Bài viết này ITTODAY Việt Nam tổng hợp wlan là gì? Cũng như kiến thức cơ bản về mạng này, các bạn cùng tham khảo.
Mạng cục bộ không dây, hay WLAN, là một hệ thống mạng cục bộ trong đó các máy tính có khả năng liên lạc với nhau thông qua sóng vô tuyến. Chuẩn IEEE 802.11 xác định cả tầng vật lý và tầng MAC để thực hiện kết nối trong mạng nội bộ không dây. Yếu tố cơ bản của 802.11 là tế bào, được gọi là BSS.
Định nghĩa WLAN và mối quan hệ với WiFi:
WLAN là viết tắt của “Wireless Local Area Network” hoặc “Mạng không dây trong khu vực cục bộ.” Nó là một hệ thống mạng cho phép các thiết bị kết nối và truyền dữ liệu không dây trong một khu vực cục bộ. Được sáng lập vào những năm 1980, WLAN đã trở thành một phần quan trọng của hệ thống mạng hiện đại.
Không giống với mạng LAN truyền thống, trong đó các thiết bị kết nối và truyền dữ liệu thông qua cáp Ethernet, các thiết bị trong mạng WLAN sử dụng công nghệ WiFi để giao tiếp và truyền dữ liệu không dây. Điều này có nghĩa là thay vì qua cáp vật lý, dữ liệu trong mạng WLAN được truyền qua không khí sử dụng các giao thức WiFi như 802.11.
Mạng WLAN hoạt động tương tự như mạng LAN truyền thống trong việc kết nối và giao tiếp giữa các thiết bị. Các thiết bị mới thường được cấu hình thông qua giao thức DHCP và có khả năng giao tiếp với các thiết bị khác trên mạng, tương tự như cách mạng LAN có dây hoạt động. Sự khác biệt quan trọng nhất nằm ở cách dữ liệu được truyền đi, trong đó dữ liệu trong mạng WLAN được truyền qua sóng radio không dây thay vì qua cáp vật lý như trong mạng LAN truyền thống.
WLAN là gì?
WLAN, viết tắt của “Wireless Local Area Network” hoặc “Mạng không dây trong khu vực cục bộ,” là một hệ thống mạng không dây cho phép các thiết bị kết nối và truyền dữ liệu trong một phạm vi cục bộ. Được ra đời từ những năm 1980, WLAN đã trở nên phổ biến do sự yêu cầu ngày càng cao về kết nối không dây.
Lịch sử của mạng WLAN:
Mạng WLAN, viết tắt của “Wireless Local Area Network” hoặc “Mạng không dây trong khu vực cục bộ,” đã có một hành trình lịch sử kéo dài gần 30 năm. Dưới đây, chúng tôi sẽ xem xét các cột mốc quan trọng trong sự hình thành và phát triển của mạng WLAN:
Năm 1990: Xuất hiện công nghệ WLAN lần đầu. Các sản phẩm hoạt động trong dải tần 900MHz, cung cấp tốc độ truyền dữ liệu 1Mbps. Đây là tốc độ thấp hơn đáng kể so với tốc độ 10Mbps của hầu hết các mạng cáp tại thời điểm đó.
Năm 1992: Giải pháp mạng WLAN mở rộng với sử dụng dải tần 2.4GHz. Tuy nhiên, tần số của mạng WLAN vẫn chưa được thống nhất giữa các nhà sản xuất và chưa được công bố rộng rãi.
Năm 1997: IEEE (Institute of Electrical and Electronics Engineers) đã chính thức phê chuẩn chuẩn 802.11, mở đầu cho sự phát triển của mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó bao gồm việc truyền tín hiệu không dây ở tần số 2.4GHz.
Năm 1999: IEEE đã giới thiệu hai sự bổ sung quan trọng cho chuẩn 802.11, đó là các chuẩn 802.11a và 802.11b. Trong đó, chuẩn 802.11b đã có tốc độ truyền dữ liệu lên đến 11Mbps. Sự ra đời của chuẩn này đã đánh dấu sự thăng hoa của công nghệ WLAN.
Năm 2003: IEEE tiếp tục đóng góp với chuẩn 802.11g, cho phép truyền thông tin ở cả hai dải tần 2.4GHz và 5GHz với tốc độ truyền dữ liệu lên đến 54Mbps. Điều này đã tạo ra sự linh hoạt và hiệu suất cao hơn cho mạng WLAN.
