Phân lớp Mac trong IEEE 802.11n phần 3

Hình trên cho thấy sự thay đổi của RTS/CTS bởi vì chúng chung cự tạo mảnh và RTS/CTS được thiết lập giá trị như nhau...

pdf13 trang | Chia sẻ: longpd | Lượt xem: 1915 | Lượt tải: 3download
Bạn đang xem nội dung tài liệu Phân lớp Mac trong IEEE 802.11n phần 3, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 19 Hình 3.7: Fragmentation burst Hình trên cNJng cho thҩy sӵ kӃt hӧp trao ÿәi cӫa RTS/CTS, bӣi vì chúng chung cӵ Wҥo mҧnh và RTS/CTS ÿѭӧc thiӃt lұp giá trӏ nhѭ nhau. Hình trên cNJng cho thҩy làm thӃ nào mà NAV và SIFR ÿѭӧc sӱ dөng kӃt hӧp vӟi nhau cùng ÿLӅu khiӇn truy nhұp tӟi môi trѭӡng. Các mҧnh và khung ACK cӫa nó ÿѭӧc tách rӡi nhau bӣi SIFS, vì vұy mӝt diӇm sӁ giӳ ÿLӅu khiӇn cӫa kênh trong suôt thӡi gian nә phân ÿRҥn. NAV cNJng ÿѭӧc sӱ dөng ÿӇ ÿҧm bҧo các ÿLӇm khác sӁ không sӱ dөng kênh trong suӕt thӡi gian nә phân ÿRҥn. Vӟi Eҩt kǤ sӵ trao ÿәi RTS/CTS , cҧ RTS và CTS ÿӅu ÿһt NAV tӯ thӡi gian chӡÿҫu tiên ÿӃn thӡi gian kӃt thúc cӫa ÿRҥn ÿҫu tiên nhô ra ngoài. Các ÿRҥn sau kӃ tiӃp hình thành Pӝt dây chuyӅn. Mӕi ÿRҥn ÿһt mӝt NAV ÿӇ giӳ nguyên môi trѭӡng cho ÿӃn khi kӃt thúc viӋc chӭng thӵc cho khung kӃ tiӃp. ĈRҥn 0 ÿһt NAV ÿӇ giӳ môi trѭӡng cho ÿӃn ACK1, ÿRҥn 1 ÿһt NAV ÿӇ giӳ môi trѭӡng cho ÿӃn ACK2,vv…sau khi ÿRҥn cuӕi cùng và ACK cuӕi cùng cӫa nó ÿӵoc gӱi, NAV ÿѭӧc ÿһt vӅ 0, thông báo rҵng môi trѭӡng ÿang ÿӵoc tӵ do sau khi nә phân ÿRҥn hoàn thành. 3.2. Các chӭc năng riêng có trong 802.11n (dҥng ÿӅ nghӏ) Bên cҥnh các ÿһc tính tiên tiӃn trong lӟp PHY nhѭ MIMO, tăng ÿӝ rӝng băng tҫn tӯ 20 lên 40 MHz cho mӛi kênh truyӅn dүn thì trong phân lӟp MAC 802.11n sӱ dөng thêm phѭѫng pháp kӃt hӧp khung nhҵm ÿҥt ÿѭӧc tӕc ÿӝ vѭӧt trӝi trong truyӅn thông di ÿӝng so vӟi các chuҭn khác tӯ trѭӟc ÿӃn nay. 3.2.1. KӃt hӧp khung Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 20 7ҩt cҧ các khung truyӅn dүn ÿѭӧc phát ÿi tӯ các thiӃt bӏ 802.11 ÿӅu có ÿRҥn mào ÿҫu vӟi kích thѭӟc cӕÿӏnh cho mӛi khung. ViӋc truyӅn các ÿRҥn mào ÿҫu này làm giҧm hiӋu quҧ sӱ dөng băng thông mӝt cách ÿáng kӇ. Hình 3.8: Khi không th͹c hi͏n ph˱˯ng pháp k͇t hͫp khung ĈӇ làm giҧm sӵ tác ÿӝng cӫa các tín hiӋu không phҧi dӳ liӋu lên viӋc sӱ dөng băng thông, 802.11n ÿѭa ra mӝt phѭѫng pháp gӑi là KӃt hӧp khung. Thӵc chҩt cӫa