[2024] WLAN là gì? | Tổng quan kiến thức [A-Z] về mạng WLAN

Ngày đăng: 31/01/2024 Cập nhật: 31/01/2024 lượt xem Trần Cẩm Tiên

Mạng WLAN đã trở nên cực kỳ phổ biến trong những năm gần đây, khi các thiết bị không dây như máy tính xách tay, điện thoại thông minh, và máy tính bảng ngày càng được sử dụng rộng rãi. Trong bài viết này, VinaHost sẽ cung cấp cho bạn tất cả những thông tin để giúp bạn hiểu mạng WLAN là gì, cách thức hoạt động, các tiêu chuẩn và các ứng dụng của mạng WLAN.

1. WLAN là gì?

WLAN được viết tắt từ cụm từ tiếng Anh “wireless local area network”, có nghĩa là mạng cục bộ không dây. WLAN là một phương thức phân phối mạng không dây, cho phép nhiều thiết bị kết nối với Internet bằng cách sử dụng các giao thức chuẩn. 

Khác với mạng LAN truyền thống sử dụng dây cáp, WLAN sử dụng tín hiệu radio hoặc hồng ngoại để truyền dữ liệu giữa các thiết bị. Điều này cho phép các thiết bị trong mạng kết nối và giao tiếp không dây trong phạm vi gần.

wlan la gi
WLAN là một phương thức phân phối mạng không dây, cho phép nhiều thiết bị kết nối với Internet bằng cách sử dụng các giao thức chuẩn.

WLAN là một loại mạng cục bộ, do đó nó có khả năng duy trì việc kết nối của người dùng miễn là họ đang truy cập Internet trong khu vực phủ sóng. Tương tự như mạng LAN, khả năng phủ sóng của WLAN thường giới hạn trong những nơi có bán kính nhỏ như hộ gia đình hoặc văn phòng công ty.

Xem thêm: Network là gì? | [SO SÁNH] giữa Internet và Network

2. Lịch sử hình thành và phát triển của WLAN

Quá trình hình thành và phát triển của mạng WLAN có thể được tóm lược thành các giai đoạn sau.

Bắt đầu hình thành

Công nghệ WLAN ra đời vào năm 1990, do giáo sư Norman Abramson tại Đại học Hawaii phát triển. Ban đầu, WLAN sử dụng băng tần 900MHz và tốc độ truyền dữ liệu chỉ 1 Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng cáp tại thời điểm đó. 

Tiêu chuẩn hóa

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê duyệt chuẩn 802.11, là chuẩn đầu tiên cho mạng WLAN. Chuẩn 802.11 hỗ trợ 3 phương pháp truyền tín hiệu, bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4 GHz.

Phát triển

Năm 1999, IEEE thông qua 2 chuẩn bổ sung là 802.11a và 802.11b. Trong đó, 802.11b có tốc độ truyền dữ liệu lên tới 11 Mbps, nhanh chóng trở thành công nghệ không dây vượt trội.

Năm 2003, IEEE công bố chuẩn 802.11g, có thể truyền nhận thông tin ở cả hai dải tần 2.4 GHz và 5GHz với tốc độ truyền dữ liệu lên đến 54 Mbps.

Hiện nay

WLAN đã trở thành một công nghệ phổ biến và được ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm:

  • Gia đình: Kết nối các thiết bị điện tử như máy tính, điện thoại, máy tính bảng,… với Internet.
  • Văn phòng: WLAN được sử dụng để kết nối các thiết bị trong văn phòng với nhau và với Internet.
  • Công cộng: WLAN được cung cấp tại các địa điểm công cộng như sân bay, nhà ga, thư viện,… để người dùng có thể truy cập Internet.

Trong tương lai, WLAN được dự đoán sẽ tiếp tục phát triển và cải tiến, với tốc độ truyền dữ liệu ngày càng cao, phạm vi phủ sóng rộng hơn và khả năng kết nối nhiều thiết bị cùng lúc.

3. Cách thức hoạt động của mạng WLAN

Mạng WLAN sử dụng sóng radio để truyền dữ liệu giữa các thiết bị trong mạng. Thông thường, mạng WLAN được cấu hình thông qua một thiết bị trung tâm gọi là Access Point (AP), cung cấp điểm truy cập cho các thiết bị khác trong mạng. Các thiết bị như laptop, điện thoại thông minh và máy tính bảng có thể kết nối vào mạng WLAN thông qua thiết bị Access Point này để truy cập Internet hoặc chia sẻ dữ liệu.

wlan la gi
Mạng WLAN sử dụng sóng radio để truyền dữ liệu giữa các thiết bị trong mạng.

