ĐỀ TÀI :

TÌM HIỂU VỀ MẠNG KHÔNG DÂY

lời nói dầu:

Mạng không dây là một trong những bước tiến lớn nhất của ngành máy
tính. Năm 2005, hàng chục triệu thiết bị Wi-Fi đã được tiêu thụ và dự báo
năm nay sẽ có khoảng 100 triệu người sử dụng. Con đường phát triển của
công nghệ này từ quy mô hẹp ra phạm vi lớn thực ra mới chỉ bắt đầu cách
đây 5 năm. Kết nối mạng không dây đang dần trở thành một xu thế hiện đại,
thời thượng bên cạnh các loại hình kết nối mạng truyền thống dùng dây cáp.
Chất lượng tin cậy, hoạt động ổn định, thủ tục cài đặt đơn giản, giá cả phải
chăng là những yếu tố đặc trưng chứng tỏ kết nối không dây đã sẵn sàng đáp
ứng mọi nhu cầu trao đổi thông tin khác nhau từ sản xuất, kinh doanh đến
nhu cầu giải trí... Sau đây chúng ta sẽ tìm hiểu về công nghệ mạng không
dây từ các khái niệm, các khía cạnh kỹ thuật, các công nghệ phổ biến hiện
nay, và bảo mật mạng không dây .
 I. KHÁI NIỆM MẠNG KHÔNG DÂY

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng
sử dụng sóng Radio, cũng tương tự như điện thoại không dây. Ưu thế
của mạng không dây là khả năng di động và sự tự do, người dùng không
bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng
không dây bao gồm :

 Khả năng di động và sự tự do – cho phép kết nối từ bất kỳ

đâu.
 Không bị hạn chế về không gian và vị trí kết nối.
 Dễ lắp đặt và triển khai.
 Không cần mua cáp.
 Tiết kiệm thời gian lắp đặt cáp.
 Dễ dàng mở rộng.

Mạng không dây hoạt động như thế nào

Một hệ thống mạng không dây đơn giản bao gồm hai hoặc nhiều hơn
các máy tính đuợc kết nối với nhau nhằm mục đích trao đổi dữ liệu và các
tài nguyên khác. Mô hình đó cũng tương tự như một hệ thống điện thoại
không dây bao gồm một trạm chính cùng với nhiều các điện thoại nhánh.
Nối mạng không dây hiện đang được coi là một giải pháp rất thú vị bởi bạn
sẽ không gặp nhiều trở ngại như khi dùng cáp và sẽ không mất nhiều thời
gian khi có nhu cầu mở rộng.

Có hai loại mạng không dây cơ bản :

Kiểu Ad-hoc : Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau
thông qua các thiết bị Card mạng không dây mà không dùng đến các thiết bị
định tuyến (Wireless Router) hay thu phát không dây (Wireless Access
Point).

Kiểu Infrastructure : Các máy tính trong hệ thống mạng sử dụng một
hoặc nhiều các thiết bị định tuyến hay thiết bị thu phát để thực hiện các hoạt
động trao đổi dữ liệu với nhau và các hoạt động khác.
Vài nét về các điểm Hotspot

Hotspot là gì : Hotspot là một địa điểm mà tại đó có cung cấp các dịch
vụ kết nối không dây và dịch vụ truy cập Internet tốc độ cao, thông qua hoạt
động của các thiết bị thu phát không dây (Wireless Access Point). Nếu bạn
đang ở trong một điểm Hotspot và máy tính của bạn đã có trang bị sẵn Card
mạng không dây, khi đó bạn hoàn toàn có thể tham gia vào hệ thống mạng ở
đó và truy cập vào Internet. Số lượng các điểm Hotspot đang tăng nhanh
theo thời gian và bây giờ bạn có thể dễ dàng tìm thấy chúng ở các khu vực
như Nhà hàng, Quán Cafe, Sân bay…

Để tham gia vào một điểm Hotspot thì bạn cần có những gì : Đơn
giản bạn chỉ cần có máy tính hoặc máy PDA có trang bị tính năng không
dây. Còn nếu máy tính hoặc máy PDA của bạn chưa có tính năng đó thì
truớc hết bạn cần mua thêm các loại Card mạng không dây phù hợp để lắp
vào chúng. Tại thời điểm này thì phần lớn các điểm Hotspot đều sử dụng các
thiết bị thu phát không dây chuẩn B (hay 802.11b), tuy nhiên xu hướng
chung trong thời gian sắp tới là các thiết bị loại này sẽ được thay thế bởi các
thiết bị không dây chuẩn G nhằm đáp ứng 1 tốc độ cao hơn.

Làm thế nào để tìm thấy các điểm Hotspot : Bạn có thể gọi điện trực
tiếp đến các nhà cung cấp dịch vụ để hỏi thăm về địa chỉ cụ thể của các điểm
Hotspot của họ, hoặc bạn cũng có thể truy cập vào Website : www.wifi-
zone.org để tìm hiểu về các điểm Hotspot trên toàn thế giới.

