Wlan là gì? Tổng quan những thông tin cần biết
Wlan có lẽ là một trong những mạng cục bộ khá phổ biến trên thị trường hiện nay. Tuy nhiên vẫn còn khá nhiều người vẫn chưa biết đến cấu tạo cũng như cách thức hoạt động của chúng. Cùng Bizfly Cloud tìm hiểu rõ hơn về Wlan ngay tại bài viết này nhé.
WLAN là gì?
WLAN là viết tắt của cụm từ tiếng anh Wireless Local Area Network, tạm dịch là Mạng cục bộ không dây. WLAN kết nối hai hoặc nhều thiết bị sử dụng giao tiếp không dây (Wireless communication) thành một mạng cục bộ (Local Area Network) trong phạm vi tương đối nhỏ như nhà, trường học, văn phòng,…
Đặc điểm nối bật của WLAN là kết nối không dây, do đó người sử dụng có thể di chuyển linh hoạt tới mọi vị trí trong tầm kết nối của các thiết bị. Ứng dụng phổ biến nhất của WLAN là Internet không dây tầm ngắn.
WLAN kết nối hai hoặc nhều thiết bị sử dụng giao tiếp không dây
Lịch sử phát triển WLAN
Mạng máy tính giao tiếp không dây đầu tiên, ALOHAnet, được phát triển bởi giáo sư Norman Abramson tại đại học Hawaii và đi vào hoạt động vào năm 1971. Hệ thống này bao gồm 7 máy tính được triển khai trên 4 hòn đảo để liên lạc với máy tính trung tâm tại đảo Oahu mà không cần dùng đường dây điện thoại.
Thời gian đầu, phần cứng WLAN có giá đắt đỏ và chỉ được dùng như lựa chọn thay thế mạng có dây tại những nơi không thể triển khai đường cáp. Việc phát triển vào thời điểm này cũng chỉ bao gồm những giao thức cơ bản cho đến khi thực sự được tiêu chuẩn hóa vào cuối thập niên 90 của thế kỷ trước (Chuẩn IEEE 802.11). Cho đến nay, chuẩn IEEE 802.11 đã trải qua 6 phiên bản lớn.
Chuẩn | Năm ra đời | Băng tần | Tốc độ lý thuyết tối đa |
IEEE 802.11 | 1997 | 2.4GHz | 1Mbps - 2Mbps |
IEEE 802.11a | 1999 | 5GHz | 54Mbps |
IEEE 802.11b | 1999 | 2.4GHz | 11Mbps |
IEEE 802.11g | 2003 | 2.4GHz | 54Mbps |
IEEE 802.11n | 2009 | 2.4Ghz 5GHz | 600Mbps |
IEEE 802.11ac | 2013 | 5GHz | 1300Mbps |
IEEE 802.11ax | 2021 | 2.4Ghz 5GHz | 10Gbps |
Những thiết bị trong mạng WLAN
Trong phần lớn mạng WLAN luôn tồn tại hai loại thiết bị hạ tầng là điểm truy cập (Access point) và các thiết bị khách (Client).
Điểm truy cập – Access point
Access point được thiết lập để cung cấp cho các máy khách một điểm để kết nối và truy cập vào mạng. Trong trường hợp của WLAN, Access point là cầu nối các thiết bị khách sử dụng kết nối không dây tới mạng có dây.
Máy khách (Client)
Các thiết bị khách kết nối vào mạng WLAN thông qua Access Point, từ đó chúng có thể giao tiếp lẫn nhau và truy cập vào mạng được nối với AP, thường là kết nối Internet.
Những mạng WLAN được thiết lập theo kiểu AP-Client như trên là mạng Infrastructure. Trên thực tế WLAN còn một kiểu thiết lập khác làm mạng ngang hàng (peer-to-peer) qua kết nối ad-hoc. Trong mạng ngang hàng không có sự phân chia mà mọi thiết bị đều có khả năng giao tiếp trực tiếp với các thiết bị khác mà không cần thông qua điểm truy cập trung tâm.
WLAN luôn tồn tại hai loại thiết bị hạ tầng là điểm truy cập và các thiết bị khách
Ưu, nhược điểm của mạng WLAN
Ưu điểm
Tính di động: WLAN cung cấp cho các thiết bị di động khả năng kết nối linh hoạt mà không phải phụ thuộc vào những sợi cáp rắc rối và bị giới hạn khoảng cách. Với hệ thống antenna đủ tốt, WLAN có thể nâng tầm phủ sóng đến hàng trăm mét, giúp điều khiển cả các thiết bị bay không người lái có tầm hoạt động rộng và băng thông hình ảnh lớn.
Khả năng mở rộng: Không như các kết nối có dây bị giới hạn số lượng bởi số cổng vật lý trên thiết bị, WLAN hỗ trợ lượng lớn thiết bị, và trên lý thuyết cho phép mở rộng phạm vi vô hạn qua các thiết bị tiếp sóng.
