9856_Giải pháp bảo mật hệ thống wlan, áp dụng cho mạng trường Đại học Hà Nội

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
—————————————

Phạm Huyền Huyên

GIẢI PHÁP BẢO MẬT HỆ THỐNG WLAN, ÁP DỤNG
CHO MẠNG TRƯỜNG ĐẠI HỌC HÀ NỘI

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI – NĂM 2020
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
—————————————

Phạm Huyền Huyên

GIẢI PHÁP BẢO MẬT HỆ THỐNG WLAN, ÁP DỤNG
CHO MẠNG TRƯỜNG ĐẠI HỌC HÀ NỘI

Chuyên nghành: Hệ thống thông tin
Mã số: 8.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. LÊ HỮU LẬP

HÀ NỘI – NĂM 2020
i

LỜI CAM ĐOAN
Học viên cam đoan đề tài: “GIẢI PHÁP BẢO MẬT HỆ THỐNG WLAN, ÁP
DỤNG CHO MẠNG TRƯỜNG ĐẠI HỌC HÀ NỘI” là công trình nghiên cứu của riêng
học viên dưới sự hướng dẫn của PGS.TS. Lê Hữu Lập.
Các kết quả, phân tích, kết luận trong luận văn thạc sỹ này (ngoài phần được
trích dẫn) đều là kết quả nghiên cứu của tác giả, các số liệu nêu trong luận văn là
trung thực và chưa từng được công bố trong bất kỳ công trình nào khác.
Nếu sai học viên xin hoàn toàn chịu trách nhiệm.

Hà Nội, ngày 10 tháng 11 năm 2020
Tác giả

Phạm Huyền Huyên

ii

LỜI CẢM ƠN
Lời đầu tiên cho học viên xin gửi lời cảm ơn chân thành đến các thầy, cô giáo
thuộc Học Viện công nghệ Bưu chính viễn thông, Khoa ĐT sau đại học thuộc Học
viện Công nghệ Bưu chính viễn thông đã tận tình giảng dạy, truyền đạt các nội dung
kiến thức, kinh nghiệm quý báu trong suốt quá trình học viên theo học tại Học viện.
Thông qua những bài học quý giá, sự kèm cặp, chỉ bảo và truyền đạt nhiệt tình của
các thầy, cô giúp cá nhân học viên trau dồi kiến thức, hoàn thiện hơn nữa hệ thống
kiến thức chuyên môn, đáp ứng tốt hơn yêu cầu công việc của đơn vị mình. Đặc
biệt, học viên xin gửi lời cảm ơn trân thành tới thầy hướng dẫn khoa học PGS.TS.
Lê Hữu Lập, Khoa ĐT sau đại học thuộc Học viện Công nghệ Bưu chính viễn thông
đã tâm huyết, tận tình chỉ bảo, hướng dẫn, cung cấp tài liệu và các nội dung kiến thức
quý báu, đồng thời có sự định hướng đúng đắn giúp học viên hoàn thành được luận
văn này.
Học viên cũng xin được bày tỏ sự cảm ơn sâu sắc tới các đồng nghiệp và tập
thể lớp Cao học Hệ thống thông tin – Đợt 1 năm 2019 đã đồng hành, khích lệ và chia
sẻ trong suốt quá trình học tập.
Xin trân trọng cảm ơn!

Hà Nội, ngày 10 tháng 11 năm 2020
Học viên

Phạm Huyền Huyên
iii

MỤC LỤC
LỜI CAM ĐOAN …………………………………………………………………………………………..i
LỜI CẢM ƠN ……………………………………………………………………………………………… ii
MỤC LỤC
………………………………………………………………………………………………….. iii
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
……………………………………… vii
DANH MỤC CÁC HÌNH
………………………………………………………………………………ix
DANH MỤC CÁC BẢNG BIỂU …………………………………………………………………….
x
MỞ ĐẦU
………………………………………………………………………………………………………
1
1. Lý do chọn đề tài: …………………………………………………………………………….
1
2. Tổng quan vấn đề nghiên cứu
…………………………………………………………….
1
3. Mục tiêu nghiên cứu của đề tài …………………………………………………………..
2
4. Đối tượng và phạm vi nghiên cứu của đề tài ………………………………………..
2
5. Phương pháp nghiên cứu của đề tài …………………………………………………….
2
6. Bố cục luận văn
………………………………………………………………………………..
2
CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN & NGUY CƠ TẤN CÔNG
MẠNG
………………………………………………………………………………………………………….
4
1.1 – Giới thiệu về mạng WLAN …………………………………………………………..
4
1.2 – Các chuẩn mạng thông dụng của WLAN …………………………………………
6
1.2.1 – Chuẩn mạng 802.11
………………………………………………………………..
6
1.2.2 – Chuẩn mạng 802.11a ………………………………………………………………
6
1.2.3 – Chuẩn mạng 802.11b
………………………………………………………………
7
1.2.4 – Chuẩn mạng 802.11g ……………………………………………………………..
8
1.2.5 – Chuẩn mạng 802.11n ……………………………………………………………..
9
1.2.6 Chuẩn mạng 802.11ac (tên gọi WiFi 5)
……………………………………..
10
1.2.7 Chuẩn mạng 802.11ax (Wi-Fi thế hệ thứ 6) ……………………………….
11
1.3 – Cơ sở hạ tầng mô hình mạng WLAN
…………………………………………….
13
1.3.1 – Cấu trúc của mạng WLAN cơ bản ………………………………………….
13
1.3.2 – Điểm truy cập: AP ………………………………………………………………..
14
1.3.3 – Các thiết bị máy khách trong mạng WLAN …………………………….
16
iv

