn công.
-80-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.24: EAPOL
EAP chỉ rõ ba thành phần của mạng: the supplicant, the authenticator and the
authentication server cho EAPoL người sử dụng cuối là supplicant. Chuyển mạch lớp hai là sự
truy nhập kiểm soát nhận thực tới mạng sử dụng cổng logic. Những quyết định truy nhập được
thực hiện bởi máy chủ chứng thực backend sau khi thực hiện quá trình chứng thực. Quá trình
chứng thực này để sử dụng cho người quản trị mạng quyết định EAPoL có thể dễ dàng được
làm thích nghi để có thể sử dụng được trong môi trường 802.11. Như ở hình 3.25 STA là
supplicant, AP là sự kiểm soát nhận thực tới mạng và có một máy chủ chứng thực backend .
Tính tương tự càng nổi bật hơn nếu ta xem xét một AP, thật ra là chuyển đổi lớp hai, với một
máy vô tuyến và một dao diện đường dây.
-81-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Hình 3.25: Authentication Overview
Tuy nhiên có một chi tiết cần chú ý đến kiến trúc 802.1x mang quá trình bảo mật giữa
supplicant (STA) và máy chủ chứng thực backend. Điều đó có nghĩa là khóa chủ (kết quả từ một
quá trình chứng thực thư TLS) được tạo ra giữa STA và máy chủ backend. Tuy nhiên, cơ chế
bí mật và vẹn toàn trong kiến trúc an ninh của 802.11 vẫn được thực hiện giữa STA và AP. Điều
đó có nghĩa là phiên (PTK) và per – packet key (chúng được tạo ra từ PMK) đều cần STA và AP.
Tuy nhiên, AP chưa chắc đã có PMK. Bởi vậy, cái mà cần cho một cơ chế để có PMK từ máy
chủ chứng thực đến AP an toàn.
Nhắc lại kiến trúc 802.1x, kết quả của quá trình chứng thực được chuyên chở bởi máy
chủ chứng thực tới AP, vì vậy mà AP có thể cho phép hay không cho phép truy nhập tới mạng.
Giao thức truyền tin giữa AP và máy chủ chứng thực không chỉ rõ bởi 802.11 nhưng được chỉ rõ
bởi WPA2 là RADIUS. Hầu như tất cả các sự triển khai của 802.11 có lẽ kết thúc lên trên sử
dụng RADIUS. Giao thức RADIUS cho phép an ninh phân phối khóa từ máy chủ chứng thực tới
AP và đây là các mà PMK tới AP như thế nào.
Ghi nhớ là 802.1x có một khung dành cho chứng thực. Nó không chỉ rõ giao thức chứng
thực được sử dụng. Bởi vậy, đó là tới người quản trị mạng để chọn giao thức chứng thực. Một
trong số những giao thức chứng thực được bàn luận nhiều nhất sử dụng trong 802.1x là
TLS.
-82-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Giao thức EAP-TLS được lấy tài liệu cẩn thận. Nó được phân tích rộng và không sự sai lệch
yếu kém nào được tìm thấy trong giao thức của nó. Điều này làm cho nó là sự lựa chọn lôi
cuốn về an ninh sử dụng trong 802.1x.
3.5.4.3. Sự bí mật
Thực tế chỉ rõ rằng một giải thuật mã hóa không đủ để cung cấp cho hệ thống an ninh. Để
cung cấp tính bí mật trong 802.11i, AES được sử dụng trong counter mode. Counter mode thực
sự sử dụng một khối mật mã như một luồng mật mã , như vậy kết hợp an ninh của một khối mật
mã, với sự dễ dàng sử dụng một luồng mật mã. Hình 3.26 chỉ rõ ASE Counter Mode làm việc
như thế nào.
