TRƯӠNG ĐҤI HӐC KHOA HӐC HUӂ

KHOA CÔNG NGHӊ THÔNG TIN

***********

AN TOÀN MҤNG
BҦO MҰT MҤNG KHÔNG DÂY WIRELESS LAN

Giáo viên hưӟng dүn : Võ ViӋt Dũng

Nhóm 1 Tin k31 A

YY
Y
Y Y

Y
Y Y

Y
YY

YYY Y Y YY
YYY

YYYYYYYYYYYY
YYY
Y

YYYYYY
YY
Y  Y

*********************

HuӃ - Tháng 11 năm 2010

I. GIӞI THIӊU Vӄ WIRELESS LAN(WLAN):

I.1. Wireless LAN là gì?

WLAN là mӝt loҥi mҥng máy tính nhưng viӋc kӃt nӕi giӳa các thành phҫn
trong mҥng không sӱ dөng các loҥi cáp như mӝt mҥng thông thưӡng, môi trưӡng
truyӅn thông cӫa các thành phҫn trong mҥng là không khí. Các thành phҫn trong
mҥng sӱ dөng sóng điӋn tӯ đӇ truyӅn thông vӟi nhau.

I.2. Lӏch sӱ ra đӡi:

Công nghӋ WLAN lҫn đҫu tiên xuҩt hiӋn vào cuӕi năm 1990, khi nhӳng
nhà sҧn xuҩt giӟi thiӋu nhӳng sҧn phҭm hoҥt đӝng trong băng tҫn 900Mhz. Nhӳng
giҧi pháp này (không đưӧc thӕng nhҩt giӳa các nhà sҧn xuҩt) cung cҩp tӕc đӝ
truyӅn dӳ liӋu 1Mbps, thҩp hơn nhiӅu so vӟi tӕc đӝ 10Mbps cӫa hҫu hӃt các mҥng
sӱ dөng cáp hiӋn thӡi.

Năm 1992, nhӳng nhà sҧn xuҩt bҳt đҫu bán nhӳng sҧn phҭm WLAN sӱ
dөng băng tҫn 2.4Ghz. Mһc dҫu nhӳng sҧn phҭm này đã có tӕc đӝ truyӅn dӳ liӋu
cao hơn nhưng chúng vүn là nhӳng giҧi pháp riêng cӫa mӛi nhà sҧn xuҩt không
đưӧc công bӕ rӝng rãi. Sӵ cҫn thiӃt cho viӋc hoҥt đӝng thӕng nhҩt giӳa các thiӃt bӏ
ӣ nhӳng dãy tҫn sӕ khác nhau dүn đӃn mӝt sӕ tә chӭc bҳt đҫu phát triӇn ra nhӳng
chuҭn mҥng không dây chung.

Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê

chuҭn sӵ ra đӡi cӫa chuҭn 802.11, và cũng đưӧc biӃt vӟi tên gӑi WIFI (Wireless
Fidelity) cho các mҥng WLAN. Chuҭn 802.11 hӛ trӧ ba phương pháp truyӅn tín
hiӋu, trong đó có bao gӗm phương pháp truyӅn tín hiӋu vô tuyӃn ӣ tҫn sӕ 2.4Ghz.

Năm 1999, IEEE thông qua hai sӵ bә sung cho chuҭn 802.11 là các chuҭn
802.11a và 802.11b (đӏnh nghĩa ra nhӳng phương pháp truyӅn tín hiӋu). Và nhӳng
thiӃt bӏ WLAN dӵa trên chuҭn 802.11b đã nhanh chóng trӣ thành công nghӋ
không dây vưӧt trӝi. Các thiӃt bӏ WLAN 802.11b truyӅn phát ӣ tҫn sӕ 2.4Ghz,
cung cҩp tӕc đӝ truyӅn dӳ liӋu có thӇ lên tӟi 11Mbps. IEEE 802.11b đưӧc tҥo ra
nhҵm cung cҩp nhӳng đһc điӇm vӅ tính hiӋu dөng, thông lưӧng (throughput) và
bҧo mұt đӇ so sánh vӟi mҥng có dây.

Năm 2003, IEEE công bӕ thêm mӝt sӵ cҧi tiӃn là chuҭn 802.11g mà có thӇ
truyӅn nhұn thông tin ӣ cҧ hai dãy tҫn 2.4Ghz và 5Ghz và có thӇ nâng tӕc đӝ
truyӅn dӳ liӋu lên đӃn 54Mbps. Thêm vào đó, nhӳng sҧn phҭm áp dөng 802.11g
 cũng có thӇ tương thích ngưӧc vӟi các thiӃt bӏ chuҭn 802.11b. HiӋn nay chuҭn
802.11g đã đҥt đӃn tӕc đӝ 108Mbps-300Mbps.

I.3 CÁC MÔ HÌNH WLAN:

·Y Mô hình mҥng đӝc lұp(IBSSs) hay còn gӑi là mҥng Ad hoc

· Mô hình mҥng cơ sӣ (BSSs)

·Y Mô hình mҥng mӣ rӝng(ESSs)

I.3.1 MÔ HÌNH MҤNG AD HOC(Independent Basic Service sets (BSSs) ):

Các nút di đӝng(máy tính có hӛ trӧ card mҥng không dây) tұp trung lҥi
trong mӝt không gian nhӓ đӇ hình thành nên kӃt nӕi ngang cҩp (peer-to-peer) giӳa
chúng. Các nút di đӝng có card mҥng wireless là chúng có thӇ trao đәi thông tin
trӵc tiӃp vӟi nhau , không cҫn phҧi quҧn trӏ mҥng. Vì các mҥng ad-hoc này có thӇ
thӵc hiӋn nhanh và dӉ dàng nên chúng thưӡng đưӧc thiӃt lұp mà không cҫn mӝt
công cө hay kӻ năng đһc biӋt nào vì vұy nó rҩt thích hӧp đӇ sӱ dөng trong các hӝi
nghӏ thương mҥi hoһc trong các nhóm làm viӋc tҥm thӡi. Tuy nhiên chúng có thӇ
có nhӳng nhưӧc điӇm vӅ vùng phӫ sóng bӏ giӟi hҥn, mӑi ngưӡi sӱ dөng đӅu phҧi
nghe đưӧc lүn nhau.
II.2. MÔ HÌNH MҤNG CƠ SӢ (Basic service sets (BSSs) )

Bao gӗm các điӇm truy nhұp AP (Access Point) gҳn vӟi mҥng đưӡng trөc
hӳu tuyӃn và giao tiӃp vӟi các thiӃt bӏ di đӝng trong vùng phӫ sóng cӫa mӝt cell.
AP đóng vai trò điӅu khiӇn cell và điӅu khiӇn lưu lưӧng tӟi mҥng. Các thiӃt bӏ di
đӝng không giao tiӃp trӵc tiӃp vӟi nhau mà giao tiӃp vӟi các AP.Các cell có thӇ
chӗng lҩn lên nhau khoҧng 10-15 % cho phép các trҥm di đӝng có thӇ di chuyӇn
mà không bӏ mҩt kӃt nӕi vô tuyӃn và cung cҩp vùng phӫ sóng vӟi chi phí thҩp
nhҩt. Các trҥm di đӝng sӁ chӑn AP tӕt nhҩt đӇ kӃt nӕi. Mӝt điӇm truy nhұp nҵm ӣ
trung tâm có thӇ điӅu khiӇn và phân phӕi truy nhұp cho các nút tranh chҩp, cung
cҩp truy nhұp phù hӧp vӟi mҥng đưӡng trөc, ҩn đӏnh các đӏa chӍ và các mӭc ưu
tiên, giám sát lưu lưӧng mҥng, quҧn lý chuyӇn đi các gói và duy trì theo dõi cҩu
hình mҥng. Tuy nhiên giao thӭc đa truy nhұp tұp trung không cho phép các nút di
đӝng truyӅn trӵc tiӃp tӟi nút khác nҵm trong cùng vùng vӟi điӇm truy nhұp như
trong cҩu hình mҥng WLAN đӝc lұp. Trong trưӡng hӧp này, mӛi gói sӁ phҧi đưӧc
phát đi 2 lҫn (tӯ nút phát gӕc và sau đó là điӇm truy nhұp) trưӟc khi nó tӟi nút
đích, quá trình này sӁ làm giҧm hiӋu quҧ truyӅn dүn và tăng trӉ truyӅn dүn.
II.3. MÔ HÌNH MҤNG MӢ RӜNG( Extended Service Set (ESSs))

