Mạng WLAN là gì? Phân biệt WLAN và Wi-Fi, cách hoạt động và bảo mật

04/12/2025Tác giả: CAO XUÂN TRƯỜNG

WLAN là gì

Mạng WLAN

Wireless Local Area Network

1. Mạng WLAN là gì?
2. Mạng WLAN để làm gì?
3. Mạng WLAN hoạt động như thế nào?
4. Mạng WLAN và Wi-Fi có giống nhau không?
5. Phân biệt mạng WLAN và mạng WAN
6. Ưu và nhược điểm của mô hình mạng WLAN
7. Cách bảo mật WLAN không dây
8. Đề phòng một số dạng tấn công mạng WLAN
Kết luận

Bạn đang tìm hiểu về hệ thống mạng trong doanh nghiệp hoặc muốn tối ưu hóa kết nối Internet không dây tại nhà? Chắc chắn bạn đã nghe qua thuật ngữ WLAN (Wireless Local Area Network), nhưng không rõ nó khác biệt với WiFi hay WAN như thế nào. Việc thiếu kiến thức cơ bản về WLAN có thể khiến bạn dễ bị tấn công mạng, tốc độ mạng chậm và lãng phí chi phí đầu tư. Bài viết này sẽ cung cấp hướng dẫn chi tiết A-Z, từ WLAN là gì, nguyên lý hoạt động đến các giải pháp bảo mật WLAN tốt nhất.

1. Mạng WLAN là gì?

WLAN (Wireless Local Area Network) là một mạng máy tính cục bộ cho phép các thiết bị kết nối và trao đổi dữ liệu với nhau mà không cần sử dụng dây cáp mạng vật lý. Thay vào đó, mạng WLAN truyền dữ liệu qua sóng radio hoặc đôi khi là tín hiệu hồng ngoại.

Về bản chất, WLAN chính là một mạng cục bộ (LAN) nhưng sử dụng công nghệ không dây. Nó thường được triển khai trong phạm vi nhỏ như nhà ở, văn phòng, trường học hoặc quán cà phê, cung cấp vùng phủ sóng giới hạn.

Tiêu chuẩn kỹ thuật cốt lõi làm nền tảng cho mạng WLAN là Bộ giao thức chuẩn IEEE 802.11, được phát triển để xác định cách thức truyền và nhận dữ liệu qua tần số vô tuyến (RF - Radio Frequency).

2. Mạng WLAN để làm gì?

Mục đích chính của mạng WLAN là cung cấp sự tiện lợi và linh hoạt trong kết nối. Các công dụng thực tế của mạng WLAN bao gồm:

Cung cấp khả năng di động cao: Người dùng có thể truy cập mạng liên tục trong toàn bộ vùng phủ sóng (ví dụ: di chuyển từ phòng họp sang văn phòng mà không bị ngắt kết nối).
Kết nối Internet không dây: Đây là chức năng phổ biến nhất, cho phép các thiết bị như điện thoại, laptop, và thiết bị IoT truy cập vào Internet.
Chia sẻ tài nguyên nội bộ: Cho phép các thiết bị trong mạng nội bộ không dây dễ dàng truy cập và chia sẻ tài nguyên chung như máy in mạng hoặc các thư mục máy chủ (server) mà không cần dây phức tạp.
Dễ dàng mở rộng: Việc bổ sung thêm người dùng hoặc thiết bị headless (thiết bị không có giao diện người dùng) vào mạng rất nhanh chóng, chỉ cần cung cấp thông tin xác thực.

3. Mạng WLAN hoạt động như thế nào?

Nguyên lý hoạt động của mạng WLAN tập trung vào thành phần quan trọng nhất: Điểm truy cập (AP - Access Point).

