Get 50% Discount Offer 26 Days
Get Started
Search
Close this search box.

WLAN là gì? Tổng hợp kiến thức về mạng WLAN chi tiết

WLAN (Wireless Local Area Network) là một trong những công nghệ mạng không dây phổ biến nhất hiện nay. Với khả năng kết nối linh hoạt, tiện lợi và tiết kiệm chi phí, mạng WLAN đã và đang là lựa chọn hàng đầu của nhiều doanh nghiệp, tổ chức cũng như các hộ gia đình. Trong bài viết này, chúng ta sẽ cùng tìm hiểu chi tiết về mạng WLAN là gì, lịch sử hình thành, cách thức hoạt động, các mô hình phổ biến cũng như ưu nhược điểm của công nghệ này. Ngoài ra, chúng ta sẽ được hướng dẫn chi tiết về cách bảo mật mạng WLAN không dây, các giải pháp an toàn hiệu quả cũng như một số kiến thức liên quan khác.

WLAN là gì?

WLAN (Wireless Local Area Network) là một mạng cục bộ không dây cho phép kết nối các thiết bị với nhau thông qua sóng radio thay vì dây cáp vật lý. Mạng WLAN cung cấp khả năng truyền dữ liệu với tốc độ cao trong phạm vi hạn chế, thường là trong khuôn viên một tòa nhà, văn phòng, trường học hay gia đình.

Mạng WLAN hoạt động dựa trên các chuẩn IEEE 802.11 phổ biến (còn được gọi là chuẩn Wi-Fi). Tương tự như mạng LAN thông thường, WLAN có thể cung cấp khả năng truy cập internet, chia sẻ tài nguyên như máy in, ổ đĩa lưu trữ… cho các thiết bị trong mạng.

Với WLAN, người dùng có thể dễ dàng kết nối các thiết bị như điện thoại, laptop, máy tính bảng… với nhau mà không cần dùng cáp, mang lại sự linh hoạt, tiện lợi trong quá trình làm việc và giải trí. Nhờ đó, WLAN ngày càng được sử dụng rộng rãi trong các môi trường công sở, doanh nghiệp, giáo dục cũng như gia đình.

WLAN là gì?
WLAN là gì?

Lịch sử hình thành và phát triển của WLAN

Lịch sử của WLAN bắt đầu từ những năm 1970 khi công nghệ mạng không dây bắt đầu được nghiên cứu và phát triển. Tuy nhiên mãi đến những năm 1990, với sự xuất hiện của chuẩn IEEE 802.11, mạng WLAN mới thực sự phát triển mạnh mẽ.

Năm 1997, chuẩn 802.11 đầu tiên ra đời với 2 tốc độ truyền dữ liệu là 1Mbps và 2Mbps sử dụng các băng tần 2.4GHz và hồng ngoại. Tiếp đó, vào năm 1999, chuẩn 802.11a và 802.11b được công bố, nâng tốc độ lần lượt lên 54Mbps và 11Mbps.

Năm 2003, chuẩn 802.11g ra đời tích hợp 2 phiên bản trước với tốc độ tối đa 54Mbps. Đến năm 2009, chuẩn 802.11n xuất hiện với nhiều cải tiến về khả năng truyền dữ liệu, hiệu suất và độ ổn định hơn. Năm 2013, chuẩn 802.11ac tiếp tục ra đời, nâng tốc độ tối đa lên 1300Mbps.

Cho đến nay, công nghệ WLAN vẫn tiếp tục phát triển với các chuẩn mới như 802.11ax (WiFi 6) hứa hẹn mang lại tốc độ, tính ổn định và bảo mật cao hơn nữa. Sự phát triển không ngừng của WLAN đã tạo điều kiện cho việc ứng dụng rộng rãi công nghệ này trên toàn cầu.