Xem thêm: Mạng WAN là gì | Tổng hợp kiến thức [A-Z] về mạng WAN

4. Các mô hình mạng WLAN phổ biến hiện nay 

Dưới đây là 3 mô hình WLAN phổ biến.

4.1. Mô hình độc lập

Mô hình mạng độc lập (IBSS) là một loại mạng WLAN trong đó các máy tính kết nối mạng trực tiếp với nhau mà không cần thông qua thiết bị trung tâm. Hay nói khác đi, các nút di động trong mô hình IBSS có thể trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng.

4.2. Mô hình cơ sở

Mô hình mạng cơ sở (BSS) là một loại mạng mà trong đó các điểm truy cập (AP) được kết nối với nhau và với hệ thống đường trục hữu tuyến. Mô hình này cho phép thiết bị hoạt động ổn định trong phạm vi phủ sóng thuộc một cell. 

Cell được xác định bởi phạm vi phủ sóng của AP. Ví dụ, trong một văn phòng, mỗi tầng có thể được xem là một cell. Các AP được đặt ở các vị trí khác nhau trên mỗi tầng để đảm bảo phạm vi phủ sóng toàn bộ tầng.

Trong mô hình BSS, AP sẽ làm nhiệm vụ điều khiển cell, đồng thời điều chỉnh lưu lượng đến mạng. Các thiết bị trong mô hình BSS thường không trực tiếp tương tác với nhau mà tương tác với AP.

4.3. Mô hình mở rộng

Mô hình mạng mở rộng (ESS) là một loại mạng WLAN có nhiều BSS được kết nối với nhau thông qua các điểm truy cập (AP). Mô hình này cho phép thiết bị di chuyển từ một BSS này sang BSS khác mà không bị gián đoạn.

Trong mô hình ESS, các AP có thể giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác. Điều này giúp đảm bảo sự trơn tru trong quá trình di chuyển của các thiết bị di động giữa các BSS. Ngoài ra, các AP cũng có thể kết nối trực tiếp với các thiết bị di động.

5. Ưu và nhược điểm của mô hình mạng WLAN

Sau khi đã hiểu rõ WLAN là gì, chúng ta sẽ đi sâu vào phân tích ưu và nhược điểm của mạng WLAN.

5.1. Ưu điểm 

Ưu điểm của mạng WLAN bao gồm tính tiện lợi, linh hoạt, triển khai đơn giản và khả năng mở rộng cao.

  • Tính tiện lợi: Mạng WLAN cho phép thiết bị kết nối mạng nhanh chóng và dễ dàng, số lượng thiết bị kết nối cùng lúc có thể lớn hơn so với mạng có dây.
  • Linh hoạt: Mạng WLAN có thể được triển khai ở nhiều nơi, giúp người dùng truy cập mạng internet mọi lúc mọi nơi.
  • Triển khai đơn giản: Mạng WLAN chỉ cần một điểm truy cập, không cần đến nhiều dây nối phức tạp nên việc triển khai đơn giản hơn so với mạng có dây.
  • Khả năng mở rộng linh hoạt: Mạng WLAN có thể dễ dàng mở rộng bằng cách lắp đặt thêm điểm truy cập.

5.2. Nhược điểm 

Mặc dù có nhiều ưu điểm, mạng WLAN vẫn còn một số hạn chế về mặt bảo mật, phạm vi truy cập, tốc độ và độ tin cậy.

  • Hạn chế về mặt bảo mật: Mạng WLAN sử dụng sóng vô tuyến để truyền dữ liệu, do đó dễ bị tấn công và đánh cắp thông tin. Điều này tiềm ẩn nhiều rủi ro cho người dùng, đặc biệt là khi sử dụng mạng WLAN ở những nơi công cộng. 
  • Phạm vi truy cập còn hạn chế: Phạm vi phủ sóng của mạng WLAN phụ thuộc vào nhiều yếu tố, chẳng hạn như công nghệ, cường độ tín hiệu và vật cản trong môi trường. Thông thường, phạm vi phủ sóng của mạng WLAN chỉ trong khoảng vài chục mét.
  • Độ tin cậy chưa cao: Mạng WLAN sử dụng sóng vô tuyến, do đó có thể bị ảnh hưởng bởi vật cản, nhiễu sóng,… Điều này khiến cho tín hiệu mạng không ổn định, dẫn đến hiện tượng ngắt kết nối hoặc giảm tốc độ.
  • Tốc độ mạng còn chậm: Tốc độ mạng WLAN phụ thuộc vào công nghệ, băng thông và số lượng người dùng. Thông thường, tốc độ mạng WLAN thấp hơn tốc độ mạng có dây.

