Phân lớp Mac trong IEEE 802.11n phần 3
Hình trên cho thấy sự thay đổi của RTS/CTS bởi vì chúng chung cự tạo mảnh và RTS/CTS được thiết lập giá trị như nhau...
Bạn đang xem nội dung tài liệu Phân lớp Mac trong IEEE 802.11n phần 3, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 19
Hình 3.7: Fragmentation burst
Hình trên cNJng cho thҩy sӵ kӃt hӧp trao ÿәi cӫa RTS/CTS, bӣi vì chúng chung cӵ
Wҥo mҧnh và RTS/CTS ÿѭӧc thiӃt lұp giá trӏ nhѭ nhau. Hình trên cNJng cho thҩy làm thӃ
nào mà NAV và SIFR ÿѭӧc sӱ dөng kӃt hӧp vӟi nhau cùng ÿLӅu khiӇn truy nhұp tӟi
môi trѭӡng.
Các mҧnh và khung ACK cӫa nó ÿѭӧc tách rӡi nhau bӣi SIFS, vì vұy mӝt diӇm sӁ
giӳ ÿLӅu khiӇn cӫa kênh trong suôt thӡi gian nә phân ÿRҥn. NAV cNJng ÿѭӧc sӱ dөng ÿӇ
ÿҧm bҧo các ÿLӇm khác sӁ không sӱ dөng kênh trong suӕt thӡi gian nә phân ÿRҥn. Vӟi
Eҩt kǤ sӵ trao ÿәi RTS/CTS , cҧ RTS và CTS ÿӅu ÿһt NAV tӯ thӡi gian chӡÿҫu tiên
ÿӃn thӡi gian kӃt thúc cӫa ÿRҥn ÿҫu tiên nhô ra ngoài. Các ÿRҥn sau kӃ tiӃp hình thành
Pӝt dây chuyӅn. Mӕi ÿRҥn ÿһt mӝt NAV ÿӇ giӳ nguyên môi trѭӡng cho ÿӃn khi kӃt
thúc viӋc chӭng thӵc cho khung kӃ tiӃp. ĈRҥn 0 ÿһt NAV ÿӇ giӳ môi trѭӡng cho ÿӃn
ACK1, ÿRҥn 1 ÿһt NAV ÿӇ giӳ môi trѭӡng cho ÿӃn ACK2,vv…sau khi ÿRҥn cuӕi cùng
và ACK cuӕi cùng cӫa nó ÿӵoc gӱi, NAV ÿѭӧc ÿһt vӅ 0, thông báo rҵng môi trѭӡng
ÿang ÿӵoc tӵ do sau khi nә phân ÿRҥn hoàn thành.
3.2. Các chӭc năng riêng có trong 802.11n (dҥng ÿӅ nghӏ)
Bên cҥnh các ÿһc tính tiên tiӃn trong lӟp PHY nhѭ MIMO, tăng ÿӝ rӝng băng tҫn tӯ
20 lên 40 MHz cho mӛi kênh truyӅn dүn thì trong phân lӟp MAC 802.11n sӱ dөng
thêm phѭѫng pháp kӃt hӧp khung nhҵm ÿҥt ÿѭӧc tӕc ÿӝ vѭӧt trӝi trong truyӅn thông di
ÿӝng so vӟi các chuҭn khác tӯ trѭӟc ÿӃn nay.
3.2.1. KӃt hӧp khung
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 20
7ҩt cҧ các khung truyӅn dүn ÿѭӧc phát ÿi tӯ các thiӃt bӏ 802.11 ÿӅu có ÿRҥn mào
ÿҫu vӟi kích thѭӟc cӕÿӏnh cho mӛi khung. ViӋc truyӅn các ÿRҥn mào ÿҫu này làm giҧm
hiӋu quҧ sӱ dөng băng thông mӝt cách ÿáng kӇ.