Lịch sử hình thành và phát triển của WLAN
Lịch sử hình thành và phát triển của WLAN

Cách thức hoạt động của mạng WLAN

Mạng WLAN (Wireless Local Area Network) hoạt động dựa trên công nghệ truyền sóng radio, tức là sử dụng sóng radio để truyền tín hiệu dữ liệu giữa các thiết bị trong mạng. Mạng WLAN thường được cấu hình thông qua một thiết bị trung tâm gọi là Access Point (AP), cung cấp điểm truy cập cho các thiết bị khác trong mạng. Các thiết bị như laptop, điện thoại thông minh và máy tính bảng có thể kết nối vào mạng WLAN qua Access Point này để truy cập Internet hoặc trao đổi dữ liệu với nhau.

Cách thức hoạt động của mạng WLAN
Cách thức hoạt động của mạng WLAN

Các mô hình mạng WLAN phổ biến hiện nay

Có 3 mô hình mạng WLAN phổ biến được sử dụng hiện nay tùy vào quy mô và nhu cầu của từng tổ chức/môi trường:

Mô hình độc lập 

Mô hình mạng độc lập (IBSS) là loại mạng WLAN mà trong đó các thiết bị kết nối trực tiếp với nhau mà không cần thông qua bất kỳ thiết bị trung tâm nào. Các thiết bị trong mô hình IBSS có thể trao đổi thông tin trực tiếp mà không cần phải quản lý mạng.

Mô hình cơ sở 

Mô hình mạng cơ sở (BSS) là mạng mà trong đó các điểm truy cập (AP) được kết nối với nhau và với hệ thống mạng hữu tuyến. Mô hình này giúp các thiết bị hoạt động ổn định trong phạm vi phủ sóng của một cell, được xác định bởi phạm vi phủ sóng của AP. Ví dụ, trong một văn phòng, mỗi tầng có thể là một cell, và các AP được đặt ở các vị trí khác nhau để đảm bảo phạm vi phủ sóng toàn bộ tầng. Trong mô hình BSS, các thiết bị không giao tiếp trực tiếp với nhau mà thay vào đó, chúng tương tác qua AP, đồng thời AP quản lý lưu lượng dữ liệu và điều khiển cell.

Mô hình mở rộng 

Mô hình mạng mở rộng (ESS) là một mạng WLAN bao gồm nhiều BSS được kết nối với nhau qua các điểm truy cập (AP). Mô hình này cho phép thiết bị di động di chuyển từ một BSS này sang BSS khác mà không bị gián đoạn. Các AP trong mô hình ESS có thể giao tiếp và chuyển lưu lượng dữ liệu giữa các BSS, giúp quá trình di chuyển của thiết bị di động giữa các vùng phủ sóng diễn ra một cách mượt mà. Các AP cũng có thể kết nối trực tiếp với các thiết bị di động.

Các mô hình mạng WLAN phổ biến hiện nay
Các mô hình mạng WLAN phổ biến hiện nay

Ưu và nhược điểm của mô hình mạng WLAN 

Mạng WLAN mang lại nhiều lợi ích vượt trội so với mạng có dây truyền thống, tuy nhiên cũng không tránh khỏi một số hạn chế nhất định. Sau đây, chúng ta sẽ cùng điểm qua những ưu và nhược điểm chính của mô hình mạng này:

Ưu điểm 

Ưu điểm của mạng WLAN bao gồm tính tiện lợi, linh hoạt, triển khai đơn giản và khả năng mở rộng cao.

  • Tính tiện lợi: Mạng WLAN cho phép kết nối thiết bị nhanh chóng và dễ dàng, đồng thời hỗ trợ số lượng thiết bị kết nối cùng lúc lớn hơn so với mạng có dây.
  • Linh hoạt: Mạng WLAN có thể được triển khai ở nhiều địa điểm khác nhau, giúp người dùng truy cập Internet mọi lúc, mọi nơi.
  • Triển khai đơn giản: Mạng WLAN chỉ yêu cầu một điểm truy cập, không cần sử dụng dây nối phức tạp, làm cho việc triển khai dễ dàng hơn so với mạng có dây.
  • Khả năng mở rộng linh hoạt: Mạng WLAN có thể được mở rộng dễ dàng bằng cách lắp đặt thêm các điểm truy cập, đáp ứng nhu cầu sử dụng ngày càng tăng.