Nhìn chung, mạng WLAN là một loại mạng có nhiều ưu điểm, nhưng vẫn còn một số hạn chế nhất định. Người dùng cần lưu ý những hạn chế này để sử dụng mạng WLAN một cách an toàn và hiệu quả.

wlan la gi
Mặc dù có nhiều ưu điểm, mạng WLAN vẫn còn một số hạn chế về mặt bảo mật, phạm vi truy cập, tốc độ và độ tin cậy.

Xem thêm: Mạng MAN là gì | Tổng hợp kiến thức [A-Z] về mạng MAN

6. Các hạ tầng cần thiết cho hệ thống mạng WLAN

Mạng WLAN được cấu thành bởi hai loại thiết bị chính là điểm truy cập (Access Point – AP) và các thiết bị máy khách (Client Devices).

6.1. Điểm truy cập (access point)

Điểm truy cập (AP) là thiết bị trung tâm của mạng WLAN. AP cung cấp cho các thiết bị máy khách (client) một điểm truy cập vào mạng. AP là một thiết bị song công (Full duplex), có thể truyền và nhận dữ liệu cùng lúc. AP cũng có mức độ thông minh tương đương với một chuyển mạch Ethernet phức tạp (Switch).

Điểm truy cập (AP) có ba chế độ hoạt động chính:

  • Chế độ gốc (Root mode): Root mode là chế độ mặc định của AP, trong đó AP được kết nối với mạng backbone có dây thông qua giao diện có dây. AP trong chế độ này hoạt động như một cầu nối giữa mạng có dây và mạng không dây. 
  • Chế độ cầu nối (Bridge mode): Trong chế độ cầu nối, AP hoạt động hoàn toàn giống với một cầu nối không dây. AP trong chế độ này chỉ đơn giản là kết nối hai mạng không dây với nhau. 
  • Chế độ lặp (Repeater mode): Trong chế độ lặp, AP có thể cung cấp một đường kết nối không dây upstream vào mạng có dây. AP trong chế độ này hoạt động như một repeater không dây, lặp lại tín hiệu từ AP upstream đến các thiết bị máy khách. 

Mỗi chế độ hoạt động của AP có những ưu điểm và nhược điểm riêng:

  • Chế độ Root mode là chế độ phổ biến nhất, cung cấp khả năng kết nối mạnh mẽ và ổn định.
  • Chế độ Bridge mode phù hợp cho các ứng dụng cần kết nối hai mạng không dây với nhau. 
  • Chế độ Repeater mode phù hợp cho các ứng dụng cần mở rộng phạm vi phủ sóng của mạng WLAN.

6.2. Thiết bị máy khách

Các thiết bị máy khách trong WLAN là các thiết bị được sử dụng để kết nối với mạng WLAN. Các thiết bị máy khách phổ biến bao gồm:

  • Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN, được sử dụng để kết nối các máy tính để bàn và máy tính xách tay với mạng không dây.
  • Card PCMCIA Wireless: Trước đây được sử dụng trong các máy tính xách tay, hiện nay đã được thay thế bằng card USB Wireless.
  • Card USB Wireless: Là loại card phổ biến và được ưa chuộng nhất hiện nay, có tính di động và nhỏ gọn cao.

7. Những lợi ích khi sử dụng mạng WLAN

Mạng WLAN mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:

  • Nâng cao năng suất và sự tiện lợi: Mạng WLAN cho phép người dùng kết nối với mạng từ bất cứ đâu trong phạm vi phủ sóng, giúp họ làm việc hiệu quả hơn và linh hoạt hơn.
  • Mở rộng phạm vi tiếp cận: Mạng WLAN có thể được triển khai ở nhiều địa điểm khác nhau, bao gồm văn phòng, cơ sở chăm sóc sức khỏe, nhà máy và trường học.
  • Tương thích với nhiều thiết bị: Mạng WLAN cho phép sử dụng nhiều loại thiết bị khác nhau, bao gồm máy tính, điện thoại, máy tính bảng, hệ thống chơi game và thiết bị Internet of Things (IoT).
  • Quản lý và cài đặt dễ dàng hơn: Mạng WLAN yêu cầu ít thiết bị vật lý hơn so với mạng có dây, giúp giảm chi phí, thời gian và không gian lắp đặt.
  • Khả năng mở rộng: Mạng WLAN có thể dễ dàng mở rộng để đáp ứng nhu cầu ngày càng tăng của người dùng.
  • Quản lý mạng tốt hơn: Mạng WLAN có thể được quản lý tập trung từ một giao diện phần mềm duy nhất, giúp đơn giản hóa việc quản lý và bảo mật mạng.
wlan la gi
Mạng WLAN mang lại nhiều lợi ích cho doanh nghiệp

8. Hướng dẫn cách bảo mật mạng WLAN không dây

Bảo mật là một trong những vấn đề quan trọng nhất của mạng WLAN. Để đảm bảo an toàn cho dữ liệu và thiết bị của người dùng, cần có các giải pháp bảo mật hiệu quả. Dưới đây là một số gợi ý.

