• Thứ Sáu, 06/08/2004 04:40 (GMT+7)

    Khắc phục khó khăn mạng không dây

    Ở Việt Nam hiện tại số người dùng mạng không dây (Wi-Fi), nhất là người dùng gia đình, vẫn còn ít ỏi. Tuy nhiên, những tiện lợi mà Wi-Fi mang lại và giá thiết bị đã giảm so với trước đây vài năm ắt sẽ sớm thu hút nhiều người dùng.

    Mạng không dây hấp dẫn thế, nhưng không phải lúc nào nó cũng hoạt động suôn sẻ. Chẳng hạn, người dùng có thể gặp trường hợp khó chịu thế này: mạng đang hoạt động ngon lành, bỗng dưng cứ khoảng 5 phút lại mất tín hiệu! Nguyên nhân? Có thể do chính phần cứng của thiết bị không dây, có thể do phần mềm như xung đột dịch vụ Wireless Zero Configuration trong Windows XP...

    Những rắc rối mà người dùng thường gặp được Liên Hiệp Wi-Fi xác minh trong các thử nghiệm của họ. Họ thử nghiệm sản phẩm mạng không dây trong phòng thí nghiệm để đảm bảo chúng hoạt động tốt với nhau. C. Brian Grimm, một phát ngôn viên của Liên Hiệp Wi-Fi cho biết: 'Khoảng 25% sản phẩm chúng tôi thử nghiệm không qua được lần thử đầu tiên, từ các lỗi nghiêm trọng đến các lỗi về hiệu năng hoạt động. Mà đấy là những sản phẩm đã được chuẩn bị để thử nghiệm!'.

    Bài viết này sẽ giải thích nguyên nhân và hướng dẫn cách làm tăng độ ổn định cho mạng không dây. Dưới đây là năm rắc rối mà bạn có khả năng thường gặp: vùng chết, Windows kết nối lúc được lúc không, tầm phủ sóng, nhiễu và bảo mật.

         LẤP KHOẢNG TRỐNG: KHẮC PHỤC LỖ ĐEN WI-FI

    Loại bỏ các lỗ đen WI-FI


    Hình 2: Trong Windows XP, đôi khi nút'Con-nect' bị mờ, không nhấn được

     

    Qua thử nghiệm, Liên Hiệp Wi-Fi xác nhận rằng card mạng không dây có thể kết nối với gateway ở cách nó từ 13-20m ở môi trường gia đình và từ 20-30m ở môi trường văn phòng. Khoảng cách này ngắn hơn so với lý thuyết mà nhiều nhà sản xuất công bố - bán kính phủ sóng 50m.

    Các tác nhân ảnh hưởng là tường ngăn cách, sàn nhà, và cả người đi lại, vì thế bạn không thể làm được gì để cải thiện. Ngoài ra, chính anten của gateway cũng có thể gây rắc rối. Ngay cả anten tốt nhất cũng không thể phát tín hiệu đều khắp ở mọi vị trí quanh nó.

    Trong những trường hợp này, bạn có thể di chuyển gateway hoặc chỉnh lại hướng của anten, hay mua thêm một hoặc nhiều anten mới (xem thêm phần sau). Tuy nhiên, trước khi quyết định làm gì bạn cần phải đo độ mạnh của tín hiệu quanh 'điểm chết' - là vị trí bạn muốn đặt máy tính nhưng lại không thu được tín hiệu. Bởi vì, đôi khi chỉ cần chỉnh lại vị trí bàn ghế hay tủ kệ là xử lý được.

