Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 19 Hình 3.7: Fragmentation burst Hình trên cng cho thy s kt hp trao i ca RTS/CTS, bi vì chúng chung c o mnh và RTS/CTS c thit lp giá tr nh nhau. Hình trên cng cho thy làm th nào mà NAV và SIFR c s dng kt hp vi nhau cùng u khin truy nhp ti môi trng. Các mnh và khung ACK ca nó c tách ri nhau bi SIFS, vì vy mt dim s gi u khin ca kênh trong suôt thi gian n phân n. NAV cng c s dng  m bo các m khác s không s dng kênh trong sut thi gian n phân n. Vi t k s trao i RTS/CTS , c RTS và CTS u t NAV t thi gian chu tiên n thi gian kt thúc ca n u tiên nhô ra ngoài. Các n sau k tip hình thành t dây chuyn. Mi n t mt NAV  gi nguyên môi trng cho n khi kt thúc vic chng thc cho khung k tip. n 0 t NAV  gi môi trng cho n ACK1, n 1 t NAV  gi môi trng cho n ACK2,vv…sau khi n cui cùng và ACK cui cùng ca nó oc gi, NAV c t v 0, thông báo rng môi trng ang oc t do sau khi n phân n hoàn thành. 3.2. Các chc nng riêng có trong 802.11n (dng  ngh) Bên cnh các c tính tiên tin trong lp PHY nh MIMO, tng  rng bng tn t 20 lên 40 MHz cho mi kênh truyn dn thì trong phân lp MAC 802.11n s dng thêm phng pháp kt hp khung nhm t c tc  vt tri trong truyn thông di ng so vi các chun khác t trc n nay. 3.2.1. Kt hp khung Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 20 t c các khung truyn dn c phát i t các thit b 802.11 u có n mào u vi kích thc cnh cho mi khung. Vic truyn các n mào u này làm gim hiu qu s dng bng thông mt cách áng k. Hình 3.8: Khi không thc hin phng pháp kt hp khung  làm gim s tác ng ca các tín hiu không phi d liu lên vic s dng bng thông, 802.11n a ra mt phng pháp gi là Kt hp khung. Thc cht ca vic kt p khung là t hai hay nhiu khung vào mt ln truyn dn. Có hai phng pháp kt p khung: Kt hp các n v d liu dch v MAC (MSDU – MAC Service Data Units) và Kt hp các n v d liu giao thc bn tin (MPDU – Message Protocol Data Units) Hình 3.9: Phng pháp kt hp khung i vì nhiu khung c truyn dn trong mt ln nên có th gim áng k các tín hiu gây lãng phí bng thông và thi gian ch gia các khung khi truyn riêng l. Trong chun 802.11n, kích thc khung ti a lên n 64 KB gp 15 ln so vi các chun khác. 3.2.1.1. Kt hp các n v d liu dch v MAC (MSDU) Xem xét trng hp mt AP nhn c các khung 802.3 t giao din Ethernet ni i mng c nh, nó phi chuyn sang dng khung 802.11 cho phù hp vi mng không dây, sau ó mi truyn n máy trm nhn. Tng t nh vy, khi máy trm mun gi khung d liu ra mng thì chng giao thc trong máy trm cng to ra các Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 21 khung dng 802.3 sau ó card không dây li phi chuyn sang dng 802.11 cho phù hp i mi truyn ra môi trng WLAN c. Trong c hai trng hp u xy ra quá trình chuyn nh dng khung t 802.3 sang 802.11  truyn dn. t hp khung MSDU s thc hin gom các khung Ethernet có chung a chích, óng gói chúng li vào mt khung 802.11 sau ó truyn khung này i trên mng WLAN. MSDU: Khung Ethernet 802.3 Hình 3.10: Kt hp MSDU ng vì c óng gói chung vào mt khung 802.11 mà các khung 802.3 s có cùng t giá tr QoS và nu c mã hóa thì cng có cùng mt phng pháp và khóa nh nhau. 3.2.1.2. Kt hp các n v d liu giao thc bn tin (MPDU) t hp MPDU khác mt chút so vi MSDU. Thay vì gom các khung Ethernet li luôn thì kt hp MPDU li chuyn tng khung Ethernet sang dng khung 802.11, sau ó