Vai trò của AP: AP đóng vai trò là cầu nối hai chiều, nhận tín hiệu radio từ các thiết bị không dây và chuyển đổi chúng thành tín hiệu có dây để truyền tới Mạng có dây hoặc Internet.
Quá trình kết nối: Khi một thiết bị (ví dụ: laptop) muốn tham gia mạng, nó sẽ gửi tín hiệu radio đến AP. Sau khi được AP xác thực (thông qua mật khẩu hoặc cơ chế khác), thiết bị sẽ được cấp quyền truy cập vào mạng.
Dẫn chứng thực tế: Tốc độ mạng và Phạm vi truy cập của mạng WLAN phụ thuộc trực tiếp vào tiêu chuẩn 802.11 đang được sử dụng (ví dụ: 802.11ac, 802.11ax) và công suất phát sóng của AP. Các vật cản như tường dày, kim loại có thể làm suy giảm nghiêm trọng chất lượng tín hiệu RF.

4. Mạng WLAN và Wi-Fi có giống nhau không?

Đây là thắc mắc rất phổ biến. Mạng WLAN và Wi-Fi không hoàn toàn giống nhau, nhưng có mối quan hệ mật thiết.

| Đặc điểm | WLAN (Wireless Local Area Network) | Wi-Fi |
| :---- | :---- | :---- |
| **Bản chất** | Là thuật ngữ công nghệ chung, mô tả một mạng cục bộ không dây bất kỳ. | Là một thương hiệu/chứng nhận, được cấp bởi Wi-Fi Alliance. |
| **Tiêu chuẩn** | Bao gồm mọi công nghệ mạng cục bộ không dây (kể cả những công nghệ cũ không dùng 802.11). | Luôn tuân thủ các tiêu chuẩn IEEE **802.11** và đã được chứng nhận về khả năng tương thích. |
| **Mức độ phổ biến** | Ít được dùng trong giao tiếp hàng ngày. | Là thuật ngữ được sử dụng rộng rãi nhất. |

Tóm lại: WLAN là khái niệm tổng quát về mạng không dây cục bộ. Wi-Fi là một loại WLAN cụ thể và phổ biến nhất, đảm bảo các thiết bị từ nhiều nhà sản xuất có thể hoạt động được với nhau.

5. Phân biệt mạng WLAN và mạng WAN

Mạng WLAN và WAN (Wide Area Network) khác nhau chủ yếu ở Phạm vi truy cập và mục đích sử dụng.

| Đặc điểm | WLAN (Wireless Local Area Network) | WAN (Wide Area Network) |
| :---- | :---- | :---- |
| **Phạm vi** | Khu vực giới hạn (phòng, nhà, tòa nhà). | Khu vực rộng lớn (thành phố, quốc gia, toàn cầu). |
| **Mục đích** | Kết nối các thiết bị trong nội bộ. | Kết nối các mạng cục bộ (LAN/WLAN) lại với nhau. |
| **Công nghệ** | **Tín hiệu radio (RF)**, AP, chuẩn 802.11. | **Cáp quang**, vệ tinh, đường truyền thuê riêng. |
| **Ví dụ** | Mạng Wi-Fi tại nhà hoặc văn phòng bạn. | **Internet** là ví dụ điển hình của một mạng WAN khổng lồ. |

6. Ưu và nhược điểm của mô hình mạng WLAN

Mạng WLAN mang lại lợi ích lớn về sự linh hoạt nhưng cũng đi kèm với một số hạn chế quan trọng.

6.1. Ưu điểm

Tiết kiệm chi phí lắp đặt: Không cần chi phí mua và thi công cáp mạng phức tạp, giảm thiểu vật tư.
Tính linh hoạt và khả năng di động cao: Đây là lợi ích lớn nhất, cho phép người dùng thay đổi vị trí làm việc mà không làm gián đoạn kết nối.
Dễ dàng mở rộng: Việc thêm một Điểm truy cập (AP) mới hoặc thêm người dùng vào mạng nội bộ không dây đơn giản hơn nhiều so với kéo thêm dây cáp.
Triển khai nhanh chóng: Rất phù hợp cho các sự kiện tạm thời hoặc các địa điểm thuê ngắn hạn.

