Đồ án Kỹ thuật bảo mật mạng WLAN

TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA KỸ THUẬT & CÔNG NGHỆ Độc lập – Tự do –Hạnh phúc NHIEÄM VUÏ THIEÁT KEÁ ĐỒ ÁN TOÁT NGHIEÄP Họ và tên : Lê Thị Hương Nhân Khóa : 28 Ngành : Điện tử - Viễn thông Bộ môn : Điện tử - Viễn thông Khoa : Kỹ thuật & Công nghệ 1. Tên đề tài thiết kế: Kỹ thuật bảo mật mạng WLAN 2. Các số liệu ban đầu: 3. Nội dung các phần thuyết minh và tính toán: - Tổng quan về mạng máy tính không dây WLAN - An ninh mạng máy tính - Các kỹ thuật tấn công WLAN & biện pháp ngăn chặn - Bảo mật trong mạng LAN không dây 4. Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ): 5. Cán bộ hướng dẫn: Họ tên cán bộ hướng dẫn Phần hướng dẫn ThS Đào Minh Hưng Toàn phần 6. Ngày giao nhiệm vụ thiết kế : 15/3/2010 7. Ngày hoàn thành nhiệm vụ : 10/6/2010 Quy Nhơn, ngày … tháng… năm 2010 TRƯỞNG bỘ MÔN CÁN bỘ hưỚng dẪn TRƯỞNG KHOA Sinh viên đã hoàn thành Ngày … tháng .... năm 2010 Sinh viên ký tên MỤC LỤC Trang DANH MỤC CÁC CHỮ VIẾT TẮT A AAA Authentication, Authorization and Accounting Dịch vụ xác thực, cấp quyền và kiểm toán (tính cước) AES Advanced Encryption Standard Chuẩn mã hóa cao cấp ANonce Access Point Nonce Số ngẫu nhiên bí mật của điểm truy cập AP Access Point Điểm truy cập ARP Address Resolution Protocol Giao thức phân giải địa chỉ AS Access Server Máy chủ truy cập ASCII American Standard Code for Information Interchange Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh B BPSK Binary Phase Shift Keying Điều chế pha nhị phân BSSID Basic Service Set Identifier Tên tập dịch vụ cơ sở C CCK Complementary Code Key Khóa mã tạm thời CPU Central Processing Đơn vị xử lí trung tâm CRC Cyclic Redundancy Check (Sự) kiểm dư vòng CSMA/CA Carrier Sense Multiple Access with CollISIon Avoidance Đa truy cập nhận biết sóng mang tránh xung đột CSMA/CD Carrier Sense Multiple Access with CollISIon Detect Đa truy cập nhận biết sóng mang dò tìm xung đột D DES Data Encryption Standard Chuẩn mã hóa dữ liệu DFS Dynamic Frequency Selection Tự động lựa chọn tần số DOS Denial of Service Từ chối dịch vụ E EAP Extensible Authentication Protocol Giao thức xác thực mở rộng EAPOL EAP over LAN Giao thức xác thực mở rộng thông qua mạng LAN ECB Electronic Code Block Khối mã điện tử ETSI European Telecommunications Standards Institute Viện tiêu chuẩn viễn thông Châu Âu F FCC Federal Communications Commission Ủy ban Truyền thông liên bang FTP File Transfer Protocol Giao thức truyền tập tin G GMK Group Master Key Khóa chủ nhóm GTK Group Transient Key Khóa nhóm tạm thời H HEXA Hexadecimal Hệ mười sáu HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản HTTPS Hypertext Transfer Protocol Secure Bảo mật giao thức truyền siêu văn bản I IAPP Inter AP Protocol Giao thức liên lạc giữa các AP ICI Inter-Carrier Interference Nhiễu giao thoa giữa các sóng mang ICMP Internet Control Message Protocol Giao thức điều khiển thông điệp Internet ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn IDS Intrusion Detected System Hệ thống phát hiện xâm nhập IEEE Institute of Electrical and Electronics Engineers Viện Kỹ sư Điện và Điện tử IGMP Internet Group Management Protocol Giao thức quản lý nhóm Internet IP Internet Protocol Giao thức liên mạng IPSec Internet Protocol Security Giao thức thiết lập kết nối bảo mật ISI Inter-Symbol Interference Nhiễu giao thoa giữa các tín (ký) hiệu ISM Band Industrial, Scientific, and Medical Dãy băng tần được sử dụng trong Công nghiệp, Khoa học và Y học ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IV Initialization Vector Vector khởi tạo L LAN Local Area Network Mạng máy tính cục bộ LEAP Lightweight Extensible Authentication Protocol Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau LLC Logical Link Control Điều khiển liên kết logic LOS Line of Sight Tầm nhìn thẳng M MAC Media Access Control Điều khiển truy nhập môi trường MD4 Message-Digest algorithm 4 Giải thuật Tiêu hóa tin 4 MD5 Message-Digest algorithm 5 Giải thuật Tiêu hóa tin 5 MIC Message Integrity Check Kiểm tra