WLAN là gì, nó có những chuẩn nào, các thành phần của một mạng WLAN, hay các vấn đề bảo mật của nó, cũng :!: như các phương pháp tấn công.
ưu điểm và nhược điểm.
Hãy tập trung vào diễn đàn này, đừng tản mạn, hãy đi vào vấn đề chính
Cùng nhau nghiên cứu, cùgn nhau học hoi r và cùng nhau giải đáp.
Các bạn có thể post bài lên đây, tiếng Anh hay tiếng Việt đều được,
có thể do bạn tự viết, cũng có thể là copy ở đâu đó, miễn là các câu hỏi được đặt ra, và các câu trả lời được post lên.
Và vấn đề cuối cùng là chúng ta có thêm hiểu biết.
Chào thân ái
Huy Bắc

PHẦN I
GIỚI THIỆU VỀ WIRELESS LAN
I. TỔNG QUAN VỀ WLAN
1. Tổng quan:
2. Công nghệ sử dụng:
3. Đối tượng sử dụng
4. Địa điểm lắp đặt:
5. Khả năng ứng dụng tại Việt Nam:
II/ PHƯƠNG ÁN KỸ THUẬT
1. Tổng quan:
2. Các tính năng của WLAN 802.11
3. Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA:
4. Kỹ thuật điểu chế:
5. Kỹ thuật truy nhập:
6. Kỹ thuật vô tuyến


PHẦN II
BẢO MẬT MẠNG LAN KHÔNG DÂY
I/ WEP, WIRED EQUIVALENT PRIVACY
1. Tại sao Wep được lựa chọn
2. Chìa khóa wep
3. SERVER quản lý chìa khóa mã hóa tập trung
4. Cách sử dụng Wep
II/ LỌC
1. Lọc SSID
2. Lọc địa chỉ MAC
3. Circumventing MAC Filters
4. Lọc giao thức
III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
1. Tấn công bị động
2. Tấn công chủ động
3. Tấn công theo kiểu chèn ép
4. Tấn công bằng cách thu hút
IV/ CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ
1. Quản lý chìa khóa WEP
2. Wireless VPNs
3. Kỹ thuật chìa khóa nhảy
4. Temporal Key Integrity Protocol (TKIP)
5. Những giải pháp dựa trên AES
6. Wireless Gateways
7. 802.1x và giao thức chứng thực mở
V/ CHÍNH SÁCH BẢO MẬT
1. Bảo mật các thông tin nhạy cảm
2. Sự an toàn vật lý
3. Kiểm kê thiết bị WLAN và kiểm định sự an toàn
4. Sử dụng các giải pháp bảo mật tiên tiến
5. Mạng không dây công cộng
6. Sự truy nhập có kiểm tra và giới hạn
VI/ NHỮNG KHUYẾN CÁO VỀ BẢO MẬT
1. Wep
2. Định cỡ cell
3. Sự chứng thực người dùng
4. Sự bảo mật cần thiết
5. Sử dụng thêm các công cụ bảo mật
6. Theo dõi các phần cứng trái phép
7. Switches hay Hubs
8. Wireless DMZ
9. Cập nhật các vi chương trình và các phần mềm
PHỤ LỤC
CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG
Sự định vị một WLAN:
Beacons:
Sự đồng bộ:
Tập hợp các tham số của FH và DS:
Thông tin về SSID:
Chứng thực và liên kết:
Quá trình chứng thực hệ thống mở:
Chứng thực khóa chia sẻ:
Các thiết bị cơ bản của WLAN
Access Point
Anten cố định và anten có thể tháo rời
Bộ biến đổi công suất đầu ra:
Cầu nối không dây
Nhóm cầu nối không dây
Các thiết bị máy khách của WLAN
PCMCIA & Compact Flash Cards
Wireless Ethernet & serial converter
Bộ tiếp hợp USB
PCI & ISA Adapters
Wireless Residential Gateways
Enterprise Wireless Gateway
Các Topo mạng căn bản trong WLAN
Tập dịch vụ cơ bản độc lập: Independent Basic Service Set (IBSS)
Tập dịch vụ cơ bản: Basic Service Set (BSS)
Tập dịch vụ mở rộng: Extended Service Set (ESS)
802.11 Frame Format [34 - 2344 bytes]
802.11 Frame Control Field [16 bits]
Danh mục sách tham khảo

Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác mà không sử dụng đường truyền vật lý, mà sử dụng radio, Cell, hồng ngoại và vệ tinh. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển. của thông tin vô tuyến, và những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử, và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, bạn có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng.v.v.


Được phê chuẩn của IEEE 802.11 vào năm 1999, đến nay Wireless Local Area Network (WLAN) đã trở lên phát triển mạnh trên thế giới, tuy nhiên ở một số nước mà nền công nghệ thông tin mới phát triển như ở Việt Nam hiện nay thì WLAN vẫn còn là một công nghệ khá mới mẻ cần được nghiên cứu và đầu tư thích đáng...

Hình 1: Vai trò và vị trí của Lan
2. Công nghệ sử dụng:
IEEE 802.11: “WLAN lµ mét c«ng nghÖ internet kh«ng d©y tèc ®é cao theo chuÈn 802.11 IEEE”
- KÝch th­íc phñ sãng mçi HOTSPOT: < 300m.
- TÇn sè: TÇn sè sö dông phæ biÕn: 802.11b, 2,4GHz (gi¶i IMS), c«ng suÊt ph¸t :  100mW, ®é réng b¨ng th«ng 22MHz.
- Tèc ®é: 11Mbps víi chuÈn 802.11b
- B¶o mËt: WEP (Wired Equivalent Privacy)
- HÖ qu¶n lý: Radius (Remote Authentication Dial _ In User Service)

Hình 2: cấu trúc mạng
3. Đối tượng sử dụng:
- ë nh÷ng n­íc ph¸t triÓn WLAN ®­îc triÓn khai réng r•i trong nh÷ng phßng héi nghÞ v¨n phßng tËp ®oµn, nh÷ng kho hµng lín, nh÷ng líp häc cã sö dông Internet – thËm chÝ c¶ nh÷ng qu¸n cafe.
- Víi nh÷ng n­íc nh­ ViÖt Nam th× c¸c ®èi t­îng ®¸ng quan t©m lµ c¸c kh¸ch hµng dïng Laptop, Pocket PC: Cã thÓ lµ c¸c doanh nh©n, c¸c kh¸ch du lÞch
- C­ d©n: dïng PC + card modem.
- Nh÷ng ng­êi dïng di ®éng, Sinh viªn, . . .
4. Địa điểm lắp đặt:
- T¹i c¸c khu tËp trung ®«ng ng­êi nh­: C¸c v¨n phßng, tßa nhµ,tr­êng ®¹i häc, s©n bay, nhµ ga, s©n vËn ®éng, khu triÓn l•m, kh¸ch s¹n, siªu thÞ, khu d©n c­. . .
5. Khả năng ứng dụng tại Việt Nam:
- ViÖt nam lµ mét n­íc c«ng nghÖ th«ng tin ®ang trªn ®µ ph¸t triÓn nhanh chãng, v× vËy tiÒm n¨ng khai th¸c lµ rÊt lín.
- H¬n thÕ trong nh÷ng n¨m võa qua vµ nh÷ng n¨m tíi, ViÖt Nam lµ ®iÓm ®Õn cña c¸c nhµ ®Çu t­, c¸c kh¸ch du lÞch n­íc ngoµi, n¨m 2003 võa qua cã c¸c gi¶i thÓ thao lín nh­ Seagames, Paragames .v.v. C¸c kh¸ch quèc tÕ, du lÞch cã Laptop c¾m card ®Ó nèi m¹ng WLAN, hoÆc Laptop ®êi míi Cetrino lµ ®èi t­îng ng­êi dïng. (theo boingo: n¨m 2005 90% Laptop cã s•n tÝnh n¨ng kÕt nèi m¹ng WLAN mµ kh«ng cÇn ®Õn card riªng, ë Mü 27 triÖu trªn tæng sè 36 triÖu doanh nh©n cã m¸y tÝnh x¸ch tay)
- D©n c­ n»m trong vïng HOTSPOT dïng card chuyªn dông (d­íi 100 USD) lµ ®èi t­îng cña nhµ ®Çu t­.
- NÕu cã nh÷ng chÝnh s¸ch ®Çu t­ gi¶m gi¸ thÝch hîp, th× ®èi t­îng sinh viªn ë c¸c tr­êng ®¹i häc sö dông Laptop, PC, PDA, Pocket PC lµ ®èi t­îng tiÒm n¨ng cÇn quan t©m, cÇn ph¸t triÓn sè ®iÓm HOTSPOT, gi¶m gi¸ c­íc, cã chiÕn dÞch xóc tiÕn, tiÕp thÞ.

Một số thuật ngữ viết tắt được sử dụng trong WLAN
CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG
AAA Authentication, Authorization, Accountting
ACK Acknowlegment
ADSL Asymmetric Digital Subscriber Line
AES Advanced encryption standard
AES Advanced Encryption Standard
AP Access point
ASK Amplitude shift keying
CCK Complementary Code Keying
CDMA Code Divison Multiple Access
CPE Customer Premises Equipment
CSMA/CA Carrier Sense Multiple Access /Collision Avoidance
CTS Clear To Send
DCS Dynamic Channel Selection
DHCP Dynamic Host Configuration Protocol
DSSS Direct Sequence Spread Strectrum
EAP Extensible Authentication Protocol
EAP Extensible Authentication Protocol
ESS Extended Service Set
FDD Frequency Division Duplexing
FDMA Frequency Division Multiple Access
FHSS Frequency Hopping Spread Spectrum
FIPS Federal Information Processing Standard
FSK Frequency Shift keying
ICV Integrity Check Value
IDS Intrusion Detection System
IEEE Institute of Electrical and Electronics Engineers
IMS Industrial, Scientific and Medical
IV Initialization Vector
MAC Media Access Control
NIST National Institute of Standards and Technology
OFDM Orthogonal Frequency Division Multiplexing
PCMCIA Personal Computer Memory Card International Association
PDA Personal digital assistant
PRNG Pseudo Random Number Generator
PSK Phase Shifp Keying
QoS Quality of Service
QPSK Quardrature Phase Shift Keying
RADIUS Remote Authentication Dial _ In User Service
RTS Request To Send
SSIDs Service Set Identifiers
TDD Time Division Duplexing
TDMA Time Division Multiple Access
TKIP Temporal Key Integrity Protocol
VPN Virtual Private Network

WDMZ Wireless DeMilitarized Zone
WECA Wireless Ethernet Compatibility Alliance uh
WEP Wired Equivalent Privacy
WEP Wired Equivalent Privacy
Wi-fi Wireless fidelity