Nhược điểm 

Mặc dù mang lại nhiều ưu điểm, mạng WLAN vẫn còn một số hạn chế về bảo mật, phạm vi truy cập, tốc độ và độ tin cậy.

  • Hạn chế về bảo mật: Mạng WLAN sử dụng sóng vô tuyến để truyền tải dữ liệu, điều này khiến mạng dễ bị tấn công và đánh cắp thông tin. Các rủi ro này càng lớn khi sử dụng mạng WLAN ở những khu vực công cộng.
  • Phạm vi truy cập hạn chế: Phạm vi phủ sóng của mạng WLAN phụ thuộc vào nhiều yếu tố như công nghệ, cường độ tín hiệu và các vật cản trong môi trường. Thông thường, phạm vi phủ sóng chỉ trong vài chục mét.
  • Độ tin cậy chưa cao: Mạng WLAN có thể bị ảnh hưởng bởi các vật cản và nhiễu sóng, điều này làm giảm độ ổn định của tín hiệu mạng, dẫn đến hiện tượng ngắt kết nối hoặc tốc độ chậm.
  • Tốc độ mạng còn thấp: Tốc độ mạng WLAN phụ thuộc vào công nghệ, băng thông và số lượng người dùng. Thường thì tốc độ của mạng WLAN thấp hơn so với mạng có dây.

Tóm lại, mạng WLAN có nhiều lợi ích, nhưng cũng tồn tại một số hạn chế. Người dùng cần chú ý đến những yếu tố này để sử dụng mạng WLAN một cách an toàn và hiệu quả.

Ưu và nhược điểm của mô hình mạng WLAN 
Ưu và nhược điểm của mô hình mạng WLAN

Các hạ tầng cần thiết cho hệ thống mạng WLAN

Để thiết lập một hệ thống mạng WLAN hoàn chỉnh và hiệu quả, cần có đủ các hạ tầng cơ bản sau:

Điểm truy cập (access point) 

Điểm truy cập (AP) là thiết bị trung tâm trong mạng WLAN, cung cấp điểm truy cập cho các thiết bị khách (client) vào mạng. AP là thiết bị song công (Full duplex), có khả năng truyền và nhận dữ liệu cùng lúc, và có mức độ thông minh tương đương với một switch Ethernet phức tạp.

Điểm truy cập (AP) hoạt động với ba chế độ chính:

  • Chế độ gốc (Root mode): Đây là chế độ mặc định của AP, trong đó AP kết nối với mạng backbone có dây qua giao diện có dây. Trong chế độ này, AP đóng vai trò như một cầu nối giữa mạng có dây và mạng không dây.
  • Chế độ cầu nối (Bridge mode): Trong chế độ này, AP hoạt động như một cầu nối không dây, kết nối hai mạng không dây với nhau mà không cần sự can thiệp của mạng có dây.
  • Chế độ lặp (Repeater mode): AP trong chế độ này hoạt động như một repeater không dây, lặp lại tín hiệu từ AP upstream đến các thiết bị khách, giúp mở rộng phạm vi phủ sóng không dây vào các khu vực yếu tín hiệu.

Mỗi chế độ hoạt động của AP đều có những ưu điểm và hạn chế riêng:

  • Chế độ Root mode là chế độ phổ biến nhất, cung cấp kết nối mạnh mẽ và ổn định.
  • Chế độ Bridge mode phù hợp cho các ứng dụng cần kết nối hai mạng không dây.
  • Chế độ Repeater mode thích hợp cho việc mở rộng phạm vi phủ sóng của mạng WLAN.

Thiết bị khách 

Các thiết bị máy khách trong mạng WLAN là những thiết bị dùng để kết nối với mạng không dây. Các thiết bị máy khách phổ biến bao gồm:

  • Card PCI Wireless: Đây là thành phần phổ biến nhất trong WLAN, được sử dụng để kết nối các máy tính để bàn và laptop với mạng không dây.
  • Card PCMCIA Wireless: Trước đây được sử dụng trong các máy tính xách tay, hiện nay đã được thay thế chủ yếu bằng card USB Wireless.
  • Card USB Wireless: Là loại card phổ biến và được ưa chuộng nhất hiện nay nhờ tính di động và thiết kế nhỏ gọn.