Tiết kiệm chi phí: Kết nối không dây giúp loại bỏ phần lớn chi phí đường truyền và giảm số lượng phần cứng sử dụng khi phục vụ cùng số lượng người dùng.
Nhược điểm
Bảo mật kém: Sự tiện lợi của kết nối không dây không chỉ đem lại lợi ích cho người dùng mà cả tin tặc. Không cần quyền truy cập vào đường truyền vật lý, tin tặc dễ dàng nghe trộm các gói tin được truyền trong mạng và thực hiện các cuộc tấn công man-in-the-middle,...
Thiếu ổn định: Sóng vô tuyến sử dụng cho WLAN có khả năng bị nhiễu bởi các thiết bị điện tử, hoặc suy giảm nhanh chóng khi tăng khoảng cách hay gặp vật cản. Điều đó khiến WLAN có tốc độ thấp kém ổn định hơn mạng có dây.
WLAN cung cấp cho các thiết bị di động khả năng kết nối linh hoạt
Các mô hình mạng WLAN phổ biến
Mô hình mạng WLAN độc lập (Ad hoc)
Ad hoc WLAN là mô hình mạng ngang hàng (peer-to-peer) mà ứng dụng khá nổi tiếng là tính năng Wifi Direct. Ad hoc không yêu cầu một điểm truy cập trung tâm mà kết nối được thiết lập trực tiếp giữa các thiết bị trong mạng. Điều này giúp quá trình thiết lập trở nên đơn giản hơn, miễn là các thiết bị tham gia tương thích chuẩn 802.11 và nằm trong vùng phủ sóng của nhau.
Mô hình mạng WLAN cơ sở (Infrastructure)
Mạng WLAN cơ sở thường được sử dụng để mở rộng kết nối có dây. Các thiết bị khách kết nối vào điểm truy cập sẽ có khả năng giao tiếp với nhau và với mạng có dây thông qua điểm truy cập. Lúc này, điểm truy cập đóng vai trò như một bộ định tuyến.
Các gói dữ liệu theo chuẩn 802.3 truyền từ mạng LAN đến các thiết bị được điểm truy cập chuyển đổi sang chuẩn 802.11 trước khi phát đi bằng sóng điện từ. Tất cá các thiết bị khách trong vùng phủ sóng đều có thể nhận được các gói tin này nhưng chỉ các thiết bị có địa chỉ trùng với địa chỉ trên gói tin mới giải mã và xử lý chúng.
Các mạng WLAN với chỉ một điểm truy cập được gọi là BSS(Basic Service Set). Trái lại, nếu có nhiều điểm truy cập cùng hoạt động thì mạng là ESS(Extended Service Set). Tương tự như mạng di động Cellular, ESS WLAN hỗ trợ tính năng roaming với tên gọi Mesh Network. Tính năng này giúp máy khách không chỉ duy trì kết nối mà còn tối ưu đường truyền bằng cách chọn điểm truy cập có tín hiệu tốt nhất trong khi di chuyển quanh vùng phủ sóng của mạng.
Mô hình mạng WLAN mở rộng
Mô hình mạng WLAN mở rộng bao gồm tập hợp các BSS, cho phép Access Point tương tác với nhau để luân chuyển lưu lượng giữa các BSS. Từ đó giúp đảm bảo quá trình luân chuyển giữa các BSS luôn ổn định. Bên cạnh đó, BSS còn có chức năng kết nối thiết bị di động và tương tác với các BSS khác.
Mạng WLAN cơ sở thường được sử dụng để mở rộng kết nối có dây
Cách thức hoạt động của mạng WLAN
WLAN client trải qua 5 bước để thiết lập kết nối:
- Scanning: Quét tìm các điểm truy cập.
- Joining: Chọn điểm truy cập để kết nối.
- Authentication: Xác thực quyền truy cập của thiết bị đến Access Point.
- Association: Thiết lập giao thức truyền dữ liệu, tiến hành ghép đôi để trao đổi dữ liệu.
Tìm điểm khác nhau giữa Wifi với mạng không dây WLAN
Khái niệm Wifi và mạng không dây thường dễ bị hiểu lầm là một, tuy nhiên hai khái niệm này lại hoàn toàn khác nhau.
Vào khoảng nửa đầu năm 1990, khi thiết bị tạo ra mạng không dây WLAN xuất hiện lần đầu tiên trên thị trường, nó đã không thể kết nối được với những thiết bị khác. Việc một sản phẩm được đưa vào sử dụng trong thực tiễn đời sống nhưng lại không thể tương thích với các thiết bị khác thì sản phẩm đó cũng khó có thể trở nên thông dụng. Chính vì vậy, một tổ chức có tên là Wifi Alliance (tên ban đầu khi được thành lập vào năm 1999 là WECA: Wireless Ethernet Compatibility Alliance) đã thử nghiệm xem liệu rằng sản phẩm có thể kết nối với IEE802.11 (tiêu chuẩn cho mạng không dây) hay không, đồng thời gắn tên “Wifi” cho những sản phẩm có khả năng kết nối được. Vì lẽ đó, Wifi còn được biết đến như chứng nhận Wifi.
