CÁC PH NG PHÁP XÁC TH C ƯƠ Ự C A M NG KHÔNG DÂYỦ Ạ L u Huy Thái Bìnhư Nguy n Chính Th ngễ ắ Ph m Minh V ngạ ươ 1 N I DUNG CHÍNHỘ I. IEEE (Institute of Electrical and Electronics Engineers) II. 802.1X III. Các ph ng pháp xác th c c a m ng không dâyươ ự ủ ạ 2 I. IEEE  Institute of Electrical and Electronics Engineers (Vi n k ngh Đi n và ệ ỹ ệ ệ Đi n T ) là m t t ch c phi l i nhu n chính th c ho t đ ng t năm ệ ử ộ ổ ứ ợ ậ ứ ạ ộ ừ 1963.  Đ xu t sáng t o, phát tri n, tích h p, chia s và ng d ng công ngh ề ấ ạ ể ợ ẻ ứ ụ ệ đi n t và tin h c.ệ ử ọ  M t trong nh ng thành công tiêu bi u nh t c a IEEE là phát tri n tiêu ộ ữ ể ấ ủ ể chu n 802, đ c bi t là tiêu chu n xác th c cho m ng Ethernet 802.1X ẩ ặ ệ ẩ ự ạ và cho m ng không dây 802.11ạ 3 II. 802.1X  Là m t tiêu chu n xác th c cho m ng máy tínhộ ẩ ự ạ  Tăng đ b o m tộ ả ậ  T p trung h tr nh n di n ng i dùng, xác th c, qu n lí khóa đ ng ậ ỗ ợ ậ ệ ườ ự ả ộ và tính toán  802.1X cung c p m t s ph ng pháp xác th c d a trên EAP ấ ộ ố ươ ự ự (Extensible Authentication Protocol) gi a client và server dùng m ng ữ ạ không dây 4 III. CÁC PH NG PHÁP XÁC TH C ƯƠ Ự C A M NG KHÔNG DÂYỦ Ạ 5 III.1. LEAP  Lightweight EAP  Là phiên b n c a Cisco d a trên EAPả ủ ự  Không h tr One-Time Passwordỗ ợ  Có nhi u h n ch nên không th tr thành m t tiêu chu n chungề ạ ế ể ở ộ ẩ  H tr Windows 7 và Vista nh ng c n ph i cài đ t add in t Ciscoỗ ợ ư ầ ả ặ ừ 6 III.2. EAP-TLS  EAP-Transport Layer Security  Đ nh ngh a trong RFC 5216ị ĩ  Dù ít khi đ c tri n khai, v n đ c xem nh là m t trong nh ng tiêu ượ ể ẫ ượ ư ộ ữ chu n an toàn nh tẩ ấ  Đ c h tr b i t t c các nhà s n xu t c ph n c ng và ph n m m ượ ỗ ợ ở ấ ả ả ấ ả ầ ứ ầ ề wireless LAN  T ng thich các h đi u hành c a Microsft, Cisco, Apple, ngu n m và ươ ệ ề ủ ồ ở c các h đi u hành cho di đ ngả ệ ề ộ 7 III.3. PEAP  Protected EAP  Đ nh ngh a trong RFC 2284ị ĩ  Đóng gói EAP bên trong TLS  Đ c h p tác phát tri n b i Cisco, Microsft và RSA Securityượ ợ ể ở  v0 có s n trong XP, ngoài ra còn có v1 và v2ẵ  Tuy nhiên, giao th c này không đ c h tr t tứ ượ ỗ ợ ố 8 III.4. EAP-MD5  Đ nh ngh a trong RFC 3748ị ĩ  Đ a ra tiêu chu n b o m t t i thi uư ẩ ả ậ ố ể  Không h tr t o key => không t ng thích v i WEP và WPA/WPA2 ỗ ợ ạ ươ ớ enterprise  D b t n công, nh t là b i dictionary và man-in-the-middle attacks.ễ ị ấ ấ ở  L n đ u xu t hi n trong Windows 2000, bi n m t Vistaầ ầ ấ ệ ế ấ ở 9 III.5. EAP-PSK  EAP-Pre-Shared Key  Đ nh ngh a trong RFC 4764ị ĩ  Cung c p m t kênh giao ti p đ c b o vấ ộ ế ượ ả ệ  Đ c thi t k cho các m ng không an toàn nh IEEE 802.11ượ ế ế ạ ư 10 [...]