viӋc kӃt Kӧp khung là ÿһt hai hay nhiӅu khung vào mӝt lҫn truyӅn dүn. Có hai phѭѫng pháp kӃt Kӧp khung: KӃt hӧp các ÿѫn vӏ dӳ liӋu dӏch vө MAC (MSDU – MAC Service Data Units) và KӃt hӧp các ÿѫn vӏ dӳ liӋu giao thӭc bҧn tin (MPDU – Message Protocol Data Units) Hình 3.9: Ph˱˯ng pháp k͇t hͫp khung %ӣi vì nhiӅu khung ÿѭӧc truyӅn dүn trong mӝt lҫn nên có thӇ giҧm ÿáng kӇ các tín hiӋu gây lãng phí băng thông và thӡi gian chӡ giӳa các khung khi truyӅn riêng lҿ. Trong chuҭn 802.11n, kích thѭӟc khung tӕi ÿa lên ÿӃn 64 KB gҩp 15 lҫn so vӟi các chuҭn khác. 3.2.1.1. KӃt hӧp các ÿѫn vӏ dӳ liӋu dӏch vө MAC (MSDU) Xem xét trѭӡng hӧp mӝt AP nhұn ÿѭӧc các khung 802.3 tӯ giao diӋn Ethernet nӕi Yӟi mҥng cӕ ÿӏnh, nó phҧi chuyӇn sang dҥng khung 802.11 cho phù hӧp vӟi mҥng không dây, sau ÿó mӟi truyӅn ÿӃn máy trҥm nhұn. Tѭѫng tӵ nhѭ vұy, khi máy trҥm muӕn gӱi khung dӳ liӋu ra mҥng thì chӗng giao thӭc trong máy trҥm cNJng tҥo ra các Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 21 khung dҥng 802.3 sau ÿó card không dây lҥi phҧi chuyӇn sang dҥng 802.11 cho phù hӧp Uӗi mӟi truyӅn ra môi trѭӡng WLAN ÿѭӧc. Trong cҧ hai trѭӡng hӧp ÿӅu xҧy ra quá trình chuyӇn ÿӏnh dҥng khung tӯ 802.3 sang 802.11 ÿӇ truyӅn dүn. .Ӄt hӧp khung MSDU sӁ thӵc hiӋn gom các khung Ethernet có chung ÿӏa chӍÿích, ÿóng gói chúng lҥi vào mӝt khung 802.11 sau ÿó truyӅn khung này ÿi trên mҥng WLAN. MSDU: Khung Ethernet 802.3 Hình 3.10: K͇t hͫp MSDU &NJng vì ÿѭӧc ÿóng gói chung vào mӝt khung 802.11 mà các khung 802.3 sӁ có cùng Pӝt giá trӏ QoS và nӃu ÿѭӧc mã hóa thì cNJng có cùng mӝt phѭѫng pháp và khóa nhѭ nhau. 3.2.1.2. KӃt hӧp các ÿѫn vӏ dӳ liӋu giao thӭc bҧn tin (MPDU) .Ӄt hӧp MPDU khác mӝt chút so vӟi MSDU. Thay vì gom các khung Ethernet lҥi luôn thì kӃt hӧp MPDU lҥi chuyӇn tӯng khung Ethernet sang dҥng khung 802.11, sau ÿó gom các khung 802.11 này lҥi. Bӣi vì các khung 802.11 này ÿã có ÿӏnh dҥng phù Kӧp ÿӇ truyӅn ÿi trong mҥng WLAN nên không cҫn có quá trình ÿóng gói vào mӝt khung 802.11 chung. Hình 3.11: K͇t hͫp khung MPDU 7ѭѫng tӵ nhѭ MSDU, các khung 803.11 trong mӝt khung kӃt hӧp cNJng có giá trӏ QoS nhѭ nhau, tuy nhiên vӅ lý thuyӃt mӛi khung có thӇ có cách mã hóa và khóa khác nhau. Thӵc tӃ vì tҩt cҧ các khung này cҫn có chung mӝt ÿӏa chӍÿích nên chúng cNJng thѭӡng có cách mã hóa và khóa giӕng nhau. MSDU bӏÿánh giá là kém hiӋu quҧ hѫn MPDU vì mӛi khung 802.11 con lҥi có mӝt mào ÿҫu riêng. Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 22 Trong cҧ hai phѭѫng pháp kӃt hӧp MSDU và MPDU ÿӅu tӗn tҥi nhӳng hҥn chӃ sau. Thӭ nhҩt, tҩt cҧ các khung ÿѭӧc kӃt hӧp phҧi có chung ÿӏa chӍÿích nên không có tính linh hoҥt. Thӭ hai, vì các khung ÿѭӧc truyӅn kӃt hӧp vӟi nhau nên sӁ làm tăng trӉ truyӅn lan, không có tính phân cҩp chҩt lѭӧng dӏch vө QoS và không ÿҧm bҧo cho các Gӏch vө thӡi gian thӵc nhѭ voice, truyӅn hình hӝi nghӏ,… Thӭ ba, vӟi các hӋ thӕng có Vӱ dөng ghép kênh liên quan ÿӃn thӡi gian thì thӡi gian truyӅn mӝt khung kӃt hӧp phҧi phө thuӝc vào thӡi gian gán cho mӛi kênh cө thӇ là phҧi nhӓ hѫn. Xét vӅ mһt lý thuyӃt thì ÿLӇm hҥn chӃ thӭ nhҩt có thӇÿѭӧc giҧi quyӃt khi máy trҥm không dây truyӅn khung kӃt hӧp ÿӃn AP, sau ÿó tҥi AP sӁ phân tích khung nhұn ÿѭӧc và tách ra thành các khung hoһc nhóm khung có ÿӏa chӍÿích khác nhau và truyӅn ÿi. ĈLӅu này phө thuӝc rҩt nhiӅu vào khҧ năng xӱ lý cӫa AP. 3.2.2. Báo nhұn theo khӕi (Block ACK) &NJng giӕng nhѭ quá trình truyӅn dүn các khung 802.11 khác, sau khi máy trҥm nhұn ÿѭӧc mӝt khung dӳ liӋu nó phҧi gӱi bҧn tin báo nhұn ACK vӅ phía máy phát. Tѭѫng tӵ nhѭ vұy, thay vì phҧi báo nhұn cho tӯng khung 802.11 mӝt, phía máy thu sӁ trҧ lӡi bҵng Pӝt khung báo nhұn khӕi Block ACK cho toàn bӝ khung kӃt hӧp. Phѭѫng pháp này chӍ áp dөng cho kӃt hӧp MSDU (vì trong khung kӃt hӧp MPDU các khung tham gia là các khung 802.11 phҧi ÿѭӧc báo nhұn riêng). Nhӡ khung báo nhұn khӕi mà chӍ cҫn mӝt khung báo nhұn trҥm phát cNJng có thӇ nhұn biӃt và chӍ phát lҥi nhӳng khung con không ÿѭӧc báo nhұn. 3.3. Bҧo mұt CNJng giӕng nhѭ IEEE 802.11i, IEEE 802.11n cNJng sӱ dөng cѫ chӃ bҧo mұt chính là WPA2. Bӣi vұy trong phҫn bҧo mұt ta chӍ nghiên cӭu cѫ chӃ bҧo mұt cӫa WPA2. 3.3.1. ThiӃt lұp khoá WPA là tұp con tiêu chuҭn trѭӟc cӫa IEEE 802.11i. Nó chҩp nhұn sӵ thiӃt lұp khoá, khoá phân cҩp và các khuyӃn cáo vӅ chӭng thӵc cӫa IEEE 802.11i mӝt cách gҫn nhѭ ÿҫy ÿӫ . Vì WPA2 và chuҭn 802.11i cNJng nhѭ vұy , nên quá trình thiӃt lұp khoá và kiӃn trúc khoá phân cҩp trong WPA và WPA2 gҫn nhѭ là ÿӗng nhҩt.tuy nhiên, có mӝt sӵ khác biӋt rҩt quan trӑng : trong WPA2 ,các khoá giӕng nhau có thӇÿѭӧc sӱ dөng cho mã hoá và sӵ bҧo vӋ tàon vҽn cӫa dӳ liӋu. Bӣi vұy WPA2 sӱ dөng ít khoá hѫn. WPA2 mӣ rӝng sӵ phân cҩp khoá hai tҫng cӫa WEP thành phân cҩp ÿa tҫng.