    Để đo độ mạnh của tín hiệu bạn có thể dùng tiện ích đi kèm card mạng không dây, nhưng thường nó không cung cấp đủ thông tin để giúp bạn gỡ rối. Netstumbler là phần mềm miễn phí chạy được trên laptop hoặc Pocket PC, sau khi cài đặt bạn có thể dùng laptop như một thiết bị phân tích tín hiệu Wi-Fi để quét các tần số mà thiết bị không dây sử dụng. NetStumbler dò được các thiết bị không dây xung quanh và cho biết độ mạnh của tín hiệu. Tuy nhiên, NetStumbler không hoạt động với mọi card mạng không dây và bạn phải mất thời gian để học cách sử dụng. Ngoài ra, NetStumbler cũng không dò được các thiết bị không thuộc họ Wi-Fi hoạt động ở dãy tần 2,4GHz, như lò vi sóng hay điện thoại vô tuyến... Những thiết bị này cũng gây nhiễu cho mạng không dây.

    Một khi đã loại trừ các nguồn gây nhiễu, bước kế tiếp là di chuyển gateway, nếu có thể và lý tưởng nhất là đến gần 'điểm chết'. Đặc biệt lưu ý hướng của anten, bởi vì thực tế các anten được quảng cáo là đẳng hướng cũng không phát tín hiệu như nhau ở mọi phương. Mỗi lần thay đổi vị trí gateway hoặc anten, hãy kiểm tra lại độ mạnh tín hiệu ở những vị trí mà bạn muốn nhận tín hiệu.

    Nếu di chuyển hoặc định hướng lại gateway hoặc anten không giải quyết được vấn đề, có thể bạn cần dùng một anten khác. Giá của anten lắp ngoài khoảng từ 60-250USD, tùy loại lắp trong nhà hay ngoài trời và tầm phủ sóng xa hay gần.

     

    CẨN THẬN KHI SỬ DỤNG WI-FI

     

     

    Khi thiết lập Wi-Fi, bạn cần phải rất thận trọng với vấn đề bảo mật cho mạng. Nếu không có biện pháp ngăn chặn thì những người xung quanh có thể truy cập vào mạng Wi-Fi của bạn để dùng 'miễn phí' kết nối Internet, hoặc tìm cách truy cập vào gateway rồi thay đổi thông tin đăng nhập ISP, kích hoạt tính năng WEP... Thế là bạn không kết nối được Internet. Dĩ nhiên, bạn có thể 'reset' lại thiết bị như mới xuất xưởng, rồi tiến hành thiết lập lại cấu hình, nhưng dù sao thì cũng làm bạn mất rất nhiều thời gian.
    Tuy nhiên, rủi ro sẽ không chỉ dừng lại ở đấy. Nếu như bạn có chia sẻ tập tin hoặc máy in thì người lạ có thể xem được các tập tin, hoặc in hết cả giấy đang có sẵn trong máy in, hoặc cài 'trojan horse' vào máy tính của bạn rồi điều khiển nó từ xa.
    Bạn làm gì để tránh? C. Brian Grimm, một phát ngôn viên của Liên Hiệp Wi-Fi luôn khuyên người dùng: 'Hãy kích hoạt tính năng bảo mật, ít nhất phải thay đổi các thiết lập mặc định như mật khẩu và SSID, nếu có chia sẻ thư mục thì cũng phải thiết lập mật khẩu cho phép truy cập'. Bạn nên xem thêm bài viết ở PCWVN 11/2003 trang 98, hướng dẫn những cách ngăn cấm và giới hạn truy cập trái phép vào mạng không dây.

     

    Tránh lỗi của Wi-Fi trong windows XP

     


    Hình 3: Khi dùng Windows XP, khởi động lại dịch vụ WZC có thể xử lý được rắc rối của WI-FI.

    Thuật ngữ 'zero configuration' ngụ ý thiết lập rất dễ dàng, nhưng đối với dịch vụ Wireless Zero Configuration (WZC) của Windows XP thì thường không phải thế.

    Rắc rối thường gặp: Cứ mỗi lần lắp card mạng vào (hoặc khởi động máy) thì Windows XP không kết nối vào mạng được. Như minh họa ở hình 2, triệu chứng thường gặp nhất là nút Connect trong hộp thoại kết nối mạng bị mờ đi, không nhấn vào được. Trong khi đó, đèn LED trên card mạng vẫn nhấp nháy và trong Device Manager cũng thông báo thiết bị đã được cài đặt đúng.

