Nhóm IEEE 802.11i đã tích cực nghiên cứu để đưa ra giải pháp thay thế cho WEP. Giải pháp tổng thể của IEEE 802.11i dựa trên các thành phần: TKIP, CCMP, IEEE 802.11x.
802.11x port based access control standard
TKIP CCMP
Hình 3.30 Thành phần của IEEE 802.11i
TKIP (Temporal Key Identity Protocol): Giao thức toàn vẹn khóa phiên là giao thức mã hóa tầng liên kết trong chuẩn 802.11i được thiết kế để nâng cấp khả năng an ninh cho WEP nhưng vẫn hoạt động được trên các thiết bị phần cứng hỗ trợ WEP. Thực chất TKIP là giải pháp nâng cấp phần mềm cho thiết
bị sử dụng WEP, TKIP vẫn giữ nguyên kiến trúc cũng như các thao tác trong WEP.
CCMP (Counter-Mode/CBC-MAC Protocol): Nhận ra sự không an toàn của chuẩn WEP, nhóm chuẩn hóa lựa chọn thuật toán mã hóa mới cho chuẩn mới thay thế WEP. Thuật toán mã hóa AES được lựa chọn để áp dụng nhằm bảo vệ dữ liệu. Thuật toán AES là thuật toán mã hóa khối có thể hoạt động trên nhiều khóa và khối có độ lớn khác nhau. Để tránh sự nhập nhằng, chuẩn 802.11i quy định kích thước khóa là 128bit và độ lớn khối là 128bit. Giao thức an ninh hoạt động ở tầng liên kết dữ liệu sử dụng AES được gọi là CCMP (Giao thức chế độ đếm kết hợp CBC-MAC). CCMP là chế độ hoạt động kết hợp trong đó cùng một khóa vừa được sử dụng để mã hóa và đảm bảo toàn vẹn cho dữ liệu.
802.11x: đã được thiết kế để cho phép có sự chứng thực tính hợp pháp của AP với Client. Mục đích của nó là đưa ra để khẳng định người dùng sẽ chỉ kết nối đúng với mạng. Ở mạng hữu tuyến, việc kết nối tới đúng mạng có thể đơn giản như theo đường dây dẫn. Truy nhập theo đường dây dẫn giúp cho người dùng nhận biết được mạng chính xác. Nhưng trong mạng không dây, đường truyền vật lý là không tồn tại, vì vậy phải có một số cơ cấu khác được thiết kế cho mạng để chứng thực mạng với người dùng. Chuẩn chứng thực 802.11x đã ra đời nhằm thu thập các thông tin chứng thực từ người dùng và chấp nhận hay từ chối truy cập được dựa trên những thông tin đó.
CHƢƠNG 4. ỨNG DỤNG VÀ SỰ PHÁT TRIỀN TRONG TƢƠNG LAI CỦA WIFI