Chào !
Wlansecu có vẻ biết nhiều về WLAN nhi?
Chu tui hỏi vài câu nhé!
1. Việc chuyển vùng trong WLAN được thực hiện như thế nảo KHi một end-user di chuyển từ vùng phủ sóng của AP này sang vùng phủ sóng của AP khác?
2. Trong WLAN có sử dụng kỹ thuật vô tuyến CDMA khổng Cụ thể như thế nào?
3. Sự khác nhau giữa Wi-Fi và 3G? Xu hướng kết hợp cũng như cạnh tranh lẫn nhau của hai công nghệ nảy
Cho tui cảm ơn trước nhé!
Thanks!BiBi

ừ đúng là một vấn đề hay , hình như bạn WLansecu có một cuốn giáo trình đó phải không? và có thể UPload lên đây được không?
còn bạn Tuannvptit hỏi câu này cũng khá thực tế đó. vì hiện tôi cũng đang có một hệ thống 11 AP và Card, nhưng chúng không cùng nhà sản xuất... và việc chuyển vùng hiện nay do default của nhà sản xuất bởi vậy không phải card nào cũng chuyển vùng tốt

Ngại quá,
chẳng qua là mình làm đồ án tốt nghiệp về nó
Bạn có biết về cơ chế chuyển giao giữa các end-user trong mạng điện thoại, cell, không.
Cái này cũng tương tự, như chuyển giao mềm vậy, nó có quá trình chọn lọc tín hiệu giữa hai vùng phủ sóng, cái nào tốt hơn sẽ được lựa chọn.
Còn các cơ chế khác tương tự.
Tuy nhiên với Wlan, thì do có thêm cơ chế bảo mật, AAA, nên quá trình chuyển giao sẽ lâu hơn, vì phải thực hiện lại quá trình chứng thực.

2, Tất nhiên là trong Wlan, có sử dụng công nghệ CDMA, đây là công nghệ chính đem lại tính ưu việt cho WLAN,
Cụ thể về công nghệ trải phổ, và sự phân chia kênh trong WLAN, có lẽ bạn tham khảo file đính kèm.
3, Về Wi-fi và 3G, bạn xem lại nhẹ
Wi-fi là tên gọi của mạng WLAN chuẩn 802.11, khái niệm đó dùng trong mạng máy tịnh
Còn 3G là một công nghệ sử dụng cho Điênh thoại di động thế hệ 3G, CDMA
Tuy nhiên, mặc dù tính năng nổi trội của công nghệ 3G, nhưng để xây dựng một hệ thông mạng như vậy, đòi hỏi phải xây dựng cơ sở hạ tầng lại từ đầu, rất khó cạnh tranh với các hệ thống mạng di dộng hiện có, do tiền đầu tư lớn, nên công nghệ này đang bị ngừng lại ở hầu hết các nước.
Tui có mấy cuốn sách khá hay về nó, nhưng hơi lớn, nếu bạn muốn thì liên lạc trực tiếp với tôi nhé

Cười , thì ra là vậy , bạn nói về vấn đề Study , nhưng trên thực tế thì chúng ta là một người sử dụng , và khả dỉ những điều trên cho chúng ta kiến thức tổng quan về Wlan chứ trong thực tế phải do chính nhà sản xuất thiết bị , ví dụ như trong công ty tôi... tất cả nhưng Card của MSI dành cho Laptop đều có thể chuyển vùng rất tốt , nhưng những card Atheros và Trendnet thì lại không.. và chúng ta phải active chúng mỗi khi thay đổi vùng phủ sóng
Còn nếu bạn nào quan tâm đến chúng thì tôi sẽ gửi cho các bạn một vài thông tin về những thiết bị mà tôi đang có , và sẽ nói về một vài hiểu biết của tôi về WLan , không nhiều đâu vì thật sự tôi chỉ là người LÀM việc với WLan thôi chứ không phải nghiên cứu về chúng

Cảm on wlansecu nhé. Mình cũng làm đồ án tốt nghiệp về "WLAN và ứng dụng trong Wi-Fi và WiMAX do VDC triển khai". HiHi, sắp bảo vệ rồi.
Tui muốn hỏi cụ thể hơn về CDMA trong WLAN, vì theo tôi được biết có sự khác nhau giữa CDMA trong WLAN và CDMA trong thông tin di động, nên tui cũng băn khoăn. bạn có tài liệu nào cụ thể về CDMA trong WLAN không. send cho tui với nhé (địa chỉ : ninhductuan2010@yahoo.com)
Còn giữa Wi-Fi và 3G thì tui băn khoăn ở chỗ khi 3G được triển khai hoàn thiện thì nó hoàn toàn đáp ứng được truy cập internet không dây với tốc độ cao.Bên cạnh đó khi các end-user được tích hợp lại có các tính năng tổng hợp của nhiều thiết bị đầu cuối hiện nay. Khi đó Wi-Fi hết đất à...?
Thanks.

camaptrang nói đúng đấy. Chúng ta vẫn nói chủ yếu mang tính study thôi. Phải thực tế mới biết được khó khăn chứ! HiHi. Tại vì tui cung hay study về WLAN nhung nói đến thực tế thì chẳng biết gì cả ! Mong bác camaptrang chi bảo thêm nhièu về tài liệu về thiết bị và kiến thức thực tế.
Thanks.

Ừ
Nhưng chưa có Study thì sao có thể thực thi dự án đươc.
Hiện tôi mới chỉ quản trị một cái mạng WLAN trong văn phòng thôi.
Còn về mạng Wireless MAN hay còn gọi là Wire-MAX, hy vong mấy tháng nữa khi hợp đồng ký kết xong thì sẽ được triển khại
Còn bạn muốn coi cả phần lý thuết lẫn phần thiết kế thi công thực tế, bạn có thể tham khảo cuốn CWNA Studyguide, cuốn đó viết khá kỹ cho việc thực thi một mạng thục tế.
Còn với mạng văn phòng, vì tôi đã từng làm, nên nếu có gì thì cùng trao đổi nhé.
Tôi cũng muốn học hỏi thêm nhiều.


2/ Vấn đề chuyển vùng, theo tôi nghĩ, có thể liên quan đến cả việc lấy IP động, vì khi chuyển sang subnet khác, sẽ phải lấy lại IP, mà vấn đề này thì lại đưa chúng ta về với mạng hữu tuyến rồi.
Không biết tôi suy đoán vậy có được o nhỉ, các bạn cùng coi xem sao nhé.
3/ Còn bạn làm về cả Wifi và Wire- max, liệu có là tham quá không, đành rằng bạn đã làm rồi, nhưng tôi thấy các bạn khác nên cân nhắc, làm phạm vi nhỏ thôi, nhưng thật chuyên sâu,
Vì tôi thấy mấy anh sang Hàn Quốc làm tiến sĩ, cũng chỉ nghiên cứu về lớp I và một nửa lớp II, của chuẩn 802.11b.
Có gì cùng trao đổi nhé.
Hãy cho tôi biết những cái tôi chưa biết
Và hãy cho tôi biết những cái tôi đã biết là đúng hay sại

Cảm ơn wlansecu nhiều!
Tui nhận đựoc tài liệu rồi. Tôi sẽ nghiên cứu, có gì chúng ta cùng trao đổi!OK?
Uh!trong đồ án của mình tui chủ yếu giới thiệu về WLAN và dịch vụ Wi-Fi đang được triển khai còn WiMAX được nói sơ qua như là một xu hướng công nghệ mới của mạng không dây! Vì nội dung gói gọn trong một đồ án tốt nghiệp ĐH nên mọi nội dung chỉ mang tính giới thiệu thôi! Còn để đi sâu thì cần phải có thêm nhiều thời gian và phải học lên cao đúng như U nói đấy! Mong được hoc hỏi và trao đổi với mọi người!Thanks BiBi

các bác ơi , bác nào có cái link tới server cho down tài liệu về WLAN thi post lên cho mọi người cùng down.

http://eicage.org/

khi là dự án về chuyển tìan bộ văn phòng 100 máy qua dùng Wlan thì các vấn đề mà nhà cung cấp và tôi lo lắng là Data có sử lý nỗi hay không , nhưng thực tế thì không bị vướng mắc ở data mà chính là ở... smtp , và tương thích của máy củ , vì không phải máy PIII nào cũng nhận được card PCI chuẩn 54G nhưng nhà sản xuất không thấy đề cập đến, và nhất là về lý thuyết thì xuyên tường và khoảng cách khá tốt , nhưng thực tế thì khác xa lắm , vì trong văn phòng thì chỉ tốt trong khoảng vài ba chục mét mà thôi....

Gởi cho mình một bản luôn với.
Cảm ơn bạn nhiều.
itw@walla.com

http://eicage.org/

Ban chua coi dia chi nay ah, ban vao do di

http://eicage.org/

Ban chua coi dia chi nay ah, ban vao do di
Chả có gì trong đó hết bác ơi.

Xin lỗi vì mình không kiểm tra trước.
Hình như trang đó đang có trục trặc gì đó:
Có phải khi bạn vào trang đó nó báo DONE và không hiện gì cả không.
Mình thử vào bằng cách dùng google search trang http://www.eicage.org
thì lại chạy được.
Bạn thử vào lại theo link này nhé:
http://www.eicage.org/eicage.asp
Nếu vẫn chưa được nhớ hồi âm sớm cho mình nhé
Huy Bắc

Xin lỗi vì mình không kiểm tra trước.
Hình như trang đó đang có trục trặc gì đó:
Có phải khi bạn vào trang đó nó báo DONE và không hiện gì cả không.
Mình thử vào bằng cách dùng google search trang http://www.eicage.org
thì lại chạy được.
Bạn thử vào lại theo link này nhé:
http://www.eicage.org/eicage.asp
Nếu vẫn chưa được nhớ hồi âm sớm cho mình nhé
Huy Bắc

Được rồi bác ạ. Cảm ơn bác nhiều.

Trang mà bác post lên đã bị firewall rồi.. hic hic

Hêhêhê, bạn vô theo đường link mình mới gửi của bài trước đi,
Cái link cũ hình như trục trặc.
Cái link mới gửi của bài vừa rồi là được đấy.
http://www.eicage.org/eicage.asp
oki nhé

Hi,
http://www.eicage.org/eicage.asp rất cool!

wlansecu nghiên cứu và triển khai WLAN đến đâu rồi? Mình đang cần tìm một số tài liệu nói tổng quát về WLAN, các dòng, các protocols... không biết bạn và mọi người giúp được không?

Cảm ơn,

Anh wlansecu có 1 cái báo cáo rất hay và tổng quát về Wireless. Tất nhiên các vấn đề trong đó chỉ ở mức giới thiệu, nhưng rất bổ ích cho newbie như mình... thanx bác wlansecu nhé
Em cũng có một bài tiểu luận nho nhỏ về mobileIP, để hôm nào hoàn thiện thêm sẽ post lện Hy vọng anh em giúp đỡ nhau cùng tiến bộ :)

Anh wlansecu có thể gửi cho Hajime cái bài báo cáo giới thiệu về WLAN của anh không? Hajime cũng đang bắt đầu tìm hiểu về nó đi...