Những cột mốc này cho thấy sự tiến bộ liên tục của công nghệ WLAN trong suốt hơn một thập kỷ qua và sự quan trọng của nó trong cuộc cách mạng về kết nối không dây.
Các mô hình WLAN:
Dưới đây là danh sách 3 mô hình WLAN:
Mô hình Mạng WLAN Độc Lập (IBSS):
Mô hình mạng WLAN độc lập IBSSs là một cấu trúc mạng trong đó các nút di động (máy tính kết nối mạng) tự tạo ra kết nối ngang hàng trong một không gian nhỏ.
Các nút di động trong IBSS có khả năng trao đổi thông tin trực tiếp với nhau mà không cần sự quản lý từ một trạm cơ sở (Access Point).
Mô hình Mạng WLAN Cơ Sở (BSS):
Mô hình mạng WLAN cơ sở BSSs bao gồm các điểm truy cập (Access Point – AP) được gắn liền với mạng có đường trục hữu tuyến.
BSSs là mô hình cho việc giao tiếp giữa các thiết bị di động trong phạm vi phủ sóng của một “cell.”
AP đóng vai trò quản lý cell và kiểm soát lưu lượng dữ liệu tới mạng.
Các thiết bị di động không trực tiếp giao tiếp với nhau mà thông qua các AP.
Mô hình Mạng WLAN Mở Rộng (ESS):
Mô hình mạng WLAN mở rộng ESSs là một sự kết hợp của các BSSs, trong đó các Access Point giao tiếp với nhau để chuyển lưu lượng dữ liệu từ một BSS này đến một BSS khác.
ESS đảm bảo sự liên tục trong quá trình di chuyển của các thiết bị di động giữa các BSS khác nhau.
AP trong ESS có thể kết nối trực tiếp với các thiết bị di động hoặc giao tiếp với nhau để đảm bảo hiệu suất và khả năng di chuyển mượt mà.
Như vậy, đây là các mô hình quan trọng trong mạng WLAN, mỗi mô hình có các đặc điểm và ứng dụng riêng, giúp đáp ứng nhu cầu kết nối không dây trong các tình huống khác nhau.
Thiết bị hạ tầng WLAN và thiết bị máy khách:
WLAN, hay mạng không dây trong khu vực cục bộ, bao gồm nhiều thiết bị hạ tầng khác nhau, trong đó có điểm truy cập và các thiết bị máy khách.
Điểm truy cập (Access Point – AP):
Điểm truy cập (AP) cung cấp cho các thiết bị máy khách (client) điểm truy cập vào mạng không dây.
AP là một thiết bị song công (Full duplex) và thường có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch).
Các chế độ hoạt động của AP:
Chế độ gốc (Root Mode): Khi AP được kết nối với mạng có dây, là cấu hình mặc định của hệ thống.
Chế độ cầu nối (Bridge Mode): Trong chế độ này, AP hoạt động như một cầu nối không dây.
Chế độ lặp (Repeater Mode): AP có khả năng cung cấp kết nối không dây vào mạng có dây thay vì sử dụng kết nối có dây.
Thiết bị máy khách (Client Devices) trong WLAN:
Các thiết bị máy khách là những thiết bị mà người dùng sử dụng để kết nối vào mạng WLAN.
Bao gồm:Card PCI Wireless: Được sử dụng để kết nối máy tính bàn vào mạng không dây.
Card PCMCIA Wireless: Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết bị hỗ trợ cá nhân số PDA.
Card USB Wireless: Phổ biến và được ưa chuộng nhất hiện nay với tính năng di động và kích thước nhỏ gọn. Có thể được cắm và tháo lắp nhanh chóng và hỗ trợ cả khi máy tính đang hoạt động.
Những thiết bị này cùng với điểm truy cập là những thành phần quan trọng trong hạ tầng của mạng WLAN, giúp cung cấp kết nối không dây cho các thiết bị máy khách.
Phân biệt giữa WLAN và WiFi:
Với sự phổ biến của các thiết bị không dây, hầu hết các bộ định tuyến hiện nay được bán ra đều hỗ trợ kết nối không dây. Một bộ định tuyến không dây hoạt động như một trạm cơ sở, cung cấp kết nối không dây cho bất kỳ thiết bị nào hỗ trợ Wi-Fi trong phạm vi tín hiệu không dây của nó.
Điều này bao gồm máy tính xách tay, máy tính bảng, điện thoại thông minh và các thiết bị không dây khác như thiết bị thông minh và bộ điều khiển nhà thông minh. Thường thì các bộ định tuyến không dây kết nối với modem cáp hoặc thiết bị kết nối Internet khác để cung cấp quyền truy cập Internet cho các thiết bị không dây được kết nối.