Làm thế nào để tham gia vào một Hotspot : Đối với các điểm Hotspot
không thu phí, để tham gia vào đó bạn cần được cung cấp các thông tin về
SSID của hệ thông mạng hay đơn giản là tên của hệ thống mạng. Còn đối
với các điểm Hotspot thương mại, bạn cần thiết lập một Account trước khi
tham gia lần đầu tiên, account này sẽ được cung cấp bởi những người chủ
của điểm Hotspot đó.

Vấn đề bảo mật tại các điểm Hotspot : Đối với các điểm Hotspot công
cộng, vì mụch đích đơn giản hoá quá trình tham gia của người dùng nên hầu
hết các tính năng bảo mật đều không được kích hoạt hoặc được dùng rất hạn
chế, vì thế nếu bạn có nhu cầu sử dụng bảo mật tại những địa điểm này thì
cần tìm hiểu xem điểm Hotspot mà bạn đang tham gia có hỗ trợ tính năng
VPN Pass-through hay không ?
Các chuẩn của mạng không dây

Chuẩn 802.11b (Chuẩn B) : các thiết bị thuộc chuẩn này hoạt động ở
tần số 2.4GHz và có thể truyền dữ liệu với tốc độ tối đa 11Mbps trong phạm
vi từ 100 feet đến 150 feet ( từ 35 mét đến 45 mét )

Chuẩn 802.11a (Chuẩn A) : các thiết bị thuộc chuẩn này hoạt động ở tần
số 5GHz và có thể truyền dữ liệu với tốc độ tối đa 54Mbps nhưng chỉ trong
phạm vi khoảng 75 feet ( khoảng 25 mét)

Chuẩn 802.11g (Chuẩn G) : Các thiết bị này hoạt động ở cùng tần số
như các thiết bị chuẩn B, tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh
gấp 5 lần so với chuẩn B với cùng một phạm vi phủ sóng. Các thiết bị chuẩn
B và chuẩn G hoàn toàn tương thích với nhau, tuy nhiên cần lưu ý khi bạn
trộn lẫn các thiết bị chuẩn B và chuẩn G với nhau thì các thiết bị sẽ hoạt
động theo chuẩn nào có tốc độ thấp hơn.

Về tốc độ mạng

Tốc độ mạng liên quan đến việc các máy tính nối mạng có thể giao tiếp
và trao đổi thông tin với nhau bao nhanh.

Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên
quan đến tốc độ kết nối hay tốc độ download, vì những tốc độ này được
quyết định bởi Nhà cung cấp dịch vụ Internet.

Với 1 hệ thống mạng không dây, dữ liệu được gửi qua sóng Radio nên
tốc độ có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn.
Thiết bị định tuyến không dây sẽ tự động cảm nhận cường độ tín hiệu, nếu
thấy tín hiệu yếu thì nó sẽ tự động điều chỉnh xuống các mức tốc độ truyền
thấp hơn (Ví dụ như từ 11 Mbps sẽ giảm xuống còn 5.5 Mbps và 2Mbps
hoặc thậm chí là 1 Mbps). Dưới đây là một số điều mà người dùng cần lưu ý
khi triển khai một mạng không dây để có thể thu được hiệu quả cao nhất :

Nên đặt thiết bị Router không dây ở vị trí trung tâm của hệ
thống mạng.
 Lắp đặt sao cho các Antenna của Adapter không dây lắp cho
máy tính Desktop hoặc Laptop hướng về phía Router không dây.
 ránh đặt Antenna ở gần tường, trừ khi đó là chủ định của
bạn, ngoài ra nếu bạn muốn duy trì kết nối ngay cả khi ở bên ngoài
căn nhà thì nên lắp thiết bị Router không dây ở gần cửa sổ.
 Trang bị thêm các thiết bị Antenna thu phát độc lập để mở
rộng phạm vi phủ sóng.

Công nghệ mạng không dây

Trong phạm vi của chuẩn G (802.11g), Linksys đã phát triển thêm một
số dòng sản phẩm mang lại cho nguời dùng sự cải thiện về tốc độ và khoảng
cách. Tất cả các dòng sản phẩm này đều hoạt động tương thích với các thiết
bị chuẩn B và chuẩn G.

Speedbooster : Tốc độ trao đổi dữ liệu tăng thêm 35% so với chuẩn G
khi sử dụng với các thiết bị Speedbooster khác. Bạn sẽ thấy được sự khác
biệt về tốc độ khi sử dụng chung với các thiết bị chuẩn G khác.

SRX : Nhanh hơn gấp 8 lần và phạm vi phủ sóng rộng hơn gấp 3 lần so
với các thiết bị chuẩn G khi được sử dụng với các thiết bị SRX khác. SRX là
viết tắt của các từ Speed (tốc độ) – Range (khoảng cách) và eXpansion (mở
rộng), bên cạnh đó SRX sử dụng công nghệ MIMO theo đó thông qua một
số lượng lớn các Antenna thu phát trên trạm chính và các Adapter thu phát
để cải thiện tốc độ và khoảng cách thu phát.

