Nghiên cứu các phương pháp nhận thức IEEE 802.1X/EAO trong WLAN

Bài báo trình bày một số phương pháp nhận thức đang được triển khai rộng rãi trong WLAN dựa vào giao thức nhận thức mở rộng EAP, kiến trúc 802.1X/EAP và giao thức RADIUS. Đồng thời bài báo tiến hành thực nghiệm đối với các phương pháp nhận thức này qua đó có thể so sánh đánh giá khả năng bảo mật và hiệu quả của từng phương pháp.
Nội dung trích xuất từ tài liệu:
Nghiên cứu các phương pháp nhận thức IEEE 802.1X/EAO trong WLAN Tgp chi khoa hgc Triicfng Dgi hgc Quy Nhcfn So 2, Tgp V nam 2011 NGHIEN ClTU CAC PHl/CfNG P H A P N H ^ N T H I J C ffiEE 802.1X/EAP TRONG WLAN NGUYEN DLfCTHlfeN^ l.DAT V A N D ^ Ngiy nay, cac mang cue bd khdng day WLAN dang dtfdc trien khai mgt cich rdng khap td gia dinh den van phdng, cdng ty. Tuy nhien, do dtfdc thtfc hifn trong mdi trtfdng vd tuyen-mdi trtfdng ra't de bi tan cdng, vi viy bio mat cho WLANs li yeu cau cip thiet hien nay. Nhin thtfc/dieu khien truy nhap li mdt trong hai qui trinh cd ban khi de cap den chdc nang bao mat trong mang khdng day ndi chung vi WLANs ndi rieng. Mac du khai niem nhin thtfc cho WLANs da xui't bien td lau, nhtfng cho den nay, diy vin la mdt van de bet sde quan trgng va can dtfdc tiep tuc nghien cdu nham nang cao tinh bao mat va chit Itfdng mang. De giai quye't vi'n de nay, chua'n bao mat IEEE 802.111 ra ddi, trong dd xiy dtfng IEEE 802.1X/EAP vdi nhieu bd sung nham tang ctfdng tinh bao mat cho qui trinh nhan thtfc. Hien nay, nhin thtfc dtfa tren 802.1X/EAP la phtfdng phip phd bien va dat hieu qua cao. Bai bao niy trinh bay mdt so' phtfdng phap nhan thtfc dang dtfdc trien khai rdng rai trong WLAN dtfa vio giao thdc nhan thtfc md rdng EAP, kien true 802.1X/EAP vi giao thdc RADIUS. Ddng thdi, bii bao tie'n binh thtfc nghiem dd'i vdi cac phtfdng phap nhan thtfc niy, qua dd cd the so sanh, dinh gia kha nang bao mat vi bieu qua cua tdng phtfdng phap. 2. Cd sd LY THUYET VE NHAN T H U C TRONG WLAN 2.1. Nhan thdc trong WLAN Nhgn thuc la qud trinh phe chudn mot thyCc the dua tren cdc ddu hieu nhgn dgng dgc trUng vd cdc chvCng chi duac xdc dinh trUdc (mat khau hogc chiing thUc so',...) [ 1 ],[2]. Day la mgt trong nhdng dich vu cd ban nhit cua qua trinh bao mat thdng tin. Khi trien khai nhan thtfc trong WLAN, can chd y mdt so' yeu cau sau: Cd kha nang nhin thtfc qua lai vi cd kha ning ttf bao ve. Tao ra cac khda phien. Nhan thtfc ngtfdi dung nhanh chdng, thuan tien va hieu qua. 26 NGUYIN DLfC THIEN De ting ctfdng khi ning bio mat cho qui trinh nhin thtfc vi truy nhap mang, IEEE phat trien chuan IEEE 802.IX, trong dd )(ay dtfng phtfdng phip diiu khien truy nhgp mgng d mite cSng [5], [6]. Ban dau, phtfdng phip niy dng dung cac die tinh vat ly cua ha tang mang LAN dd dda ra cich nhin thdc va uy nhiem cic thiet bi dtfdc gan id\ LAN port [2]. Ve sau, vdi stf phat trien cua WLAN, IEEE 802.1X/EAP dtfdc ap dung cho nhan thtfc trong WLAN. Kien true IEEE 802. IX dtfdc minh hga tren hinh 1. Hinh L Md hinh kie'n triic IEEE 802. IX SiippHraiil AialifittifMor t)'ttfM AuOietiticiOlpn xysirm Sfrter Svaem I Supplicant '\ Dfch ni do j AuttimOteatM' nr .AiOhetiUctUmi Atilltniticator's P.4E Sftvrr systfiu tti xuit Cmtrollfd port .e Inmitliertitil \ Part L4X Hinh 2. RADIUS trong kien triic 802.1X/EAP Trong kien true 802.1X/EAP, Authenticator vi AS sd dung giao thdc RADIUS (tuin theo md binh client-server) minh hga tren hinh 2 de truyen dd Ueu cua cac phtfdng phip EAP sau khi mi hda. RADIUS la mdt giao tiidc ldp dng dyng boat ddng dtfa tren giao thdc UDP.IEEE 802. IX ap dung giao thitc nhgn thuc md rong EAP {Extensible Authentication Protocol) vio qui tiinh nhan thtfc thtfc the trong WLAN. Theo RFC 2284, EAP la giao thitc tdng qudt cho qud trinh nhgn thuc PPP {Point to Point Protocol) co the hd tra cad phuang phdp nhgn thuc, Id phuang phdp dinh nghia each thvCc trao ddi ban tin chudn giQa cdc thiet bi dang sit dung giao thiic nhgn thvtc duac thda thugn trudc^ [3],[4]. NGHIEN cUu CAC PHUONG PHAP NHAN THUC IEEE 802. IX/EAP TRONG WLAN 27 A' Brres 1 Bvres 1 Bytes : Bytes l-.\Bvtes ('?)) Ethernet MAC Protocol Packet Packet body Packet Header I ersion Type Length body Suppticam AuAenScimSmtr X EAP-Pocket OmW DMH) PKI clout illABWSSmtD EAP Rc^ml/UttlHly /^^ E.iPoL - Start OOOII 0001 K-U'oL-Logoff 0000 0010 UP Raimu/ldiim}'lUtir lu E.iPoL-Key EiPoL-A.SF.ilert 0000 0011 0000 onto ...