Wi-Fi là công nghệ mạng LAN không dây dựa trên tiêu chuẩn IEEE 802.11. Các thiết bị có thể sử dụng công nghệ này bao gồm máy tính cá nhân, bảng điều khiển trò chơi, điện thoại và máy tính bảng, máy ảnh kỹ thuật số, một số TV, máy nghe nhạc và máy in hiện đại.
Các thiết bị hỗ trợ Wi-Fi có thể kết nối Internet qua WLAN và một điểm phát sóng không dây. Loại thứ hai có phạm vi khoảng 20 mét trong nhà và nhiều hơn ngoài trời. Phạm vi phủ sóng của điểm truy cập có thể nhỏ (một phòng duy nhất có tường chặn vô tuyến) hoặc rất lớn (vài km vuông), đạt được bằng cách sử dụng nhiều điểm truy cập chồng lên nhau.
Đây là gì?
Tên của mạng không dây này - Wi-Fi - bắt đầu được sử dụng vào tháng 8 năm 1999. Nó được tạo ra bởi công ty tư vấn Interbrand với mục tiêu tạo ra một cái tên dễ nhớ.
Liên minh các nhà phát triển Wi-Fi đã sử dụng một khẩu hiệu quảng cáo vô nghĩa trong một thời gian ngắn sau khi tạo nhãn hiệu, giống như "Tiêu chuẩn không dâyđộ chính xác." Nó sớm được đổi thành WirelessFidelity.
Nó hoạt động như thế nào?
Thông tin cơ bản về mạng Wi-Fi như sau.
Tiêu chuẩn IEEE 802.11 là một tập hợp các thông số kỹ thuật kiểm soát truy cập phương tiện (MAC) và lớp vật lý (PHY) để giao tiếp máy tính qua mạng cục bộ không dây (WLAN) ở các dải tần số 2, 4, 3, 6, 5 và 60 GHz. Chúng được tạo và duy trì bởi Ủy ban Tiêu chuẩn IEEE LAN / MAN (IEEE 802). Phiên bản cơ bản của tiêu chuẩn được ban hành vào năm 1997 và đã được sửa đổi sau đó. Chúng cung cấp nền tảng cho các sản phẩm mạng không dây sử dụng thương hiệu Wi-Fi. Mặc dù mỗi sửa đổi chính thức bị bãi bỏ khi nó được đưa vào phiên bản mới nhất của tiêu chuẩn, thế giới doanh nghiệp có xu hướng bán các thay đổi vì họ xác định ngắn gọn khả năng của sản phẩm của họ. Do đó, mỗi thay đổi đều có xu hướng trở thành tiêu chuẩn riêng.
Mạng Wi-Fi không dây thường sử dụng dải tần vô tuyến UHF 2,4 GHz (12 cm) và 5,8 GHz (5 cm) UHF. Bất kỳ ai trong phạm vi phủ sóng của modem đều có thể cố gắng truy cập kết nối. Vì lý do này, Wi-Fi dễ bị tấn công hơn mạng có dây.
Wi-Fi Protected Access là một nhóm công nghệ được thiết kế để bảo vệ thông tin di chuyển qua các mạng như vậy, bao gồm cả mạng cá nhân và mạng công ty. Các tính năng bảo mật không ngừng phát triển để cung cấp khả năng bảo vệ mạnh mẽ hơn và các phương pháp mới.
Làm cách nào để thiết lập mạng Wi-Fi không dây?
Để kết nối với mạng LAN Wi-Fi, máy tính của bạn phải được trang bị bộ điều khiển giao diện mạng không dây. Sự kết hợp giữa máy tính và giao diện bộ điều khiển được gọi là trạm. Đối với tất cả các đài sử dụng một kênh liên lạc tần số vô tuyến, truyền trên kênh đó sẽ được nhận trong phạm vi. Quá trình chuyển đổi tín hiệu không được đảm bảo và do đó đây là cơ chế phân phối nỗ lực tốt nhất. Một sóng mang được sử dụng để truyền dữ liệu. Các sóng này được tổ chức thành các gói được gửi qua liên kết Ethernet.
Truy cập Internet
Công nghệ Wi-Fi hiện đại có thể được sử dụng để cung cấp truy cập Internet cho các thiết bị trong phạm vi tín hiệu. Phạm vi phủ sóng của một hoặc nhiều điểm truy cập được kết nối với nhau có thể từ một khu vực nhỏ đến một số km vuông đáng kể. Phạm vi phủ sóng trên một khu vực lớn hơn có thể yêu cầu một nhóm AP có phạm vi phủ sóng chồng chéo.
Wi-Fi cung cấp các dịch vụ tại nhà riêng, doanh nghiệp và điểm truy cập công cộng được cài đặt miễn phí hoặc trả phí, thường sử dụng một trang web cụ thể để cung cấp mục nhập. Các tổ chức và doanh nghiệp như sân bay, khách sạn và nhà hàng thường cung cấp các kết nối miễn phí để thu hút khách hàng.