SRX200 : Nhanh hơn gấp 6 lần và phạm vi phủ sóng rộng hơn gấp 2
lần so với chuẩn G. Các thiết bị của SRX200 hoàn toàn tương thích với các
thiết bị chuẩn B, chuẩn G và SRX khác.

Chuẩn A+G (802.11a+g) : Các thiết bị thuộc chuẩn này hoạt động
đồng thời trên cả hai tần số 2.4GHz và 5Ghz.

Wi-Fi (Wireless Fidelity) : Tên thương mại cho các bộ tiêu chuẩn về
tính tương thích của sản phẩm sử dụng cho mạng nội bộ không dây. Nó cho
phép các thiết bị di động như máy tính xách tay và PDA kết nối với mạng
nội bộ, nhưng hiện thường được sử dụng để truy cập Internet, gọi điện thoại
VoIP không dây.
WiMAX (Worldwide Interoperability for Microwave Access) : WiMAX
tương tự như Wi-Fi về khái niệm nhưng có một số cải tiến nhằm nâng cao
hiệu suất và cho phép kết nối ở những khoảng cách xa hơn.
 2. CÁCH MUA VÀ LẮP ĐẶT MẠNG KHÔNG DÂY

Các thiết bị cần thiết để triển khai một hệ thống mạng không dây

 Kết nối Internet tốc độ cao.

 Modem.
 Wireless Router hoặc Access Point.
 Wireless Network Adapter.

Các vấn đề cần lưu ý khi chọn mua các sản phẩm không dây

Trước hết cần xác định xem máy tính của bạn đã có Card mạng không
dây chưa, hầu hết các máy tính Laptop thế hệ mới đều đã được tích hợp sẵn
Card mạng không dây, trong khi các máy tính Desktop thì chưa có. Tiếp theo
bạn cần xác định rõ nhu cầu nối mạng của bản thân, cụ thể :

 Nếu bạn chỉ đơn giản muốn lướt Web và check email thì chỉ
nên mua các thiết bị không dây chuẩn B.
 Nếu bạn muốn chơi các trò Game trực tuyến hoặc làm việc
với các files đa phương tiện có dung lượng lớn thì nên dùng chuẩn
G, GS hoặc GX.

Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ
tiếp sóng/điểm truy cập (Access Point - AP). Card mạng không dây có 2
loại: loại lắp ngoài (USB) và loại lắp trong (PCI). Chọn mua loại nào tuỳ
thuộc vào cấu hình phần cứng (khe cắm, cổng giao tiếp) của PC. Loại lắp
trong giao tiếp với máy tính qua khe cắm PCI trên bo mạch chủ nên thủ tục
lắp ráp, cài đặt phần mềm cũng tương tự như khi chúng ta lắp card âm thanh,
card mạng, card điều khiển đĩa cứng... Loại lắp ngoài nối với máy tính thông
qua cổng USB nên tháo ráp rất thuận tiện, thích hợp với nhiều loại máy tính
khác nhau từ máy tính để bàn đến máy xách tay, lại tránh được hiện tượng
nhiễu điện từ do các thiết bị lắp trong máy tính gây ra. Cần lưu ý nếu PC
dùng cổng USB 1.0 (tốc độ truyền dữ liệu 12Mbps) thì chỉ thích hợp với
chuẩn 802.11b, nếu dùng với 2 chuẩn còn lại thì sẽ làm chậm tốc độ truyền
dữ liệu.

Thủ tục để xây dựng một mạng ngang hàng (peer-to-peer) không dây rất
đơn giản. Chỉ cần trang bị cho mỗi máy tính một card mạng không dây, bổ
sung phần mềm điều khiển của thiết bị là các máy tính trong mạng đã có thể
trao đổi dữ liệu với nhau. Nhưng nếu muốn truy xuất được vào hệ thống
mạng LAN/WAN sẵn có hay truy xuất internet thì phải trang bị thêm thiết bị
tiếp sóng Access Point. Chức năng chính của thiết bị này gồm tiếp nhận,
trung chuyển tín hiệu giữa các card mạng trong vùng phủ sóng và là thiết bị
chuyển tiếp trung gian giúp card mạng không dây giao tiếp với hệ thống
mạng LAN/WAN (cũng có khi là modem) và internet. Tuy nhiên tùy theo
quan điểm của nhà sản xuất, yêu cầu sử dụng và tạo thuận tiện cho người
quản trị mạng, một số thiết bị Access Point có thêm một vài chức năng mạng
khác như: cổng truy nhập (gateway), bộ dẫn đường... TGVT A số tháng
4/2003, 5/2003, 8/2003 và 11/2003, có bài viết giới thiệu một số loại Access
Point cùng các tính năng của thiết bị.