Các mạng LAN và mạng WLAN có thể được tích hợp bằng cách sử dụng một cầu kết nối để kết nối hai mạng này với nhau. Nhiều bộ định tuyến không dây cũng có cổng Ethernet, cho phép kết nối các thiết bị có dây vào mạng WLAN.
Thường thì các bộ định tuyến không dây hoạt động như một cầu nối, cho phép các thiết bị có dây và không dây giao tiếp với nhau thông qua một bộ định tuyến duy nhất.
Ưu điểm của mạng WLAN:
Mạng WLAN có ưu điểm chính là loại bỏ sự cần thiết của cáp, cho phép tạo ra mạng cục bộ mà không cần kết nối hệ thống với Ethernet. Nó cũng giúp các thiết bị nhỏ như điện thoại thông minh và máy tính bảng kết nối dễ dàng với mạng.
Mạng WLAN không bị giới hạn bởi số cổng vật lý trên router, vì vậy có thể hỗ trợ nhiều thiết bị. Phạm vi của mạng WLAN có thể được mở rộng dễ dàng bằng cách sử dụng bộ lặp.
Cuối cùng, mạng WLAN dễ dàng nâng cấp bằng cách thay thế các bộ định tuyến bằng các phiên bản mới, điều này tiết kiệm chi phí so với việc nâng cấp cáp Ethernet.
Nhược điểm của mạng WLAN:
Mạng không dây thường ít an toàn hơn so với mạng có dây. Bất kỳ thiết bị không dây nào cũng có thể cố gắng kết nối vào mạng WLAN, vì vậy việc bảo mật truy cập là quan trọng. Điều này thường được thực hiện thông qua các phương pháp xác thực không dây như WEP hoặc WPA và mã hóa thông tin liên lạc.
Các mạng không dây cũng dễ bị ảnh hưởng bởi tín hiệu và rào cản vật lý, chẳng hạn như bức tường bê tông. Mạng LAN với dây vẫn được ưa chuộng trong các môi trường đòi hỏi hiệu suất và bảo mật cao.
Lưu ý: WLAN không nên bị nhầm lẫn với “WAN,” là viết tắt của “Wide Area Network” (Mạng diện rộng).
Bảo mật mạng WLAN
Tại sao cần bảo mật WLAN?
Mạng WLAN (Wireless Local Area Network) là một công nghệ tiện ích nhưng cũng tiềm ẩn nhiều rủi ro bảo mật. Vì vậy, bảo mật là một trong những yếu điểm lớn nhất của mạng WLAN. Bởi vì trong mạng WLAN, khả năng truy cập từ các thiết bị ngoài trong không gian phát sóng là rất lớn và khả năng nhiễu sóng cũng không thể tránh khỏi. Để sử dụng mạng WLAN một cách an toàn, chúng ta cần thực hiện bảo mật mạng WLAN.
>> Xem thêm: https://ittoday.vn/bao-mat-mang/
Bảo mật mạng không dây WLAN:
Để đảm bảo mức bảo mật tối thiểu cho mạng WLAN, có hai yếu tố chính cần thiết:
Cách thức xác định quyền sử dụng WLAN thông qua xác thực:Xác thực là quá trình kiểm tra xem một thiết bị hoặc người dùng có quyền truy cập vào mạng WLAN hay không.
Quá trình này đảm bảo rằng chỉ những thiết bị hoặc người dùng được ủy quyền mới có thể kết nối vào mạng.
Mã hóa dữ liệu không dây:Mã hóa là quá trình biến đổi dữ liệu sao cho chỉ những ai biết khóa mã hóa mới có thể giải mã dữ liệu đó.
Trong mạng WLAN, mã hóa được sử dụng để bảo vệ tính riêng tư của thông tin gửi đi và đảm bảo rằng dữ liệu không thể bị đọc dễ dàng bởi người không ủy quyền.
Mã hóa trong WLAN:
Mật mã dòng (Stream Ciphers): Mã hóa từng bit dữ liệu một và tạo ra một chuỗi khóa liên tục dựa trên giá trị của khóa bí mật.
Mật mã khối (Block Ciphers): Mã hóa dữ liệu theo từng khối cố định. Dữ liệu gốc sẽ được chia thành các khối và mỗi khối sẽ được mã hóa độc lập.