Hình 3.8: Khi không thc hi͏n ph˱˯ng pháp k͇t hͫp khung
ĈӇ làm giҧm sӵ tác ÿӝng cӫa các tín hiӋu không phҧi dӳ liӋu lên viӋc sӱ dөng băng
thông, 802.11n ÿѭa ra mӝt phѭѫng pháp gӑi là KӃt hӧp khung. Thӵc chҩt cӫa viӋc kӃt
Kӧp khung là ÿһt hai hay nhiӅu khung vào mӝt lҫn truyӅn dүn. Có hai phѭѫng pháp kӃt
Kӧp khung: KӃt hӧp các ÿѫn vӏ dӳ liӋu dӏch vө MAC (MSDU – MAC Service Data
Units) và KӃt hӧp các ÿѫn vӏ dӳ liӋu giao thӭc bҧn tin (MPDU – Message Protocol Data
Units)
Hình 3.9: Ph˱˯ng pháp k͇t hͫp khung
%ӣi vì nhiӅu khung ÿѭӧc truyӅn dүn trong mӝt lҫn nên có thӇ giҧm ÿáng kӇ các tín
hiӋu gây lãng phí băng thông và thӡi gian chӡ giӳa các khung khi truyӅn riêng lҿ. Trong
chuҭn 802.11n, kích thѭӟc khung tӕi ÿa lên ÿӃn 64 KB gҩp 15 lҫn so vӟi các chuҭn
khác.
3.2.1.1. KӃt hӧp các ÿѫn vӏ dӳ liӋu dӏch vө MAC (MSDU)
Xem xét trѭӡng hӧp mӝt AP nhұn ÿѭӧc các khung 802.3 tӯ giao diӋn Ethernet nӕi
Yӟi mҥng cӕ ÿӏnh, nó phҧi chuyӇn sang dҥng khung 802.11 cho phù hӧp vӟi mҥng
không dây, sau ÿó mӟi truyӅn ÿӃn máy trҥm nhұn. Tѭѫng tӵ nhѭ vұy, khi máy trҥm
muӕn gӱi khung dӳ liӋu ra mҥng thì chӗng giao thӭc trong máy trҥm cNJng tҥo ra các
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 21
khung dҥng 802.3 sau ÿó card không dây lҥi phҧi chuyӇn sang dҥng 802.11 cho phù hӧp
Uӗi mӟi truyӅn ra môi trѭӡng WLAN ÿѭӧc. Trong cҧ hai trѭӡng hӧp ÿӅu xҧy ra quá
trình chuyӇn ÿӏnh dҥng khung tӯ 802.3 sang 802.11 ÿӇ truyӅn dүn.
.Ӄt hӧp khung MSDU sӁ thӵc hiӋn gom các khung Ethernet có chung ÿӏa chӍÿích,
ÿóng gói chúng lҥi vào mӝt khung 802.11 sau ÿó truyӅn khung này ÿi trên mҥng
WLAN.
MSDU: Khung Ethernet 802.3
Hình 3.10: K͇t hͫp MSDU
&NJng vì ÿѭӧc ÿóng gói chung vào mӝt khung 802.11 mà các khung 802.3 sӁ có cùng
Pӝt giá trӏ QoS và nӃu ÿѭӧc mã hóa thì cNJng có cùng mӝt phѭѫng pháp và khóa nhѭ
nhau.
3.2.1.2. KӃt hӧp các ÿѫn vӏ dӳ liӋu giao thӭc bҧn tin (MPDU)
.Ӄt hӧp MPDU khác mӝt chút so vӟi MSDU. Thay vì gom các khung Ethernet lҥi
luôn thì kӃt hӧp MPDU lҥi chuyӇn tӯng khung Ethernet sang dҥng khung 802.11, sau
ÿó gom các khung 802.11 này lҥi. Bӣi vì các khung 802.11 này ÿã có ÿӏnh dҥng phù
Kӧp ÿӇ truyӅn ÿi trong mҥng WLAN nên không cҫn có quá trình ÿóng gói vào mӝt
khung 802.11 chung.
