WLAN là gì? Kiến thức nền tảng về mạng WLAN

WLAN là gì?  Kể tên năm 1990 đến nay, WLAN đã trở nên quen thuộc với người dùng internet toàn cầu. Khi các thiết bị không dây kết nối Internet như smartphone, tablet, laptop,.. ngày càng phổ biến, WLAN cũng được ứng dụng và phát triển theo yêu cầu của đông đảo người dùng. Vậy cần hiểu chính xác WLAN là gì?  

WLAN là gì? 

WLAN - một kỹ thuật phân phối mạng không dây, hỗ trợ nhiều thiết bị cùng lúc kết nối với mạng internet, thực hiện thông qua giao thức chuẩn. Bạn có thể hiểu đơn giản WLAN hay wireless local area network chính là mạng cục bộ không dây.

Có nghĩa là thay vì liên kết hệ thống mạng qua dây cáp truyền thống, WLAN lại ứng dụng tín hiệu radio, hồng ngoại để hỗ trợ thiết bị có thể liên lạc với nhau. Cách thức liên kết này loại bỏ sự cồng kềnh của hệ thống dây cáp, tiết kiệm chi phí đầu tư phần cứng.

Mặc dù kết nối theo kiểu không dây nhưng WLAN vẫn đảm bảo tín hiệu đường truyền, tương tác giữa các thiết bị. Chỉ cần vẫn còn đang truy cập internet trong phạm vi phủ sóng, thiết bị của bạn vẫn lướt nét thoải mái.

>>> Có thể bạn quan tâm: PHPMyAdmin là gì? Hướng dẫn cài đặt và sử dụng PHPMyAdmin

WLAN ra đời như thế nào?

Kỹ thuật liên kết mạng không dây chính thức ra đời từ năm 1990. Đây được xem từng bước đột phá giúp mạng internet toàn cầu ngày càng phổ cập rộng rãi. Để có thể hoàn thiện như ngày nay, WLAN phải trải qua nhiều giai đoạn từ khâu nghiên cứu, bổ sung tinh chỉnh và ứng dụng vào đời sống.

• Giai đoạn năm 1990: Lần đầu tiên, kỹ thuật kết nối mạng không dây ra mắt người dùng toàn cầu. Khi đó các thiết bị được hỗ trợ hoạt động tại băng tần 900Mhz, tốc độ truyền dữ liệu đạt 1Mbps. Con số này khá thấp so với tốc độ 10Mbps của hệ thống mạng có dây thời điểm bấy giờ.
• Giai đoạn từ năm 1992 đến 1996: Băng tần của WLAN dần nâng lên 2.4Ghz. Tuy nhiên tần số lại chưa có sự thống nhất cao.
• Giai đoạn năm 1997 đến 1999: IEEE chính thức thông qua hai chuẩn 802.11a và 802.11b. Cụ thể, 802.11b sở hữu tốc độ đường truyền 11Mbps. Các thiết bị thiết kế theo chuẩn 802.11b dần trở nên phổ biến.
• Giai đoạn năm 2003: IEEE cấp phép thêm chuẩn 802.11g có khả năng tiếp nhận đường chuyền từ cả hai đầu dây dẫn với băng tần 2.4Ghz và 5Ghz. Tốc độ đường truyền đã lên tới 54Mbps.

3 Mô hình mạng WLAN phổ biến 

Hiện nay, mạng WLAN chia thành 3 mô hình hoạt động chủ yếu. Bao gồm mô hình cơ sở, mô hình độc lập và mô hình mở rộng.

Mô hình độc lập 

Trong mô hình WLAN độc lập, thường bao gồm các máy tính kết nối mạng quy tụ tại không gian nhỏ. Từ đó tạo thành kết nối nhanh cấp. Toàn bộ nút kết nối di động đều có khả năng trao đổi thông tin trực tiếp, không phụ thuộc vào quản trị mạng.

Mô hình cơ sở 

Tại mô hình WLAN cơ sở tập trung nhiều điểm kết nối Access Point liên kết chặt chẽ với hệ thống đường trục hữu tuyến. Đây là mô hình mạng cho phép thiết bị di động hoạt động ổn định trong phạm vi phủ sóng thuộc một cell.

Trong đó, Access Point sẽ làm nhiệm vụ điều khiển cell, đồng thời điều chỉnh lưu lượng đến mạng. Như vậy, các thiết bị thường không trực tiếp tương tác với nhau mà tương tác với Access Point.

