Slide Buoi 5

Trainning INF TF buổi số 5

Nội dung: WIFI

Mục

tiêu

bài

học

Biết card mạng là gì và thiết lập được card mạng trong BIOS

Phân biệt được các loại chuẩn của mạng Wi-Fi

Biết thiết bị thu phát sóng không dây

Biết các loại chứng thực wireless và mac filter

Tối đa bao nhiêu client có thể kết nối đến 1 AP

Mô hình WIFI các quán café hay xài và cách cấu hình

Giao tiếp mạng Ethernet

Mỗi máy tính trên mạng đều phải sử dụng một card

(loại tích hợp hoặc mở rộng) để gửi và nhận dữ liệu máy tính khác. Người ta gọi đó là thiết bị mạng hay mạng.

mạngtừ các giao tiếp

Card45

mạng

sử dụng

8 chân

vàđược

gắn

vào

bởiđầu

dây

RJ-

3

Thiết lập card mạng trên BIOS

Ngày nay hầu hết các

mainboard đều tích hợp 1 đến 2 cardhoặc tắt thiết bị này trên BIOS để có mạng gắn thêm.hợp bạn khởi động lại máy và vào BIOS

mạng.thể sử

Để tắt

Bạn có thể bậtdụng một card

chức năng tích

setup (thông thường ấn phím DEL, F1,...) và tìm đến mục tíchhợp

Bạn gắn

card mạng rồi disable nó đi.cũng có thể dùng cả card mạng tích hợp và

card mạngthêm

,khi

đó hệđiều

hành

của

bạn

sẽnhận

racảhai.

4

Gắn thêm card mạng cho máy tính

cũ

Nếu bạn đang sử dụng một chiếc máy tính cũ, có thể

mainboard của bạn chưa được tích hợp card mạng. Khi đó bạn phải gắn thêm một card mạng. Card mạn

ggắn

trong

cóthể

gắn

vào

khe

PCI 32bitbất

kỳ

5

Card mạng cho máy tính xách tay

Máy tính

xách tay cũ cũng có thể không có card mạng. Bạn có

thểgắ

ncard

mạng

cho máy

tính

xách

tay

thông

qua

khe

PCMCIA

Slide 3 – Mạng Ethernet và mạng WiFi

6

Cài đặt chương trình điều khiển card mạng

Khi bạn gắn card mạng vào máy tính xách tay hay máy tính

để bàn, nếu hệ điều hành của bạn không tích hợp driver(trình điều khiển) thì bắt buộc bạn phải tìm driver và cài đặtchúng trước

khi

sử dụng.

Đây

là một

số trang

web

bạn

có thểtì

mdriver:


7

Các loại chuẩn của mạng không dây Wi-Fi

Mạng không dây dựa trên kiến trúc IEEE 802.11, dùng tầnsố

sẽcủa sóng vô

tuyến để truyền nhận tín

hiệu. Bảng dưới

đâyth

ểhiện

tốc

độ, tần

số,...

của

các

loại

chuẩn

Wi-Fi

8

Hoạt động của các kênh

Wi-Fi sử dụng một dải của sóng vô tuyến (cũng có thể gọi là

band) ở khoảng 2.4 GHz, đối với chuẩn n được thiết kế cho cả giải tần số 5.2 Ghz. Bảngkênh

sau đây mô tả

các kênh mặc định và dải tần số của cácm

àbạn

cóthể

thấy

trong

các

thiết

bị thu

phát

Wi-Fi

lide 3 – Mạng Etheret và mạng WiFi

9

Hoạt

động

của

các

kênh


10

Wireless client

Các thiết bị tạo các máy khách có khả năng thu/phát tín hiệu RF (Radio Frequency) được gọi là Card không dây (Wirless NIC)

Tất cả các máy tham gia vào mạng không dây. Hầu hết các thiết bị kết nối với mạng có dây truyền thống có thể kết nối mạng không dây nếu thêm 1 card không dây và phần mềm. Có PCMCIA , PCI NIC, và

nhiềutùy chọn

USB.cầm

Có thể

là máy

tính

hoặc

các

thiết

bị tay

như: PDA,Laptop,.

.

12

Minh

họa

CDMA/CA

12

3 4

15

2

34

Minh

họa

CDMA/CA

5

6

16

SSID

Khi xây dựng mạng không dây, thiết lập để các thành phần

wireless kết nối tới mạng WLAN phù hợp là rất quan trọng. Điều này được thực hiện bằng cách sử dụng tập dịch vụ định danh (Service Set Identifier -SSID).

SSID là một tên dài 32 ký tự. Nó được gửi vào phần header

của tất các frame truyền

Tất cả các thiết bị trong

trên WLAN.cùngđược

WLAN phải

được

cấu

hình

cùngSSIDđể có th

ểgiao

tiếp

vớinhau.

17

Chứng thực trên WLAN

Chứng thực là tiến trình cho phép các thiết bị kết nối vào

mạng dựa vào các giấy phép. Nó được sử dụng để xác nhận các thiết bị đang cố gắng kết nối vào mạng là chính xác.

Trong môi trường không dây, chứng thực vẫn đảm bảo là các

host đã kếtkhác nhau, được phép

nối đã được xác nhận, có

nhiều cách chứng thựcxảy ra trước khi client loại chứng thực trong

hầu hết các chứngkết nối vào WLAN.

thựcCó 3WLAN là:

chứng(PSK) và EAP.

thực

mở (open

authentication),

Khóa

chia

sẻ

18

Chứng thực trên WLAN

Chứng thực mở (Open Authentication): Mặc định, các thiếtbị Wireless không yêu cầu chứng thực. Tất

cả cácthể kết hợp bất kể chúng là ai. Điều này được gọi thực mở.

Chứng thực mở chỉ nên sử dụng ở mạng public

client cólà chứng

như trườnghọc hoặc nhà hàng. Nó có thể

được sửdụngcách

trên mạng ở đóchứng

thựcsẽ đượ

cthực

hiện

bởi các

khác

để kết

nốivớimạng

.


19

Chứng thực khóa chia

sẻ (PSK)

Chứng thực khóa chia sẻ (PSK-Pre Shared Key) với

Access Point và client phải được cấu hình với cùng mật khẩu bí mật.

PSK cả haikhóa hoặc

AP gửi ngẫu nhiên một chuỗi các byte đến Client. Client chấp

nhận chuỗi, mã hóa nó dựa vào khóa, và gửi nó quay lại AP. AP nhận chuỗi đã mã hóa của Client và

để giải mã.

Nễu chuỗi được giải mã nhận được từ ban đầu gửi tới Client, Client được phép

sử dụng khóa của nó

Client khớp vớikết nối vào AP.

chuỗi


20

Chứng thực mở

rộng EAP

cấp chứng thực này là

EAP (Extensible

Authentication Protocol):

Cung

thực hai chiều lẫn nhau giữa AP và Client, Chứngchứng thực người dùng. Khi phần mềm EAP được cài trênClient, Client giao tiếp với Server chứng thực backendRADIUS (Remote Authentication Dial-in User Service).

như là

RADIUS servervà trên Radius truy cập mạng. phải cung cấp

thực hiện chức năng phân tách Clientduy trì một cơ sở dữ liệu người dùng

với APcó thể

Khi sử dụng EAP, người dùng, không chỉ host,username và password sẽ được

kiểm

hợp

tra vớilệ user

CSDL của Radius để kiểm tra tính hợp lệ. Nếuđược chứng thực.

21

Lọc địa chỉ MAC

Khi Client đang cố gắng kết nối hoặc chứng thực với AP, nó sẽ

gửi thông tin địa chỉ MAC. AP sẽ tìm kiếm địa chỉ MAC

của Client trong danh sách

củamới

nó. Chỉ những Client

nào

có địa

chỉ

trong

danh

sách

đóđược

kết

nối

vào

AP.


22

Chứng thực

Khi chức năng chứng thực được kích

và lọc địa chỉ MAChoạt,Client

bất kỳ phương

phải vượt quaAP. Nếu cả hai

pháp chứng thực

nào được sử dụng,chứn

gchứng xảy ra

thực trướcthực và lọc trước.

khiđịa

nó có thể kết hợp vớichỉ MAC được sử dụng, thì chứng thực

Khi chứng thực thành

công, AP sẽ kiểm tra địa chỉ MAC clienttrong bảng địa chỉ MAC. Khi đã được xác

nhận, APthêmđược

địakết

chỉ MAC của host vào bảng địa chỉ của

nó. Clienthợ

pvớiAP vàcó th

ểkết

nối

vào

mạng.


23

Mã hóa dữ liệu trong WLAN

Chứng thực và lọc địa chỉ MAC có thể dừng được việc tấn

công kết nối vào mạng không dây, nhưng nó không thể ngăn chặn được việc thay đổi dữ liệu khi truyền trên mạng.

Bởi vì mạng không dây không giới hạn biên nên tất cả các dữ liệu được truyền qua môi trường không khí. Dễ dàng cho các

hacker nghe nén và thay đổi các

Mã hóa là phương pháp thay đổi

frame dữ liệu.dữsử

liệu nhằm mục

đích

dữliệu

nếu

bị đánh

cắp

cũng

không

dụng

được.