Hình 3.11: K͇t hͫp khung MPDU
7ѭѫng tӵ nhѭ MSDU, các khung 803.11 trong mӝt khung kӃt hӧp cNJng có giá trӏ
QoS nhѭ nhau, tuy nhiên vӅ lý thuyӃt mӛi khung có thӇ có cách mã hóa và khóa khác
nhau. Thӵc tӃ vì tҩt cҧ các khung này cҫn có chung mӝt ÿӏa chӍÿích nên chúng cNJng
thѭӡng có cách mã hóa và khóa giӕng nhau. MSDU bӏÿánh giá là kém hiӋu quҧ hѫn
MPDU vì mӛi khung 802.11 con lҥi có mӝt mào ÿҫu riêng.
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 22
Trong cҧ hai phѭѫng pháp kӃt hӧp MSDU và MPDU ÿӅu tӗn tҥi nhӳng hҥn chӃ sau.
Thӭ nhҩt, tҩt cҧ các khung ÿѭӧc kӃt hӧp phҧi có chung ÿӏa chӍÿích nên không có tính
linh hoҥt. Thӭ hai, vì các khung ÿѭӧc truyӅn kӃt hӧp vӟi nhau nên sӁ làm tăng trӉ
truyӅn lan, không có tính phân cҩp chҩt lѭӧng dӏch vө QoS và không ÿҧm bҧo cho các
Gӏch vө thӡi gian thӵc nhѭ voice, truyӅn hình hӝi nghӏ,… Thӭ ba, vӟi các hӋ thӕng có
Vӱ dөng ghép kênh liên quan ÿӃn thӡi gian thì thӡi gian truyӅn mӝt khung kӃt hӧp phҧi
phө thuӝc vào thӡi gian gán cho mӛi kênh cө thӇ là phҧi nhӓ hѫn.
Xét vӅ mһt lý thuyӃt thì ÿLӇm hҥn chӃ thӭ nhҩt có thӇÿѭӧc giҧi quyӃt khi máy trҥm
không dây truyӅn khung kӃt hӧp ÿӃn AP, sau ÿó tҥi AP sӁ phân tích khung nhұn ÿѭӧc
và tách ra thành các khung hoһc nhóm khung có ÿӏa chӍÿích khác nhau và truyӅn ÿi.
ĈLӅu này phө thuӝc rҩt nhiӅu vào khҧ năng xӱ lý cӫa AP.
3.2.2. Báo nhұn theo khӕi (Block ACK)
&NJng giӕng nhѭ quá trình truyӅn dүn các khung 802.11 khác, sau khi máy trҥm nhұn
ÿѭӧc mӝt khung dӳ liӋu nó phҧi gӱi bҧn tin báo nhұn ACK vӅ phía máy phát. Tѭѫng tӵ
nhѭ vұy, thay vì phҧi báo nhұn cho tӯng khung 802.11 mӝt, phía máy thu sӁ trҧ lӡi bҵng
Pӝt khung báo nhұn khӕi Block ACK cho toàn bӝ khung kӃt hӧp. Phѭѫng pháp này chӍ
áp dөng cho kӃt hӧp MSDU (vì trong khung kӃt hӧp MPDU các khung tham gia là các
khung 802.11 phҧi ÿѭӧc báo nhұn riêng). Nhӡ khung báo nhұn khӕi mà chӍ cҫn mӝt
khung báo nhұn trҥm phát cNJng có thӇ nhұn biӃt và chӍ phát lҥi nhӳng khung con không
ÿѭӧc báo nhұn.
3.3. Bҧo mұt
CNJng giӕng nhѭ IEEE 802.11i, IEEE 802.11n cNJng sӱ dөng cѫ chӃ bҧo mұt chính là
WPA2. Bӣi vұy trong phҫn bҧo mұt ta chӍ nghiên cӭu cѫ chӃ bҧo mұt cӫa WPA2.
