Luận văn thạc sĩ: Vấn đề an ninh mạng không dây theo chuẩn 802.11

Luận văn thạc sĩ về an ninh mạng không dây chuẩn 802.11. Nghiên cứu chuyên sâu các vấn đề bảo mật và giải pháp cho mạng WiFi hiện nay.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2008

86
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỤC LỤC

1. CHƯƠNG 1: GIỚI THIỆU MẠNG LAN KHÔNG DÂY VÀ CHUẨN 802

1.1. Các đặc trưng kỹ thuật chủ yếu của mạng WLAN

1.2. Phân loại mạng không dây

1.3. Lớp điều khiển truy cập môi trường truyền

1.4. Giao thức truy cập CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)

1.5. Chức năng cộng tác phân tán (DCF) sử dụng CSMA/CA

1.6. Chức năng cộng tác phân tán sử dụng các gói tin điều khiển RTS/CTS

1.7. Chức năng cộng tác theo điểm (PCF) sử dụng việc hỏi vòng (polling)

1.8. Tầng con MAC

1.9. Kiến trúc mạng không dây

1.10. Quá trình kết nối giữa các trạm và điểm truy cập

1.11. Tổng kết chương 1

2. Một số cơ chế bảo mật cho mạng WLAN 802

2.1. Cấu trúc khung tin WEP

2.2. Véc-tơ khởi tạo IV (Initialization Vector)

2.3. Giá trị kiểm tra tính toàn vẹn ICV (Integrity Check Value)

2.4. Thuật toán RC4

2.5. Thuật toán lập danh mục khóa

2.6. Thuật toán sinh số giả ngẫu nhiên. Thuật toán RC4

2.7. Ví dụ về quá trình tạo khóa

2.8. Điểm mạnh và điểm yếu của thuật toán RC4

2.9. Đánh giá các điểm yếu của WEP

2.10. Không an toàn với mọi kích thước bất kỳ của khóa

2.11. Sự không an toàn của 802.11 sử dụng WEP

2.12. Chuẩn an ninh IEEE 802

2.13. Cấu trúc khung tin

2.14. Véc tơ khởi tạo

2.15. Quá trình mã hóa/giải mã

2.16. Mã kiểm tra toàn vẹn Michael

2.17. Quá trình hoạt động của TKIP

2.18. Chế độ đếm kết hợp CBC-MAC (CCM)

2.19. Quá trình hoạt động của CCMP

2.20. Cây phân cấp khóa

2.21. Sinh khóa và phân phối khóa

2.22. Mạng hỗn hợp

2.23. Các pha hoạt động của RSN

2.24. Những điểm yếu an ninh của 802

2.25. Xác thực trong WLAN 802

2.26. Xác thực trong chuẩn 802

2.27. Xác thực dựa trên địa chỉ MAC

2.28. So sánh, đánh giá các cơ chế bảo mật trong WLAN

3. CHƯƠNG 3: CÁC PHƯƠNG PHÁP TẤN CÔNG MẠNG LAN KHÔNG DÂY

3.1. Phương pháp tấn công bị động

3.2. Phương pháp tấn công chủ động

3.3. Phương pháp tấn công theo kiểu gây tắc nghẽn

3.4. Phương pháp tấn công bằng cách thu hút

3.5. Các phương pháp bảo vệ

4. CHƯƠNG 4: THỰC NGHIỆM TẤN CÔNG MẠNG WLAN SỬ DỤNG WEP

4.1. Cơ sở thực tiễn

4.2. Cài đặt phần cứng và phần mềm

4.3. Cài đặt Access Point

4.4. Cài đặt mạng cho thiết bị Clients

4.5. Cài đặt cho máy tính kết nối có key với Access Point:

4.6. Cài đặt cho máy dùng để lấy khóa WEP

4.7. Các bước thực hiện

4.8. Các vấn đề khó khăn

4.9. Kết luận và hướng nghiên cứu tiếp theo

TÀI LIỆU THAM KHẢO

PHẦN PHỤ LỤC

1. Phụ lục 1: Danh sách các thẻ mạng theo chuẩn 802.11b/g/n được Commview hỗ trợ

2. Phụ lục 2: Danh sách các thẻ mạng theo chuẩn 802.11a/b/g được Commview hỗ trợ

3. Phụ lục 3: Danh sách các thẻ mạng theo chuẩn 802.11b cũ được Commview hỗ trợ

