GIẢI PHÁP XÁC THỰC TRUY CẬP

INTERNET WIFI

Ths.NGÔ THỊ MINH HƢƠNG, Ths.NGUYỄN THỊ NGỌC MINH

Khoa Điện Tử - Trƣờng Cao Đẳng Nghề Đà Nẵng
Email : minhhuongbkdn@gmail.com
ntngocminh@gmail.com

Tóm tắt : Bài báo giới thiệu về phương
thức xây dựng mô hình truy nhập internet
thông qua mạng không dây (wifi) xác thực
người dùng. Đối tượng nghiên cứu là hệ
thống gồm các khối thành phần : người dùng
cuối, AccessPoint(wifi), Server xác thực
(Radius server), Server dữ liệu (Mysql
server) lưu trữ thông tin gồm username,
password của người dùng cuối. Kết quả cuối
cùng của việc nghiện cứu là người dùng cuối
sẽ truy cập được internet sau khi đăng nhập
thông tin của họ nếu thông tin đăng nhập
nằm trong giới hạn cho phép
Từ khóa có liên quan: radius, mysql,
xác thực người dùng wifi, freeradius …
I.Giới thiệu
Ngày nay, việc sử dụng internet không
dây là một xu hướng rất phổ biến.. Tuy
nhiên, khi lượng truy nhập vào lớn, và băng
thông đường truyền ở mức hạn chế sẽ dẫn
đến việc ngẽn đường truyền, khi đó tất cả
người sử dụng cuối đều khó kết nối đến
internet. Việc xây dựng giải pháp kỹ
thuậtxác thực và quản lí băng thông cho tất
cả người dùng cuối truy cập internet trong
trường cao đẳng nghề xuất phát từ nhu cầu
thực tế trên.
II.Phƣơng pháp xác thực ngƣời dùng
1. Mô hình
Giải pháp xác thực này dựa trên công
nghệ Captive Portal với thiết bị Internet
Gateway và máy chủ cài đặt phần mềm xác
thực kết nối trực tiếp vào Database quản lý
người sử dụng mạng wifi của trường. Khi
cần truy cập Internet WiFi, người sử dụng
đăng nhập tài khoản vào trang Login Portal
để được xác thực truy cập internet. Khi đó
thiết bị Internet Gateway sẽ gởi thông tin
xác thực của người dùng cuối đến Radius
Server và Radius Server sẽ truy vấn vào nối. Internet gateway có nhiệm vụ gởi thông
Database quản lý thông tin người sử dụng tin username và password đến server radius.
mạng wifi của trường cao đẳng nghề Đà Sau khi nhận thông tin từ radius server trả
Nẵng. Đồng thời giải pháp còn cho phép về sẽ quyết định người dùng được phép truy
quản lý, giám sát và điều khiển băng thông cập internet hay không.
hiệu quả theo từng profile hiệu trưởng, phó
hiệu trưởng, trưởng khoa, giáo viên hay là
sinh viên….với tốc độ và thời gian truy cập
khác nhau, theo từng địa chỉ IP, theo từng
dịch vụ sử dụng. Từ đó có thể điều chỉnh tối
ưu băng thông sử dụng nhằm đảm bảo chất
lượng truy cập internet .
2. Các khối chức năng chính
Radius server: Sử dụng phần mềm
freeradius để thực hiện giao thức xác thực
người dùng. Khi có thông tin người dùng
gởi đến radius server thì radius server sẽ
truy vấn đến database server xem thông tin
cần xác thực là đúng hay sai. Sau đó gởi các 3. Phƣơng pháp kỹ thuật thực hiện
thông tin đúng hay sai trở lại Internet 3.1 Radius server
gateway. - Cài đặt radius
Database server: Sử dụng phần mềm - Cấu hình radius
mysql để lưu trữ cơ sở dữ liệu. Cơ sở dữ liệu + Cấu hình cho phép Internet Gateway
ở đây là một table chứa username và được phép gởi thông tin xác thực lên radius
password. Mỗi người dùng sẽ có username server.
và password cũng như profile khác nhau với + Cấu hình radius truy vấn đến mysql
độ ưu tiên khác nhau. server.
Internet gateway: Khi người dùng kết 3.2 Mysql server
nối vào mạng không dây. Trang login portal - Cài đặt Mysql
sẽ xuất hiện buộc người dùng phải đăng - Cấu hình Mysql
nhập username và password để có thể kết + Tạo database name cho table radius.
 + Insert thông tin username, password
vào cơ sở dữ liệu.
3.3 Internet Gateway
- Cấu hình chuyển đến trang captive
portal khi có người dùng cuối kết nối mạng
không dây.
- Cấu hình gởi thông tin của người dùng
cuối đến radius server. Giải pháp xác thực wifi đã được được một
III. Kết quả nghiên cứu số kết quả nhất định:
Người dùng cuối khi kết nối mạng không + Quản lý được lượng truy cập vào mạng.
dây sẽ được chuyển hướng đến trang captive + Quản lý băng thông.
portal,sau đó đăng nhập thông tin xác thực + Phân chia tài nguyên sử dụng với từng
vào trang captive portal. hướng đối tượng khác nhau.
Nếu thông tin xác thực không đúng, + Bảo vệ được hệ thống wifi sử dụng ổn
người dùng sẽ không thể truy cập internet định, an toàn, và hiệu quả.
IV Kết luận:

Đề tài “ giải pháp xác thực truy cập internet

wifi” đã đạt được những mục tiêu:

- Xây dựng được mô hình xác thực

wifi ứng dụng trong trường cao đẳng
nghề Đà Nẵng.
- Xây dựng phương áp kỹ thuật thực
hiện việc xác thực.
- Sử dụng hiêu quả tài nguyên băng
thông.

Nếu thông tin người dùng cuối đăng nhập

chính xác, người dùng sẽ truy cập được
internet.
Tài liệu tham khảo:

[1] http://wiki.freeradius.org

[2] http://www.ceenet.org/wp-content/uploads/2014/05/FreeRADIUS-configuration-Jovana-
Palibrk.pdf

[3] http://services.geant.net/cbp/Knowledge_Base/Wireless/Documents/gn3-na3-t4-freeradius-
db.pdf