3.3.1. ThiӃt lұp khoá
WPA là tұp con tiêu chuҭn trѭӟc cӫa IEEE 802.11i. Nó chҩp nhұn sӵ thiӃt lұp khoá,
khoá phân cҩp và các khuyӃn cáo vӅ chӭng thӵc cӫa IEEE 802.11i mӝt cách gҫn nhѭ
ÿҫy ÿӫ . Vì WPA2 và chuҭn 802.11i cNJng nhѭ vұy , nên quá trình thiӃt lұp khoá và kiӃn
trúc khoá phân cҩp trong WPA và WPA2 gҫn nhѭ là ÿӗng nhҩt.tuy nhiên, có mӝt sӵ
khác biӋt rҩt quan trӑng : trong WPA2 ,các khoá giӕng nhau có thӇÿѭӧc sӱ dөng cho
mã hoá và sӵ bҧo vӋ tàon vҽn cӫa dӳ liӋu. Bӣi vұy WPA2 sӱ dөng ít khoá hѫn.
WPA2 mӣ rӝng sӵ phân cҩp khoá hai tҫng cӫa WEP thành phân cҩp ÿa tҫng.Ӣ cҩp
cao nhҩtvүn là khoá chӫ, tham chiӃu tӟi PMK (pair-wise master key) trong WPA2.cҩp
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 23
tiӃp theo là PTK (pair-wise transient key) , ÿѭӧc bҳt nguӗn tӯ PMK.ӣ cҩp cuӕi cùng là
nhӳng gói khoá mã hoá. Chúng ÿѭӧc tҥo ra bӣi khoá PTK qua mӝt khoá trӝn.
Hình 3.12: Key Generation in WEP, WPA and WPA2
CNJng nhѭ WPA,WPA2 không chӍ rõ cách thӭc tҥo ra khoá chӫ PMK.bӣi vұy,WPA2
có lӁ là khoá bí mұt dùng chung trѭӟc,hay nó bҳt nguӗn tӯ quá trình nhұn thӵc nhѭӣ
802.1x. WPA2 yêu cҫu PMK có ÿӝ dài là 32 byte. Bӣi vӟi ÿӝ dài 32 byte là quá dài ÿӇ
Pӝt ngѭӡi có thӇ nhӟ nó.nhӳng sӵ triӇn khai cӫa 802.11 sӱ dөng khoá dùng chung cho
phép ngѭӡi sӱ dөng vào mұt khҭu ngҳn hѫn,ÿó chính là cѫ sӣ dùng ÿӇ tҥo ra khoá có ÿӝ
dài 32 byte.
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 24
Ӣ mӭc tiӃp theo là PTK,vӅ cѫ bҧn chúng là nhӳng khoá phiên.thuұt ngӳ PTK ÿѭӧc
Vӱ dөng nhҵm tham chiӃu ÿӃn tұp hӧp nhӳng khoá phiên mà chӫ yӃu là 4 loҥi khoá ,mӛi
loҥi ÿӅu có ÿӝ dài là 128 bits. Bӕn loҥi khoá này là: mӝt khoá mã hoá cho dӳ liӋu, mӝt
khóa toàn vҽn cho dӳ liӋu,mӝt khóa mã hóa cho giao thӭc chӭng thӵc mӣ rӝng qua
LAN (EAPoL) messages, và mӝt khóa vҽn toàn dӳ liӋu cho bҧn tin EAPoL. Ghi nhӟ
Uҵng thuұt ngӳ (session) ӣÿây dùng ÿӇ tham chiӃu tӟi sӵ kӃt hӧp giӳa mӝt STA và mӝt
AP.mӛi khi mӝt STA kӃt hӧp vӕi mӝt AP ,chúng sӁ khӣi ÿҫu cho mӝt phiên mӟi và