Hình 3.26: Hoạt động của ASE Counter Mode
Sử dụng counter mode yêu cầu một máy đếm. Máy đếm bắt đầu tại một thời điểm bất kì
nhưng quyết định trước giá trị v à được tăng dần trong một kiểu chỉ rõ. Thao tác máy đếm đơn
giản nhất, ví dụ : bắt đầu máy đếm với khởi đầu là 1 và tăng dần một giá trị tuần tự cho mỗi
khối. Giá trị khởi đầu cho một counter bắt nguồn từ một giá trị Nonce , cái mà thay đổi cho mỗi
thông báo liên tiếp. Mật mã AES sau đó được sử dụng để mã hóa máy đếm để tạo ra một
“luồng khóa”. Khi thông báo nguyên bản đế nó được chia vào các khối 128 bits, và mỗi khối
XOR được cộng với 128 bits tương ứng của dòng khóa phát sinh để sản xuất ra mật mã.
-83-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Về mặt toán học, chức năng mã hóa được trình bày là: Ci=Mi+(Ek)(i) trong đó i là counter
An ninh của hệ thống nằm trong counter. Cho tới khi giá trị Counter không bao giờ lặp lại với
từ khóa giống vậy, hệ thống được bảo vệ. Trong WPA2, điều này đạt được bởi việc dùng một
khóa mới cho các phiên.
3.5.4.4. Sự toàn vẹn
Để đạt được sự toàn vẹn của bản tin, nhiệm vụ của nhóm là mở rộng counter mode để bao
gồm sự hoạt động của một CBC MAC. Đây là điều giải thích tên của giao thức: AES-CCMP trong
đó CCMP thay thế cho giao thức counter mode CBC MAC. Giao thức CBC MAC được thể hiện
trong hình 3.27, trong đó hộp màu đen là giao thức mã hóa.
Hình 3.27: CBC MAC
3.5.5. Trạng thái bảo mật mạng WLAN
Chuẩn IEEE 802.11b đã hình thành dưới sự khuyến khích từ nhiều hướng. Có nhiều tài liệu
của các nhà nghiên cứu khác nhau đã chỉ ra các lỗ hổng bảo mật quan trọng trong chuẩn. Họ chỉ
ra rằng giải thuật WEP không hoàn toàn đủ để cung cấp tính riêng tư trên một mạng không dây.
Họ khuyến nghị:
ü Các lớp liên kết đề xuất không được bảo mật.
ü Sử dụng các cơ chế bảo mật cao hơn như IPsec và SSH, thay cho WEP.
-84-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
ü Xem tất cả các hệ thống được nối qua chuẩn IEEE 802.11 như là phần ngoài.
Đặt tất cả các điểm truy cập bên ngoài bức tường lửa.
ü Giả thiết rằng bất cứ ai trong phạm vi vật lý đều có thể liên lạc trên mạng như
một người dùng hợp lệ. Nhớ rằng một đối thủ cạnh tranh có thể dùng một
anten tinh vi với nhiều vùng nhận sóng rộng hơn có thể được tìm thấy trên một
card PC chuẩn IEEE 802.11 tiêu biểu.
3.5.6. Các ví dụ kiến trúc bảo mật mạng WLAN
Các kiến trúc mạng WLAN sau đây có nghĩa khi ta nghiên cứu toàn bộ các cách tiếp cận có
thể. Nó không hướng vào các vấn đề mật mã hóa lớp cao của dữ liệu trên mỗi gói trong môi
trường WM, như một mạng riêng ảo (VPN). Trong tất cả các trường hợp, ta giả thiết rằng một
giải pháp VPN được ưu tiên hơn so với các kiến trúc khác để tăng mức bảo mật. Biện pháp bảo
mật được thảo luận dưới đây nhằm bảo vệ sự lưu thông mạng được truyền giữa các AP và radio
khách hàng. Do đó, ta giả thiết rằng mạng nối dây hiện tại đã thật sự được bảo vệ bởi một biện
pháp nào đó chấp nhận được.
SSID cung cấp rất ít mức bảo mật vì bản chất “văn bản sạch” của nó và do đó ta không quan
tâm đến SSID khi thảo luận về các kiến trúc bảo mật.
Sau đây là một danh sách kiến trúc mạng WLAN và các tán thành cũng như các phản đối đối
với chúng. Bảng 3.5 so sánh các đặc tính của các kiến trúc bảo mật mạng WLAN.
ü Chứng thực mở không có giải thuật WEP (hình 3.19)
Các tán thành: không có mào đầu quản lý; bất kỳ khách hàng nào cũng có thể liên kết đến
AP mà không có bất kỳ cấu hình bổ sung nào.