Email của em là: hoang_tranlhp@yahoo.com

Xin cám ơn rất nhiều,

Xin các đại ca tha lỗi cho đệ
Hình như trang eicage.org đã chết
hichic, tức ơi là tức
các bạn có thể thấy cuốn Wireless Studyguide CWNA trong trang sau
http://www.net130.com/2004/11-25/175148.html
Ngàn lần xin tha mạng, hihi
Huy Bắc

bác Wlansecu cho link không thấy tài liệu đâu hết, bác xem lại giúp em.

bác gửi tài liệu đến địa chỉ mail này giúp em: dulieuhoctap@gmail.com

van duoc ma
Vo do di
sau do nhin cai link sau


Cisco wireless official study guide
opki
Xin loi vi o hieu soa o go duco tieng viet
HUy BAc

chao wlansecu
minh rat thich de tai nay va minh cung dang trien khai tai cong ty
ban co the mail taio lieu nay cho minh meoconlnc@yahoo.com

cam on nhieu

Chào !
Wlansecu có vẻ biết nhiều về WLAN nhi?
Chu tui hỏi vài câu nhé!
1. Việc chuyển vùng trong WLAN được thực hiện như thế nảo KHi một end-user di chuyển từ vùng phủ sóng của AP này sang vùng phủ sóng của AP khác?2. Trong WLAN có sử dụng kỹ thuật vô tuyến CDMA khổng Cụ thể như thế nào?
3. Sự khác nhau giữa Wi-Fi và 3G? Xu hướng kết hợp cũng như cạnh tranh lẫn nhau của hai công nghệ nảy
Cho tui cảm ơn trước nhé!
Thanks!BiBi
Câu 1 mình xin trả lời bạn như thế này (theo Cisco). G Sử có 1 Client và 2 AP
a/ Thực hiện kết nối của thiết bị trong WLAN:
Bước 1: Client gởi yêu cầu thăm dò kết nối qua cóng Radio
Bước 2: Các AP gởi phản hồi thăm dò này. Các Client tính toán AP nào có độ phản hồi tốt hơn thì chọn kết nối đến AP(A) đó.
Bước 3: Client gởi yêu cầu nói rằng muốn chọn AP(A) đến AP(A) qua sóng Radio.
Bước 4: AP xác minh yêu cầu thông qua gói tin Radio.
Bước 5: Client gởi phản hồi kết nối đã chọn được AP(A) thông qua gói tin radio về AP(A).
Bước 6: AP(A) gởi phản hồi xác minh kết nối thông qua gói tin radio và đăng ký Client vào danh sách cách Client đang kết nối với nó.

b/ Và việc chuyển vùng (Roaming) của nó được thực hiện như sau:
Bước 1: Client đang kết nối với một AP(tạm gọi là A) nhưng vẫn phát tín hiệu “lắng nghe” từ tất cả các AP khác thông qua các gói tin radio. Client tính toán, so sánh tín hiệu và chọn AP(tạm gọi là B) có tín hiệu tốt hơn.
Bước 2: Client gởi yêu cầu kết nối đến AP(B) thông qua gói tin radio.
Bước 3: AP(B) xác minh yêu cầu kết nối của Client thông qua gói tin radio, thực hiện kết nối đến Client và lưu Client này vào danh sách các Client đang truy cập vào nó.
Bước 4: AP(B) báo cáo cho AP(A) biết việc Client đã chuyển kết nối từ AP(A) qua AP(B) thông qua gói tin Ethernet. Hoàn tất chuyển vùng.

Thân!
Ngọc Tây

Cin mới bắt đầu tìm hiểu về wireless, xin hỏi các bạn nên bắt đầu bằng quyển sách nào. Nếu các bạn có softcopy có thể gửi cho Cin được ko?
Email: bonevn@yahoo.com
Cảm ơn các bạn.

PHẦN I
GIỚI THIỆU VỀ WIRELESS LAN
I. TỔNG QUAN VỀ WLAN
1. Tổng quan:
2. Công nghệ sử dụng:
3. Đối tượng sử dụng
4. Địa điểm lắp đặt:
5. Khả năng ứng dụng tại Việt Nam:
II/ PHƯƠNG ÁN KỸ THUẬT
1. Tổng quan:
2. Các tính năng của WLAN 802.11
3. Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA:
4. Kỹ thuật điểu chế:
5. Kỹ thuật truy nhập:
6. Kỹ thuật vô tuyến


PHẦN II
BẢO MẬT MẠNG LAN KHÔNG DÂY
I/ WEP, WIRED EQUIVALENT PRIVACY
1. Tại sao Wep được lựa chọn
2. Chìa khóa wep
3. SERVER quản lý chìa khóa mã hóa tập trung
4. Cách sử dụng Wep
II/ LỌC
1. Lọc SSID
2. Lọc địa chỉ MAC
3. Circumventing MAC Filters
4. Lọc giao thức
III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
1. Tấn công bị động
2. Tấn công chủ động
3. Tấn công theo kiểu chèn ép
4. Tấn công bằng cách thu hút
IV/ CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ
1. Quản lý chìa khóa WEP
2. Wireless VPNs
3. Kỹ thuật chìa khóa nhảy
4. Temporal Key Integrity Protocol (**IP)
5. Những giải pháp dựa trên AES
6. Wireless Gateways
7. 802.1x và giao thức chứng thực mở
V/ CHÍNH SÁCH BẢO MẬT
1. Bảo mật các thông tin nhạy cảm
2. Sự an toàn vật lý
3. Kiểm kê thiết bị WLAN và kiểm định sự an toàn
4. Sử dụng các giải pháp bảo mật tiên tiến
5. Mạng không dây công cộng
6. Sự truy nhập có kiểm tra và giới hạn
VI/ NHỮNG KHUYẾN CÁO VỀ BẢO MẬT
1. Wep
2. Định cỡ cell
3. Sự chứng thực người dùng
4. Sự bảo mật cần thiết
5. Sử dụng thêm các công cụ bảo mật
6. Theo dõi các phần cứng trái phép
7. Switches hay Hubs
8. Wireless DMZ
9. Cập nhật các vi chương trình và các phần mềm
PHỤ LỤC
CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG
Sự định vị một WLAN:
Beacons:
Sự đồng bộ:
Tập hợp các tham số của FH và DS:
Thông tin về SSID:
Chứng thực và liên kết:
Quá trình chứng thực hệ thống mở:
Chứng thực khóa chia sẻ:
Các thiết bị cơ bản của WLAN
Access Point
Anten cố định và anten có thể tháo rời
Bộ biến đổi công suất đầu ra:
Cầu nối không dây
Nhóm cầu nối không dây
Các thiết bị máy khách của WLAN
PCMCIA & Compact Flash Cards
Wireless Ethernet & serial converter
Bộ tiếp hợp USB
PCI & ISA Adapters
Wireless Residential Gateways
Enterprise Wireless Gateway
Các Topo mạng căn bản trong WLAN
Tập dịch vụ cơ bản độc lập: Independent Basic Service Set (IBSS)
Tập dịch vụ cơ bản: Basic Service Set (BSS)
Tập dịch vụ mở rộng: Extended Service Set (ESS)
802.11 Frame Format [34 - 2344 bytes]
802.11 Frame Control Field [16 bits]
Danh mục sách tham khảo


wlansecu ơi, bạn có thể gửi cho mình cuốn này đc ko hungpq78@yahoo.com,hungpq78@gmail.com
Cám ơn bạn nhiều

wlansecu có thể gửi cho tôi cuốn sách rất hay đó không?Tôi đang rất cần.Cảm ơn rất nhiều.gửi vào hòm thư: huybattu1981@yahoo.com nhé!

PHẦN I
GIỚI THIỆU VỀ WIRELESS LAN
I. TỔNG QUAN VỀ WLAN
1. Tổng quan:
2. Công nghệ sử dụng:
3. Đối tượng sử dụng
4. Địa điểm lắp đặt:
5. Khả năng ứng dụng tại Việt Nam:
II/ PHƯƠNG ÁN KỸ THUẬT
1. Tổng quan:
2. Các tính năng của WLAN 802.11
3. Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA:
4. Kỹ thuật điểu chế:
5. Kỹ thuật truy nhập:
6. Kỹ thuật vô tuyến


PHẦN II
BẢO MẬT MẠNG LAN KHÔNG DÂY
I/ WEP, WIRED EQUIVALENT PRIVACY
1. Tại sao Wep được lựa chọn
2. Chìa khóa wep
3. SERVER quản lý chìa khóa mã hóa tập trung
4. Cách sử dụng Wep
II/ LỌC
1. Lọc SSID
2. Lọc địa chỉ MAC
3. Circumventing MAC Filters
4. Lọc giao thức
III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
1. Tấn công bị động
2. Tấn công chủ động
3. Tấn công theo kiểu chèn ép
4. Tấn công bằng cách thu hút
IV/ CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ
1. Quản lý chìa khóa WEP
2. Wireless VPNs
3. Kỹ thuật chìa khóa nhảy
4. Temporal Key Integrity Protocol (**IP)
5. Những giải pháp dựa trên AES
6. Wireless Gateways
7. 802.1x và giao thức chứng thực mở
V/ CHÍNH SÁCH BẢO MẬT
1. Bảo mật các thông tin nhạy cảm
2. Sự an toàn vật lý
3. Kiểm kê thiết bị WLAN và kiểm định sự an toàn
4. Sử dụng các giải pháp bảo mật tiên tiến
5. Mạng không dây công cộng
6. Sự truy nhập có kiểm tra và giới hạn
VI/ NHỮNG KHUYẾN CÁO VỀ BẢO MẬT
1. Wep
2. Định cỡ cell
3. Sự chứng thực người dùng
4. Sự bảo mật cần thiết
5. Sử dụng thêm các công cụ bảo mật
6. Theo dõi các phần cứng trái phép
7. Switches hay Hubs
8. Wireless DMZ
9. Cập nhật các vi chương trình và các phần mềm
PHỤ LỤC
CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG
Sự định vị một WLAN:
Beacons:
Sự đồng bộ:
Tập hợp các tham số của FH và DS:
Thông tin về SSID:
Chứng thực và liên kết:
Quá trình chứng thực hệ thống mở:
Chứng thực khóa chia sẻ:
Các thiết bị cơ bản của WLAN
Access Point
Anten cố định và anten có thể tháo rời
Bộ biến đổi công suất đầu ra:
Cầu nối không dây
Nhóm cầu nối không dây
Các thiết bị máy khách của WLAN
PCMCIA & Compact Flash Cards
Wireless Ethernet & serial converter
Bộ tiếp hợp USB
PCI & ISA Adapters
Wireless Residential Gateways
Enterprise Wireless Gateway
Các Topo mạng căn bản trong WLAN
Tập dịch vụ cơ bản độc lập: Independent Basic Service Set (IBSS)
Tập dịch vụ cơ bản: Basic Service Set (BSS)
Tập dịch vụ mở rộng: Extended Service Set (ESS)
802.11 Frame Format [34 - 2344 bytes]
802.11 Frame Control Field [16 bits]
Danh mục sách tham khảo

wlansecu , ban goi cho minh cuon nay di.
suong2710@gmail.com

Bac oi cho em xin cuon sach do khong. Em cam on bac rat nhieu. Mail cua em la nguyentuansv@gmail.com

wlansecu có thể gửi cho tôi cuốn sách rất hay đó không?Tôi đang rất cần.Cảm ơn rất nhiều.gửi vào hòm thư: (thangle43@yahoo.com)