Thiết bị khách cần được trang bị chuẩn WiFi thích hợp để đảm bảo tương thích và tận dụng tốt nhất hiệu năng mạng WLAN. Người dùng nên chọn các thiết bị có hỗ trợ chuẩn WiFi mới nhất như 802.11ac, 802.11ax để được trải nghiệm tốc độ và chất lượng mạng tốt nhất.

Các hạ tầng cần thiết cho hệ thống mạng WLAN
Các hạ tầng cần thiết cho hệ thống mạng WLAN

Những lợi ích khi sử dụng mạng WLAN

Mạng WLAN mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:

  • Tăng cường năng suất và sự tiện lợi: Mạng WLAN cho phép người dùng kết nối mạng từ bất kỳ vị trí nào trong phạm vi phủ sóng, giúp họ làm việc hiệu quả và linh hoạt hơn.
  • Mở rộng phạm vi tiếp cận: Mạng WLAN có thể được triển khai ở nhiều địa điểm khác nhau, như văn phòng, bệnh viện, nhà máy và trường học.
  • Tương thích với nhiều thiết bị: Mạng WLAN hỗ trợ nhiều loại thiết bị khác nhau, bao gồm máy tính, điện thoại di động, máy tính bảng, hệ thống chơi game và các thiết bị Internet of Things (IoT).
  • Quản lý và cài đặt đơn giản hơn: Mạng WLAN yêu cầu ít thiết bị vật lý hơn so với mạng có dây, giúp tiết kiệm chi phí, thời gian và không gian lắp đặt.
  • Khả năng mở rộng linh hoạt: Mạng WLAN có thể dễ dàng mở rộng để đáp ứng nhu cầu sử dụng ngày càng tăng của người dùng.
  • Quản lý mạng hiệu quả hơn: Mạng WLAN có thể được quản lý tập trung qua một giao diện phần mềm duy nhất, giúp đơn giản hóa công tác quản lý và bảo mật mạng.
Những lợi ích khi sử dụng mạng WLAN
Những lợi ích khi sử dụng mạng WLAN

Hướng dẫn cách bảo mật mạng WLAN không dây

Trong quá trình sử dụng mạng WLAN, điều cần quan tâm hàng đầu là vấn đề đảm bảo an ninh, bảo mật. Một số giải pháp bảo vệ hiệu quả cho mạng không dây có thể kể đến như:

WLAN VPN 

Tạo một kênh kết nối riêng ảo VPN trên mạng WLAN giúp mã hóa dữ liệu trong quá trình truyền tải. Nhờ đó, thông tin mật như email, tài liệu, tài khoản… được bảo vệ khỏi nguy cơ nghe lén, chặn bắt và đánh cắp.

TKIP (Temporal Key Integrity Protocol) 

TKIP là một giao thức mã hóa nâng cao hơn so với WEP, khắc phục các lỗ hổng bảo mật trong quá trình xác thực và mã hóa dữ liệu. TKIP cung cấp một cơ chế tự động thay đổi khóa mã hóa theo thời gian, làm tăng độ an toàn cho mạng WLAN.

AES (Advanced Encryption Standard) 

AES là một thuật toán mã hóa hiện đại, được sử dụng rộng rãi trong các tiêu chuẩn mã hóa mạng không dây như WPA2, WPA3. AES cung cấp mức độ bảo mật cao với độ dài khóa 128/192/256 bit, đảm bảo an toàn cho dữ liệu truyền tải.

802.1x và EAP 

Giao thức 802.1x và EAP cho phép xác thực người dùng, thiết bị kết nối tới mạng WLAN thông qua một máy chủ xác thực (RADIUS server). Quy trình xác thực dựa trên trao đổi khóa bảo mật, đảm bảo chỉ có các thiết bị được cấp quyền mới có thể truy cập vào mạng.

WPA (Wi-Fi Protected Access) 

WPA là giao thức bảo mật nâng cao dựa trên chuẩn 802.11i, khắc phục các khiếm khuyết của mã hóa WEP. WPA sử dụng TKIP để mã hóa dữ liệu với khóa động 128 bit, được thay đổi liên tục. Nhờ vậy, WPA nâng cao đáng kể tính bảo mật so với WEP.

