Mạng không dây ngày nay
Đồng Nguyên
 |
| Giao thức 802.11 và mô hình OSI. |
(TBVTSG) – Việc truy cập Internet bằng mạng không dây (WLAN) nay không còn là một yêu cầu “có cũng được, không cũng chẳng sao”, khi mà WLAN đã trở thành một yếu tố quan trọng trong tất cả các mạng doanh nghiệp và nhiều nhân viên văn phòng ưu tiên chọn lựa các kết nối không dây vào mạng công ty. Hiện nay, người sử dụng di động đã có thể truy cập và sử dụng mạng không dây ở bất cứ nơi nào, từ những nơi công cộng cho đến văn phòng khách hàng hay ở nhà, khi hầu hết máy tính xách tay và các thiết bị di động đều đã được tích hợp chuẩn không dây. Các mạng không dây giúp mở ra khả năng làm việc và giải trí di động to lớn cho mọi người, do đó, chúng nhanh chóng trở thành nền tảng phát triển cho các công nghệ khác.
Các mạng WLAN có được tính linh hoạt tuyệt vời nhờ vào việc ứng dụng kết nối bằng sóng radio thay vì dùng dây. Ví dụ, mạng WLAN 802.11 có thể truyền, nhận một loạt các dữ liệu và chuyển đổi thông tin giữa các thiết bị với nhau một cách linh hoạt, nhanh hay chậm tùy vào điều kiện truyền tải. Ngoài ra, chúng có cơ chế phân tích các phân mảnh riêng giúp làm giảm kích thước gói tin, qua đó có thể giảm thiểu việc mất mát dữ liệu chuyển tải trong những điều kiện sóng Wi-Fi yếu.
Trong một mạng dạng tự do như WLAN, các thiết bị phải được kết nối với nhau trước khi chúng có thể trao đổi dữ liệu. Điều này là thực sự cần thiết để kiểm soát việc truy cập vào sóng, để giúp phát hiện bất cứ sự cố nào từ điểm tiếp nhận của thiết bị nhận vì điểm truyền và thiết bị truyền không thể phát hiện được các lỗ hổng trong quá trình truyền tải của mình.
Bản chất mở của việc truyền dẫn vô tuyến và khả năng kết nối linh hoạt giữa các thiết bị vô hình trung tạo ra những thách thức đặc biệt cho việc bảo mật hệ thống, do đó cần có những biện pháp xác thực và an ninh.
Các tiêu chuẩn vật lý của WLAN
 |
Các tiêu chuẩn 802.11 đầu tiên được ban hành bởi Viện Điện và Cơ khí Điện tử (IEEE) vào năm 1997. Sau đó, tiêu chuẩn này đã qua nhiều lần sửa đổi và đã được công bố rộng rãi. Các phiên bản tiêu chuẩn 802.11a, 802.11b,… 802.11i (và các bản chỉnh sửa) hiện đang được áp dụng như tiêu chuẩn ISO.
Sự phát triển của các chi tiết kỹ thuật về lớp vật lý chính cho mạng WLAN 802.11 bao gồm băng thông, các phương pháp mã hóa được sử dụng và các tỷ lệ truyền tải dữ liệu bắt buộc, tùy chọn đạt được nhờ vào các phương thức mã hóa.
Một trong những mục tiêu ban đầu của IEEE là tạo ra một tập hợp các tiêu chuẩn cho phép các lớp vật lý (tần số khác nhau, phương pháp mã hóa…) có thể tương tác tốt với nhau và chia sẻ được dữ liệu với các lớp cao hơn. Tất cả các giao thức WLAN 802.11 chỉ định việc sử dụng các giao thức 802.2 trên phần kiểm soát các liên kết (LLC) của các lớp liên kết dữ liệu. Ví dụ, tiêu chuẩn WLAN 802.11 cho phép xác định được lớp thấp nhất của mô hình kết nối các hệ thống mở Open System Interconnection – OSI (về mặt vật lý) và một phần của các lớp cao hơn (các liên kết dữ liệu); còn các lớp trong Media Access Control (MAC) của những giao thức 802.11a, b, g là gần như tương đồng và vẫn còn được sử dụng ở các lớp cao hơn.
Trong mô hình OSI, các giao thức như TCP/IP, IPX, NetBEUI và AppleTalk tồn tại ở các lớp cao hơn và mỗi lớp sử dụng những dịch vụ của các lớp bên dưới.
Định chuẩn 802.11n
802.11n là một trong những định chuẩn thú vị nhất trong giao thức 802.11 và đã được sử dụng trong nhiều năm. Tiêu chuẩn 802.11n này sử dụng công nghệ điều khiển đa diện MIMO (multiple input – multiple output) với nhiều ăng-ten dùng trên cả access point và máy trạm để giúp cho việc truyền tải nhiều dòng dữ liệu được đồng thời. Hiệu quả đã được thể hiện ở việc gia tăng về mặt băng thông, phạm vi truyền tải và tốc độ (về mặt lý thuyết) cũng đã tăng lên đến 600 Mb/giây.