ÿLӅu này dүn tӟi sӵ phát sinh mӝt PTK mӟi tӯ PMK. Vì các khóa phiên chӍ hӧp lӋ trong
Pӝt khoҧng thӡi gian nhҩt ÿӏnh,chúng cNJng nhѭ nhӳng khóa thӡi gian. Khóa PTK ÿѭӧc
Wҥo ra tӯ PMK sӱ dөng mӝt PRF (hàm giҧ ngүu nhiên). Các PRF ÿѭӧc dùng ÿӇ tҥo ra
PTK rõ ràng ÿһc biӋt bӣi PTK sӱ dөng giҧi thuұt HMAC-SHA :
PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce ||
SNonce)
ĈӇ thu ÿѭӧc PTK tӯ PMK ta cҫn dùng 5 giá trӏÿҫu vào: khóa PMK, ÿӏa chӍ lӟp
MAC cҧu hai ÿLӇm cuӕi liên quan ÿӃn phiên và mӛi Nonce cӫa hai ÿLӇm cuӕi ÿó. Sӱ
Gөng ÿӏa chӍ lӟp MAC ÿӇ tҥo ra PTK ÿҧm bҧo rҵng các khóa này là ranh giӟi cҧu các
phiên giӳa hai ÿLӇm cuӕi và gai tăng tính hiӋu quҧ không gian khóa cӫa toàn bӝ hӋ
thӕng .
Vì chúng ta cҫn tҥo ra mӝt tұp hӧp khác nhau cӫa nhӳng khóa phiên tӯ PMK giӕng
nhau cho nhӳng phiên mӟi, chúng ta cҫn thêm ÿҫu vào khác vào cѫ chӃ tҥo khóa mà
ÿҫu vào này thay ÿәi ӣ mӛi phiên. Ĉҫu vào này chính là Nonce. Nonce ÿѭӧc hiӇu sát
nghƭa nhҩt là sӕ lҫn ngҳn nhҩt, giá trӏ cӫa Nonce nhѭ vұy thay ÿәi không bӏ bó buӝc, trӯ
khi giá trӏ mӛi Nonce không bao giӡ sӱ dөng lҥi lҫn nӳa - vҩn ÿӅ cѫ bҧn là mӝt sӕ chӍ
ÿѭӧc sӱ dөng mӝt lҫn. Vӟi chúng ta ,mӝt Nonce là mӝt sӕ duy nhҩt (sinh ra ngүu nhiên)
và xó thӇ phân biӋt giӳa hai phiên thiҩt lұp giӳa mӝt STA và mӝt AP ÿã cho tҥi nhӳng
thӡi ÿLӇm khác nhau.hai Nonce liên quan tӟi sӵ tҥo thành PTK sinh ra bӣi hai ÿLӇm cuӕi
liên quan ÿӃn phiên ÿó.ví dө STA (SNonce) và AP(ANonce) . WPA2 chӍ rõ mӝt Nonce
có thӇÿѭӧc tҥo ra theo sau:
ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time)
SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time)
ĈLӅu quan trӑng là PTK có hiӋu quҧ dùng chung giӳa STA và AP ÿѭӧc sӱ dөng bӣi
Fҧ hai STA và AP nhҵm bҧo vӋ dӳ liӋu / bҧn tin EAPoL mà chúng truyӅn ÿi. Vì thӃ, các
giá trӏÿҫu vào yêu cҫu ÿӇ tҥo PTK tӯ PMK ÿӃn tӯ cҧ hai ÿLӇm cuӕi STA và AP cӫa
phiên ÿó, mӝt Nonce và mӝt ÿӏa chӍ lӟp MAC ÿѭӧc chuyӇn ÿәi. Bӣi vұy cҧ STA và AP
có thӇ tҥo ra PTK giӕng nhau tӯ PMK ÿӗng thӡi.