Xây dựng mạng không dây

Thiết lập một mạng không dây không tốn kém thời gian, công sức và
phức tạp như các hệ thống mạng truyền thống khác, đôi khi không quá một
giờ đồng hồ lao động là có thể hình thành một hệ thống mạng không dây.
Thực tế cho thấy, đa số các sự cố, trục trặc xảy ra trong hệ thống mạng
không dây là do phần mềm điều khiển thiết bị
có lỗi nên cần ưu tiên sử dụng các trình điều
khiển thiết bị mới nhất do nhà sản xuất thiết bị
cung cấp, cập nhật hay tải về từ internet. Nếu
hệ thống đang sử dụng hệ điều hành Windows
XP thì cũng nên cài đặt bản Service Pack mới
nhất do Microsoft phát hành.

Khi lắp đặt thiết bị, nên bố trí các bộ tiếp sóng
(AP) ở những vị trí trên cao, tránh bị che khuất
bởi các vật cản càng nhiều càng tốt. Các loại
vật liệu xây dựng, trang trí nội thất như: giấy
dán tường phủ kim loại, hệ thống dây dẫn điện Hình 1: Kiểm tra chất
chiếu sáng, cây cảnh... cũng có thể làm suy lượng phát sóng của kết nối
giảm tín hiệu của AP. Nhớ dựng các cần anten không dây thông qua tiện
của AP thẳng góc 900. Nếu sử dụng chuẩn ích kèm theo thiết bị
không dây 802.11b và 802.11g thì cần chú ý bố
trí các AP nằm xa các thiết bị phát sóng điện từ
có khoảng tần số trùng với tần số của AP (2,4GHz) như lò vi ba, điện thoại
'mẹ bồng con', đầu thu phát Bluetooth... Khi thi công mạng nên di chuyển,
bố trí AP tại nhiều vị trí lắp đặt khác nhau nhằm tìm ra vị trí lắp đặt thiết bị
sẽ cho chất lượng tín hiệu tốt nhất.
Khoảng cách giữa card mạng không dây với AP cũng ảnh hưởng rất nhiều
đến tốc độ truyền dẫn, càng xa AP thì tốc độ truyền dẫn càng giảm dần. Ví
dụ đối với các mạng không dây chuẩn 802.11b thì tốc độ suy giảm dần từng
mức, mức sau bằng ½ so với mức trước (11Mbps xuống 5,5Mbps xuống
2Mbps...). Đa số các phần mềm tiện ích đi kèm card mạng không dây và AP
có chức năng hiển thị tốc độ truyền dẫn của mạng.

Nếu không gian làm việc vượt quá bán kính phủ sóng của AP hiện có thì
chúng ta phải mua thêm bộ khuyếch đại (repeater) để nâng công suất phát
sóng cũng như bán kính vùng phủ sóng của AP.

Sau đó tiến hành thủ tục cấu hình phần mềm cho hệ thống mạng, cụ thể
là:

Sử dụng địa chỉ IP cố định hay tự động: Nếu hệ thống mạng không dây
đang xây dựng có truy cập internet thì cần liên hệ với nhà cung cấp kết nối
internet (ISP) để được cung cấp địa chỉ IP và hướng dẫn cách cài đặt cho
card mạng không dây.

Sử dụng dịch vụ DHCP: Cũng như với mạng máy tính thông thường, nên
sử dụng dịch vụ DHCP để hệ thống tự động cung cấp địa chỉ IP cho tất cả
các thiết bị mạng tham gia trong mạng. Làm như vậy sẽ tiết kiệm rất nhiều
công sức cho người quản trị mạng.

SSID: Tương tự như khái niệm tên miền trong internet, SSID (Service Set
Identifier) là chuỗi ký tự đại diện cho một hệ thống mạng không dây. Tất cả
các thiết bị mạng (Access Point, card mạng không dây...) của một hệ thống
mạng không dây phải được khai báo chung một số SSID thì mới làm việc
được với nhau. Thường thì người quản trị mạng sẽ khai báo cho toàn bộ hệ
thống một tên mạng, nhưng chính chuỗi SSID này là kẽ hở giúp các hacker
phán đoán loại thiết bị mạng đang sử dụng trong hệ thống để tìm cách truy
cập vào đó bất hợp pháp.
Kênh thông tin: Băng thông của chuẩn 802.11b và 802.11g cho phép xây
dựng 14 kênh khác nhau để truyền dẫn thông tin nhưng hiện nay người ta
thường dùng một trong các kênh đánh số từ 1 đến 11, và tránh dùng lẫn lộn
các kênh 1, 6 và 11 để nâng chất lượng sóng tín hiệu.