1.3.4 – Các mô hình mạng WLAN
…………………………………………………….
17
1.3.4.1 – Mô hình mạng độc lập (IBSS) hay gọi mạng AD HOC ……..
17
1.3.4.2 – Mô hình mạng cơ sở (BSS):
…………………………………………….
18
1.3.4.3 – Mô hình mạng mở rộng (ESS):
………………………………………..
19
1.4 – Các nguy cơ tấn công mạng WLAN ……………………………………………..
19
1.4.1 – Phương thức bắt gói tin (Sniffing)
………………………………………….
20
1.4.2 – Tấn công yêu cầu xác thực lại: ……………………………………………….
21
1.4.3 – Giả mạo AP: ………………………………………………………………………..
22
1.4.4 – Tấn công dựa trên sự cảm nhận lớp vật lý ……………………………….
23
1.4.5 – Tấn công ngắt kết nối: …………………………………………………………
24
1.5 – Kết luận chương 1 ………………………………………………………………………
24
CHƯƠNG II – CÁC GIẢI PHÁP BẢO MẬT TRONG MẠNG WLAN …………….
26
2.1 – Giới thiệu
…………………………………………………………………………………..
26
2.1.1 – Nguyên nhân phải bảo mật ……………………………………………………
26
2.1.2 – Đánh giá vấn đề an toàn, bảo mật hệ thống………………………………
27
2.2 – Xác thực qua mã hóa Wifi
……………………………………………………………
28
2.2.1 – Wired Equivalent Privacy (WEP) …………………………………………..
28
2.2.2 – WPA (Wi-Fi Protected Access) ……………………………………………..
29
2.2.3 – WPA2 (Wi-Fi Protected Access II)
…………………………………………
30
2.2.4 – WPA3 (Wi-Fi Protected Access III)
……………………………………….
31
2.3 – Xác thực Wifi bằng RADIUS Server
…………………………………………….
33
2.3.1 Tổng quan về giao thức RADIUS……………………………………………..
33
2.3.2 Tính chất của RADIUS
……………………………………………………………
34
2.3.3 Quá trình trao đổi gói tin………………………………………………………….
35
2.3.4 – Xác thực, cấp phép và kiểm toán
…………………………………………….
37
2.3.5 – Sự bảo mật và tính mở rộng …………………………………………………..
38
2.3.6 – Áp dụng RADIUS cho WLAN ………………………………………………
39
2.3.7 – Các tùy chọn bổ sung ……………………………………………………………
41
2.3.8 – Lựa chọn máy chủ RADIUS như thế nào là hợp lý …………………..
41
v

2.4 – Kết luận chương 2 ………………………………………………………………………
42
CHƯƠNG III – BẢO MẬT CHO MẠNG WLAN CỦA TRƯỜNG ĐẠI HỌC HÀ
NỘI BẰNG CHỨNG THỰC RADIUS SERVER ……………………………………………
44
3.1 Khảo sát mạng WLAN Đại Học Hà Nội
…………………………………………..
44
3.1.1 Mô hình kiến trúc, các chức năng và trang thiết bị mạng hiện có
trong hệ thống mạng trường Đại học Hà nội ………………………………………….
44
3.1.2. Ứng dụng mạng máy tính trong trường Đại học Hà nội.
……………..
46
3.1.3 Nhu cầu sử dụng mạng WLAN từ thực tiễn ……………………………….
46
3.1.4 Hiện trạng các vấn đề liên quan đến bảo mật trong quá trình sử dụng
thiết bị phát WLAN tại trường Đại học Hà Nội
………………………………………
47
3.2 Đề xuất các giải pháp bảo mật cho mạng WLAN tại trường Đại học Hà
Nội
…………………………………………………………………………………………………..
48
3.2.1 Các giải pháp bảo mật mạng WLAN hiện có tại Hanu ………………..
48
3.2.2 Bảo mật mạng WLAN sử dụng chứng thực Radius Server tại Hanu …

……………………………………………………………………………………………..
51
3.2.3 Giải pháp mạng
………………………………………………………………………
52
3.2.4 Mô tả hệ thống (thử nghiệm) ……………………………………………………
54
3.3 – Cài đặt ………………………………………………………………………………………
54
3.3.1. Cài đặt + Cấu hình Active Directory Certificate Services (CA) …..
54
a. Cài đặt CA ……………………………………………………………………………..
54
b. Cấu hình CA …………………………………………………………………………..
56
3.3.2. Cài đặt NAP và cấu hình NAP (Network Policy and Access
Services) ……………………………………………………………………………………………
58
a. Cài đặt NAP
……………………………………………………………………………
58
b. Cấu hình NAP
…………………………………………………………………………
60
3.3.3 Cấu hình trên access point và client ………………………………………….
65
3.4 Thử nghiệm và đánh giá kết quả ……………………………………………………..
67
3.4.1 Thử nghiệm
……………………………………………………………………………
67
3.4.2 Đánh giá kết quả: ……………………………………………………………………
70
vi

3.5 Kết luận chương 3 …………………………………………………………………………
71
KẾT LUẬN …………………………………………………………………………………………………
72
DANH MỤC CÁC TÀI LIỆU THAM KHẢO
…………………………………………………
74

vii

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
Từ viết tắt

Tên tiếng Anh

Nghĩa tiếng Việt

AAA
Authentication,
Authorization, Access
Control
Xác thực, cấp quyền, điều
khiển truy xuất
AES
Advanced Encryption
Standard
Chuẩn mã hóa tiên tiến
AP
Access Point
Điểm truy cập
BSS
Basic Services Set
Mô hình mạng cơ sở
CHAP
Challenge-handshake
authentication protocol
Giao thức xác thực yêu cầu bắt
tay
DES
Data Encryption Standard
Chuẩn mã hoá dữ liệu
DSS
Direct Sequence
Spectrum
Phổ trình tự trực tiếp
DSSS
Direct Sequence Spread
Spectrum
Kỹ thuật trải phổ tuần tự trực
tiếp
EAP
Extensible Authentication
Protocol
Giao thức xác thực mở rộng
ESS
Extended Service Set
Dịch vụ mở rộng
FHSS
Frequency Hopping
Spread Spectrum
Kỹ thuật trải phổ nhảy tần
IAS
Microsoft’s Internet
Authentication Service
Dịch vụ xác thực Internet
IBSS
Independent Basic
Service Set
Thiết bị dịch vụ cơ bản độc lập
IEEE
Institute of Electrical and
Electronics Engineers
Viện kỹ thuật điện và điện tử
Mỹ