Ӣ cҩp cao nhҩtvүn là khoá chӫ, tham chiӃu tӟi PMK (pair-wise master key) trong WPA2.cҩp Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 23 tiӃp theo là PTK (pair-wise transient key) , ÿѭӧc bҳt nguӗn tӯ PMK.ӣ cҩp cuӕi cùng là nhӳng gói khoá mã hoá. Chúng ÿѭӧc tҥo ra bӣi khoá PTK qua mӝt khoá trӝn. Hình 3.12: Key Generation in WEP, WPA and WPA2 CNJng nhѭ WPA,WPA2 không chӍ rõ cách thӭc tҥo ra khoá chӫ PMK.bӣi vұy,WPA2 có lӁ là khoá bí mұt dùng chung trѭӟc,hay nó bҳt nguӗn tӯ quá trình nhұn thӵc nhѭӣ 802.1x. WPA2 yêu cҫu PMK có ÿӝ dài là 32 byte. Bӣi vӟi ÿӝ dài 32 byte là quá dài ÿӇ Pӝt ngѭӡi có thӇ nhӟ nó.nhӳng sӵ triӇn khai cӫa 802.11 sӱ dөng khoá dùng chung cho phép ngѭӡi sӱ dөng vào mұt khҭu ngҳn hѫn,ÿó chính là cѫ sӣ dùng ÿӇ tҥo ra khoá có ÿӝ dài 32 byte. Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 24 Ӣ mӭc tiӃp theo là PTK,vӅ cѫ bҧn chúng là nhӳng khoá phiên.thuұt ngӳ PTK ÿѭӧc Vӱ dөng nhҵm tham chiӃu ÿӃn tұp hӧp nhӳng khoá phiên mà chӫ yӃu là 4 loҥi khoá ,mӛi loҥi ÿӅu có ÿӝ dài là 128 bits. Bӕn loҥi khoá này là: mӝt khoá mã hoá cho dӳ liӋu, mӝt khóa toàn vҽn cho dӳ liӋu,mӝt khóa mã hóa cho giao thӭc chӭng thӵc mӣ rӝng qua LAN (EAPoL) messages, và mӝt khóa vҽn toàn dӳ liӋu cho bҧn tin EAPoL. Ghi nhӟ Uҵng thuұt ngӳ (session) ӣÿây dùng ÿӇ tham chiӃu tӟi sӵ kӃt hӧp giӳa mӝt STA và mӝt AP.mӛi khi mӝt STA kӃt hӧp vӕi mӝt AP ,chúng sӁ khӣi ÿҫu cho mӝt phiên mӟi và ÿLӅu này dүn tӟi sӵ phát sinh mӝt PTK mӟi tӯ PMK. Vì các khóa phiên chӍ hӧp lӋ trong Pӝt khoҧng thӡi gian nhҩt ÿӏnh,chúng cNJng nhѭ nhӳng khóa thӡi gian. Khóa PTK ÿѭӧc Wҥo ra tӯ PMK sӱ dөng mӝt PRF (hàm giҧ ngүu nhiên). Các PRF ÿѭӧc dùng ÿӇ tҥo ra PTK rõ ràng ÿһc biӋt bӣi PTK sӱ dөng giҧi thuұt HMAC-SHA : PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce) ĈӇ thu ÿѭӧc PTK tӯ PMK ta cҫn dùng 5 giá trӏÿҫu vào: khóa PMK, ÿӏa chӍ lӟp MAC cҧu hai ÿLӇm cuӕi liên quan ÿӃn phiên và mӛi Nonce cӫa hai ÿLӇm cuӕi ÿó. Sӱ Gөng ÿӏa chӍ lӟp MAC ÿӇ tҥo ra PTK ÿҧm bҧo rҵng các khóa này là ranh giӟi cҧu các phiên giӳa hai ÿLӇm cuӕi và gai tăng tính hiӋu quҧ không gian khóa cӫa toàn bӝ hӋ thӕng . Vì chúng ta cҫn tҥo