Liên kết là trạng thái kết nối cuối cùng trong quá trình kết nối giữa trạm và điểm truy cập. Trạm sẽ khởi tạo pha liên kết bằng cách gửi gói tin yêu cầu liên kết có chứa các thông tin như SSID, tốc độ dữ liệu mong muốn. Điểm truy cập trả lời bằng cách gửi một khung tin trả lời có chứa mã liên kết (asscociation ID) cùng với cac thông tin về điểm truy cập đó. Sau khi quá trình liên kết thành công, trạm và điểm truy cập có thể trao đổi các khung tin dữ liệu cho nhau.
Mặc dù một trạm có thể đồng thời được xác thực ở nhiều điểm truy cập khác nhau, nó chỉ có thể liên kết với một điểm truy cập duy nhất tại một thời điểm. Quy tắc này nhằm ngăn chặn sự nhập nhằng trong việc xác định điểm truy cập nào cung cấp dịch vụ cho trạm trong kiến trúc tập dịch vụ mở rộng (ESS).
Như hình 1-16 chỉ ra, việc sử dụng các khung tin hủy xác thực (deauthentication) và hủy liên kết (deassociation) cho phép một điểm truy cập thay đổi trạng thái kết nối của một hay nhiều trạm. Nhờ đó, các điểm truy cập có thể chuyển tiếp dữ liệu cũng như chuyển dịch vụ sang các điểm truy cập khác trong kiến trúc ESS.
CHƯƠNG 2. MỘT SỐ GIẢI PHÁP AN NINH CHO CHUẨN 802.11
Giống như mạng hữu tuyến truyền thống, mạng không dây 802.11 cũng kế thừa những yêu cầu về an ninh cần có từ mạng hữu tuyến. Tuy nhiên, nếu ở mạng hữu tuyến môi trường truyền dẫn là mở có hạn chế (nghĩa là các thiết bị có thể truy cập nhưng yêu cầu phải có kết nối vật lý vào đường dây dẫn) thì ở mạng 802.11, môi trường truyền dẫn (sóng điện từ trong không khí) là hoàn toàn mở. Điều đó có nghĩa là các thiết bị không dây đều có thể truy cập không hạn chế vào môi trường này. Vì đặc điểm đó, mạng không dây cần có những phương pháp đảm bảo an ninh riêng bên cạnh những phương pháp truyền thống. Như đã trình bày, chuẩn 802.11 chỉ đặc tả cho hai tầng là: Liên kết dữ liệu và Vật lý. Do đó, các phương pháp an ninh cho chuẩn 802.11 chủ yếu được xây dựng ở tầng con MAC thuộc tầng Liên kết dữ liệu trong mô hình OSI.
Chuẩn IEEE 802.11 quy định ba mục tiêu an ninh [2] cần có cho mạng không dây 802.11 bao gồm:
Tính xác thực (authentication): nhằm đảm bảo chỉ những thiết bị được phép (đã
xác thực) mới có thể truy cập vào điểm truy cập và sử dụng dịch vụ.
Tính bí mật (confidentiality): tính bí mật (hay còn gọi là tính riêng tư – privacy)
yêu cầu dữ liệu là không thể đọc được bởi bất cứ đối tượng nào không được phép. Tính toàn vẹn (Integrity): đảm bảo dữ liệu được giữ nguyên vẹn, không bị sửa đổi
trong quá trình truyền qua mạng.
Với ba mục tiêu này, chuẩn 802.11 sử dụng hai phương pháp chính là xác thực (authenticate) và mã hóa (encrypt) nhằm đảm bảo tính an toàn cho môi trường mạng.
Nội dung chương này sẽ tập trung trình bày các phương pháp mã hóa được áp dụng để đảm bảo an ninh cho mạng 802.11 cũng như những hạn chế còn tồn tại của chúng. Các phương pháp phục vụ cho quá trình xác thực trong 802.11 sẽ được trình bày chi tiết trong chương 3, và chương 4 của luận văn.