Vào tháng 7-2007, tổ chức Wi-Fi Alliance đã giới thiệu một chương trình chứng nhận cho phần cứng 802.11n dựa trên tiêu chuẩn kỹ thuật Draft 2.0 của IEEE, và điều này đã mang lại khả năng tương tác, tính ổn định và phạm vi áp dụng chuẩn này tăng lên. Mặc dù nhiều thiết bị với định chuẩn 802.11n đã được chào bán rộng rãi trên thị trường từ rất sớm, nhưng mãi đến đầu tháng 9-2009, IEEE mới chính thức xác thực tiêu chuẩn này. Điều này đã ảnh hưởng không tốt đến việc phát triển và áp dụng rộng rãi chuẩn 802.11n trên toàn thế giới.
Các quy định về WLAN
Tần số vô tuyến (RF) được sử dụng được quy định bởi Ủy ban Truyền thông Liên bang Mỹ (FCC) và bởi các cơ quan khác ở nước sở tại. Tùy vào từng khu vực mà phổ tần được áp dụng sẽ khác nhau.
Ngoài các cơ quan tiêu chuẩn chính thức như IEEE và ISO, ba thực thể khác cũng có tác động không nhỏ đối với các mạng không dây là cơ quan quản lý, các nhóm ngành công nghiệp và các nhà cung cấp lớn.
Đối với các nhà sản xuất thiết bị với chuẩn 802.11 ở Bắc Mỹ, Wi-Fi Alliance có tầm ảnh hưởng rất lớn khi tổ chức này là đơn vị cung cấp các chứng thực cho các thiết bị được sản xuất bởi các công ty thành viên, cho thấy các thiết bị có thể đáp ứng được các yêu cầu kỹ thuật đã được họ ban hành hay không. Những yêu cầu này được thiết lập dựa trên các tiêu chuẩn của IEEE, nhưng không phải hoàn toàn tương đồng. Trên thực tế, rất ít các tùy chọn được xác nhận là phù hợp với tiêu chuẩn của IEEE mà không có sự đồng ý của Wi-Fi Alliance; và khi chúng được thực hiện, một số tính năng có thể sẽ không tương thích với các thiết bị được sản xuất bởi các nhà cung cấp đã được Wi-Fi Alliance cấp chứng nhận.
Cấu trúc liên kết của mạng LAN không dây
Mạng WLAN được thiết kế sao cho đảm bảo được tính linh hoạt và tính di động. Các cấu trúc chuẩn có liên quan đến các nút mạng là trạm phát tín hiệu stations (STA) và điểm truy cập access point (AP). AP có thể được kết nối với cả mạng có dây và mạng không dây và là cổng liên kết đối xứng giữa hai mạng này. Ngoài ra, AP còn cung cấp tính năng đồng bộ hóa các gói dữ liệu kết hợp hay chuyển tiếp cho tất cả các STA liên quan.
AP cũng là căn cứ để phân biệt giữa cấu trúc liên kết cơ sở hạ tầng (đối với những hệ thống có một AP và kết nối với mạng có dây) và cấu trúc liên kết độc lập của STA (không có AP và không có kết nối trực tiếp với mạng có dây).
Để tạo một cấu trúc liên kết độc lập cho STA, người ta cấu hình một nhóm các tùy biến trên các nút mạng không dây độc lập, cho phép chúng giao tiếp trên cơ sở từ thiết bị tới thiết bị. Sau đó, cấu trúc này sẽ trở thành một tùy chọn IBSS, cho phép cung cấp một số biện pháp phối hợp để hoạt động được như các proxy trong trường hợp các điểm truy cập bị mất.
Đơn vị cơ bản của cấu trúc liên kết cơ sở hạ tầng là BSS, bao gồm một AP duy nhất có kết nối với mạng có dây và STA liên kết với nó. Người sử dụng cần cấu hình AP để hoạt động trên một kênh duy nhất.
Thiết lập một kết nối không dây
Do ranh giới vật lý và các kết nối trong một tế bào vô tuyến là không cố định, nên không ai có thể đảm bảo về tín hiệu và chất lượng nguồn phát sóng radio. Vì vậy, khi thiết lập một kết nối không dây, chúng ta cần phải có các biện pháp hữu hiệu để đảm bảo được tính xác thực, tính kết nối và tính bảo mật cho WLAN của mình.