ra mӝt tұp hӧp khác nhau cӫa nhӳng khóa phiên tӯ PMK giӕng nhau cho nhӳng phiên mӟi, chúng ta cҫn thêm ÿҫu vào khác vào cѫ chӃ tҥo khóa mà ÿҫu vào này thay ÿәi ӣ mӛi phiên. Ĉҫu vào này chính là Nonce. Nonce ÿѭӧc hiӇu sát nghƭa nhҩt là sӕ lҫn ngҳn nhҩt, giá trӏ cӫa Nonce nhѭ vұy thay ÿәi không bӏ bó buӝc, trӯ khi giá trӏ mӛi Nonce không bao giӡ sӱ dөng lҥi lҫn nӳa - vҩn ÿӅ cѫ bҧn là mӝt sӕ chӍ ÿѭӧc sӱ dөng mӝt lҫn. Vӟi chúng ta ,mӝt Nonce là mӝt sӕ duy nhҩt (sinh ra ngүu nhiên) và xó thӇ phân biӋt giӳa hai phiên thiҩt lұp giӳa mӝt STA và mӝt AP ÿã cho tҥi nhӳng thӡi ÿLӇm khác nhau.hai Nonce liên quan tӟi sӵ tҥo thành PTK sinh ra bӣi hai ÿLӇm cuӕi liên quan ÿӃn phiên ÿó.ví dө STA (SNonce) và AP(ANonce) . WPA2 chӍ rõ mӝt Nonce có thӇÿѭӧc tҥo ra theo sau: ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time) ĈLӅu quan trӑng là PTK có hiӋu quҧ dùng chung giӳa STA và AP ÿѭӧc sӱ dөng bӣi Fҧ hai STA và AP nhҵm bҧo vӋ dӳ liӋu / bҧn tin EAPoL mà chúng truyӅn ÿi. Vì thӃ, các giá trӏÿҫu vào yêu cҫu ÿӇ tҥo PTK tӯ PMK ÿӃn tӯ cҧ hai ÿLӇm cuӕi STA và AP cӫa phiên ÿó, mӝt Nonce và mӝt ÿӏa chӍ lӟp MAC ÿѭӧc chuyӇn ÿәi. Bӣi vұy cҧ STA và AP có thӇ tҥo ra PTK giӕng nhau tӯ PMK ÿӗng thӡi. Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 25 Mӭc tiӃp theo cӫa hӋ phân bұc khóa là các gói khóa (per-packet keys)ÿѭӧc tҥo ra tӯ PTK.quá trình WPA2 sӱ dөng ÿӇ có ÿѭӧc per-packet keys ÿѭӧc chӍ ra ӣ hình dѭӟi ÿây: Hình 3.13: Per-Packet Key Generation Ӣ pha ÿҫu tiên, khóa mã hóa dӳ liӋu phiên ÿѭӧc kӃt nӕi vӟi high-order 32 bits cӫa TSC/IV và ÿӏa chӍ lӟp MAC. Ĉҫu ra cӫa pha này ÿѭӧc kӃt nӕi vӟi lower-order 17 bits Fӫa TSC/IV ӣ pha thӭ hai. Ĉҫu ra cӫa pha thӭ hai sӁ tҥo ra 104 bit per-packet key. Có nhiӅu ÿһc tính quan trӑng trong quá trình này: * Kch thѭӟc cҧu khóa mã hóa vүn là 104 bit , vì thӃ nó có thӇ thích hӧp vӟi bӝ tăng tӕc phҫn cӭng WEP. * Vì tҥo ra per-packet key liên quan ÿӃn mӝt thao tác trӝn,thao tác tính táon cѭӡng ÿӝ cao cho bӝ xӱ lí MAC nhӓ trong phҫn cӭng WEP. Quá trình này chia làm hai pha.phҫn [ӱ lí cѭӡng ÿӝ cao ÿѭӧc thӵc hiӋn ӣ pha mӝt trong khi pha hai tính toán cѭӡng ÿӝ cao. * Vì pha 1 liên quan ÿӃn high-order 32 cӫa TSC/IV,viӋc ÿó chӍ cҫn ÿѭӧc thӵc hiӋn khi mà mӝt trong các bit thay ÿәi. * Chӭc năng trӝn khóa sӁ gây khó khăn cho