Minh cung dang lam luan van ve mang Wlan, moi nguoi ai co tai lieu co the gui cho minh duoc khong
mail cua minh la taonguyen_cn@yahoo.com
cam on cac ban truoc nhe
wlansecu có thể gửi cho tôi cuốn sách rất hay đó không?Tôi đang rất cần.Cảm ơn rất nhiều.gửi vào hòm thư: (thangle43@yahoo.com)

Mình đã gửi cho các bạn,
Bạn nào vẫn chưa nhận được post lên đây nhé
Huy Bắc

đây, Upload được Rồi đây

he he ! nghe các bác trao đổi về Wireless sôi nổi quá, cho tui tham gia, học hỏi với. Tui mới làm về wireless nên hổng biết nhiều, các bác có chiêu nào hay tài liệu gì về wireless chỉ cho tui với.
Thank 's lot

Học là cái thang không có bậc cuối cùng
Học, học nữa, học mãi ......
Học để biết ta là hạt cát giữa sa mạc:eek:

xin chào các cao thủ wireless network, mấy huynh có thể nói rõ dùm đệ về các chuẩn IEEE802.11

Nhờ mấy cao thủ chỉ giáo tận tình :d
chào tất cả cao thủ wireless cho đệ hỏi về Wireless client và các thành phần trong Wireless Client là gì ?
Đặc điểm, cách thức hoạt động, băng tần phát sóng của sóng radio và sóng viba
Chứng thực SSID và Roaming, địa chỉ Max-address có khác gì so với mạng có dây, và nó hoạt động như thế nào
Bảo mật Max filter Print
Hỏi hơi bị tham, xin mấy huynh đừng la vì em đang đang làm về wireless network nhưng tìm tài liệu tiếng việt hơi bị khó em chỉ biết hỏi mấy anh, mong các anh giúp đỡ !

xin chào các cao thủ wireless network, mấy huynh có thể nói rõ dùm đệ về các chuẩn IEEE802.11

chào bạn! chuẩn 802.11 là một chuẩn dành cho mạng không dây, thực ra mạng không dây bao gồm nhiều chuẩn khác nhau, tôi xin tóm tắt một số chuẩn được dùng trong mạng không dây:

+ 802.11 : ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, nó mô tả cách truyền thông trong mạng không dây sử dụng các phương thức như DSSS, FHSS, infrared (hồng ngoại). Tốc độ hoạt động tối đa là 2 Mbps, hoạt động trong băng tần 2.4 GHz ISM. Hiện nay chuẩn này rất ít được sử dụng trong các sản phẩm thương mại

+ 802.11b : đây là một chuẩn mở rộng của chuẩn 802.11, nó cải tiến DSSS để tăng băng thông lên 11 Mbps, cũng hoạt động ở băng tần 2.4 GHz và tương thích ngược với chuẩn 802.11. Chuẩn này trước đây được sử dụng rộng rãi trong mạng WLAN nhưng hiện nay thì các chuẩn mới với tốc độ cao hơn như 802.11a và 802.11g có giá thành ngày càng hạ đã dần thay thế 802.11b

+ 802.11a : Chuẩn này sử dụng băng tần 5 GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và 802.11b. Tốc độ của nó lên đến 54 Mbps vì nó sử dụng công nghệ OFDM. Chuẩn này rất thích hợp khi muốn sử dụng mạng không dây tốc độ cao trong môi trường có nhiều thiết bị hoạt động ở băng tần 2.4 Ghz vì nó không gây nhiễu với các hệ thống này.

+ 802.11g : chuẩn này hoạt động ở băng tần 2.4 GHz, sử dụng công nghệ OFDM nên có tốc độ lên đến 54 Mbps (nhưng không giao tiếp được với 802.11a vì khác tần số hoạt động). Nó cũng tương thích ngược với chuẩn 802.11b vì có hỗ trợ thêm DSSS (và hoạt động cùng tần số). Điều này làm cho việc nâng cấp mạng không dây từ thiết bị 802.11b ít tốn kém hơn. Trong môi trường vừa có cả thiết bị 802.11b lẫn 802.11g thì tốc độ sẽ bị giảm đáng kể vì 802.11b không hiểu được OFDM và chỉ hoạt động ở tốc độ thấp.

+ 802.11e : đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng về chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video (VoWLAN).

+ 802.11F : được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác. Chuẩn này còn được gọi là Inter-AP Protocol (IAPP). Chuẩn này cho phép một AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho quá trình roaming được thực hiện một cách thông suốt.

+ 802.11i : là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể crack được đó là thuật toán AES (Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP.

+ 802.11h : chuẩn này cho phép các thiết bị 802.11a tuân theo các quy tắc về băng tần 5 Ghz ở châu âu. Nó mô tả các cơ chế như tự động chọn tần số (DFS = Dynamic Frequency Selection) và điều khiển công suất truyền (TPC = Transmission Power Control) để thích hợp với các quy tắc về tần số và công suất ở châu âu.

+ 802.11j : được phê chuẩn tháng 11/2004 cho phép mạng 802.11 tuân theo các quy tắc về tần số ở băng tần 4.9 Ghz và 5 Ghz ở Nhật Bản.

+ 802.11d : chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụng FHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các nước khác nhau nơi mà nó được sử dụng.

+ 802.11s : định nghĩa các tiêu chuẩn cho việc hình thành mạng dạng lưới (mesh network) một cách tự động giữa các AP 802.11 với nhau.

Đây chỉ là tóm tắt về các chuẩn trong 802.11 để bạn nắm được khái niệm. Bạn có thể tìm hiểu sâu hơn về các chuẩn này ở trên mạng hoặc các tài liệu chuyên môn. ;)

Chúc bạn thành công!

Nhờ mấy cao thủ chỉ giáo tận tình :d
chào tất cả cao thủ wireless cho đệ hỏi về Wireless client và các thành phần trong Wireless Client là gì ?
Đặc điểm, cách thức hoạt động, băng tần phát sóng của sóng radio và sóng viba
Chứng thực SSID và Roaming, địa chỉ Max-address có khác gì so với mạng có dây, và nó hoạt động như thế nào
Bảo mật Max filter Print
Hỏi hơi bị tham, xin mấy huynh đừng la vì em đang đang làm về wireless network nhưng tìm tài liệu tiếng việt hơi bị khó em chỉ biết hỏi mấy anh, mong các anh giúp đỡ !

Chào bạn! bạn hỏi như vậy đúng là nhiều thật nhưng không biết thì phải hỏi thôi chứ sao :p . Tôi xin trả lời các câu hỏi của bạn lần lượt như sau

Wireless client: là các người sử dụng mạng không dây, nói chính xác hơn là các máy laptop, PDA hay các thiết bị khác có sử dụng công nghệ không dây 802.11, 802.11a, 802.11b …

Các thành phần trong wireless client nghĩa là sao? Tôi vẫn chưa hiểu ý của bạn. Phải chăng là laptop, wireless card …

Đặc điểm mạng không dây: cái này thì như bạn cũng đã biết rồi, nó cho phép người dùng thoải mái di chuyển mà vẫn duy trì kết nối với mạng.

Cách thức hoạt động : đây không phải là câu hỏi đơn giản để trả lời, nó đòi hỏi bạn phải đọc nhiều tài liệu về mạng không dây. Tuy nhiên, xin tóm tắt như sau, nó sử dụng các công nghệ trãi phổ (DSSS, FHSS) hay các phương thức điều chế (OFDM) để chuyển các tín hiệu điện thành các tín hiệu sóng rồi phát ra không trung qua anten. Ở đầu nhận thì quá trình hoàn toàn ngược lại, nhận sóng từ anten, giải điều chế …

Băng tần phát sóng: hiện tại mạng WLAN sử dụng 2 băng tần chính là 2.4 Ghz (802.11, 802.11b, 802.11g) và 5Ghz (802.11a). còn về sóng Viba thì tôi không rành lắm, bạn có thể search nó trên mạng.

Chứng thực SSID: Trong mạng WLAN, để bảo mật (thật ra cũng chẳng bảo mật gì) hay nói chính xác hơn là phân đoạn mạng (chia nhỏ mạng) thì ta sử dụng một giá trị gọi là SSID, đây là một chuỗi số và chữ cái (từ 2 đến 32 ký tự). Nó được AP phát ra trong các Beacon theo định kỳ, các client muốn tham gia vào mạng của AP thì nó phải cấu hình giá trị SSID giống với giá trị SSID của AP (tôi thấy giá trị này chẳng cần cấu hình gì cả, các card mạng không dây tự động detect ra hết, rất khỏe nên chẳng có gì gọi là bảo mật ở đây cả). Một số AP trên thị trường cho phép admin tắt tính năng quảng bá giá trị SSID trong các Beacon phát ra, nhằm không cho các card mạng detect ra được, lúc đó đòi hỏi user phải cấu hình chính xác giá trị SSID để gia nhập vào mạng (Nhưng đối với các hacker, việc phát hiện được giá trị SSID này là điều khá đơn giản với các phần mềm analyzer, sniffer …)

Roaming: hay còn gọi là chuyển vùng. Khi client đang ở trong vùng phủ sóng của AP này chuyển sang vùng phủ sóng của AP khác. Lúc đó đòi hỏi các AP phải có các thao tác đặc biệt thì client mới chuyển vùng thành công mà không mất các gói tin trong quá trình chuyển vùng.

Địa chỉ MAC-address hoàn toàn giống với mạng có dây, còn nó hoạt động như thế nào thì tôi vẫn chưa hiểu ý của bạn, MAC-address ở đây đóng vai trò như là một định danh thiết bị khi gia nhập vào mạng, để phân biệt thiết bị này với thiết bị khác.

Bảo mật MAC filter thì tôi biết chứ bảo mật MAC filter print thì tôi chưa nghe nói đến. MAC filter là một chức năng của AP cho phép nó định nghĩa ra một danh sách các thiết bị được phép (hoặc không được phép) gia nhập vào mạng dựa trên địa chỉ MAC.