Mҥng 802.11 mӣ rӝng phҥm vi di đӝng tӟi mӝt phҥm vi bҩt kì thông qua
ESS. Mӝt ESSs là mӝt tұp hӧp các BSSs nơi mà các Access Point giao tiӃp vӟi
nhau đӇ chuyӇn lưu lưӧng tӯ mӝt BSS này đӃn mӝt BSS khác đӇ làm cho viӋc di
chuyӇn dӉ dàng cӫa các trҥm giӳa các BSS, Access Point thӵc hiӋn viӋc giao tiӃp
thông qua hӋ thӕng phân phӕi. HӋ thӕng phân phӕi là mӝt lӟp mӓng trong mӛi
Access Point mà nó xác đӏnh đích đӃn cho mӝt lưu lưӧng đưӧc nhұn tӯ mӝt BSS.
HӋ thӕng phân phӕi đưӧc tiӃp sóng trӣ lҥi mӝt đích trong cùng mӝt BSS, chuyӇn
tiӃp trên hӋ thӕng phân phӕi tӟi mӝt Access Point khác, hoһc gӣi tӟi mӝt mҥng có
dây tӟi đích không nҵm trong ESS. Các thông tin nhұn bӣi Access Point tӯ hӋ
thӕng phân phӕi đưӧc truyӅn tӟi BSS sӁ đưӧc nhұn bӣi trҥm đích.
 I.4 Ưu nhưӧc điӇm cӫa mҥng Wirelees LAN

V
YYYY !"!!#Y$% YY

&'Y()Y"*+ Mҥng Wirelees LAN cũng như hӋ thӕng mҥng thông thưӡng. Nó cho
phép ngưӡi dùng truy xuҩt tài nguyên mҥng ӣ bҩt kǤ nơi đâu trong khu vӵc đưӧc triӇn
khai (nhà hay văn phòng). Vӟi sӵ gia tăng sӕ ngưӡi sӱ dөng máy tính xách tay (laptop),
đó là mӝt điӅu rҩt thuұn lӧi.

à,Y-
Y.Y/
+ Vӟi sӵ phát triӇn cӫa các mҥng không dây công cӝng, ngưӡi
dùng có thӇ truy cұp Internet ӣ bҩt cӭ đâu. Chҷng hҥn ӣ các quán Cafe, ngưӡi dùng có thӇ
truy cұp Internet không dây miӉn phí.

)Y0,+ Ngưӡi dùng có thӇ duy trì kӃt nӕi mҥng khi hӑ đi tӯ nơi này đӃn nơi
khác.

Y1+ ViӋc thiӃt lұp hӋ thӕng mҥng không dây ban đҫu chӍ cҫn ít nhҩt 1
access point. Vӟi mҥng dùng cáp, phҧi tӕn thêm chi phí và có thӇ gһp khó khăn trong
viӋc triӇn khai hӋ thӕng cáp ӣ nhiӅu nơi trong tòa nhà.

à,Y-
Y2Y/
+ Mҥng không dây có thӇ đáp ӭng tӭc thì khi gia tăng sӕ lưӧng
ngưӡi dùng. Vӟi hӋ thӕng mҥng dùng cáp cҫn phҧi gҳn thêm cáp.

V
Y 3*YYY !"!!#Y$% YY

4,Y5(+ Môi trưӡng kӃt nӕi không dây là không khí nên khҧ năng bӏ tҩn công
cӫa ngưӡi dùng là rҩt cao.

6Y7+ Mӝt mҥng chuҭn 802.11g vӟi các thiӃt bӏ chuҭn chӍ có thӇ hoҥt đӝng tӕt
trong phҥm vi vài chөc mét. Nó phù hӧp trong 1 căn nhà, nhưng vӟi mӝt tòa nhà lӟn thì
không đáp ӭng đưӧc nhu cҫu. ĐӇ đáp ӭng cҫn phҧi mua thêm Repeater hay access point,
dүn đӃn chi phí gia tăng.

/Y(Y5+ Vì sӱ dөng sóng vô tuyӃn đӇ truyӅn thông nên viӋc bӏ nhiӉu, tín hiӋu
bӏ giҧm do tác đӝng cӫa các thiӃt bӏ khác(lò vi sóng,...) là không tránh khӓi. Làm giҧm
đáng kӇ hiӋu quҧ hoҥt đӝng cӫa mҥng.

8Y/+ Tӕc đӝ cӫa mҥng không dây (1- 125 Mbps) rҩt chұm so vӟi mҥng sӱ dөng
cáp(100Mbps đӃn hàng Gbps).

II. Các chuҭn cӫa mҥng Wirelees LAN

IEEE ( Institute of Electrical and Electronic Engineers ) là tә chӭc đi tiên phong

trong lĩnh vӵc chuҭn hóa mҥng LAN vӟi đӅ án IEEE 802 nәi tiӃng bҳt đҫu triӇn khai tӯ
năm 1980 và kӃt quҧ là hàng loҥt chuҭn thuӝc hӑ IEEE 802.x ra đӡi, tҥo nên mӝt sӵ hӝi
tө quan trӑng cho viӋc thiӃt kӃ và cài đһt các mҥng LAN trong thӡi gian qua.

802.11 là mӝt trong các chuҭn cӫa hӑ IEEE 802.x bao gӗm hӑ các giao thӭc
truyӅn tin qua mҥng không dây. Trưӟc khi giӟi thiӋu 802.11 chúng ta sӁ cùng điӇm qua
mӝt sӕ chuҭn 802 khác:

- 802.1: các Cҫu nӕi (Bridging), Quҧn lý (Management) mҥng LAN, WAN

- 802.2: điӅu khiӇn kӃt nӕi logic.

- 802.3: các phương thӭc hoҥt đӝng cӫa mҥng Ethernet.

- 802.4: mҥng Token Bus.

- 802.5: mҥng Token Ring.

- 802.6: mҥng MAN.

- 802.7: mҥng LAN băng rӝng.

- 802.8: mҥng quang.

- 802.9: dӏch vө luӗng dӳ liӋu.

 - 802.10: an ninh giӳa các mҥng LAN.

- 802.11: mҥng LAN không dây ± Wireless LAN.

- 802.12: phương phӭc ưu tiên truy cұp theo yêu cҫu.

- 802.13: chưa có.

- 802.14: truyӅn hình cáp.

- 802.15: mҥng PAN không dây.

- 802.16: mҥng không dây băng rӝng.

Chuҭn 802.11 chӫ yӃu cho viӋc phân phát các MSDU (đơn vӏ dӳ liӋu dӏch vө cӫa
MAC ) giӳa các kӃt nӕi LLC (điӅu khiӇn liên kӃt logic ).

Chuҭn 802.11 đưӧc chia làm hai nhóm: nhóm lӟp vұt lý PHY và nhóm lӟp liên kӃt
dӳ liӋu MAC.