Ngày nay, đa số các thiết bị mạng không dây đã được chứng nhận Wifi sẽ được gọi là Wi-Fi. Vì vậy nếu không xét về mặt kỹ thuật thì cũng có thể coi mạng không dây WLAN và Wifi là một.
Tại sao nên bảo mật mạng WLAN
Như đã để cập, một trong những nhược điểm lớn nhất của WLAN là độ bảo mật kém. Điều đó có thể dẫn đến các cuộc tấn công phá hoại, đánh cắp dữ liệu hay lừa đảo khác nhau. Điều đó đặt ra yêu cầu cần tăng cường bảo mật cho WLAN.
Một số kiểu tấn công vào mạng WLAN
Có khá nhiều kiểu tấn công hướng tới mạng WLAN. Để đề phòng và bảo vệ mạng lưới của mình, nhà quản trị mạng cần nắm rõ từng cách thức tấn công.
Tạo điểm truy cập giả (Rogue Access Point)
Với kiểu tấn công này, hacker sẽ tạo một điểm truy cập giả mạo, gây ảnh hưởng trực tiếp đến hệ thống mạng WLAN. Thông thường, hacker sẽ tạo địa chỉ truy cập giả mạo bằng những cách sau:
- Tạo ra thông qua cấu hình không hoàn chỉnh
- Tạo ra từ các mạng WLAN lân cận
- Tạo ra bởi chính hacker
- Tạo ra bởi thành viên trong nhóm quản trị mạng
Tấn công yêu cầu xác thực lại (De-authentication Flood Attack)
Đây là kiểu tấn công nhắm vào người dùng liên kết với mạng WLAN. Khi gặp kiểu tấn công này, người dùng sẽ nhận được thông tin yêu cầu của kẻ tấn công về việc xác thực lại địa chỉ MAC. Lúc này kết nối sẽ bị ngắt tạm thời, và hacker sẽ tiếp tục tiến hành các cuộc tấn công tương tự với những người dùng khác.
Tạo điểm truy cập giả (Fake Access Point)
Hacker tiến hành gửi nhiều beacon đến địa chỉ vật lý MAC, tạo SSID để tạo ra điểm truy cập giả mạo. Khi đó, quá trình tấn công này sẽ tạo ra xung đột giữa phần mềm điều khiển của WLAN.
Tấn công sóng mang vật lý
Với tấn công sóng mang vật lý, hacker sẽ tìm cách tấn công bằng một đợt nghẽn tín hiệu. Theo đó, một nút giả mạo sẽ thực hiện truyền tin liên tục và hình thành tín hiệu RF, hoặc khiến card mạng chuyển sang chế độ test.
Làm gián đoạn kết nối (Disassociation Flood Attack)
Để thực hiện gián đoạn kết nối, trước tiên hacker cần phải xác định mục tiêu tấn công cũng như mối liên hệ từ điểm truy cập đến máy khách. Sau đó, gửi disassociation frame từ địa chỉ giả mạo MAC tới điểm truy cập AP và máy khách. Lúc này, máy khách sẽ nhận frame và hiểu rằng frame đã hủy kết nối từ AP. Ở bước tiếp theo, hacker sẽ tiếp tục tấn công những máy khách khác. Mỗi khi máy khách bị mất kết nối thì sẽ tìm cách để kết nối lại.
Để hạn chế các cuộc tấn công vào mạng WLAN theo những phương thức trên, người dùng cần áp dụng các biện pháp bảo mật cao như sử dụng và cài đặt WLAN VPN, WLAN Wifi Alliance, TKIP, WPA, WPA 2, WPA3, AES,…
Các giải pháp bảo mật mạng WLAN
Mã hóa kết nối bằng WPA
Ta không thể ngăn chặn tin tặc trong vùng phủ sóng bắt các gói tin truyền trong mạng WLAN, nhưng có thể mã hóa chúng để tin tặc không thể đọc được các nội dung bên trong, đó chính là mục đích ra đời của WPA. Hiện nay WPA2 đang là chuẩn được sử dụng phổ biến nhất, nó tốt nhưng vẫn có thể bị bẻ khóa, do đó sẽ sớm được thay thế bởi WPA3.
Mã hóa đầu cuối bằng VPN
WPA có thể ngăn chặn truy cập bất hợp pháp từ ngoài mạng, nhưng lại không thể ngăn những chủ Access Point có ý đồ xấu. Khi đó cách tốt nhất là sử dụng VPN mã hóa đầu cuối để có được dộ an toàn cao nhất.
Giới hạn khả năng truy cập
Giới hạn tầm phủ sóng hợp lý, tạo bộ lọc địa chỉ MAC và địa chỉ IP với các kết nối đầu vào cũng sẽ giúp giảm thiểu các rủi ro bảo mật cho WLAN.
Hi vọng bài viết này đã cung cấp cho bạn những thông tin hữu ích về mạng WLAN. Hãy theo dõi bizflycloud.vn để cập nhật những kiến thức công nghệ mới nhất mỗi ngày.