Có gì thắc mắc bạn cứ hỏi, tôi sẽ trả lời theo sự hiểu biết của tôi
Chúc bạn thành công! :)

rất cảm ơn friends bạn post bài rất hay.
Bạn có thể giúp mình hiểu thêm về quá trình Roaming ?
cho mình hỏi thêm Radius Server nằm trên thiết bị nào ?

rất cảm ơn friends bạn post bài rất hay.
Bạn có thể giúp mình hiểu thêm về quá trình Roaming ?
cho mình hỏi thêm Radius Server nằm trên thiết bị nào ?

RADIUS server bạn có thể cài ACS chạy trên win2000 server
Cụ thể về chứng thực 802.1x thì bạn liên hệ với mình nhé
Mình đang soạn lại tài liệu cấu hình 802.1x cho AP1220 của Cisco
Huy Bắc

rất cảm ơn friends bạn post bài rất hay.
Bạn có thể giúp mình hiểu thêm về quá trình Roaming ?
cho mình hỏi thêm Radius Server nằm trên thiết bị nào ?

Lúc client di chuyển từ vùng này sang vùng khác thì quá trình roaming có thể mô tả theo các bước sau:

+ AP cũ phải xác định rằng client đã di chuyển ra khỏi vùng phủ sóng của nó (roaming sang vùng khác).

+ AP cũ sẽ buffer tất cả các dữ liệu dành cho roaming client (tác vụ này là không bắt buộc bởi vì nó không được định nghĩa trong chuẩn 802.11)

+ AP mới sẽ thông báo cho AP cũ rằng client đã roaming (chuyển vùng) thành công (tức là đã nằm trong vùng phủ sóng và đã kết nối với AP mới). Bước này thường xảy ra thông qua một gói tin unicast hay multicast từ AP mới đến AP cũ trong đó sử dụng địa chỉ MAC nguồn là địa chỉ MAC của roaming client (bước này cũng không bắt buộc vì không được định nghĩa trong chuẩn 802.11)

+ AP cũ sẽ gởi các dữ liệu đã buffer đến AP mới

+ AP cũ phải xác định lại một lần nữa rằng client đã roam khỏi nó (để không còn phải buffer dữ liệu dành cho roaming client nữa)

+ Lúc này, AP mới phải chịu trách nhiệm cập nhật bảng địa chỉ MAC address trên các Switch trung gian để ngăn chận việc mất dữ liệu (do AP cũ không còn buffer nữa)


Radius Server như wlansecu đã nói, nó là một phần mềm cài trên máy tính nối vào mạng. Lúc cần xác thực thì AP sẽ gởi gói tin xác thực đến Radius server, server sẽ thực hiện xác thực rồi trả lại kết quả cho AP.

chào các anh cao thủ mạng không dây,em đang làm đề tài về mạng không dây, nhưng vì là con gái nên vấn đề về mạng em không rành lắm, các anh có thể giúp em một tí được không.
cho em hỏi là: những bước kết nối từ một máy client đến một AP là như thế nào, em chưa rành lắm, mong các anh chỉ rõ, em cảm ơn nhiều.:):p

thành thật cảm ơn Friends đã giúp mình !
bây giờ mình sẽ về nghiên cứu về các chuẩn và các thứ khác, mình chưa có gì để hỏi mấy bác, mấy bữa nữa khi tìm hiểu song mong các bác tiếp tục cho em hỏi tiếp :d, nói đùa tí thôi, thật ra em đang tìm hiểu về wireless chưa biết nên hỏi mong các bác đừng trách !

Xin chào tất cả các bạn trong forum! Xin các bạn chỉ giáo.
Wireless bao gồm những thiết bị như PCMCIA, Flash Card, Wireless NIC, Wireless Enthenet,Serial Converter, Bộ tiếp hợp USB, PCI và ISA Adapter, Wireless Getway, Wireless Router...nói tóm lại là tất cả các thiết bị có liên quan đến việc kết nối mạng Wireless.

Nhưng mình không biết các thiết bị nêu trên hoạt động như thế nào và chức năng của chúng dùng để làm gì. Xin các bạn chỉ giáo !

chào các anh cao thủ mạng không dây,em đang làm đề tài về mạng không dây, nhưng vì là con gái nên vấn đề về mạng em không rành lắm, các anh có thể giúp em một tí được không.
cho em hỏi là: những bước kết nối từ một máy client đến một AP là như thế nào, em chưa rành lắm, mong các anh chỉ rõ, em cảm ơn nhiều.:):p

Chào bạn, rất hoan nghênh bạn tìm hiểu mạng không dây, con gái thì đã sao chứ miễn sao bạn thích, đam mê và theo đuổi đam mê đó thì mọi chuyện khác đều không thành vấn đề :p , mình xin trả lời câu hỏi của bạn như sau

Quá trình kết nối của các trạm là quá trình các trạm thực hiện đăng nhập vào một BSS. Có 3 tiến trình xảy ra:
+ Tiến trình thăm dò (Probe)
+ Tiến trình xác thực (Authentication)
+ Tiến trình kết nối (Association)

Tiến trình Probe
Trong tiến trình này thì các trạm client sẽ gởi một probe request frame. Nói một cách tổng quát, các trạm 802.11 gởi các probe request frame trên tất cả các kênh chúng được phép sử dụng (Đối với Bắc Mỹ là kênh 1 đến 11). Tiến trình này không phải là điều bắc buộc trong đặc tả 802.11. Probe request frame chứa đựng thông tin về các trạm không dây 802.11 như tốc độ truyền dữ liệu mà các trạm hỗ trợ và SSID mà đó đang thuộc về. Các trường chính trong Probe request frame là:
+ SSID: Chứa giá trị SSID mà client đã được cấu hình.
+ Support rates: Mô tả tất cả các tốc độ dữ liệu mà client hỗ trợ.

Các trạm client gởi probe request fram một cách mò mẫm, có nghĩa là chúng không biết bất cứ điều gì về AP mà chúng định tìm kiếm. Vì thế, hầu hết các probe request frame được gởi ở mức tốc độ thấp nhất là 1Mbps.

Khi một AP nhận được một probe request frame thành công (đã vượt qua kiểm tra FCS), nó sẽ hồi đáp lại một probe response frame. Các trường chính trong probe response frame là:

+ TimeStamp: Chứa giá trị TSFTIMER của AP. Nó được sử dụng để đồng bộ thời gian giữa các trạm và AP.

+ Beacon Interval: Số đơn vị thời gian (TU = Time Unit) giữa các lần gởi Beacon. Một TU khoảng 1024 MicroSeconds.

+ Capability Information: Khả năng của lớp MAC và PHY. Trường này sẽ được mô tả chi tiết hơn ở phần “802.11 MAC frame format”.

+ SSID: Là giá trị SSID mà AP đã được cấu hình.

+ Support Rates: Tất cả các tốc độ dữ liệu mà AP hỗ trợ.

+ PHY Parameter set: Có thể là FHSS hoặc DSSS. Trường này cung cấp thông tin về đặc tả lớp PHY cho các client.

Khi một trạm client nhận được probe response frame, nó có thể xác định được độ mạnh tín hiệu của frame đó. Máy trạm sẽ so sánh các probe response frame nhận được để xác định AP nó có thể kết nối vào. Cơ chế để 1 máy trạm chọn AP để kết nối vào được xác định trong đặc tả của 802.11, nên các nhà sản xuất chỉ việc cài đặt nó. Một cách tổng quát, tiêu chuẩn chọn lựa AP có thể bao gồm: SSID phải giống nhau, độ mạnh tín hiệu, và các chức năng mở rộng khác do nhà sản xuất cài đặt vào

Sau khi một trạm xác định được AP sẽ kết nối vào, nó sẽ chuyển sang pha tiếp theo trong quá trình kết nối của một trạm, đó là tiến trình Authentication.


Tiến trình Authentication
Có 2 chế độ authentication trong 802.11, đó là Open authentication và Shared key authentication. Mục đích của tiến trình này là để xác định xem một trạm nào đó có quyền truy cập vào mạng hay không. Tiến trình này bao gồm 2 frame là Authentication request frame (client gởi đến AP) và authentication Response frame (AP reply).

Để biết thêm về chi tiết của tiến trình này các bạn nên đọc thêm về phần 802.11 Security.


Tiến trình Association
Tiến trình Association cho phép một AP ánh xạ (map) một cổng logic hay một định danh kết nối ( AID = Association Identifier). Tiến trình này được khởi tạo bởi máy trạm bằng cách gởi Association request frame chứa những thông tin về khả năng của client và sẽ kết thúc bởi AP khi gởi lại Association response frame. Association response frame thông báo việc kết nối thành công hay thất bại cũng như mã lý do (reason code).
Các trường chính của association request frame là:

+ Listen Interval: Giá trị này được sử dụng khi hoạt động trong chế độ tiết kiệm điện và được client cung cấp cho AP. Nó thông báo cho AP biết lúc nào thì client “thức dậy” từ chế độ tiết kiệm năng lượng để nhận những dữ liệu đã được buffer lại từ AP.

+ SSID: Giá trị SSID của client. Thông thường thì AP sẽ không chấp nhận những request từ các client có giá trị SSID với AP.

+ Support Rates: Xác định tốc độ dữ liệu mà client hỗ trợ.


Các trường chính của association response frame.

+ Status Code: Xác định kết quả của việc association

+ Association ID (AID): Bạn có thể xem AID như là cổng vật lý trên một Ethernet HUB hay Switch. Các trạm client cần giá trị này khi nó hoạt động trong chế độ tiết kiệm năng lượng. AP gởi một thông báo trong Beacon frame chỉ ra AID nào đang có dữ liệu được buffer.

+ Support rates: Chỉ ra tốc độ mà AP hỗ trợ.

Mong rằng nó không quá khó hiểu đối với bạn, bạn có thể đọc thêm các sách về 802.11, nó trình bày khó rõ về những vấn đề này, chúc bạn thành công! :)

1. em đang tìm hiểu về cơ chế bảo mật WEP trong Wireless Netword, Xin hỏi mấy anh Vector khởi tạo trong bảo mật WEP là gì ? Khóa bí mật trong WEP là gì ?:)

2. Xin hỏi mấy anh Khi gặp vật cản như tường nhà, kính, cây, đường dây điện, mưa, tiếng xe thì tốc độ của mạng Wireless chậm đi khoảng bao nhiêu %. Xin mấy anh nói chi tiết cho em hiểu ?:p

1. em đang tìm hiểu về cơ chế bảo mật WEP trong Wireless Netword, Xin hỏi mấy anh Vector khởi tạo trong bảo mật WEP là gì ? Khóa bí mật trong WEP là gì ?:)

2. Xin hỏi mấy anh Khi gặp vật cản như tường nhà, kính, cây, đường dây điện, mưa, tiếng xe thì tốc độ của mạng Wireless chậm đi khoảng bao nhiêu %. Xin mấy anh nói chi tiết cho em hiểu ?:p

1/ Chú nghiên cứu về WEP để làm gì, định làm gì về nó hay chỉ là tìm hiểu thôi, nếu chỉ tìm hiểu thì đọc đoạn này nhé, còn nếu để demo một cái nào đó thì anh thấy chú nên nghiên cứu về 802.1x chứ WEP thì bảo mật rất kém

2/ Vật cản, v.v. thì anh chưa có khảo sát thật kỹ, nó còn tùy thuộc vào độ dày mỏng của tường, chất liệu, ngay cả mưa cũng thế, mưa to, nhỏ, hạt mưa dày hay o dày, nồng độ acid trong nước maư lớn hay nhỏ, v.v.
Mình chưa tìm hiều nhiều về cái này, tốc độ, mà mình chỉ có xem về khoảng cách suy giảm khi gặp vật cản.

I/ WEP, WIRED EQUIVALENT PRIVACY
WEP (Wired Equivalent Privacy) là một thuật toán mã hóa sử dụng quá trình
chứng thực khóa chia sẻ cho việc chứng thực người dùng và để mã hóa phần dữ
liệu truyền trên những phân đoạn mạng Lan không dây. Chuẩn IEEE 802.11
đặc biệt sử dụng WEP.
WEP là một thuật toán đơn giản, sử dụng bộ phát một chuỗi mã ngẫu nhiên,
Pseudo Random Number Generator (PRNG) và dòng mã RC4. Trong vài năm,
thuật toán này được bảo mật và không sẵn có, tháng 9 năm 1994, một vài người
đã đưa mã nguồn của nó lên mạng. Mặc dù bay giờ mã nguồn là sẵn có, nhưng
RC4 vẫn được đăng ký bởi RSADSI. Chuỗi mã RC4 thì mã hóa và giải mã rất
nhanh, nó rất dễ thực hiện, và đủ đơn giản để các nhà phát triển phần mềm có
thể dùng nó để mã hóa các phần mềm của mình.

Hình 32: Sơ đồ quá trình mã hóa sử dụng WEP
Hình 33: Sơ đồ quá trình giải mã WEP
ICV giá trị kiểm tra tính toàn vẹn
Thuật toán RC4 không thực sự thích hợp cho WEP, nó không đủ để làm
phương pháp bảo mật duy nhất cho mạng 802.11. Cả hai loại 64 bit và 128 bit
đều có cùng vector khởi tạo, Initialization Vector (IV), là 24 bit. Vector khởi
tạo bằng một chuỗi các số 0, sau đó tăng thêm 1 sau mỗi gói dược gửi. Với một
mạng hoạt động liên tục, thì sự khảo sát chỉ ra rằng, chuỗi mã này có thể sẽ bị
tràn trong vòng nửa ngày, vì thế mà vector này cần được khởi động lại ít nhất
mỗi lần một ngày, tức là các bit lại trở về 0. Khi WEP được sử dụng, vector khởi
tạo (IV) được truyền mà không được mã hóa cùng với một gói được mã hóa.
Việc phải khởi động lại và truyền không được mã hóa đó là nguyên nhân cho
một vài kiểu tấn công sau:
- Tấn công chủ động để chèn gói tin mới: Một trạm di động không được
phép có thể chèn các gói tin vào mạng mà có thể hiểu được, mà không cần
giải mã.
- Tấn công chủ động để giải mã thông tin: Dựa vào sự đánh lừa điểm truy
nhập.
- Tấn công nhờ vào từ điển tấn công được xây dựng: Sau khi thu thập đủ
thông tin, chìa khóa WEP co thể bị crack bằng các công cụ phần mềm miễn
phí. Khi WEP key bị crack, thì việc giải mã các gói thời gian thực có thể
thực hiện bằng cách nghe các gói Broadcast, sử dụng chìa khóa WEP.
- Tấn công bị động để giải mã thông tin: Sử dụng các phân tích thống kê
để giải mã dữ liệu của WEP
1. Tại sao Wep được lựa chọn
WEP không được an toàn, vậy tại sao WEP lại được chọn và đưa vào chuẩn
802.11? Chuẩn 802.11 đưa ra các tiêu chuẩn cho một vấn đề để được gọi là bảo
mật, đó là:
- Có thể xuất khẩu
- Đủ mạnh
- Khả năng tương thích
- Khả năng ước tính được
- Tùy chọn, không bắt buộc
WEP hội tụ đủ các yếu tố này, khi được đưa vào để thực hiện, WEP dự định
hỗ trợ bảo mật cho mục đích tin cậy, điều khiển truy nhập, và toàn vẹn dữ liệu.
Người ta thấy rằng WEP không phải là giải pháp bảo mật đầy đủ cho WLAN,
tuy nhiên các thiết bị không dây đều được hỗ trợ khả năng dùng WEP, và điều
đặc biệt là họ có thể bổ sung các biện pháp an toàn cho WEP. Mỗi nhà sản xuất
có thể sử dụng WEP với các cách khác nhau. Như chuẩn Wi-fi của WECA chỉ
sử dụng từ khóa WEP 40 bit, một vài hãng sản xuất lựa chọn cách tăng cường
cho WEP, một vài hãng khác lại sử dụng một chuẩn mới như là 802.1X với EAP
hoặc VPN.
2. Chìa khóa wep
Vấn đề cốt lõi của WEP là chìa khóa WEP (WEP key). WEP key là một
chuỗi ký tự chữ cái và số, được sử dụng cho hai mục đích cho WLAN (xem kỹ
hơn trong phần phụ lục về vai trò của chìa khóa WEP, trong vấn đề chứng thực
mở và chứng thực khóa chia sẻ):
- Chìa khóa WEP được sử dụng để xác định sự cho phép của một Station

- Chìa khóa WEP dùng để mã hóa dữ liệu.
Khi một client mà sử dụng WEP cố gắng thực hiện một sự xác thực và liên
kết tới với một AP (Access Point). AP sẽ xác thực xem Client có chìa khóa có
xác thực hay không, nếu có, có nghĩa là Client phải có một từ khóa là một phần
của chìa khóa WEP, chìa khóa WEP này phải được so khớp trên cả kết nối cuối
cùng của WLAN.
Một nhà quản trị mạng WLAN (Admin), có thể phân phối WEP key bằng tay
hoặc một phương pháp tiên tiến khác. Hệ thống phân bố WEP key có thể đơn
giản như sự thực hiện khóa tĩnh, hoặc tiên tiến sử dụng Server quản lí chìa khóa
mã hóa tập trung. Hệ thống WEP càng tiên tiến, càng ngăn chặn được khả năng
bị phá hoại, hack.
WEP key tồn tại hai loại, 64 bit và 128 bit, mà đôi khi bạn thấy viết là 40 bit
và 104 bit. Lý do này là do cả hai loại WEP key đều sử dụng chung một vector
khởi tạo, Initialization Vector (IV) 24 bit và một từ khóa bí mật 40 bit hoặc 104
bit. Việc nhập WEP key vào client hoặc các thiết bị phụ thuộc như là bridge
hoặc AP thì rất đơn giản. Nó được cấu hình như hình vẽ sau:
Hình 34: Giao diện nhập chìa khóa Wep
Hầu hết các Client và AP có thể đưa ra đồng thời 4 WEP key, nhằm hỗ trợ
cho việc phân đoạn mạng. Ví dụ, nếu hỗ trợ cho một mạng có 100 trạm khách:
đưa ra 4 WEP key thay vì một thì có thể phân số người dùng ra làm 4 nhóm
riêng biệt, mỗi nhóm 25, nếu một WEP key bị mất, thì chỉ phải thay đổi 25
Station và một đến hai AP thay vì toàn bộ mạng.


Một lí do nữa cho việc dùng nhiều WEP key, là nếu một Card tích hợp cả
khóa 64 bit và khóa 128 bit, thì nó có thể dùng phương án tối ưu nhất, đồng thời
nếu hỗ trợ 128 bit thì cũng có thể làm việc được với chìa khóa 64 bit.
Hình 35: Sự hỗ trợ sử dụng nhiều chìa khóa WEP
Theo chuẩn 802.11, thì chìa khóa Wep được sử dụng là chìa khóa Wep tĩnh.
Nếu chọn Wep key tĩnh bạn phải tự gán một wep key tĩnh cho một AP hoặc
Client liên kết với nó, Wep key này sẽ không bao giờ thay đổi. Nó có thể là một
phương pháp bảo mật căn bản, đơn giản, thích hợp cho những WLAN nhỏ,
nhưng không thích hợp với những mạng WLAN quy mô lớn hơn. Nếu chỉ sử
dụng Wep tĩnh thì rất dễ dẫn đến sự mất an toàn.
Xét trường hợp nếu một người nào đó “làm mất” Card mạng WLAN của họ,
card mạng đó chứa chương trình cơ sở mà có thể truy nhập vào WLAN đó cho
tới khi khóa tĩnh của WLAN được thay đổi.
4. Cách sử dụng Wep
Khi WEP được khởi tạo, dữ liệu phần tải của mỗi gói được gửi, sử dụng
WEP, đã được mã hóa; tuy nhiên, phần header của mỗi gói, bao gồm địa chỉ
MAC, không được mã hóa, tất cả thông tin lớp 3 bao gồm địa chỉ nguồn và địa
chỉ đích được mã hóa bởi WEP.

Khi một AP gửi ra ngoài những thông tin dẫn đường của nó trên một WLAN
đang sử dụng WEP, những thông tin này không được mã hóa. Hãy nhớ rằng,
thông tin dẫn đường thì không bao gồm bất cứ thông tin nào của lớp 3.
Khi các gói được gửi đi mà sử dụng mã hóa WEP, những gói này phải được
giải mã. Quá trình giải mã này chiếm các chu kỳ của CPU, nó làm giảm đáng kể
thông lượng trên WLAN. Một vài nhà sản xuất tích hợp các CPU trên các AP
của họ cho mục đích mã hóa và giải mã WEP. Nhiều nhà sản xuất lại tích hợp cả
mã hóa và giải mã trên một phần mềm và sử dụng cùng CPU mà được sử dụng
cho quản lý AP, chuyển tiếp gói. Nhờ tích hợp WEP trong phần cứng, một AP
có thể duy trì thông lượng 5Mbps hoặc nhiều hơn. Tuy nhiên sự bất lợi của giải
pháp này là giá thành của AP tăng lên hơn so với AP thông thường.
WEP có thể được thực hiện như một phương pháp bảo mật căn bản, nhưng
các nhà quản trị mạng nên nắm bắt được những điểm yếu của WEP và cách khắc
phục chúng. Các Admin cũng nên hiểu rằng, mỗi nhà cung cấp sử dụng WEP có
thể khác nhau, vì vậy gây ra trở ngại trong việc sử dụng phần cứng của nhiều
nhà cung cấp.

Chứng thực khóa chia sẻ:
Phương pháp này bắt buộc phải dùng WEP.
Một quá trình chứng thực khóa chia sẻ xảy ra theo các bước sau:
1. Một clien gửi yêu cầu liên kết tới AP, bước này giống như chứng thực hệ
thống mở.
2. AP gửi một đoạn văn bản ngẫu nhiên tới Client, văn bản này chưa được
mã hóa, và yêu cầu Client dùng chìa khóa WEP của nó để mã hóa.
3. Clien mã hóa văn bản với chìa khóa WEP của nó và gửi văn bản đã được
mã hóa đó đến AP.
4. AP sẽ thử giải mã văn bản đó, để xác định xem chìa khóa WEP của
Client có hợp lệ không, nếu có thì nó gửi một trả lời cho phép, còn nếu
không, thì nó trả lời bằng một thông báo không cho phép Client đó liên
kết.

Nhìn qua thì phương pháp này có vẻ an toàn hơn phương pháp chứng thực hệ
thống mở, nhưng nếu xem xét kỹ thì trong phương pháp này, chìa khóa Wep
được dùng cho hai mục đích, để chứng thực và để mã hóa dữ liệu, đây chính là
kẽ hở để hacker có cơ hội thâm nhập mạng. Hacker sẽ thu cả hai tín hiệu, văn
bản chưa mã hóa do AP gửi và văn bản đã mã hóa, do Client gửi, và từ hai thông
tin đó hacker có thể giải mã ra được chìa khóa WEP.

Về 802.1x chú có thể xem lại một bài viết khác trên cùng box, cũng do anh viết, trên đó anh có cấu hình cụ thể,
Có gì thì chú cứ yahoo qua huybac.nguyen@yahoo.com.vn nhé
Huy Bắc

Mình đang ở máy Client muốn kết nối lên AP và định dạng AP mình phải làm sao? mình đã có password và uesrname không biết có cần thêm phần mềm nào không?

Bạn gửi cho tôi bộ sách này nhé !
Tôi đang rất cần vì tôi làm đề tài về nó mà
chưa tìm được tài liệu
cảm ơn rất nhiêu
bạn gửi vào địa chi sau nhé
hoa_nhap_khong_hoa_tan@yahoo.com

Mình đang cấu hình AP tới Tab Wireless > advanced wireless setting nhưng mình không hiểu các thông số trong đó
http://easyvn.com/easyweb/id/bakhoa/cracker/Hoi.jpg
giúp mình với

Mình đang cấu hình AP tới Tab Wireless > advanced wireless setting nhưng mình không hiểu các thông số trong đó
http://easyvn.com/easyweb/id/bakhoa/cracker/Hoi.jpg
giúp mình với

Những cái này là thông số mặc định về tốc độ truyền, v.v. bạn không cần quan tâm đến nó đâu. Cứ để default là được
Huy Bắc

Nhưng mà mình không hiểu về các thông số đó, mình muốn biết chi tiết về các thông số đó

bác wlansecu gửi giùm em cái wireless tiếng việt được không?Em đang cần lắm.
redael@gmail.com

bác qua site www.wimaxpro.org mà xem thử.

chậc,trong đó chả có gì cả.Wimaxpro chứ có fải wlanpro đâu.Tui đang cần cái tài liệu wlan tiếng việt của bác wlansecu để làm đồ án,bác nào down rùi gửi giùm được ko?
redael@gmail.com

Tài liệu tiếng anh bao giờ cũng đầy đủ hơn bạn ah

bạn vào đây xem thử xem: www.cuongpham2005.blogspot.com nếu thấy hữu dụng thì dùng.Nhưng hình thì tự kiếm nhé
Cám ơn độc cô cầu bại nhé

bác wlansecu gửi giùm em cái wireless tiếng việt được không?Em đang cần lắm.
redael@gmail.com

Yahoo cho: huybac_nguyen đi
Bắc không đủ thời gian để đọc tất cả các bài, rồi gửi mail cho tất cả các bạn đâu. (khi yahoo nhớ ghi là đến từ VNPRO nhé, và nói là cần tài liệu gì)
Thế nhé
Huy Bắc

yeah yeah cuon sach nay hay do ban

Có anh em nào đã từng viết một hệ thống billing trên AP chưa ạ?

Mình post nhầm chỗ.
Sorry.
TC

em moi bat dau tim hieu wireless nhung chua co tai lieu nao ca ,cac sep di truoc co the giup do em .cam on rat nhieu :confused:
add :ngocson112211@hotmail.com

em moi bat dau tim hieu wireless nhung chua co tai lieu nao ca ,cac sep di truoc co the giup do em .cam on rat nhieu :confused:
add :ngocson112211@hotmail.com

http://vnpro.org/forum/showthread.php?t=11792 ,

mình đang làm đề tài về WLAN bác nào có tài liệu đo làm ơn gửi cho em cái theo địa chỉ xuanliem.it@gmail.com em cảm ơn nhiều

các bác chỉ cho em ve DCF và PCF trong mang không dây với
cảm ơn các bác nhiều

Tui thấy các đề mục của bạn nêu về wireless rất hay, có thể bạn post thêm hay cho tui xin files chi tiết được không? Thanks

Nếu bạn nào cần tại liệu về Wireless có thể vào trang www.wifipro.org sẽ có, nếu không có thể yêu cầu sách mà bạn cần

Chúc các bạn vui

Ban nao hieu biet ve SVP-Spectralink Voice Priority thi chi minh voi.
Minh muon biet ve cac main function,location cua SVP trong WLAN
Thanks

mình nghe nói là các cuộc tấn công Attacker trên WEP,.. để tìm password thì cần phải có một card Wireless tương ứng với cái mà Actim sài và phải biết Driver của nó gì nữa phức tạp quá. Ai đã có kinh nghiệm về tấn công Wi-fi thì post bài lên cho anh em hoc hỏi với, không phải để làm mục đích xấu mà để học hỏi thôi, nhầm bảo mật mạng tốt hơn thôi. chỉ Step luôn thì càn hay. Thanks.

mọi người thảo luận sôi nổi quá! Nhưng các anh chị có tài liệu nào nói về OFDM trong WLAN ko? em đang tìm hiểu về Wlan nhưng chưa hiểu rõ vấn đề này mấy xin, mọi người giúp đỡ em với!

Bạn kieutrinh download file đính kèm. Tài liệu về OFDM trong Wireless LAN.

có ai biết phần mềm nào dùng để mô phỏng cho mạng không dây ko vây . mình đang làm đồ án về bảo mật cho mạng không dây và đang cần một phần mềm để mô phỏng . nếu ai biết thì giúp mình nhé

Email : huucau84@gmail.com

có ai biết phần mềm nào dùng để mô phỏng cho mạng không dây ko vây . mình đang làm đồ án về bảo mật cho mạng không dây và đang cần một phần mềm để mô phỏng . nếu ai biết thì giúp mình nhé

Email : huucau84@gmail.com

http://wimaxpro.org/forum/showthread.php?p=773#post773

Bạn xem thử ở trên

Tuy nhiên theo mình thì bạn nên dùng thiết bị thật sẽ tốt hơn!!!
http://wimaxpro.org/forum/showthread.php?t=325

Bài viết về bảo mật mạng không dây

Ngoài ra bạn có thể vào đ1o tham khảo thêm những bài viết khác cùng chủ đề

Chúc bạn vui !!!

mình mới sưu tầm được forum chứa nhiều bài lab về router/wireless hay lắm bà con ơi
http://www.silicom.vn

Nhiều bài mình đã ứng dụng cho công ty của mình. Cảm ơn tác giả

hay wa' nhung minh` Down khong duoc ban oi...vui long gui cho minh nha: dideplaothichtreocao@yahoo.com.! cam on ban rat nhieu`..

bác wlansecu gửi giùm em cái wireless tiếng việt được không?Em đang cần lắm.
thanhluan_owen@yahoo.com
thank wlansecu 1

mấy anh nói hay quá em cũng mới bắt đầu tìm hiểu mạng k dây ha !!! mấy anh có sách nào về mạng không dây thì cho em xin nha!!! cảm ơn nhũng kiến thức nhận định của các anh
cotg303@hotmail.com

PHẦN I
GIỚI THIỆU VỀ WIRELESS LAN
I. TỔNG QUAN VỀ WLAN
1. Tổng quan:
2. Công nghệ sử dụng:
3. Đối tượng sử dụng
4. Địa điểm lắp đặt:
5. Khả năng ứng dụng tại Việt Nam:
II/ PHƯƠNG ÁN KỸ THUẬT
1. Tổng quan:
2. Các tính năng của WLAN 802.11
3. Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA:
4. Kỹ thuật điểu chế:
5. Kỹ thuật truy nhập:
6. Kỹ thuật vô tuyến


PHẦN II
BẢO MẬT MẠNG LAN KHÔNG DÂY
I/ WEP, WIRED EQUIVALENT PRIVACY
1. Tại sao Wep được lựa chọn
2. Chìa khóa wep
3. SERVER quản lý chìa khóa mã hóa tập trung
4. Cách sử dụng Wep
II/ LỌC
1. Lọc SSID
2. Lọc địa chỉ MAC
3. Circumventing MAC Filters
4. Lọc giao thức
III/ NHỮNG SỰ TẤN CÔNG TRÊN WLAN
1. Tấn công bị động
2. Tấn công chủ động
3. Tấn công theo kiểu chèn ép
4. Tấn công bằng cách thu hút
IV/ CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ
1. Quản lý chìa khóa WEP
2. Wireless VPNs
3. Kỹ thuật chìa khóa nhảy
4. Temporal Key Integrity Protocol (TKIP)
5. Những giải pháp dựa trên AES
6. Wireless Gateways
7. 802.1x và giao thức chứng thực mở
V/ CHÍNH SÁCH BẢO MẬT
1. Bảo mật các thông tin nhạy cảm
2. Sự an toàn vật lý
3. Kiểm kê thiết bị WLAN và kiểm định sự an toàn
4. Sử dụng các giải pháp bảo mật tiên tiến
5. Mạng không dây công cộng
6. Sự truy nhập có kiểm tra và giới hạn
VI/ NHỮNG KHUYẾN CÁO VỀ BẢO MẬT
1. Wep
2. Định cỡ cell
3. Sự chứng thực người dùng
4. Sự bảo mật cần thiết
5. Sử dụng thêm các công cụ bảo mật
6. Theo dõi các phần cứng trái phép
7. Switches hay Hubs
8. Wireless DMZ
9. Cập nhật các vi chương trình và các phần mềm
PHỤ LỤC
CÁC THUẬT NGỮ ĐƯỢC SỬ DỤNG
Sự định vị một WLAN:
Beacons:
Sự đồng bộ:
Tập hợp các tham số của FH và DS:
Thông tin về SSID:
Chứng thực và liên kết:
Quá trình chứng thực hệ thống mở:
Chứng thực khóa chia sẻ:
Các thiết bị cơ bản của WLAN
Access Point
Anten cố định và anten có thể tháo rời
Bộ biến đổi công suất đầu ra:
Cầu nối không dây
Nhóm cầu nối không dây
Các thiết bị máy khách của WLAN
PCMCIA & Compact Flash Cards
Wireless Ethernet & serial converter
Bộ tiếp hợp USB
PCI & ISA Adapters
Wireless Residential Gateways
Enterprise Wireless Gateway
Các Topo mạng căn bản trong WLAN
Tập dịch vụ cơ bản độc lập: Independent Basic Service Set (IBSS)
Tập dịch vụ cơ bản: Basic Service Set (BSS)
Tập dịch vụ mở rộng: Extended Service Set (ESS)
802.11 Frame Format [34 - 2344 bytes]
802.11 Frame Control Field [16 bits]
Danh mục sách tham khảo



wlansecubạn có thể gửi cho mình quyển này được kkho6nh. Mình cũng đang nghiên cứu về WLAN. Mail của mình là giangtnt@hotmail.com

thanks!