VV Y 9Y":;Y75(Y"<Y6=Y

VV  YY >Y?@ Y

Chuҭn 802.11a là phiên bҧn nâng cҩp cӫa 802.11b, hoҥt đӝng ӣ dҧi tҫn 5 GHz,
dùng công nghӋ trҧi phә OFDM. Tӕc đӝ tӕi đa tӯ 25 Mbps đӃn 54 Mbps trên mӝt kênh,
tӕc đӝ thӵc tӃ xҩp xӍ 27 Mbps, dùng chuҭn này tӕi đa có 64 ngưӡi dùng / điӇm truy cұp.
Đây cũng là chuҭn đã đưӧc chҩp nhұn rӝng rãi trên thӃ giӟi. Y

VV  YY >Y?@ Y

802.11b là chuҭn đáp ӭng đӫ cho phҫn lӟn các ӭng dөng cӫa mҥng. Vӟi mӝt giҧi
pháp rҩt hoàn thiên, 802.11b có nhiӅu đһc điӇm thuұn lӧi so vӟi các chuҭn không dây
khác. Chuҭn 802.11b sӱ dөng kiӇu trҧi phә trӵc tiӃp DSSS, hoҥt đӝng ӣ dҧi tҫn 2,4 GHz,
tӕc đӝ truyӅn dӳ liӋu tӕi đa là 11 Mbps trên mӝt kênh, tӕc đӝ thӵc tӃ là khoҧng tӯ 4-5
Mbps. Khoҧng cách có thӇ lên đӃn 500 mét trong môi trưӡng mӣ rӝng. Khi dùng chuҭn
này tӕi đa có 32 ngưӡi dùng / điӇm truy cұp.

Đây là chuҭn đã đưӧc chҩp nhұn rӝng rãi trên thӃ giӟi và đưӧc trӍên khai rҩt mҥnh
hiӋn nay do công nghӋ này sӱ dөng dҧi tҫn không phҧi đăng ký cҩp phép phөc vө cho
công nghiӋp, dӏch vө, y tӃ.

Nhưӧc điӇm cӫa 802.11b là hӑat đӝng ӣ dҧi tҫn 2,4 GHz trùng vӟi dҧi tҫn cӫa nhiӅu
thiӃt bӏ trong gia đình như lò vi sóng, điӋn thoҥi mҽ con... Nên có thӇ bӏ nhiӉu.

VV  Y >Y?@ 
Y

Các thiӃt bӏ thuӝc chuҭn này hoҥt đӝng ӣ cùng tҫn sӕ vӟi chuҭn 802.11b là 2,4
Ghz. Tuy nhiên chúng hӛ trӧ tӕc đӝ truyӅn dӳ liӋu nhanh gҩp 5 lҫn so vӟi chuҭn 802.11b
vӟi cùng mӝt phҥm vi phӫ sóng, tӭc là tӕc đӝ truyӅn dӳ liӋu tӕi đa lên đӃn 54 Mbps, còn
tӕc đӝ thӵc tӃ là khoҧng 7-16 Mbps. Chuҭn 802.11g sӱ dөng phương pháp điӅu chӃ
OFDM, CCK ± Complementary Code Keying và PBCC ± Packet Binary Convolutional
Coding. Các thiӃt bӏ thuӝc chuҭn 802.11b và 802.11g hoàn toàn tương thích vӟi nhau.
Tuy nhiên cҫn lưu ý rҵng khi bҥn trӝn lүn các thiӃt bӏ cӫa hai chuҭn đó vӟi nhau thì các
thiӃt bӏ sӁ hoҥt đӝng theo chuҭn nào có tӕc đӝ thҩp hơn. Đây là mӝt chuҭn hӭa hҽn trong
tương lai nhưng hiӋn nay vүn chưa đưӧc chҩp thuұn rӝng rãi trên thӃ giӟi.

VV Y 9Y":;Y"AY1B(Y.Y")YC% Y

VV  Y >Y?@ .Y

Chuҭn 802.11d bә xung mӝt sӕ tính năng đӕi vӟi lӟp MAC nhҵm phә biӃn
Wirelees LAN trên toàn thӃ giӟi. Mӝt sӕ nưӟc trên thӃ giӟi có quy đӏnh rҩt chһt chӁ vӅ
tҫn sӕ và mӭc năng lưӧng phát sóng vì vұy 802.11d ra đӡi nhҵm đáp ӭng nhu cҫu đó. Tuy
nhiên, chuҭn 802.11d vүn đang trong quá trình phát triӇn và chưa đưӧc chҩp nhұn rӝng
rãi như là chuҭn cӫa thӃ giӟi.

VV  Y >Y?@ !Y
 Đây là chuҭn đưӧc áp dөng cho cҧ 802.11 a,b,g. Mөc tiêu cӫa chuҭn này nhҵm
cung cҩp các chӭc năng vӅ chҩt lưӧng dӏch vө - QoS cho Wirelees LAN. VӅ mһt kӻ
thuұt, 802.11e cũng bә xung mӝt sӕ tính năng cho lӟp con MAC. Nhӡ tính năng này,
Wirelees LAN 802.11 trong mӝt tương lҥi không xa có thӇ cung cҩp đҫy đӫ các dӏch vө
như voice, video, các dӏch vө đòi hӓi QoS rҩt cao. Chuҭn 802.11e hiӋn nay vүn đang
trong qua trình phát triӇn và chưa chính thӭc áp dөng trên toàn thӃ giӟi.

VV  Y >Y?@ Y

Đây là mӝt bӝ tài liӋu khuyӃn nghӏ cӫa các nhà sҧn xuҩt đӇ các Access Point cӫa
các nhà sҧn xuҩt khác nhau có thӇ làm viӋc vӟi nhau. ĐiӅu này là rҩt quan trӑng khi quy
mô mҥng lưӟi đҥt đӃn mӭc đáng kӇ. Khi đó mӟi đáp ӭng đưӧc viӋc kӃt nӕi mҥng không
dây liên cơ quan, liên xí nghiӋp có nhiӅu khҧ năng không dùng cùng mӝt chӫng loҥi thiӃt
bӏ.

VV 
Y >Y?@ Y

Tiêu chuҭn này bә xung mӝt sӕ tính năng cho lӟp con MAC nhҵm đáp ӭng các
quy đӏnh châu Âu ӣ dҧi tҫn 5GHz. Châu Âu quy đӏnh rҵng các sҧn phҭm dùng dҧi tҫn 5
GHz phҧi có tính năng kiӇm soát mӭc năng lưӧng truyӅn dүn PC -Transmission Power
Control và khҧ năng tӵ đӝng lӵa chӑn tҫn sӕDFS ± Dynamic Frequency Selection. Lӵa
chӑn tҫn sӕ ӣ Access Point giúp làm giҧm đӃn mӭc tӕi thiӇu can nhiӉu đӃn các hӋ thӕng
radar đһc biӋt khác.

VV  Y >Y?@ Y

Đây là chuҭn bә xung cho 802.11 a, b, g nhҵm cҧi thiӋn vӅ mһt an ninh cho mҥng
không dây. An ninh cho mҥng không dây là mӝt giao thӭc có tên là WEP, 802.11i cung
cҩp nhӳng phương thӭc mã hóa và nhӳng thӫ tөc xác nhұn, chӭng thӵc mӟi có tên là
802.1x. Chuҭn này vүn đang trong giai đoҥn phát triӇn.

Y
 VV  Y >Y?@ YY

Sӱ dөng 802.11n cho tӕc đӝ mҥng không dây nhanh nhҩt và đӝ bao phӫ lӟn nhҩt.
Trong nhiӅu công ty, các mҥng không dây đưӧc dùng đӇ phөc vө nhiӅu phөc đích khác
nhau: cho các khách ghé thăm công ty, luӗng truyӅn thông đa phương tiӋn tӯ phòng
marketing đӃn phòng hӝi thҧo và truy cұp ngay cҧ trong cafe công ty. Trong hҫu hӃt các
trưӡng hӧp, các Wi-Fi này thưӡng có tӕc đӝ chұm và đӝ bao phӫ hҥn hҽp. Nhӳng gì thӵc
sӵ cҫn thiӃt đӕi vӟi mӝt kӃt nӕi là phҧi có tӕc đӝ nhanh, chҥy xa đưӧc tӟi các góc cӫa tòa
nhà và có sӵ mã hóa tín hiӋu mҥnh.

