CÁC PH NG PHÁP XÁC TH C ƯƠ Ự
C A M NG KHÔNG DÂYỦ Ạ
L u Huy Thái Bìnhư
Nguy n Chính Th ngễ ắ
Ph m Minh V ngạ ươ
1
N I DUNG CHÍNHỘ
I. IEEE (Institute of Electrical and Electronics Engineers)
II. 802.1X
III. Các ph ng pháp xác th c c a m ng không dâyươ ự ủ ạ
2
I. IEEE

Institute of Electrical and Electronics Engineers (Vi n k ngh Đi n và ệ ỹ ệ ệ
Đi n T ) là m t t ch c phi l i nhu n chính th c ho t đ ng t năm ệ ử ộ ổ ứ ợ ậ ứ ạ ộ ừ
1963.

Đ xu t sáng t o, phát tri n, tích h p, chia s và ng d ng công ngh ề ấ ạ ể ợ ẻ ứ ụ ệ
đi n t và tin h c.ệ ử ọ

M t trong nh ng thành công tiêu bi u nh t c a IEEE là phát tri n tiêu ộ ữ ể ấ ủ ể
chu n 802, đ c bi t là tiêu chu n xác th c cho m ng Ethernet 802.1X ẩ ặ ệ ẩ ự ạ
và cho m ng không dây 802.11ạ
3
II. 802.1X

Là m t tiêu chu n xác th c cho m ng máy tínhộ ẩ ự ạ

Tăng đ b o m tộ ả ậ

T p trung h tr nh n di n ng i dùng, xác th c, qu n lí khóa đ ng ậ ỗ ợ ậ ệ ườ ự ả ộ

Đ c h tr b i t t c các nhà s n xu t c ph n c ng và ph n m m ượ ỗ ợ ở ấ ả ả ấ ả ầ ứ ầ ề
wireless LAN

T ng thich các h đi u hành c a Microsft, Cisco, Apple, ngu n m và ươ ệ ề ủ ồ ở
c các h đi u hành cho di đ ngả ệ ề ộ
7
III.3. PEAP

Protected EAP

Đ nh ngh a trong RFC 2284ị ĩ

Đóng gói EAP bên trong TLS

Đ c h p tác phát tri n b i Cisco, Microsft và RSA Securityượ ợ ể ở

v0 có s n trong XP, ngoài ra còn có v1 và v2ẵ

Tuy nhiên, giao th c này không đ c h tr t tứ ượ ỗ ợ ố
8
III.4. EAP-MD5

Đ nh ngh a trong RFC 3748ị ĩ

Đ a ra tiêu chu n b o m t t i thi uư ẩ ả ậ ố ể

Không h tr t o key => không t ng thích v i WEP và WPA/WPA2 ỗ ợ ạ ươ ớ
enterprise

D b t n công, nh t là b i dictionary và man-in-the-middle attacks.ễ ị ấ ấ ở


H tr k thu t xác th c d a trên mã hóa đ i x ng, mã hóa b t đ i ỗ ợ ĩ ậ ự ự ố ứ ấ ố
x ng và m t kh uứ ậ ẩ

Đ nh ngh a trong RFC 5106ị ĩ

Nguyên m u: ẫ
12
III.8. EAP-FAST

EAP-Flexible Authentication via Secure Tunneling

Đ ngh b i Cisco thay th cho LEAPề ị ở ế

Kh c ph c đi m y u c a LEAP nh ng v n gi tính lightweight (h ng ắ ụ ể ế ủ ư ẫ ữ ạ
nh )ẹ

Đ nh ngh a trong RFC 4851ị ĩ

V n có th b t n công b i attacker’s access point s d ng SSID giẫ ể ị ấ ở ử ụ ả

Có s n trong Apple OS X 10.4.8 tr lên và là module đ c Cisco cung ẵ ở ượ
c p cho Windows Vista tr lênấ ở
13
III.9. EAP-SIM

EAP-Subcriber Identity Module

Đ nh ngh a trong RFC 4186ị ĩ


Là ph ng pháp xác th c h tr password c a user và computerươ ự ỗ ợ ủ

Client và server ph i cho th y password c a user đ xác th cả ấ ủ ể ự

User có th đ i password và đ c thông báo khi password h t h nể ổ ượ ế ạ
17
III.13. EAP-GTC

EAP-Generic Token Card

S n ph m c a Cisco thay cho PEAPv0 và EAP-MSCHAPv2ả ẩ ủ

V n chuy n m t yêu c u text t authentication server và m t ph n ậ ể ộ ầ ừ ộ ả
h i t o b i security tokenồ ạ ở

Đ c s d ng nh là m t one-time passwordượ ử ụ ư ộ
18
III.14. EAP-EKE

EAP-Encrypted Key Exchange

M t trong s ít ph ng pháp xác th c dùng password ng n, không c n ộ ố ươ ự ắ ầ
ch ng th c (certificates) public keyứ ự

Đ nh ngh a rõ trong RFC 6124ị ĩ

Là giao th c trao đ i 3 vòng, bi n th c a giao th c EKE n i ti ng c a ứ ổ ế ể ủ ứ ổ ế ủ
Diffie-Hellman
19
THAM KH OẢ