Tính năng dò tìm. Một STA hoặc một AP giúp phát hiện ra sự hiện diện của STA khác bằng cách dò tìm. AP (và chế độ tương đương của nó trong các mạng ad-hoc tùy biến) có thể gửi đi các gói tin quản lý định kỳ (còn được gọi là gói tin ngọn hải đăng) có chứa thông tin về khả năng hoạt động của nó, như: tốc độ truyền dữ liệu, các chính sách an ninh, chế độ BSSID và SSID…). Còn STA lại có thể gửi đi một yêu cầu thăm dò nhằm tìm ra địa chỉ có chứa những thông tin tương tự. Một yêu cầu thăm dò có thể được gửi đến một STA hoặc đến một địa chỉ phát sóng bất kỳ.
Tính năng xác thực và bỏ xác thực. Bước đầu tiên để tạo ra một liên kết giữa hai trạm là việc xác thực. Nếu một STA nhận được một yêu cầu kết nối từ một STA khác không được xác thực với nó, nó sẽ tự động gửi một thông báo không xác thực đến STA có yêu cầu.
Việc xác thực được thực hiện bằng một cuộc trao đổi các gói tin quản lý. Những tiêu chuẩn hỗ trợ các kiểu xác thực, nhìn chung, có hai dạng: xác thực với mật mã mở và xác thực với mật mã chia sẻ. Với dạng đầu tiên, bất kỳ nút mạng nào tuân thủ được các tiêu chuẩn không dây sẽ tự động được xác thực. Ở dạng thứ hai, chỉ khi bạn biết được mật mã chia sẻ WEP đang được sử dụng bởi một STA, bạn mới có thể truy cập và được xác thực.Mỗi STA đều có thể được xác thực đa phương với các trạm khác tại bất cứ thời điểm nào. Tính năng này cho phép bạn có thể xác thực trước khi chuyển sang kết nối với một STA đã được xác thực trước đó.
Tính năng kết nối, ngắt kết nối và kết nối lại. Để trao đổi truyền tải hay truy cập dữ liệu, các STA phải tạo ra được kết nối với nhau, thông qua việc trao đổi các gói tin quản lý. Một STA có thể gửi một yêu cầu kết nối cho bất kỳ STA nào mà nó đã được xác thực để tiến hành kết nối.
Trong cơ chế IBSS, mỗi STA phải tạo ra một kết nối riêng biệt với những STA khác trong cùng một nhóm. Trong BSS, mỗi STA có một kết nối riêng đến các AP. Các STA chỉ có thể được kết nối với một AP duy nhất tại một thời điểm nhất định. Để có thể kết nối lại với các điểm truy cập khác, bắt buộc bạn phải gửi lại yêu cầu kết nối vào hệ thống BSS, trong đó sẽ tồn tại các AP cả mới và cũ.
Bất cứ STA nào cũng có thể ngắt kết nối bằng cách gửi một thông báo “ngắt kết nối”.
Tính năng bảo mật và mã hóa. Bảo mật là biện pháp ngăn chặn việc truy cập trái phép vào nội dung của một STA, cho phép bảo vệ nội dung dữ liệu bằng hình thức mã hóa. Mã hóa là một tính năng tùy chọn ở mạng WLAN 802.11, tuy nhiên bất kỳ thiết bị phù hợp tiêu chuẩn trong một phạm vi nào đó vẫn có thể xem được tất cả lưu lượng truy cập mạng.
Đã có ba phương thức hữu hiệu giúp bảo đảm an ninh cho mạng WLAN được giới thiệu, là:
• WEP (Wired Equivalent Privacy): bảo mật riêng
• WPA (Wi-Fi Protected Access): giới hạn truy cập
• 802.11i / WPA2 (Wi-Fi Protected Access, phiên bản 2)
Để giải quyết lỗ hổng trong WEP, IEEE đã thành lập một nhóm làm việc trên chuẩn 802.11i vào năm 2001.
Căn cứ vào kết quả làm việc ban đầu của nhóm này, Wi-Fi Alliance đã tạo ra WPA vào đầu năm 2003. WPA được Wi-Fi Alliance xác định chỉ là một giải pháp tạm thời khi nó chỉ có thể hoạt động tốt trên các thiết bị WLAN hiện có.
Tháng 7-2004, tổ chức này đã giới thiệu phương thức 802.11i/WPA2 có khả năng mã hóa mạnh hơn nên đòi hỏi bạn phải nâng cấp phần cứng. Điểm hạn chế của 802.11i/ WPA2 là nó không được hỗ trợ bởi thiết bị WLAN cũ. Trên đây là những tính năng cơ bản của một WLAN mà bạn cần nắm vững trước khi thiết kế một mạng không dây. Ngoài ra, bạn cũng cần phải tìm hiểu về các tính năng khác, như: tính năng hạn chế va chạm của các khung chức năng trong domain, chế độ BSS và điểm truy cập, tần số và kênh phát tín hiệu, phương pháp đo tín hiệu và tiếng ồn, việc giải mã và tốc độ truyền dữ liệu…
(tổng hợp)
___________________________________
Kỳ tới: Cấu trúc và bảo mật mạng WLAN