IPSec

Internet Protocol Security
Tập hợp các chuẩn chung nhất
(industry-defined set) trong
việc kiểm tra, xác thực và mã
hóa các dữ liệu dạng packet
trên tầng Network
ISM
Industrial, Scientific,
Medical
Dải tần số vô tuyến dành cho
công nghiệp, khoa học và y
học
ISP
Internet Service Provider
Nhà cung cấp dịch vụ Internet
MAC
Medium Access Control
Điều khiển truy cập môi
trường
viii

NAS
Network access server
Máy chủ truy cập mạng
NIST
Nation Instutute of
Standard and Technology
Viện nghiên cứu tiêu chuẩn và
công nghệ quốc gia

OFDM
Orthogonal Frequency
Division Multiplex
Phương thức điều chế ghép
kênh theo vùng tần số vuông
góc
OSI
Open Systems
Interconnec
Mô hình tham chiếu kết nối
các hệ thống mở
PAN
Personal Area Network
Mạng cá nhân
PDA
Persional Digital
Assistant
Máy trợ lý cá nhân dùng kỹ
thuật số
PEAP
Protected Extensible
Authentication Protocol
Giao thức xác thực mở rộng
được bảo vệ
PPP
Point-to-Point Protocol
Giao thức liên kết điểm điểm
PRNG
Pseudo Random Number
Generator
Bộ tạo số giả ngẫu nhiên
RADIUS
Remote Authentication
Dial-In User Service
Dịch vụ người dùng quay số
xác thực từ xa
RF
Radio Frequency
Tần số vô tuyến
SLIP
Serial Line Internet
Protocol
Giao thức internet đơn tuyến
SSID
Service set identifier
Bộ nhận dạng dịch vụ
TKIP
Temporal Key Integrity
Protocol
Giao thức nhận dạng khoá tạm
thời
UDP
User Datagram Protocol
Là một giao thức truyền tải
VPN
Virtual Private Networks
Mạng riêng ảo
WEP
Wired Equivalent Privacy
Bảo mật mạng không giây
tương đương với mạng có dây
WIFI
Wireless Fidelity
Mạng không giây trung thực
WLAN
Wireless Local Area
Network
Mạng cục bộ không giây
WPA
Wi-Fi Protected Access
Chuẩn mã hóa cải tiến của
WEP

ix

DANH MỤC CÁC HÌNH
Hình 1. 1 Phạm vi của WLAN trong mô hình OSI
……………………………………………..
6
Hình 1. 2 Hệ thống MIMO NxM (N kênh phát và M kênh thu)
………………………….
10
Hình 1. 3 Điều chế 1024 QAM – Chuẩn mạng Wifi 6 ……………………………………….
12
Hình 1. 4 Cấu trúc cơ bản của một mạng WLAN
……………………………………………..
13
Hình 1. 5 Access Point TP Link
……………………………………………………………………..
14
Hình 1. 6 Chế độ Root Mode …………………………………………………………………………
14
Hình 1. 7 Chế độ Bridge Mode ………………………………………………………………………
15
Hình 1. 8 Chế độ Repeater Mode
……………………………………………………………………
16
Hình 1. 9 Card PCI Wireless
………………………………………………………………………….
16
Hình 1. 10 Card PCMCIA Wireless
………………………………………………………………..
16
Hình 1. 11 Card USB Wireless ………………………………………………………………………
17
Hình 1. 12 Mô hình mạng IBSS
……………………………………………………………………..
17
Hình 1. 13 Mô hình mạng BSS ………………………………………………………………………
18
Hình 1. 14 Mô hình mạng ESS ………………………………………………………………………
19
Hình 1. 15 Bắt gói tin bằng phần mềm Wireshark…………………………………………….
21
Hình 1. 16 Mô hình Deauthentication Attack …………………………………………………..
22
Hình 1. 17 Mô hình Disassociation Attack ………………………………………………………
24
Hình 2. 1 Mô hình xác thực giữa máy khách không dây và máy chủ RADIUS
…..
34
Hình 3. 1 Khuôn viên trường Đại học Hà Nội ………………………………………………….
44
Hình 3. 2 Mô hình hoạt động mạng nội bộ của trường Đại học Hà Nội ………………
45
Hình 3. 3 Đường cáp quang từ nhà A đi đến các tòa nhà trong trường ………………..
53
Hình 3. 4 Sơ đồ lắp thiết bị AP truy cập tại tầng 2 khu nhà D ……………………………
53
Hình 3. 5 Hệ thống xác thực RADIUS cho mạng WLAN
………………………………….
54

x

DANH MỤC CÁC BẢNG BIỂU
Bảng 1. 1 Một số thông số kỹ thuật của chuẩn 802.11a ………………………………………
7
Bảng 1. 2 Một số thông số kỹ thuật của chuẩn 802.11b ………………………………………
8
Bảng 1. 3 Một số thông số kỹ thuật của chuẩn 802.11g ………………………………………
8