tính toàn vẹn thông điệp MIMO Multiple Input and Multiple Output Nhiều đầu vào và nhiều đầu ra MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC N NIST Nation Institute of Standard and Technology Viện chuẩn và công nghệ quốc gia (Mỹ) O OSI Open System Interconnection Mô hình kết nối các hệ thống mở P PC Personal Computer Máy tính cá nhân PDA Personal Digital Assistant Thiết bị số hỗ trợ cá nhân PKI Public Key Infrastructure Hạ tầng khóa công khai PMK Pairwise Master Key Khóa chủ cặp POP Post Office Protocol Giao thức bưu điện POP3 Post Office Protocol Giao thức bưu điện phiên bản 3 PG Processing gain Độ lợi xử lý PPP Point to Point Protocol Giao thức điểm-điểm PPTP Point to Point Tunneling Protocol Giao thức đường hầm điểm-điểm. PRF Pseudo Random Function Hàm giả ngẫu nhiên PRNG Pseudo-Random Number Generator Bộ phát sinh số ngẫu nhiên PSD Power Spectrum Density Mật độ phổ công suất PSK Pre-Shared Key Khóa chia sẻ PTK Pair-wise Transient Key Khóa cặp tạm thời Q QoS Quality of Service Chất lượng dịch vụ QPSK Quadature Phase Shift Keying Điều chế pha trực giao R RADIUS Remote Authentication Dial In User Service Dịch vụ xác thực người dùng quay số từ xa RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ ngược RTS/CTS Request to Send/Clear to Send Yêu cầu gửi/Xóa việc gửi S SDM Space-DivISIon Multiplexing Ghép kênh phân chia theo không gian SHA Secure Hash Algorithm Thuật giải băm an toàn SHSO Small Office Home Office Mô hình văn phòng tại nhà SIG Special Interest Group Nhóm quan tâm đặc biệt SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản SNonce Supplicant Nonce Số ngẫu nhiên bí mật của client SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SPI Stateful Packet Inspection Kiểm tra trạng thái gói tin SSID Service Set Identifier Tên tập dịch vụ SSL Secure Socket Layer Lớp cổng bảo mật SST Spread Spectrum Technology Kỹ thuật trải phổ SWAP Standard Wireless Access Protocol Giao thức truy nhập không dây chuẩn T TACACS Terminal Access Controller Access Control System Hệ thống điều khiển kiểm tra truy cập đầu cuối TCP/IP Transmission Control Protocol/Internet Protocol Giao thức điều khiển truyền (dữ liệu)/Giao thức Internet TDMA Time DivISIon Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa tạm thời TLS Transport Layer Security Bảo mật lớp vận chuyển TPC Tranmission Power Control Kiểm soát năng lượng truyền dẫn TTLS Tunneled Transport Layer Security Bảo mật lớp vận chuyển thông qua đường hầm được thiết lập U UDP User Datagram Protocol Giao thức gói dữ liệu người dùng UNII Unlicensed National Information Infrastructure Hạ tầng thông tin quốc gia không cấp phép USB Universal Serial Bus Kết nối tiếp đa năng V VPN Virtual Private Network Mạng riêng ảo W WAN Wide Area Network Mạng diện rộng WECA Wireless Ethernet Compatibility Alliance Liên minh tương thích Ethernet không dây WEP Wired Equivalent Privacy Chuẩn bảo mật trong mạng WLAN WGB Wireless Group Bridge Cầu nối nhóm không dây WIDS Wireless IDS Hệ thống phát hiện xâm nhập không dây WIFI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vô tuyến Windows, Linux, Unix Tên các hệ điều hành được cài đặt trên các máy vi tính WLAN Wireless Local Network Area Mạng cục bộ không dây WPA/ WPA2 Wifi Protected Access Chuẩn bảo mật được sử dụng trong mạng WLAN DANH MỤC CÁC BẢNG Số hiệu Tên bảng Trang 1.1 So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN 10 1.2 So sánh FHSS và DSSS 15 4.1 So sánh giữa WEP, WPA và WPA2 86 DANH MỤC CÁC HÌNH VẼ Số hiệu Tên hình vẽ Trang 1.1 Minh họa 1 mạng Ad-hoc 6 1.2 Minh họa một mạng Infrastructure nhỏ 6 1.3 Một mạng không dây Hybrid 7 1.4 Mô hình OSI và IEEE 802.11 8 1.5 Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a 9 1.6 Tín hiệu băng hẹp và tín hiệu trải phổ 12 1.7 Hoạt động của chuỗi trải phổ trực tiếp 13 1.8 Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz 14 1.9 Mô hình nhảy tần CABED trong FHSS 16 1.10 Card mạng Wireless PCID-Link dùng cho máy tính để bàn 18 1.11 (a,b) Access Point Indoor và Outdoor 19 1.12 Wireless Ethernet Bridge. 