Thông tin tài liệu
Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 19 Hình 3.7: Fragmentation burst Hình trên cng cho thy s kt hp trao i ca RTS/CTS, bi vì chúng chung c o mnh và RTS/CTS c thit lp giá tr nh nhau. Hình trên cng cho thy làm th nào mà NAV và SIFR c s dng kt hp vi nhau cùng u khin truy nhp ti môi trng. Các mnh và khung ACK ca nó c tách ri nhau bi SIFS, vì vy mt dim s gi u khin ca kênh trong suôt thi gian n phân n. NAV cng c s dng m bo các m khác s không s dng kênh trong sut thi gian n phân n. Vi t k s trao i RTS/CTS , c RTS và CTS u t NAV t thi gian chu tiên n thi gian kt thúc ca n u tiên nhô ra ngoài. Các n sau k tip hình thành t dây chuyn. Mi n t mt NAV gi nguyên môi trng cho n khi kt thúc vic chng thc cho khung k tip. n 0 t NAV gi môi trng cho n ACK1, n 1 t NAV gi môi trng cho n ACK2,vv…sau khi n cui cùng và ACK cui cùng ca nó oc gi, NAV c t v 0, thông báo rng môi trng ang oc t do sau khi n phân n hoàn thành. 3.2. Các chc nng riêng có trong 802.11n (dng ngh) Bên cnh các c tính tiên tin trong lp PHY nh MIMO, tng rng bng tn t 20 lên 40 MHz cho mi kênh truyn dn thì trong phân lp MAC 802.11n s dng thêm phng pháp kt hp khung nhm t c tc vt tri trong truyn thông di ng so vi các chun khác t trc n nay. 3.2.1. Kt hp khung Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 20 t c các khung truyn dn c phát i t các thit b 802.11 u có n mào u vi kích thc cnh cho mi khung. Vic truyn các n mào u này làm gim hiu qu s dng bng thông mt cách áng k. Hình 3.8: Khi không thc hin phng pháp kt hp khung làm gim s tác ng ca các tín hiu không phi d liu lên vic s dng bng thông, 802.11n a ra mt phng pháp gi là Kt hp khung. Thc cht ca vic kt p khung là t hai hay nhiu khung vào mt ln truyn dn. Có hai phng pháp kt p khung: Kt hp các n v d liu dch v MAC (MSDU – MAC Service Data Units) và Kt hp các n v d liu giao thc bn tin (MPDU – Message Protocol Data Units) Hình 3.9: Phng pháp kt hp khung i vì nhiu khung c truyn dn trong mt ln nên có th gim áng k các tín hiu gây lãng phí bng thông và thi gian ch gia các khung khi truyn riêng l. Trong chun 802.11n, kích thc khung ti a lên n 64 KB gp 15 ln so vi các chun khác. 3.2.1.1. Kt hp các n v d liu dch v MAC (MSDU) Xem xét trng hp mt AP nhn c các khung 802.3 t giao din Ethernet ni i mng c nh, nó phi chuyn sang dng khung 802.11 cho phù hp vi mng không dây, sau ó mi truyn n máy trm nhn. Tng t nh vy, khi máy trm mun gi khung d liu ra mng thì chng giao thc trong máy trm cng to ra các Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 21 khung dng 802.3 sau ó card không dây li phi chuyn sang dng 802.11 cho phù hp i mi truyn ra môi trng WLAN c. Trong c hai trng hp u xy ra quá trình chuyn nh dng khung t 802.3 sang 802.11 truyn dn. t hp khung MSDU s thc hin gom các khung Ethernet có chung a chích, óng gói chúng li vào mt khung 802.11 sau ó truyn khung này i trên mng WLAN. MSDU: Khung Ethernet 802.3 Hình 3.10: Kt hp MSDU ng vì c óng gói chung vào mt khung 802.11 mà các khung 802.3 s có cùng t giá tr QoS và nu c mã hóa thì cng có cùng mt phng pháp và khóa nh nhau. 3.2.1.2. Kt hp các n v d liu giao thc bn tin (MPDU) t hp MPDU khác mt chút so vi MSDU. Thay vì gom các khung Ethernet li luôn thì kt hp MPDU li chuyn tng khung Ethernet sang dng khung 802.11, sau ó