Các chống đối: không có bảo mật nào khác ngoài địa chỉ MAC dựa vào kỹ thuật lọc.
ü Chứng thực mở có giải thuật WEP (hình 3.19)
Các tán thành : tính bảo mật đủ tốt để ngăn cản bất kỳ kẻ xâm phạm tình cờ nào; có mào đầu
quản lý khá.
Các chống đối: các khóa giải thuật WEP bị thỏa hiệp.
ü Chứng thực khóa chia sẻ với giải thuật WEP (hình 3.20)
-85-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Các tán thành: tính bảo mật đủ tốt để ngăn cản bất kỳ các kẻ xâm nhập nào; có mào đầu quản
lý khá.
Các chống đối: sử dụng một cơ chế yêu cầu/đáp ứng không bảo mật; các khóa giải thuật
WEP bị thỏa hiệp.
ü Chứng thực mở LAWN/MOWER
LAWN/MOWER là một kiến trúc sử dụng các giao thức chung và phần mềm nguồn mở để
tách người dùng trên mạng WLAN ra khỏi mạng cho đến khi họ được xác nhận bởi một hệ
thống tính toán. Một khi được xác nhận, các quy tắc được thêm vào router nó cho phép khách
hàng giao tiếp trong mạng nối dây. Như một biện pháp bảo mật bổ sung, địa chỉ MAC và IP của
khách hàng được mã hóa chết cứng trong cache nhớ MOWER ARP.
Các tán thành: độc lập (chỉ Bộ trình duyệt có khả năng SSL được yêu cầu); dựa vào phần
mềm nguồn mở sẵn có tự do; chứng thực khá mạnh mẽ (SSL và Kerberos 128 bit).
Các chống đối: không có truy cập ngoài mạng WLAN mà không có chứng thực.
ü Cổng Gateway Firewall không dây Ames của NASA (WFG)
WFG tương tự với LAWN/MOWER chỉ có điều cơ sở dữ liệu trên nền RADIUS thay vì trên
nền Kerberos. WFG được thiết kế quanh một nền đơn có khả năng định tuyến, lọc gói, chứng
thực và DHCP. Nó hoạt động bằng cách gán các địa chỉ IP suốt DHCP, xác nhận các người
dùng qua một trang Web được mật mã hóa SSL, cho phép truyền thông cho IP chứng thực thông
qua cổng gateway, đăng nhập (logging). Khi DHCP được giải phóng, được sử dụng lại, bị hết
hiệu lực hoặc được thiết lập lại, WFG gở bỏ các firewall theo địa chỉ đó. Điều này đánh địa chỉ
từng phần liên quan thông qua hijacking (bắt cóc) một IP đã chứng thực sau khi người dùng hợp
pháp rời mạng.
Các tán thành: độc lập nền; dựa vào phần mềm nguồn mở; quản trị username/password trung
tâm.
Các chống đối: không truy cập bên ngoài mạng WLAN mà không có chứng thực.
ü Cisco LEAP/RADIUS (giải thuật WEP theo phiên + Chứng thực Mật khẩu) (hình
3.28)
-86-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Các tán thành: chứng thực username/password; quản trị username/password trung tâm; giải
thuật WEP theo phiên có được từ bắt nguồn từ username/password.
Các chống đối: mặc dầu Cisco sở hữu nhưng nó dựa phần lớn vào các chuẩn AAA (ngoại trừ
LEAP); phức tạp; khi sử dụng VPN với chi phí quản lý đáng kể; phần mềm khách hàng (các
trình điều khiển, các phần sụn, các tiện ích) có còn lỗi.
Hình 3.28. Chứng thực LEAP/RADIUS Cisco
.
