Announcement

**neodang** · 26-04-2004, 12:49 PM

Re: Tổng quan về Wireless

Mình cũng có 1 mạng WIFI nhỏ, mình muốn biết cách khống chế AP của mình không cho một máy bất kỳ khác truy cập vào AP của mình nếu không được phép.
Mong bạn giúp đỡ mình.

**kokichi81** · 26-04-2004, 02:41 PM

Bạn có thể sử dụng một số cách sau đây:
-Bạn cung cấp một từ khoá để mã hoá dữ liệu.Phần này bạn có thẻ dùng từ khoá có sẵn của AP hay từ khoá của bạn tự tạo.Khi một máy truy cập vào mạng Wifi của bạn ,máy đó phải biết từ khoá đó thi mới truy cập được.Để khởi động dịch vụ này nên bạn enable WEP trong AP.Sau đó thì nhập từ khoá vào.
-Cách thứ hai là bạn nhập một số địa chỉ MAC mà bạn cho phép truy cập vào mạng của bạn.

**netadmin** · 27-04-2004, 11:38 PM

Re: Tổng quan về Wireless

An toàn thông tin là vấn đề cực kỳ quan trọng trong thế giới nối mạng: Các vấn đề về an toàn thông tin như gửi dữ liệu bị giải mã trên những tần số không an toàn là vấn đề đã được đề cập tới nhiều trong các mạng không dây. Các công ty cần bảo vệ thông tin nhạy cảm, phần cứng và các giao dịch của mình. An toàn thông tin phụ thuộc vào khả năng thiết lập hoạt động truyền dữ liệu được xác thực, bảo mật và bảo đảm nguyên vẹn. Trong phạm vi an toàn thông tin không dây, những băn khoăn chính tập trung xung quanh mật khẩu mã hóa tĩnh hay động, quản lý tập trung hay phân tán. Trong Wireless LAN thường dùng bảo mật qua cơ chế mã hóa có tính năng tương đương với mạng có dây WEP (Wired Equivalent Privacy): 64 bit hoặc 128 bít .Chính vì vậy IEEE đã bổ sung thêm chuẩn 802.11i hỗ trợ 802.11a ,b, g cung cấp phương thức mã hóa và những thủ tục nhận thực mới có tên là 802.1x.

Nhận thực (Authentication)
Cơ chế nhận thực có khuynh hướng dựa trên tiêu chuẩn IEEE802.1x .Tiêu chuẩn này mô tả nhận thực theo cổng (Port).Trong trường hợp các Access Point phối hợp với nhau thì các tần số vô tuyến khác được xem như là các cổng riêng.

Mã hóa (Encryption)
Khi cung cấp Access Point bạn thường được cung cấp WEP(Wired Equivalent Privacy) là thuật toán mã hóa 64/128bit ,để mã hóa thông tin sau đó mới truyền ra ngoài không gian .Ngươì quản trị mạng sẽ chỉ định các từ khóa(keys) cho các PC và Access Point để mã hóa .Khi nào muốn thay đổi key thì phải thay đổi ở tất cả các PCs .Chúng ta nên thỉnh thoảng thay đổi key để đảm bảo an toàn thông tin

Tóm lại nếu mô hình nhỏ ta nên dùng mã hoá WEP,
còn nếu mô hình lớn nhiều máy tính sử dụng wireless ta nên nghĩ đến sử dụng chuẩn IEEE802.1x vì có khả năng quản lý tập trung và kiểm toán cước phí.

**netadmin** · 27-04-2004, 11:56 PM

Re: Tổng quan về Wireless

Tiếp theo

Các thành phần trong mạng Wireless LAN
1.Các thiết bị trong mạng Wireless LAN
Network Interface Card : Có chức năng như card mạng thông thường ,loại Card này có gắn thêm một angten.Có các loại NIC theo các chuẩn khác nhau :
Cắm vào khe PCMCIA: loại này cắm cho máy tính xách tay
Cắm vào CardbusPCMCIA : dùng cho máy tính xách tay
Cắm vào khe PCI trong PC : loại này dùng cho PC để bàn
Cắm v ào cổng USB : dùng cho PC để bàn ,xách tay
Wireless LAN phones : Phone sử dụng điện thoại IP
Access Point : Thiết bị này dùng để kết nối PC hoặc WirelessLAN phone vào ,nó có chức năng chuyển tiếp thông tin . Nếu Access Point sử dụng ở trong nhà(Indoor) ,nó sẽ phục vụ những thiết bị trong khoảng vài chục mét ,Access Point loại ngoài trời (Outdoor) bán kính phục vụ khoản vài km đến vài chục km ,phụ thuộc vào môi trường truyền sóng, các vật cản , nơi đặt Access Point…
Access Point có thể cấu hình nhiều chức năng khác nhau phù hợp với nhiều mục đích sử dụng khác nhau như : Access Point ,Access Point client,Bridge, Multiple Bridge

