Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

TechnoLink WIFI

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • TechnoLink WIFI

    “WIFI” - một từ quá quen thuộc đối với chúng ta ngày nay. Gần như không có ai hoặc doanh nghiệp nào mà không biết WIFI. Ngày nay, việc phát triển nhanh chóng của các thiết bị di động, thiết bị IoT,… thì wifi gần như đóng 1 vai trò thiết yếu trong việc đảm bảo kết nối cho các thiết bị này.
    Ngoài ra, wifi còn được ứng dụng trong nhiều trường hợp khác như: Wifi Marketing,
    Như vậy, WIFI đã phát triển như thể nào? WIFI hoạt động ra sao? Chúng ta có đang thực sự kết nối wifi an toàn không?
    Bài viết này, chúng ta sẽ tìm hiểu về wifi nhé:


    1 – Lịch sử ra đời:
    WIFI là 01 giao thức mạng không dây theo tiêu chuẩn IEEE 802.11 được ra đời vào năm 1997, và được đưa vào sử dụng vào 1999.
    802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers). Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và nó sử dụng một hệ thống số nhằm phân loại chúng; 6 chuẩn thông dụng của WiFi hiện nay là 802.11a/b/g/n/ac/ad.


    2 – Cách thức hoạt động của wifi:
    WIFI được sử dụng trong việc kết nối không dây của các thiết bị đầu cuối (Laptop, PC, điện thoại, máy tính bảng,…) nhằm mục đích đảm bảo chia sẽ dữa liệu trong mạng nội bộ hoặc truy cập internet của các thiết bị này.
    Cách thức hoạt động được mô tả đơn giản như sau:

    Click image for larger version

Name:	image002.jpg
Views:	62
Size:	69.9 KB
ID:	424371
    • Mỗi thiết bị cần kết nối sẽ nằm trong vùng phủ sóng của Access Point (như hình).
    • Mỗi thiết bị đầu cuối sẽ được trang bị 1 card wifi, tương thích với với bằng tầng của Acces Point. Khi thiết bị đầu cuối cần truy cập dịch vụ trong mạng nội bộ hoặc truy cập internet thì card wifi sẽ chuyển đối các truy cập đó sang tín hiệu sóng và gửi đến Access Point.
    • Access Point tiếp nhận thông tin từ thiết bị đầu cuối, chuyển đổi tín hiệu sóng thành dữ liệu và gửi theo cáp mạng đến các thiết bị khác trong mạng nội bộ hoặc truy cập internet.
    • Hành động này cũng thực hiện theo chiều ngược lại.
    Như vậy, điều kiện cơ bản để 1 mạng wifi có thể hoạt động bao gồm:
    • Thiết bị đầu cuối phải có card wifi
    • Thiết bị thu/phát sóng wifi (Acesspoint)
    • Tần số phát. Wifi hiện tại đang sử dụng 2 tần số chính là 2.4Ghz và 5Ghz
    • Switch/Hub để kết nối tín hiệu cáp đến các Access Point
    • Modem Internet. Ngày nay, các modem Internet do nhà mạng cung cấp hầu như đều có tính năng wifi, nên chúng ta có thể sử dụng tính năng wifi trên modem.

    3 – Bảo mật trong mạng wifi:
    Sóng wifi là dạng sóng vô tuyến, hoạt động theo cơ chế (Half Duplex) và sử dụng giao thức CSMA/CA (Carrier Sense Multiple Access Collision Avoidance) để chống xung đột đa truy cập. Do vậy, trong 1 môi trường phủ sóng wifi, chúng ta có thể bị nghe lén các truy cập nếu có 1 Hacker ngồi trong vùng sóng đó.