24

Mã hóa WEP

Wired Equivalency Protocol (WEP): là một đặc tính an ninhnâng cao để mã hóa dữ liệu khi nó được truyền qua không khí. WEP sử dụng các khóa đã được cấu hình trước (pre- configured keys) để mã hóa và giải mã dữ liệu.Khóa WEP là một chuỗi gồm ký tự và số thông thường gồm64 hoặc 128 bít. Một số trường hợp cho nhập một từ và sinh

ra key

Nhằm tất cả

từ mật khẩu đó.

mục đích để thực hiện chức năng mã hóa WEP, AP và các thiết bị không dây được phép truy cập đến mạng

phải có cùng khóa WEP. Nếusẽ không thể hiểu việc truyền

không có khóa này, các thiết bịthông không dây.


25

Mã hóa WEP (tiếp)

WEP là 1 cách

nhiên có nhiều dụng các khóa

thức ngăn chặn kẻ tấn công trích dữ liệu, tuyđiểm yếu trong mã hóa WEP, bao gồm việc sử tĩnh trên các thiết bị. Có các phần mềm có thể

phát hiện ra khóa WEP. Từ đó kẻ tấn công

có thể truy

cậpđến tất các thông tin

đượctruyền đi. Để vượ

tqua

điểm

yếu

này

nên

thường

xuyên

đổikey.


26

Wi-Fi Protected Access (WPA)

WPA cũng sử dụng mã hóa khóa từ 64 bít đến 256 bít. WPA tự sinh ra mới, các khóa động mỗi

kết nối với AP. WPA an toàn hơn nhiều tính năng này khó bị crack.

lần khi Client thiết lậpso với WEP bởi vì các

WPA/WPA2 gồm có 2

Temporal Key Integrity

loại cơ chế

mãAES

hóa dữ liệu là: TKIPProtoc

olvà Advance

dEncryptionStandar

d(AES).

27

TKIP và EAS

TKIP là phương pháp mã hóa được chứng nhận như WPA. Nó cungcấp hỗ trợ cho các thiết bị WLAN thừa kế bằng cách đưa vào các thiếu sót ban đầu kết hợp với 802.11 mã hóa WEP. Nó sử dụng các thuật toán mã hóa ban đầu được sử dụng bởi WEP.TKIP có hai chức năng chính

Nó mã hóa trường payload tầng 2

Nó mang các thông điệp kiểm tra tính toàn vẹn message integrity check (MIC) Trong gói tin được mã hóa.AES được sử dụng nhiều hơn. AES có chức năng như TKIP, nhưng

nó thêm dữ liệu từ phần header của MACnhận ra. Nó cũng thêm thứ tự phát trong

PSK hoặc PSK2 với TKIP như là

WPA PSK hoặc PSK2 với AES như

là WPA2

để cho phép các máy đíchphần header.


28

Cấu

hình

Wireless

NIC


43

Cấu

hình

Wireless

NIC (tạo

profile)

44

Các loại AP hiện nay và số client có thể hỗ trợ:

Trên lý thuyết loại Router/Access Point đều hỗ trợ lên đến 255 ClientTuy nhiên thực tế thì số lượng lại ít hơn rất nhiều

Ví dụ như loại Modem TP-LINK 8961 ND mà chúng ta đang xài. Nếu dùng cho khoảng <12 KH thì an toàn. Nếu trên 16KH thì hay có hiện tượng modem nóng dùng vài ngày thì đơ. Reset lại thì thấy OK

Yếu tố nào ảnh hưởng đến số client tối đa mà 1 AP có thể chạy được

Resource của AP• Tức là khả năng phần cứng của AP có thể xử

lí bao nhiêu ss mà CPU không tăng quá cao

BandWith• Line internet bao nhiêu và chuẩn phát wifi là

chuẩn gì (a/b/g/n..)

Khi số lượng client truy cập và sử dụng vượt quá số lượng mà AP chịu đựng đươc sẽ có hiện tượng:

CPU của AP tăng cao dẫn đến AP ngày càng nóng và đứt kết nối

BW cung cấp không đủ dẫn đến các máy client kết nối cực kỳ chậm coi như không sử dụng được.

VD: WIFI phát chuẩn b , tối đa BW cho mạng LAN chỉ có 11Mbps.

Vậy để biết sử dụng AP nào cho phù hợp cần phải nghiên cứu số lượng client kết nối và nhu cầu mà họ sử dụng ( web,chơi game…..) và cần test thực tế loại AP đó.

Mô hình WIFI các quán café , khu phòng trọ và cấu hình:

Các mô hình này sẽ làm lab thực hành trong buổi trainning.

Slide Buoi 5

Documents

Transcript of Slide Buoi 5