WPA2 

WPA2 là tiêu chuẩn bảo mật nâng cấp từ WPA, trở thành giao thức phổ biến nhất hiện nay. WPA2 sử dụng mã hóa AES hiệu quả hơn TKIP, đi kèm giao thức xác thực 802.1x/EAP mạnh mẽ. WPA2 Enterprise còn hỗ trợ xác thực qua RADIUS server cho mạng WLAN của doanh nghiệp.

WPA3 

WPA3 là phiên bản tiếp theo của WPA2, mang đến nhiều cải tiến về bảo mật và hiệu năng cho mạng WLAN. WPA3 đưa ra nhiều tính năng mới như:

WLAN Wifi Alliance 

  • SAE: thay thế cho chế độ mã hóa PSK 4 bước trong WPA2, tăng cường bảo vệ chống tấn công vét cạn mật khẩu
  • Bảo mật Forward Secrecy: ngăn chặn khả năng giải mã dữ liệu bằng các gói tin đã thu thập trước đó
  • 192-bit security: tùy chọn bảo mật mạng cao cấp, đạt chuẩn CNSA cho các ứng dụng chính phủ

WLAN SAE 

  • Simultaneous Authentication of Equals (SAE): phương pháp xác thực đồng thời giữa các bên kết nối, loại bỏ nguy cơ dò mật khẩu và tấn công brute-force
  • SAE thay thế cho chế độ mã hóa PSK 4 bước trong WPA2, giúp nâng cao bảo mật mạng WLAN gia đình/văn phòng nhỏ

Lọc (Filtering) 

Các biện pháp lọc giúp kiểm soát truy cập và sử dụng mạng WLAN, bao gồm:

  • Lọc địa chỉ MAC: chỉ cho phép kết nối các thiết bị có địa chỉ MAC xác định trước
  • Lọc địa chỉ IP/port: kiểm soát truy cập dựa trên địa chỉ IP hoặc port mạng
  • Lọc ứng dụng: cấm sử dụng các ứng dụng nhất định trên mạng
  • Lọc web: chặn tải về các trang web độc hại, không mong muốn
Hướng dẫn cách bảo mật mạng WLAN không dây
Hướng dẫn cách bảo mật mạng WLAN không dây

Nên lựa chọn giải pháp bảo mật mạng WLAN nào?

Với sự đa dạng của các tiêu chuẩn và giải pháp bảo mật hiện nay, việc lựa chọn một phương án phù hợp với mạng WLAN tùy thuộc vào nhiều yếu tố như quy mô, môi trường, mức độ nhạy cảm, ngân sách đầu tư…

Đối với mạng WLAN gia đình và văn phòng nhỏ, sử dụng các giao thức bảo mật cơ bản như WPA2-PSK, WPA3-SAE kết hợp mật khẩu mạnh là đủ đảm bảo an toàn. Với các mạng doanh nghiệp, nên sử dụng giải pháp WPA2/WPA3 Enterprise với xác thực 802.1x/EAP qua máy chủ RADIUS.

Bên cạnh đó, các biện pháp lọc như lọc MAC, lọc IP, lọc web và quản lý tập trung cũng nên được áp dụng để kiểm soát truy cập và sử dụng hiệu quả. Tùy vào yêu cầu bảo mật mạng cụ thể, ta có thể phối hợp linh hoạt các giải pháp khác nhau để đạt được sự cân bằng giữa tính bảo mật và tiện lợi sử dụng.

Một số cách tấn công vào mạng WLAN

Điểm truy cập giả mạo là các AP được tạo ra nhằm mục đích gây hại cho các mạng không dây hiện có. Chúng có thể được phân loại theo mục đích của kẻ tấn công. Nếu bạn đã hiểu về WLAN và có ý định sử dụng mạng không dây, hãy cẩn trọng với những mối đe dọa bảo mật sau.