Tiếp đến tiến hành cài đặt và cấu hình phần mềm điều khiển card mạng
không dây. Có 2 chế độ cài đặt: Chế độ Infrastructure nếu dùng thiết bị tiếp
sóng (Access Point), bộ dẫn đường (router), nhớ khai báo SSID và kênh
thông tin; Chế độ Ad hoc dành cho chế độ mạng ngang hàng. Sau khi bổ
sung phần mềm điều khiển, nếu máy tính chạy hệ điều hành Windows XP thì
chức năng quản trị mạng không dây có tên Wireless Zero Configuration
(WZC) sẽ được kích hoạt, thông qua chức năng này (biểu tượng nằm trong
khay hệ thống) chúng ta sẽ biết được danh sách các mạng không dây đang
hiện diện xung quanh máy tính (có card mạng không dây). Nhấn kép chọn
vào một mạng không dây trong danh sách để thực hiện thủ tục kết nối vào
mạng đó.

Theo quy định chung, danh sách các mạng không dây hiện diện xung quanh
máy tính sẽ được phân thành 2 loại: Available networks chứa danh sách tất
cả các mạng không dây máy tính có thể kết nối được; Preferred networks là
danh sách tất cả các mạng không dây mà WZC của Windows XP, xếp thứ
tự ưu tiên từ cao xuống thấp, sẽ tự động thực hiện thủ tục kết nối mạng.
Hai danh sách này nằm trong cửa sổ Properties của tiện ích cấu hình card
mạng không dây, thủ tục khởi động cửa sổ này như sau: Nhấn chuột phải
vào biểu tượng có nhãn My Network Places, chọn menu Properties rồi menu
Wireless Networks.

3. BẢO MẬT MẠNG KHÔNG DÂY:

  Quy định chung bảo mật hệ thống

Để hệ thống hoạt động an toàn và bảo mật thông tin trong hệ thống nội
bộ, bạn nên tuân thủ một số quy định sau:

Sử dụng mật khẩu: Không nên dùng mật khẩu truy cập hệ thống chỉ là
khoảng trắng hay do phần mềm thiết bị tự động tạo ra.

Không cung cấp số định danh SSID: Theo mặc định, AP tự động cung cấp
thông tin số định danh SSID của hệ thống mạng cho tất cả các thiết bị nằm
trong bán kính phủ sóng của nó khi có yêu cầu. Điều này giúp cho người sử
dụng máy tính có đầy đủ thông tin để tham gia vào mạng, nhưng lại là
nhược điểm bị các hacker lợi dụng để thâm nhập bất hợp pháp, vì vậy đối
với các mạng cục bộ cần vô hiệu hóa chức năng này để mạng hoạt động an
toàn hơn.

Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào
hệ thống: Tất cả các thiết bị nối mạng đều có một chuỗi 12 ký tự duy nhất
dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC
(Media Access Control). Để hệ thống hoạt động an toàn hơn, chỉ những thiết
bị nối mạng có số đăng ký MAC nhất định mới được quyền truy cập vào hệ
thống. Danh sách địa chỉ MAC các thiết bị nối mạng không dây sử dụng
trong hệ thống mạng được khai báo thông qua phần mềm quản trị Access
Point. Trong Windows XP hay 2000, thủ tục xác định địa chỉ MAC của thiết
bị mạng như sau: Nhấn chuột vào Start->Run, nhập vào dòng lệnh cmd rồi
nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh
ipconfig /all (lưu ý giữa ipconfig và /all có khoảng trống phân cách) rối nhấn
phím Enter. Sau dấu ':' của dòng thông báo Physical Address chính là địa chỉ
MAC của thiết bị mạng. Với Windows 98/Me chỉ cần nhập câu lệnh
winipconfig vào trong cửa sổ của lệnh Run, địa chỉ MAC sẽ nằm trên dòng
thông báo có nhãn 'Adapter Address'.

Áp dụng tiêu chuẩn bảo mật WPA hoặc WEP cho hệ thống: WEP
(Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access) là các
công nghệ bảo mật hệ thống mạng không dây. Tuy nhiên hiện nay các hacker
đã tìm ra cách thức vô hiệu hóa chế độ bảo mật WEP nên cần ưu tiên sử
dụng chuẩn WPA để bảo mật cho hệ thống. Nếu hệ thống của bạn hiện đang
áp dụng chuẩn WEP thì nên liên hệ với nhà sản xuất để được hướng dẫn
chuyển sang sử dụng chuẩn WPA.

Tắt chế độ dùng chung tập tin của Windows: Khởi động phần mềm
Windows Explorer. Nhấn chuột phải vào từng biểu tượng đại diện cho các ổ
đĩa trong máy tính của bạn rồi chọn menu có nhãn Sharing and Security
(Windows XP) hoặc Sharing (các phiên bản Windows 9x, NT). Bỏ đánh dấu
chọn tại mục có nhãn 'Sharing this folder on the network'.

 Bảo mật mạng không dây kết nốI WI_FI

Hầu hết trong thế giới kinh doanh ngày nay, đặc biệt là những
thương nhân thường xuyên phải di chuyển, chắc chắn laptop và các kết
nối Wi-Fi là không thể thiếu. Hầu hết mọi laptop ngày nay đều hỗ trợ
Wi-Fi như là một cấu hình mặc định.