III.BҦO MҰT MҤNG KHÔNG DÂY

III.1. Tҥi sao phҧi bҧo mұt mҥng không dây(WLAN)

ĐӇ kӃt nӕi tӟi mӝt mҥng LAN hӳu tuyӃn ta cҫn phҧi truy cұp theo đưӡng truyӅn
bҵng dây cáp, phҧi kӃt nӕi mӝt PC vào mӝt cәng mҥng. Vӟi mҥng không dây ta
chӍ cҫn có máy cӫa ta trong vùng sóng bao phӫ cӫa mҥng không dây. ĐiӅu khiӇn
cho mҥng có dây là đơn giҧn: đưӡng truyӅn bҵng cáp thông thưӡng đưӧc đi
trong các tòa nhà cao tҫng và các port không sӱ dөng có thӇ làm cho nó disable
bҵng các ӭng dөng quҧn lý. Các mҥng không dây (hay vô tuyӃn) sӱ dөng sóng vô
tuyӃn xuyên qua vұt liӋu cӫa các tòa nhà và như vұy sӵ bao phӫ là không giӟi
hҥn ӣ bên trong mӝt tòa nhà. Sóng vô tuyӃn có thӇ xuҩt hiӋn trên đưӡng phӕ, tӯ
các trҥm phát tӯ các mҥng LAN này, và như vұy ai đó có thӇ truy cұp nhӡ thiӃt bӏ
thích hӧp. i












 






 

 




!
ĐӇ cung cҩp mӭc bҧo mұt tӕi thiӇu cho mҥng WLAN thì ta cҫn hai thành phҫn
sau:

õY Cách thӭc đӇ xác đӏnh ai có quyӅn sӱ dөng WLAN - yêu cҫu này đưӧc
thӓa mãn bҵng cơ chӃ xác thӵc( authentication)Y Y
õY Mӝt phương thӭc đӇ cung cҩp tính riêng tư cho các dӳ liӋu không dây ±
yêu cҫu này đưӧc thӓa mãn bҵng mӝt thuұt toán mã hóa ( encryption)

.Y
CÁC BƯӞC THIӂT LҰP BҦO MҰT MҤNG KHÔNG DÂY

1.i!7!Y%(D(: Các Client không dây 
 

"
 #
 $

 %

 &
'

(ví dө như đӏa chӍ MAC). EAS duy trì mӝt cơ sӣ dӳ liӋu cӫa các
Client không dây đưӧc cho phép và các AP riêng biӋt khóa hay lưu thông lưu
lưӧng phù hӧp.

2.O;(: WLAN cũng hӛ trӧ !

(i 
)
 *
+,+- 
, $

$ .
sӱ dөng mã hóa đӇ tránh ngưӡi truy cұp trӝm. Các khóa WEP có thӇ tҥo
trên mӝt per-user, per session basic.
 %(!((Ä WLAN hӛ trӧ sӵ ӫy quyӅn lүn nhau (bҵng viӋc -/
0
123!45


+,) đӇ bҧo đҧm chӍ có các Client không dây đưӧc ӫy quyӅn mӟi đưӧc truy
cұp vào mҥng. EAS sӱ dөng mӝt RADIUS server bên trong cho sӵ ӫy quyӅn bҵng
viӋc sӱ dөng các chӭng chӍ sӕ. Các chӭng chӍ sӕ này có thӇ đҥt đưӧc tӯ quyӅn
chӭng nhұn bên trong (CA) hay đưӧc nhұp tӯ mӝt CA bên ngoài. 6

7

"
8

-9
:

)
:
8
 
;
 
0

 < !


Y
 4.¬!E"": EAS hӧp nhҩt $
=>$ và  
> 
=$?>> dӵa trên các
chuӛi IP. ViӋc cҩu hình tӯ trưӟc cho phép các loҥi lưu lưӧng chung đưӧc enable
hay disable.

5.46 : EAS bao gӗm mӝt V
$
@

-$)$
cho phép các Client không dây thiӃt
lұp các session VPN vӳng chҳc trên mҥng.

III.2 Bào m t m
ng không dây(WLAN)

Mӝt WLAN gӗm có 3 phҫn: Wireless Client, Access Points và Access

Server.

+ Wireless Client điӇn hình là mӝt chiӃc laptop vӟi NIC (Network
Interface Card) không dây đưӧc cài đһt đӇ cho phép truy cұp vào mҥng không dây.
+ Access Points (AP) cung cҩp sӵ bao phӫ cӫa sóng vô tuyӃn trong mӝt
vùng nào đó (đưӧc biӃt đӃn như là các cell (tӃ bào)) và kӃt nӕi đӃn mҥng không
dây.
+ Còn Access Server điӅu khiӇn viӋc truy cұp. Mӝt Access Server (như là
Enterprise Access Server (EAS) ) cung cҩp sӵ điӅu khiӇn, quҧn lý, các đһc tính
bҧo mұt tiên tiӃn cho mҥng không dây Enterprise

Mӝt bӝ phұn không dây có thӇ đưӧc kӃt nӕi đӃn các mҥng không dây tӗn tҥi theo
mӝt sӕ cách. KiӃn trúc tәng thӇ sӱ dөng EAS trong ³Gateway Mode´ hay ³Controller
Mode´.
Trong Gateway Mode ( hình 3-4) EAS đưӧc đһt ӣ giӳa mҥng AP và phҫn còn lҥi cӫa
mҥng Enterprise. Vì vұy 
6
 
A
:
;
>B
>C
>CD
E
;





)


)
 9
F
 C

CG
>/!

Trong Controll Mode (hình 3-3),

H:
>I
;


)
6
 
)F


J




 
 C



>
H
J
)F
 6
:
E
>F
CG
K!
Trong chӃ đӝ này, mҥng không dây có thӇ bӏ phân chia thành mҥng dây vӟi firewall
thông thưӡng hay tích hӧp hoàn toàn trong mҥng dây Enterprise. KiӃn trúc WLAN hӛ trӧ
mӝt mô hình bҧo mұt đưӧc thӇ hiӋn trên hình 4. Mӛi mӝt phҫn tӱ bên trong mô hình đӅu
có thӇ cҩu hình theo ngưӡi quҧn lý mҥng đӇ thӓa mãn và phù hӧp vӟi nhӳng gì hӑ
cҫn.
IV. Các giҧi pháp bҧo mұt nәi bұt:

YY V4  Y $% Y46 +

Mҥng riêng ҧo VPN bҧo vӋ mҥng WLAN bҵng cách 



 $

 L
E
>F
 M
;


;
 N! VPN tҥo ra mӝt tin cұy cao thông qua
viӋc sӱ dөng mӝt cơ chӃ bҧo mұt như IPSec (Internet Protocol Security). IPSec
dùng các thuұt toán mҥnh như Data Encryption Standard (DES) và Triple DES
(3DES) đӇ mã hóa dӳ liӋu, và dùng các thuұt toán khác đӇ xác thӵc gói dӳ liӋu.
IPSec cũng sӱ dөng thҿ xác nhұn sӕ đӇ xác nhұn khóa mã (public key). Khi đưӧc
sӱ dөng trên mҥng WLAN, cәng kӃt nӕi cӫa VPN đҧm nhұn viӋc xác thӵc, đóng
gói và mã hóa.

