Nhận thực và bảo mật xl

Một phần của tài liệu Trial Printing Version.doc (Trang 47 - 50)

Ban đầu các bản tin truyền qua mạng WLAN 802.11 mà không được mật mã. Vì thế một nút theo tiêu chuẩn DSSS 802.11 nằm trong vùng phủ sóng có thể nghe trộm thông tin trên mạng DSSS 802.11. Tiêu chuẩn 802.11 có một chức năng dự phòng tuỳ chọn sử dụng để bảo mật gọi là bảo mật tương ứng hữu tuyến (WEP – Wired Equipvalent Privacy) . WEP sử dụng thuật toán mã luồng nhận thực và mật mã hoá 40- bit phức để mã hoá dữ liệu trước khi truyền dẫn. Triển khai thuật toán WEP yêu cầu sử dụng bộ tạo mã giả ngẫu nhiên khởi tạo bởi một khoá bí mật. Đầu ra của bộ tạo mã là các chuỗi khoá tương ứng với chiều dài lớn nhất của gói dữ liệu. Chuỗi khoá này kết hợp với dữ liệu người dùng để tạo ra gói có thể phát vào môi trường vô tuyến. Để có thể hoạt động được trong môi trường mạng LAN vô tuyến, mỗi gói được phát đi cùng với một vector khởi tạo 24-bit, vector này sẽ khởi động lại bộ tạo mã giả ngẫu nhiên ở mỗi gói. Một khoá 64-bit dùng chung được sử dụng để nhận thực, mật mã, và giải mã dữ liệu. Chỉ có những thiết bị có khoá hợp lệ mới được phép kết hợp với điểm truy nhập. WEP chỉ bảo vệ thông tin MPDU mà không bảo vệ phần mào đầu lớp vật lý.

Các thủ tục cơ bản để nhận thực (kết hợp với các đặc điểm mật mã hoá của WEP) bao gồm:

• Nút A nhận dạng nút B bằng việc phát đi một bản tin ngẫu nhiên;

• Nút B sử dụng WEP để mã hoá bản tin này và gửi bản tin trở lại nút A;

• Nút A giải mã bản tin và quá trình nhận thực là thành công nếu bản tin

được giải mã giống như gói tin ban đầu; trong trường hợp ngược lại, nút A thực hiện nhận dạng lại bằng việc phát đi một bản tin ngẫu nhiên khác.

2.4.7 Đồng bộ hoá

Các nút di động cần đồng bộ hoá vì nhiều lý do (ví dụ như quá trình đồng bộ tốc độ chip/tốc độ nhảy tần và quản lý công suất). Để chính xác, chức năng đồng bộ hoá định thời gian yêu cầu hai nhóm thông tin đối với mỗi nút: một đồng hồ tham khảo chung và số lần truyền sóng thuận/ngược. Số lần truyền sóng thuận/ngược cho phép mỗi nút bù trừ khoảng cách truyền dẫn giữa các nút. Các đèn hiệu đóng vai trò quan trọng trong việc đồng bộ hoá mạng bởi vì nó truyền đi các tham số quan trọng của mạng như là chuỗi nhảy tần và thông tin định thời. Các đèn hiệu cho phép các nút di động mới tham gia vào mạng.

Trong một mạng cơ sở, việc đồng bộ hoá có thể thực hiện được khi sử dụng cơ chế sau:

• Điểm truy nhập định thời phát đi các đèn hiệu bao gồm thông tin định thời

của nó ở quá trình truyền dẫn hiện thời;

• Các nút thu điều chỉnh đồng hồ nội bộ của chúng khi thu được tín hiệu đèn

hiệu.

Khi một nút muốn truy nhập vào một mạng BSS hiện có, nút có thể thu được thông tin đồng bộ hoá bằng các cách sau:

• Tiến hành quét thụ động ở nơi mà một nút đợi thu tín hiệu đèn hiệu từ

điểm truy nhập;

• Tiến hành quét tích cực ở nơi mà một nút cố gắng định vị một điểm truy

nhập bằng việc phát đi các gói tin yêu cầu dò tìm PR (Probe Request) và sau đó lắng nghe đáp ứng dò PR (Probe Response) từ điểm truy nhập. Trong các mạng IBSS quá trình đồng bộ hoá là một hàm phân bố.

2.4.8 Quản lý công suất

Đối với các mạng WLAN vấn đề bảo toàn công suất đóng vai trò quyết định bởi vì các thiết bị di động sử dụng nguồn acquy. Các mạch ở máy thu thích ứng trong mạng LAN hoạt động trong một khoảng thời gian dài hơn so với các mạch ở máy phát. Tuy nhiên, khi tính trung bình theo thời gian, trạng thái thu rỗi thường lớn hơn mức tiêu thụ công suất bộ thích ứng trong mạng LAN. Vì thế, công suất acquy lớn có thể được dự trữ bằng cách cho phép một nút thoát khỏi khoảng thời gian rỗi và vẫn duy trì kết nối tích cực.