Tóm tắt

I. Tổng Quan Về An Ninh Mạng Không Dây Chuẩn 802

Mạng không dây chuẩn 802.11, hay còn gọi là Wi-Fi, đã trở thành một phần không thể thiếu trong cuộc sống hiện đại. Tính tiện lợi, khả năng di động cao là những ưu điểm vượt trội so với mạng có dây truyền thống. Tuy nhiên, chính sự tiện lợi này lại tiềm ẩn những nguy cơ về an ninh mạng. Môi trường truyền dẫn không dây mở, dễ bị nghe lén và tấn công. Do đó, việc hiểu rõ về các vấn đề an ninh mạng không dây và các giải pháp bảo mật là vô cùng quan trọng. Chuẩn 802.11, được phát triển bởi IEEE, liên tục được cải tiến để nâng cao khả năng bảo mật. Các giao thức bảo mật như WEP, WPA, WPA2, và WPA3 ra đời nhằm giải quyết các lỗ hổng bảo mật và đảm bảo an toàn cho dữ liệu truyền tải. Tuy nhiên, mỗi giao thức đều có những điểm mạnh và điểm yếu riêng. Ví dụ, WEP, mặc dù là giao thức bảo mật đầu tiên, lại dễ bị tấn công do sử dụng thuật toán mã hóa yếu và vector khởi tạo (IV) ngắn. WPA và WPA2 cải thiện đáng kể so với WEP, nhưng vẫn có thể bị xâm phạm nếu sử dụng mật khẩu yếu hoặc cấu hình không đúng cách. WPA3, giao thức mới nhất, mang đến nhiều cải tiến về bảo mật, bao gồm sử dụng thuật toán mã hóa mạnh hơn và phương pháp xác thực an toàn hơn.Theo luận văn của Phan Hữu Trung, vấn đề an ninh đối với mạng không dây theo chuẩn 802.11 là vô cùng quan trọng. Cần có những giải pháp và cơ chế bảo mật hiệu quả để bảo vệ dữ liệu và thông tin cá nhân. Sự phát triển của các công cụ tấn công mạng ngày càng tinh vi đòi hỏi các chuyên gia an ninh mạng phải không ngừng nghiên cứu và cập nhật kiến thức để đối phó với các mối đe dọa mới. Việc nâng cao nhận thức về an ninh mạng cho người dùng cũng là một yếu tố quan trọng để đảm bảo an toàn cho mạng không dây. Người dùng cần được hướng dẫn về cách tạo mật khẩu mạnh, tránh kết nối vào các mạng Wi-Fi công cộng không an toàn, và cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật. An ninh mạng không dây không phải là một vấn đề có thể giải quyết một lần là xong. Đây là một cuộc chạy đua không ngừng giữa các nhà phát triển giải pháp bảo mật và các hacker. Để luôn đi trước một bước, cần có sự hợp tác giữa các nhà nghiên cứu, các nhà sản xuất thiết bị, và người dùng. Chỉ khi đó, chúng ta mới có thể tận hưởng những lợi ích mà mạng không dây mang lại mà không phải lo lắng về các nguy cơ tiềm ẩn.

1.1. Các Giao Thức An Ninh Mạng 802.11 Phổ Biến

Có nhiều giao thức bảo mật mạng không dây khác nhau, mỗi giao thức có các tính năng và biện pháp bảo mật khác nhau. Các giao thức phổ biến nhất bao gồm WEP, WPA, WPA2 và WPA3. WEP là giao thức cũ nhất và ít bảo mật nhất, thường được xem là không an toàn để sử dụng ngày nay. WPA và WPA2 cung cấp các biện pháp bảo mật mạnh hơn, nhưng có thể vẫn dễ bị tấn công nhất định. WPA3 là giao thức mới nhất và an toàn nhất, cung cấp khả năng bảo vệ tốt nhất chống lại các mối đe dọa mạng không dây.

