- Trộm: Trộm có lẽ là ph−ơng pháp đơn giản nhất, tuy nhiên, nó vẫn có hiệu quả đối với WLAN Tấn công bị động nh− một cuộc nghe trộm mà
2.2.4.Những chuẩn và những công nghệ an toàn WLAN tiên tiến hiện nay
hiện nay
Tổ chức IEEE hiện nay đang làm việc theo 3 nhóm tách rời với mục đích cải thiện an toàn WLAN. Nhóm thứ nhất liên quan đến IEEE 802.11 TGi đã đ−a ra những thay đổi quan trọng đối với chuẩn 802.11 IEEE hiện tại nh−
là một giải pháp an toàn lâu dài. TGi xác định những mã bổ sung dựa trên cơ sở AES. Giải pháp dựa trên cơ sở AES sẽ cung cấp một biện pháp an toàn mạnh cho t−ơng lai tuy nhiên sẽ yêu cầu những thay đổi về giao thức và phần cứng. Hiện tại TGi đã thiết kế những yêu cầu để giải quyết nhiều vấn đề trong WEP bao gồm ngăn ngừa những giả mạo và dò những tấn công dùng lại.
Nhóm thứ hai cải thiện an toàn cho WLAN bằng giải pháp ngắn hạn TGi-WPA (WiFi Protected Acess)-để giải quyết những vấn đề của WEP. Nhóm này định nghĩa giao thức TKIP (Temporal Key Integrity) dùng để giải quyết những vấn đề an toàn trong WEP mà không yêu cầu những thay đổi phần cứng - chỉ yêu cầu những thay đổi driver phần mềm. Nhóm thứ 3 giới thiệu một chuẩn mới, IEEE 802.11x-2001, một khung chung cho truy cập mạng dựa trên cơ sở cổng và phân phối khoá, đ−ợc thông qua vào tháng 6 năm
2001. Bằng việc xác định một bao gói của EAP (đ−ợc xác định trong RFC 2284) qua môi tr−ờng 802 IEEE, IEEE 802.1x cho phép AP và trạm xác thực lẫn nhau .
Vì 801.1x IEEE ban đầu đ−ợc pháp triển cho sử dụng với những LAN 802 IEEE, không phải cho sử dụng với WLAN, chuẩn phác thảo 802.11i IEEE xác định những khả năng bổ sung yêu cầu cho thực thi an toàn của 802.1x IEEE trên những mạng 802.11. Những khả năng này bao gồm yêu cầu sử dụng một ph−ơng pháp EAP hỗ trợ xác thực lẫn nhau, quản lý khoá, và chống lại tấn công từ điển. Ngoài ra, 802.1i xác định hệ đẳng cấp cho việc sử dụng những mã TKIP và AES và một bắt tay quản lý khoá “bốn chiều” đ−ợc sử dụng để đảm bảo chắc chắn rằng trạm đ−ợc xác thực cho AP và một máy thủ xác thực back – end.
IEEE 802.1x có thể đ−ợc thực hiện toàn bộ trên AP (bằng việc cung cấp hỗ trợ một hoặc nhiều ph−ơng pháp EAP trong AP), hoặc nó có thể sử dụng một máy chủ xác thực backend. Chuẩn 802.1x IEEE hỗ trợ những giao thức xác thực nh− RADIUS, Diameter [19], và Kerberos [20], RADIUS đ−ợc mô tả trong RFC 2865-2869, và RFC 3162, cho phép xác thực, cấp quyền, và kiểm tra những thiết bị máy chủ truy cập mạng NAS (Network Access Server), gồm quay số, xDSL, và 802.11.
Chuẩn 802.1x có thể đ−ợc thực hiện với nhiều kiểu EAP (Extensible Authentication Protocol) khác nhau, gồm EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) (đ−ợc xác định trong RFC 2284 và chỉ hỗ trợ xác thực một chiều không có trao đổi khoá) cho những LAN Ethernet và EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) (đ−ợc xác định trong RFC 2716, hỗ trợ tái kết nối nhanh, xác thực lẫn nhau và quản lý khoá thông qua chứng thực số). Hiện nay một thế hệ mới của các ph−ơng pháp EAP đang đ−ợc pháp triển ở IETF, tập trung giải quyết những vấn đề xác thực và quản lý khoá không dây. Những ph−ơng pháp này
hỗ trợ những đặc tính an toàn bổ sung nh− bảo vệ mật mã truyền tin EAP, bảo vệ xác minh, th−ơng thuyết mã hoá an toàn, tạo những ph−ơng pháp EAP khác nhau.
Ch−ơng 3. Một số biện pháp an toàn WLAN thông dụng