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 25
Mӭc tiӃp theo cӫa hӋ phân bұc khóa là các gói khóa (per-packet keys)ÿѭӧc tҥo ra tӯ
PTK.quá trình WPA2 sӱ dөng ÿӇ có ÿѭӧc per-packet keys ÿѭӧc chӍ ra ӣ hình dѭӟi ÿây:
Hình 3.13: Per-Packet Key Generation
Ӣ pha ÿҫu tiên, khóa mã hóa dӳ liӋu phiên ÿѭӧc kӃt nӕi vӟi high-order 32 bits cӫa
TSC/IV và ÿӏa chӍ lӟp MAC. Ĉҫu ra cӫa pha này ÿѭӧc kӃt nӕi vӟi lower-order 17 bits
Fӫa TSC/IV ӣ pha thӭ hai. Ĉҫu ra cӫa pha thӭ hai sӁ tҥo ra 104 bit per-packet key. Có
nhiӅu ÿһc tính quan trӑng trong quá trình này:
* Kch thѭӟc cҧu khóa mã hóa vүn là 104 bit , vì thӃ nó có thӇ thích hӧp vӟi bӝ tăng tӕc
phҫn cӭng WEP.
* Vì tҥo ra per-packet key liên quan ÿӃn mӝt thao tác trӝn,thao tác tính táon cѭӡng ÿӝ
cao cho bӝ xӱ lí MAC nhӓ trong phҫn cӭng WEP. Quá trình này chia làm hai pha.phҫn
[ӱ lí cѭӡng ÿӝ cao ÿѭӧc thӵc hiӋn ӣ pha mӝt trong khi pha hai tính toán cѭӡng ÿӝ cao.
* Vì pha 1 liên quan ÿӃn high-order 32 cӫa TSC/IV,viӋc ÿó chӍ cҫn ÿѭӧc thӵc hiӋn khi
mà mӝt trong các bit thay ÿәi.
* Chӭc năng trӝn khóa sӁ gây khó khăn cho ngѭӡi nghe trӝm do TSC/IV và các khóa
gói ÿӅu ÿӵoc mã hóa gói.
3.3.2. Nhұn thӵc
Giӕng nhѭ sӵ phân cҩp và thiӃt lұp khóa,WPA cNJng chҩp nhұn kiӃn trúc chúng thӵc
ÿѭӧc chӍ rõ trong 802.11i. Do ÿó kiӃn trúc chӭng thӵc cӫa WPA và WPA2 là giӕng
nhau. Vӟi mҥng tҥi nhà, 802.11i cho phép khóa dҥng thӫ công nhѭ WEP. Vӟi mҥng
doanh nghiӋp, 802.11i chӍ rõ cách sӱ dөng cӫa 902.1x cho sӵ thiӃt lұp khóa và sӵ chӭng
thӵc.hình 3.14 cho thҩy kiӃn trúc cӫa EAPoL và hình 3.15 cho thҩy toàn bӝ hӋ thӕng
kiӃn trúc cӫa EAPoL. Cәng kiӇm soát chӍ mӣ khi thiӃt bӏÿѭӧc kӃt nӕi kӃt nӕi tӟi cәng
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 26
ÿã ÿѭӧc cho phép bӣi 802.1x. Mһt khác, cәng không kiӇm soát cung cҩp mӝt ÿѭӡng
Gүn cho duy nhҩt lѭu lѭӧng EAPoL.
Hình 3.14: Authentication Architecture
Hình 3.14 cho thҩy thұm chí cәng không ÿѭӧc kiӇm soát có thӇ hҥn chӃ thӃ nào sӱ
Gөng MAC filtering. Sѫÿӗ này trong mӝt sӕ trѭӡng hӧp ÿѭӧc dùng ÿӇ chӕng lҥi sӵ tҩn
công.