1.2. Rủi Ro An Ninh Mạng Không Dây Thường Gặp

Mạng không dây dễ bị nhiều rủi ro an ninh khác nhau, bao gồm nghe lén, giả mạo, tấn công từ chối dịch vụ và tấn công trung gian. Nghe lén liên quan đến việc chặn lưu lượng mạng không dây của kẻ tấn công để đánh cắp thông tin nhạy cảm. Giả mạo liên quan đến việc kẻ tấn công mạo danh một thiết bị hoặc người dùng được ủy quyền để truy cập trái phép vào mạng. Các cuộc tấn công từ chối dịch vụ (DoS) cố gắng làm cho mạng không dây không khả dụng cho người dùng hợp pháp. Các cuộc tấn công trung gian liên quan đến việc kẻ tấn công chặn và sửa đổi lưu lượng mạng giữa hai thiết bị.

II. Cách Bảo Vệ Mạng Wi Fi Của Bạn Hướng Dẫn Chi Tiết 2024

Để bảo vệ mạng Wi-Fi của bạn khỏi các cuộc tấn công, có một số biện pháp bạn có thể thực hiện. Bao gồm sử dụng mật khẩu mạnh, kích hoạt mã hóa, giữ phần mềm của bạn được cập nhật và sử dụng tường lửa. Mật khẩu mạnh nên dài ít nhất 12 ký tự và bao gồm hỗn hợp các chữ cái, số và ký hiệu viết hoa và viết thường. Mã hóa mã hóa lưu lượng mạng không dây của bạn, gây khó khăn hơn cho kẻ tấn công để nghe lén giao tiếp của bạn. Bạn nên sử dụng WPA3 để mã hóa mạng không dây của mình. Cập nhật phần mềm của bạn sẽ vá các lỗ hổng bảo mật có thể bị kẻ tấn công khai thác. Tường lửa có thể giúp chặn truy cập trái phép vào mạng của bạn.

2.1. Sử Dụng Mật Khẩu Mạnh Để Tăng Cường An Ninh

Mật khẩu mạnh là tuyến phòng thủ đầu tiên chống lại truy cập trái phép vào mạng Wi-Fi của bạn. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh nhật, tên hoặc các từ phổ biến. Thay vào đó, hãy tạo mật khẩu dài, phức tạp bao gồm hỗn hợp các chữ cái viết hoa và viết thường, số và ký hiệu. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh một cách an toàn.

2.2. Cập Nhật Firmware Router Wi Fi Thường Xuyên Nhằm Bảo Vệ

Các nhà sản xuất router Wi-Fi thường phát hành các bản cập nhật firmware để vá các lỗ hổng bảo mật và cải thiện hiệu suất. Điều quan trọng là phải cập nhật firmware router của bạn thường xuyên để đảm bảo bạn có các bản vá bảo mật mới nhất. Kiểm tra trang web của nhà sản xuất để biết các bản cập nhật firmware và làm theo hướng dẫn để cài đặt chúng.

III. Tìm Hiểu Về Các Phương Pháp Tấn Công Mạng Không Dây 802

Hiểu các phương pháp tấn công mạng không dây khác nhau là rất quan trọng để bảo vệ mạng của bạn. Các phương pháp tấn công phổ biến nhất bao gồm tấn công từ điển, tấn công bảng cầu vồng và tấn công WEP. Tấn công từ điển liên quan đến việc thử một danh sách các mật khẩu phổ biến để đoán mật khẩu mạng không dây của bạn. Tấn công bảng cầu vồng sử dụng các bảng được tính toán trước để phá mật khẩu. Tấn công WEP khai thác các lỗ hổng trong giao thức mã hóa WEP.

3.1. Tấn Công Từ Điển Bảng Cầu Vồng Cách Phòng Tránh

Để bảo vệ chống lại các cuộc tấn công từ điển và bảng cầu vồng, hãy sử dụng mật khẩu mạnh, phức tạp không có trong từ điển hoặc các danh sách mật khẩu phổ biến. Thay đổi mật khẩu Wi-Fi của bạn thường xuyên và cân nhắc sử dụng cụm mật khẩu dài, dễ nhớ nhưng khó đoán.

