III. GIẢI PHÁP KHẮC PHỤC
2. Các biện pháp và công cụ bảo mật hệ thống 1 Các biện pháp
2.4.1. Phƣơng thức chứng thực
Một client chỉ có thể tham gia vào một mạng LAN không dây nếu Nó đã được chứng thực. Phương thức chứng thực phải được trên mỗi client và tương thích với AP. Chuẩn IEEE 802.11b định nghĩa hai phương thức chứng thực đó là: Phương thức chứng thực mở (open key) và phương thức khoá chia sẻ (shared key).
Phƣơng thức chứng thực hệ thống mở (Open System Authentication)
Đây là phương thức mặc định của chuẩn 802.11. Phương thức này cho phép bất kỳ một thực thể nào trong mạng đều có quyền đưa ra yêu cầu chứng thực và liên kết với AP mà không cần khóa WEP. Với phương thức này, tất cả các tiến trình chứng thực đều được tiến hành với văn bản gốc không mã hoá.
Đây được coi như một phương thức chứng thực rỗng, các trạm có thể liên kết với bất kỳ AP nào và có thể lấy được tất cả các dữ liệu bản tin rõ được truyền. Trong hệ thống mở, các trạm và các AP chỉ sử dụng WEP như là một phương tiện mã hóa. Hệ thống này thường được sử dụng khi người dùng đặt vấn
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
đề dễ sử dụng lên trên hết, người quản trị không cần bất cứ vấn đề về bảo mật nào, ví dụ như tại các quán café Wifi, điểm truy cập Wifi công cộng.
Phƣơng thức chứng thực chia sẻ khóa (Shared Key Authentication)
Phương thức này sử dụng một khóa bí mật để chứng thực các trạm tới AP. Các trạm làm việc được yêu cầu phải cung cấp khoá này thì mới có thể kết nối vào hệ thống. Nó cho phép các trạm không dây có thể mã hóa dữ liệu sử dụng khóa thông dụng.
WEP cho phép người quản trị định nghĩa các khóa chia sẻ cho việc chứng thực. Việc truy cập chỉ được chấp nhận nếu người sử dụng có khóa kết nối. Khoá chia sẻ được sử dụng để mã hoá và giải mã các khung tin cũng được sử dụng để chứng thực các trạm làm việc, nhưng điều này có thể coi là một trong những điểm yếu bảo mật của hệ thống. Tuy nhiên, việc sử dụng phương pháp này cũng đã cung cấp được khả năng bảo mật tốt hơn nhiều so với phương pháp dùng hệ thống mở ở trên. Các trạm làm việc trong trường hợp này phải bật chế độ sử dụng WEP.
Wireless station Access Point
Authentication request
Challenge
Response
Confirm success
Generate random number to challenge station Encrypt challenge using
RC4 algorithm
Decrypt response to recover challenge. Verify that
challenges equate
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình trên mô tả hoạt động của phương thức chứng thực khóa chia sẻ, các bước cụ thể của quá trình chứng thực như sau:
Bước 1: Client gửi đến AP yêu cầu xin chứng thực
Bước 2: AP sẽ tạo ra một chuỗi mời kết nối (challenge text) ngẫu nhiên gửi đến Client
Bước 3: Client nhận được chuỗi này này sẽ mã hóa chuỗi bằng thuật toán RC4 theo mã khóa mà Client được cấp, sau đó Client gửi lại cho AP chuỗi đã mã hóa Bước 4: AP sau khi nhận được chuỗi đã mã hóa của Client, nó sẽ giải mã lại bằng thuật toán RC4 theo mã khóa đã cấp cho Client, nếu kết quả giống với chuỗi ban đầu mà nó gửi cho Client thì có nghĩa là Client đã có mã khóa đúng và AP sẽ chấp nhận quá trình chứng thực của Client và cho phép thực hiện kết nối.