Tạo điểm truy cập giả mạo (Rogue Access Point Attack)

Tấn công tạo điểm truy cập giả mạo là một hình thức tấn công mạng không dây nhằm vào các thiết bị tìm kiếm các điểm truy cập Wi-Fi. Kẻ tấn công sẽ tạo ra các AP giả mạo có tên, địa chỉ MAC và cường độ tín hiệu tương tự như các điểm truy cập hợp pháp.

Dưới đây là bốn phương thức phổ biến để tạo điểm truy cập giả mạo:

  • Tạo điểm truy cập với cấu hình không hoàn chỉnh: Đây là phương pháp đơn giản, thường được sử dụng bởi các kẻ tấn công thiếu kinh nghiệm. Kẻ tấn công sẽ tạo một điểm truy cập Wi-Fi có tên và mật khẩu giống với một điểm truy cập hợp pháp, nhưng bỏ qua các bước cấu hình quan trọng như xác thực 802.1x.
  • Giả mạo điểm truy cập từ các mạng WLAN lân cận: Phương pháp này đòi hỏi kỹ năng cao hơn. Kẻ tấn công sử dụng công cụ chuyên dụng để thu thập thông tin từ các điểm truy cập Wi-Fi lân cận, bao gồm tên, địa chỉ MAC và cường độ tín hiệu. Sau đó, họ sẽ tạo các điểm truy cập giả mạo có vẻ giống với các điểm truy cập hợp pháp.
  • Điểm truy cập giả mạo do hacker tự tạo: Đây là phương pháp dành cho những kẻ tấn công có kỹ năng và nguồn lực cao. Họ sẽ sử dụng thiết bị phần cứng hoặc phần mềm chuyên dụng để tạo ra các điểm truy cập giả mạo có khả năng vượt qua các biện pháp bảo mật hiện có.
  • Điểm truy cập giả mạo do thành viên trong đội ngũ quản trị mạng tạo ra: Phương pháp này thường do các nhân viên có mâu thuẫn với tổ chức thực hiện. Kẻ tấn công sẽ cài đặt một điểm truy cập giả mạo trong mạng nội bộ của tổ chức nhằm đánh cắp thông tin hoặc gây gián đoạn hoạt động kinh doanh.

Tấn công để yêu cầu xác thực lại (Deauthentication Flood Attack) 

Tấn công yêu cầu xác thực giả mạo (Deauthentication Flood Attack) là một kiểu tấn công mạng không dây nhắm vào các thiết bị đang kết nối với mạng. Kẻ tấn công sẽ gửi các khung yêu cầu xác thực giả mạo đến thiết bị mục tiêu, yêu cầu thiết bị này xác thực với một AP giả mạo. Khi thiết bị nạn nhân thực hiện xác thực với AP giả mạo, nó sẽ bị ngắt kết nối khỏi mạng chính. Kẻ tấn công có thể lặp lại quá trình này để tiếp tục ngắt kết nối nhiều thiết bị khác khỏi mạng.

Tạo điểm truy cập giả mạo (Fake Access Point) 

Tạo điểm truy cập giả mạo (Fake Access Point) là một cuộc tấn công mà trong đó kẻ tấn công gửi các khung beacon đến các thiết bị đang tìm kiếm điểm truy cập Wi-Fi. Những khung beacon này chứa thông tin về tên, địa chỉ MAC và cường độ tín hiệu của điểm truy cập. Kẻ tấn công còn tạo ra một SSID (tên mạng) giả cho điểm truy cập của mình.

Tất cả các thiết bị tìm kiếm điểm truy cập Wi-Fi sẽ nhận được các khung beacon này. Nếu SSID của điểm truy cập giả mạo trùng với tên mạng Wi-Fi mà thiết bị đang tìm, chúng sẽ tự động kết nối với điểm truy cập giả mạo.

Việc kết nối này có thể gây ra xung đột với phần mềm điều khiển của mạng WLAN. Kẻ tấn công có thể lợi dụng sự xung đột này để đánh cắp thông tin nhạy cảm từ thiết bị hoặc làm gián đoạn hoạt động của mạng.