1

MỞ ĐẦU
1. Lý do chọn đề tài:
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ
thông tin và điện tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người
ngày càng cao. Mạng máy tính đóng vai trò quan trọng trong mọi lĩnh vực của cuộc
sống. Bên cạnh nền tảng mạng máy tính có dây, mạng máy tính không dây ngay từ
khi ra đời đã thể hiện những ưu điểm vượt trội về tính tiện dụng, linh hoạt và đơn
giản. Mặc dù mạng máy tính không dây đã tồn tại từ lâu, nhưng chúng đã đạt được
sự phát triển nổi bật trong thời đại công nghệ điện tử, và chịu ảnh hưởng sâu sắc
của nền kinh tế và vật lý hiện đại. Ngày nay, mạng không dây đã trở nên thiết thực
trong cuộc sống. Chúng ta chỉ cần các thiết bị như điện thoại thông minh, máy tính
xách tay, PDA hoặc bất kỳ phương thức truy cập mạng không dây nào là có thể truy
cập mạng tại nhà, cơ quan, trường học, văn phòng và những nơi khác…. Bất cứ nơi
nào trong phạm vi phủ sóng của mạng. Do tính chất trao đổi thông tin trong không
gian truyền dẫn nên khả năng rò rỉ thông tin là rất cao. Nếu chúng ta không khắc
phục điểm yếu này, môi trường mạng không dây sẽ trở thành mục tiêu của các
hacker xâm nhập, gây thất thoát thông tin và tiền bạc. Vì vậy, bảo mật thông tin là
một vấn đề đang thu hút rất nhiều sự quan tâm. Với sự phát triển của mạng không
dây, cần phát triển khả năng bảo mật để cung cấp cho người dùng thông tin hiệu
quả và đáng tin cậy.
Vì vậy, việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet
mà không có các biện pháp đảm bảo an ninh sẽ dẫn đến nguy cơ mất an toàn thông
tin và dữ liệu cao. Để nâng cao tính bảo mật cho hệ thống mạng nội bộ phục vụ cho
nhu cầu công việc, giảng dạy học tập của trường Đại học Hà Nội, học viên chọn đề
tài: “GIẢI PHÁP BẢO MẬT HỆ THỐNG WLAN, ÁP DỤNG CHO MẠNG
TRƯỜNG ĐẠI HỌC HÀ NỘI”.
2. Tổng quan vấn đề nghiên cứu
Nội dung chính của luận văn này là quá trình nghiên cứu, tìm hiểu để từ đó
đúc kết ra được những yếu tố đảm bảo tính bảo mật cho hệ thống mạng WLAN:
2

– Nắm bắt được một số phương pháp tấn công hệ thống mạng thường gặp và
các giải pháp bảo mật để có được cách thức phòng chống, cách xử lý sự cố và khắc
phục sau sự cố một cách nhanh nhất.
– Đề xuất giải pháp nâng cao tính bảo mật cho hệ thống mạng của Trường
Đại học Hà Nội.
3. Mục tiêu nghiên cứu của đề tài
Mục tiêu nghiên cứu của luận văn là nghiên cứu kỹ thuật tấn công mạng
WLAN, các giải pháp đảm bảo an toàn mạng WLAN và đề xuất giải pháp nâng cao
độ bảo mật cho mạng WLAN tại trường Đại học Hà Nội.
4. Đối tượng và phạm vi nghiên cứu của đề tài
– Đối tượng nghiên cứu của luận văn là mạng WLAN và các vấn đề liên quan
đến bảo mật mạng WLAN.
– Phạm vi nghiên cứu của luận văn là các giải pháp bảo mật mạng WLAN và
ứng dụng cho mạng WLAN tại trường Đại học Hà Nội.
5. Phương pháp nghiên cứu của đề tài
– Về mặt lý thuyết: Thu thập, khảo sát, nghiên cứu các tài liệu và thông tin có
liên quan đến bảo mật mạng WLAN.
– Về mặt thực nghiệm: Khảo sát hệ thống mạng WLAN nội bộ Trường Đại
học Hà Nội và đề xuất giải pháp bảo mật cho hệ thống mạng.
6. Bố cục luận văn
Luận văn chia làm 3 chương chính:
Chương 1: Tổng quan về mạng không dây & Nguy cơ tấn công mạng.
1.1 Giới thiệu và WLAN
1.2 Các chuẩn mạng thông dụng của WLAN
1.3 Cơ sở hạ tầng mô hình mạng WLAN
1.4 Các nguy cơ tấn công mạng WLAN
1.5 Kết chương
Chương 2: Các giải pháp bảo mật trong mạng WLAN
2.1 Giới thiệu
3

2.2 Xác thực qua mã hóa Wifi: WEP; WPA; WPA2; WPA3
2.3 Xác thực Wifi bằng Radius Server
2.3 Kết chương
Chương 3: Bảo mật mạng WLAN của Hanu bằng chứng thực Radius
Server
3.1 Khảo sát mạng WLAN Đại Học Hà Nội
3.2 Đề xuất các giải pháp bảo mật cho mạng WLAN tại trường Đại học
Hà Nội
3.3 Cài đặt
3.4 Thử nghiệm và đánh giá kết quả
3.5 Kết chương
Trong quá trình thực hiện luận văn, mặc dù bản thân đã cố gắng thu thập tài
liệu, củng cố kiến thức… nhưng luận văn vẫn còn những hạn chế nhất định. Học viên
rất mong nhận được sự chỉ dạy, đóng góp tận tình của các thầy, cô để luận văn của
học viên được hoàn thiện và có tính ứng dụng cao hơn trong thực tiễn.
4

CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN & NGUY CƠ
TẤN CÔNG MẠNG
1.1
– Giới thiệu về mạng WLAN [2] [8] [6] Mạng cục bộ không dây (WLAN) là mạng máy tính trong đó các thành phần
mạng không sử dụng dây cáp như các mạng thông thường và môi trường giao tiếp
trong mạng là không khí. Những thành phần tham gia mạng sử dụng sóng điện từ để
liên lạc với nhau. Hỗ trợ mạng cho phép người dùng di chuyển trong phạm vi rộng
mà vẫn có thể kết nối mạng.
Công nghệ WLAN xuất hiện vào cuối những năm 1990, khi các nhà sản xuất
giới thiệu các sản phẩm hoạt động ở dải tần 900MHz. Các giải pháp này cung cấp tốc
độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng
có dây hiện thời.
Năm 1992, các nhà sản xuất bắt đầu sử dụng dải tần 2.4 GHz để bán sản phẩm.
Mặc dù các sản phẩm này đã có tốc độ truyền dữ liệu cao hơn, nhưng chúng vẫn chưa
được phát hành rộng rãi. Nhu cầu về khả năng tương tác thống nhất giữa các thiết bị
có tần số khác nhau đã khiến một số tổ chức phát triển các tiêu chuẩn mạng không
dây chung.
Năm 1997, IEEE (Viện Kỹ sư Điện và Điện tử) đã phê duyệt chuẩn 802.11,
và nó còn được gọi là WIFI (Wireless Fidelity) của WLAN. Chuẩn 802.11 hỗ trợ ba
phương pháp truyền dữ liệu, bao gồm một phương pháp truyền tín hiệu vô tuyến ở
tần số 2.4 GHz.
Vào năm 1999, IEEE đã thông qua hai cách triển khai chuẩn 802.11, thông
qua các phương thức truyền 8.2.11a và 802.11b. Các sản phẩm WLAN 802.11b đã
nhanh chóng trở thành công nghệ không dây hữu dụng. Các thiết bị 802.11b phát
sóng với tốc độ 2.4GHz, cung cấp tốc độ truyền tải lên đến 11Mbps. So với mạng có
dây, mục đích của việc tạo IEEE 802.11b là cung cấp hiệu quả, thông lượng và bảo
mật.
Đầu năm 2003, IEEE công bố một tiêu chuẩn khác là 802.11g, có thể truyền
thông tin ở dải tần 2.4GHz và 5GHz. Chuẩn 802.11g có thể tăng tốc độ truyền dữ liệu
5

lên 54Mbps. Ngoài ra, các sản phẩm sử dụng chuẩn 802.11g cũng có thể tương thích
với các thiết bị 802.11b. Ngày nay, chuẩn 802.11g đã đạt đến tốc độ 108Mbps-
300Mbps.
Vào cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt để sử dụng chính
thức và là sản phẩm tiêu chuẩn được chứng nhận bởi Wi-Fi Alliance. Mục tiêu chính
của công nghệ này là tăng tốc độ truyền tải và phạm vi hoạt động của thiết bị bằng
cách kết hợp công nghệ tiên tiến. Về lý thuyết, 802.11n cho phép kết nối với tốc độ
300Mbps.
Chuẩn 802.11ac được phát hành vào năm 2013 và được gọi là Wi-Fi 5.
802.11ac sử dụng công nghệ không dây băng tần kép để hỗ trợ kết nối đồng thời trên
hai băng tần 2.4 GHz và 5 GHz. 802.11ac cung cấp khả năng tương thích ngược với
các chuẩn 802.11b, 802.11g và 802.11n, đồng thời có băng thông lên tới 1300 Mbps
trên băng tần 5 GHz và 450 Mbps trên băng tần 2.4 GHz.
Chuẩn 802.11ax được gọi là Wi-Fi 6, là phiên bản mới nhất được chính thức
áp dụng vào ngày 16 tháng 9 năm 2019. Chuẩn kết nối không dây thế hệ thứ sáu cung
cấp cho người dùng nền tảng kết nối mới mang đến nhiều cải tiến đáng giá, trong đó
quan trọng nhất là tốc độ truy cập nhanh, băng thông lớn và độ trễ thấp, so với sản
phẩm thế hệ trước ưu việt hơn nhiều lần. Đối với một loạt các ứng dụng hiện đang
yêu cầu tốc độ truyền ngày càng cao, điều này đã đạt được một bước tiến lớn: phát
trực tuyến phim độ phân giải cực cao lên đến 4K, 8K; ứng dụng/phần mềm thương
mại; chơi trò chơi trực tuyến, họp trực tuyến… có thể giúp người dùng nhận được
nhiều lợi ích nhất từ cải tiến này.
Sau đây ta sẽ tìm hiểu sâu hơn về các chuẩn.
6

1.2 – Các chuẩn mạng thông dụng của WLAN [2][8][6]