gom các khung 802.11 này li. Bi vì các khung 802.11 này ã có nh dng phù p  truyn i trong mng WLAN nên không cn có quá trình óng gói vào mt khung 802.11 chung. Hình 3.11: Kt hp khung MPDU ng t nh MSDU, các khung 803.11 trong mt khung kt hp cng có giá tr QoS nh nhau, tuy nhiên v lý thuyt mi khung có th có cách mã hóa và khóa khác nhau. Thc t vì tt c các khung này cn có chung mt a chích nên chúng cng thng có cách mã hóa và khóa ging nhau. MSDU bánh giá là kém hiu qu hn MPDU vì mi khung 802.11 con li có mt mào u riêng. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 22 Trong c hai phng pháp kt hp MSDU và MPDU u tn ti nhng hn ch sau. Th nht, tt c các khung c kt hp phi có chung a chích nên không có tính linh hot. Th hai, vì các khung c truyn kt hp vi nhau nên s làm tng tr truyn lan, không có tính phân cp cht lng dch v QoS và không m bo cho các ch v thi gian thc nh voice, truyn hình hi ngh,… Th ba, vi các h thng có  dng ghép kênh liên quan n thi gian thì thi gian truyn mt khung kt hp phi ph thuc vào thi gian gán cho mi kênh c th là phi nh hn. Xét v mt lý thuyt thì m hn ch th nht có thc gii quyt khi máy trm không dây truyn khung kt hp n AP, sau ó ti AP s phân tích khung nhn c và tách ra thành các khung hoc nhóm khung có a chích khác nhau và truyn i. u này ph thuc rt nhiu vào kh nng x lý ca AP. 3.2.2. Báo nhn theo khi (Block ACK) ng ging nh quá trình truyn dn các khung 802.11 khác, sau khi máy trm nhn c mt khung d liu nó phi gi bn tin báo nhn ACK v phía máy phát. Tng t nh vy, thay vì phi báo nhn cho tng khung 802.11 mt, phía máy thu s tr li bng t khung báo nhn khi Block ACK cho toàn b khung kt hp. Phng pháp này ch áp dng cho kt hp MSDU (vì trong khung kt hp MPDU các khung tham gia là các khung 802.11 phi c báo nhn riêng). Nh khung báo nhn khi mà ch cn mt khung báo nhn trm phát cng có th nhn bit và ch phát li nhng khung con không c báo nhn. 3.3. Bo mt Cng ging nh IEEE 802.11i, IEEE 802.11n cng s dng c ch bo mt chính là WPA2. Bi vy trong phn bo mt ta ch nghiên cu c ch bo mt ca WPA2. 3.3.1. Thit lp khoá WPA là tp con tiêu chun trc ca IEEE 802.11i. Nó chp nhn s thit lp khoá, khoá phân cp và các khuyn cáo v chng thc ca IEEE 802.11i mt cách gn nh y  . Vì WPA2 và chun 802.11i cng nh vy , nên quá trình thit lp khoá và kin trúc khoá phân cp trong WPA và WPA2 gn nh là ng nht.tuy nhiên, có mt s khác bit rt quan trng : trong WPA2 ,các khoá ging nhau có thc s dng cho mã hoá và s bo v tàon vn ca d liu. Bi vy WPA2 s dng ít khoá hn. WPA2 m rng s phân cp khoá hai tng ca WEP thành phân cp a tng. cp cao nhtvn là khoá ch, tham chiu ti PMK (pair-wise master key) trong WPA2.cp Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 23 tip theo là PTK (pair-wise transient key) , c bt ngun t PMK. cp cui cùng là nhng gói khoá mã hoá. Chúng c to ra bi khoá PTK qua mt khoá trn. Hình 3.12: Key Generation in WEP, WPA and WPA2 Cng nh WPA,WPA2 không ch rõ cách thc to ra khoá ch PMK.bi vy,WPA2 có l là khoá bí mt dùng chung trc,hay nó bt ngun t quá trình nhn thc nh 802.1x. WPA2 yêu cu PMK có  dài là 32 byte. Bi vi  dài 32 byte là quá dài  t ngi có th nh nó.nhng s trin khai ca 802.11 s dng khoá dùng chung cho phép ngi s dng vào mt khu ngn hn,ó chính là c s dùng  to ra khoá có  dài 32 byte. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 24  mc tip theo là PTK,v c bn chúng là nhng khoá phiên.thut ng PTK c  dng nhm tham chiu n tp hp nhng khoá phiên mà ch yu là 4 loi khoá ,mi loi u có  dài là 128 bits. Bn loi khoá này là: mt khoá mã hoá cho d liu, mt khóa toàn vn cho d liu,mt khóa mã hóa cho giao thc chng thc m rng qua LAN (EAPoL) messages, và mt khóa vn toàn d liu cho bn tin EAPoL. Ghi nh ng thut ng (session) ây dùng  tham chiu ti s kt hp gia mt STA và mt AP.mi khi mt STA kt hp vi mt AP ,chúng s khi u cho mt phiên mi và u này dn ti s phát sinh mt PTK mi t PMK. Vì các khóa phiên ch hp l trong t khong thi gian nht nh,chúng cng nh nhng khóa thi gian. Khóa PTK c o ra t PMK s dng mt PRF (hàm gi ngu nhiên). Các PRF c dùng  to ra PTK rõ ràng c bit bi PTK s dng gii thut HMAC-SHA : PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce)  thu c PTK t PMK ta cn dùng 5 giá tru vào: khóa PMK, a ch lp MAC cu hai m cui liên quan n phiên và mi Nonce ca hai m cui ó. S ng a ch lp MAC  to ra PTK m bo rng các khóa này là ranh gii cu các phiên gia hai m cui và gai tng tính hiu qu không gian khóa ca toàn b h thng . Vì chúng ta cn to ra mt tp hp khác nhau ca nhng khóa phiên t PMK ging nhau cho nhng phiên mi, chúng ta cn thêm u vào khác vào c ch to khóa mà u vào này thay i  mi phiên. u vào này chính là Nonce. Nonce c hiu sát ngha nht là s ln ngn nht, giá tr ca Nonce nh vy thay i không b bó buc, tr khi giá tr mi Nonce không bao gi s dng li ln na - vn  c bn là mt s ch c s dng mt ln. Vi chúng ta ,mt Nonce là mt s duy nht (sinh ra ngu nhiên) và xó th phân bit gia hai phiên thit lp gia mt STA và mt AP ã cho ti nhng thi m khác nhau.hai Nonce liên quan ti s to thành PTK sinh ra bi hai m cui liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) . WPA2 ch rõ mt Nonce có thc to ra theo sau: ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time) u quan trng là PTK có hiu qu dùng chung gia STA và AP c s dng bi  hai STA và AP nhm bo v d liu / bn tin EAPoL mà chúng truyn i. Vì th, các giá tru vào yêu cu  to PTK t PMK n t c hai m cui STA và AP ca phiên ó, mt Nonce và mt a ch lp MAC c chuyn i. Bi vy c STA và AP có th to ra PTK ging nhau t PMK ng thi. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 25 Mc tip theo ca h phân bc khóa là các gói khóa (per-packet keys)c to ra t PTK.quá trình WPA2 s dng  có c per-packet keys c ch ra  hình di ây: Hình 3.13: Per-Packet Key Generation  pha u tiên, khóa mã hóa d liu phiên c kt ni vi high-order 32 bits ca TSC/IV và a ch lp MAC. u ra ca pha này c kt ni vi lower-order 17 bits a TSC/IV  pha th hai. u ra ca pha th hai s to ra 104 bit per-packet key. Có nhiu c tính quan trng trong quá trình này: * Kch thc cu khóa mã hóa vn là 104 bit , vì th nó có th thích hp vi b tng tc phn cng WEP. * Vì to ra per-packet key liên quan n mt thao tác trn,thao tác tính táon cng  cao cho b x lí MAC nh trong phn cng WEP. Quá trình này chia làm hai pha.phn  lí cng  cao c thc hin  pha mt trong khi pha hai tính toán cng  cao. * Vì pha 1 liên quan n high-order 32 ca TSC/IV,vic ó ch cn c thc hin khi mà mt trong các bit thay i. * Chc nng trn khóa s gây khó khn cho ngi nghe trm do TSC/IV và các khóa gói u oc mã hóa gói. 3.3.2. Nhn thc Ging nh s phân cp và thit lp khóa,WPA cng chp nhn kin trúc