Tấn công sóng mang vật lý 

Tấn công sóng mang vật lý (Physical Carrier Attack) là một dạng tấn công mạng không dây nhằm vào sóng mang vật lý của mạng. Kẻ tấn công sẽ sử dụng các thiết bị hoặc phần mềm chuyên dụng để tạo ra tín hiệu RF gây nhiễu hoặc gián đoạn hoạt động của mạng.

Có hai loại tấn công sóng mang vật lý chính:

  • Tấn công nhiễu: Kẻ tấn công sử dụng các thiết bị phát tín hiệu RF để tạo ra sóng nhiễu trên cùng tần số với sóng mang của mạng. Những tín hiệu nhiễu này làm giảm cường độ tín hiệu mạng, khiến các thiết bị không thể kết nối hoặc giao tiếp hiệu quả.
  • Tấn công giả mạo: Kẻ tấn công sử dụng các thiết bị phát tín hiệu RF để tạo ra tín hiệu giả mạo có tần số và cường độ giống với sóng mang của mạng. Tín hiệu giả mạo này có thể khiến các thiết bị kết nối với mạng sai hoặc bị đánh cắp thông tin.

Gây gián đoạn kết nối (Disassociation flood attack) 

Tấn công ngắt kết nối (Disassociation Flood Attack) là một loại tấn công mạng không dây nhắm vào kết nối giữa các điểm truy cập (AP) và các thiết bị khách. Kẻ tấn công sẽ gửi các khung ngắt kết nối giả mạo đến cả AP và thiết bị khách, khiến các kết nối bị gián đoạn.

Mục đích của tấn công ngắt kết nối có thể là:

  • Ngăn chặn việc sử dụng mạng không dây.
  • Đánh cắp thông tin nhạy cảm.
  • Gây gián đoạn hoạt động kinh doanh.

Cách thức hoạt động của tấn công ngắt kết nối:

  1. Kẻ tấn công xác định mục tiêu, là mối liên kết giữa AP và thiết bị khách.
  2. Kẻ tấn công gửi các khung ngắt kết nối giả mạo đến cả AP và thiết bị khách.
  3. AP và thiết bị khách nhận được các khung ngắt kết nối giả mạo và cho rằng kết nối đã bị ngắt.
  4. Các thiết bị khách sẽ cố gắng kết nối lại với AP, làm giảm hiệu suất của mạng.
Một số cách tấn công vào mạng WLAN
Một số cách tấn công vào mạng WLAN

Một số câu hỏi liên quan đến mạng WLAN 

Mã hóa WLAN là gì? 

Mã hóa WLAN là quá trình chuyển đổi dữ liệu truyền qua mạng WLAN thành một dạng không thể đọc được nếu không có khóa giải mã, nhằm đảm bảo tính bảo mật và toàn vẹn của thông tin. Các giao thức mã hóa phổ biến trong mạng WLAN là WPA2 (AES), WPA3 (SAE).

Quá trình mã hóa WLAN diễn ra như sau:

  • Dữ liệu gốc (plaintext) được chia thành các khối
  • Mỗi khối dữ liệu được mã hóa bằng thuật toán và khóa bí mật, tạo thành các khối mã hóa (ciphertext)
  • Các khối mã hóa được truyền qua mạng WLAN
  • Tại thiết bị nhận, các khối mã hóa được giải mã bằng cùng thuật toán và khóa, khôi phục lại dữ liệu gốc

Mã hóa WLAN sử dụng cơ chế khóa đối xứng, trong đó cả bên gửi và bên nhận đều sử dụng chung một khóa bí mật để mã hóa và giải mã. Tính hiệu quả và độ an toàn của mã hóa WLAN phụ thuộc vào độ mạnh của thuật toán và độ dài của khóa được sử dụng.

Mã hóa WLAN là một thành phần quan trọng trong chiến lược bảo mật mạng không dây, giúp ngăn chặn các cuộc tấn công nghe lén, bắt gói tin và đảm bảo tính riêng tư cho người dùng. Tuy nhiên, mã hóa chỉ là một phần của giải pháp an ninh tổng thể, cần kết hợp với các biện pháp xác thực, kiểm soát truy cập và giám sát để xây dựng một mạng WLAN an toàn.