8.1. WLAN VPN

Mạng riêng ảo (VPN) bảo vệ mạng WLAN bằng cách mã hóa dữ liệu truyền qua mạng Wi-Fi. VPN sử dụng cơ chế bảo mật IPSec để tạo ra một kênh an toàn giữa thiết bị người dùng và mạng WLAN.

8.2. TKIP (Temporal Key Integrity Protocol)

TKIP sử dụng hàm băm IV để tạo khóa động cho mỗi gói tin. Khóa động này được sử dụng để mã hóa dữ liệu và xác minh tính toàn vẹn của gói tin. Khóa động giúp chống lại các cuộc tấn công giả mạo gói tin và đảm bảo tính minh bạch của gói tin.

8.3. AES (Advanced Encryption Standard)

AES, được phê chuẩn bởi NIST, là một thuật toán mã hóa mạnh mẽ đáp ứng các nhu cầu của người dùng trên mạng WLAN. Chế độ đặc biệt của AES được sử dụng trong WLAN là CBC-CTR, kết hợp với CBC-MAC để xác minh tính toàn vẹn của dữ liệu.

8.4. 802.1x và EAP

IEEE 802.1x là một chuẩn xác thực cho cổng truy cập Internet, có thể hoạt động trên cả mạng có dây và không dây. 802.1x sử dụng giao thức EAP để xác thực người dùng. EAP là một giao thức xác thực linh hoạt, hỗ trợ nhiều phương thức xác thực khác nhau, bao gồm xác thực bằng mật khẩu, xác thực bằng chứng chỉ và xác thực tự động.

8.5. WPA (Wi-Fi Protected Access)

WPA là một giải pháp bảo mật thay thế cho WEP, vốn đã lỗi thời và dễ bị tấn công. WPA cải thiện bảo mật bằng cách sử dụng hàm thay đổi khóa TKIP và kiểm tra tính toàn vẹn của thông tin (MIC).

8.6. WPA2

WPA2 là giải pháp bảo mật lâu dài, được chứng nhận bởi Wi-Fi Alliance và sử dụng thuật toán mã hóa nâng cao AES. WPA2 được nhiều cơ quan chính phủ Mỹ sử dụng để bảo vệ các thông tin nhạy cảm.

8.7. WPA3

WPA3 gồm có:

8.7.1. WLAN Wifi Alliance

WPA3 là một giải pháp bảo mật mạnh mẽ, có khả năng cung cấp mã hóa cho người dùng ngay cả khi hệ thống mạng bị tấn công hoặc bẻ khóa. Điều này giúp ngăn chặn các cuộc tấn công của hacker và bảo vệ quyền riêng tư, dữ liệu của người dùng.

8.7.2. WLAN SAE

SAE là một giao thức trao đổi key mới được tích hợp trong WPA3 để giải quyết lỗ hổng KRACK. Giao thức này cung cấp khả năng chống lại các cuộc tấn công giải mã ngoại tuyến thông qua việc cung cấp Forward Secrecy. Forward Secrecy giúp ngăn chặn kẻ thù tấn công ngay cả khi chúng đã biết mật khẩu.

8.8. Lọc (Filtering)

Cơ chế lọc (filtering) là một cơ chế bảo mật cơ bản có thể được sử dụng cùng với WEP. Cơ chế này sẽ ngăn chặn các thiết bị không mong muốn truy cập vào mạng. Có ba kiểu lọc cơ bản có thể được sử dụng trong hệ thống mạng không dây nội bộ:

  • Lọc SSID: Yêu cầu SSID của thiết bị khách phải khớp với SSID của AP để có thể xác thực và kết nối với mạng.
  • Lọc địa chỉ MAC: Chỉ cho phép các thiết bị có địa chỉ MAC nằm trong danh sách cho phép kết nối với mạng.
  • Lọc giao thức: Cho phép hoặc ngăn chặn các gói dữ liệu dựa trên giao thức của chúng.\

Xem thêm: 1.1.1.1 là gì | Hướng dẫn cách Cài Đặt & Thay Đổi DNS 1.1.1.1

9. Nên lựa chọn giải pháp bảo mật mạng WLAN nào?

WPA2 vẫn là tiêu chuẩn mã hóa an toàn nhất hiện nay. Tiêu chuẩn này tính đến cả lỗ hổng KRACK, giúp bảo vệ dữ liệu khỏi bị đánh cắp.