Chứng thực mở
Đặc tính LAWN/MOWER WFG LEAP/RADIUS
giải thuật w/WEP
Mật mã hóa gói X X
Khóa WEP theo người X
dùng/theo phiên
Username/password X X X
Logging (đăng nhập) X X X X
Độc lập nền X X X
Mào đầu quản lý thấp X X
-87-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Nguồn mở X
Bảng 3.5. Các đặc tính của các kiến trúc bảo mật mạng WLAN
3.5.7. Bảo mật
Bảo mật là một trong các quan tâm hàng đầu của ai muốn triển khai một mạng LAN không
dây, ủy ban chuẩn IEEE 802.11 đã hướng vào vấn đề này bằng cách cung cấp WEP. Quan tâm
chính của người dùng là một kẻ quấy rầy không có khả năng để:
ü Truy cập các tài nguyên mạng bằng cách sử dụng thiết bị mạng LAN không dây
tương tự.
ü Có thể chiếm được lưu thông mạng LAN không dây (nghe trộm).
3.5.7.1. Ngăn ngừa truy cập tới tài nguyên mạng
Nó được thực hiện bằng cách sử dụng một cơ chế chứng thực trong đó một trạm cần chứng
minh sự nhận biết khóa hiện thời, nó tương tự như mạng LAN riêng nối dây, nó phát hiện kẻ
xâm nhập (bằng cách sử dụng một khoá vật lý) để nối trạm làm việc của hắn tới mạng LAN nối
dây.
3.5.7.2. Nghe trộm
Việc nghe trộm được ngăn ngừa bằng cách sử dụng giải thuật WEP, nó là một Bộ tạo số giả
ngẫu nhiên (PRNG) được khởi tạo bởi một khoá bí mật dùng chung. PRNG này tạo ra một chuỗi
khóa các bit giả ngẫu nhiên có chiều dài bằng với chiều dài của gói lớn nhất mà được kết hợp
với gói đến/đi đang tạo ra gói được truyền trong không gian.
Giải thuật WEP là một giải thuật đơn giản được dựa vào giải thuật RC4 của RSA, nó có các
thuộc tính sau:
ü Độ tin cậy mạnh mẽ: các tấn công mạnh mẽ tới giải thuật này khó thực hiện bởi vì
mỗi khung được gửi với một vector khởi tạo (IV) để bắt đầu lại PRNG cho mỗi khung.
ü Tự đồng bộ: Giải thuật đồng bộ dựa vào mỗi bản tin, nó được cần để làm việc
trong một môi trường không kết nối, tại đó các gói bị mất (như bất kỳ mạng LAN nào).
3.5.8. Kiến trúc khuyến nghị
Phần này đề xướng một kiến trúc mạng WLAN dựa vào các nguyên lý sau đây:
-88-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
ü Mạng không dây được xem xét như một mạng không bảo mật cố hữu. Như vậy, nó
cần phải có firewall bên ngoài.
ü Sự mật mã hóa theo giải thuật WEP dễ bị bẻ gãy với các giải thuật thông thường,
không tin cậy để bảo mật dữ liệu.
ü WEP cung cấp ít nhất một số bảo vệ khỏi xâm nhập và nó nên được sử dụng nếu
có chi phí quản lý thấp.
ü Khi yêu cầu mật mã hóa dữ liệu mạnh, cần sử dụng giải pháp VPN/IPsec
ü Vì truy cập tới mạng không dây khó điều khiển hơn so với các truy cập tới mạng
nối dây, nên cần thực hiện bảo dưỡng khi cung cấp truy cập từ mạng WLAN đến
các mạng khác (thậm chí là mạng Internet) mà không có chứng thực trước.
Kiến trúc tổng quan
Hình 3.29. Kiến trúc mạng WLAN được đề xướng
Kiến trúc được đề xướng (hình 3.29) có thể thay thế mạng không dây bên ngoài firewall.
Ngoài ra, nó sử dụng các khóa WEP tĩnh trong mạng WLAN để có chi phí quản lý thấp và cung
cấp một phương tiện Dò tìm Xâm nhập Mạng (NID) để theo dõi các cuộc tấn công bắt nguồn từ
mạng WLAN đến mạng Internet và các mạng khác.
-89-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
Người ta khuyến nghị rằng phạm vi địa chỉ IP và tên miền của mạng không dây đều liên kết
với mạng nội bộ hiện hữu bất kỳ. Điều này sẽ cho phép tách các lưu thông không dây tốt hơn và
giúp nhận diện và lọc lưu thông tới/ra khỏi mạng này.