    Trong một số trường hợp, lỗi này luôn xuất hiện mỗi khi mở máy, một số trường hợp khác thì khoảng 5 hoặc 6 lần mở máy mới bị một lần, còn có người dùng chẳng bao giờ gặp lỗi này. Nhưng nếu gặp lỗi này thì thật sự rất khó chịu.

    Trên các diễn đàn thảo luận, một số người dùng (không phải tất cả) cho biết, cài đặt 'Wireless Update Rollup Package' của Microsoft có thể giải quyết được các rắc rối của Wi-Fi. (Kiểm tra trong Add/Remove Programs, nếu có mục 'Windows XP Hotfix - KB826942' nghĩa là máy bạn đã được cài đặt rồi, có thể do bạn đã chạy Windows Updates).

    Nếu đã cài bản sửa lỗi mà rắc rối vẫn còn, bạn thử tắt rồi khởi động lại dịch vụ WZC để 'ép' Windows XP khởi động lại trình điều khiển thiết bị của card mạng.

    Để thực hiện điều này, bạn phải mở cửa sổ Services: Nhấn phải chuột vào My Computer trên Desktop, và chọn Manage. Trong cửa số quản lý, nhâp chuột vào dấu cộng kế bên mục Services and Applications ở khung bên trái, rồi nhấn Services. Cuộn xuống và nhấn đúp chuột vào Wireless Zero Configuration ở khung bên phải.

    Trừ khi trước đó bạn đã tắt dịch vụ, hộp thoại sẽ thông báo trạng thái của dịch vụ là 'Started', và nút 'Stop' được kích hoạt. Nhấn 'Stop', đợi một lúc đến khi nút 'Start' được kích hoạt trở lại thì nhấn vào 'Start' để khởi động dịch vụ. Nếu cách này khắc phục được lỗi thì có lẽ mỗi khi gặp các triệu chứng tương tự bạn phải thực hiện lại các bước trên.

    Còn nếu khởi động lại dịch vụ WZC vẫn không có tác dụng thì bạn cần phải cập nhật 'firmware' cho card mạng Wi-Fi của máy tính xách tay, hoặc cập nhật trình điều khiển thiết bị lên phiên bản được chứng nhận cho Windows XP. Trường hợp tệ nhất, khi WZC hầu như không hoạt động, hãy thực hiện theo hướng dẫn trên để tắt dịch vụ này, rồi sau đó chỉ dùng phần mềm đi kèm với card mạng để thiết lập kết nối vào mạng cục bộ.

    Mở rộng tầm phủ sóng


    Hình 5: Hãy mã hóa nếu bạn muốn mạng Wi-Fi bảo mật.Chọn mã hóa WPA(hoặc WEP nếu gateway chưa hỗ trợ WPA) trong thiết lập của gateway.

     

    Khi muốn mở rộng vùng phủ sóng của mạng không dây, bạn có nhiều lựa chọn. Cách tốt nhất là mua thêm một gateway hoặc Access Point (AP) không dây (80 - 200 USD). Các AP chỉ là thiết bị thu/nhận sóng radio nên cài đặt và gỡ rối đơn giản hơn gateway.

    Kết nối các gateway/AP lại thế nào? Nếu có thể được thì đi cáp xuyên tường hoặc tầng để kết nối các gateway. Lựa chọn khác là kết nối không dây các gateway Wi-Fi liên tục với nhau, hệ thống này được gọi là WDS (Wireless Distribution System). Ví dụ một mô hình WDS gồm một gateway đặt trong phòng làm việc kết nối với một gateway đặt giữa nhà, rồi gateway này lại kết nối với một gateway khác ở nhà trước hoặc nhà sau.

