Xác thực trong chuẩn 802.11i

Một phần của tài liệu hỗ trợ xác thực an toàn cho ieee 802.11 b (Trang 59 - 60)

2. Cấu trúc của luận văn

3.3. Xác thực trong chuẩn 802.11i

Rõ ràng rằng, kiến trúc xác thực trong đặc tả 802.11 ban đầu không đủ để xác thực một trạm muốn tham gia vào mạng. Nguyên do là kiến trúc xác thực này thiếu những thành phần chính yếu tạo nên một kiến trúc xác thực hiệu quả bao gồm:

 Xác thực dựa trên người dùng và tập trung  Sử dụng các khóa mã hóa động

 Quản lý khóa mã hóa  Xác thực hai phía

Xác thực dựa trên người dùng đóng vai trò quan trọng trong an ninh mạng. Bởi xác thực dựa trên thiết bị không thể nào phát hiện và ngăn cản người dùng trái phép sử dụng các thiết bị đã được xác thực. Và việc quản lý tập trung dựa trên người dùng cho phép xác thực một cách hiệu quả, không phụ thuộc vào thiết bị mà người dùng đó sử dụng.

Thêm vào đó, nhu cầu về xác thực dựa trên người dùng lại nảy sinh một vấn đề: sử dụng khóa mã hóa dựa trên người dùng. Cách xác thực loại này một mặt phù hợp với mô hình quản lý và an ninh của mạng không dây, mặt khác làm giảm bớt gánh nặng của người quản trị trong việc quản lý khóa. Theo đó, với từng người dùng, khóa được sinh ra và hủy mỗi khi người sử dụng thực hiện xác thực và ngắt kết nối khỏi mạng.

Vấn đề xác thực hai phía nảy sinh từ quan điểm: không chỉ người dùng có thể giả mạo mà mạng không dây cũng có thể giả mạo. Theo đó, không những điểm truy

cập thực hiện xác thực trạm mà ngược lại trạm cũng thực hiện xác thực cả điểm truy cập để hai bên có thể chắc chắn rằng phía bên kia là hợp lệ.

Để giải quyết những vấn đề về xác thực trong đặc tả 802.11 ban đầu, chuẩn IEEE 802.11i đã kết hợp chuẩn 802.1X cùng khung xác thực EAP vào trong như một thành phần của RSN phục vụ cho quá trình xác thực.

Một phần của tài liệu hỗ trợ xác thực an toàn cho ieee 802.11 b (Trang 59 - 60)

Tải bản đầy đủ (DOC)

(89 trang)
w