3.2. Phân Tích Các Lỗ Hổng Bảo Mật WEP Giải Pháp Khắc Phục

WEP là một giao thức mã hóa đã lỗi thời, dễ bị tấn công khác nhau. Tránh sử dụng WEP để mã hóa mạng Wi-Fi của bạn. Thay vào đó, hãy sử dụng WPA3, giao thức mã hóa an toàn hơn nhiều. Nếu bạn phải sử dụng WEP vì lý do tương thích, hãy đảm bảo rằng bạn sử dụng khóa WEP dài và thay đổi nó thường xuyên.

IV. Nghiên Cứu An Ninh Mạng Không Dây 802

Nghiên cứu về an ninh mạng không dây 802.11 có nhiều ứng dụng thực tế. Nó có thể được sử dụng để phát triển các giao thức bảo mật mới và cải thiện các giao thức hiện có. Nó cũng có thể được sử dụng để phát triển các công cụ và kỹ thuật mới để kiểm tra an ninh của mạng không dây. Ngoài ra, nghiên cứu về an ninh mạng không dây có thể được sử dụng để nâng cao nhận thức về các rủi ro liên quan đến việc sử dụng mạng không dây.

4.1. Phát Triển Các Giao Thức An Ninh Mạng Mới Cải Tiến

Nghiên cứu về an ninh mạng không dây đóng một vai trò quan trọng trong việc phát triển các giao thức bảo mật mới và cải tiến. Bằng cách xác định các lỗ hổng trong các giao thức hiện có, các nhà nghiên cứu có thể phát triển các giao thức mới cung cấp bảo mật mạnh hơn. Ví dụ, sự phát triển của WPA3 được thúc đẩy bởi nghiên cứu về các lỗ hổng trong WPA2.

4.2. Ứng Dụng Thực Tế Công Cụ Kiểm Tra An Ninh Mạng Wi Fi

Nghiên cứu về an ninh mạng không dây dẫn đến sự phát triển của các công cụ và kỹ thuật kiểm tra an ninh mạng không dây. Các công cụ này có thể được sử dụng để xác định các điểm yếu trong mạng không dây và đánh giá hiệu quả của các biện pháp bảo mật. Ví dụ, các công cụ kiểm tra xâm nhập có thể mô phỏng các cuộc tấn công thực tế để xác định các lỗ hổng trong mạng.

V. Triển Vọng Tương Lai An Ninh Mạng Không Dây 802

Tương lai của an ninh mạng không dây 802.11 đầy hứa hẹn. Khi công nghệ tiếp tục phát triển, các giao thức bảo mật mới và các kỹ thuật sẽ được phát triển để chống lại các mối đe dọa mới. Ngoài ra, nhận thức ngày càng tăng về các rủi ro liên quan đến việc sử dụng mạng không dây sẽ dẫn đến việc áp dụng các biện pháp bảo mật mạnh mẽ hơn.

5.1. Xu Hướng Phát Triển Giao Thức An Ninh Mạng Wi Fi Tiên Tiến

Trong tương lai, chúng ta có thể mong đợi sẽ thấy các giao thức an ninh mạng không dây tiên tiến hơn, chẳng hạn như các giao thức sử dụng trí tuệ nhân tạo (AI) và học máy (ML) để phát hiện và ngăn chặn các cuộc tấn công. Các giao thức này có thể thích ứng với các mối đe dọa mới và cung cấp bảo mật liên tục mà không cần can thiệp thủ công.

5.2. Tầm Quan Trọng Nhận Thức An Ninh Mạng Với Người Dùng

Khi mạng không dây ngày càng trở nên phổ biến hơn, điều quan trọng là nâng cao nhận thức về các rủi ro liên quan đến việc sử dụng chúng. Điều này bao gồm việc giáo dục người dùng về cách bảo mật mạng không dây của họ và cách nhận biết và tránh các cuộc tấn công dựa trên Wi-Fi. Các chương trình giáo dục và các chiến dịch nâng cao nhận thức có thể giúp giảm thiểu rủi ro bị tấn công mạng.

