Quá trình chứng thực trong giao thức WEP

Một phần của tài liệu Các giao thức bảo mật mạng không dây (Trang 30 - 31)

Đặc điểm kỹ thuật của IEEE 802.11 đòi hỏi tất cả các thiết bị không dây yêu cầu dịch vụ chạy một giao thức xác thực. Có 2 lựa chọn cho một STA để xác thực đến một STA khác hoặc một Access Point: trước tiên, các STA có thể yêu cầu sử dụng xác thực hệ thống mở hoặc chia sẻ khóa xác thực. Trong xác thực hệ thống mở, các thực thể được yêu cầu khẳng định chính nó và nếu nhận được sự hỗ trợ tư xác thực hệ thống mở, nó sẽ trả về một thông báo cho biết việc xác thực thành công. Trong quá trình chia sẻ khóa xác thực, yêu cầu của STA là đòi hỏi phải cung cấp bằng chứng quyền sở hữu của khóa bí mật được chia sẻ. Quá trình chứng thực trong hệ thống mở là 1 sự trao đổi 2 chiều, trong khi đó quá trình chứng thực sử dụng khóa chia sẻ lại là sự trao đổi 4 chiều. Trong cả 2 trường hợp, các thông báo xác thực được định nghĩa là một phân nhóm trong mục quản lý các thông báo. Chúng bao gồm những thành phần sau:

• Kiểu thông báo: Quản lý.

• Loại thông báo: Xác thực.

• Những mục thông tin:

- Thuật toán xác thực: Trường này chứa giá trị 0 cho chứng thực hệ thống mở và giá trị 1 cho việc chia sẻ khóa chứng thực.

- Xác định STA ID (tùy chọn). Thông tin này được yêu cầu trong thông báo 1 và cũng giống như các trường SA của MAC header, và được tùy chọn trong tất cả các thông báo khác.

- Chuỗi chứng thực số. Số chuỗi được khởi tạo tư 1 và tăng thêm 1 cho mỗi thông báo chứng thực tiếp theo. Trường này có giá trị 1, 2, 3 hoặc 4.

- Xác thực thông tin theo thuật toán phụ thuộc (algorithm-dependent). Trường này không thực sự cần thiết trong xác thực hệ thống mở, thường bao gồm các thông điệp đầu tiên và cuối cùng của 1 trong 2 phương thức xác thực. Trong chế độ xác thực chia sẻ khóa, trường này bao gồm đoạn văn bản yêu cầu.

Một phần của tài liệu Các giao thức bảo mật mạng không dây (Trang 30 - 31)

Tải bản đầy đủ (DOC)

(77 trang)
w