Bộ định tuyến bao gồm một thuê bao kỹ thuật số hoặc modem cáp và một điểm phát sóng Wi-Fi. Chúng thường được lắp đặt trong các tòa nhà dân dụng.và các tòa nhà khác, đồng thời cung cấp khả năng truy cập Internet và kết nối với tất cả các thiết bị được kết nối với chúng không dây hoặc qua cáp.
Bộ định tuyến di động
Thiết lập mạng Wi-Fi không dây cũng có thể được thực hiện trên các thiết bị di động. Bộ định tuyến chạy bằng pin có thể bao gồm đài internet di động và điểm phát sóng Wi-Fi. Khi đăng ký với nhà cung cấp dữ liệu di động, họ cho phép các trạm lân cận truy cập Internet qua mạng 2G, 3G hoặc 4G bằng công nghệ liên kết. Nhiều điện thoại thông minh có loại khả năng này được tích hợp sẵn, bao gồm cả những điện thoại dựa trên Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone và Symbian, mặc dù các nhà mạng thường vô hiệu hóa tính năng này hoặc tính phí để kích hoạt nó, đặc biệt là đối với những khách hàng có dữ liệu không giới hạn.. Một số máy tính xách tay có thẻ modem di động cũng có thể hoạt động như điểm truy cập Internet di động.
Kết nối đặc biệt
Mạng Wi-Fi cũng cho phép bạn giao tiếp trực tiếp từ máy tính này sang máy tính khác mà không cần điểm trung gian. Đây được gọi là tín hiệu đặc biệt. Chế độ mạng không dây Ad-hoc này đã được chứng minh là phổ biến trong các máy chơi game cầm tay nhiều người chơi như Nintendo DS, PlayStation Portable, máy ảnh kỹ thuật số và các thiết bị điện tử tiêu dùng khác. Một số thiết bị cũng có thể sử dụng kết nối Internet của chúng ở chế độ adhoc, trở thành "điểm phát sóng" hoặc "bộ định tuyến ảo".
Một cách khác để giao tiếp trực tiếp qua mạng Wi-Fi là Thiết lập Liên kết Trực tiếp Đường hầm (TDLS), cho phép hai thiết bị trên cùng một mạng giao tiếp trực tiếp thay vì thông qua một điểm truy cập.
Phần cứng
Wi-Fi giúp kết nối mạng nội bộ rẻ hơn. Ngoài ra, các kết nối không dây có thể được đặt ở những nơi không thể sử dụng cáp (chẳng hạn như các khu vực mở và các tòa nhà lịch sử). Tuy nhiên, các bức tường xây bằng vật liệu nhất định (chẳng hạn như đá có hàm lượng kim loại cao) có thể chặn tín hiệu mạng LAN không dây Wi-Fi.
Các nhà sản xuất hiện đại tạo ra các bộ điều hợp mạng như vậy trong hầu hết các máy tính xách tay. Giá của chipset Wi-Fi tiếp tục giảm, khiến nó trở thành một lựa chọn mạng ngân sách được đưa vào nhiều thiết bị hơn.
Các thương hiệu cạnh tranh khác nhau của các điểm truy cập và giao diện mạng khách hàng có thể tương tác với nhau ở mức dịch vụ cơ bản. Các sản phẩm được Wi-Fi Alliance chỉ định là "Wi-Fi Certified" có khả năng tương thích ngược. Không giống như điện thoại di động, mọi thiết bị tiêu chuẩn sẽ hoạt động ở mọi nơi trên thế giới.
Bộ điều hợp USB
Một điểm truy cập không dây (WAP) kết nối một nhóm thiết bị không dây với mạng LAN có dây gần đó. Nó giống như một trung tâm mạng, chuyển tiếp dữ liệu giữa các thiết bị được kết nối ngoài một thiết bị được kết nối có dây (thường xuyên nhất), thường là bộ chuyển mạch Ethernet. nócho phép tất cả các thiết bị được kết nối giao tiếp với nhau.
Bộ điều hợp không dây cho phép các thiết bị kết nối với Web. Chúng đồng bộ hóa với các thiết bị sử dụng nhiều kết nối bên ngoài hoặc bên trong khác nhau như PCI, miniPCI, USB, ExpressCard, Cardbus và PC Card. Kể từ năm 2010, hầu hết các máy tính xách tay mới nhất đều có bộ điều hợp tích hợp sẵn.
Bộ định tuyến không dây tích hợp điểm truy cập, bộ chuyển mạch Ethernet và phần sụn bộ định tuyến nội bộ để cung cấp chuyển tiếp địa chỉ IP, NAT và chuyển tiếp DNS thông qua giao diện WAN tích hợp. Thiết bị này cho phép bạn kết nối thiết bị Ethernet LAN có dây và không dây với thiết bị WAN thông thường (chẳng hạn như cáp hoặc modem DSL).