Mô hình mở rộng

Mô hình mở rộng gồm tập hợp nhiều BSSs, nơi cho phép Access Point tương tác với nhau nhằm luân chuyển lưu lượng giữa các BSS. Từ đó đảm bảo quá trình luân chuyển giữa các BSS luôn được ổn định. Mặt khác, BSS còn thực hiện chức năng kết nối thiết bị di động, tương tác với những BSS khác.

Ưu điểm và nhược điểm của mạng WLAN

Tiếp nối phần phân tích WLAN là gì, FPT Cloud sẽ tập trung sâu hơn về phần ưu và nhược điểm của mạng WLAN.

Ưu điểm

Ưu điểm của mạng WLAN nằm ở tính tiện lợi, di động cao, triển khai đơn giản, có khả năng mở rộng linh hoạt.

• Tiện lợi: Hệ thống mạng WLAN cho phép thiết bị kết nối mạng nhanh chóng, số lượng thiết bị kết nối cùng lúc lớn hơn so với mạng có dây.
• Tính di động cao: Sự bùng nổ của mạng không dây giúp phổ cập rộng rãi mạng internet. Người dùng có thể truy cập mạng internet tại nhiều nơi.
• Dễ dàng triển khai: Trong mô hình mạng không dây, người ta chỉ yêu cầu một điểm truy cập, không cần đến nhiều dây nối phức tạp. Cách thức triển khai mạng WLAN nhìn chung đơn giản hơn so với mạng có dây.
• Khả năng mở rộng linh hoạt: Mạng WLAN có thể dễ dàng mở rộng, cho phép tăng thiết bị truy cập thông qua quá trình lắp đặt thêm cáp.

Nhược điểm

Song song với nhiều ưu điểm, mạng WLAN cũng vẫn còn một số hạn chế nhất định về mặt bảo mật, phạm vi truy cập, tốc độ và độ tin cậy.

• Hạn chế về mặt bảo mật: Tùy rằng tạo điều kiện để người dùng kết nối dễ dàng nhưng WLAN lại dễ bị hack. Tình trạng người dùng bị thu thập thông tin trái phép vẫn thường xuyên xảy ra.
• Phạm vi truy cập còn hạn chế: Thông thường mạng WLAN chỉ phủ sóng truy cập trong một phạm vi nhất định. Trường hợp muốn mở rộng phạm vi, bạn phải bổ sung repeater hoặc Access Point.
• Độ tin cậy chưa cao: WLAN sử dụng sóng vô tuyến thay vì hệ thống dây cáp. Chính vì vậy tín hiệu chưa thực sự ổn định cho lắm.
• Tốc độ mạng còn chậm: Tốc độ đường truyền mạng trong chưa cao bằng hệ thống mạng có dây. Càng nhiều người dùng truy cập, tốc mạng lại càng chậm.

>>> Có thể bạn quan tâm: Cloud Computing là gì? Mô hình thay đổi phương thức lưu trữ toàn cầu

Hệ thống hạ tầng cần thiết cho mạng WLAN

Để một hệ thống mạng WLAN hoạt động đòi hỏi phải có đầy đủ hạ tầng cần thiết. Chẳng hạn như điểm truy cập, thiết bị máy khách.

Điểm truy cập

Điểm truy cập AP (Access Point) giữ nhiệm vụ cấp phép để máy khách có thể truy cập vào mạng WLAN. Mỗi điểm truy cập lại ứng với một thiết bị Full Duplex, tốc độ tương đương với Ethernet.

Mỗi Access Point có thể hoạt động theo một trong ba chế độ chính. Cụ thể là chế độ Root Mode, Bridge Mode và Repeater Mode.

• Chế độ Root Mode: Áp dụng khi AP bắt đầu liên kết với mạng backbone hợp dây. Đó là cấu hình mặc định áp dụng cho hệ thống.
• Chế độ Bridge Mode: AP hoạt động tương tự như một điểm trung gian không dây.
• Chế độ Repeater Mode: AP cung cấp đường liên kết hơn xây upstream với mạng có dây. Cách thức hoạt động của AP giống với Repeater không dây.

Thiết bị máy khách

Thiết bị máy khách trong WLAN thường bao gồm 3 chủng loại thiết bị chính. Trong đó, mỗi thiết bị lại thực hiện một vai trò riêng.

• Card PCI Wireless: Giữ nhiệm vụ kết nối máy khách với mạng không dây WLAN.
• Card PCMCIA Wireless: Sử dụng phổ biến trong laptop và nhiều loại thiết bị cá nhân khác.
• Card USB Wireless: Thiết kế vô cùng nhỏ gọn, tháo lắp đơn giản, dễ dàng cắm ngay cả khi thiết bị vẫn hoạt động.