24/09/2025

Trích đoạn nội dung tài liệu

phần mở đầu (PLCP preamble) của frame và phần tiêu đề (PLCP header) luôn được truyền đi với tốc độ 1 Mbps. Sau đó là phần payload chứa dữ liệu của tầng trên cần gửi đi, có thể sử dụng tốc độ truyền 1 hoặc 2 Mbps. Phần PLCP bao gồm 5 trường với những đặc điểm và chức năng sau:  Trường đồng bộ (Synchronization): Đây là trường đầu trong phần PLCP bao gồm 80 bit đồng bộ, với bit pattern là 010101…. Khối pattern này được sử dụng để bên nhận phát hiện tín hiệu truyền trên môi trường và đồng bộ hóa tín hiệu đó.

 Trường phân cách đầu frame SFD: Gồm 16 bits với pattern là Trường này để chỉ ra phần bắt đầu của frame, cung cấp sự đồng bộ hóa frame.  Độ dài PLW: Là trường đầu tiên trong phần header của PLCP nhằm chỉ ra độ dài của trường payload, tính theo byte.  Trường PSF: Gồm 4 bit được sử dụng để xác định tốc độ truyền dữ liệu trong phần payload (1 hay 2 Mbps).  Trường kiểm tra lỗi Header – HEC: Là trường cuối trong PLCP, bao gồm 16 bit kiểm tra tổng (checksum) theo chuẩn ITU-T sử dụng đa thức G(x)= x16+x12+x5+1.

Trải phổ trực tiếp và Trải phổ trực tiếp tốc độ cao DSSS là một kỹ thuật truyền sóng radio ban đầu được phát triển để tránh tắc nghẽn trong môi trường truyền thông của quân đội. Kỹ thuật trải phổ điều khiển tuần tự là phương pháp trải phổ luân phiên xác định bởi mã.11, việc trải phổ được thực hiện bởi 11 chip tuần tự gọi là mã Barker. Đặc điểm cơ bản của phương pháp này là khả năng chống nhiễu mạnh và không bị ảnh hưởng bởi tính truyền sóng theo nhiều đường. Kỹ thuật này sử dụng dải tần 2.4GHz với các kênh rộng cho phép các thiết bị truyền thông tin với tốc độ cao hơn hệ thống FHSS nhiều.

Dữ liệu được truyền qua các kênh có độ rộng 30MHz với giới hạn chỉ cho phép 3 kênh không chồng nhau trong dải tần 2. Khi mới ra đời, công nghệ này chỉ hỗ trợ tốc độ 1-2 Mbps giống như FHSS. Tuy nhiên, đến năm 1999, công nghệ này đã được cải tiến với tốc độ tăng lên 5,5-11Mbps (tên tốc độ cao – High Rate - được sử dụng để phân biệt với công nghệ đầu tiên) và được sử dụng trong chuẩn 802. Cơ chế làm việc cơ bản của công nghệ DSSS là trải (spreader) năng lượng tín hiệu lên một dải tần rộng hơn để truyền tải tốt 11 TIEU LUAN MOI download : skknchat@gmail.com hơn, sau đó bên nhận sẽ thực hiện các xử lý tương quan (correlation processes) để thu được tín hiệu ban đầu như hình 1.13: Kỹ thuật DSSS cơ bản c.

Sóng hồng ngoại Chuẩn 802.11 ban đầu cũng đặc tả việc sử dụng sóng hồng ngoại (IR) có bước sóng 900nm như một môi trường vật lý riêng rẽ phục vụ mục đích truyền dẫn thông tin. Dữ liệu được truyền đi với tốc độ 1-2 Mbps sử dụng kỹ thuật biến điệu vị trí 16 xung – có nghĩa là 4 bit dữ liệu được mã hóa thành 16 bit trước khi truyền. Lợi điểm của tầng vật lý loại này là nó làm việc tốt trong môi trường có nhiễu, khi các thiết bị điện, điện tử (lò vi sóng, thiết bị y tế, …) phát ra cùng tần số radio. Tuy nhiên, phạm vi hoạt động giới hạn từ 10-20 mét cộng với yêu cầu đường kết nối không bị ngăn cản (sóng hồng ngoại truyền theo đường thẳng và dễ bị cản bởi các chướng ngại vật) đã khiến cho công nghệ này không được áp dụng rộng rãi trong công nghiệp và thương mại.