Hình 1. 1 Phạm vi của WLAN trong mô hình OSI
Các chuẩn của WLAN được Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute
of Electrical and Electronics Engineers) qui chuẩn và thống nhất trên toàn thế giới.
1.2.1 – Chuẩn mạng 802.11
Đây là tiêu chuẩn đầu tiên cho hệ thống mạng không dây. Tốc độ truyền từ 1
đến 2 Mbps và hoạt động ở dải tần 2.4GHz. Tiêu chuẩn bao gồm tất cả các công nghệ
truyền dẫn hiện tại, bao gồm phổ chuỗi trực tiếp (DSS), trải phổ nhảy tần (FHSS) và
tia hồng ngoại. Chuẩn 802.11 là một trong hai chuẩn mô tả hoạt động của sóng truyền
(FHSS) trong mạng không dây. Chỉ phần cứng phù hợp với chuẩn 802.11 mới có thể
sử dụng hệ thống bằng sóng mang này.
1.2.2 – Chuẩn mạng 802.11a
IEEE đã bổ sung và phê duyệt tiêu chuẩn vào tháng 9 năm 1999 để cung cấp
một tiêu chuẩn có thể hoạt động ở tốc độ cao hơn (từ 20 đến 54 Mbit/s) trên băng tần
5 GHz mới. Các hệ thống tuân thủ tiêu chuẩn này hoạt động ở băng tần 5.15 đến 5.25
GHz và 5.75 đến 5.825 GHz với tốc độ dữ liệu lên đến 54 Mbit/s. Tiêu chuẩn sử dụng
công nghệ điều chế OFDM (Ghép kênh phân chia theo tần số trực giao) để đạt được
tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa đường tốt hơn.
Có thể sử dụng tối đa 8 điểm truy cập (truyền trên 8 kênh Non-overlapping,
kênh không chồng chéo phổ), ở dải tần 2.4GHz chức năng này chỉ sử dụng được 3
điểm truy cập (truyền trên 3 kênh không chồng chéo).
7

Các sản phẩm IEEE 802.11a không tương thích với các sản phẩm IEEE 802.11
và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy nhiên, các nhà sản
xuất chipset đang cố gắng tạo ra những chipset có thể hoạt động ở chế độ 802.11a và
802.11b. Sự hợp tác này được gọi là WiFi5 (WiFi cho công nghệ 5Gbps).
Bảng 1. 1 Một số thông số kỹ thuật của chuẩn 802.11a
Phê duyệt
9/1999
Giải tần
5 Ghz
Tốc độ truyền dữ liệu
54Mbps
Độ khả thông
31Mbps
Phạm vi phủ sóng (outdoor)
~ 50m
Phạm vi phủ sóng (indoor)
~ 35m
Kỹ thuật truy nhập môi trường
CSMA/CA
Kỹ thuật điều chế
OFDM
Phổ tần chiếm dụng
300Mhz

1.2.3 – Chuẩn mạng 802.11b
Giống như tiêu chuẩn IEEE 802.11a, lớp vật lý cũng đã thay đổi so với tiêu
chuẩn IEEE.802.11. Các hệ thống tuân thủ tiêu chuẩn này hoạt động ở dải tần 2.400
đến 2.483 GHz và hỗ trợ các dịch vụ thoại, dữ liệu và hình ảnh với tốc độ tối đa 11
Mbit/s. Tiêu chuẩn xác định môi trường truyền DSSS với tốc độ dữ liệu 11 Mbit/s,
5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
So với các hệ thống tuân thủ IEEE 802.11a, các hệ thống tuân thủ IEEE
802.11b hoạt động trên dải tần số thấp hơn và có khả năng xuyên qua vật thể cứng
cao hơn. Các chức năng này làm cho mạng WLAN tuân thủ IEEE 802.11b phù hợp
với các môi trường đông đúc và các khu vực rộng lớn, chẳng hạn như các tòa nhà,
nhà máy, nhà kho và trung tâm phân phối… Khoảng cách hoạt động của hệ thống
khoảng 100 mét.
IEEE 802.11b là tiêu chuẩn được sử dụng rộng rãi nhất trong các mạng cục bộ
không dây. Vì băng tần 2.4GHz là dải tần ISM (Băng tần vô tuyến được cấp phép cho
8

ngành công nghiệp, khoa học và y học) nên nó cũng được sử dụng trong các tiêu
chuẩn mạng không dây khác. Ví dụ, Bluetooth và HomeRF không phổ biến như
801.11. Bluetooth được thiết kế để sử dụng với các thiết bị không dây khác ngoài
mạng LAN không dây và được sử dụng bởi PAN (Mạng Khu vực Cá nhân). Do đó,
mạng LAN không dây sử dụng tiêu chuẩn 802.11b và các thiết bị Bluetooth hoạt động
trong cùng một dải tần.
Bảng 1. 2 Một số thông số kỹ thuật của chuẩn 802.11b
Phê duyệt
9/1999
Dải tần hoạt động
2,4 GHz
Tốc độ truyền dữ liệu
11 Mbps
Bán kính phủ sóng
100m (với tần số 11Mbps)
Kỹ thuật điều chế
FHSS, DSSS
Phổ tần chiếm dụng
83,5 MHz

1.2.4 – Chuẩn mạng 802.11g
Các hệ thống tuân theo tiêu chuẩn này hoạt động trên băng tần 2.4 GHz và có
thể đạt tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g cũng sử dụng công
nghệ điều chế OFDM để đạt được tốc độ cao hơn. Ngoài ra, các hệ thống tuân thủ
IEEE 802.11g tương thích ngược với các hệ thống IEEE 802.11b vì chúng thực hiện
tất cả các chức năng IEEE 802.11b cần thiết và cho phép các máy khách của hệ thống
tuân theo hệ thống IEEE 802.11b và chuẩn AP của IEEE 802.11g.
Bảng 1. 3 Một số thông số kỹ thuật của chuẩn 802.11g
Phê duyệt
10/2002
Dải tần truyền dữ liệu
2,4 GHz
Tốc độ bit
54 Mbps
Bán kính phủ sóng
100m (với tốc độ11Mbps)
Kỹ thuật điều chế
OFDM
9