Bảo mật WEP đã lỗi thời và dễ bị bẻ khóa. Hiện nay, tiêu chuẩn này không được sử dụng cho bất kỳ mục đích nào. Người dùng nên thay thế các thiết bị sử dụng WEP để tăng cường bảo mật cho mạng không dây.

WPA3 là một tiêu chuẩn mã hóa mới, được thiết kế để giải quyết các lỗ hổng của WPA2. Tuy nhiên, WPA3 vẫn chưa được triển khai rộng rãi. Do đó, người dùng không nên quá mong đợi vào tiêu chuẩn này.

Do đó, tiêu chuẩn bảo mật WLAN mà VinaHost khuyên dùng là WPA2. Tiêu chuẩn này đã được chứng minh là an toàn và tương thích với nhiều thiết bị.

wlan la gi
WPA2 vẫn là tiêu chuẩn mã hóa an toàn nhất hiện nay

Xem thêm: Mạng máy tính là gì? Lợi ích và Phân loại Mạng máy tính

10. Một số cách tấn công vào mạng WLAN

AP giả mạo là các AP được tạo ra nhằm mục đích gây hại cho các mạng không dây hiện có. Có rất nhiều cách phân loại AP giả mạo, tùy theo mục đích của kẻ tạo ra chúng. Nếu bạn đã hiểu rõ về WLAN là gì và muốn sử dụng thì hãy thận trọng với các vấn đề bảo mật dưới đây.

10.1. Tạo điểm truy cập giả mạo (Rogue Access Point)

Tấn công tạo điểm truy cập giả mạo (Rogue Access Point Attack) là một loại tấn công mạng không dây nhắm mục tiêu vào các thiết bị đang tìm kiếm các điểm truy cập Wi-Fi. Kẻ tấn công sẽ tạo ra các điểm truy cập giả mạo có tên, địa chỉ MAC và cường độ tín hiệu giống với các điểm truy cập chính thức.

Có 4 cách phổ biến để tạo ra điểm truy cập giả mạo:

  • Tạo điểm truy cập với cấu hình không hoàn chỉnh: Cách này thường được sử dụng bởi những kẻ tấn công thiếu kinh nghiệm. Hacker sẽ cài đặt một điểm truy cập Wi-Fi với tên và mật khẩu giống với một điểm truy cập chính thức, nhưng bỏ qua các bước cấu hình quan trọng khác, chẳng hạn như xác thực 802.1x.
  • Giả mạo điểm truy cập từ một số mạng WLAN lân cận: Cách này được sử dụng bởi những kẻ tấn công có trình độ cao hơn. Kẻ tấn công sẽ sử dụng các công cụ chuyên dụng để thu thập thông tin về các điểm truy cập Wi-Fi lân cận, bao gồm tên, địa chỉ MAC và cường độ tín hiệu. Sau đó, kẻ tấn công sẽ sử dụng thông tin này để tạo ra các điểm truy cập giả mạo có vẻ giống như các điểm truy cập chính thức.
  • Điểm truy cập giả mạo do chính hacker tạo ra: Cách này được sử dụng bởi những kẻ tấn công có nguồn lực và kỹ năng cao. Kẻ tấn công sẽ sử dụng các thiết bị phần cứng hoặc phần mềm chuyên dụng để tạo ra các điểm truy cập giả mạo có khả năng chống lại các biện pháp bảo mật.
  • Điểm truy cập giả mạo được tạo ra bởi chính thành viên trong đội ngũ quản trị mạng: Cách này thường được sử dụng bởi các nhân viên có mâu thuẫn với tổ chức của họ. Kẻ tấn công sẽ cài đặt một điểm truy cập Wi-Fi giả mạo trong mạng nội bộ của tổ chức để đánh cắp thông tin hoặc gây gián đoạn hoạt động kinh doanh.

10.2. Tấn công để yêu cầu xác thực lại (Deauthentication Flood Attack)

Tấn công yêu cầu xác thực giả mạo (Deauthentication Flood Attack) là một loại tấn công mạng không dây nhắm mục tiêu vào các thiết bị đang kết nối với mạng. Kẻ tấn công sẽ gửi các khung yêu cầu xác thực giả mạo đến thiết bị nạn nhân, yêu cầu thiết bị này xác thực với AP giả mạo. Khi thiết bị nạn nhân xác thực với AP giả mạo, thiết bị sẽ bị ngắt kết nối khỏi mạng chính. Kẻ tấn công có thể lặp lại quy trình này để ngắt kết nối nhiều thiết bị khỏi mạng.