Anh Phúc cho tôi hỏi chút, vì tôi có hỏi rồi nhưng không có ai giúp cả. Tôi biết anh Phúc là chuyên gia về wifi nên hỏi anh: một AP có thể cho phép kết nối tối đa bao nhiêu máy tính vào cùng một lúc? Và tài liệu nào thể hiện điều đó?
Cám ơn anh

Anh Phúc cho tôi hỏi chút, vì tôi có hỏi rồi nhưng không có ai giúp cả. Tôi biết anh Phúc là chuyên gia về wifi nên hỏi anh: một AP có thể cho phép kết nối tối đa bao nhiêu máy tính vào cùng một lúc? Và tài liệu nào thể hiện điều đó?
Cám ơn anh
Chào bạn ,
Một AP cho phép tối đa khoảng 50 users kết nối cùng lúc nhưng trong thực tế thì cao lắm là khoảng 25 users do rất nhiều yếu tố khách quan chi phối : thiết bị, môi trường , vật cản ...
Và thực sự về tài liệu thì rất nhiều và mỗi hãng có thể sẽ cho ra số lượng hỗ trợ users khác nhau.

Chúc bạn vui vẻ.

Anh wlansecu có thể gửi cho ngua_via cái bài báo cáo giới thiệu về WLAN của anh không? em đang tìm hiểu về nó và em đang rất cần
mail: ngua_via@yahoo.com

cho mình hỏi 1 chút về khái niệm của DS & BSSID trong wireless, mình tìm thấy khái niệm về BSSID nhưng đọc không hiểu lắm, ai có thể giải thích dùm mình.
Còn về DS thì mình kiếm nhưng không thấy có.
Ai biết thì giúp mình dùm mình đang cần gấp.
Thanks

Hi

Ở mức độ cơ bản nhất, nếu bạn nhìn lại, bạn sẽ thấy hạ tầng của mạng không dây không có một tổ chức nhất quán nếu so sánh với mạng có dây.

Ví dụ, một máy PC với một card wireless có thể sẽ bật kết nối không dây của nó mọi lúc mọi nơi. Trong khi với mạng có dây, việc kết nối có thể phụ thuộc vào khoảng cách, ví dụ chieu dài cable.

Do đó, trong mạng không dây, họ có đưa ra vài khái niệm để mô tả hoạt động của mạng không dây. SSIS, BSSID là một trong những khái niệm đó.

Một điều tự nhiên là, khi kết nối một PC vào một hệ thống mạng, để PC có thể truyền và nhận dữ liệu, một vài hoạt động phải diễn ra. Trong mạng không dây cũng vậy.

Trong các thuật ngữ của 802.11, một nhóm các thiết bị mạng không dây bất kỳ được gọi là một tập hợp các dịch vụ (service set). Các thiết thiết bị không dây phài có cùng tên tập hợp dịch vụ (service set identified SSID). Đây là một chuỗi các ký tự được chứa trong mọi frame được gửi ra. Nếu SSID giữa thiết bị gửi và thiết bị nhận là giống nhau, hai thiết bị có thể giao tiếp với nhau.

Chuẩn 802.11 cho phép hai hoặc nhiều các thiết bị không dây giao tiếp trực tiếp với nhau mà không cần thêm bất kỳ phương tiện hay thiết bị nào khác. Mô hình mạng này được gọi là mô hình mạng ad-hoc, hoặc còn gọi là tập hợp các dịch vụ cơ bản độc lập (Independent Basic Service Set IBSS). Mô hình adhoc có thể dùng trong tình huống bạn cần truyền dữ liệu giữa hai máy laptop mà không có switch, Access Point. Mỗi máy chỉ có card wireless.


Trong mạng không dây, rõ ràng là không có một cách kiểm soát cố định với số thiết bị có thể truyền và nhận. Nghĩa là, nếu so sánh với Ethernet có dây, bạn có vài cơ chế để kiểm soát vấn đề truyền và nhận. Bạn hình dung là mạng không dây thì giống như một phòng học đông người, trong đó ai cũng giành quyền được nói (truyền dữ liệu).

Một tập hợp dịch vụ mức cơ bản (BSS Basic service set) sẽ tập trung giải quyết vấn đề truy cập và vấn đề kiểm soát một nhóm các thiết bị mạng không dây bằng cách đặt một access point – AP là là một thiết bị đóng vai trò tập trung. Bất kỳ thiết bị không dây nào cố gắng dùng hạ tầng mạng đầu tiên phải sắp xếp trở thành thành viên của AP. Thiết bị AP có thể sẽ yêu cầu một trong những điều kiện sau, trước khi cho phép một máy trạm tham gia vào:

- SSID phải giống nhau.
- Một tốc độ truyền dữ liệu tương thích.
- Hoàn tất vấn đề xác thực.

Mối quan hệ của một client với một AP được gọi là một kết hợp (association). Máy client phải gửi một thông điệp có chứa yêu cầu kết hợp. Sau đó AP sẽ gán quyền hay từ chối yêu cầu trên bằng cách gửi ra một thông điệp trả lời. Khi đã được kết hợp thành công, tất cả các truyền thông vào/ra từ máy trạm phải thông qua AP.

Thiết bị AP không phải là một thiết bị hoàn toàn bị động giống như một Ethernet hub. Một AP quản lý mạng không dây của nó, quảng bá sự tồn tại của chính nó sao cho các máy trạm có thể kết hợp, sau đó AP sẽ kiểm soát tiến trình kết hợp này. Ví dụ, bạn hãy nhớ lại rằng mọi khung dữ liệu khi được gửi thành công thông qua kết nối không dây đều phải được nhận ACK. AP sau đó chịu trách nhiệm gửi ACK ngược về cho máy truyền.

Bạn cũng nên nhớ rằng, bất chấp trạng thái kết hợp là như thế nào, một máy trạm có khả năng lắng nghe hoặc nhận các frame được gửi thông qua hạ tầng không dây. Các frame thì “trôi nổi” trong không khí, và có thể truy cập bởi bất cứ thiết bị nào nằm trong dãy tần số cho phép để nhận chúng.

Bạn chú ý rằng mô hình tập hợp dịch vụ cơ bản BSS bao gồm một AP và không có một kết nối rõ ràng đến một mạng Ethernet thông thường. Nếu ta triển khai mô hình như trên, Access Point và các máy trạm của nó tạo thành một mạng cô lập.

Một AP cũng có thể kết nối uplink vào một hệ thống mạng Ethernet bởi vì trên AP có hỗ trợ các kết nối không dây và có dây. Nếu AP đặt trong các vị trí vật lý khác nhau, nó có thể dùng để kết nối vào hạ tầng mạng của doanh nghiệp. Mô hình kết nối này được gọi là mô hình dịch vụ mở rộng 802.11 Extended Service Set.

Trong mô hình ESS, một máy trạm chỉ có thể kết nối vào một AP khi máy đó ở gần AP đó. Nếu máy trạm sau đó di chuyển sang vị trí khác, nó có thể kết nối với các AP gần đó. Chuẩn 802.11 cũng định nghĩa một cách thức cho phép các máy trạm trung chuyển (roaming) từ AP này sang AP khác khi vị trí của máy trạm thay đổi.

Tóm tắt lại cho câu hỏi của bạn, SSID, BSSIC là tập hợp các thiết bị wireless có chung một chính sách quản lý, nằm chung trong một "domain".

Chúc bạn cuối tuần vui vẻ

Hey.
Mình thấy các Pác thật là hiểu biết nhiều. Nhìn lại mình thì thật là nhỏ bé.
Hy vọng sớm được làm quen với các Pác.
Y!M : nguyenlam_1801
Thân

anh wlansecu gui cho em quyen wlan tiêng viet do dc ko
ngua_via@yahoo.com

Wlansecu ơi , làm ơn gửi cho mình cuốn ban post đầu bài với , mình đang làm đồ án về bảo mật trong wireless lan , cảm ơn nhiều . ke_nghien21bs@yahoo.com

có ai có tài liệu nào về các trường trong 802.3 và 802.11 thì cho mình xin, nếu là bằng tiếng Anh thì tốt
Thanks

Quyển này có nói đầy đủ nè bạn:

802.11_Wireless_LAN_Fundamentals.pdf


http://rapidshare.com/files/210696484/802.11_Wireless_LAN_Fundamentals.pdf

Em có đang làm về bảo mật mạng WLAN nói về vấn đề nghiên cứu như của anh Bắc (wlansecu) thì chỉ trên lý thuyết, em có ý định nghiên cứu thêm về ứng dụng của tường lửa và access point trong bảo maatjmangj WLAN, nhưng chưa có nhiều nguồn tài liệu, anh nào có tài liệu hay thì share cho em với

mail của em là nguyensyphuongdt3@gmail.com
Cám ơn các anh

đây, Upload được Rồi đây
hic! sao cái nè mình down về ko được.0KB:(:(:(
wlansecu ban có thể gửi cho mình cái bản bạn pót ở đầu bài được không?minhngoc_bg88yahoo.com
cám ơn bạn trước nha

hic! sao cái nè mình down về ko được.0KBhttp://vnpro.org/../images/smilies/2.gifhttp://vnpro.org/../images/smilies/2.gifhttp://vnpro.org/../images/smilies/2.gif
wlansecu ban có thể gửi cho mình cái bản bạn pót ở đầu bài được không?thaibinhduong1089@yahoo.com
cám ơn bạn trước nha

Các vấn đề của mạng không dây tương quan đối với mạng có dây:
Phạm vi ứng dụng?
Độ phức tạp kỹ thuật?
Độ tin cậy?
Lắp đặt triển khai?
Tính linh hoạt?
Khả năng thay đổi và phát triển?
Giá cả?
…
Ai có thể cho mình thêm thông các thông tin trên không? Cảm ơn