1.2.5 – Chuẩn mạng 802.11n
Chuẩn 802.11n đã được viện IEEE phê duyệt để sử dụng chính thức, đồng thời
cũng đã vượt qua thử nghiệm và chứng nhận của Liên minh Wi-Fi (Wi-Fi Alliance)
cho các sản phẩm tiêu chuẩn. Chứng nhận Wi-Fi 802.11n là một bản cập nhật bổ sung
một số tính năng tùy chọn cho bản dự thảo 802.11n 2.0 (bản nháp 2.0) do Wi-Fi
Alliance đưa ra vào tháng 6 năm 2007. Các yêu cầu cơ bản về băng thông, tốc độ,
định dạng khung hình, khả năng tương thích ngược không thay đổi.
Về lý thuyết, chuẩn 802.11n cho phép kết nối ở tốc độ 300 Mbps (lên đến 600
Mbps), nhanh hơn 6 lần và mở rộng vùng phủ sóng so với tốc độ đỉnh lý thuyết của
các chuẩn trước đó như 802.11g/a. 802.11n (54 Mbps), là mạng Wi-Fi đầu tiên có thể
cạnh tranh với mạng có dây 100Mbps về hiệu suất. Chuẩn 802.11n có thể hoạt động
ở tần số 2.4GHz và 5GHz, người ta kỳ vọng rằng nó có thể giảm bớt tình trạng “quá
tải” ở các chuẩn trước đây.
Thông qua các thông số kỹ thuật đã được phê duyệt, MIMO (Hình 1.2) là một
công nghệ thiết yếu trong các sản phẩm Wi-Fi 802.11n. Thường kết hợp với ghép
kênh phân chia theo tần số trực giao (OFDM). MIMO có thể được tăng lên nhiều lần
thông qua đa phân chia theo không gian (spatial multiplexing). Chia chuỗi dữ liệu
thành nhiều chuỗi dữ liệu nhỏ hơn và gửi/nhận nhiều chuỗi nhỏ hơn song song trong
cùng một kênh.
MIMO giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông qua
một kỹ thuật được gọi là đa dạng không gian. Kết hợp với công nghệ MIMO là 2
công nghệ: STBC (Space Time Block Coding) cải thiện khả năng thu/truyền trên
nhiều anten và chế độ HT Duplicate (MCS 32) – Cho phép gửi thêm gói tin tương tự
cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp cải thiện
độ tin cậy của thiết bị phát.
10

Hình 1. 2 Hệ thống MIMO NxM (N kênh phát và M kênh thu)
Ngoài công nghệ MIMO, thiết bị còn có thể được tích hợp các công nghệ khác
để tăng tốc độ. Đầu tiên là công nghệ khoảng thời gian bảo vệ ngắn (SGI) cũng có
thể tăng tốc độ bằng cách giảm khoảng cách giữa các biểu tượng (Symbol). Tiếp theo
là một số công nghệ lớp vật lý, các cải tiến của nó được thiết kế để giảm overhead
(gói tin mào đầu), góp phần cải thiện tốc độ trực tiếp.
Để giảm overhead, 802.11n sử dụng công nghệ kết hợp khung (FA) kết hợp
hai hoặc nhiều khung thành một khung để truyền. Chuẩn 802.11n sử dụng hai công
nghệ ghép khung: A-MSDU (Đơn vị dữ liệu dịch vụ tổng hợp-MAC) hoặc MSDU-
tăng kích thước khung hình được sử dụng để truyền khung hình qua MAC (Điều
khiển truy cập phương tiện) và A-MPDU (Tổng hợp-MAC) Đơn vị dữ liệu giao thức)
-Tăng kích thước tối đa của khung 802.11n được truyền lên 64K byte (tiêu chuẩn
trước đó chỉ là 2304 byte).
1.2.6 Chuẩn mạng 802.11ac (tên gọi WiFi 5)
802.11ac là chuẩn WiFi mới nhất và phổ biến nhất hiện nay. 802.11ac sử dụng
công nghệ không dây băng tần kép để hỗ trợ kết nối đồng thời trên băng tần 2.4 GHz
và 5 GHz. 802.11ac cung cấp khả năng tương thích với các chuẩn 802.11b, 802.11g
và 802.11n, băng thông của băng tần 5 GHz lên đến 1300 Mbps và băng thông của
2.4 GHz lên đến 450 Mbps.
Trong chuẩn mạng Wifi 802.11ac có rất nhiều đặc điểm và chúng là ưu điểm
lợi ích mà loại hình này mang lại như:
Laptop
Access Point
Spatial
Spatial
11

– Băng thông kênh rộng. Bởi vậy, tốc độ truyền dữ liệu nhanh hơn. Wi-Fi
802.11ac hoạt động trên dải tần 5GHz và hỗ trợ các kênh với các tùy chọn băng thông
như 20MHz, 40MHz, 80MHz hoặc 160MHz.
– Mang lại nhiều luồng dữ liệu hơn. Nếu như trên wifi 802.11n, nó chịu trách
nhiệm truyền tải tới 4 luồng không gian (luồng dữ liệu là quá nhiều công nghệ anten
(MIMO), thì trên wifi 802.11ac, nó có thể xử lý gấp đôi, tức là 8 luồng dữ liệu, mỗi
luồng dữ liệu 1 anten sẽ được sử dụng nên tương ứng với 8 luồng sẽ có 8 anten.
– Hỗ trợ Mutil user-MIMO. Nếu Wi-Fi 802.11n chỉ có thể truyền nhiều luồng
không gian, nhưng tối đa chỉ một địa chỉ, thì cũng có thể hiểu rằng có thể truyền nhiều
luồng thông tin nhưng dữ liệu chỉ có thể được nhận đến một thiết bị hoặc một người
dùng tại một thời điểm dừng lại. Mặt khác, Wi-Fi 802.11ac thì khác, chúng có thể gửi
nhiều luồng không gian nhưng cho phép nhiều ăng-ten tiếp cận nhiều người dùng và
nhiều thiết bị khác nhau trên cùng một dải tần cùng một lúc. Thiết bị không còn phải
chờ đợi như trên Wi-Fi 802.11n và nó sẽ không gây ra tình trạng nghẽn cổ chai hay
nhiễu sóng. Với hỗ trợ MIMO nhiều người dùng, điều này hoàn toàn có thể.
– Phạm vi bao phủ sóng rộng hơn. Wi-Fi 802.11ac có phạm vi lớn hơn và tốc
độ mạng nhanh hơn các chuẩn mạng khác. Nếu sử dụng trong các tòa nhà cao tầng,
có thể giảm bớt các bộ lặp và bộ lặp lặp lại để giảm thiểu chi phí.
Ứng dụng của Wi-Fi 802.11ac:
• Tốc độ đường truyền nhanh hơn nên tốc độ đường truyền Internet cũng nhanh
hơn. Sẽ tận dụng hết tốc độ mạng.
• Nó có thể được áp dụng để truyền dữ liệu giữa các thiết bị trong mạng cục bộ
hoặc mạng gia đình và tốc độ của nó gấp nhiều lần tốc độ hiện nay.
• Giúp đảm bảo rằng việc sử dụng Internet ổn định và không bị nhiễu hoặc bị
gián đoạn.
1.2.7 Chuẩn mạng 802.11ax (Wi-Fi thế hệ thứ 6)
Wi-Fi thế hệ thứ sáu là bản cập nhật mới nhất của chuẩn mạng không dây, so
với chuẩn Wi-Fi trước đây, chúng có tốc độ nhanh hơn, dung lượng lớn hơn và tiết
kiệm năng lượng hơn.
12