10.3. Tạo điểm truy cập giả mạo (Fake Access Point)

Kẻ tấn công bắt đầu gửi các khung beacon đến địa chỉ MAC của các thiết bị đang tìm kiếm điểm truy cập Wi-Fi. Khung beacon chứa thông tin về tên, địa chỉ MAC và cường độ tín hiệu của điểm truy cập. Kẻ tấn công cũng tạo ra một SSID (tên mạng) cho điểm truy cập giả mạo.

Tất cả các thiết bị đang tìm kiếm điểm truy cập Wi-Fi sẽ nhận được các khung beacon từ kẻ tấn công. Nếu thiết bị khớp tên SSID của điểm truy cập giả mạo với tên SSID của mạng Wi-Fi mà chúng đang tìm kiếm, thiết bị sẽ kết nối với điểm truy cập giả mạo.

Việc thiết bị kết nối với điểm truy cập giả mạo gây ra xung đột giữa phần mềm điều khiển của mạng WLAN. Kẻ tấn công có thể sử dụng xung đột này để đánh cắp thông tin nhạy cảm từ thiết bị hoặc gây gián đoạn hoạt động của mạng.

10.4. Tấn công sóng mang vật lý

Tấn công sóng mang vật lý (Physical Carrier Attack) là một loại tấn công mạng không dây nhắm mục tiêu vào sóng mang vật lý của mạng. Kẻ tấn công sẽ sử dụng các thiết bị hoặc phần mềm chuyên dụng để tạo ra các tín hiệu RF gây nhiễu hoặc làm gián đoạn hoạt động của mạng.

Có hai loại tấn công sóng mang vật lý chính:

  • Tấn công nhiễu: Kẻ tấn công sẽ sử dụng các thiết bị phát tín hiệu RF để tạo ra các tín hiệu nhiễu trên cùng tần số với sóng mang của mạng. Các tín hiệu nhiễu này có thể làm giảm cường độ tín hiệu của mạng, khiến các thiết bị không thể kết nối hoặc giao tiếp với nhau.
  • Tấn công giả mạo: Kẻ tấn công sẽ sử dụng các thiết bị phát tín hiệu RF để tạo ra các tín hiệu giả mạo có cùng tần số và cường độ với sóng mang của mạng. Các tín hiệu giả mạo này có thể khiến các thiết bị kết nối sai mạng hoặc bị đánh cắp thông tin. 

10.5. Gây gián đoạn kết nối (Disassociation flood attack)

Tấn công ngắt kết nối (Disassociation Flood Attack) là một loại tấn công mạng không dây nhắm mục tiêu vào các kết nối giữa các điểm truy cập (AP) và các thiết bị khách. Kẻ tấn công sẽ gửi các khung ngắt kết nối (disassociation frame) giả mạo đến AP và thiết bị khách, khiến các kết nối bị ngắt.

Kẻ tấn công có thể sử dụng tấn công ngắt kết nối để:

  • Ngăn chặn việc sử dụng mạng không dây.
  • Đánh cắp thông tin nhạy cảm.
  • Gây gián đoạn hoạt động kinh doanh.

Cách thức hoạt động của tấn công ngắt kết nối:

  • Kẻ tấn công xác định mục tiêu tấn công, mối liên hệ giữa AP và thiết bị khách.
  • Kẻ tấn công gửi các khung beacon ngắt kết nối giả mạo đến AP và thiết bị khách.
  • AP và thiết bị khách nhận các khung beacon ngắt kết nối giả mạo và cho rằng các kết nối đã bị ngắt.
  • Các thiết bị khách sẽ cố gắng kết nối lại với AP, làm giảm hiệu suất của mạng.
wlan la gi
Một số cách tấn công vào mạng WLAN

11. Một số câu hỏi liên quan đến mạng WLAN

Dưới đây là một số vấn đề mà người dùng thường thắc mắc.

11.1. Mã hóa WLAN là gì?

Mã hóa là quá trình biến đổi dữ liệu thành một dạng không thể đọc được trừ khi có khóa giải mã. Trong mạng không dây (WLAN), mã hóa được sử dụng để bảo vệ dữ liệu được truyền giữa các thiết bị.