Y
 4 Y63F
Y(Y
Y('Y7YGY9Y O6H Wired Equivalent PrivacyY

4  YI:Y()Y

Sóng vô tuyӃn lan truyӅn trong môi trưӡng mҥng có thӇ bӏ kҿ tҩn công bҳt sóng
đưӧc. ĐiӅu này thӵc sӵ là mӕi đe doҥ nghiêm trӑng. ĐӇ bҧo vӋ dӳ liӋu khӓi bӏ nghe trӝm,
nhiӅu dҥng mã hóa dӳ liӋu đã dùng. Đôi khi các dҥng mã hóa này thành công, mӝt sӕ
khác thì có tính chҩt ngưӧc lҥi, do đó làm phá vӥ sӵ an toàn cӫa dӳ liӋu. Phương thӭc
chӭng thӵc qua SSID khá đơn giҧn, chính vì vұy mà nó chưa đҧm bҧo đưӧc yêu cҫu bҧo
mұt, mһt khác nó chӍ đơn thuҫn là chӭng thӵc mà chưa có mã hóa dӳ liӋu. Do đó chuҭn
802.11 đã đưa ra phương thӭc mӟi là WEP ± Wired Equivalent Privacy.

4  Y63F
Y(Y
Y('Y

Phương thӭc chӭng thӵc cӫa WEP cũng phҧi qua các bưӟc trao đәi giӳa Client và
AP, nhưng nó có thêm mã hóa và phӭc tҥp hơn.

Mô tҧ quá trình chӭng thӵc giӳa Client và AP

 Các bưӟc cө thӇ như sau

Bưӟc 1: Client gӱi đӃn AP yêu cҫu xin chӭng thӵc.

Bưӟc 2: AP sӁ tҥo ra mӝt chuӛi mӡi kӃt nӕi (challenge text) ngүu nhiên gӱi đӃn
Client.

Bưӟc 3: Client nhұn đưӧc chuӛi này này sӁ mã hóa chuӛi bҵng thuұt toán RC4 theo. mã
khóa mà Client đưӧc cҩp, sau đó Client gӱi lҥi cho AP chuӛi đã mã hóa.

Bưӟc 4: AP sau khi nhұn đưӧc chuӛi đã mã hóa cӫa Client, nó sӁ giҧi mã lҥi bҵng
thuұt toán RC4 theo mã khóa đã cҩp cho Client, nӃu kӃt quҧ giӕng vӟi chuӛi ban đҫu mà
nó gӱi cho Client thì có nghĩa là Client đã có mã khóa đúng và AP sӁ chҩp nhұn quá trình
chӭng thӵc cӫa Client và cho phép thӵc hiӋn kӃt nӕi.

4  Y63F
Y(YGY9Y

WEP là mӝt thuұt toán mã hóa đӕi xӭng có nghĩa là quá trình mã hóa và giҧi mã
đӅu dùng mӝt là Khóa dùng chung - Share key, khóa này AP sӱ dөng và Client đưӧc cҩp.
Chúng ta làm quen vӟi mӝt sӕ khái niӋm sau:

Khóa dùng chung ± Share key: Đây là mã khóa mà AP và Client cùng biӃt và sӱ
dөng cho viӋc mã hóa và giҧi mã dӳ liӋu. Khóa này có 2 loҥi khác nhau vӅ đӝ dài là 64
bit và 128 bit. Mӝt AP có thӇ sӱ dөng tӟi 4 Khóa dùng chung khác nhau, tӭc là nó có làm
viӋc vӟi 4 nhóm các Client kӃt nӕi tӟi nó.

Cài đһt mã khóa dùng chung cho WEP

 Vector khӣi tҥo IV-Initialization Vector: Đây là mӝt chuӛi dài 24 bit, đưӧc tҥo ra
mӝt cách ngүu nhiên và vӟi gói tin mӟi truyӅn đi, chuӛi IV lҥi thay đәi mӝt lҫn. Có nghĩa
là các gói tin truyӅn đi liӅn nhau sӁ có các giá trӏ IV thay đәi khác nhau. Vì thӃ ngưӡi ta
còn gӑi nó là bӝ sinh mã giҧ ngүu nhiên PRNG ± Pseudo Random Number Generator.
Mã này sӁ đưӧc truyӅn cho bên nhұn tin (cùng vӟi bҧn tin đã mã hóa), bên nhұn sӁ dùng
giá trӏ IV nhұn đưӧc cho viӋc giҧi mã.

‘
+ chӳ RC4 xuҩt phát tӯ chӳ Ron¶s Code lҩy tӯ tên ngưӡi đã nghĩ ra là Ron
Rivest, thành viên cӫa tә chӭc bҧo mұt RSA. Đây là loҥi mã dҥng chuӛi các ký tӵ đưӧc
tҥo ra liên tөc (còn gӑi là luӗng dӳ liӋu). Đӝ dài cӫa RC4 chính bҵng tәng đӝ dài cӫa
Khóa dùng chung và mã IV. Mã RC4 có 2 loҥi khác nhau vӅ đӝ dài tӯ mã là loҥi 64 bit và
128 bit .Y

4 
YYCGY9Y1Y(Y Y

Hình 4.18 Mô tҧ quá trình mã hoá khi truyӅn đi

Khóa dùng chung và vector khӣi tҥo IV-Initialization Vector (mӝt luӗng dӳ liӋu liên
tөc) là hai nguӗn dӳ liӋu đҫu vào cӫa bӝ tҥo mã dùng thuұt toán RC4 đӇ tҥo ra chuӛi khóa (key
stream) giҧ ngүu nhiên mӝt cách liên tөc. Mһt khác, phҫn nӝi dung bҧn tin đưӧc bә xung thêm
phҫn kiӇm tra CRC đӇ tҥo thành mӝt gói tin mӟi, CRC ӣ đây đưӧc sӱ dөng đӇ nhҵm kiӇm tra
tính toàn vҽn cӫa dӳ liӋu (ICV ± Intergrity Check Value), chiӅu dài cӫa phҫn CRC là 32 bit
ӭng vӟi 8 bytes. Gói tin mӟi vүn có nӝi dung ӣ dҥng chưa mã hóa (plain text), sӁ đưӧc kӃt hӧp
vӟi chuӛi các khóa key stream theo thuұt toán XOR đӇ tҥo ra mӝt bҧn tin đã đưӧc mã hóa ±
cipher text. Bҧn tin này và chuӛi IV đưӧc đóng gói thành gói tin phát đi.

Dӳ liӋu đưӧc đưa vào kӃt hӧp vӟi chuӛi mã đưӧc chia thành các khӕi (block), các khӕi
này có đӝ lӟn tương ӭng vӟi đӝ lӟn cӫa chuӛi mã, ví dө nӃu ta dùng chuӛi mã 64 bit thì khӕi sӁ
là 8 byte, nӃu chuӛi mã 128 bit thì khӕi sӁ là 16 byte. NӃu các gói tin có kích cӥ lҿ so vӟi 8
byte (hoһc 16 byte) thì sӁ đưӧc chèn thêm các ký tӵ ³đӝn´ vào đӇ thành sӕ nguyên lҫn các
khӕi.

Bӝ tҥo chuӛi khóa là mӝt yӃu tӕ chӫ chӕt trong quá trình xӱ lý mã hóa vì nó chuyӇn mӝt
khóa bí mұt tӯ dҥng ngҳn sang chuӛi khóa dài. ĐiӅu này giúp đơn giҧn rҩt nhiӅu viӋc phân phӕi
lҥi các khóa, các máy kӃt nӕi chӍ cҫn trao đәi vӟi nhau khóa bí mұt. IV mӣ rӝng thӡi gian sӕng
có ích cuҧ khóa bí mұt và cung cҩp khҧ năng tӵ đӗng bӝ. Khóa bí mұt có thӇ không thay đәi
trong khi truyӅn nhưng IV lҥi thay đәi theo chu kǤ. Mӛi mӝt IV mӟi sӁ tҥo ra mӝt seed mӟi và
mӝt sequence mӟi, tӭc là có sӵ tương ӭng 1-1 giӳa IV và key sequence. IV không cung cҩp mӝt
thông tin gì mà kҿ bҩt hӧp pháp có thӇ lӧi dөng.