Tầng con MAC Trong đặc tả chuẩn 802.11, tầng con MAC đóng vai trò then chốt bởi nó thực hiện việc điều khiển việc truyền dữ liệu người dùng và tương tác với mạng hữu tuyến. Là một thành phần của họ chuẩn 802, đặc tả cho tầng MAC trong chuẩn 802.11 không tách biệt một cách rõ rệt. Tầng MAC trong chuẩn 802.11 cũng sử dụng cơ chế đa truy cập cảm nhận sóng mang CSMA giống như chuẩn 802. Cũng như vậy, 802.11 sử dụng mô hình truy cập phân tán, không có điểm quản lý tập trung; Có nghĩa là các trạm sử dụng cùng một cách thức để truy cập vào môi trường truyền dẫn.

Tuy nhiên, do sự phức tạp của môi trường không dây, tầng MAC trong chuẩn 802.11 phức tạp hơn và có những đặc thù cần lưu ý. Truyền dẫn sóng điện từ trong môi trường không khí, đặc biệt khi dải tần số sử dụng thuộc dải ISM, các thiết bị 802.11 cần phải chấp nhận được nhiễu gây ra từ các thiết bị khác (các thiết bị cùng loại hay khác loại) và làm việc được.11 sử dụng giao thức trao đổi khung tin (FEP – Frame Exchange Protocol) để điều khiển việc truyền khung tin nhằm loại bỏ các vấn đề có thể xảy ra khi truyền dữ liệu trong môi trường truyền dẫn chia sẻ và không tin cậy này. Cấu trúc khung tin Các khung tin tầng MAC được sử dụng trong quá trình truyền tin bao gồm: khung tin quản lý (management frame), khung tin điều khiển (control frame) và khung tin dữ 12 TIEU LUAN MOI download : skknchat@gmail. Các khung tin này có cùng một trường gọi là trường điều khiển khung tin (Frame control field) có độ dài 16 bit được mô tả trong hình vẽ bên dưới.

Mục đích của trường này để truyền các thông tin điều khiển giữa các trạm. Trường này bao gồm 11 trường con được trình bày chi tiết trong hình 1.14: Trường điều khiển khung tin b. Biên nhận khung tin FEP được triển khai đồng thời ở các trạm và điểm truy cập để đảm bảo tính tin cậy cho quá trình truyền dẫn. Theo đó, mọi khung tin được gửi đi đều phải được biên nhận bởi phía nhận trong một khoảng thời gian NAV.15: Biên nhận tích cực trong quá trình truyền dữ liệu Chuỗi hành động được mô tả trong hình 1.15 được gọi là một thao tác nguyên tử.

Mặc dù trong thao tác nguyên tử còn có thêm nhiều bước khác, nó vẫn được coi là một thao tác không thể phân chia. Điều đó có nghĩa là mọi bước trong thao tác nguyên tử phải được hoàn thành, nếu không thao tác sẽ bị coi là thất bại hay khung tin được coi là gửi đi bị lỗi. Kiến trúc mạng không dây a. Các thành phần của mạng Mạng WLAN 802.11 bao gồm bốn thành phần chính được mô tả trong hình 1.

Các trạm (Stations) 13 TIEU LUAN MOI download : skknchat@gmail.com Mạng không dây được xây dựng để truyền thông tin giữa các trạm. Các trạm thực chất là các thiết bị điện toán có gắn giao diện mạng không dây. Các trạm này có thể là cố định hoặc di động.16: Các thành phần của mạng WLAN 802.11 Điểm truy cập (Access Point) Điểm truy cập thực chất là một thiết bị phần cứng cố định thực hiện chức năng cầu nối giữa mạng không dây và có dây (hữu tuyến), thực hiện việc chuyển tiếp gói tin cho các trạm không dây. Phƣơng tiện truyền dẫn không dây (Wireless Medium) Để truyền thông tin giữa các trạm với nhau, chuẩn 802.11 quy định sử dụng phương tiện truyền dẫn không dây.