gom các khung 802.11 này li. Bi vì các khung 802.11 này ã có nh dng phù p truyn i trong mng WLAN nên không cn có quá trình óng gói vào mt khung 802.11 chung. Hình 3.11: Kt hp khung MPDU ng t nh MSDU, các khung 803.11 trong mt khung kt hp cng có giá tr QoS nh nhau, tuy nhiên v lý thuyt mi khung có th có cách mã hóa và khóa khác nhau. Thc t vì tt c các khung này cn có chung mt a chích nên chúng cng thng có cách mã hóa và khóa ging nhau. MSDU bánh giá là kém hiu qu hn MPDU vì mi khung 802.11 con li có mt mào u riêng. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 22 Trong c hai phng pháp kt hp MSDU và MPDU u tn ti nhng hn ch sau. Th nht, tt c các khung c kt hp phi có chung a chích nên không có tính linh hot. Th hai, vì các khung c truyn kt hp vi nhau nên s làm tng tr truyn lan, không có tính phân cp cht lng dch v QoS và không m bo cho các ch v thi gian thc nh voice, truyn hình hi ngh,… Th ba, vi các h thng có dng ghép kênh liên quan n thi gian thì thi gian truyn mt khung kt hp phi ph thuc vào thi gian gán cho mi kênh c th là phi nh hn. Xét v mt lý thuyt thì m hn ch th nht có thc gii quyt khi máy trm không dây truyn khung kt hp n AP, sau ó ti AP s phân tích khung nhn c và tách ra thành các khung hoc nhóm khung có a chích khác nhau và truyn i. u này ph thuc rt nhiu vào kh nng x lý ca AP. 3.2.2. Báo nhn theo khi (Block ACK) ng ging nh quá trình truyn dn các khung 802.11 khác, sau khi máy trm nhn c mt khung d liu nó phi gi bn tin báo nhn ACK v phía máy phát. Tng t nh vy, thay vì phi báo nhn cho tng khung 802.11 mt, phía máy thu s tr li bng t khung báo nhn khi Block ACK cho toàn b khung kt hp. Phng pháp này ch áp dng cho kt hp MSDU (vì trong khung kt hp MPDU các khung tham gia là các khung 802.11 phi c báo nhn riêng). Nh khung báo nhn khi mà ch cn mt khung báo nhn trm phát cng có th nhn bit và ch phát li nhng khung con không c báo nhn. 3.3. Bo mt Cng ging nh IEEE 802.11i, IEEE 802.11n cng s dng c ch bo mt chính là WPA2. Bi vy trong phn bo mt ta ch nghiên cu c ch bo mt ca WPA2. 3.3.1. Thit lp khoá WPA là tp con tiêu chun trc ca IEEE 802.11i. Nó chp nhn s thit lp khoá, khoá phân cp và các khuyn cáo v chng thc ca IEEE 802.11i mt cách gn nh y . Vì WPA2 và chun 802.11i cng nh vy , nên quá trình thit lp khoá và kin trúc khoá phân cp trong WPA và WPA2 gn nh là ng nht.tuy nhiên, có mt s khác bit rt quan trng : trong WPA2 ,các khoá ging nhau có thc s dng cho mã hoá và s bo v tàon vn ca d liu. Bi vy WPA2 s dng ít khoá hn. WPA2 m rng s phân cp khoá hai tng ca WEP thành phân cp a tng. cp cao nhtvn là khoá ch, tham chiu ti PMK (pair-wise master key) trong WPA2.cp Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 23 tip theo là PTK (pair-wise transient key) , c bt ngun t PMK. cp cui cùng là nhng gói khoá mã hoá. Chúng c to ra bi khoá PTK qua mt khoá trn. Hình 3.12: Key Generation in WEP, WPA and WPA2 Cng nh WPA,WPA2 không ch rõ cách thc to ra khoá ch PMK.bi vy,WPA2 có l là khoá bí mt dùng chung trc,hay nó bt ngun t quá trình nhn thc nh 802.1x. WPA2 yêu cu PMK có dài là 32 byte. Bi vi dài 32 byte là quá dài t ngi có th nh nó.nhng s trin khai ca 802.11 s dng khoá dùng chung cho phép ngi s dng vào mt khu ngn hn,ó chính là c s dùng to ra khoá có dài 32 byte. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 24 mc tip theo là PTK,v c bn chúng là nhng khoá phiên.thut ng PTK c dng nhm tham chiu n tp hp nhng khoá phiên mà ch yu là 4 loi khoá ,mi loi u có dài là 128 bits. Bn loi khoá này là: mt khoá mã hoá cho d liu, mt khóa toàn vn cho d liu,mt khóa mã hóa cho giao thc chng thc m rng qua LAN (EAPoL) messages, và mt khóa vn toàn d liu cho bn tin EAPoL. Ghi nh ng thut ng (session) ây dùng tham chiu ti s kt hp gia mt STA và mt AP.mi khi mt STA kt hp vi mt AP ,chúng s khi u cho mt phiên mi và u này dn ti s phát sinh mt PTK mi t PMK. Vì các khóa phiên ch hp l trong t khong thi gian nht nh,chúng cng nh nhng khóa thi gian. Khóa PTK c o ra t PMK s dng mt PRF (hàm gi ngu nhiên). Các PRF c dùng to ra PTK rõ ràng c bit bi PTK s dng gii thut HMAC-SHA : PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce) thu c PTK t PMK ta cn dùng 5 giá tru vào: khóa PMK, a ch lp MAC cu hai m cui liên quan n phiên và mi Nonce ca hai m cui ó. S ng a ch lp MAC to ra PTK m bo rng các khóa này là ranh gii cu các phiên gia hai m cui và gai tng tính hiu qu không gian khóa ca toàn b h thng . Vì chúng ta cn to ra mt tp hp khác nhau ca nhng khóa phiên t PMK ging nhau cho nhng phiên mi, chúng ta cn thêm u vào khác vào c ch to khóa mà u vào này thay i mi phiên. u vào này chính là Nonce. Nonce c hiu sát ngha nht là s ln ngn nht, giá tr ca Nonce nh vy thay i không b bó buc, tr khi giá tr mi Nonce không bao gi s dng li ln na - vn c bn là mt s ch c s dng mt ln. Vi chúng ta ,mt Nonce là mt s duy nht (sinh ra ngu nhiên) và xó th phân bit gia hai phiên thit lp gia mt STA và mt AP ã cho ti nhng thi m khác nhau.hai Nonce liên quan ti s to thành PTK sinh ra bi hai m cui liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) . WPA2 ch rõ mt Nonce có thc to ra theo sau: ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time) u quan trng là PTK có hiu qu dùng chung gia STA và AP c s dng bi hai STA và AP nhm bo v d liu / bn tin EAPoL mà chúng truyn i. Vì th, các giá tru vào yêu cu to PTK t PMK n t c hai m cui STA và AP ca phiên ó, mt Nonce và mt a ch lp MAC c chuyn i. Bi vy c STA và AP có th to ra PTK ging nhau t PMK ng thi. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 25 Mc tip theo ca h phân bc khóa là các gói khóa (per-packet keys)c to ra t PTK.quá trình WPA2 s dng có c per-packet keys c ch ra hình di ây: Hình 3.13: Per-Packet Key Generation pha u tiên, khóa mã hóa d liu phiên c kt ni vi high-order 32 bits ca TSC/IV và a ch lp MAC. u ra ca pha này c kt ni vi lower-order 17 bits a TSC/IV pha th hai. u ra ca pha th hai s to ra 104 bit per-packet key. Có nhiu c tính quan trng trong quá trình này: * Kch thc cu khóa mã hóa vn là 104 bit , vì th nó có th thích hp vi b tng tc phn cng WEP. * Vì to ra per-packet key liên quan n mt thao tác trn,thao tác tính táon cng cao cho b x lí MAC nh trong phn cng WEP. Quá trình này chia làm hai pha.phn lí cng cao c thc hin pha mt trong khi pha hai tính toán cng cao. * Vì pha 1 liên quan n high-order 32 ca TSC/IV,vic ó ch cn c thc hin khi mà mt trong các bit thay i. * Chc nng trn khóa s gây khó khn cho ngi nghe trm do TSC/IV và các khóa gói u oc mã hóa gói. 3.3.2. Nhn thc Ging nh s phân cp và thit lp khóa,WPA cng chp nhn kin trúc chúng thc c ch rõ trong 802.11i. Do ó kin trúc