    WDS còn được gọi là cầu nối không dây, bởi vì lưu thông từ gateway này được nối đến một gateway khác. Nhưng vì WDS không phải là chuẩn nên không phải gateway nào cũng hỗ trợ WDS và gateway/AP của các nhà sản xuất khác nhau lại thường hoạt động khác nhau. Cho nên, nếu muốn xây dựng hệ thống WDS, tốt nhất là mua các gateway của cùng một nhà sản xuất.

    Cho dù dùng gateway hay AP, nếu thiết lập các cầu WDS không đúng bạn có thể gây thêm phiền phức. Chẳng hạn, các gateway/AP cứ gửi tín hiệu cho nhau, thay vì phải ra Internet!

    Trong môi trường gia đình hoặc văn phòng, bạn nên thiết lập một gateway không dây 'thông minh' để kết nối mạng có dây và mạng không dây, nó đóng vai trò một tường lửa và có thể chạy thêm dịch vụ DHCP để cấp phát địa chỉ IP cho bất cứ máy tính nào kết nối vào mạng. Gateway này vừa làm rào cản vừa liên kết giữa Internet và mạng bên trong.

    Còn ở các gateway khác, bạn chỉ nên để chúng hoạt động như một AP không dây, tắt tất cả tính năng. Để tránh phát sinh rắc rối bạn chỉ nên kích hoạt dịch vụ DHCP ở gateway kết nối trực tiếp ra Internet.

    Một cách khác để mở rộng tầm phủ sóng của mạng không dây là sử dụng thiết bị họ HomePlug, dùng đường dây điện để kết nối mạng. Bạn có thể kết nối hai gateway cách nhau khá xa trong cùng một tòa nhà nhằm phủ sóng các 'điểm chết'. (Xem thêm bài viết về thiết bị HomePlug của hãng LinkPro ở TGVT A số tháng 03/2003 trang 42)

    Nhiễu phát sinh từ láng giềng

    Ngay cả khi mạng không dây của bạn đang hoạt động rất tốt, nó vẫn có thể gặp rắc rối nếu như người hàng xóm chạy các thiết bị không dây dùng công nghệ Wi-Fi gây ảnh hưởng đến thiết bị của bạn.

    Tất cả thiết bị hoạt động ở băng tần 2,4GHz (trong đó có thiết bị Wi-Fi) được thiết kế để không gây nhiễu cho các thiết bị khác trong cùng băng tần, chẳng hạn điện thoại vô tuyến. Nhưng một vài chipset Wi-Fi lại không 'chơi đẹp' với các thiết bị khác.

    Ví dụ, năm rồi nhà sản xuất chip Broadcom đã công bố kết quả thử nghiệm rằng các chip do đối thủ của họ là hãng Atheros gây nhiễu cho các thiết bị không dây khác. Broadcom cung cấp chip 802.11g cho Apple, Belkin, Buffalo, Linksys, Motorola và các hãng sản xuất máy tính xách tay Dell, EMachines và Fujitsu. Atheros thì cung cấp chip cho D-Link và Netgear.

    Broadcom nói, nhưng không chứng minh, rằng vấn đề phát sinh khi các gateway dùng chip Atheros hoạt động ở chế độ 'Turbo', đây là thiết lập độc quyền của Atheros, nó làm tăng gấp đôi tốc độ kết nối nếu các thiết bị khác cũng dùng chip của Atheros.

    Trong khi đó, Atheros lại cho biết các kỹ sư của họ không phát hiện vấn đề nhiễu từ chip. Ông Craig Barrat - giám đốc điều hành kiêm chủ tịch của Atheros nói rằng: 'Các bạn có thể tranh cãi nhưng tất cả các nhiễu phát sinh thì hầu như không đổi' và ông còn nói thêm rằng công ty ông thực hiện đúng cam kết là các chip của công ty tuân theo qui định của FCC. Còn ông Grimm, phát ngôn viên của Liên Hiệp Wi-Fi cho biết: 'Chúng tôi vẫn đang nghiên cứu vấn đề nhiễu từ các thiết bị 802.11g trong phòng thí nghiệm'.