6.2. Nhược điểm

Tốc độ mạng bị giới hạn: Thường chậm hơn và độ trễ cao hơn đáng kể so với kết nối mạng có dây (Ethernet), đặc biệt khi có nhiều người dùng.
Vấn đề bảo mật WLAN nghiêm trọng: Tín hiệu phát ra ngoài không gian công cộng, dễ bị Hacker bắt sóng và tấn công.
Dễ bị nhiễu và suy hao tín hiệu: Chất lượng kết nối bị ảnh hưởng bởi các yếu tố bên ngoài (lò vi sóng, Bluetooth) hoặc vật cản (tường, tầng lầu).

7. Cách bảo mật WLAN không dây

Bảo mật WLAN đòi hỏi sự kết hợp giữa Cơ chế xác thực (Authentication) và Cơ chế mã hóa (Encryption).

7.1. Cơ chế xác thực

Đây là bước đầu tiên để chứng minh danh tính của Người dùng trước khi truy cập mạng.

Mật khẩu (PSK): Sử dụng mật khẩu WPA2/WPA3 phức tạp, thường được dùng cho mạng gia đình hoặc doanh nghiệp nhỏ.
Xác thực 802.1X: Được dùng trong môi trường Doanh nghiệp, yêu cầu xác thực riêng biệt cho từng người dùng thông qua server RADIUS, cung cấp mức độ an toàn cao nhất.
Lọc địa chỉ MAC: Chỉ cho phép các thiết bị có Địa chỉ MAC đã đăng ký truy cập.

7.2. Cơ chế mã hóa (Mã hóa dòng/khối)

Mã hóa biến đổi dữ liệu thành dạng không thể đọc được nếu không có khóa.

Bắt buộc sử dụng WPA3: Luôn ưu tiên dùng chuẩn WPA3 (Mã hóa khối) thay vì WPA2 hoặc WEP lỗi thời. WPA3 cung cấp tính năng Forward Secrecy, bảo vệ dữ liệu ngay cả khi kẻ tấn công biết được mật khẩu sau này.
Tips thực tế: Thường xuyên cập nhật firmware (phần mềm) cho Điểm truy cập (AP) để vá các lỗ hổng bảo mật.

8. Đề phòng một số dạng tấn công mạng WLAN

Quản trị mạng và người dùng cần nắm rõ các dạng tấn công phổ biến để biết cách phòng tránh:

Điểm truy cập giả mạo (Rogue Access Point): Hacker tạo ra một AP có tên (SSID) gần giống với mạng hợp pháp để lừa Người dùng kết nối. Khi kết nối, tất cả lưu lượng truy cập sẽ đi qua AP giả mạo, giúp Hacker đánh cắp thông tin.
Tấn công Deauthentication/Disassociation frame: Kẻ tấn công gửi các gói tin giả mạo (Disassociation frame) để ngắt kết nối người dùng hợp pháp khỏi AP. Sau đó, người dùng sẽ tự động kết nối lại, tạo cơ hội cho kẻ tấn công bắt gói tin xác thực.
Tấn công Brute-force mật khẩu: Dùng phần mềm dò tìm mật khẩu yếu, đặc biệt là với các chuẩn mã hóa cũ như WPA/WPA2. Đây là lý do cần dùng mật khẩu đủ mạnh và WPA3.

Kết luận

Mạng nội bộ không dây (WLAN) là một công nghệ không thể thiếu, mang lại sự linh hoạt vượt trội cho cả gia đình và Doanh nghiệp. Tuy nhiên, sự tiện lợi này đi kèm với rủi ro bảo mật lớn nếu không được trang bị đủ kiến thức. Việc hiểu rõ WLAN là gì, cách nó hoạt động, và đặc biệt là áp dụng các Cơ chế mã hóa mạnh mẽ như WPA3 là chìa khóa để bảo vệ dữ liệu của bạn khỏi các dạng tấn công mạng WLAN phổ biến.