● Predictable Group Temporal Key (G KRACK attackTK)
3.3.2Xác thực trong WPA
Một trong các thay đổi quan trọng được giới thiệu trong WPA2 là cơ chế phân chia xác thực người dùng đảm bảo việc tuân thủ tính riêng tư và toàn vẹn của thông tin, do đó WPA2 cung cấp một kiến trúc bảo mật mạnh mẽ, tính mở rộng cao phù hợp với mạng máy tính tại nhà hoặc trong tổ chức hơn.
Xác thực trong chế độ cá nhân của WPA2 triển khai máy khách và AP, cấp phát một khóa chia sẻ trước (PSK) 256-bit trích xuất từ một cụm văn bản mã hóa (A plain-text passphrase) từ 8 tới 63 kí tự. PSK kết hợp với SSID (Service Set Indentifer – Số định danh dịch vụ hình thành một thuật toán cơ bản cho Khóa chủ theo cặp (Pair-wise Master Key- PMK) sử dụng trong giai đoạn cấp phát khóa.
Xác thực trong chế độ tổ chức của WPA2 dựa theo tiêu chuẩn xác thực IEEE 801.1X. Các thành phần chính gồm một máy khách tham gia vào mạng (máy truy cập), máy chủ AP cung cấp cơ chế truy cập đóng vai trò như máy xác nhận và máy chủ xác thực (RADIUS) triển khai xác thực máy khách. Máy xác nhận AP phân chia mỗi cổng ảo vào hai cổng logic, một cho dịch vụ và một cho xác thực, tạo thành một thực thể truy cập cổng (Port Access Entity – PAE). Cổng logic cho xác thực PAE thường xuyên mở cho phép các khung xác thực đi qua trong khi các cổng logic dịch vụ PAE chỉ mở khi thực hiện xác thực thành công bởi máy chủ RADIUS. Việc kết nối giữa máy truy cập và máy xác nhận sử dụng giao thức EAPoL lớp 2 (EAP over LAN). Máy chủ xác thực (RADIUS) nhận được yêu cầu xác thực từ máy xác nhận và xử lý. Khi quá trình xác thực hoàn thành, máy truy cập và máy xác nhận có một khóa chủ bí mật thể hiện như hình vẽ dưới đây:
Hình 4: Cơ chế kết nối, xác thực giữa máy trạm và máy AP
Việc cấp phát khóa trong WPA2 bao gồm hai cơ chế bắt tay (handshakes): i) Cơ chế bắt tay bốn bước cho PTK (Pair-wise Transient Key – Khóa theo cặp tạm thời) và GTK (Group Transient Key – Khóa nhóm tạm thời) ii) Cơ chế bắt tay cho khóa nhóm nhằm làm mới GTK.