Hiểu về IEEE* 802.11 Authentication and Association

Tài liệu

Thông tin sản phẩm & Tài liệu

000006508

15/06/2021

Lưu ýThông tin sau dành cho người dùng gia đình hoặc văn phòng nhỏ. Các khái niệm được thảo luận không xem xét môi trường mạng lớn với bảo mật mạng nâng cao.

 

Xác thực
802.11 xác thực là bước đầu tiên trong phần đính kèm mạng. 802.11 xác thực yêu cầu một thiết bị di động (trạm) để thiết lập danh tính của mình với Điểm truy cập (AP) hoặc bộ định tuyến không dây băng thông rộng. Không có mã hóa dữ liệu hoặc bảo mật nào trong giai đoạn này.

Tiêu chuẩn Của Viện Kỹ sư Điện và Điện tử, Inc.(IEEE) 802.11 định nghĩa hai loại xác thực cấp liên kết:

  • Hệ thống mở
  • Khóa được chia sẻ


Xác thực hệ thống mở
Xác thực hệ thống mở bao gồm hai thông tin liên lạc:

  1. Trước tiên, yêu cầu xác thực được gửi từ thiết bị di động có ID máy trạm (thường là địa chỉ MAC).
  2. Tiếp theo, phản hồi xác thực từ AP/bộ định tuyến với thông báo thành công hoặc thất bại.


Xác thực khóa được chia sẻ
Với xác thực khóa được chia sẻ, khóa được chia sẻ hoặc mật khẩu, được đặt theo cách thủ công trên cả thiết bị di động và AP/bộ định tuyến. Ngày nay, một số loại xác thực khóa dùng chung đã có sẵn cho môi trường WLAN gia đình hoặc văn phòng nhỏ:

Quyền riêng tư có dây tương đương (WEP)
WEP không được khuyến nghị cho WLAN bảo mật. Rủi ro bảo mật chính là việc tin tặc ghi lại hình thức mã hóa của khung phản hồi xác thực, sử dụng các ứng dụng phần mềm có sẵn rộng rãi và sử dụng thông tin để mã hóa WEP.

Truy cập được bảo vệ bằng Wi-Fi (WPA)
WPA tuân thủ tiêu chuẩn bảo mật không dây và tăng mạnh mẽ mức độ bảo vệ dữ liệu và kiểm soát truy cập (xác thực) cho mạng không dây. WPA thực thi xác thực IEEE 802.1X và trao đổi khóa và chỉ hoạt động với các khóa mã hóa động. Người dùng có thể thấy các quy ước đặt tên khác nhau cho WPA trong môi trường gia đình hoặc văn phòng nhỏ. Ví dụ như WPA-Personal, WPA-PSK, WPA-Home. Một khóa chung chung được chia sẻ trước (PSK) phải được cấu hình thủ công trên cả máy khách và AP/bộ định tuyến.

Truy cập Wi-Fi được bảo vệ 2 (WPA2)
WPA2 là một cải tiến bảo mật cho WPA. Người dùng phải đảm bảo thiết bị di động và AP/bộ định tuyến được cấu hình bằng cùng phiên bản WPA và khóa được chia sẻ trước (PSK).

Hiệp hội
Sau khi xác thực hoàn tất, các thiết bị di động có thể liên kết (đăng ký) với AP/bộ định tuyến để có quyền truy cập đầy đủ vào mạng. Hiệp hội cho phép AP/bộ định tuyến ghi lại từng thiết bị di động để các khung hình được phân phối đúng cách. Hiệp hội chỉ xảy ra trên mạng cơ sở hạ tầng không dây, không ở chế độ ngang hàng. Một trạm chỉ có thể liên kết với một AP/bộ định tuyến cùng một lúc.

Quy trình liên hệ:

  1. Thiết bị di động xác thực đến AP/bộ định tuyến và sau đó gửi Yêu cầu Hiệp hội.
  2. AP/bộ định tuyến xử lý Yêu cầu Hiệp hội. Các nhà cung cấp AP/bộ định tuyến có thể có các cách triển khai khác nhau để quyết định cho phép yêu cầu máy khách hay không.
    • Khi một hiệp hội AP/bộ định tuyến cấp, hiệp hội sẽ phản hồi bằng mã trạng thái 0 (thành công) và ID Hiệp hội (AID). AID được sử dụng để xác định trạm cung cấp khung đệm khi bật tiết kiệm năng lượng.
    • Yêu cầu liên kết thất bại chỉ bao gồm mã trạng thái và quy trình kết thúc.
  3. AP/bộ định tuyến chuyển tiếp khung hình đến hoặc từ thiết bị di động.