Bộ định tuyến không dây cho phép bạn định cấu hình cả ba thành phần (chủ yếu là điểm truy cập và bộ định tuyến) thông qua một tiện ích trung tâm. Nó thường là một máy chủ web tích hợp có thể truy cập vào các mạng LAN có dây và không dây, và thường là các máy khách WAN. Tiện ích này cũng có thể là một ứng dụng chạy trên máy tính, như trường hợp của AirPort của Apple, được điều khiển bằng Tiện ích AirPort trên macOS và iOS.
Cầu mạng không dây kết nối mạng có dây với mạng không dây. Nó khác với điểm truy cập: điểm sau kết nối các thiết bị không dây với mạng cáp ở cấp độ liên kết dữ liệu. Hai cầu nối không dây có thể được sử dụng để kết nối haimạng cáp qua đường dây riêng, rất hữu ích trong những trường hợp không thể sử dụng kết nối có dây, chẳng hạn như giữa hai ngôi nhà riêng biệt hoặc các địa điểm ở xa.
Cầu Không dây Băng tần Kép cũng có thể được sử dụng để cung cấp mạng 5GHz trên thiết bị chỉ hỗ trợ không dây 2,4GHz và có cổng cáp Ethernet. Ngoài ra, bộ mở rộng phạm vi hoặc bộ lặp lại có thể mở rộng phạm vi của mạng Wi-Fi hiện có.
Hệ thống nhúng
Gần đây (đặc biệt là từ năm 2007), các mô-đun Wi-Fi tích hợp đang được giới thiệu ngày càng nhiều. Chúng bao gồm một hệ điều hành thời gian thực và cung cấp một cách dễ dàng để kết nối không dây bất kỳ thiết bị nào có cổng nối tiếp và truyền dữ liệu qua đó. Điều này cho phép bạn tạo các thiết bị điều khiển đơn giản. Một ví dụ là thiết bị điện tâm đồ di động theo dõi bệnh nhân tại nhà. Với sự hỗ trợ của Wi-Fi, nó có thể giao tiếp với một máy tính từ xa qua Internet.
Các mô-đun này được thiết kế bởi OEM, vì vậy các nhà sản xuất thiết bị chỉ cần có kiến thức tối thiểu về thông tin Wi-Fi để có thể kết nối sản phẩm của họ.
An ninh mạng
Vấn đề chính của bảo mật mạng không dây là nó dễ truy cập hơn so với mạng có dây truyền thống (chẳng hạn như Ethernet). Với kết nối có dây, bạn phải có quyền truy cập vào tòa nhà (về mặt vật lýkết nối với mạng nội bộ) hoặc vượt qua tường lửa bên ngoài. Để bật Wi-Fi, bạn chỉ cần ở trong phạm vi tín hiệu. Hầu hết các mạng công ty bảo vệ dữ liệu nhạy cảm và hệ thống bằng cách cố gắng từ chối truy cập từ bên ngoài. Việc kích hoạt công nghệ này sẽ làm giảm bảo mật nếu mạng không sử dụng mã hóa.
Bảo mật Wi-Fi
Một biện pháp phổ biến để ngăn chặn truy cập của người dùng trái phép là ẩn tên của điểm truy cập bằng cách tắt phát sóng SSID. Mặc dù điều này có hiệu quả đối với người dùng bình thường, nhưng nó không đáng tin cậy như một phương pháp bảo mật vì SSID được truyền một cách rõ ràng theo yêu cầu của khách hàng. Một cách khác là cho phép các máy tính có địa chỉ MAC đã biết kết nối với mạng Wi-Fi, nhưng cũng có một lỗ hổng ở đây. Một số thiết bị nghe có thể tham gia mạng bằng cách giả mạo địa chỉ được ủy quyền.
Mã hóa Quyền riêng tư Tương đương Có dây (WEP) được thiết kế để bảo vệ chống lại sự theo dõi tình cờ, nhưng không còn được coi là an toàn nữa. Các công cụ như AirSnort hoặc Aircrack-ng có thể nhanh chóng khôi phục các khóa WEP. Vì lý do này, Wi-Fi Alliance đã phê duyệt việc triển khai Wi-Fi Protected Access (WPA), sử dụng TKIP. Phương pháp bảo vệ này được thiết kế đặc biệt để áp dụng cho phần cứng cũ hơn, thường là thông qua bản cập nhật chương trình cơ sở. Mặc dù an toàn hơn WEP nhưng WPA cũng phát hiện ra lỗ hổng. Các biện pháp bảo mật khácđược phép cập nhật công nghệ này.
Phương pháp WPA2 an toàn hơn sử dụng Tiêu chuẩn Mã hóa Nâng cao được giới thiệu lần đầu tiên vào năm 2004. Nó được hỗ trợ bởi hầu hết các thiết bị Wi-Fi mới và hoàn toàn tuân thủ WPA. Vào năm 2017, một lỗ hổng cũng đã được phát hiện trong giao thức này. Lỗ hổng bảo mật liên quan đến các cuộc tấn công bằng cách sử dụng một phím lặp lại được gọi là KRACK.