    Click image for larger version

Name:	image004.jpg
Views:	30
Size:	36.2 KB
ID:	424372

    Do vậy, các giao thức bảo mật cho wifi không ngừng được phát triển nhằm đảm bảo an toàn kết nối mạng không dây, đặc biệt là trong môi trường doanh nghiệp. Chúng ta thường thấy các giao thức bảo mật quen thuộc như sau: WEP, WPS, WPA, WPA2, và mới nhất ta có WAP3.


    a. Giao thức WEP (Wired Equivalent Privacy):
    • Ra đời vào năm 1997 và được đưa vào sử dụng phổ biến vào năm 1999.
    • WEP sử dung phương thức mã hóa RC4 để mã hóa dữ liệu.
    • Năm 2001, việc tấn công WEP xảy ra lần đầu tiên và đến năm 2003 thì WEP được thay thế bằng WPA (Wi-fi Protect Access)
    b. Giao thức WPS (Wi-fi Protect Setup):
    • Được sử dụng vào năm 2007 với mục đích đơn giản hóa việc cấu hình password mạng wifi trong nhà.
    • Hiện nay, gần như toàn bộ thiết bị phát wifi như Wireless Router, Access Point đều có tính năng này.
    • WPS tạo ra 1 mã PIN và khi thiết bị đầu cuối kết nối vào, chỉ cần nhập mã PIN trên thiết bị là có thể kết nối mạng wifi.
    • Đến năm 2011 thì giao thức bị khai thác và tấn công Brute-force để dò mã PIN.
    c. Giao thức WPA/WPA2:
    • WPA ra đời năm 2003 sau khi WEP bị tấn công
    • WPA sử dụng phương thức mã hóa Temporal Key Integrity Protocol (TKIP). TKIP tự sinh ra các chuỗi mã hóa cho từng gói tin gửi nhân. Nhưng TKIP vẫn sử dụng RC4 để mã hóa gói tin như WEP nên sẽ vẫn tồn tại những lỗ hỏng chưa thể khắc phục
    • WPA2 ra đời năm 2004, nhằm mục đích cải thiện phương thức mã hóa. WPA2 sử dụng phướng thức mã hóa AES để mã hóa dữ liệu truyền đi. Nhưng vẫn tồn tại lỗi có thể khai thác bằng cách tấn công Brute-Force.
    • WPA/WPA2 có phương thức chứng thực cho doanh nghiệp (WPA/WPA2 – Enterprise) theo chuẩn 802/1x. Đối với phương thức này, cần có 01 Server chứa thông tin Username và Password để mỗi khi người dung kết nối wifi thì sẽ sử dụng bộ Username/Password này. Việc này có thể giúp làm giảm tấn công Brute-force đề dò username/password.
    • Tháng 10/2017, cuộc tấn công KRACK dựa trên lỗ hỏng của WPA2 khá nổi tiếng được công bố. KRACK tấn công ở bước thứ 3 của quá trình bắt tay 4 bước trong kết nối wifi (4-way handshake). Việc tấn công này nhằm đích lấy được bộ mã hóa chung GTK (Group Tempolary Key). Sau khi thành công, thì hacker có thể giả giải mã gói tin của người dùng đến Access point. Sau khi tấn công KRACK thành công thì hacker có thể dung 1 số tool để dẫn dụ người dùng đăng nhập trên email hoặc các tài khoản cá nhân khác để đánh cắp thông tin.
    4 – WIFI 6 và bảo mật WPA3

    a. Wifi 6 là gì?

    Click image for larger version

Name:	image006.jpg
Views:	31
Size:	29.2 KB
ID:	424373

    (Lịch sử phát triển của wifi 6 – Hình ảnh thảm khảo)

    Wifi 6 được hiểu đơn giản là Wifi thế hệ thứ 6 với chuẩn 802.11 AX. Wifi 6 ra đời vào năm 2019, là xu thế của năm 2020 và của tương lai sắp tới. Hiện tại, chúng ta thực vẫn đang dung các wifi của các thế hệ trước như: Wifi 4 (802.11n), Wifi 5 (802.11ac).
    Vậy wifi 6 có đặc điểm gì nổi bật?


    b. Đặc điểm nổi bật của Wifi 6:

    Do Wifi 4 và Wifi 5 đã cải thiện được tốc độ truy cập của người dùng đến mức rất cao. Hiện tại, đối với các ứng dụng và truy cập của 1 người dùng bình thường cũng khó có thể sử dụng đến tốc độ tối đa mà 2 Wifi 4 và Wifi 5 hỗ trợ. Nên Wifi 6 ra đời tuy có cải thiện đáng kể về tốc độ truy cập nhưng không phải là vấn đề chính, mà vấn đề chính là giải quyết vấn đề hiệu quả sử dụng. Để có thể giải quyết được vấn đề sử dụng hiệu quả, Wifi 6 có các đặc điểm nổi bật như sau:
    • Hỗ trợ cả 2 băng tầng 2.4Ghz và 5Ghz: Giúp Wifi 6 có thể kết nối được với các thiết bị dòng cũ chỉ hỗ trợ băng tầng 2.4Ghz
    • OFDMA (Orthogonal frequency-division multiple access): Giúp tăng hiệu quả truyền dữ liệu bằng cách chia nhỏ băng thông cho nhiều người truyền dữ liệu cùng 1 lúc
    • Resource Unit (RU): Giúp cho phép nhiều thiết bị truyền dữ liệu cùng lúc.
    • BSS Coloring: Giúp giảm nhiễu. BSS Coloring đánh dấu các thiết bị kết nối cùng 1 SSID bằng 1 mày sắc. Nên khi 2 SSID khác nhau, đặt gần nhau và phát cùng 1 kênh sẽ không bị nhiễu lẫn nhau.
    • Target Wake Time (TWT): Tiết kiệm pin cho thiết bị đầu cuối. Giữa Access Point và thiết bị sẽ thỏa thuận 1 khoảng thời gian để truyền dữ liệu, sau khi truyền xong thì sẽ tắt sóng đi, khi nào cần kết nối thì Access Point sẽ gửi 1 gói tin yêu cầu bật sóng và kết nối.


    Click image for larger version

Name:	image008.jpg
Views:	30
Size:	14.9 KB
ID:	424374
    (Mô tả hoạt động của TWT – Hình ảnh thảm khảo)

    c. Bảo mật WPA3:

    WPA3 là là phương thức bảo mật mới được công bố vào năm 2018, là 1 bước tiến mạnh mẽ trong bảo mật mạng không dây. WAP3 ra đời được cải tiến về công nghệ bảo mật cho wifi công cộng, đơn giản hóa kết nối người dung, khắc phục các lỗ hỏng tồn tại trên WPA2.
    Để có thể sử dụng WPA3 thì các hãng sản xuất phải có chứng chỉ Wi-Fi CERTIFIED WPA3™ và Wi‑Fi CERTIFIED Enhanced Open™ trên các thiết bị mà họ sản xuất.
    WPA3 có 2 mode là WPA3 – Personal và WPA3- Enterprise:

    WPA3 – Personal WPA3 – Enterprise
    • Sử dụng xác thực đồng thời Simultaneous Authentication of Equals (SAE) thay thế cho WPA2-PSK.
    • Chống lại việc tấn công dò password Brute-Force trên WPA2, ngăn chặn KRACK, mã hóa dữ liệu truyền đi của người dùng
    • WPA3-SAE Transition Mode cho phép tương thích với WPA2 trên cùng 1 SSID
    • Gia tăng bảo mật bằng các cơ chế mã hóa phức tạp hơn
    • Cung cấp những cơ chế mã hóa và giao thức bảo mật lên đến 192-bits.
    • Authenticated encryption: 256-bit Galois/Counter Mode Protocol (GCMP-256)
    • Key derivation and confirmation: 384-bit Hashed Message Authentication Mode (HMAC) with Secure Hash Algorithm (HMAC-SHA384)
    • Key establishment and authentication: Elliptic Curve Diffie-Hellman (ECDH) exchange and Elliptic Curve Digital Signature Algorithm (ECDSA) using a 384-bit elliptic curve
    • Robust management frame protection: 256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256)
    Open Wi-Fi:
    Các thiết bị được cấp chứng chỉ Wi‑Fi CERTIFIED Enhanced Open™ hoạt động dựa trên Opportunistic Wireless Encryption (OWE). Trong môi trường wifi công cộng, quán ăn, và các nơi không có password thì cơ chế này sẽ giúp mã hóa dữ liệu truyền đi của người dùng.