    Dù sao, nếu phát hiện hàng xóm của bạn đang dùng thiết bị sử dụng chip của hãng Atheros chạy ở chế độ Turbo và gây ảnh hưởng đến mạng Wi-Fi của bạn, có lẽ bạn cần phải tìm cách dàn xếp. Ngược lại, nếu bạn dùng thiết bị sử dụng chip của Atheros thì cũng có thể hàng xóm sẽ gõ cửa hỏi thăm: 'Anh mới cài đặt một gateway mới phải không?' và...

    Trong bất kỳ trường hợp nào, bạn có thể loại bỏ nhiễu nếu bạn và hàng xóm đồng ý thiết lập gateway sử dụng các kênh truyền khác nhau. Nhưng nếu bạn không thể tìm ra hàng xóm nào gây nhiễu và thay đổi cả kênh truyền cũng không giải quyết được, bạn nên xem xét mua anten đơn hướng. Một anten đơn hướng đặt đúng vị trí và hướng đúng nơi cần có tín hiệu sẽ lấn át được nhiễu mà không ảnh hưởng đến bất cứ ai xung quanh.

     

    CÔNG CỤ CHO WI-FI

     

     

    Khi đi công tác, hãy thủ sẵn trong máy tính xách tay hoặc thiết bị cầm tay một vài ứng dụng dưới đây để giúp bạn tìm các mạng không dây. Những công cụ này thật sự rất hữu hiệu khi cần tìm các 'hot spot' công cộng và giữ kết nối liên tục.
    NetStumbler (miễn phí, www.stumbler.net): cài đặt vào máy tính xách tay hoặc Pocket PC giúp bạn tìm mạng không dây hầu như ở bất cứ nơi nào.
    Phần mềm Boingo Wireless (miễn phí, www.boingo.com): Có thể lưu thiết lập kết nối của nhiều mạng không dây. Nếu thường kết nối vào nhiều mạng không dây khác nhau, tiện ích này sẽ giúp bạn tiết kiệm thời gian thiết lập lại các thông số khi thay đổi từ mạng này sang mạng khác.
    WFS-1 Wi-Fi Detector (find.pcworld.com/41372): Đây là thiết bị cầm tay của hãng Smart ID dùng để đo độ mạnh của tín hiệu Wi-Fi. Bạn có thể dùng nó để dò tìm các 'điểm chết'.

     

     

    Hình 4: NetStum-bler quét tất cả các kênh Wi-Fi và liệt kê tất cả gateway và card mạng không dây nó tìm thấy.

     

    Cải thiện độ bảo mật của Wi-Fi

    Kết nối các máy tính trong mạng cục bộ bằng công nghệ Wi-Fi đã sớm 'nổi tiếng' là không an toàn. Hầu hết các thiết bị Wi-Fi khi được đưa ra thị trường mặc định là không kích hoạt tính năng bảo mật, vì thế mà bất cứ ai có máy tính xách tay hoặc PDA có trang bị Wi-Fi ở gần nhà hoặc văn phòng của bạn đều có thể truy cập mạng không dây của bạn.

    WEP (Wired Equivalent Privacy) là phòng tuyến đầu tiên được tích hợp sẵn ở tất cả thiết bị Wi-Fi nhưng đã không vượt qua thử nghiệm bảo mật. WEP chỉ ngăn được những 'tay mơ'. Nhưng hiện có rất nhiều phần mềm cho phép bẻ gãy WEP trong vòng không hơn 15 phút! Cho dù cơ chế mã hóa của WEP có lỗ hổng, nhưng có sử dụng còn hơn không!

    Bạn có thể giới hạn truy cập mạng của bạn bằng cách sử dụng tính năng lọc địa chỉ MAC của gateway, mỗi card mạng (có/không dây) đều có một địa chỉ MAC riêng biệt.

