CÁC CÔNG CỤ BẢO MẬT TRONG MẠNG WLAN
2.1.2. Chứng thực sử dụng khóa chia sẻ
Chứng thực khóa chia sẻ xác định một trạm chứng thực đầu tiên được biết đến của một chia sẻ bí mật, việc này giống như chia sẻ lại khóa chứng thực cho Internet Protocol Security (IPSec). Chuẩn 802.11 hiện nay thừa nhận chia sẻ bí mật cấp phát cho các máy trạm không dây tham gia hoạt động bằng phương tiện của một kênh an toàn độc lập của IEEE 802.11. Trong thực tế, sự bí mật này là một chuỗi ký tự nhập vào trong thời gian cấu hình AP và máy trạm không dây.
Việc chia sẻ khóa chứng thực sử dụng các quá trình sau:
- Máy trạm không dây bắt đầu chứng thực bằng cách gửi một khung dữ liệu “Share Key Authentication Rquest”.
- Nút mạng không dây thi hành chứng thực đáp trả với một khung dữ liệu “Shared key Authentication Request” chứa văn bản mệnh lệnh.
- Nút mạng không dây ban đầu trả lời với một khung “Share Key Authentication Request” chứa dạng mã hóa của văn bản mệnh lệnh, nó đã được mã hóa sử dụng khóa Wired Equivalent Privacy (WEP) và đã chia sẻ khóa chứng thực.
- Nút mạng không dây thi hành chứng thực giải mã văn bản mệnh lệnh đã mã hóa trong khung “Shared Key Authentication Request” sử dụng WEP và
chia sẻ khóa chứng thực. Nếu việc giải mã văn bản mệnh lệnh khớp với văn bản mệnh lệnh ban đầu, nút mạng không dây thi hành chứng thực sẽ gửi một khung “Shared Key Authentication Response” cho biết đã chứng thực thành công. Nếu không, nút thi hành chứng thực sẽ gửi một “Shared Key Authentication Response” thông báo việc chứng thực không thành công.
Hình 4.2. Chứng thực sử dụng khóa chia sẻ
Vì việc chia sẻ khóa chứng thực không được công khai phải cấp phát và nhập bằng tay, phương thức chứng thực này không phù hợp trong những mạng kiểu cơ sở lớn (Thí dụ: khu công sở và nơi công cộng).
Vấn đề quan trọng khác với việc chia sẻ khóa chứng thực là sự đơn giản cấu hình, việc chia sẻ khóa chứng thực giống như việc giải mã khóa WEP sử dụng để mã hóa toàn bộ dữ liệu trong khoảng nút mạng không dây bắt đầu chứng thực và thi hành chứng thực. Việc trao đổi khóa chứng thực chia sẻ bao gồm một văn bản gốc (Văn bản mệnh lệnh) và một văn bản mã hóa (Văn bản mệnh lệnh đã được mã hóa) trao đổi với một dấu hiệu thành công. Một kẻ tấn công có thể ghi lại thành công một cuộc trao đổi khóa chứng thực chia sẻ và xác đinh được khóa chứng thực chia sẻ đó, và đó cũng là khóa mã hóa WEP, thông qua các phương pháp giải mật mã. Khi khóa WEP mã hóa được xác định, kẻ tấn công sẽ có toàn quyền truy cập tới mạng không dây và có thể trở thành một điểm tấn công không dây. Bởi vậy việc sử dụng khóa chứng thực chia sẻ không được quan tâm sử dụng nhiều, thậm chí cho mạng không dây Small Office/Home Office.
Chuẩn IEEE 802.11 đã đưa ra một số phương pháp để bảo mật mạng không dây, tiêu biểu là WEP (Wired Equivalent Privacy) và WPA (Wi-Fi Protected Access).