Bảo mật trong WLAN

Một phần của tài liệu Tìm hiểu WLAN (Trang 26)

WLAN

Để có một mức bảo vệ tối thiểu cho mạng

WLAN, ta cần có 2 thành phần:

• Sử dụng cơ chế xác thực (Authentication)

• Bảo vệ dữ liệu trong WLAN bằng các

thuật toán mã hóa (Encryption)

Bảo mật trong WLAN WLAN Chứng thực bằng địa chỉ MAC Chứng thực bằng SSID Chứng thực bằng WEP Chứng thực bằng WPA

Bảo mật trong WLAN WLAN

Chứng thực bằng địa chỉ MAC

• MAC (Media Access Control) là địa chỉ vật lý của thiết bị được các nhà sản xuất ghi vào Card mạng

• Trong quá trình chứng thực bằng địa chỉ MAC, AP sẽ có một bảng các địa chỉ MAC của các máy được kết nối đến. Khi client gửi yêu cầu tới AP, nó sẽ so sánh địa chỉ MAC của client với tập địa chỉ MAC ở trong bảng

Bảo mật trong WLAN WLAN

Bảo mật trong WLAN WLAN

Chứng thực bằng SSID

• SSID – System Set Identifier là một chuỗi ký tự phân biệt chữ hoa thường, có chiều dài từ 2 đến 32 ký tự, được sử dụng như tên của mạng

• Khi máy tính muốn kết nối tới AP, nó sẽ gửi giá trị SSID lên AP, nếu giá trị đó đúng với AP quy định thì máy tính đó sẽ được chứng thực và cho phép kết nối

Bảo mật trong WLAN WLAN

Chứng thực bằng SSID

Một số SSID mặc định

Bảo mật trong WLAN WLAN

Chứng thực bằng WEP

• WEP là một phương thức chứng thực người dùng và mã hóa nội dung dữ liệu truyền trên mạng WLAN.

• Chuẩn IEEE 802.11 quy định WEP là thuật toán kết hợp giữa bộ sinh mã ngẫu nhiên Pseudo Random Number Generator và bộ mã hóa luồng (stream cipher) bằng RC4.

• Chuỗi ngẫu nhiên có chiều dài 24bit, thay đổi theo mỗi gói tin

Bảo mật trong WLAN WLAN

Chứng thực bằng WEP

Bảo mật trong WLAN WLAN

Chứng thực bằng WEP

• Client gửi đến AP yêu cầu xin chứng thực.

• AP sẽ tạo ra một chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến Client.

• Client nhận được chuỗi này này sẽ mã hóa chuỗi bằng thuật toán RC4 theo mã khóa mà Client được cấp, sau đó Client gửi lại cho AP chuỗi đã mã hóa.

• AP sau khi nhận được chuỗi đã mã hóa của Client, nó sẽ giải mã lại bằng thuật toán RC4 theo mã khóa đã cấp cho Client, nếu kết quả giống với chuỗi ban đầu mà nó gửi cho Client thì có nghĩa là Client đã có mã khóa đúng và AP sẽ chấp nhận quá trình chứng thực của Client và cho phép thực hiện kết nối

Bảo mật trong WLAN WLAN

Chứng thực bằng WEP

• IV là vector khởi tạo – chuỗi 24bit được tạo ra ngẫu nhiên, thay đổi theo mỗi gói tin, để mã hóa thông tin và được truyền kèm theo gói tin đã được mã hóa để giải mã.

• Key – khóa mà AP và Client cùng biết cho việc mã hóa, giải mã dữ liệu.

Bảo mật trong WLAN WLAN

Chứng thực bằng WEP

Ưu điểm :

+ Mã WEP đơn giản, dễ triển khai, mã hóa mạng, xử lý tài nguyên hiệu quả và dễ mở rộng

Nhược điểm :

+ Phương pháp này chỉ có chứng thực một chiều Client với AP, hacker có thể giả mạo AP để khiến người sử dụng bị đánh lừa.

+WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) , bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng

Bảo mật trong WLAN WLAN

Chứng thực bằng WPA

Wifi Protected Access ( WPA ) và Wifi Protected Access II (WPA2) là hai phương thức bảo mật và chứng thực được phát triển bởi Wifi Alliance nhằm bảo vệ các mạng máy tính không dây, sửa chữa những điểm yếu đã nghiên cứu được ở những hệ thống sử dụng WEP

Bảo mật trong WLAN WLAN

Chứng thực bằng WPA

• WPA cũng mã hóa thông tin bằng RC4 nhưng chiều

dài khóa là 128bit và chiều dài chuỗi ngẫu nhiên là 48bit.

• Sử dụng một server để chứng thực AP và client

• Sử dụng phương thức khóa toàn vẹn tạm thời (Temporal Key Integrity Protocol -TKIP)

• WPA còn bao có một thuật toán kiểm tra tính toàn vẹn của gói tin (Message Integrity Check), được thiết kế để tránh khỏi việc bị lấy, sửa đổi thêm bớt bởi hacker.

Một phần của tài liệu Tìm hiểu WLAN (Trang 26)

Tải bản đầy đủ (PPTX)

(43 trang)