4  YI,YGY9Y1Y5Y7Y

Hình 4.19 Mô tҧ quá trình giҧi mã khi nhұn vӅ

 Quá trình giҧi mã cũng thӵc hiӋn tương tӵ như theo các khâu tương tӵ cӫa quá
trình mã hóa nhưng theo chiӅu ngưӧc lҥi. Bên nhұn dùng Khóa dùng chung và giá trӏ IV
(tách đưӧc tӯ bҧn tin) làm 2 đҫu vào cӫa bӝ sinh chuӛi mã RC4. Chuӛi khóa do RC4 tҥo
ra sӁ kӃt hӧp XOR vӟi Cipher Text đӇ tҥo ra Clear Text ӣ đҫu ra, gói tin sau khi bӓ phҫn
CRC sӁ còn lҥi phҫn Payload, chính là thông tin ban đҫu gӱi đi. Quá trình giҧi mã cũng
chia bҧn tin thành các khӕi như quá trình mã hóa.

V4  Y 6%YJ H¬Y6(!(!.Y%!##K

Y WEP đưӧc xây dӵng đӇ bҧo vӋ mӝt mҥng không dây tránh bӏ nghe trӝm. Nhưng
nhanh chóng sau đó ngưӡi ta phát hiӋn ra nhiӅu lә hӓng ӣ công nghӋ này. Do đó, công
nghӋ mӟi có tên gӑi WPA (Wi-Fi Protected Access) ra đӡi,  L
 0
CD
 6
 CD



!
!
Trong nhӳng :
J
H
 
 A cӫa WPA là sӱ dөng hàm thay đәi khoá TKIP
(Temporal Key Integrity Protocol). WPA cũng sӱ dөng thuұt toán RC4 như WEP,
nhưng mã hoá đҫy đӫ 128 bit. Và mӝt đһc điӇm khác là WPA thay đәi khoá cho mӛi gói
tin. Các công cө thu thұp các gói tin đӇ phá khoá mã hoá đӅu không thӇ thӵc hiӋn đưӧc
vӟi WPA. Bӣi WPA thay đәi khoá liên tөc nên hacker không bao giӡ thu thұp đӫ dӳ liӋu
mүu đӇ tìm ra mұt khҭu.
Không nhӳng thӃ, WPA còn bao gӗm 

<
 
)O



 (Message
Integrity Check). Vì vұy, dӳ liӋu không thӇ bӏ thay đәi trong khi đang ӣ trên đưӡng
truyӅn. WPA có sҹn 2 lӵa chӑn: WPA Personal và WPA Enterprise. Cҧ 2 lӵa chӑn đӅu
sӱ dөng giao thӭc TKIP, và sӵ khác biӋt chӍ là khoá khӣi tҥo mã hoá lúc đҫu. WPA
Personal thích hӧp cho gia đình và mҥng văn phòng nhӓ, khoá khӣi tҥo sӁ đưӧc sӱ dөng
tҥi các



)
 J

;
.
Trong khi đó, WPA cho doanh nghiӋp cҫn mӝt máy chӫ xác thӵc và 802.1x đӇ cung cҩp
các khoá khӣi tҥo cho mӛi phiên làm viӋc.

V4
Y 6%Y

Mӝt giҧi pháp vӅ lâu dài là sӱ dөng 802.11i tương đương vӟi WPA2, đưӧc chӭng nhұn
bӣi Wi-Fi Alliance. Chuҭn này sӱ dөng thuұt toán mã hoá mҥnh mӁ và đưӧc gӑi là
› *
7
;


%O&(Advanced Encryption Standard). AES sӱ dөng thuұt toán
mã hoá đӕi xӭng theo khӕi Rijndael, sӱ dөng khӕi mã hoá 128 bit, và 192 bit hoһc 256
bit. ĐӇ đánh giá chuҭn mã hoá này, ViӋn nghiên cӭu quӕc gia vӅ Chuҭn và Công nghӋ
cӫa Mӻ, NIST (National Institute of Standards and Technology), đã thông qua thuұt toán
mã đӕi xӭng này.
Quote:
Trong khi AES đưӧc xem như là bҧo mұt tӕt hơn rҩt nhiӅu so vӟi WEP 128 bit
hoһc 168 bit DES (Digital Encryption Standard). ĐӇ đҧm bҧo vӅ mһt hiӋu năng,
 H;
P
7
;
&
CD
 9
F
 
;
 J

 &
'
 C
<
D

)  ! Tuy nhiên, rҩt ít ngưӡi sӱ dөng mҥng không dây quan tâm tӟi vҩn đӅ này.
Hơn nӳa, hҫu hӃt các thiӃt bӏ cҫm tay Wi-Fi và máy quét mã vҥch đӅu không
tương thích vӟi chuҭn 802.11i.

V4  Y$YJ¬"(!
K

Lӑc là cơ chӃ bҧo mұt cơ bҧn có thӇ sӱ dөng cùng vӟi WEP. Lӑc hoҥt đӝng giӕng
như Access list trên router, cҩm nhӳng cái không mong muӕn và cho phép nhӳng
cái mong muӕn. Có 3 kiӇu lӑc cơ bҧn có thӇ đưӧc sӱ dөng trong wireless lan:

- Lӑc SSID
- Lӑc đӏa chӍ MAC
- Lӑc giao thӭc

V.5.1 Lӑc SSID: Lӑc SSID là mӝt phương thӭc cơ bҧn cӫa lӑc và chӍ nên đưӧc sӱ
dөng cho
SSID cӫa client phҧi khӟp vӟi SSID cӫa AP đӇ có thӇ xác thӵc và kӃt nӕi vӟi tұp
dӏch vө. SSID đưӧc quҧng bá mà không đưӧc mã hóa trong các Beacon nên rҩt dӉ bӏ phát
hiӋn bҵng cách sӱ dөng các phҫn mӅm. Mӝt sӕ sai lҫm mà ngưӡi sӱ dөng WLAN mҳc
phҧi trong viӋc quҧn lí SSID gӗm:
+ Sӱ dөng giá trӏ SSID mһc đӏnh tҥo điӅu kiӋn cho hacker dò tìm đӏa chӍ MAC cӫa
AP.
+ Sӱ dөng SSID có liên quan đӃn công ty.
+ Sӱ dөng SSID như là phương thӭc bҧo mұt cӫa công ty.
+ Quҧng bá SSID mӝt cách không cҫn thiӃt.
V.5.2 Lӑc đӏa chӍ MAC

Q&
J
;


6

 '
"
> 

 %
R›. Ngưӡi quҧn trӏ có thӇ

xây dӵng danh sách các đӏa chӍ MAC đưӧc cho phép.

NӃu client có đӏa chӍ MAC không nҵm trong danh sách lӑc đӏa chӍ MAC cӫa AP
thì AP sӁ ngăn chһn không cho phép client đó kӃt nӕi vào mҥng.