ngѭӡi nghe trӝm do TSC/IV và các khóa gói ÿӅu ÿӵoc mã hóa gói. 3.3.2. Nhұn thӵc Giӕng nhѭ sӵ phân cҩp và thiӃt lұp khóa,WPA cNJng chҩp nhұn kiӃn trúc chúng thӵc ÿѭӧc chӍ rõ trong 802.11i. Do ÿó kiӃn trúc chӭng thӵc cӫa WPA và WPA2 là giӕng nhau. Vӟi mҥng tҥi nhà, 802.11i cho phép khóa dҥng thӫ công nhѭ WEP. Vӟi mҥng doanh nghiӋp, 802.11i chӍ rõ cách sӱ dөng cӫa 902.1x cho sӵ thiӃt lұp khóa và sӵ chӭng thӵc.hình 3.14 cho thҩy kiӃn trúc cӫa EAPoL và hình 3.15 cho thҩy toàn bӝ hӋ thӕng kiӃn trúc cӫa EAPoL. Cәng kiӇm soát chӍ mӣ khi thiӃt bӏÿѭӧc kӃt nӕi kӃt nӕi tӟi cәng Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 26 ÿã ÿѭӧc cho phép bӣi 802.1x. Mһt khác, cәng không kiӇm soát cung cҩp mӝt ÿѭӡng Gүn cho duy nhҩt lѭu lѭӧng EAPoL. Hình 3.14: Authentication Architecture Hình 3.14 cho thҩy thұm chí cәng không ÿѭӧc kiӇm soát có thӇ hҥn chӃ thӃ nào sӱ Gөng MAC filtering. Sѫÿӗ này trong mӝt sӕ trѭӡng hӧp ÿѭӧc dùng ÿӇ chӕng lҥi sӵ tҩn công. Hình 3.15: EAPOL EAP chӍ rõ 3 thành phҫn cӫa mҥng: the supplicant, the authenticator and the authentication server. Cho EAPoL, ngѭӡi sӱ dөng cuӕi là supplicant. ChuyӇn mҥch lӟp 2 là sӵ truy nhұp kiӇm soát nhұn thӵc tӟi mҥng sӱ dөng cәng logic. Nhӳng quyӃt ÿӏnh truy nhұp ÿѭӧc thӵc hiӋn bӣi máy chӫ chӭng thӵc backend sau khi thӵc hiӋn quá trình chӭng thӵc. Quá trình chӭng thӵc này ÿӇ sӱ dөng cho ngѭӡi quҧn trӏ mҥng quyӃt ÿӏnh. Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 27 EAPoL có thӇ dӉ dàng ÿѭӧc làm thích nghi ÿӇ có thӇ sӱ dөng ÿѭӧc trong môi trѭӡng 802.11. Nhѭӣ hình 3.16 STA là supplicant, AP là sӵ kiӇm soát nhұn thӵc tӟi mҥng,và có mӝt máy chӫ chӭng thӵc backend. Tính tѭѫng tӵ càng nәi bұt hѫn nӃu ta xem xét Pӝt AP, thұt ra là chuyӇn ÿӓi lӟp 2, vӟi mӝt máy vô tuyӃn và mӝt giao diӋn ÿѭӡng dây. Hình 3.16: Authentication Overview Tuy nhiên, có mӝt mҭu chi tiӃt thú vӏ cҫn chú ý ÿӃn,kiӃn trúc 802.1x mang quá trình Eҧo mұt giӳa supplicant (STA) và máy chӫ chӭng thӵc backend. ĈLӅu ÿó có nghƭ là khóa chӫ (kӃt quҧ tӯ mӝt quá trình chӭng thӵc thѭ TLS) ÿѭӧc tҥo ra giӳa STA và máy chӫ backend. Tuy nhiên, cѫ chӃ bí mұt và vҽn toàn trong kiӃn trúc an ninh cӫa 802.11 Yүn ÿѭӧc thӵc hiӋn giӳa STA và AP. ĈLӅu cÿó có nghƭa là phiên (PTK) và per-pҥcket key (chúng ÿѭӧc tҥo ra tӯ PMK) ÿӅu cҫn STA và