Trường Type gồm một Octet và các nhận dạng cấu trúc của gĩi tin Request hoặc Respone EAP. 3 Type đầu tiên được dành cho các Type đặc biệt. Các Type cịn lại định nghĩa các trao đổi nhận thực. Nak Type là hợp lệ chỉ đối với các gĩi tin Respone, nĩ khơng được gửi trong một Request. Nak Type chỉ được gửi trong việc trả lời tới một Request sử dụng một mã Type nhận thực. Tất cả các thực thi EAP phải hỗ trợ các Type 1 – 4. Các Type này, cũng như các Type 5 và 6.
1 Nhận dạng 2 Khai báo
3 Nak (Response only) 4 MD5-Challenge
5 Mật khẩu một lần (OTP) 6 Generic Token Card
Nhận dạng
Trường Indentity được sử dụng để truy vấn nhận dạng điểm. Nĩi chung, bộ nhận thực sẽ đưa ra điều này cũng như Request ban đầu. Cĩ thể bao gồm Một bản tin cĩ thể hiển thị tùy chọn để nhắc Peer trong trường hợp mong muốn tương tác với người sử dụng. Một Respone phải được gửi tới Request này với một Type1 (Nhận dạng).
Type : 1 octet
Type-Data : Trường này cĩ thể bao gồm một bản tin cĩ thể hiển thị Request. Respone sử dụng trường này để trả về Indetity. Nếu Identity là khơng được biết, trường này sẽ nhận các byte tồn 0. Trường khơng được kết thúc bằng Null. Chiều dài của trường xuất phát từ trường Length của gĩi tin Request/Response và vì thể một Null khơng được yêu cầu.
Khai báo (Notification)
Notification Type được sử dụng tùy ý để truyển một bản tin cĩ thể hiển thị từ một bộ nhận thực tới Peer. Peer nên hiển thị bản tin này tới người sử dụng hoặc bản ghi nĩ nếu nĩ khơng thể được hiển thị. Nĩ được dự định để cung cấp một thơng báo xác nhận của một số tình trạng khẩn cấp.
Type : 2 octet
Type-Data : Trường Type-Data trong Request bao gồm một bản tin cĩ thể hiển thị. Độ dài của bản tin được xác định bởi trường Length của gĩi tin Request. Bản tin phải khơng được kết cuối bằng Null. Một Respone phải được gửi trong sự trả lời tới Request với một trường Type của 2 (Notification). Response nên được gửi ngay lập tức.
Nak
Type-Data là hợp lệ chỉ trong bản tin Response. Nĩ được gửi trong trả lời tới một Request ở dây Type nhận thực là khơng thể được chấp nhận. Các Type nhận thực được đánh số 4.
Type : 3octet
Type-Data : Trường này phải bao gồm một octet đơn xác định loại nhận
KẾT LUẬN
Đồ án “bảo mật trong WLAN ” về cơ bản đã được hồn thành với những nội dung sau
Chương I của đồ án đã thực hiện nghiên cứu tổng quan về mơ hình mạng WLAN trên cơ sở nghiên cứu hai tầng vật lý PHY và MAC. Nội dung của chương đã nêu cấu hình mạng WLAN, các khái niệm, các dịch vụđược cung cấp trong các tầng, chức năng của các phân lớp trong mỗi tầng, quá trình thực hiện truyền dữ liệu trong WLAN. Giới thiệu về một số tầng vật lý phổ biến sử dụng trong WLAN.
Chương II của đồ án đi vào nghiên cứu tổng quan về bảo mật cho mạng và Internet. Thực hiện phân tích những nguy hiểm thường gặp ảnh hưởng tới an ninh mạng. Nghiên cứu những chính sách bảo mật hữu hiệu, các cơ chế và dịch vụ bảo mật, bảo mật mơi trường vật lý, nhận dạng và nhận thực mạng, tường lửa …
Chương III nghiên cứu bảo mật trong mạng WLAN. Phân tích các nguy hiểm thường xảy ra cho mạng WLAN. Đi vào tìm hiểu và phân tích các giao thức WEP và EAP, các cơ chế nhận dạng và nhận thực là cơ sở cho bảo mật WLAN.
Tuy nhiên, do sự hạn chế về kiến thức đồ án của em vẫn cịn nhiều thiếu sĩt, em rất mong được sựđĩng gớp ý kiến của quí thầy, cơ và các ban.
Em xin gửi lời cảm ơn chân thành tới thầy giáo Ths. Nguyễn Việt Hùng đã nhiệt tình hướng dẫn tạo mọi điều kiện giúp đỡ em trong quá trình thực hiện đề tài!
TÀI LIỆU THAM KHẢO
[1] McGraw-Hill, Wi-Fi Handbook: Building 802.11b Wireless Networks
[2] S.K.PARMAR, Computer, network and nework systems security 2003
[3] Man Young Rhee, Wiley internet – security 2003
[4] International Standard ISO/IEC 8802-11: 1999(E) ANSI/IEEE Std 802.11, 1999 Edition (R2003), Information technology-Telecommunications and information exchange between systems - Local and metropolitan area networks- Specific requirements.
[5] Vũ Trí Trung, Đồ án tốt nghiệp đại học 2004 – các tiêu chuẩn WLAN và ứng
dụng.