Có hai loại mã hóa chính được sử dụng trong WLAN:

  • Mật mã dòng (stream ciphers): Mật mã dòng mã hóa dữ liệu theo từng bit. Điều này tạo ra một chuỗi khóa liên tục được tạo ra từ khóa bí mật.
  • Mật mã khối (block ciphers): Mật mã khối mã hóa dữ liệu theo từng khối. Mỗi khối dữ liệu được trộn với khóa bí mật theo một cách độc lập.

Mật mã dòng thường được sử dụng trong các ứng dụng cần tốc độ mã hóa cao, chẳng hạn như truyền phát video. Mật mã khối thường được sử dụng trong các ứng dụng cần độ bảo mật cao, chẳng hạn như truyền dữ liệu nhạy cảm.

11.2. Khóa WEP là gì?

Khóa WEP (Wired Equivalent Privacy) là một loại mật mã bảo mật được sử dụng trong mạng không dây Wi-Fi. Khóa WEP có độ dài 64 hoặc 128 bit. Khóa 64 bit được tạo thành từ 10 ký tự, trong khi khóa 128 bit được tạo thành từ 26 ký tự. Khóa WEP được sử dụng để mã hóa dữ liệu bằng cách sử dụng thuật toán RC4.

Khóa WEP có một số hạn chế, khiến nó không còn được xem là an toàn. Hạn chế chính của khóa WEP là nó có thể bị bẻ khóa bằng các công cụ tấn công có sẵn công khai.

Khóa WEP được sử dụng theo hai cách:

  • Mã hóa dữ liệu: Khóa WEP được sử dụng để mã hóa dữ liệu được truyền giữa các thiết bị trên mạng WLAN. Điều này giúp bảo vệ dữ liệu khỏi bị đánh cắp bởi những người không được phép truy cập.
  • Xác thực client: Khóa WEP cũng có thể được sử dụng để xác thực client, tức là xác minh danh tính của client trước khi cho phép chúng kết nối với mạng WLAN.

Để bảo vệ mạng WLAN của bạn, bạn nên sử dụng một chuẩn mã hóa mạnh hơn, chẳng hạn như WPA hoặc WPA2.

11.3. Mạng WLAN và Wifi có khác nhau không?

Mạng WLAN và Wi-Fi là hai khái niệm khác nhau, nhưng thường được sử dụng đồng nghĩa với nhau.

Mạng WLAN (Wireless Local Area Network) là một mạng cục bộ không dây, sử dụng sóng radio để truyền dữ liệu giữa các thiết bị. Wi-Fi (Wireless Fidelity) là một tiêu chuẩn mạng không dây, được sử dụng trong WLAN. Wi-Fi cung cấp các giao thức và quy tắc để các thiết bị trên mạng WLAN có thể giao tiếp với nhau.

Do đó, mạng WLAN có thể sử dụng nhiều công nghệ mạng không dây khác nhau, bao gồm cả Wi-Fi. Tuy nhiên, Wi-Fi là một trong những công nghệ mạng không dây phổ biến nhất được sử dụng trong WLAN.

Để phân biệt hai khái niệm này, chúng ta có thể hiểu như sau:

  • Mạng WLAN: Là một tập hợp các thiết bị kết nối với nhau bằng sóng radio.
  • Wi-Fi: Là một tiêu chuẩn mạng không dây, được sử dụng trong WLAN.

Ví dụ, một mạng WLAN có thể sử dụng công nghệ Wi-Fi, nhưng cũng có thể sử dụng các công nghệ mạng không dây khác, chẳng hạn như Bluetooth hoặc Zigbee. Tuy nhiên, nếu một mạng WLAN chỉ sử dụng công nghệ Wi-Fi, thì nó cũng được xem là một mạng Wi-Fi.

Xem thêm: Internet là gì? | [BẬT MÍ] Sự khác biệt giữa Internet và Wifi

11.4. Mạng WLAN có thực sự an toàn không?

Mạng WLAN có nhiều ưu điểm như dễ triển khai và mở rộng, linh hoạt và tiết kiệm chi phí. Tuy nhiên, mạng WLAN cũng có một số nhược điểm như dễ bị tấn công do dữ liệu dịch vụ được truyền qua tín hiệu vô tuyến.

Có một số mối đe dọa bảo mật phổ biến đối với mạng WLAN như sau:

  • Không xác thực Wi-Fi: Kẻ tấn công có thể dễ dàng kết nối với mạng WLAN mà không cần xác thực, sau đó tấn công toàn bộ mạng.
  • Dữ liệu không dây không được mã hóa: Kẻ tấn công có thể chặn và giả mạo dữ liệu dịch vụ được truyền trên những kênh không dây bằng cách lấy các gói qua giao diện vô tuyến.