Mạng không dây đem lại thuận lợi vô cùng lớn, nhưng lại ẩn chứa
những mối nguy hiểm tiềm tàng, đặc biệt là vấn đề bảo mật. Là một người
dùng luôn di động, những doanh nhân, người dùng cuối luôn cần sử dụng
laptop để kết nối vào mạng trong công ty hoặc truy cập vào mạng Wi-Fi
công cộng... Tuy nhiên, họ vẫn chưa nhận thức được nguy cơ về bảo mật
mạng không dây.

Hầu hết các kết nối bảo mật Wi-Fi đều phụ thuộc vào mã hoá dữ liệu
không dây, quản lý truy cập không dây hoặc ngăn chặn sự xâm nhập. Những
nguy cơ tiềm ẩn trong kết nối mạng không dây luôn là thử thách rất lớn
trong bảo mật mạng. 2 trong số những nguy cơ bị bảo mật mạng Wi-Fi đáng
chú ý nhất là chế độ ad hoc (ad hoc mode) và dual homing.

Chế độ ad hoc

Các card mạng không dây (NICs) hoạt động ở 2 chế độ là

infrastructure (cơ sở hạ tầng) và ad hoc (đặc biệt). Chế độ infrastructure
được sử dụng khi laptop kết nối vào các điểm truy cập (access point) như ở
văn phòng, ở nhà hoặc các điểm hotspot công cộng.

Chế độ ad hoc cho phép laptop của bạn hoạt động như một điểm truy
cập, và những người sử dụng khác có thể kết nối với laptop này như một kết
nối không dây ngang hàng (peer-to-peer). Những laptop không dây trong chế
độ ad hoc luôn là mục tiêu tấn công của hacker. Bởi kết nối vào những
laptop này và ăn trộm thông tin rất đơn giản, nhanh chóng mà hầu như là
không thể phát hiện được. Chế độ Ad hoc thường được cấu hình hoạt động ở
chế độ mặc định từ khi được sản xuất, và rất nhiều người sử dụng thường
vẫn giữ nguyên cấu hình mặc định này.

Thậm chí điều này còn trở nên đáng sợ hơn. Khi hacker thiết lập máy
laptop của anh ta có cùng tên với điểm truy cập (giống như cấu hình trong
laptop của bạn) - điều này hoàn toàn hợp lệ. Hậu quả là những người sử
dụng khác không biết rằng, họ đang kết nối vào máy tính của hacker chứ
không phải là laptop của bạn. Tiếp đó, những thông tin quan trọng như mật
khẩu và số thẻ tín dụng có thể dễ dàng bị hacker ăn trộm.

Dual homing

Hầu hết laptop ngày nay đều sử dụng 2 card mạng. Một cho các kết nối
có dây như Ethernet, dial-up... và một cho các kết nối không dây Wi-Fi.
Điều này có nghĩa là máy tính này có thể truy cập đồng thời vào cả 2 mạng
không dây và có dây.

Nếu card mạng Wi-Fi của laptop có cài đặt chế độ Ad hoc và người sử
dụng kết nối vào mạng có dây, hacker có thể dễ dàng kết nối vào laptop này
qua chế độ ad hoc. Tiếp đó, có thể truy cập vào mạng có dây nhờ sử dụng
laptop đó như là cầu nối. Hậu quả là hacker có thể phá hoại và ăn cắp những
thông tin quan trọng của doanh nghiệp...

Dưới đây là một những bước đơn giản giúp người sử dụng laptop tránh
những rủi ro khi sử dụng kết nối không dây Wi-Fi:

 Hãy tắt chế độ ad hoc và đừng kết nối vào các mạng ad hoc khác trừ
khi bạn có những lý do chính đáng như trao đổi thông tin giữa người dùng
thật sự tin tưởng trong phòng họp. Tuy nhiên, tốt nhất không nên sử dụng
chế độ ad hoc.
 Trước khi kết nối vào các mạng có dây trong các doanh nghiệp, hãy
tắt card mạng không dây hoặc kiểm tra xem card mạng không dây đã tắt chế
độ ad hoc và không kết nối vào bất cứ mạng không dây nào.
 Hãy hỏi những nhân viên IT của công ty về các chính sách sử dụng
mạng không dây và hãy tuân theo những quy tắc này. Những chính sách này
bảo vệ các thông tin trong công ty và tất cả những người sử dụng kết nối
không dây hay có dây đều phải tuân theo.
 Các nhân viên IT trong các công ty cần bảo đảm bảo tính bảo mật trong
hệ thống mạng và quản lý tốt các kết nối không dây:

 Đừng cho rằng công nghệ không dây là một hệ thống mạng hoàn
toàn khác trong mạng của doanh nghiệp. Mạng không dây thực sự là một
phần quan trọng trong hệ thống mạng chung của doanh nghiệp.
 Quản lý hệ thống mạng trong doanh nghiệp cần phải bao gồm khả
năng bảo mật cho hệ thống mạng và quản lý tốt các thiết bị không dây.
 Hãy sử dụng một giải pháp quản lý mạng cho doanh nghiệp cung
cấp các chính sách ràng buộc an toàn giữa các kết nối có dây và không dây.