Khóa WEP là gì? 

WEP (Wired Equivalent Privacy) là giao thức mã hóa đầu tiên của mạng WLAN, sử dụng khóa tĩnh 64bit hoặc 128bit để mã hóa dữ liệu. Tuy nhiên, WEP đã bộc lộ nhiều lỗ hổng và dễ bị phá vỡ, không còn được khuyến nghị sử dụng trong môi trường mạng hiện đại.

Mạng WLAN và Wifi có khác nhau không? 

WLAN và Wifi về cơ bản là cách gọi khác nhau của cùng một công nghệ mạng không dây. WLAN (Wireless Local Area Network) là thuật ngữ chung chỉ mạng nội bộ sử dụng sóng radio, trong khi Wifi (Wireless Fidelity) là tên thương mại của Liên minh Wifi, chỉ các sản phẩm được chứng nhận tương thích chuẩn IEEE 802.11. Trên thực tế, hầu hết các thiết bị mạng WLAN hiện nay đều tuân thủ chuẩn Wifi.

Mạng WLAN có thực sự an toàn không? 

Mạng WLAN vẫn tồn tại một số rủi ro bảo mật do bản chất truyền sóng radio dễ bị chặn bắt, nghe lén. Tuy nhiên, với các biện pháp bảo vệ thích hợp như mã hóa WPA2/WPA3, xác thực 802.1x, lọc MAC, quản lý tập trung… mạng WLAN hoàn toàn có thể đảm bảo an toàn cho hầu hết các ứng dụng thông thường. Đối với hệ thống mạng trọng yếu, nhạy cảm, cần phối hợp thêm các giải pháp bảo mật chuyên sâu để nâng cao tính an toàn và tin cậy.

Mạng WLAN là viết tắt của hệ thống mạng nào? 

WLAN là viết tắt của Wireless Local Area Network, là hệ thống mạng nội bộ sử dụng sóng radio để truyền thông thay cho hệ thống cáp vật lý. Mạng WLAN cho phép kết nối không dây giữa các thiết bị trong phạm vi gần, thường là tòa nhà, khuôn viên hoặc mạng gia đình.

Tổng kết

Qua bài viết trên, hy vọng các bạn đã có cái nhìn tổng quan về mạng WLAN, hiểu rõ cách thức hoạt động, ưu nhược điểm và các biện pháp bảo mật quan trọng để triển khai một mạng không dây an toàn và hiệu quả. Nếu cần thêm thông tin tư vấn và hỗ trợ kỹ thuật về các giải pháp mạng WLAN, cloud server, VPS Windows, VPS LinuxHosting Cpanel, hãy liên hệ với EzVPS. Với kinh nghiệm và đội ngũ chuyên môn cao, EzVPS sẵn sàng đáp ứng mọi nhu cầu của khách hàng để tối ưu hệ thống mạng và mang lại hiệu quả kinh doanh. Hotline: 0965.800.822. Website: https://ezvps.vn/.

Share this post
Tags

Recent News

Categories

Danh mục

Tags

Thẻ
1.1 1.1 có tác dụng gì 1.1.1.1 là gì Ads là gì Animation CSS là gì arp là gì backup là gì BGP bgp là gì bytefence anti-malware bytefence anti malware là gì Dedicated Server DigitalOcean dnssec dnssec là gì Fedora là gì gitlab là gì Hosting là gì Htaccess là gì HTTPS icmp icmp là gì MAC là gì Mod Security MySQL Nameserver Open Graph PageRank Parked Domain Plesk là gì ReFS là gì render là gì Repeater SATA Shopify là gì Spam là gì svchost.exe svchost.exe là gì Swap là gì trình duyệt web Tên miền .net unix là gì VPS VPS SSD waf là gì web server là gì

Công ty TNHH Công nghệ EZ
Địa chỉ: 72 Đường số 6, KDC Cityland Park Hills, Phường 10, Gò Vấp, Tp.HCM
Mã số thuế: 0317646674
Hotline: 0965.800.822

Follow Us On

Chính sách

Dịch vụ

Mailing List

We Accepted

Copyright 2024 EzVPS. All Rights Reserved