Chương 2 : MẠNG KHƠNG DÂY VÀ CÁC CHÍNH SÁCH BẢO MẬT
3.2. Sử dụng RADIUS cho quá trình xác thực trong WLAN
3.2.3. Áp dụng RADIUS cho mạng LAN không dây
Trong một mạng không dây sử dụng 802.1X cổng điều khiển truy cập, các máy trạm sử dụng khơng dây với vai trị người sử dụng từ xa và điểm truy nhập khơng dây làm việc với vai trị như một NAS. Để thay thế cho việc kết nối đến NAS với dial-up như giao thức PPP, trạm không dây kết nối đến Access Point bằng việc sử dụng giao thức 802.11.
Một quá trình được thực hiện, trạm không dây gửi một thông báo EAP bắt đầu tới Access Point. Access Point sẽ yêu cầu trạm nhận dạng và chuyển các thơng tin đó tới một máy chủ với thơng tin là RADIUS u cầu truy nhập thuộc tính tên người dùng.
Bây giờ ta đã hiểu, máy chủ và trạm khơng dây hồn thành q trình bằng việc chuyển các thơng tin RADIUS Thách thức truy nhập và Yêu cầu truy nhập qua Access Point. Được quyết định bởi phía trên là một dạng EAP, thông tin này được chuyển trong một đường hầm được mã hoá TLS (Encypted TLS Tunnel).
Nếu máy chủ gửi một thông báo chấp nhận truy nhập, Access Point và trạm khơng dây sẽ hồn thành quá trình kết nối và thực hiện phiên làm việc với việc sử dụng WEB hay TKIP để mã hố dữ liệu. Và tại điểm đó, Access Point sẽ khơng cấm cổng và trạm khơng dây có thể gửi và nhận dữ liệu từ hệ thống mạng một cách bình thường.
Chúng ta cần lưu ý là mã hố dữ liệu từ trạm khơng dây tới Access Point khác với q trình mã hố từ Access Point tới máy chủ.
Nếu máy chủ gửi một thông báo từ chối truy nhập, Access Point sẽ ngắt kết nối tới trạm. Trạm có thể cố gắng thử lại quá tình xác thực, nhưng Access Point sẽ cấm
trạm này khơng gửi được các gói tin tới các Access Point ở gần đó. Chú ý là trạm này hồn tồn có khả năng nghe được các dữ liệu được truyền đi từ các trạm khác. Trên thực tế dữ liệu được truyền qua sóng radio và đó là câu trả lời tại sao ta phải mã hoá dữ liệu khi truyền trong mạng khơng dây.
Giá trị thuộc tính bao gồm trong thơng báo của RADIUS có thể sử dụng bởi máy chủ để quyết định phiên làm việc giữa Access Point và trạm khơng dây. Chính xác các thơng tin thêm vào có thể phụ thuộc vào máy chủ hay Access Point và trạm bạn sử dụng.