Để nâng cao tính bảo mật và mức độ an toàn cho mạng WLAN, bạn có thể áp dụng một số biện pháp bảo mật sau:

  • Sử dụng mật khẩu mạng đủ mạnh và đổi mật khẩu định kỳ: Mật khẩu mạng đủ mạnh sẽ giúp ngăn chặn kẻ tấn công truy cập vào mạng WLAN. Bạn nên sử dụng mật khẩu có ít nhất 12 ký tự, bao gồm cả chữ cái, số và ký hiệu.
  • Tắt chế độ phát sóng SSID: Tắt chế độ phát sóng SSID sẽ giúp ngăn chặn những thiết bị khác tìm thấy mạng WLAN. Kẻ tấn công sẽ không thể kết nối với mạng WLAN nếu không biết SSID của mạng.
  • Cài đặt mã hóa bảo vệ mạng WLAN: Mã hóa bảo vệ mạng WLAN sẽ giúp ngăn chặn kẻ tấn công chặn và giả mạo dữ liệu dịch vụ. Bạn nên sử dụng mã hóa WPA2 hoặc WPA3, là các chuẩn mã hóa hiện đại nhất.
  • Thiết lập phân quyền người dùng và hạn chế truy cập đến mạng WLAN: Bạn nên thiết lập phân quyền người dùng và hạn chế truy cập đến mạng WLAN, đặc biệt là đối với những thiết bị lạ.
  • Thường xuyên cập nhật phần mềm cho thiết bị: Các nhà sản xuất thường xuyên phát hành các bản cập nhật phần mềm để vá các lỗ hổng bảo mật. Bạn nên thường xuyên cập nhật phần mềm cho thiết bị để bảo đảm an toàn cho mạng WLAN.

Các biện pháp bảo mật này sẽ giúp nâng cao tính bảo mật và mức độ an toàn cho mạng WLAN, ngăn chặn kẻ tấn công truy cập và đánh cắp dữ liệu.

11.5. Mạng WLAN là viết tắt của hệ thống mạng nào?

Mạng WLAN là viết tắt của Wireless Local Area Network, có nghĩa là mạng cục bộ không dây, là một hệ thống mạng cho phép các thiết bị kết nối và giao tiếp với nhau bằng sóng radio thay vì sử dụng cáp Ethernet truyền thống. 

Xem thêm:

12. Tổng kết  

Thông qua bài viết này, chúng tôi hy vọng bạn đã hiểu mạng WLAN là gì và những lợi ích mà mạng này mang lại cho cuộc sống của chúng ta. Giống như bất kỳ mạng nào khác, mạng WLAN cũng có những rủi ro về bảo mật và an ninh. Do đó, bạn cần phải lưu ý đến những vấn đề này để đảm bảo sự an toàn cho những thiết bị nằm bên trong mạng.

Để có thể tìm hiểu thêm thông tin, mời bạn truy cập vào Blog của VinaHost TẠI ĐÂY hoặc liên hệ ngay cho chúng tôi nếu cần tư vấn về dịch vụ.

Xem thêm:

CDN là gì? | Tổng hợp thông tin [A-Z] & Nhận CDN [FREE]

OSPF là gì? Ưu, Nhược điểm và cách cấu hình OSPF

[Tìm hiểu] Giao thức RTP là gì? Tổng quan về giao thức RTP

Giao thức Point to Point là gì? Các bước để thiết lập PPP

Đánh giá
5/5 - (6 bình chọn)
Trần Cẩm Tiên
Kết nối với mình qua

Mình là Cẩm Tiên với trên 3 năm kinh nghiệm trong lĩnh vực sáng tạo nội dung. Mình mong muốn sẽ đem đến cho người đọc những nội dung bao quát và giá trị về hosting, domain, vps, cloud, email,…

Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    [2024] Business Hosting là gì? | Lý do “MUA” Business Hosting
    [2024] PHP Hosting là gì? | [Lý do] nên lựa chọn PHP Hosting
    cloud vps la gi
    [2024] Cloud VPS là gì | Ưu điểm & Nhược điểm của Cloud VPS
    vps va hosting
    [2024] So sánh VPS và Hosting | Nên lựa chọn giải pháp nào?
    Let’s Encrypt la gi
    Let’s Encrypt là gì? Chứng chỉ Let’s Encrypt SSL có giá trị trong bao lâu?
    secure sockets layer la gi
    Secure Sockets Layer là gì? Giải thích các mô hình Secure Sockets Layer
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Phản hồi nội tuyến
    Xem tất cả bình luận
    Tổng lượt truy cập: lượt xem