CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.3.1. Khái niệm khóa cặp và khóa nhóm
Chuẩn WiFi 802.11 của mạng LANs được thiết kế để cho phép nhiều thiết bị giao tiếp. Trong thực tế, điều này có nghĩa là một nhóm các thiết bị di động phải chia sẻ các kênh radio và giao tiếp với một điểm truy cập duy nhất. Nhiều mạng LAN cung cấp truy cập chia sẻ. Ví dụ, thông thường các máy trạm Ethernet LAN chia sẻ bằng cách truyền tại cùng thời điểm và cố gắng tránh xung đột. Về hiệu quả, hầu hết các chia sẻ của mạng LAN cung cấp khả năng cho các máy trạm để gửi dữ liệu đồng thời cho một số người khác. Dữ liệu được gửi giữa hai máy trạm làm việc được gọi là unicast và dữ liệu được gửi từ một đến nhiều máy trạm được gọi là multicast. Trong trường hợp một máy trạm gửi đến tất cả những máy trạm khác là một trường hợp đặc biệt của multicast được gọi là broadcast. Thông điệp multicast và unicast có đặc tính an toàn khác nhau.
Dữ liệu unicast được gửi giữa hai bên cần phải được bảo vệ. Để thực hiện điều này, tốt nhất sử dụng khóa riêng cho mỗi cặp thiết bị truyền thông, ta gọi đó là khóa cặp. Nó thường bảo vệ thông tin liên lạc giữa một thiết bị di động và các điểm truy cập. Điều này, có nghĩa là mỗi thiết bị di động cần lưu trữ một khóa cặp. Và các điểm truy cập cần một tập hợp các khóa cặp cho mỗi thiết bị liên quan.
Ngược lại, dữ liệu broadcast hoặc multicast phải được nhận bởi nhiều người tạo thành nhóm tin cậy. Vì vậy, khóa phải được chia sẻ bởi tất cả các thành viên của nhóm. Điều này được gọi là khóa nhóm. Mỗi thiết bị di động tin cậy và điểm truy cập cần phải biết khóa nhóm đơn lẻ. Khái niệm khóa cặp và khóa nhóm được thể hiện ở Hình 3. dưới đây:
Hình 3. Khóa cặp và khóa nhóm