    Lọc địa chỉ MAC có thể ngăn được những tin tặc chưa nhiều kinh nghiệm thôi. Tại sao? Vì địa chỉ MAC vẫn được gửi đi ở dạng nguyên gốc ngay cả khi mã hóa, nên nếu cố tình rình mò vẫn phá được!

    Thay vì chỉ dựa vào mỗi khả năng lọc địa chỉ MAC, hãy kết hợp sử dụng với một cơ chế bảo mật được đưa ra để thay thế cho WEP, đó là WPA (Wi-Fi Protected Access). WPA sửa được những lỗ hổng của WEP và được tích hợp trong bất cứ thiết bị nào được Liên Hiệp Wi-Fi chứng nhận từ tháng 09/2003. Có nhiều hãng (nhưng không phải tất cả) có cung cấp bản nâng cấp 'firmware' hỗ trợ WPA cho các thiết bị Wi-Fi chuẩn 802.11b được sản xuất từ 1999 đến 2002. Vậy bạn nên kiểm tra trang web của nhà sản xuất để tìm thêm thông tin về loại card hoặc gateway mà bạn đang có.

    Với Windows XP, bạn phải tải và cài đặt bản sửa lỗi (find.pcworld.com/41366) trước khi có thể dùng WPA, các máy tính mới gần đây có thể đã được cài đặt sẵn rồi. Về cơ bản, bản sửa lỗi thêm hỗ trợ cơ bản cho WPA vào hệ điều hành, cùng với một vài công nghệ mới khác đòi hỏi phải có để WPA có thể hoạt động được.

    Các máy tính xách tay với công nghệ di động Centrino của Intel cũng sẽ cho phép bạn cài bản sửa lỗi cho WPA; mặc dù Intel đã đưa ra phiên bản cập nhật trình điều khiển thiết bị, nhưng mỗi nhà sản xuất máy tính phải tích hợp những trình điều khiển thiết bị vào trong phiên bản Windows XP của mình thì WPA mới hoạt động được. Hãy kiểm tra với bộ phận hỗ trợ kỹ thuật của nhà sản xuất máy tính xách tay để xem có thể nâng cấp không và cách thực hiện thế nào. Card mạng Centrino 802.11g mới của Intel, dự định sẽ tích hợp vào máy tính xách tay vào năm nay, sẽ hỗ trợ hoàn toàn WPA mà không phải cài đặt thêm bản sửa lỗi nào cả.

    Khi dùng WPA, bạn bảo vệ mạng bằng một chuỗi ký tự dài từ 8 đến 63 ký tự. Bạn nhập chuỗi ký tự vào trang cấu hình WPA của gateway, sau đó bất cứ ai muốn kết nối phải nhập đúng chuỗi ký tự này vào thiết lập của card Wi-Fi, còn không thì không thể kết nối.

    Để nhập chuỗi ký tự WPA vào Wireless Network Connection, nhấn đúp chuột vào My Network Places, rồi nhắp chuột vào View Network Connections ở khung bên trái. Nhấn chuột phải vào kết nối mạng Wi-Fi, chọn Properties, và nhấn đúp chuột vào kết nối mạng hiện tại trong khung Preferred Networks (phần nửa dưới của hộp thoại Properties). Trong thẻ Association, chọn WPA-PSK từ trình đơn Network Authentication. (Đừng nên chọn chọn lựa 'plain WPA', trừ khi bạn đang kết nối vào mạng công ty). Trong trình đơn Data Encryption, chọn TKIP, nhập 2 lần chuỗi ký tự WPA và nhấn OK để lưu lại cấu hình.

    Lưu ý: Mặc dù WPA có độ an toàn cao, nhưng vào cuối năm 2003, một nhà nghiên cứu đã cho biết rằng, chuỗi ký tự có chiều dài dưới 20 ký tự có thể bị 'crack'. Vậy bạn hãy dùng chuỗi ký tự dài hơn 20 ký tự và có cả ký tự số hoặc dấu chấm câu để tăng mức độ bảo mật.

    Quốc Tuyên
    PC World Mỹ 05/2004

    ID: A0407_108