chúng thc c ch rõ trong 802.11i. Do ó kin trúc chng thc ca WPA và WPA2 là ging nhau. Vi mng ti nhà, 802.11i cho phép khóa dng th công nh WEP. Vi mng doanh nghip, 802.11i ch rõ cách s dng ca 902.1x cho s thit lp khóa và s chng thc.hình 3.14 cho thy kin trúc ca EAPoL và hình 3.15 cho thy toàn b h thng kin trúc ca EAPoL. Cng kim soát ch m khi thit bc kt ni kt ni ti cng Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 26 ã c cho phép bi 802.1x. Mt khác, cng không kim soát cung cp mt ng n cho duy nht lu lng EAPoL. Hình 3.14: Authentication Architecture Hình 3.14 cho thy thm chí cng không c kim soát có th hn ch th nào s ng MAC filtering. S này trong mt s trng hp c dùng  chng li s tn công. Hình 3.15: EAPOL EAP ch rõ 3 thành phn ca mng: the supplicant, the authenticator and the authentication server. Cho EAPoL, ngi s dng cui là supplicant. Chuyn mch lp 2 là s truy nhp kim soát nhn thc ti mng s dng cng logic. Nhng quyt nh truy nhp c thc hin bi máy ch chng thc backend sau khi thc hin quá trình chng thc. Quá trình chng thc này  s dng cho ngi qun tr mng quyt nh. Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 27 EAPoL có th d dàng c làm thích nghi  có th s dng c trong môi trng 802.11. Nh hình 3.16 STA là supplicant, AP là s kim soát nhn thc ti mng,và có mt máy ch chng thc backend. Tính tng t càng ni bt hn nu ta xem xét t AP, tht ra là chuyn i lp 2, vi mt máy vô tuyn và mt giao din ng dây. Hình 3.16: Authentication Overview Tuy nhiên, có mt mu chi tit thú v cn chú ý n,kin trúc 802.1x mang quá trình o mt gia supplicant (STA) và máy ch chng thc backend. u ó có ngh là khóa ch (kt qu t mt quá trình chng thc th TLS) c to ra gia STA và máy ch backend. Tuy nhiên, c ch bí mt và vn toàn trong kin trúc an ninh ca 802.11 n c thc hin gia STA và AP. u có có ngha là phiên (PTK) và per-pcket key (chúng c to ra t PMK) u cn STA và AP.STA và ã có PMK thì có th to ra PTK và per-pcket key . Tuy nhiên , AP cha chc ã có PMK. Bi vy, cái mà cn cho mt c ch có PMK t máy ch chng thc n AP an toàn. Nhc li kin trúc 802.1x, kt qu ca quá trình chng thc c chuyên ch bi máy ch chng thc ti AP, vì vy mà AP có th cho phép hay không cho phép truy nhp ti mng. Giao thc truyn tin gia AP và máy ch chng thc không ch rõ bi 802.11 nhng c ch rõ bi WPA2 là RADIUS. Hu nh tt c các s trin khai ca 802.11 có l kt thúc lên trên s dng RADIUS. Giao thc RADIUS cho phép an ninh phân phi khóa t máy ch chng thc ti AP và ây là cách mà PMK ti AP nh th nào. Ghi nh là 802.1x có mt khung dành cho chng thc. Nó không ch rõ giao thc chng thc c s dng. Bi vy, ó là ti ngi qun tr mng  chn giao thc chng thc. Mt trong s nhng giao thc chng thc c bàn lun nhiu nht s ng trong 802.1x là TLS. Giao thc EAP-TLS c ly tài liu cn thn. Nó c Chng 3: Chc nng phân lp 802.11n MAC Nhóm 7 – lp D04VT1 28 phân tích rng và không s sai lch yu kém nào c tìm thy trong giao thc ca nó. u này làm cho nó là s la chn lôi cun v an ninh s dng trong 802.1x. 3.3.3. S bí mt Thc t ch rõ rng mt gii thut mã hóa không  cung cp cho h thông an ninh. cung cp tính bí mt trong 802.11i, AES c s dng trong counter mode. Counter mode thc s s dng mt khi mt mã nh mt lung mt mã. Nh vy kt p an ninh ca mt khói mt mã vi s d dàng ca s s dng mt lung mt mã. Hình 3.17 ch rõ AES counter mode làm vic nh