Khóa WEP (Wired Equivalent Privacy):
WEP là viết tắt của “Wired Equivalent Privacy,” đây là một tiêu chuẩn bảo mật dành cho mạng WLAN.
WEP cho phép thiết bị trong mạng trao đổi thông tin được mã hóa với nhau và ngăn chặn người ngoài xem nội dung của thông điệp.
Giải pháp bảo mật WLAN nổi bật:
VPN mạng WLAN: Tạo một kênh bảo mật để che chắn dữ liệu khỏi truy cập trái phép.
TKIP (Temporal Key Integrity Protocol): Sử dụng hàm băm IV để bảo vệ tính toàn vẹn của thông điệp.
AES (Advanced Encryption Standard): Sử dụng AES với chế độ mã hóa CBC-CTR (Cipher Block Chaining Counter Mode) để bảo vệ dữ liệu.
802.1x và EAP: Xác thực người dùng và cung cấp quyền truy cập dựa trên danh tính.
WPA (Wi-Fi Protected Access), WPA2, WPA3: Các tiêu chuẩn bảo mật mạng WLAN tiên tiến.
WLAN SAE (Simultaneous Authentication of Equals): Đảm bảo tính bảo mật ngay cả khi kẻ tấn công biết mật khẩu.
Lọc (Filtering): Cho phép chặn các thiết bị không mong muốn truy cập vào mạng bằng cách lọc theo SSID, địa chỉ MAC và giao thức.
Nên lựa chọn giải pháp bảo mật WLAN nào?
WPA2 vẫn là lựa chọn hàng đầu: Hiện nay, tiêu chuẩn mã hóa Wifi WPA2 vẫn được coi là tiêu chuẩn an toàn nhất và nên được ưu tiên sử dụng. Ngay cả sau khi lỗ hổng KRACK được phát hiện, WPA2 vẫn là một tùy chọn an toàn khi được cấu hình đúng.
Tránh sử dụng WEP: Bảo mật WEP đã lỗi thời và rất dễ bị tấn công. Nó không nên được sử dụng cho bất kỳ mục đích nào. Nếu bạn vẫn sử dụng các thiết bị áp dụng chuẩn mã hóa này, bạn nên thay thế chúng để cải thiện bảo mật cho WLAN của bạn.
Không nên quá phụ thuộc vào WPA3: Mặc dù tiêu chuẩn mã hóa WPA3 có tiềm năng, người dùng không nên kỳ vọng quá nhiều vào nó. Không có tiêu chuẩn mã hóa nào có khả năng bảo mật tất cả các thiết bị ngay lập tức. Việc đưa ra và triển khai một tiêu chuẩn mã hóa mới là một quá trình dài hạn.
Các kiểu tấn công mạng WLAN:
Mạng WLAN thường bị đối mặt với các hình thức tấn công sau:
Rogue Access Point (Access Point giả mạo): Khi một Access Point giả mạo được tạo ra một cách vô ý hoặc cố ý để làm ảnh hưởng đến mạng không dây hiện có. Có nhiều loại Rogue Access Point, bao gồm các thiết bị cấu hình không hoàn chỉnh, Access Point giả mạo từ các mạng WLAN lân cận, do kẻ tấn công tạo ra hoặc do nhân viên công ty thiết lập.
De-authentication Flood Attack (tấn công yêu cầu xác thực lại): Tấn công này nhằm vào các người dùng đang kết nối và giao tiếp trong mạng WLAN. Kẻ tấn công gửi các frame yêu cầu xác thực thông tin giả mạo đến người dùng, làm cho họ bị ngắt kết nối.
Fake Access Point (Access Point giả): Kẻ tấn công tạo các điểm truy cập giả mạo bằng cách gửi các gói beacon với địa chỉ MAC và SSID giả. Điều này gây xáo trộn các phần mềm điều khiển card mạng không dây của người dùng.
Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý: Kẻ tấn công tạo ra lỗi nghẽn mạng bằng cách làm xáo trộn tín hiệu sóng. Điều này có thể được thực hiện bằng cách tạo ra một nút giả truyền tin liên tục hoặc làm cho card mạng chuyển vào chế độ kiểm tra.
Tấn công ngắt kết nối (Disassociation Flood Attack): Kẻ tấn công gửi các frame giả mạo để đánh vỡ kết nối giữa người dùng và điểm truy cập. Khi người dùng bị ngắt kết nối, họ sẽ cố gắng kết nối lại, tạo điều kiện thuận lợi cho kẻ tấn công tiếp tục tấn công.