Kiến trúc được đề xướng hợp nhất hầu hết các nguyên lý thiết kế ban đầu trong khi cho phép
một vài mức truy cập tới mạng Internet từ mạng không - VPN, từ người dùng không được xác
thực. Giả sử lan truyền RF giới hạn trong vùng khảo sát và thiết lập công suất anten và máy phát
thích hợp, mạng WLAN không biểu hiện bất kỳ dấu hiệu quan trọng nào đe dọa đến mạng nội
bộ như mạng Internet.
Vì roaming giữa các AP vẫn nằm trong miền sở hữu, người ta khuyến cáo cao rằng tất cả AP
phải được mua từ cùng nhà cung cấp. Điều này sẽ bảo đảm một trạm cuối được trang bị với bất
kỳ card NIC tương thích chuẩn IEEE 802.11 sẽ roaming giữa các AP. Ngoài ra, bất kỳ cải tiến
bảo mật chuyên biệt mới nào được giới thiệu yêu cầu các AP đồng nhất.
-90-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO
Từ những kết quả tìm hiểu ở trên ta có thể nhận thấy bộ tiêu chuẩn IEEE 802 có một vị trí
đặc biệt quan trọng trong sự phát triển của công nghệ thông và truyền thông hiện tại và trong
tương lai. Từ việc phát triển các công nghệ mạng LAN hữu tuyến như Ethernet đến các mạng
LAN không dây như WLAN, WMAN, WPAN, WRAN đã cho thấy những đóng góp của IEEE
802 trong việc phát triển công nghệ hiện tại. Những năm gần đây, IEEE 802 tiếp tục phát triển
những bộ tiêu chuẩn công nghệ mới đáp ứng nhu cầu ngày càng cao của người sử dụng. Một số
chuẩn công nghệ đã được ứng dụng rộng rãi trong đời sống. Một số chuấn mới mà IEEE 802
đang tiếp tục phát triển hứa hẹn sẽ tiếp tục thay thế các công nghệ cũ và không ngừng phát triển
thêm.
Cũng qua bài tìm hiểu này, chúng ta có được cái nhìn tổng quan và những kiến thức căn
bản về công nghệ Wifi và mạng WLAN. Chúng ta thấy được mạng không dây hiện nay phát
triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi
hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ
sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi,
người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ
thống nước Vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa
có một giải pháp nào ổn định.
Trong phạm vi bài tìm hiểu này chỉ xem xét đến đặc tính và công nghệ của các chuẩn
IEEE 802 và bộ tiêu chuẩn IEEE 802.11 ở mức khái quát. Hướng phát triển tiếp theo của nội
dung nghiên cứu là tập trung tìm hiểu giải pháp và ứng dụng để phát triển mạng Wifi cho
Trường Đại học Công nghệ Thông tin.
-91-
Đề tài: Tiêu chuẩn IEEE 802.11 và công nghệ Wifi GVHD: ThS. Ngô Hán Chiêu
TÀI LIỆU THAM KHẢO
[1] Báo cáo “Phân lớp Mac trong IEEE 802.11n” của lớp D04VT1 – Học viện Bưu
Chính Viễn Thông.
[2] Báo cáo “Sự chuẩn hóa về dịch vụ Ethernet của các tổ chức tiêu chuẩn và các diễn
đàn công nghiệp trên thế giới” – Th.s Vũ Hoàng Sơn
[3] Báo cáo “Báo cáo Wireless” - Học viện Hành Chính khu vực III
[4] Bài giảng “Bảo mật trong 802.11n” – Học viện Hàng Không Việt Nam
[5] Hướng dẫn thực hiện đề cương chi tiết khóa luận – ĐH Công nghệ Thông tin
[6] Wikipedia – Bách khoa toàn thư tiếng Việt
[7] Wikipedia – Bách khoa toàn thư tiếng Anh
[8] Tạp chí Bưu chính Viễn thông:
[9] Thế giới vi tính PC World Việt Nam
[10] Google Việt Nam
[11] IEEE
[12] IEEE 802
-92-
Các file đính kèm theo tài liệu này:
- de_tai_tieu_chuan_ieee_802_11_va_cong_nghe_wifi.pdf