Chuẩn 802.11 xác định ba chế độ công suất trong giao thức MAC:

• Phát: Máy phát được kích hoạt;

• Thức: Máy thu được kích hoạt;

Giao thức MAC 802.11 cho phép nút di động chuyển từ chế độ công suất đầy đủ (tích cực) sang chế độ công suất thấp (ngủ) trong khoảng thời gian xác định bởi điểm truy nhập mà không gây tổn thất thông tin. Công suất tiêu thụ thực sự không xác định trong tiêu chuẩn này và phụ thuộc vào quá trình thực hiện. Nguyên tắc chính của cơ chế bảo vệ công suất là ở chỗ điểm truy nhập lưu giữ một bản tin cập nhật thường xuyên về nút hiện thời hoạt động trong chế độ bảo vệ công suất. Sau đó nó lưu đệm các gói số liệu được đánh địa chỉ tới các nút này cho tới khi các nút này yêu cầu phát đi các gói hoặc khi chúng thực hiện việc truyền thông lại với điểm truy nhập. Nếu nút này di chuyển tới một điểm truy nhập khác, các gói được chuyển tới nút thông qua mạng LAN hữu tuyến.

Điểm truy nhập định kỳ gửi đi các tín hiệu đèn hiệu có chứa bản đồ chỉ dẫn lưu lượng TIM (Traffic Indication Map) thông báo những nút bảo vệ công suất nào lưu giữ lưu lượng điểm - điểm. Quá trình truyền dẫn tín hiệu đèn hiệu có thể bị trễ do đang có một quá trình truyền dữ liệu khác. Trong chế độ bảo vệ công suất, nút di động ‘thức’ đều đặn khi bất cứ một TIM nào phát quảng bá (broadcast) từ một điểm truy nhập. Tuy nhiên, nút di động không cần kiểm tra mọi TIM quảng bá. Nếu có các gói được ấn định trước cho một nút di động, nút chuyển từ chế độ ngủ sang chế độ ‘thức’ và gửi đi một bản tin thăm dò tới điểm truy nhập để khôi phục các gói này. Để duy trì việc đồng bộ hoá, bộ định thời tiếp tục hoạt động như một nút ngủ. Quá trình đồng bộ hoá cho phép hoạt động ở mức công suất rất thấp. Tính khả dụng của các bản tin phát quảng bá (broadcast), phát điểm đến đa điểm (multicast), phát điểm đến điểm (unicast) được xác định thông qua TIM phân bổ (DTIM). Trước tiên các bản tin broadcast và multicast được phát đi. Khoảng thời gian DTIM dài hơn và bằng nhiều khoảng TIM. Đối với một IBSS, do không có điểm truy nhập nào, quá trình truyền dẫn tín hiệu đèn hiệu trở thành một trách nhiệm được phân bổ. Các adhoc TIM _TIM độc lập được phát đi trước khi phát gói dữ liệu thực. Các nút bảo vệ công suất chỉ ‘thức’ trong một thời gian ngắn được xác định trước để nghe xem liệu chúng có thể quay lại trạng thái tích cực để thu gói dữ liệu hay không.

2.4.9 Quá trình phân mảnh gói

Trong tất cả các quá trình truyền dẫn gói trong mạng LAN, các bản tin có độ dài thay đổi được sử dụng trong tiêu chuẩn IEEE 802.11. Theo cách này, tổng số các gói tin phát đi là nhỏ nhất. Điều này trở nên quan trọng để đạt được thông lượng cao do rất nhiều thiết bị mạng bị giới hạn không phải bởi số lượng bit mà chúng có thể phát trên mỗi giây mà bởi số lượng các gói tin mà chúng có thể xử lý trong một giây. Điều này là hoàn toàn đúng đối với các vùng phủ rộng bởi vì tỷ số lỗi bit của môi trường vô tuyến tăng theo khoảng cách. Việc phân mảnh dữ liệu có thể có ích khi áp dụng cho các thiết bị di động di chuyển ở tốc độ trung bình (ví dụ như xe nâng di chuyển trong nhà ở tốc độ 15 km/h). Thông thường, fading xảy ra nhanh do các điều kiện như trên (tốc độ di

chuyển cao). Quá trình phân mảnh gói có thể làm giảm tác động của xung đột và là một lựa chọn tốt để sử dụng RTS/CTS (mặc dù chuẩn 802.11 cho phép sử dụng phân mảnh hoá kết hợp với cơ chế RTS/CTS). Chuẩn 802.11 khuyến nghị chiều dài gói được phân mảnh nên nhỏ hơn 3,5 ms (tức là độ dài gói gồm 400 octet có tốc độ dữ liệu 1 Mbps). Tuy nhiên, quá trình phân mảnh hoá yêu cầu phần thông tin phụ nhiều hơn do số lượng các gói tin và các gói ACK đã được xử lý tăng lên, do phần thông tin mào đầu và thông tin tiêu đề trong mỗi gói tin được phân mảnh và do các SIFS bổ sung

Nút A

Nút B

DIFS

SIFS

ACK 1 SIFSACK 2 SIFSACK 3

SIFS SIFS

Mảnh 1

(Nút A) Mảnh 2(Nút A) Mảnh 3(Nút A)

Hình 2.19: Quá trình phân mảnh một gói dữ liệu unicast

Để đạt được những thuận lợi này, một cơ chế phân mảnh/tái kết hợp đơn giản được đưa vào trong lớp MAC 802.11 (xem Hình 2.19). Mỗi gói bao gồm một chuỗi số để sử dụng cho việc tái kết hợp. Một ngưỡng phân mảnh xác định độ dài lớn nhất của gói ở trên đã được phân mảnh.

Một phần của tài liệu Trial Printing Version.doc (Trang 47 - 50)

Tải bản đầy đủ (DOC)

(94 trang)
w