Như ở trờn chỳng ta đó phõn tớch, việc sử dụng chuẩn WEP cú hạn chế
và nhược điểm ở cả phương thức chứng thực và mó húa. Việc chứng thực thực hiện trờn AP, do AP phải tập trung cho việc điều phối truyền thụng với cỏc mỏy tớnh nờn việc chứng thực trờn AP cú nhiều hạn chế như khả năng mó húa, thay đổi khúa kộm, tất cả cỏc mỏy tớnh kết nối vào đều chứng thực thụng qua mó khúa dựng chung, mà khụng dựng cơ cấu Username/Password (Tờn
71
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
khỏc nhau, khụng thể cung cấp được khúa riờng cho từng người dựng, khụng thể phõn chia mức độ truy cập tài nguyờn mạng khỏc nhau cho mỗi người dựng. Vỡ thế người ta phải bổ xung thờm cỏc cơ chế cho phương thức chứng thực để nõng cao tớnh bảo mật.
Chuẩn chứng thực 802.1X ban đầu được đưa ra để mục đớch phục vụ
cho việc chứng thực cho mạng LAN cú dõy Ethernet, nhưng sau này, với nhiều tớnh năng ưu việt, người ta đó đưa giải phỏp chứng thực này ỏp dụng cho cả mạng khụng dõy chuẩn 802.11. Việc chứng thực của 802.1X được thực hiện trờn một server riờng, server này sẽ quản lý cỏc thụng tin để xỏc thực người sử dụng như tờn đăng nhập (username), mật khẩu (password), mó số thẻ, dấu võn tay, vv.. Khi người dựng gửi yờu cầu chứng thực, server này sẽ tra cứu dữ liệu để xem người dựng này cú hợp lệ khụng, được cấp quyền truy cập đến mức nào, vv.. Nguyờn lý này được gọi là RADIUS (Remote Authentication Dial−in User Service) Server – Mỏy chủ cung cấp dịch vụ
chứng thực người dựng từ xa thụng qua phương thức quay số. Phương thức quay số xuất hiện từ ban đầu với mục đớch là thực hiện qua đường điện thoại, ngày nay khụng chỉ thực hiện qua quay số mà cũn cú thể thực hiện trờn những
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.18 : Mụ hỡnh chứng thực sử dụng RADIUS Server
Cỏc quỏ trỡnh liờn kết và xỏc thực được tiến hành như mụ tả trong hỡnh trờn, và thực hiện theo cỏc bước ở hỡnh 2.18 :
Hỡnh 2.19 : Cỏc bước chứng thực
1. Mỏy tớnh Client gửi yờu cầu kết nối đến AP
2. AP thu thập cỏc yờu cầu của Client và gửi đến RADIUS server 3. RADIUS server gửi đến Client yờu cầu nhập user/password
73
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
4. Client gửi user/password đến RADIUS Server
5. RADIUS server kiểm tra user/password cú đỳng khụng, nếu đỳng thỡ RADIUS server sẽ gửi cho Client mó khúa chung
6. Đồng thời RADIUS server cũng gửi cho AP mó khúa này và đồng thời thụng bỏo với AP về quyền và phạm vi được phộp truy cập của Client này
7. Client và AP thực hiện trao đổi thụng tin với nhau theo mó khúa được cấp
Để nõng cao tớnh bảo mật, RADIUS Server sẽ tạo ra cỏc khúa dựng chung khỏc nhau cho cỏc mỏy khỏc nhau trong cỏc phiờn làm việc (session) khỏc nhau, thậm chớ là cũn cú cơ chế thay đổi mó khúa đú thường xuyờn theo
định kỳ. Khỏi niệm khúa dựng chung lỳc này khụng phải để chỉ việc dựng chung của cỏc mỏy tớnh Client mà để chỉ việc dựng chung giữa Client và AP.