AP.STA và ÿã có PMK thì có thӇ tҥo ra PTK và per-pҥcket key . Tuy nhiên , AP chѭa chҳc ÿã có PMK. Bѭӓi vұy, cái mà cҫn cho mӝt cѫ chӃÿӇ có PMK tӯ máy chӫ chӭng thӵc ÿӃn AP an toàn. Nhҳc lҥi kiӃn trúc 802.1x, kӃt quҧ cӫa quá trình chӭng thӵc ÿѭӧc chuyên chӣ bӣi máy chӫ chӭng thӵc tӟi AP, vì vұy mà AP có thӇ cho phép hay không cho phép truy nhұp tӟi mҥng. Giao thӭc truyӅn tin giӳa AP và máy chӫ chӭng thӵc không chӍ rõ bӣi 802.11 nhѭng ÿѭӧc chӍ rõ bӣi WPA2 là RADIUS. Hҫu nhѭ tҩt cҧ các sӵ triӇn khai cӫa 802.11 có lӁ kӃt thúc lên trên sӱ dөng RADIUS. Giao thӭc RADIUS cho phép an ninh phân phӕi khóa tӯ máy chӫ chӭng thӵc tӟi AP và ÿây là cách mà PMK tӟi AP nhѭ thӃ nào. Ghi nhӟ là 802.1x có mӝt khung dành cho chӭng thӵc. Nó không chӍ rõ giao thӭc chӭng thӵc ÿѭӧc sӱ dөng. Bӣi vұy, ÿó là tӟi ngѭӡi quҧn trӏ mҥng ÿӇ chӑn giao thӭc chӭng thӵc. Mӝt trong sӕ nhӳng giao thӭc chӭng thӵc ÿѭӧc bàn luұn nhiӅu nhҩt sӱ Gөng trong 802.1x là TLS. Giao thӭc EAP-TLS ÿѭӧc lҩy tài liӋu cҭn thұn. Nó ÿѭӧc Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 28 phân tích rӝng và không sӵ sai lӋch yӃu kém nào ÿѭӧc tìm thҩy trong giao thӭc cӫa nó. ĈLӅu này làm cho nó là sӵ lӵa chӑn lôi cuӕn vӅ an ninh sӱ dөng trong 802.1x. 3.3.3. Sӵ bí mұt Thӵc tӃ chӍ rõ rҵng mӝt giҧi thuұt mã hóa không ÿӫÿӇ cung cҩp cho hӋ thông an ninh.ÿӇ cung cҩp tính bí mұt trong 802.11i, AES ÿѭӧc sӱ dөng trong counter mode. Counter mode thӵc sӵ sӱ dөng mӝt khӕi mұt mã nhѭ mӝt luӗng mұt mã. Nhѭ vұy kӃt Kӧp an ninh cӫa mӝt khói mұt mã vӟi sӵ dӉ dàng cӫa sӵ sӱ dөng mӝt luӗng mұt mã. Hình 3.17 chӍ rõ AES counter mode làm viӋc nhѭ thӃ nào. Sӱ dөng counter mode yêu cҫu mӝt máy ÿӃm. Máy ÿӃm bҳt ÿҫu tҥi mӝt thӡi ÿLӇm Eҩt kǤ nhѭng quyӃt ÿӏnh trѭӟc giá trӏ và ÿѭӧc tăng dҫn trong mӝt kiӇu chӍ rõ. Thao tác máy ÿӃm ÿѫn giҧn nhҩt, ví dө, bҳt dҫu máy ÿӃm vӟi khӣi dҫu là 1 và tăng dҫn tuҫn tӵ Pӝt giá trӏ cho mӛi khӕi. Ĉa sӕ nhӳng sӵ thӵc hiӋn, tuy nhiên, giá trӏ khӣi ÿҫu cӫa counter bҳt nguӗn tӯ giá trӏ mӝt Nonce, cái mà thay ÿәi cho mӛi thông báo liên tiӃp. 0ұt mã AES sau ÿó ÿѭӧc sӱ dөng ÿӇ mã hóa máy ÿӃm ÿӇ tҥo ra mӝt “luӗng khóa” . Khi thông báo nguyên bҧn ÿӃn, nó ÿѭӧc chia vào trong các khӕi 128 bits, và mӛi khӕi ÿѭӧc cӝng XOR vӟi 128 bits tѭѫng ӭng cӫa dòng khóa phát sinh ÿӇ sҧn xuҩt ra bҧn mұt mã. 9Ӆ mһt toán hoc, chӭc năng mã hóa ÿѭӧc trình bày là: Ci = Mi (+) Ek(i) trong ÿó i là counter. Hình 3.17: AES Counter Mode An ninh cӫa hӋ thӕng nҵm trong counter. Cho tӟi khi giá trӏ counter không bao giӡ Oһp lҥi vӟi mӝt khóa giӕng vұy, hӋ thӕng ÿѭӧc bҧo vӋ.trong WPA2, ÿLӅu này dҥt ÿѭӧc Eӣi viӋc dùng mӝt khóa mӟi cho các phiên. Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC Nhóm 7 – lӟp D04VT1 29 3.3.4. Sӵ toàn vҽn ĈӇÿҥÿѭӧc sӵ tàon vҽn cӫa bҧn tin, nhiӋm vө cӫa nhóm là mӣ rӝng counter mode ÿӇ bao gӗm sӵ hoҥt ÿӝng mӝt CBC MAC. Ĉây là ÿLӅu giҧi thích tên cӫa giao thӭc: AES-CCMP trong ÿó CCMP thay thӃ cho giao thӭc counter mode CBC MAC. Giao thӭc CBC MAC ÿѭӧc tái thӇ hiӋn trong hình 3.18 trong ÿó hӝp màu ÿen là giao thӭc mã hóa. Hình 3.18: CBC MAC .͇t lu̵n Nhóm 7 – lӟp D04VT1 30 .ӂT LUҰN Tӯ nhӳng kӃt quҧ tìm hiӇu ӣ trên ta có thӇ nhұn thҩy IEEE 802.11n có nhӳng ѭu ÿLӇm vѭӧt trӝi so vӟi các chuҭn trѭӟc ÿó vӅ thông lѭӧng, ÿӝ tin cұy. IEEE 802.11n Wѭѫng thích tӕt vӟi các chuҭn trѭӟc nhѭ 802.11 a/b/g. Sӵ ra ÿӡi cӫa IEEE 802.11n ÿѭӧc mong ÿӧi sӁÿáp ӭng ÿѭӧc các yêu cҫu ngày càng gia tăng cӫa các ӭng dөng phân tán trên nӅn mҥng không dây ngày nay nhѭ các ӭng dөng yêu cҫu vӅ thӡi gian thӵc, QoS. IEEE 802.11n hӭa hҽn sӁ trӣ thành chuҭn phә biӃn ÿѭӧc dùng rӝng dãi nhҩt trong Wѭѫng lai thay thӃ cho các chuҭn 802.11 a/b/g hiӋn nay. Trong phҥm vi tài liӋu này mӟi chӍ xem xét ÿӃn các ÿһc tính và công nghӋ cӫa chuҭn 802.11n ӣ mӭc khái quát. Hѭӟng phát triӇn tiӃp theo cӫa nӝi dung nghiên cӭu là tìm hiӇu chi tiӃt hѫn nӳa vӅ các tham sӕÿһc tính cӫa chuҭn cNJng nhѭ cұp nhұt các thông tin Pӟi nhҩt vӅ chuҭn 802.11n. Tài li͏u tham kh̫o Nhóm 7 – lӟp D04VT1 31 TÀI LIӊU THAM KHҦO [1]. TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005 [2]. 802.11-1999, IEEE, 1999 [3]. 802.11a-1999, IEEE, 1999 [4]. 802.11b-1999_Cor1-2001, IEEE, 2001 [5]. 802.11e-2005, IEEE, 2005 [6]. 802.11g-2003, IEEE, 2003 [7]. 802.11i-2004, IEEE, 2004 [8]. 802.11n wireless technology overview, Cisco, 2007 [9]. Certified Wireless Network Administrator Study Guide, Wiley, 2006 [10]. Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007 [11]. Next gen-WLAN, Cisco, 2007 [12]. Wireless Communications and Networking, Vijay K. Garg, MK Publishers, 2007
Tài liệu liên quan