Hình 3.15: EAPOL
EAP chӍ rõ 3 thành phҫn cӫa mҥng: the supplicant, the authenticator and the
authentication server. Cho EAPoL, ngѭӡi sӱ dөng cuӕi là supplicant. ChuyӇn mҥch lӟp
2 là sӵ truy nhұp kiӇm soát nhұn thӵc tӟi mҥng sӱ dөng cәng logic. Nhӳng quyӃt ÿӏnh
truy nhұp ÿѭӧc thӵc hiӋn bӣi máy chӫ chӭng thӵc backend sau khi thӵc hiӋn quá trình
chӭng thӵc. Quá trình chӭng thӵc này ÿӇ sӱ dөng cho ngѭӡi quҧn trӏ mҥng quyӃt ÿӏnh.
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 27
EAPoL có thӇ dӉ dàng ÿѭӧc làm thích nghi ÿӇ có thӇ sӱ dөng ÿѭӧc trong môi trѭӡng
802.11. Nhѭӣ hình 3.16 STA là supplicant, AP là sӵ kiӇm soát nhұn thӵc tӟi mҥng,và
có mӝt máy chӫ chӭng thӵc backend. Tính tѭѫng tӵ càng nәi bұt hѫn nӃu ta xem xét
Pӝt AP, thұt ra là chuyӇn ÿӓi lӟp 2, vӟi mӝt máy vô tuyӃn và mӝt giao diӋn ÿѭӡng dây.
Hình 3.16: Authentication Overview
Tuy nhiên, có mӝt mҭu chi tiӃt thú vӏ cҫn chú ý ÿӃn,kiӃn trúc 802.1x mang quá trình
Eҧo mұt giӳa supplicant (STA) và máy chӫ chӭng thӵc backend. ĈLӅu ÿó có nghƭ là
khóa chӫ (kӃt quҧ tӯ mӝt quá trình chӭng thӵc thѭ TLS) ÿѭӧc tҥo ra giӳa STA và máy
chӫ backend. Tuy nhiên, cѫ chӃ bí mұt và vҽn toàn trong kiӃn trúc an ninh cӫa 802.11
Yүn ÿѭӧc thӵc hiӋn giӳa STA và AP. ĈLӅu cÿó có nghƭa là phiên (PTK) và per-pҥcket
key (chúng ÿѭӧc tҥo ra tӯ PMK) ÿӅu cҫn STA và AP.STA và ÿã có PMK thì có thӇ tҥo
ra PTK và per-pҥcket key . Tuy nhiên , AP chѭa chҳc ÿã có PMK. Bѭӓi vұy, cái mà cҫn
cho mӝt cѫ chӃÿӇ có PMK tӯ máy chӫ chӭng thӵc ÿӃn AP an toàn.
Nhҳc lҥi kiӃn trúc 802.1x, kӃt quҧ cӫa quá trình chӭng thӵc ÿѭӧc chuyên chӣ bӣi
máy chӫ chӭng thӵc tӟi AP, vì vұy mà AP có thӇ cho phép hay không cho phép truy
nhұp tӟi mҥng. Giao thӭc truyӅn tin giӳa AP và máy chӫ chӭng thӵc không chӍ rõ bӣi
802.11 nhѭng ÿѭӧc chӍ rõ bӣi WPA2 là RADIUS. Hҫu nhѭ tҩt cҧ các sӵ triӇn khai cӫa
802.11 có lӁ kӃt thúc lên trên sӱ dөng RADIUS. Giao thӭc RADIUS cho phép an ninh
phân phӕi khóa tӯ máy chӫ chӭng thӵc tӟi AP và ÿây là cách mà PMK tӟi AP nhѭ thӃ
nào.