    d. Wifi Easy Connect:

    Cùng với sự phát triền mạnh mẽ của wifi thì các thiết bị thông minh cũng phát triển nhanh chóng không riêng các thiết bị đi động như điện thoại, máy tính bản, laptop,…
    Ngày này, các thiết bị sử dụng mạng wifi được phổ biến dần như các thiết bị smarthome, chuông cửa, đèn thông minh, máy lạnh, tivi, … Vậy vấn đề làm sao chúng ta có thể cài đặt kết nối wifi cho toàn bộ thiết bị trên, vì không phải thiết bị nào cũng có màn hình như điệnt thoại hay máy tính bản.
    Wifi Easy connect là 1 khái niệm mới nhưng cũng khá phổ biến để giải quyết vấn đề này. Wifi Easy connect sẽ giúp đơn giản hóa việc kết nối các thiết IoT hay các thiết bị Smarthome không có màn hình vào mạng wifi của chúng ta.
    Để có thể thực hiện được, cần các điều kiện như sau:
    • Các thiết bị IoT hoặc Smarthome phải có chứng chỉ Wi-Fi CERTIFIED Easy Connect™
    • Ít nhất 01 thiết bị Smartphone hoặc Tablet đã kết nối wifi. Thiết bị này được gọi là Configurator, đảm nhiệm chức năng kết nối wifi và chuyển thông tin của mạng wifi (SSID, Password) đến các thiết bị IoT hoặc Smarthome.
    • Kết nối Smartphone với wifi và cài phần mềm mà hãng yêu cầu.
    • Chuyển thông tin wifi đến các thiết bị IoT và Smarthome thông qua QR Code trên thiết bị, NFC,…
    Click image for larger version

Name:	image010.jpg
Views:	29
Size:	30.3 KB
ID:	424375

    (Mô tả hoạt động của Wifi Easy Connect – Hình ảnh thảm khảo)

    Điểm mạnh mà Wifi Easy Connect mang lại:
    • Đảm bảo 1 tiêu chuẩn kết nối wifi chung cho toàn bộ thiết bị.
    • Đơn giản hóa việc kết nối các thiết bị IoT và Smarthome.
    • Nhiều phương thức kết nối khác nhau: QR Code, NFC Tag,…
    • Đảm bảo bảo mật cho toàn bộ thiết bị.
    • Tiện lợi hóa trong việc đổi password wifi hoặc đổi tên sóng wifi.
    Trên đây là những đánh giá và các phương pháp bảo mật thường được áp dụng trong việc triển khai một hệ thống mạng Wifi từ quy mô nhỏ như nhà riêng, nhà hàng, khách sạn, văn phòng làm việc, đến những quy mô rất lớn như các tòa cao ốc, khu đô thị. Tùy theo nhu cầu và ngân sách dự kiến, bạn có thể lựa chọn những giải pháp phù hợp do doanh nghiệp, nhà riêng của mình.
    Chúng tôi – TechnoLink Telecom luôn nghiên cứu và triển khai các giải pháp mạng Wifi tốc độ cao với những tiêu chuẩn bảo mật, đảm bảo độ an toàn cho hệ thống mạng và dữ liệu của bạn. Hãy liên hệ với chúng tôi để được tư vấn giải pháp, thiết kế và thi công hệ thống mạng Wifi tốc độ cao, an toàn bảo mật với chi phí hiệu quả nhất.

    Click image for larger version

Name:	image012.jpg
Views:	29
Size:	5.0 KB
ID:	424376

    Bài viết do công ty TechnoLink thực hiện.




Working...
X