19 1.13 Môi trường vô tuyến và các trạm STA. 21 1.14 Hệ thống phân phối DS và các điểm truy cập STA 21 1.15 Mô hình một BSS 22 1.16 Mô hình IBSS 23 1.17 Mô hình ESS. 23 1.18 Mô hình kết nối giữa mạng có dây và mạng không dây 24 1.19 Mô hình kết nối giữa hai mạng có dây sử dụng kết nối không dây 25 1.20 Bắt tay RTS/CTS. 27 2.1 Số dòng virus mới xuất hiện theo các năm 28 2.2 Hình minh họa virus Conficker 29 3.1 Các lớp trong mô hình TCP/IP 36 3.2 Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC và cả tên SSID 38 3.3 Lỗ hổng xác thực trong khóa chia sẻ 39 3.4 Chỉnh sửa giá trị ICV bằng cách chèn bit 40 3.5 Ví dụ về kiểu tấn công bị động. 41 3.6 Dùng phần mềm để thu thập thông tin về phân bố thiết bị 42 3.7 Ví dụ tấn công DOS lớp liên kết dữ liệu 45 3.8 Ví dụ tấn công mạng bằng AP giả mạo 47 3.9 Ví dụ tấn công gây nghẽn (Jamming) 49 3.10 Ví dụ tấn công theo kiểu thu hút (người đứng giữa) 51 4.1 Mô hình bảo mật cho mạng WLAN 54 4.2 Các phân đoạn mạng sử dụng SSID 55 4.3 Cấu hình tắt quảng bá SSID 56 4.4 Mô hình Lọc địa chỉ MAC tại IP 57 4.5 Lọc giao thức chỉ cho phép một số giao thức được sử dụng 58 4.6 Mã hóa + Xác thực = Bảo mật WLAN 58 4.7 Quá trình mã hóa và giải mã 59 4.8 Hoạt động của mật mã dòng 60 4.9 Hoạt động của mật mã khối 60 4.10 (a,b) Mã hóa mật mã dòng 61 4.11 Cài đặt khóa WEP 62 4.12 Máy chủ khóa mã hóa tập trung. 63 4.13 Mã hóa dòng RC4 64 4.14 Khung được mã hóa bởi WEP có sử dụng vector IV 64 4.15 Tiến trình mã hóa và giải mã WEP 65 4.16 Tiến trình xác thực hệ thống mở dơn giản 67 4.17 Xác thực hệ thống mở với khóa WEP khác nhau 68 4.18 Tiến trình xác thực khóa chia sẻ 68 4.19 Thuật toán Michael MIC 72 4.20 Tiến trình mã hóa TKIP 72 4.21 Tiến trình giải mã TKIP 73 4.22 Mô hình thực hiện chứng thực sử dụng RADIUS server 74 4.23 Thực hiện chứng thực của RADIUS server 75 4.24 Quá trình trao đổi thông điệp (xác thực) trong 802.1X 77 4.25 Quá trình bắt tay bốn bước 80 4.26 Tạo khóa PTK trong phân cấp khóa Unicast 802.1X 82 4.27 Mô hình phân cấp khóa Unicast trong 802.1X 81 4.28 Mô hình phân cấp khóa nhóm trong 802.1X 83 4.29 Mô hình Firewall 87 4.30 Giải pháp sử dụng VPN để bảo mật trong WLAN 88 4.31 Kết hợp nhiều giải pháp bảo mật trong một hệ thống 90 4.32 Mô hình WIDS tập trung 91 4.33 Mô hình WIDS phân tán 92 LỜI NÓI ĐẦU Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung: Chương 1: Tổng quan về mạng máy tính không dây WLAN. Chương 2: An ninh mạng máy tính. Chương 3: Bảo mật trong mạng LAN không dây Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn. Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc sau này. Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo ĐÀO MINH HƯNG. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn, vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn thành tốt đồ án này. Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin chân thành cảm ơn! Quy Nhơn, tháng 06 năm 2010 Sinh viên thực hiện Lê Thị Hương Nhân Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 1.1. WLAN là gì ? WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng. WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi công cộng, khách sạn, văn phòng… 1.2. Lịch sử ra đời Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2,4GHz. Những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên không được công bố rộng rãi. Vì thế, việc thống nhất để đưa ra một chuẩn chung cho những sản phẩm mạng không dây ở những tần số khác nhau giữa các nhà sản xuất là thật sự cần thiết. Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi Wifi cho các mạng WLAN. Wifi là một bộ giao thức cho các thiết bị không dây dựa trên chuẩn IEEE 802.11x (bao gồm các Access Point và các thiết bị đầu cuối không dây như: pc card, usb card, wifi PDA…) có thể giao tiếp, kết nối với nhau. Năm 1999, IEEE thông qua bổ sung hai chuẩn 802.11 là các chuẩn 802.11a và 802.11b. Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2,4GHz; cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g, có thể truyền nhận thông tin ở dải tần 2,4GHz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Chuẩn 802.11n đã chính thức được phê chuẩn vào tháng 9/2009 với tốc độ truyền dữ liệu lên tới 300Mbps hoặc hơn. 1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng băng tần ISM 2,4GHz - 5GHz. Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì WLAN có tốc độ truyền dữ liệu từ 11Mbps – 54Mbps. Và theo chuẩn IEEE 802.11n thì tốc độ có thể lên tới 300Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps (theo 1.4. Ưu điểm và nhược điểm của mạng WLAN 1.4.1. Ưu điểm của WLAN Sự tiện lợi: Cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi nào trong khu vực phủ sóng. Tính linh động: Người dùng mạng Wireless có thể kết nối vào mạng trong khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng. Hơn nữa, nếu như có nhiều mạng, WLAN còn hỗ trợ cơ chế chuyển vùng (roaming) cho phép các máy trạm tự động chuyển kết nối khi đi từ mạng này sang mạng khác. Tính di động này sẽ tăng năng suất và đáp ứng kịp thời nhằm thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không đem lại được. Tính đơn giản: Việc lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ dàng, đơn giản. Tính linh hoạt, mềm dẻo: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. Tiết kiệm chi phí về lâu dài: Toàn bộ phí tổn lắp đặt và các chi phí sử dụng về lâu dài (vận hành, bảo dưỡng, mở rộng mạng...) cho mạng WLAN thấp hơn đáng kể so với hệ thống mạng dùng cáp, và nhất là khi việc lắp đặt, sử dụng mạng trong các môi trường cần phải di chuyển và thay đổi thường xuyên. Đồng thời, WLAN rất dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà không cần phải cung cấp thêm cáp để kết nối như mạng LAN truyền thống. Giảm giá thành: Do chỉ cần sử dụng điểm truy cập AP (Access Point )... và không dùng đến dây dẫn nên sẽ giảm được chi phí khi lắp đặt mạng. Và một ưu điểm mà WLAN mang lại nữa là khả năng vô hướng. 1.4.2. Nhược điểm của WLAN Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng sóng điện từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều có thể thu được tín hiệu. Do đó khả năng bị tấn công của người dùng là rất cao. Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt được hiệu quả tốt trong phạm vi gia đình hoặc văn phòng, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi phí gia tăng. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,..) là không tránh khỏi, làm giảm đáng kể hiệu quả hoạt động của mạng. Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng cáp. Tuy nhiên, đối với hầu hết những người dùng thì tốc độ này là chấp nhận được bởi vì nó cao hơn so với tốc độ định tuyến ra mạng bên ngoài, và điều này sẽ dần được cải thiện, khắc phục trong tương lai. 1.5. Các chế độ hoạt động trong mạng máy tính không dây 1.5.1. Chế độ Ad-hoc Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ bởi các thiết bị hoặc các máy tính có vai trò ngang nhau, không có một thiết bị hay máy tính nào làm chức năng tổ chức và điều tiết lưu thông mạng. Chúng giao tiếp trực tiếp với nhau thông qua card mạng không dây mà không dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless AP). Các máy trong mạng Ad-Hoc phải có cùng các thông số như: BSSID (Basic Service Set ID), kênh truyền, tốc độ truyền dữ liệu. Sự truyền thông trên mạng Ad-hoc được quy định bằng các giao thức có trong các chuẩn 802.11 và được thực thi trong mỗi máy tính. Mạng Ad-hoc truyền thông tin theo 2 cơ chế: SEA (Spokesman Election Algorithm) và “broadcast và flooding”. Mạng Ad-Hoc là kết nối Peer-to-Peer không cần dùng Access Point nên chi phí thấp, cấu hình và cài đặt đơn giản, thiết lập dễ dàng, nhanh chóng, nhưng vùng phủ sóng bị giới hạn, khoảng cách giữa hai máy trạm bị giới hạn (khoảng cách liên lạc giữa chúng là khoảng 30m - 100m), các máy trong mạng Ad-hoc không thể kết nối hoặc truy xuất đến tài nguyên trong mạng có dây, hơn nữa số lượng người dùng cũng bị giới hạn. Hình 1.1: Minh họa 1 mạng Ad-hoc 1.5.2. Chế độ Infrastructure Hình 1.2. Minh họa một mạng Infrastructure nhỏ Trong chế độ