● Predictable Group Temporal Key (G KRACK attackTK)
3.3.1 Thành phần của WPA
WPA2 có hai thành phần cốt lõi để bảo mật mạng không dây gồm mã hóa (encryption) và xác thực (authentication). Thành phần mã hóa của WPA2 quy định sử dụng AES (Advanced Encrytion Standard - Tiêu chuẩn mã hóa nâng cao). Thành phần xác thực của WPA2 gồm hai chế độ: WPA2- Personal và WPA2- Enterprise. WPA2- Personal yêu cầu sử dụng một PSK (Pre-Share Key – Khóa chia sẻ trước) và không yêu cầu người dùng xác thực riêng rẽ. WPA2- Enterprise yêu cầu người dùng xác thực riêng rẽ dựa trên tiêu chuẩn IEEE 802.1X và sử dụng giao thức EAP (Extensible Authentication Protocol - Giao thức xác thực mở rộng) nhằm đảm bảo các chương trình xác nhận bởi WPA hoặc WPA2 có thể trao đổi, liên thông với nhau. WPA2- Enterprise yêu cầu các triển khai về phần cứng/ phần mềm gồm:
- Lựa chọn các kiểu EAP sẽ hỗ trợ cho các trạm, điểm truy cập và cho các máy chủ xác thực
- Lựa chọn và triển khai các máy chủ xác thực RAIDUS (Remote Authentication Dial in User Service - Xác thực từ xa cho dịch vụ người dùng) dựa trên các máy chủ xác thực.
- Phần mềm WPA2 được nâng cấp cho điểm truy cập và máy khách.
WPA2 thiết lập một kịch bản truyền thông bảo mật trong 04 giai đoạn. Tại giai đoạn đầu tiên, AP (Access Point – Điểm truy cập) và máy khách sẽ thoả thuận về chính sách bảo mật (gồm phương pháp xác thực, giao thức cho truyền tải lưu lượng đơn hướng (unicast), giao thức truyền tải lưu lượng đa hướng (multicast) và phương pháp xác thực trước (pre- authentication)). Việc xác định về chính sách bảo mật nhằm hỗ trợ cho việc kết nối giữa AP và máy khách. Trong giai đoạn thứ hai (chỉ áp dụng cho chế độ tổ chức), cơ chế xác thực 802.1X được khởi tạo giữa AP và máy khách sử dụng phương pháp xác thực ưu tiên để cấp phát một khóa chủ dùng chung (common master key). Trong giai đoạn thứ 3 sau khi xác thực thành công, các khóa tạm thời (mỗi khóa đều có thời gian duy trì nhất định) được thiết lập và cập nhật. Trong giai đoạn thứ tư, tất cả các khóa được cấp phát sử dụng giao thức CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol –
Giao thức xác thực thông điệp chế độ Counter Cipher, là một cơ chế mã hóa trên AES sử dụng cho WPA2) để cung cấp dữ liệu bảo mật và nguyên vẹn.