... EAP-Microsoft Challenge Handshake Authentication version 2  Định nghĩa trong RFC 3748  Là phương pháp xác thực hỗ trợ password của user và computer  Client và server phải cho thấy password của user để xác thực  User có thể đổi password và được thông báo khi password hết hạn 17 III.13 EAP-GTC  EAP-Generic Token Card  Sản phẩm của Cisco thay cho PEAPv0 và EAP-MSCHAPv2  Vận chuyển một yêu cầu text từ authentication... Được sử dụng như là một one-time password 18 III.14 EAP-EKE  EAP-Encrypted Key Exchange  Một trong số ít phương pháp xác thực dùng password ngắn, không cần chứng thực (certificates) public key  Định nghĩa rõ trong RFC 6124  Là giao thức trao đổi 3 vòng, biến thể của giao thức EKE nổi ti ếng của Diffie-Hellman 19 THAM KHẢO  http://features.techworld.com/  http://technet.microsoft.com/  http://wikipedia.org/... EAP-Authentication and Key Agreement  Định nghĩa trong RFC 4187  Dùng để xác thực và phân phát khóa phiên cho hạ tầng di động 3G (UMTS – Universal Mobile Telecommunications System và USIM – Universal Subscriber Identity Module) 15 III.11 EAP-AKA’  AKA Prime  Định nghĩa trong RFC 5448  Là biến thể của EAP-AKA  Cho phép thiết bị không dùng 3GPP truy cập mạng 3GPP.Ví dụ EVDO, WiFi, WiMax 16 III.12 EAP-MS-CHAP V2... giao thức mở rộng của TLS được phát triển bởi Funk Software và Certicom  Không được hỗ trợ bởi Microsoft Windows, cần phải cài đặt thêm  Bổ sung tính năng kết nối an toàn dùng đường hầm (tunnel) cho TLS  Có 2 phiên bản: EAP-TTLS (còn gọi EAP-TTLSv0 định nghĩa trong RFC 5281) và EAP-TTLSv1 trên Internet 11 III.7 EAP-IKEV2  EAP-Internet Key Exchange version 2  Hỗ trợ kĩ thuật xác thực dựa trên mã... thế cho LEAP  Khắc phục điểm yếu của LEAP nhưng vẫn giữ tính lightweight (hạng nhẹ)  Định nghĩa trong RFC 4851  Vẫn có thể bị tấn công bởi attacker’s access point sử dụng SSID gi ả  Có sẵn trong Apple OS X 10.4.8 trở lên và là module được Cisco cung cấp cho Windows Vista trở lên 13 III.9 EAP-SIM  EAP-Subcriber Identity Module  Định nghĩa trong RFC 4186  Dùng xác thực và phân phát khóa cho hạng . và server dùng m ng ữ ạ không dây 4 III. CÁC PH NG PHÁP XÁC TH C ƯƠ Ự C A M NG KHÔNG DÂYỦ Ạ 5 III.1. LEAP  Lightweight EAP  Là phiên b n c a Cisco d a trên EAPả ủ ự  Không h tr One-Time Passwordỗ. CHÍNHỘ I. IEEE (Institute of Electrical and Electronics Engineers) II. 802.1X III. Các ph ng pháp xác th c c a m ng không dây ơ ự ủ ạ 2 I. IEEE  Institute of Electrical and Electronics Engineers (Vi. CÁC PH NG PHÁP XÁC TH C ƯƠ Ự C A M NG KHÔNG DÂYỦ Ạ L u Huy Thái Bìnhư Nguy n Chính Th ngễ ắ Ph m Minh V ngạ ươ 1 N I DUNG