Hiện nay, kết nối mạng vẫn sẽ tiếp tục là thế hệ mạng lai giữa mạng có
dây và mạng không dây. Hãy cẩn thận, và sử dụng các biện pháp phòng
ngừa như trên là cách tốt nhất bảo vệ hệ thống mạng của bạn.

 Bảo mật mạng với giao thức WEP

Trong phạm vi bài viết này, tác giả muốn trình bày sơ lược về khái
niệm và phương thức hoạt động của giao thức WEP, các điểm yếu và cách
phòng chống, đồng thời đưa ra một phương pháp cấu hình WEP tối ưu cho
hệ thống mạng vừa và nhỏ.

Giao thức WEP

WEP (Wired Equivalent Privacy) nghĩa là bảo mật tương đương với mạng có
dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11.
Theo định nghĩa, WEP được thiết kế để đảm bảo tính bảo mật cho mạng
không dây đạt mức độ như mạng nối cáp truyền thống. Đối với mạng LAN
(định nghĩa theo chuẩn IEEE 802.3), bảo mật dữ liệu trên đường truyền đối
với các tấn công bên ngoài được đảm bảo qua biện pháp giới hạn vật lý, tức
là hacker không thể truy xuất trực tiếp đến hệ thống đường truyền cáp. Do
đó chuẩn 802.3 không đặt ra vấn đề mã hóa dữ liệu để chống lại các truy cập
trái phép. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng
đầu do đặc tính của mạng không dây là không thể giới hạn về mặt vật lý truy
cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ
liệu nếu không được bảo vệ.
 Như vậy, WEP cung cấp bảo mật cho dữ liệu trên mạng không dây
qua phương thức mã hóa sử dụng thuật toán đối xứng RC4, được Ron Rivest
- thuộc hãng RSA Security Inc nổi tiếng - phát triển. Thuật toán RC4 cho
phép chiều dài của khóa thay đổi và có thể lên đến 256 bit. Chuẩn 802.11 đòi
hỏi bắt buộc các thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu là 40 bit,
đồng thời đảm bảo tùy chọn hỗ trợ cho các khóa dài hơn. Hiện nay, đa số các
thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128
bit.

Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật và toàn vẹn của
thông tin trên mạng không dây, đồng thời được xem như một phương thức
kiểm soát truy cập. Một máy nối mạng không dây không có khóa WEP
chính xác sẽ không thể truy cập đến Access Point (AP) và cũng không thể
giải mã cũng như thay đổi dữ liệu trên đường truyền. Tuy nhiên, gần đây đã
có những phát hiện của giới phân tích an ninh cho thấy nếu bắt được một số
lượng lớn nhất, định dữ liệu đã mã hóa sử dụng WEP và sử dụng công cụ
thích hợp, có thể dò tìm được chính xác khóa WEP trong thời gian ngắn.
Điểm yếu này là do lỗ hổng trong cách thức WEP sử dụng phương pháp mã
hóa RC4.

Hạn Chế của WEP

Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng
(stream cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ
không cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây
là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả
năng suy đoán khóa của hacker. Để đạt mục đích trên, một giá trị có tên
Initialization Vector (IV) được sử dụng để cộng thêm với khóa nhằm tạo ra
khóa khác nhau mỗi lần mã hóa. IV là một giá trị có chiều dài 24 bit và được
chuẩn IEEE 802.11 đề nghị (không bắt buộc) phải thay đổi theo từng gói dữ
liệu. Vì máy gửi tạo ra IV không theo định luật hay tiêu chuẩn, IV bắt buộc
phải được gửi đến máy nhận ở dạng không mã hóa. Máy nhận sẽ sử dụng giá
trị IV và khóa để giải mã gói dữ liệu.

Cách sử dụng giá trị IV là nguồn gốc của đa số các vấn đề với WEP. Do giá
trị IV được truyền đi ở dạng không mã hóa và đặt trong header của gói dữ
liệu 802.11 nên bất cứ ai "tóm được" dữ liệu trên mạng đều có thể thấy
được. Với độ dài 24 bit, giá trị của IV dao động trong khoảng 16.777.216
trường hợp. Những chuyên gia bảo mật tại đại học California-Berkeley đã
phát hiện ra là khi cùng giá trị IV được sử dụng với cùng khóa trên một gói
dữ liệu mã hóa (khái niệm này được gọi nôm na là va chạm IV), hacker có
thể bắt gói dữ liệu và tìm ra được khóa WEP. Thêm vào đó, ba nhà phân tích
mã hóa Fluhrer, Mantin và Shamir (FMS) đã phát hiện thêm những điểm yếu
của thuật toán tạo IV cho RC4. FMS đã vạch ra một phương pháp phát hiện
và sử dụng những IV lỗi nhằm tìm ra khóa WEP.

Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn
công dùng hai phương pháp nêu trên đều mang tính chất thụ động. Có nghĩa
là kẻ tấn công chỉ cần thu nhận các gói dữ liệu trên đường truyền mà không
cần liên lạc với Access Point. Điều này khiến khả năng phát hiện các tấn
công tìm khóa WEP đầy khó khăn và gần như không thể phát hiện được.

Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP
như AirCrack (hình 1), AirSnort, dWepCrack, WepAttack, WepCrack,
WepLab. Tuy nhiên, để sử dụng những công cụ này đòi hỏi nhiều kiến thức
chuyên sâu và chúng còn có hạn chế về số lượng gói dữ liệu cần bắt được.

Giải pháp WEP tối ưu

Với những điểm yếu nghiêm trọng của WEP và sự phát tán rộng rãi của
các công cụ dò tìm khóa WEP trên Internet, giao thức này không còn là
giải pháp bảo mật được chọn cho các mạng có mức độ nhạy cảm thông tin
cao. Tuy nhiên, trong rất nhiều các thiết bị mạng không dây hiện nay, giải
pháp bảo mật dữ liệu được hỗ trợ phổ biến vẫn là WEP. Dù sao đi nữa, các
lỗ hổng của WEP vẫn có thể được giảm thiểu nếu được cấu hình đúng, đồng
thời sử dụng các biện pháp an ninh khác mang tính chất hỗ trợ.

Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các
biện pháp sau được đề nghị:

• Sử dụng khóa WEP có độ dài 128 bit: Thường các thiết bị WEP cho phép
cấu hình khóa ở ba độ dài: 40 bit, 64 bit, 128 bit. Sử dụng khóa với độ dài
128 bit gia tăng số lượng gói dữ liệu hacker cần phải có để phân tích IV, gây
khó khăn và kéo dài thời gian giải mã khóa WEP. Nếu thiết bị không dây của
bạn chỉ hỗ trợ WEP ở mức 40 bit (thường gặp ở các thiết bị không dây cũ),
bạn cần liên lạc với nhà sản xuất để tải về phiên bản cập nhật firmware mới
nhất.
• Thực thi chính sách thay đổi khóa WEP định kỳ: Do WEP không hỗ trợ
phương thức thay đổi khóa tự động nên sự thay đổi khóa định kỳ sẽ gây khó
khăn cho người sử dụng. Tuy nhiên, nếu không đổi khóa WEP thường xuyên
thì cũng nên thực hiện ít nhất một lần trong tháng hoặc khi nghi ngờ có khả
năng bị lộ khóa.

• Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền
không dây: Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ
liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu nên sự đột
biến về lưu lượng dữ liệu có thể là dấu hiệu của một cuộc tấn công WEP,
đánh động người quản trị mạng phát hiện và áp dụng các biện pháp phòng
chống kịp thời.

Tương lai của WEP

Như đã được đề cập trong các phần trên, WEP (802.11) không cung cấp độ
bảo mật cần thiết cho đa số các ứng dụng không dây cần độ an toàn cao. Do
sử dụng khóa cố định, WEP có thể được bẻ khóa dễ dàng bằng các công cụ
sẵn có. Điều này thúc đẩy các nhà quản trị mạng tìm các giải pháp WEP
không chuẩn từ các nhà sản xuất. Tuy nhiên, do những giải pháp này không
được chuẩn hóa nên lại gây khó khăn cho việc tích hợp các thiết bị giữa các
hãng sản xuất khác nhau.

Hiện nay, chuẩn 802.11i đang được phát triển bởi IEEE với mục đích khắc
phục các điểm yếu của WEP và trở thành chuẩn thay thế hoàn toàn cho WEP
khi được chấp thuận và triển khai rộng rãi. Nhưng thời điểm chuẩn 802.11i
được thông qua chính thức vẫn chưa được công bố. Do vậy, hiệp hội WiFi
của các nhà sản xuất không dây đã đề xuất và phổ biến rộng rãi chuẩn WPA
(WiFi Protected Access) như một bước đệm trước khi chính thức triển khai
802.11i. Về phương diện kỹ thuật, chuẩn WPA là bản sao mới nhất của
802.11i và đảm bảo tính tương thích giữa các thiết bị từ các nhà sản xuất
khác nhau. Tới thời điểm hiện nay, một số các thiết bị WiFi mới đã hỗ trợ
WPA, WPA2 giải quyết được vấn đề bảo mật của WEP.

Mặc dù có những nhược điểm nghiêm trọng, bảo mật WEP vẫn tốt hơn là
không dùng cơ chế mã hóa nào cho mạng không dây! WEP có thể được xem
như một cơ chế bảo mật ở mức độ thấp nhất, cần thiết được triển khai khi
không thể sử dụng các biện pháp khác tốt hơn. Điều này phù hợp cho các
tình huống sử dụng các thiết bị không dây cũ chưa có hỗ trợ WPA, hoặc các
tình huống có yêu cầu về độ bảo mật thấp như mạng không dây gia đình,
mạng không dây cộng đồng...