Các loại Request/Response EAP ban đầu

Một phần của tài liệu đồ án tốt nghiệp bảo mật mạng và internet (Trang 100 - 104)

Trường Type gồm một Octet và các nhận dạng cấu trúc của gói tin Request hoặc Respone EAP. 3 Type đầu tiên được dành cho các Type đặc biệt. Các Type còn lại định nghĩa các trao đổi nhận thực. Nak Type là hợp lệ chỉ đối với các gói tin Respone, nó không được gửi trong một Request. Nak Type chỉ được gửi trong việc trả lời tới một Request sử dụng một mã Type nhận thực. Tất cả các thực thi EAP phải hỗ trợ các Type 1 – 4. Các Type này, cũng như các Type 5 và 6.

Đồ án tốt nghiệp Đại học Chương 3. Bảo mật trong WLAN

1 Nhận dạng 2 Khai báo

3 Nak (Response only) 4 MD5-Challenge

5 Mật khẩu một lần (OTP) 6 Generic Token Card

Nhận dạng

Trường Indentity được sử dụng để truy vấn nhận dạng điểm. Nói chung, bộ nhận thực sẽ đưa ra điều này cũng như Request ban đầu. Có thể bao gồm Một bản tin có thể hiển thị tùy chọn để nhắc Peer trong trường hợp mong muốn tương tác với người sử dụng. Một Respone phải được gửi tới Request này với một Type1 (Nhận dạng).

Type : 1 octet

Type-Data : Trường này có thể bao gồm một bản tin có thể hiển thị

Request. Respone sử dụng trường này để trả về Indetity. Nếu Identity là không được biết, trường này sẽ nhận các byte toàn 0. Trường không được kết thúc bằng Null. Chiều dài của trường xuất phát từ trường Length của gói tin Request/Response và vì thể một Null không được yêu cầu.

Khai báo (Notification)

Notification Type được sử dụng tùy ý để truyển một bản tin có thể hiển thị từ một bộ nhận thực tới Peer. Peer nên hiển thị bản tin này tới người sử dụng hoặc bản ghi nó nếu nó không thể được hiển thị. Nó được dự định để cung cấp một thông báo xác nhận của một số tình trạng khẩn cấp.

Type : 2 octet

Type-Data : Trường Type-Data trong Request bao gồm một bản tin có thể hiển thị. Độ dài của bản tin được xác định bởi trường Length của gói tin Request. Bản tin phải không được kết cuối bằng Null. Một Respone phải được gửi trong sự trả lời tới Request với một trường Type của 2 (Notification). Response nên được gửi ngay lập tức.

Đồ án tốt nghiệp Đại học Chương 3. Bảo mật trong WLAN

Nak

Type-Data là hợp lệ chỉ trong bản tin Response. Nó được gửi trong trả lời tới một Request ở dây Type nhận thực là không thể được chấp nhận. Các Type nhận thực được đánh số 4.

Type : 3octet

Type-Data : Trường này phải bao gồm một octet đơn xác định loại nhận

thực mong muốn.

Đồ án tốt nghiệp Đại học Kết luân

KẾT LUẬN

Đồ án “bảo mật trong WLAN ” về cơ bản đã được hoàn thành với những nội dung sau

Chương I của đồ án đã thực hiện nghiên cứu tổng quan về mô hình mạng WLAN trên cơ sở nghiên cứu hai tầng vật lý PHY và MAC. Nội dung của chương đã nêu cấu hình mạng WLAN, các khái niệm, các dịch vụ được cung cấp trong các tầng, chức năng của các phân lớp trong mỗi tầng, quá trình thực hiện truyền dữ liệu trong WLAN. Giới thiệu về một số tầng vật lý phổ biến sử dụng trong WLAN.

Chương II của đồ án đi vào nghiên cứu tổng quan về bảo mật cho mạng và Internet. Thực hiện phân tích những nguy hiểm thường gặp ảnh hưởng tới an ninh mạng. Nghiên cứu những chính sách bảo mật hữu hiệu, các cơ chế và dịch vụ bảo mật, bảo mật môi trường vật lý, nhận dạng và nhận thực mạng, tường lửa …

Chương III nghiên cứu bảo mật trong mạng WLAN. Phân tích các nguy hiểm thường xảy ra cho mạng WLAN. Đi vào tìm hiểu và phân tích các giao thức WEP và EAP, các cơ chế nhận dạng và nhận thực là cơ sở cho bảo mật WLAN.

Tuy nhiên, do sự hạn chế về kiến thức đồ án của em vẫn còn nhiều thiếu sót, em rất mong được sự đóng gớp ý kiến của quí thầy, cô và các ban.

Em xin gửi lời cảm ơn chân thành tới thầy giáo Ths. Nguyễn Việt Hùng đã nhiệt tình hướng dẫn tạo mọi điều kiện giúp đỡ em trong quá trình thực hiện đề tài!

Đồ án tốt nghiệp Đại học Tài liệu tham khảo

TÀI LIỆU THAM KHẢO

[1] McGraw-Hill, Wi-Fi Handbook: Building 802.11b Wireless Networks [2] S.K.PARMAR, Computer, network and nework systems security 2003 [3] Man Young Rhee, Wiley internet – security 2003

[4] International Standard ISO/IEC 8802-11: 1999(E) ANSI/IEEE Std 802.11, 1999 Edition (R2003), Information technology-Telecommunications and

information exchange between systems - Local and metropolitan area networks- Specific requirements.

[5] Vũ Trí Trung, Đồ án tốt nghiệp đại học 2004 – các tiêu chuẩn WLAN và ứng

dụng.

Một phần của tài liệu đồ án tốt nghiệp bảo mật mạng và internet (Trang 100 - 104)

Tải bản đầy đủ (DOC)

(104 trang)
w