NӃu công ty có nhiӅu client thì có thӇ xây dӵng máy chӫ RADIUS có chӭc năng
lӑc đӏa chӍ MAC thay vì AP. Cҩu hình lӑc đӏa chӍ MAC là giҧi pháp bҧo mұt có
tính mӣ rӝng cao.
V.5.3 Lӑc giao thӭc

Mҥng Lan không dây có thӇ lӑc các gói đi qua mҥng dӵa trên các giao thӭc tӯ lӟp
2 đӃn lӟp 7. Trong nhiӅu trưӡng hӧp ngưӡi quҧn trӏ nên cài đһt lӑc giao thӭc trong
môi trưӡng dùng chung, ví dө trong trưӡng hӧp sau:
Có mӝt nhóm cҫu nӕi không dây đưӧc đһt trên mӝt Remote building trong mӝt
mҥng WLAN cӫa mӝt trưӡng đҥi hӑc mà kӃt nӕi lҥi tӟi AP cӫa tòa nhà kӻ thuұt
trung tâm. Vì tҩt cҧ nhӳng ngưӡi sӱ dөng trong remote building chia sҿ băng
thông 5Mbs giӳa nhӳng tòa nhà này, nên mӝt sӕ lưӧng đáng kӇ các điӅu khiӇn trên
các sӱ dөng này phҧi đưӧc thӵc hiӋn. NӃu các kӃt nӕi này đưӧc cài đһt vӟi mөc
đích đһc biӋt cӫa sӵ truy nhұp internet cӫa ngưӡi sӱ dөng, thì bӝ lӑc giao thӭc sӁ
loҥi trӯ tҩt cҧ các giao thӭc, ngoҥi trӯ HTTP, SMTP, HTTPS, FTP«
V.CÁC KIӆU TҨN CÔNG TRONG MҤNG WLAN

Mӝt sӕ hình tҩn công xâm nhұp mҥng không dây phә biӃn:

V.1. ROGUE ACCESS POINT

1.Đӏnh nghĩa:

Access Point giҧ mҥo đưӧc dùng đӇ mô tҧ nhӳng Access Point đưӧc tҥo ra mӝt
cách vô tình hay cӕ ý làm ҧnh hưӣng đӃn hӋ thӕng mҥng hiӋn có. 9Y3*Y.L
Y
YMYNY(B(YY(Y/
Y1O
Y. Y(NY;P;YY1O
Y0Y( YBYQY
Y#RY.Q
YYS
Y

2.Phân loҥi:

YY K%!##Y6(Y3*YTYUY1O
YYMY

Mӝt Access Point có thӇ bҩt ngӡ trӣ thành 1 thiӃt bӏ giҧ mҥo do sai sót
trong viӋc cҩu hình. Sӵ thay đәi trong &!7!Y&!(YV.!(!J&&Vi), thiӃt lұp xác
thӵc, thiӃt lұp mã hóa,« điӅu nghiêm trӑng nhҩt là chúng sӁ không thӇ chӭng thӵc
các kӃt nӕi nӃu bӏ cҩu hình sai.
4Y.Q+Ytrong trҥng thái xác thӵc mӣ(open mode authentication) các ngưӡi dùng
không dây ӣ trҥng thái 1(chưa xác thӵc và chưa kӃt nӕi) có thӇ gӱi các yêu cҫu xác
thӵc đӃn mӝt Access Point và đưӧc xác thӵc thành công sӁ chuyӇn sang trang thái
2 (đưӧc xác thӵc nhưng chưa kӃt nӕi). NӃu 1 Access Point không xác nhұn sӵ hӧp
lӋ cӫa mӝt máy khách do lӛi trong cҩu hình, kҿ tҩn công có thӇ gӱi mӝt sӕ lưӧng
lӟn yêu cҫu xác thӵc, làm tràn bҧng yêu cҫu kӃt nӕi cӫa các máy khách ӣ Access
Point , làm cho Access Point tӯ chӕi truy cұp cӫa các ngưӡi dùng khác bao gӗm cҧ
ngưӡi dùng đưӧc phép truy cұp.

b)Access Point giҧ mҥo tӯ các mҥng WLAN lân cұn

Các máy khách theo chuҭn 802.11 tӵ đӝng chӑn Access Point có sóng mҥnh nhҩt
mà nó phát hiӋn đưӧc đӇ kӃt nӕi.
4Y.Q+ Windows XP tӵ đӝng kӃt nӕi đӃn kӃt nӕi tӕt nhҩt có thӇ xung quanh nó. Vì
vұy, nhӳng ngưӡi dùng đưӧc xác thӵc cӫa mӝt tә chӭc có thӇ kӃt nӕi đӃn các
Access Point cӫa các tә chӭc khác lân cұn. Mһc dù các Access Point lân cұn
không cӕ ý thu hút kӃt nӕi tӯ các ngưӡi dùng, nhӳng kӃt nӕi đó vô tình đӇ lӝ
nhӳng dӳ liӋu nhҥy cҧm.

c)Access Point giҧ mҥo do kҿ tҩn công tҥo ra

Giҧ mҥo AP là kiӇu tҩn côngYVYY(!Y.."!WYcә điӇn. Đây là kiӇu tҩn công
mà tin tһc đӭng ӣ giӳa và trӝm lưu lưӧng truyӅn giӳa 2 nút. KiӇu tҩn công này rҩt
mҥnh vì tin tһc có thӇ trӝm tҩt cҧ lưu lưӧng đi qua mҥng.
Rҩt khó khăn đӇ tҥo mӝt cuӝc tҩn công ³man in the middle´ trong mҥng có dây
bӣi vì kiӇu tҩn công này yêu cҫu truy cұp thӵc sӵ đӃn đưӡng truyӅn. Trong mҥng
không dây thì lҥi rҩt dӉ bӏ tҩn công kiӇu này. Tin tһc cҫn phҧi tҥo ra mӝt AP thu
hút nhiӅu sӵ lӵa chӑn hơn AP chính thӕng. AP giҧ này có thӇ đưӧc thiӃt lұp
bҵng cách sao chép tҩt cҧ các cҩu hình cӫa AP chính thӕng đó là: SSID, đӏa
chӍ MAC v.v..Bưӟc tiӃp theo là làm cho nҥn nhân thӵc hiӋn kӃt nӕi tӟi AP giҧ.

Trong mҥng 802.11 sӵ lӵa chӑn AP đưӧc thӵc hiӋn bӣi cưӡng đӝ cӫa tín
hiӋu nhұn. ĐiӅu duy nhҩt tin tһc phҧi thӵc hiӋn là chҳc chҳn rҵng AP cӫa mình có
cưӡng đӝ tín hiӋu mҥnh hơn cҧ. ĐӇ có đưӧc điӅu đó tin tһc phҧi #



P

&
CG

>
S
>


 <
 8
#
-/
0
T
 
$

CU!
Sau khi nҥn nhân kӃt nӕi tӟi AP giҧ, nҥn nhân vүn hoҥt đӝng như bình thưӡng do
vұy nӃu nҥn nhân kӃt nӕi đӃn mӝt AP chính thӕng khác thì dӳ liӋu cӫa nҥn nhân
đӅu đi qua AP giҧ. Tin tһc sӁ sӱ dөng các tiӋn ích đӇ ghi lҥi mұt khҭu cӫa nҥn nhân
khi trao đәi vӟi Web Server. Như vұy tin tһc sӁ có đưӧc tҩt cҧ nhӳng gì anh ta
muӕn đӇ đăng nhұp vào mҥng chính thӕng. KiӇu tҩn công này tӗn tҥi là do trong
802.11 không yêu cҫu chӭng thӵc 2 hưӟng giӳa AP và nút. AP phát quҧng bá ra
toàn mҥng. ĐiӅu này rҩt dӉ bӏ tin tһc nghe trӝm và do vұy tin tһc có thӇ lҩy đưӧc
tҩt cҧ các thông tin mà chúng cҫn. Các nút trong mҥng sӱ dөng WEP đӇ chӭng
thӵc chúng vӟi AP nhưng WEP cũng có nhӳng lӛ hәng có thӇ khai thác. Mӝt tin
tһc có thӇ nghe trӝm thông tin và sӱ dөng bӝ phân tích mã hoá đӇ trӝm mұt khҭu
cӫa ngưӡi dùng

d)Access Point giҧ mҥo đưӧc thiӃt lұp bӣi chính nhân viên cӫa công ty

Vì sӵ tiӋn lӧi cӫa mҥng không dây 
-8
 
)





7
9



$--


)
J
8
 V
)