Wi-Fi thế hệ thứ sáu sẽ đáp ứng nhu cầu phát triển của ngành công nghệ thông
tin hiện nay và trong tương lai. Theo nguồn thông tin, Wifi 6 sẽ chính thức được sử
dụng vào năm 2019.
Đặc điểm của Wifi 6:
– Tốc độ cực nhanh: Nếu chuẩn wifi 802.11ac đạt 6.9 Gbps thì chuẩn 802.11ax
sẽ cung cấp cho tốc độ 9.6Gbps. Thông qua việc sử dụng kết hợp 1024-QAM và tăng
OFDM symbol time, kết nối tốc độ cao hơn có thể đạt được so với thế hệ cũ. Ngoài
ra, vùng phủ sóng được mở rộng giúp người dùng xem video 4k mượt mà, bắt sóng
wifi dễ dàng mọi nơi trong nhà hay kể cả những nơi hẻo lánh mà không hề tỏ ra yếu,
nhiễu wifi.
– Nâng cao hiệu quả: Dung lượng của wifi thế hệ thứ 6 gấp 4 lần thế hệ thứ 5
và có khả năng phân bổ băng thông tối ưu, cả đường truyền tải lên và tải xuống đều
đã thay đổi chức năng kết hợp với MU-MIMO. Do sự thay đổi tích cực này, ngay cả
khi có nhiều tín hiệu, bộ định tuyến có thể kết nối nhiều thiết bị hơn.
–
Điều chế cấp cao hơn 1024 – QAM: (Hình 1.3)
Trước đây mỗi symbol 1024-QAM sẽ mang 8 bits, bây giờ chúng sẽ có 10
bits, và so với chuẩn cũ, tốc độ truyền sẽ tăng 25%.
– Symbol OFDM x 4: Các ký hiệu OFDM và GI được sử dụng bởi chuẩn mạng
802.11ax dài hơn và sóng mang được tạo ra gấp 4 lần so với chuẩn 802.11ac. Điều
này đồng nghĩa với việc nó sẽ giúp mở rộng phạm vi phủ sóng, khi sử dụng thì tốc
độ WiFi cũng sẽ nhanh hơn cùng với sự ổn định của mạng WiFi.
Hình 1. 3 Điều chế 1024 QAM – Chuẩn mạng Wifi 6
13

– Độ rộng kênh 160MHz trên một luồng: Chuẩn mạng wifi thế hệ thứ sáu sẽ
mang đến đường truyền rộng hơn (độ rộng kênh lên tới 160MHz, trong khi chuẩn cũ
chỉ là 80MHz).
– OFDMA – Loại bỏ hoàn toàn độ trễ: Chuẩn 802.11ax sử dụng công nghệ
OFDMA để truy cập nhanh hơn và hiệu quả hơn. Kể từ khi OFDMA chia phổ thành
các đơn vị tài nguyên và phân bổ chúng cho nhiều người dùng khác nhau, nó hoàn
toàn loại bỏ độ trễ, do đó tăng khả năng truy cập đến các mức cao hơn.
– 8×8 MU-MIMO: Chuẩn 802.11ax có thể hỗ trợ truyền đa người dùng MIMO
đường lên và đường xuống bằng cách tạo nhiều luồng 802.11ax, do đó nhân hiệu suất
của 802.11ac bằng cách tạo ra tối đa 8 luồng theo một hướng. Điều này sẽ hướng
luồng đến nhiều thiết bị truy cập đồng thời.
– Target Wake Time: Lịch kết nối của khách hàng sẽ phụ thuộc vào thời gian
đánh thức mục tiêu, vì họ sẽ cho thiết bị biết thời gian và tần suất gửi và nhận dữ liệu.
Điều này sẽ giảm thiểu điện năng tiêu thụ.
1.3 – Cơ sở hạ tầng mô hình mạng WLAN [2][8] 1.3.1 – Cấu trúc của mạng WLAN cơ bản (Hình 1.4)
Một mạng sử dụng chuẩn 802.11 bao gồm có 4 thành phần chính:
•
Hệ thống phân phối (DS)
•
Điểm truy cập (AP)
•
Tần liên lạc vô tuyến (Wireless Medium)
•
Trạm (Stations)

Hình 1. 4 Cấu trúc cơ bản của một mạng WLAN