th nào. S dng counter mode yêu cu mt máy m. Máy m bt u ti mt thi m t k nhng quyt nh trc giá tr và c tng dn trong mt kiu ch rõ. Thao tác máy m n gin nht, ví d, bt du máy m vi khi du là 1 và tng dn tun t t giá tr cho mi khi. a s nhng s thc hin, tuy nhiên, giá tr khi u ca counter bt ngun t giá tr mt Nonce, cái mà thay i cho mi thông báo liên tip. t mã AES sau ó c s dng  mã hóa máy m  to ra mt “lung khóa” . Khi thông báo nguyên bn n, nó c chia vào trong các khi 128 bits, và mi khi c cng XOR vi 128 bits tng ng ca dòng khóa phát sinh  sn xut ra bn mt mã.  mt toán hoc, chc nng mã hóa c trình bày là: C i = M i (+) E k (i) trong ó i là counter. Hình 3.17: AES Counter Mode An ninh ca h thng nm trong counter. Cho ti khi giá tr counter không bao gi p li vi mt khóa ging vy, h thng c bo v.trong WPA2, u này dt c i vic dùng mt khóa mi cho các phiên. [...]...Ch ng 3: Ch c n ng phân l p 802.11n MAC 3. 3.4 S toàn v n c s tàon v n c a b n tin, nhi m v c a nhóm là m r ng counter mode bao g m s ho t ng m t CBC MAC ây là u gi i thích tên c a giao th c: AES-CCMP trong ó CCMP thay th cho giao th c counter mode CBC MAC Giao th c CBC MAC c tái th hi n trong hình 3. 18 trong ó h p màu en là giao th c mã hóa Hình 3. 18: CBC MAC Nhóm 7 – l p D04VT1 29... n th y IEEE 802.11n có nh ng u m v t tr i so v i các chu n tr c ó v thông l ng, tin c y IEEE 802.11n ng thích t t v i các chu n tr c nh 802.11 a/b/g S ra i c a IEEE 802.11n c mong i s áp ng c các yêu c u ngày càng gia t ng c a các ng d ng phân tán trên n n m ng không dây ngày nay nh các ng d ng yêu c u v th i gian th c, QoS IEEE 802.11n h a h n s tr thành chu n ph bi n c dùng r ng dãi nh t trong ng... tham kh o TÀI LI U THAM KH O [1] TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005 [2] 802.11-1999, IEEE, 1999 [3] 802.11a-1999, IEEE, 1999 [4] 802.11b-1999_Cor1-2001, IEEE, 2001 [5] 802.11e-2005, IEEE, 2005 [6] 802.11g-20 03, IEEE, 20 03 [7] 802.11i-2004, IEEE, 2004 [8] 802.11n wireless technology overview, Cisco, 2007 [9] Certified Wireless Network Administrator Study Guide, Wiley, 2006... t trong ng lai thay th cho các chu n 802.11 a/b/g hi n nay Trong ph m vi tài li u này m i ch xem xét n các c tính và công ngh c a chu n 802.11n m c khái quát H ng phát tri n ti p theo c a n i dung nghiên c u là tìm hi u chi ti t h n n a v các tham s c tính c a chu n c ng nh c p nh t các thông tin i nh t v chu n 802.11n Nhóm 7 – l p D04VT1 30 Tài li u tham kh o TÀI LI U THAM KH O [1] TGn Sync Proposal... Wiley, 2006 [10] Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007 [11] Next gen-WLAN, Cisco, 2007 [12] Wireless Communications and Networking, Vijay K Garg, MK Publishers, 2007 Nhóm 7 – l p D04VT1 31 . 802. 11a-1999, IEEE, 1999 [4]. 802. 11b-1999_Cor1-2001, IEEE, 2001 [5]. 802. 11e-2005, IEEE, 2005 [6]. 802. 11g-20 03, IEEE, 20 03 [7]. 802. 11i-2004, IEEE, 2004 [8]. 802. 11n wireless technology overview,. báo nhn. 3. 3. Bo mt Cng ging nh IEEE 802. 11i, IEEE 802. 11n cng s dng c ch bo mt chính là WPA2. Bi vy trong phn bo mt ta ch nghiên cu c ch bo mt ca WPA2. 3. 3.1. Thit. chng giao thc trong máy trm cng to ra các Chng 3: Chc nng phân lp 802. 11n MAC Nhóm 7 – lp D04VT1 21 khung dng 802. 3 sau ó card không dây li phi chuyn sang dng 802. 11 cho phù hp i