 ! Do không hiӇu rõ và
nҳm vӳng vӅ bҧo mұt trong mҥng không dây nên hӑ vô tình tҥo ra mӝt lӛ hӓng lӟn
vӅ bҧo mұt. Nhӳng ngưӡi lҥ vào công ty và hacker bên ngoài có thӇ kӃt nӕi đӃn
Access Point không đưӧc xác thӵc đӇ đánh cҳp băng thông, đánh cҳp thông tin
nhҥy cҧm cӫa công ty, sӵ dөng hӋ thӕng mҥng cӫa công ty tҩn công ngưӡi khác,«
V.2. De-authentication Flood Attack(tҩn công yêu cҫu xác thӵc lҥi )

-Kҿ tҩn công xác đӏnh mөc tiêu tҩn công là các ngưӡi dùng trong mҥng wireless
và các kӃt nӕi cӫa hӑ(Access Point đӃn các kӃt nӕi cӫa nó).
-Chèn các frame yêu cҫu xác thӵc lҥi vào mҥng WLAN bҵng cách giҧ mҥo đӏa
chӍ MAC nguӗn và đích lҫn lưӧt cӫa Access Point và các ngưӡi dùng.
-Ngưӡi dùng wireless khi nhұn đưӧc frame yêu cҫu xác thӵc lҥi thì nghĩ rҵng
chúng do Access Point gӱi đӃn.
-Sau khi ngҳt đưӧc mӝt ngưӡi dùng ra khӓi dӏch vө không dây, kҿ tҩn công tiӃp
tөc thӵc hiӋn tương tӵ đӕi vӟi các ngưӡi dùng còn lҥi.
-Thông thưӡng ngưӡi dùng sӁ kӃt nӕi lҥi đӇ phөc hӗi dӏch vө, nhưng kҿ tҩn công
đã nhanh chóng tiӃp tөc gӱi các gói yêu cҫu xác thӵc lҥi cho ngưӡi dùng. -Kҿ tҩn
công xác đӏnh mөc tiêu tҩn công là các ngưӡi dùng trong mҥng wireless và các kӃt
nӕi cӫa hӑ(Access Point đӃn các kӃt nӕi cӫa nó).
-Chèn các frame yêu cҫu xác thӵc lҥi vào mҥng WLAN bҵng cách giҧ mҥo đӏa
chӍ MAC nguӗn và đích lҫn lưӧt cӫa Access Point và các ngưӡi dùng.
-Ngưӡi dùng wireless khi nhұn đưӧc frame yêu cҫu xác thӵc lҥi thì nghĩ rҵng
chúng do Access Point gӱi đӃn.
-Sau khi ngҳt đưӧc mӝt ngưӡi dùng ra khӓi dӏch vө không dây, kҿ tҩn công tiӃp
tөc thӵc hiӋn tương tӵ đӕi vӟi các ngưӡi dùng còn lҥi.
-Thông thưӡng ngưӡi dùng sӁ kӃt nӕi lҥi đӇ phөc hӗi dӏch vө, nhưng kҿ tҩn công
đã nhanh chóng tiӃp tөc gӱi các gói yêu cҫu xác thӵc lҥi cho ngưӡi dùng.
 V.3. Fake Access Point

Kҿ tҩn công sӱ dөng công cө có khҧ năng gӱi các gói beacon vӟi đӏa chӍ vұt
lý(MAC) giҧ mҥo và SSID giҧ đӇ tҥo ra vô sӕ Access Point giҧ lұp.ĐiӅu này làm xáo trӝn
tҩt cҧ các phҫn mӅm điӅu khiӇn card mҥng không dây cӫa ngưӡi dùng.

V.4. Tҩn công dӵa trên sӵ cҧm nhұn sóng mang lӟp vұt lý
Tҫn sӕ là mӝt nhưӧc điӇm bҧo mұt trong mҥng không dây. Mӭc đӝ nguy hiӇm
thay đәi phө thuӝc vào giao diӋn cӫa lӟp vұt lý. Có mӝt vài tham sӕ quyӃt đӏnh sӵ chӏu
đӵng cӫa mҥng là: năng lưӧng máy phát, đӝ nhҥy cӫa máy thu, tҫn sӕ RF, băng
thông và sӵ đӏnh hưӟng cӫa anten. Trong 802.11 sӱ dөng thuұt toán đa truy cұp cҧm
nhұn sóng mang (CSMA) đӇ tránh va chҥm. CSMA là mӝt thành phҫn cӫa lӟp MAC.
CSMA đưӧc sӱ dөng đӇ chҳc chҳn rҵng sӁ không có va chҥm dӳ liӋu trên đưӡng truyӅn.
KiӇu tҩn công này không sӱ dөng tҥp âm đӇ tҥo ra lӛi cho mҥng nhưng nó sӁ lӧi dөng
chính chuҭn đó. Có nhiӅu cách đӇ khai thác giao thӭc cҧm nhұn sóng mang vұt lý. Cách
đơn giҧn là làm cho các nút trong mҥng đӅu tin tưӣng rҵng có mӝt nút đang truyӅn tin tҥi
thӡi điӇm hiӋn tҥi. Cách dӉ nhҩt đҥt đưӧc điӅu này là tҥo ra mӝt nút giҧ mҥo đӇ truyӅn tin
mӝt cách liên tөc. Mӝt cách khác là sӱ dөng bӝ tҥo tín hiӋu RF. Mӝt cách tҩn công tinh vi
hơn là làm cho card mҥng chuyӇn vào chӃ đӝ kiӇm tra mà ӣ đó nó truyӅn đi liên tiӃp mӝt
mүu kiӇm tra. Tҩt cҧ các nút trong phҥm vi cӫa mӝt nút giҧ là rҩt nhҥy vӟi sóng mang và
trong khi có mӝt nút đang truyӅn thì sӁ không có nút nào đưӧc truyӅn.

V.5. Tҩn công ngҳt kӃt nӕi (Disassociation flood attack)

- Kҿ tҩn công xác đӏnh mөc tiêu ( wireless clients ) và mӕi liên kӃt giӳa AP vӟi
các clients
-Kҿ tҩn công gӱi disassociation frame bҵng cách giҧ mҥo Source và Destination
MAC đӃn AP và các client tương ӭng
- Client sӁ nhұn các frame này và nghĩ rҵng frame hӫy kӃt nӕi đӃn tӯ AP. Đӗng
thӡi kҿ tҩn công cũng gӣi disassociation frame đӃn AP.
- Sau khi đã ngҳt kӃt nӕi cӫa mӝt client, kҿ tҩn công tiӃp tөc thӵc hiӋn tương tӵ
vӟi các client còn lҥi làm cho các client tӵ đӝng ngҳt kӃt nӕi vӟi AP.
- Khi các clients bӏ ngҳt kӃt nӕi sӁ thӵc hiӋn kӃt nӕi lҥi vӟi AP ngay lұp tӭc. Kҿ
tҩn công tiӃp tөc gӣi disassociation frame đӃn AP và client

Có thӇ ta sӁ rҩt dӉ nhҫm lүn giӳa 2 kiӅu tҩn công :

Disassociation flood attack và De-authentication Flood Attack .

Giӕng nhau : vӅ hình thӭc tҩn công , có thӇ cho rҵng chúng giӕng nhau vì nó giӕng
như mӝt đҥi bác 2 nòng , vӯa tҩn công Access Point vӯa tҩn công Client. Và quan
trӑng hơn hӃt , chúng "nҧ pháo" liên tөc.
Khác nhau :
+ De-authentication Flood Attack : yêu cҫu cҧ AP và client gӣi lҥi frame
xác thӵc=> xác thӵc failed
+ Disassociation flood attack : gӣi disassociation frame làm cho AP và
client tin tưӣng rҵng kӃt nӕi giӳa chúng đã bӏ ngҳt.