Công Nghệ Mạng Không Dây (WLAN)
Tổng quan toàn diện về kiến thức mạng Wifi, từ lý thuyết RF, các chuẩn IEEE 802.11 đến mô hình triển khai và bảo mật doanh nghiệp.
1. Tổng quan: Wireless vs Wired
Mạng Có Dây (Wired)
- Môi trường: Cáp đồng/quang.
- Ổn định, ít nhiễu.
- Hạn chế di chuyển.
- Chuẩn IEEE 802.3.
Mạng Không Dây (Wireless)
- Môi trường: Sóng điện từ (Không gian mở).
- Tiện lợi, di động (Mobility).
- Dễ bị nhiễu môi trường.
- Chuẩn IEEE 802.11.
Góc nhìn chuyên gia (CCNA Insight): Khác biệt lớn nhất cần nhớ: Mạng dây (Switch) thường là Full-Duplex, trong khi Wifi hoạt động ở chế độ Half-Duplex (giống bộ đàm). Tại một thời điểm, chỉ một thiết bị được truyền trên một kênh tần số.
2. Đặc tính Kỹ thuật RF
Tần số là số chu kỳ sóng hoàn thành trong một giây (Hz). Wi-Fi sử dụng hai băng tần chính:
Băng tần 2.4 GHz
Phạm vi phủ sóng rộng, xuyên tường tốt nhưng băng thông thấp và dễ bị nhiễu.
Băng tần 5 GHz
Tốc độ cao, ít nhiễu nhưng phạm vi phủ sóng hẹp hơn, khó xuyên vật cản.
Biểu đồ các kênh không chồng lấn (Non-Overlapping Channels)
Minh họa: Để tránh nhiễu (Interference), thiết kế mạng Wifi chuẩn chỉ nên sử dụng 3 kênh tách biệt này.
3. Các Chuẩn IEEE 802.11
| Chuẩn | Tên gọi | Băng tần | Tốc độ (Max) |
|---|---|---|---|
| 802.11b | Wi-Fi 1 | 2.4 GHz | 11 Mbps |
| 802.11a | Wi-Fi 2 | 5 GHz | 54 Mbps |
| 802.11g | Wi-Fi 3 | 2.4 GHz | 54 Mbps |
| 802.11n | Wi-Fi 4 | Both | 600 Mbps |
| 802.11ac | Wi-Fi 5 | 5 GHz | 1.3+ Gbps |
| 802.11ax | Wi-Fi 6 | Both | 10-12 Gbps |
4. Mô hình Triển khai
BSS (Basic Service Set)
Mô hình cơ bản gồm 1 AP và các clients. Đóng kín trong một vùng phủ sóng.
ESS (Extended Service Set)
Kết nối nhiều AP qua mạng dây để phủ sóng rộng (Roaming). Chung SSID, khác BSSID.
Mesh / WGB
Kết nối linh hoạt không dây giữa các AP hoặc kết nối thiết bị có dây vào mạng Wifi.
5. Bảo mật Mạng Không dây (Wireless Security)
Bảo mật là yếu tố sống còn vì sóng vô tuyến có thể bị thu thập bởi bất kỳ ai trong phạm vi phủ sóng.
5.1. Ba yếu tố cốt lõi (CIA Triad)
Đảm bảo chỉ người dùng tin cậy mới được truy cập. Tránh các thiết bị giả mạo (Rogue Devices).
Mã hóa dữ liệu để ngăn chặn kẻ gian nghe lén thông tin nhạy cảm.
Đảm bảo dữ liệu không bị sửa đổi hay can thiệp trên đường truyền.
5.2. Các phương thức xác thực & Mã hóa
- Sử dụng CCMP với thuật toán mã hóa AES (Advanced Encryption Standard) – tiêu chuẩn mã hóa mạnh nhất.
- WPA3 bổ sung mã hóa GCMP và bảo vệ mạnh mẽ hơn chống lại tấn công từ điển (brute-force).
Đối với môi trường doanh nghiệp, việc dùng chung một mật khẩu (Pre-Shared Key) là rủi ro. Giải pháp là sử dụng 802.1x.
Mô hình hoạt động:
Client
(Supplicant)
AP / WLC
(Authenticator)
RADIUS
(Auth Server)
Thực tế Cisco: Để phát hiện các cuộc tấn công như Rogue AP (AP giả mạo) hay can thiệp sóng, Cisco sử dụng hệ thống wIPS (Wireless Intrusion Prevention System) tích hợp trên các Wireless Controller (WLC) và phần mềm quản lý Cisco Prime.
Kết luận
Mạng không dây đã chuyển dịch từ một tiện ích bổ sung trở thành hạ tầng thiết yếu. Việc hiểu rõ về đặc tính RF, quy hoạch kênh tần số (đặc biệt là kênh 1, 6, 11 trên 2.4GHz), lựa chọn chuẩn Wi-Fi phù hợp (Wi-Fi 6 cho mật độ cao) và triển khai bảo mật đa lớp (WPA2/3 Enterprise + 802.1x) là yêu cầu bắt buộc đối với một quản trị viên mạng hiện đại.
Leave a Reply