chng thc ca WPA và WPA2 là ging nhau. Vi mng ti nhà, 802.11i cho phép khóa dng th công nh WEP. Vi mng doanh nghip, 802.11i ch rõ cách s dng ca 902.1x cho s thit lp khóa và s chng thc.hình 3.14 cho thy kin trúc ca EAPoL và hình 3.15 cho thy toàn b h thng kin trúc ca EAPoL. Cng kim soát ch m khi thit bc kt ni kt ni ti cng Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 26 ã c cho phép bi 802.1x. Mt khác, cng không kim soát cung cp mt ng n cho duy nht lu lng EAPoL. Hình 3.14: Authentication Architecture Hình 3.14 cho thy thm chí cng không c kim soát có th hn ch th nào s ng MAC filtering. S này trong mt s trng hp c dùng chng li s tn công. Hình 3.15: EAPOL EAP ch rõ 3 thành phn ca mng: the supplicant, the authenticator and the authentication server. Cho EAPoL, ngi s dng cui là supplicant. Chuyn mch lp 2 là s truy nhp kim soát nhn thc ti mng s dng cng logic. Nhng quyt nh truy nhp c thc hin bi máy ch chng thc backend sau khi thc hin quá trình chng thc. Quá trình chng thc này s dng cho ngi qun tr mng quyt nh. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 27 EAPoL có th d dàng c làm thích nghi có th s dng c trong môi trng 802.11. Nh hình 3.16 STA là supplicant, AP là s kim soát nhn thc ti mng,và có mt máy ch chng thc backend. Tính tng t càng ni bt hn nu ta xem xét t AP, tht ra là chuyn i lp 2, vi mt máy vô tuyn và mt giao din ng dây. Hình 3.16: Authentication Overview Tuy nhiên, có mt mu chi tit thú v cn chú ý n,kin trúc 802.1x mang quá trình o mt gia supplicant (STA) và máy ch chng thc backend. u ó có ngh là khóa ch (kt qu t mt quá trình chng thc th TLS) c to ra gia STA và máy ch backend. Tuy nhiên, c ch bí mt và vn toàn trong kin trúc an ninh ca 802.11 n c thc hin gia STA và AP. u có có ngha là phiên (PTK) và per-pcket key (chúng c to ra t PMK) u cn STA và AP.STA và ã có PMK thì có th to ra PTK và per-pcket key . Tuy nhiên , AP cha chc ã có PMK. Bi vy, cái mà cn cho mt c ch có PMK t máy ch chng thc n AP an toàn. Nhc li kin trúc 802.1x, kt qu ca quá trình chng thc c chuyên ch bi máy ch chng thc ti AP, vì vy mà AP có th cho phép hay không cho phép truy nhp ti mng. Giao thc truyn tin gia AP và máy ch chng thc không ch rõ bi 802.11 nhng c ch rõ bi WPA2 là RADIUS. Hu nh tt c các s trin khai ca 802.11 có l kt thúc lên trên s dng RADIUS. Giao thc RADIUS cho phép an ninh phân phi khóa t máy ch chng thc ti AP và ây là cách mà PMK ti AP nh th nào. Ghi nh là 802.1x có mt khung dành cho chng thc. Nó không ch rõ giao thc chng thc c s dng. Bi vy, ó là ti ngi qun tr mng chn giao thc chng thc. Mt trong s nhng giao thc chng thc c bàn lun nhiu nht s ng trong 802.1x là TLS. Giao thc EAP-TLS c ly tài liu cn thn. Nó c Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 28 phân tích rng và không s sai lch yu kém nào c tìm thy trong giao thc ca nó. u này làm cho nó là s la chn lôi cun v an ninh s dng trong 802.1x. 3.3.3. S bí mt Thc t ch rõ rng mt gii thut mã hóa không cung cp cho h thông an ninh. cung cp tính bí mt trong 802.11i, AES c s dng trong counter mode. Counter mode thc s s dng mt khi mt mã nh mt lung mt mã. Nh vy kt p an ninh ca mt khói mt mã vi s d dàng ca s s dng mt lung mt mã. Hình 3.17 ch rõ AES counter mode làm vic nh th nào. S dng counter mode yêu cu mt máy m. Máy m bt u ti mt thi m t k nhng quyt nh trc giá tr và c tng dn trong mt kiu ch rõ. Thao tác máy m n gin nht, ví d, bt du máy m vi khi du là 1 và tng dn tun t t giá tr cho mi khi. a s nhng s thc hin, tuy nhiên, giá tr khi u ca counter bt ngun t giá tr mt Nonce, cái mà thay i cho mi thông báo liên tip. t mã AES sau ó c s dng mã hóa máy m to ra mt “lung khóa” . Khi thông báo nguyên bn n, nó c chia vào trong các khi 128 bits, và mi khi c cng XOR vi 128 bits tng ng ca dòng khóa phát sinh sn xut ra bn mt mã. mt toán hoc, chc nng mã hóa c trình bày là: C i = M i (+) E k (i) trong ó i là counter. Hình 3.17: AES Counter Mode An ninh ca h thng nm trong counter. Cho ti khi giá tr counter không bao gi p li vi mt khóa ging vy, h thng c bo v.trong WPA2, u này dt c i vic dùng mt khóa mi cho các phiên. [...]...Ch ng 3: Ch c n ng phân l p 802.11n MAC 3. 3.4 S toàn v n c s tàon v n c a b n tin, nhi m v c a nhóm là m r ng counter mode bao g m s ho t ng m t CBC MAC ây là u gi i thích tên c a giao th c: AES-CCMP trong ó CCMP thay th cho giao th c counter mode CBC MAC Giao th c CBC MAC c tái th hi n trong hình 3. 18 trong ó h p màu en là giao th c mã hóa Hình 3. 18: CBC MAC Nhóm 7 – l p D04VT1 29... n th y IEEE 802.11n có nh ng u m v t tr i so v i các chu n tr c ó v thông l ng, tin c y IEEE 802.11n ng thích t t v i các chu n tr c nh 802.11 a/b/g S ra i c a IEEE 802.11n c mong i s áp ng c các yêu c u ngày càng gia t ng c a các ng d ng phân tán trên n n m ng không dây ngày nay nh các ng d ng yêu c u v th i gian th c, QoS IEEE 802.11n h a h n s tr thành chu n ph bi n c dùng r ng dãi nh t trong ng... tham kh o TÀI LI U THAM KH O [1] TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005 [2] 802.11-1999, IEEE, 1999 [3] 802.11a-1999, IEEE, 1999 [4] 802.11b-1999_Cor1-2001, IEEE, 2001 [5] 802.11e-2005, IEEE, 2005 [6] 802.11g-20 03, IEEE, 20 03 [7] 802.11i-2004, IEEE, 2004 [8] 802.11n wireless technology overview, Cisco, 2007 [9] Certified Wireless Network Administrator Study Guide, Wiley, 2006... t trong ng lai thay th cho các chu n 802.11 a/b/g hi n nay Trong ph m vi tài li u này m i ch xem xét n các c tính và công ngh c a chu n 802.11n m c khái quát H ng phát tri n ti p theo c a n i dung nghiên c u là tìm hi u chi ti t h n n a v các tham s c tính c a chu n c ng nh c p nh t các thông tin i nh t v chu n 802.11n Nhóm 7 – l p D04VT1 30 Tài li u tham kh o TÀI LI U THAM KH O [1] TGn Sync Proposal... Wiley, 2006 [10] Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007 [11] Next gen-WLAN, Cisco, 2007 [12] Wireless Communications and Networking, Vijay K Garg, MK Publishers, 2007 Nhóm 7 – l p D04VT1 31 . 802. 11a-1999, IEEE, 1999 [4]. 802. 11b-1999_Cor1-2001, IEEE, 2001 [5]. 802. 11e-2005, IEEE, 2005 [6]. 802. 11g-20 03, IEEE, 20 03 [7]. 802. 11i-2004, IEEE, 2004 [8]. 802. 11n wireless technology overview,. báo nhn. 3. 3. Bo mt Cng ging nh IEEE 802. 11i, IEEE 802. 11n cng s dng c ch bo mt chính là WPA2. Bi vy trong phn bo mt ta ch nghiên cu c ch bo mt ca WPA2. 3. 3.1. Thit. chng giao thc trong máy trm cng to ra các Chng 3: Chc nng phân lp 802. 11n MAC Nhóm 7 – lp D04VT1 21 khung dng 802. 3 sau ó card không dây li phi chuyn sang dng 802. 11 cho phù hp i
Ngày đăng: 22/07/2014, 17:20
Xem thêm: phân lớp Mac trong IEEE 802.11n phần 3 pps