Access Point Mode
Ở chế độ này khi client di chuyển hoặc chuyển tới một vị trí khác nó sẽ được roaming để liên với các client khác thông qua Access Point gần nhất .Có hai thông số để nhận dạng giữa Access Point và client khi roaming đó là nhận dạng dịch vụ SSID (Service Set Identification) và giao thức mã hóa WEP (Wired Equivalent Protocol)

Access Point Client Mode
Trường hợp này khi cấu hình một Access Point là client thì nó sẽ đóng vai trò như Client đối với Access Point khác nào đó .
Trường hợp này áp dụng khi một số máy ở địa điểm A được đặt cố định và rất khó đi dây đến đó và Access Point nối vào mạng A này sẽ được cấu hình như một client của Access Point Mode.

Access Point Brigde
Trường hợp này thường áp dụng khi có 2 mạng LAN ở 2 tòa nhà cách xa nhau muốn nối với nhau thông qua Access Point .Trường hợp này angten của Access Point thường là angten đẳng hướng.
Khi tính toán nếu cần phải dùng loại Access Point có cắm thêm angten thì nên dùng angten định hướng (thường đặt ngoài trời)và chú ý phải có biện pháp chống sét cho angten.

Access Point Multi Brigde
Trường hợp có ít nhất 3 mạng LAN ở 3 tòa nhà cách xa nhau muốn nối mạng với nhau thông qua Access Point ,khi đó ta sẽ nhóm các mạng này thành một domain ,dùng angten định hướng như trường hợp Access Point Bridge.Nếu như giữa hai tòa nhà nào đó mà có vật cản (chẳng hạn một tòa nhà khác cao hơn) thì ta phải định hướng lại angten ,tăng thêm trạm chuyển tiếp .

Các phụ kiện như : bộ khuếch đại ,angten, thiết bị chống sét…
Ngày nay Wireless LAN thường hoạt động ở dải tần số 2,4 Ghz theo chuẩn của IEEE 802.11 và 802.11b+,g ,và trong tương lai nó sẽ hoạt động ở dải tần số 5Ghz theo chuẩn 802.11a và ETSI (European Telecommunication Standard Institute) HiperLan/2

Còn nữa

**neodang** · 30-04-2004, 10:17 AM

Bài viết của bạn hay lắm, post bài lên tiếp đi cho mình tham khảo thêm.
Phần này mình chưa hiểu lắm mong bạn giải thích rõ hơn chút nữa nha thanks!!!!
Access Point Client Mode
Trường hợp này khi cấu hình một Access Point là client thì nó sẽ đóng vai trò như Client đối với Access Point khác nào đó .
Trường hợp này áp dụng khi một số máy ở địa điểm A được đặt cố định và rất đi dây đến đó và Access Point nối vào mạng A này sẽ được cấu hình như một client của Access Point Mode phía B và C .

**netadmin** · 01-05-2004, 12:08 PM

AP client mode

Chắc năng AP client mode gần giống với chức năng AP bridge. Chỉ khác 1 chỗ là các PC wireless vẫn có khả năng liên lạc được thông qua AP.

Mô hình như sau:
AP client mode.

PC LAN------>> AP client mode <<------->> AP mode ------>>PCwireless

**netadmin** · 01-05-2004, 12:22 PM

Re: Tổng quan về Wireless

Phần tiếp theo

Các tiêu chuẩn Wireless LAN

Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng không dây IEEE 802.11.Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số còn đang dự thảo.
Một số chuẩn thông dụng như: 11802.11b (cải tiến từ 802.11),802.11b+(cải tiến từ 802.11b) 802.11a,802.11h ,802.11g .

IEEE 802.11b,802.11b+
Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11
- Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp DSSS
- Tốc độ tại Access Point có thể lên tới 11 Mbps(802.11b),22Mbps(802.11b+).
- Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội WiFi ,những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này .
- Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN .Vì dải tần số 2,4Ghz là dải tần số ISM(Industrial ,Service and Medical :dải tần vô tuyến nghiệp dư ,không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là : Bluetooth và HomeRF,hai chuẩn này không dwocj phổ biến như là 801.11 .Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN , nó được dùng cho mạng cá nhân PAN(Personal Area Network) .Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần .

IEEE 802.11a
Đây là một chuẩn được cấp phép ở dải băng tần mới:
Nó hoạt động ở dải tần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM) . Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh)
- Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,kênh không chồng lấn phổ) , đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping) .
- Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.
- Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau .Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b.Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps).

IEEE 802.11g
Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002
- Sử dụng dải tần 2,4 Ghz ,tốc độ truyền lên đến 54Mbps
- Phương thức điều chế : có thể dùng một trong 2 phương thức
o Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới 54Mbps
o Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps.
- Tương thích ngược với chuẩn 802.11b
- Bị hạn chế về số kênh truyền

IEEE 802.11h
Chuẩn này được dùng ở châu Âu ,dải tần 5 Ghz..Nó cung cấp tính năng sự lựa chọn kênh động và điều khiển công suất truyền dẫn TPC , nhằm tránh can nhiễu .Ở châu Âu người ta chủ yếu sử dụng thông tin vệ tinh ,nên phần lớn các quốc gia ở đây sử dụng chỉ sử dụng Wireless LAN ở trong nhà (Indoor) .Chuẩn này đang ở giai đoạn chuẩn hóa ,dự kiến sẽ đưa ra vào cuối năm 2003.

Còn nữa

**netadmin** · 01-05-2004, 05:22 PM

Re: Tổng quan về Wireless

Hi Hai lua!

Đây chính là đề cương về Wireless mà mỗi nhân viên vào công ty mình thì mình đều bắt họ đọc qua và thực hành luôn. Mình thấy nó cũng có ích chút ít nên public thôi.

Còn tài liệu thì mình tổng hợp từ nhiều nơi cộng với kinh nghiệm nữa.
OK. Cần gì thì liên lạc nhé.

**Hajime** · 02-05-2004, 07:28 PM

Bài viết của anh netadmin rất hay và bổ ích. Qua đó, em đã hiểu thêm về wireless. Cám ơn anh đã share cho mọi người !!!

**neodang** · 03-05-2004, 12:18 PM

Re: Tổng quan về Wireless

Netadmin ơi cho mình hỏi tí nha, làm thế nào để lấy 1 MAC address của 1 card LAN vậy bạn. Mình dùng phương án này vì mình thấy dùng từ khóa thì hơi phức tạp vì mỗi lần thay từ khóa thì mình phải đi hết all các máy có card để sửa lại từ khóa, như vậy hơi mất công. :Fade-col:

**netadmin** · 03-05-2004, 03:39 PM

Re: Tổng quan về Wireless

neodang

Netadmin ơi cho mình hỏi tí nha, làm thế nào để lấy 1 MAC address của 1 card LAN vậy bạn. Mình dùng phương án này vì mình thấy dùng từ khóa thì hơi phức tạp vì mỗi lần thay từ khóa thì mình phải đi hết all các máy có card để sửa lại từ khóa, như vậy hơi mất công.

Trả lời

Bạn có thể dùng lệnh arp trong Dos để tìm địa chỉ MAC khi biêt IP.
Thực ra nếu bạn muốn thực sự chuyên nghiệp và quản lý thảnh thơi thì dùng Radius Server đi. Mình cũng hay dùng cách đó khi có yêu cầu bảo mật, làm vất vả 1 lần nhưng sau này thì lại rảnh rang vừa hút thuốc vừa quản trị. Hi`

**neodang** · 09-05-2004, 12:10 PM

Vậy Radius Server là gì? có thể hướng dẩn hoặc cho mình tài liệu và source của chúng không? :?:

**admin** · 09-05-2004, 12:30 PM

neodang

xem bài viết về radius ở đây:

Vietnamese Professional

http://vnpro.org/forum/viewtopic.php?t=4076

Cám ơn

**netadmin** · 17-05-2004, 09:55 PM

Re: Tổng quan về Wireless

Các mode họat động

• Ad –hoc Mode : cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều điểm với nhau mà không cần AccessPoint (tức là không cần nối với mạng LAN kết nối dây truyền thống).Ở mode này tốc độ truyền dữ liệu cao,hiệu quả và tin cậy,thường áp dụng trong các trường hợp sau :

- Các địa điểm khó đi dây như : di tích lịch sử ,các tòa nhà cổ ,những khu vực mới mở.
- Những địa điểm làm việc tạm thời trong thời gian ngắn như :khu triển lãm,công trình xây dựng
- Người sử dụng SOHO( Small Office Home Office)

• Infrastructure Mode :cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều điểm với nhau đồng thời truy nhập với các thiết bị khác trên mạng LAN kết nối dây thông qua AccessPoint .

Announcement

Tổng quan về Wireless

Tổng quan về Wireless

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment