WLAN (Wireless Local Area Network) hay còn được biết đến như mạng không dây, là một công nghệ cho phép các thiết bị di động kết nối và truy cập vào mạng thông qua sóng radio thay vì dùng dây cáp.
Trong bài viết này, Net Center sẽ cùng bạn tìm hiểu chi tiết về WLAN là gì, từ lịch sử phát triển, ưu và nhược điểm, các mô hình mạng, thiết bị hạ tầng, bảo mật , mã hóa WLAN, giải pháp bảo mật VPN, các kiểu tấn công mạng WLAN, và lựa chọn bảo mật WLAN an toàn.
I. WLAN là gì?
WLAN (Wireless Local Area Network) là một hệ thống mạng không dây dùng để kết nối các thiết bị trong một vùng cục bộ nhất định như gia đình, văn phòng, hoặc một không gian công cộng.
Nó cho phép các thiết bị di động như máy tính xách tay, điện thoại thông minh và máy tính bảng kết nối với Internet hoặc với nhau thông qua sóng radio. WLAN hoạt động dựa trên các tiêu chuẩn không dây như IEEE 802.11 và dùng các thiết bị như điểm truy cập (AP) để tạo ra một mạng không dây.
WLAN có phải là Wifi không?
Mặc dù WLAN và Wi-Fi thường được sử dụng thay thế nhau trong thuật ngữ, tuy nhiên hai công nghệ không dây này có sự khác biệt đáng kể. Nói chung, Wi-Fi chỉ là một dạng của mạng WLAN.
Đọc thêm: Mạng LAN là gì?
II. Lịch sử của mạng WLAN
Mạng WLAN đã phát triển rất nhanh từ khi ra đời. Ban đầu, các tiêu chuẩn không dây như IEEE 802.11a và 802.11b chỉ hỗ trợ tần số 2.4 GHz và có tốc độ truyền dữ liệu thấp.
Sau đó, các tiêu chuẩn mới như 802.11g và 802.11n đã được giới thiệu, mang lại tốc độ cao hơn và khả năng tương thích ngược với các thiết bị cũ.
Hiện nay, tiêu chuẩn 802.11ac và 802.11ax (hay còn gọi là Wi-Fi 5 và Wi-Fi 6) cung cấp tốc độ siêu nhanh và hiệu suất cao hơn.
Quá trình hình thành và phát triển của mạng WLAN thông qua những sự kiện quan trọng trong lịch sử sau đây:
- Năm 1990: Công nghệ WLAN được phát triển. Sản phẩm này sử dụng băng tần 900Mhz và cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng cáp vào thời điểm đó.
- Năm 1992: Cách giải quyết cho mạng WLAN được bán với băng tần 2.4Ghz. Tuy nhiên, các nhà sản xuất chưa đồng ý về tần số của mạng WLAN và chưa công bố rộng rãi.
- Năm 1997: Viện Kỹ thuật Điện và Điện tử (IEEE: Institute of Electrical and Electronics Engineers) đã chấp nhận việc tạo ra tiêu chuẩn 802.11. Tiêu chuẩn này hỗ trợ ba phương pháp truyền tín hiệu, trong đó bao gồm cả phương pháp truyền tín hiệu không dây ở tần số 2.4Ghz.
- Năm 1999: IEEE đã thông qua 2 bổ sung cho tiêu chuẩn 802.11, đó là các tiêu chuẩn 802.11a và 802.11b. Trong số này, tiêu chuẩn 802.11b có tốc độ truyền dữ liệu lên đến 11Mbps. Các thiết bị WLAN sử dụng tiêu chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội.
- Năm 2003: IEEE đã công bố một cải tiến mới là chuẩn 802.11g, cho phép truyền và nhận thông tin ở cả dải tần 2.4Ghz và 5Ghz với tốc độ truyền dữ liệu lên đến 54Mbps.
III. Ưu & nhược điểm của mạng WLAN
Ưu điểm của WLAN
Mạng WLAN là một giải pháp cung cấp cho người dùng với nhiều lợi ích như:
- Truy cập không dây: WLAN cho phép người dùng di chuyển tự do trong vùng phủ sóng mà không cần dùng dây cáp.
- Sự tiện lợi: Mạng WLAN cho phép nhiều thiết bị kết nối và không hạn chế số lượng thiết bị được phép kết nối.
- Dễ dàng cài đặt và mở rộng: Không yêu cầu việc kéo dây mạng phức tạp, mạng WLAN có thể được cài đặt và mở rộng dễ dàng.
- Tiết kiệm chi phí: WLAN giảm thiểu việc sử dụng dây cáp mạng, giúp tiết kiệm chi phí cài đặt và bảo trì mạng.
Nhược điểm của WLAN
Mặc dù có nhiều ưu điểm, mạng WLAN cũng tồn tại nhiều nhược điểm, như:
- Tốc độ truyền dữ liệu: Mạng WLAN có thể gặp hạn chế về tốc độ truyền dữ liệu so với mạng có dây.
- Phạm vi phủ sóng: Phạm vi phủ sóng của mạng WLAN có giới hạn, và có thể bị ảnh hưởng bởi các vật cản như tường, cửa sổ và vật thể khác.
- Bảo mật: Mạng WLAN có nguy cơ bị xâm nhập và tấn công từ bên ngoài. Vì vậy, việc bảo mật mạng WLAN trở thành một yếu tố quan trọng.
- Độ tin cậy: Bởi vì sử dụng sóng vô tuyến, việc bị nhiễu sóng và giảm tín hiệu là không thể tránh khỏi.
IV. Các mô hình mạng WLAN
Trong mạng WLAN, có 3 mô hình chính được sử dụng để tổ chức và quản lý các thiết bị di động:
1. Mô hình mạng WLAN độc lập IBSSs
Mô hình này cho phép các thiết bị trong mạng WLAN kết nối trực tiếp với nhau mà không cần điểm truy cập. Điều này hữu ích khi bạn muốn tạo một mạng đơn giản và linh hoạt.
Mô hình mạng độc lập bao gồm việc sắp xếp các thiết bị di động (máy tính kết nối mạng) lại gần nhau trong không gian nhỏ để tạo thành kết nối trực tiếp giữa chúng. Các nút di động có thể trao đổi thông tin trực tiếp với nhau mà không cần phải quản trị mạng.
2. Mô hình mạng WLAN cơ sở BSSs
Mô hình này sử dụng điểm truy cập (AP) để kết nối các thiết bị di động trong mạng. AP là một thiết bị trung gian, tạo ra một “điểm truy cập” cho các thiết bị khác kết nối vào mạng WLAN.
3. Mô hình mạng WLAN mở rộng ESSs
Mô hình này sử dụng nhiều điểm truy cập AP (Access Point) để tạo ra một mạng WLAN lớn hơn và phủ sóng rộng hơn. Các điểm truy cập trong mô hình này được kết nối với nhau thông qua cáp hoặc liên kết không dây.
V. Thiết bị hạ tầng WLAN gồm những gì?
Trong một hệ thống WLAN, có 2 loại thiết bị chính:
1. Điểm truy cập (AP: access point)
Điểm truy cập là thiết bị quản lý kết nối và truyền thông giữa các thiết bị di động và mạng có dây. Nó cung cấp điểm truy cập vào mạng WLAN và thu sóng từ các thiết bị không dây khác để tạo ra kết nối.
AP có 3 chế độ hoạt động chính là:
- Chế độ gốc (Root mode): Root mode được áp dụng khi AP kết nối với mạng trung tâm có dây (backbone) thông qua cổng có dây. Điều này là cấu hình chuẩn của hệ thống.
- Chế độ cầu nối (Bridge Mode): Trái với chế độ Root mode, trong chế độ Bridge, AP hoạt động như một cầu nối không dây hoàn toàn.
- Chế độ lặp (Repeater mode): AP có thể cung cấp kết nối không dây vào mạng có dây thay vì sử dụng kết nối dây thường. Nó hoạt động như một root AP và một Repeater không dây. Khi chế độ Repeater được kích hoạt, AP trở thành một AP cho các client và một client đối với upstream AP.
2. Thiết bị máy khách trong WLAN
Thiết bị máy khách là các thiết bị di động như máy tính xách tay, điện thoại thông minh và máy tính bảng. Chúng kết nối vào mạng WLAN thông qua điểm truy cập và có thể truy cập Internet hoặc tương tác với các thiết bị trong cùng mạng.
Trong mạng WLAN, các thiết bị máy khách là những thiết bị mà các máy khách sử dụng để kết nối vào mạng đó. Bao gồm:
- Card PCI Wireless: Trong mạng WLAN, thành phần phổ biến nhất là để kết nối các máy khách vào hệ thống mạng không dây.
- Card PCMCIA Wireless: Trước đây, thuật ngữ này được áp dụng trong các thiết bị di động như máy tính xách tay (laptop) và thiết bị hỗ trợ cá nhân số PDA.
- Card USB Wireless: Hiện nay, tính năng di động và nhỏ gọn là rất phổ biến và được ưa chuộng. Nó có thể dễ dàng tháo lắp và hỗ trợ cắm khi máy tính đang hoạt động.
VI. Vì sao phải bảo mật WLAN?
Bảo mật mạng không dây WLAN là rất quan trọng vì các mạng WLAN có nguy cơ bị xâm nhập và tấn công từ bên ngoài.
Nếu mạng của bạn không được bảo mật, tin tặc có thể lấy được thông tin cá nhân, sử dụng băng thông mạng mà không được phép, hoặc thậm chí tiếp cận vào hệ thống của bạn để gây hại.
VII. Bảo mật mạng không dây WLAN
Để bảo vệ mạng WLAN của bạn, có nhiều giải pháp bảo mật khác nhau có sẵn. Dưới đây là một số phương pháp quan trọng trong bảo mật mạng WLAN:
1. Mã hóa WLAN
Mã hóa là một cách để mã hóa dữ liệu truyền qua mạng để ngăn chặn tin tặc từ đọc và hiểu được nội dung. Có hai tiêu chuẩn mã hóa WLAN phổ biến: WEP (Wired Equivalent Privacy) và WPA (Wi-Fi Protected Access).
2. Khóa WEP
WEP là một phương pháp mã hóa ban đầu được sử dụng trong mạng WLAN. Tuy nhiên, WEP đã bị bỏ rơi do lỗ hổng bảo mật nghiêm trọng, và không được khuyến nghị sử dụng nữa.
3. Giải pháp bảo mật VPN
Mạng riêng ảo (VPN) là một giải pháp bảo mật khác để bảo vệ mạng WLAN. VPN tạo ra một kết nối an toàn giữa thiết bị của bạn và mạng ngoại vi, cho phép bạn truy cập vào các tài nguyên mạng một cách an toàn và mã hóa dữ liệu của bạn.
3.1 Tìm hiểu về WLAN VPN
WLAN VPN kết hợp giữa công nghệ mạng không dây WLAN và công nghệ VPN. Nó cho phép người dùng kết nối vào mạng WLAN qua một kênh bảo mật, giúp bảo vệ dữ liệu và thông tin cá nhân khỏi bị đánh cắp hoặc xâm nhập.
3.2 TKIP (Temporal Key Integrity Protocol)
TKIP là một giao thức mã hóa được sử dụng trong WPA (Wi-Fi Protected Access) để cung cấp tính năng bảo mật tốt hơn so với WEP. Nó sử dụng các khóa tạm thời và cung cấp sự toàn vẹn dữ liệu và chống lại các cuộc tấn công từ điển.
3.3 AES (Advanced Encryption Standard)
AES là một tiêu chuẩn mã hóa mạnh được sử dụng trong WPA2 và WPA3. Nó cung cấp bảo mật cao hơn so với TKIP và đã trở thành một tiêu chuẩn công nghệ mã hóa phổ biến.
3.4 802.1x và EAP
802.1x là một giao thức xác thực mạng WLAN, trong khi EAP (Extensible Authentication Protocol) là giao thức xác thực mở rộng được sử dụng để xác thực người dùng trong mạng WLAN. Kết hợp 802.1x và EAP giúp tăng cường bảo mật trong quá trình xác thực và truyền dữ liệu.
3.5 WPA (Wi-Fi Protected Access)
WPA là một tiêu chuẩn bảo mật sử dụng các giao thức bảo mật như TKIP và AES để bảo vệ mạng WLAN. Nó đã thay thế WEP và cung cấp một lớp bảo mật tốt hơn.
3.6 WPA2
WPA2 là phiên bản tiếp theo của WPA và sử dụng AES làm giao thức mã hóa chính. Nó là tiêu chuẩn bảo mật phổ biến hiện nay cho mạng WLAN.
3.7 WPA3
WPA3 là phiên bản tiếp theo của WPA2 và mang đến nhiều cải tiến về bảo mật. Nó hỗ trợ mã hóa cá nhân và chống lại các tấn công từ điển.
VIII. Các kiểu tấn công mạng WLAN
Mạng WLAN có thể bị tấn công từ nhiều phương diện. Dưới đây là một số kiểu tấn công phổ biến:
1. Rogue Access Point
Rogue access point là một điểm truy cập giả mạo được tạo ra để lừa người dùng kết nối vào mạng không an toàn. Tin tặc có thể thu thập thông tin cá nhân hoặc theo dõi hoạt động của người dùng qua rogue access point.
2. De-authentication Flood Attack (tấn công yêu cầu xác thực lại)
Tấn công này gửi các gói tin de-authentication thông qua mạng WLAN để ngắt kết nối giữa thiết bị máy khách và điểm truy cập. Điều này gây ra sự gián đoạn trong việc truy cập mạng và có thể dẫn đến mất kết nối hoặc khó khăn trong việc kết nối lại.
3. Phishing Attacks (tấn công lừa đảo)
Các cuộc tấn công phishing trong mạng WLAN nhằm lừa người dùng để tiết lộ thông tin cá nhân, thông tin đăng nhập hoặc thông tin tài khoản. Tin tặc tạo ra các mạng WLAN giả mạo có tên giống như mạng đã biết để khiến người dùng tin tưởng và tiết lộ thông tin quan trọng.
4. Eavesdropping (nghe trộm)
Eavesdropping là quá trình nghe lén các giao tiếp không dây trong mạng WLAN. Tin tặc có thể thu thập thông tin nhạy cảm như tên người dùng, mật khẩu hoặc dữ liệu truyền qua mạng WLAN bằng cách bắt sóng và giải mã dữ liệu.
IX. Lựa chọn bảo mật WLAN an toàn
Để đảm bảo an toàn cho mạng WLAN, có một số phương pháp quan trọng cần được áp dụng:
- Sử dụng mã hóa mạnh: Chọn WPA2 hoặc WPA3 với AES để cung cấp một lớp bảo mật cao hơn cho mạng WLAN.
- Xác thực người dùng: Sử dụng giao thức xác thực 802.1x và EAP để đảm bảo rằng chỉ những thiết bị được xác thực mới có thể truy cập vào mạng WLAN.
- Kiểm soát truy cập: Thiết lập các chính sách kiểm soát truy cập để giới hạn quyền truy cập vào mạng WLAN và ngăn chặn các thiết bị không ủy quyền kết nối.
- Theo dõi và phát hiện xâm nhập: Sử dụng các công cụ theo dõi và phát hiện xâm nhập để phát hiện và ngăn chặn các hoạt động xâm nhập vào mạng WLAN.
- Cập nhật và vá lỗ hổng: Đảm bảo việc cập nhật và vá lỗ hổng cho các thiết bị và phần mềm liên quan đến mạng WLAN, bao gồm AP và thiết bị máy khách.
Tóm lại, bảo mật mạng WLAN là một yếu tố quan trọng để đảm bảo an toàn và bảo vệ thông tin cá nhân và dữ liệu trong mạng không dây. Bằng cách áp dụng các giải pháp bảo mật phù hợp và tuân thủ các quy tắc an ninh, người dùng có thể tận hưởng lợi ích của công nghệ WLAN mà không gặp rủi ro về bảo mật.
Hy vọng qua bài viết này, bạn đã hiểu được về WLAN là gì? Ưu và nhược điểm, các mô hình mạng WLAN, bảo mật, mã hóa WLAN…