Wireless Local Area Networks
không dây mạng cục bộ (WLAN) được bao phủ bởi các tiêu chuẩn IEEE 802.11.
Mục đích của tiêu chuẩn này là để cung cấp một tương đương không dây IEEE 802.3
Ethernet dựa trên tiêu chuẩn IEEE 802.3 networks.The định nghĩa một phương pháp để đối phó
với các vụ va chạm ( CSMA / CD), tốc độ hoạt động (10 Mbps, 100 Mbps, và
nhanh hơn), và các loại cáp (CAT-5 cặp xoắn và sợi) .Các tiêu chuẩn đảm bảo
khả năng tương tác của các thiết bị khác nhau mặc dù tốc độ khác nhau và các loại cáp.
Như với các tiêu chuẩn 802.3, chuẩn 802.11 định nghĩa phương pháp để đối phó
với các vụ va chạm và tốc độ hoạt động. Tuy nhiên, do sự khác biệt trong các
phương tiện truyền thông (không khí như trái ngược với dây), các thiết bị được sử dụng, tính di động tiềm năng của
người dùng kết nối vào mạng, và các cấu trúc liên kết mạng không dây có thể,
802,11 khác tiêu chuẩn đáng kể từ 802,3 standard.As đề cập trước đó,
mạng 802.11 sử dụng CSMA / CA là phương pháp để đối phó với các va chạm tiềm năng,
thay vì các CSMA / CD được sử dụng bởi các mạng Ethernet, vì không phải tất cả
các trạm trên một mạng không dây có thể nghe thấy vụ va chạm xảy ra trên một mạng.
Ngoài việc cung cấp một giải pháp cho các vấn đề gây ra bởi sự va chạm đó
xảy ra trên một mạng không dây, chuẩn 802.11 phải đối phó với các vấn đề cụ thể khác
với bản chất của thiết bị không dây và thông tin liên lạc không dây nói chung.
Ví dụ, các thiết bị không dây cần để có thể xác định vị trí các thiết bị không dây khác ,
như AP, và giao tiếp với người sử dụng them.Wireless là di động và do đó
sẽ có thể di chuyển liên tục từ một vùng không dây khác. Nhiều
thiết bị không dây được kích hoạt như máy tính xách tay và máy tính cầm tay, sử dụng pin
năng lượng và sẽ có thể tiết kiệm năng lượng khi không chủ động giao tiếp
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 168
Wireless • Chương 4 169
với các thông tin liên lạc network.Wireless qua không khí cần phải được an toàn để
giảm thiểu cả các cuộc tấn công thụ động và chủ động.
WAP
Wireless Application Protocol (WAP) là một đặc điểm kỹ thuật mở được thiết kế để
cho phép người dùng di động không dây để dễ dàng truy cập và tương tác với thông tin và dịch vụ .WAP
được thiết kế cho các thiết bị không dây kỹ thuật số cầm tay như điện thoại di động
điện thoại, máy nhắn tin, radio hai chiều, điện thoại thông minh và truyền thông khác. Nó hoạt động
trên hầu hết các mạng không dây và có thể được xây dựng trên nhiều hệ điều hành (HĐH)
bao gồm PalmOS, Windows CE, JavaOS, và others.The WAP mô hình hoạt động
được xây dựng trên Wide Web (WWW) mô hình lập trình thế giới với một vài
cải tiến và là thể hiện trong hình 4.2.
trình duyệt WAP trong một khách hàng không dây tương tự như hệ WWW chuẩn
các trình duyệt trên URL computers.WAP cũng giống như những định nghĩa cho truyền thống
mạng và cũng được sử dụng để xác định nguồn lực của địa phương trong các khách hàng WAP-kích hoạt.
Các đặc điểm kỹ thuật WAP thêm hai cải tiến đáng kể cho các chương trình trên
mô hình: đẩy và hỗ trợ điện thoại (Wireless Telephony
Application. [WTA]) WAP cũng cung cấp cho việc sử dụng máy chủ proxy, cũng như hỗ trợ
các máy chủ cung cấp các chức năng như hỗ trợ PKI, hỗ trợ hồ sơ người dùng, và cung
hỗ trợ.
www.syngress.com
Hình 4.2 WAP 2.0 Kiến trúc lập trình mẫu
WAP
Micro
duyệt
Request (URL)
Response (Content)
HTTP
server
Đẩy
Initiator
Content
Push (Content)
DOMAIN 2.0
MỤC TIÊU
1.6.3
236_Splus_04.qxd 11/19/02 05:38 Page 169
170 Miền 2.0 • Truyền thông An ninh
WTLS
Các lớp truyền tải không dây bảo mật (WTLS) giao thức là một nỗ lực của WAP
Forum để giới thiệu một biện pháp an ninh vào các giao thức WAP.The WTLS được
dựa trên Transport Layer Security ( TLS) giao thức mà bản thân nó là một dẫn xuất của
Secure Sockets Layer (SSL). Tuy nhiên, một số thay đổi đã được thực hiện
các giao thức này để thích ứng với họ để làm việc trong WAP.These thay đổi bao gồm:
■ Hỗ trợ cả hai giao thức datagram- và hướng kết nối
■ Hỗ trợ cho lần vòng quanh chuyến đi dài
■ Low-băng thông, bộ nhớ hạn chế, và bộ vi xử lý khả năng
WTLS được thiết kế để cung cấp bảo mật cũng như độ tin cậy cho cả máy khách
và máy chủ trên một mạng không an toàn và là cụ thể cho các ứng dụng mà sử dụng
các ứng dụng WAP.These có xu hướng được giới hạn bởi bộ nhớ, khả năng xử lý, và
môi trường băng thông thấp.
EXAM CẢNH BÁO
Hãy chắc chắn rằng bạn hiểu đầy đủ WTLS cho kỳ thi Security +.
IEEE 802.11
Chuẩn IEEE 802.11 gốc đã được phát triển vào năm 1989 và xác định các hoạt động
của các mạng không dây hoạt động trong dải tần 2.4 GHz bằng cách sử dụng DSSS hoặc
FHSS ở lớp vật lý của OSI model.The tiêu chuẩn cũng quy định việc sử dụng
hồng ngoại để ý communication.The không dây của tiêu chuẩn được cung cấp cho một
tương đương với tiêu chuẩn không dây, như 802.3, được sử dụng cho mạng có dây.
thiết bị DSSS đó thực hiện theo các tiêu chuẩn 802.11 giao tiếp ở tốc độ 1 Mbps
và 2 Mbps và thường có một phạm vi khoảng 300 feet. Bởi vì các
nhu cầu cao hơn tỷ lệ truyền dữ liệu và cung cấp nhiều chức năng hơn ở
lớp MAC, 802,11 Task Group phát triển các tiêu chuẩn khác. (Trong một số trường hợp
các tiêu chuẩn 802.11 được phát triển từ công nghệ mà trước đó.)
Các tiêu chuẩn IEEE 802.11 cung cấp cho tất cả các định nghĩa cần thiết và xây dựng
các mạng không dây. Tất cả mọi thứ từ các chi tiết kỹ thuật truyền vật lý
để đàm phán xác thực được định nghĩa bởi giao thông standard.Wireless này,
www.syngress.com
DOMAIN 2.0
MỤC TIÊU
1.6.1
DOMAIN 2.0
MỤC TIÊU
1.6.2
236_Splus_04.qxd 11/19/02 05:38 Page 170
Wireless • Chương 4 171
giống như đối tác có dây của nó, bao gồm thông tin được truyền từ một trạm để
another.The tính năng chính mà đặt mạng không dây ngoài mạng có dây
là ít nhất một đầu của cặp giao tiếp hoặc là một khách hàng không dây
hoặc một AP không dây .
IEEE 802.11b
Các tiêu chuẩn phổ biến nhất được sử dụng hiện nay cho các mạng không dây, các IEEE 802.11b
tiêu chuẩn định nghĩa mạng DSSS sử dụng các băng tần ISM 2,4 GHz và giao tiếp
với tốc độ 1, 2, 5,5, và 11 Mbps.The chuẩn 802.11b định nghĩa hoạt động
của các thiết bị DSSS chỉ và tương thích ngược với các thiết bị 802.11 DSSS.
Tiêu chuẩn này cũng là chỉ quan tâm với các lớp PHY và MAC: Layer 3 và
các giao thức cao hơn được coi là payload.There là loại chỉ là một khung hình được sử dụng bởi
các mạng 802.11b, và nó là khác nhau đáng kể từ Ethernet frames.The
khung 802.11b loại đã có chiều dài tối đa 2346 bytes, mặc dù nó thường được
phân tán tại 1.518 byte như nó đi qua một AP để giao tiếp với Ethernet
networks.The khung loại cung cấp cho ba loại chính của khung: quản lý,
kiểm soát, và dữ liệu. Nói chung, các loại khung cung cấp phương pháp cho mạng không dây
các thiết bị để khám phá, liên kết (hoặc tách), và xác thực với một
người khác; để thay đổi tốc độ dữ liệu như là tín hiệu trở nên mạnh hơn hoặc yếu hơn; để bảo tồn
năng lượng bằng cách đi vào chế độ ngủ; để xử lý các va chạm và bị chia cắt; và để
cho phép mã hóa thông qua WEP. Về WEP, cần lưu ý rằng các
tiêu chuẩn xác định việc sử dụng chỉ 64-bit (cũng đôi khi được gọi là 40-bit để
thêm vào sự nhầm lẫn) mã hóa, mà có thể gây ra các vấn đề về khả năng tương tác
giữa các thiết bị từ các nhà cung cấp khác nhau mà sử dụng 128- bit hoặc cao hơn mã hóa.
EXAM CẢNH BÁO
Hãy nhớ rằng chức năng IEEE 802.11b ở 11 Mbps.
IEEE 802.11a
Mặc dù thuật ngữ của nó, IEEE 802.11a là một tiêu chuẩn mới hơn
tiêu chuẩn 802.11b.This định nghĩa các mạng không dây sử dụng các băng tần 5 GHz UNII .
802.11a hỗ trợ tốc độ cao hơn nhiều so với tỷ lệ truyền dữ liệu 802.11b.These
là 6, 9, 12, 16, 18, 24, 36, 48, và 54 Mbps, mặc dù giá cao hơn là có thể
sử dụng công nghệ độc quyền và một kỹ thuật được gọi là tỷ lệ tăng gấp đôi. Không giống như
www.syngress.com
236_Splus_04.qxd 11/19/02 05:38 Page 171
172 Miền 2.0 • An ninh Truyền thông
802.11b, 802.11a không sử dụng quang phổ rộng và Quadrature Phase Shift
Keying (QPSK) là một kỹ thuật điều chế tại lớp vật lý. Thay vào đó nó sử dụng một
kỹ thuật điều chế được gọi là Orthogonal Frequency Division Multiplexing
(OFDM) .Để được 802.11a tuân thủ, các thiết bị chỉ được yêu cầu để hỗ trợ dữ liệu
tỷ lệ 6, 12, và 24 Mbps-tiêu chuẩn không đòi hỏi việc sử dụng các dữ liệu khác
giá .Mặc dù giống với chuẩn 802.11b ở lớp MAC, 802.11a là không lạc hậu
tương thích với chuẩn 802.11b vì việc sử dụng các dải tần số khác nhau và
việc sử dụng OFDM ở lớp vật lý, mặc dù một số nhà cung cấp đang cung cấp
các giải pháp để nối hai tiêu chuẩn tại các AP. Tuy nhiên, cả hai chuẩn 802.11a và
các thiết bị 802.11b có thể dễ dàng đồng vị trí bởi vì tần số của họ sẽ không can thiệp
với nhau, cung cấp một sự chuyển đổi về mặt kỹ thuật dễ dàng, nhưng tương đối đắt tiền
để một 802.11a tinh khiết network.At thời điểm viết bài này, 802.11a- tuân thủ
các thiết bị đang trở nên phổ biến hơn, và giá cho chúng đang giảm một cách nhanh chóng.
Tuy nhiên, ngay cả khi giá cho các thiết bị 802.11b và 802.11a là giống hệt nhau,
802.11a sẽ đòi hỏi nhiều bị ảnh hưởng và sẽ đắt hơn nhiều so với một mạng 802.11b
để đạt được giá cao nhất có thể truyền tải dữ liệu, vì cao hơn
sóng GHz tần số 5 suy nhược nhanh chóng hơn so với khoảng cách.
IEEE 802.11g
Để cung cấp tốc độ dữ liệu cao hơn cả (lên đến 54 Mbps) trong dải tần ISM 2,4 GHz
và khả năng tương thích ngược với chuẩn 802.11b, IEEE thành viên 802.11g Task Group
cùng với các nhà cung cấp không dây đang làm việc trên các thông số kỹ thuật tiêu chuẩn 802.11g.
802.11g đã được phê duyệt như là một tiêu chuẩn, nhưng các thông số kỹ thuật cho các
tiêu chuẩn vẫn còn ở dạng dự thảo và sẽ phải hoàn tất vào cuối năm 2002.To đạt được
các cao hơn tỷ lệ truyền dẫn, các thiết bị 802.11g sử dụng OFDM trái ngược với
QPSK, được sử dụng bởi các thiết bị 802.11b là một kỹ thuật điều chế. Tuy nhiên,
các thiết bị 802.11g có thể tự động chuyển sang QPSK để giao tiếp với
802.11b devices.At thời điểm viết bài này, không có thiết bị 802.11g trên
thị trường, mặc dù Cisco đã công bố rằng 802.11g tương thích của nó Aironet 1200
sẽ được có sẵn trong năm 2003. 802.11g có vẻ có lợi thế hơn 802.11a trong
việc cung cấp khả năng tương thích ngược với chuẩn 802.11b; Tuy nhiên, di cư đến
và cùng tồn tại với 802.11b vẫn có thể chứng minh được vấn đề vì interfer
đang được dịch, vui lòng đợi..