Cách bảo mật mạng WLAN không dây

Yếu điểm lớn nhất của mạng WLAN nằm ở khả năng bảo mật. Tình trạng nhiễu sóng trong đoạn thường xuyên xảy ra. Muốn đảm bảo, mạng WLAN vận hành ổn định, an toàn, bạn cần tiến hành bảo mật cho mạng. Thông thường, có hai cách để tăng cường lớp bảo mật cho hệ thống mạng WLAN.

• Thực hiện thông qua cơ chế xác thực.
• Thực hiện qua cơ chế mã hóa.

Trong đó, cơ chế mã hóa có vẻ như hiệu quả hơn. Hiểu đơn giản mã hóa chính là quá trình biến đổi dữ liệu, xác nhận truy cập. Có hai dạng mã hóa chính thường được áp dụng hiện.

• Mã hóa dòng: Kỹ thuật mã hóa theo mỗi bit. Từ đó liên tục sinh ra các chuỗi khóa.
• Mã hóa khối: Chỉ tạo ra một mã khóa với kích thước cố định. Chuỗi ký tự trước và mạch hóa đều được xếp vào nhóm khối. Tiếp đó, mỗi khối lại phối hợp với mã khóa theo cơ chế độc lập.

Đề phòng một số kiểu tấn công vào mạng WLAN 

Có nhiều kiểu tấn công vào mạng WLAN. Muốn đề phòng, nhà quản trị mạng cần nắm bắt chính xác từng cách thức tấn công.

Tạo điểm truy cập giả mạo - Rogue Access Point

Với cách thức tấn công này, hacker có thể tạo một điểm truy cập giảm mạnh, ảnh hưởng trực tiếp đến hệ thống mạng không dây WLAN. Thông thường, hacker sẽ tìm cách tạo giả mạo địa chỉ truy cập tập theo 4 cách.

• Giả mạo điểm truy cập với cấu hình không hoàn chỉnh.
• Giả mạo điểm truy cập từ một số mạng WLAN lân cận.
• Điểm truy cập giả mạo do chính hacker tạo ra.
• Điểm truy cập giả mạo được tạo ra bởi chính thành viên trong đội ngũ quản trị mạng.

Tấn công đề yêu cầu xác thực lại - De-authentication Flood Attack

Đây là kiểu tấn công nhắm mục tiêu vào người dùng đang liên kết với mạng WLAN. Khi đó, người dùng thường nhận sẽ nhận thông tin yêu cầu của tác giả lại địa chỉ MAC. Kết nối bắt đầu bị ngắt tạm thời, hacker cứ tiếp tục thực hiện như vậy với những người dùng khác.

Tạo điểm truy cập giả mạo - Fake Access Point

Hacker bắt đầu gửi nhiều beacon đến địa chỉ vật lý MAC, đồng thời tạo SSID. Cốt yếu để tạo ra một điểm truy cập giả mạo. Toàn bộ quá trình này gây ra xung đột giữa phần mềm điều khiển của mạng WLAN.

Tấn công sóng mang vật lý

Với cách thức tấn công này, hacker sẽ tìm cách động cơ một đợt nghẽn tín hiệu. Theo đó, một nút giả mạo truyền tin liên tục hình thành tín hiệu RF, hoặc khiến card mạng chuyển sang chế độ test.

Gây gián đoạn kết nối - Disassociation flood attack

Để tạo tạo ra các gián đoạn kết nối, hacker trước hết cần xác định mục tiêu tấn công, mối liên hệ giữa từ điểm truy cập đến máy khách. Tiếp đó là gửi disassociation frame từ một địa chỉ giả mạo MAC tới điểm truy cập AP và máy khách tương ứng.

Máy khách có xu hướng nhận frame và cho rằng frame đã hủy kết nối từ AP. Hacker sẽ tiếp tục tác dụng với những máy khách khác. Mỗi khi bị mất kết nối, máy khách lại tìm cách kết nối lại. 

Để hạn một số cuộc tấn công vào WLAN theo các phương thức trên, bạn hãy áp dụng các biện pháp bảo mật. Chẳng hạn như sử dụng, thiết lập cài đặt TKIP, WLAN VNP, AES, WPA, WPA, WPA 2, WPA3, WLAN Wifi Alliance,...

Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud

• Website: https://fptcloud.com/
• Fanpage: https://www.facebook.com/fptsmartcloud
• Email: [email protected]
• Hotline: 1900 638 399