Như đã trình bày ở mục 1.11 quy định bốn công nghệ tầng vật lý chính làm phương tiện truyền dẫn không dây. Hệ thống phân phối (Distribution System) Khi nhiều điểm truy cập được kết nối với nhau để tạo ra vùng phủ sóng rộng hơn, chúng cần liên lạc với nhau để theo dõi sự di chuyển của các trạm di động. Hệ thống phân phối là thành phần logic của chuẩn 802.11 được sử dụng để truyền các khung tin tới đúng đích.11 không quy định một công nghệ cụ thể nào cho hệ thống phân phối. Tuy nhiên, trong phần lớn các thiết bị thương mại, hệ thống phân phối là sự kết hợp giữa một thiết bị cầu nối (brigde) và mạng đường trục (mạng hữu tuyến) để chuyển tiếp các khung tin giữa các điểm truy cập.17 minh họa mô hình logic hệ thống phân phối.17: Mô hình logic hệ thống phân phối được sử dụng phổ biến 14 TIEU LUAN MOI download : skknchat@gmail.com Mạng WLAN 802.11 theo kiến trúc có cơ sở hạ tầng mạng (infrastructure mode) bao gồm hai kiến trúc con: Tập dịch vụ cơ bản - BSS (Basic Service Set), và Tập dịch vụ mở rộng - ESS (Extended Service Set).

Minh họa được thể hiện trong hình 1.18: Các kiến trúc mạng của chuẩn 802. Kiến trúc Tập dịch vụ cơ bản (BSS) Mỗi tập dịch vụ cơ bản được cấu thành từ tổ hợp của một điểm truy cập (có thể kết nối vào mạng hữu tuyến hoặc không) và các trạm không dây. Mọi trạm tham gia vào kiến trúc này sẽ không truyền thông trực tiếp với nhau mà truyền thông qua thiết bị trung gian là điểm truy cập. Điểm truy cập là không di động và là một phần của cơ sở hạ tầng mạng hữu tuyến.

Kiến trúc Tập dịch vụ mở rộng (ESS) Cung cấp hạ tầng mạng cho nhiều tập dịch vụ cơ bản. Kiến trúc này được cài đặt bằng cách kết hợp nhiều điểm truy cập (có cùng một kênh truyền) có các vùng phủ sóng chồng lên nhau. Dịch vụ phân phối trong một điểm truy cập đảm nhiệm việc chuyển tiếp các khung tin dữ liệu từ các trạm không dây liên kết với điểm truy cập khác tới các trạm trong tập dịch vụ cơ bản của nó. Nhờ đó, tập dịch vụ mở rộng xuất hiện như là một mạng con cố định đối với các thực thể bên ngoài mạng.

Thêm vào đó, tập dịch vụ mở rộng cho phép các trạm di động có thể di chuyển một cách tự do (chế độ roaming trong suốt) trong vùng phủ sóng tổng hợp của tập này. Quá trình kết nối giữa các trạm và điểm truy cập Quá trình thiết lập kết nối giữa các trạm và điểm truy cập trong đặc tả 802.11 ban đầu bao gồm bốn pha theo thứ tự thực hiện là Dò tìm (Scanning), Đồng bộ hóa (Synchronization), Xác thực (Authentication), và Liên kết (Association) tương ứng với ba trạng thái kết nối, như được minh hoạ trên hình 1. Các trạng thái kết nối xác 15 TIEU LUAN MOI download : skknchat@gmail.com định mối quan hệ giữa các trạm và điểm truy cập. Quá trình được thực hiện một cách tuần tự khi các trạm chuyển từ trạng thái này sang trạng thái kế tiếp.

Trạng thái 1: Chƣa xác thực và chƣa liên kết (khối “State 1”) Bắt đầu từ trạng thái này, các trạm thực hiện hai bước (pha) để thiết lập mối quan hệ khách (client) với điểm truy cập: Dò tìm và Đồng bộ hóa. Dò tìm Dò tìm là một quá trình mà một trạm thực hiện việc tìm kiếm các trạm khác hoặc điểm truy cập để thiết lập kết nối. Quá trình này có thể được thực hiện theo hai cách:  Chủ động: Trạm muốn kết nối tự gửi khung tin dò tìm để thu được khung tin phản hồi từ các trạm khác hoặc điểm truy cập.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