Ghi nhӟ là 802.1x có mӝt khung dành cho chӭng thӵc. Nó không chӍ rõ giao thӭc
chӭng thӵc ÿѭӧc sӱ dөng. Bӣi vұy, ÿó là tӟi ngѭӡi quҧn trӏ mҥng ÿӇ chӑn giao thӭc
chӭng thӵc. Mӝt trong sӕ nhӳng giao thӭc chӭng thӵc ÿѭӧc bàn luұn nhiӅu nhҩt sӱ
Gөng trong 802.1x là TLS. Giao thӭc EAP-TLS ÿѭӧc lҩy tài liӋu cҭn thұn. Nó ÿѭӧc
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 28
phân tích rӝng và không sӵ sai lӋch yӃu kém nào ÿѭӧc tìm thҩy trong giao thӭc cӫa nó.
ĈLӅu này làm cho nó là sӵ lӵa chӑn lôi cuӕn vӅ an ninh sӱ dөng trong 802.1x.
3.3.3. Sӵ bí mұt
Thӵc tӃ chӍ rõ rҵng mӝt giҧi thuұt mã hóa không ÿӫÿӇ cung cҩp cho hӋ thông an
ninh.ÿӇ cung cҩp tính bí mұt trong 802.11i, AES ÿѭӧc sӱ dөng trong counter mode.
Counter mode thӵc sӵ sӱ dөng mӝt khӕi mұt mã nhѭ mӝt luӗng mұt mã. Nhѭ vұy kӃt
Kӧp an ninh cӫa mӝt khói mұt mã vӟi sӵ dӉ dàng cӫa sӵ sӱ dөng mӝt luӗng mұt mã.
Hình 3.17 chӍ rõ AES counter mode làm viӋc nhѭ thӃ nào.
Sӱ dөng counter mode yêu cҫu mӝt máy ÿӃm. Máy ÿӃm bҳt ÿҫu tҥi mӝt thӡi ÿLӇm
Eҩt kǤ nhѭng quyӃt ÿӏnh trѭӟc giá trӏ và ÿѭӧc tăng dҫn trong mӝt kiӇu chӍ rõ. Thao tác
máy ÿӃm ÿѫn giҧn nhҩt, ví dө, bҳt dҫu máy ÿӃm vӟi khӣi dҫu là 1 và tăng dҫn tuҫn tӵ
Pӝt giá trӏ cho mӛi khӕi. Ĉa sӕ nhӳng sӵ thӵc hiӋn, tuy nhiên, giá trӏ khӣi ÿҫu cӫa
counter bҳt nguӗn tӯ giá trӏ mӝt Nonce, cái mà thay ÿәi cho mӛi thông báo liên tiӃp.
0ұt mã AES sau ÿó ÿѭӧc sӱ dөng ÿӇ mã hóa máy ÿӃm ÿӇ tҥo ra mӝt “luӗng khóa” .
Khi thông báo nguyên bҧn ÿӃn, nó ÿѭӧc chia vào trong các khӕi 128 bits, và mӛi khӕi
ÿѭӧc cӝng XOR vӟi 128 bits tѭѫng ӭng cӫa dòng khóa phát sinh ÿӇ sҧn xuҩt ra bҧn mұt
mã.
9Ӆ mһt toán hoc, chӭc năng mã hóa ÿѭӧc trình bày là: Ci = Mi (+) Ek(i) trong ÿó i là
counter.
Hình 3.17: AES Counter Mode
An ninh cӫa hӋ thӕng nҵm trong counter. Cho tӟi khi giá trӏ counter không bao giӡ
Oһp lҥi vӟi mӝt khóa giӕng vұy, hӋ thӕng ÿѭӧc bҧo vӋ.trong WPA2, ÿLӅu này dҥt ÿѭӧc
Eӣi viӋc dùng mӝt khóa mӟi cho các phiên.
Ch˱˯ng 3: Chͱc năng phân lͣp 802.11n MAC
Nhóm 7 – lӟp D04VT1 29
3.3.4. Sӵ toàn vҽn
ĈӇÿҥÿѭӧc sӵ tàon vҽn cӫa bҧn tin, nhiӋm vө cӫa nhóm là mӣ rӝng counter mode
ÿӇ bao gӗm sӵ hoҥt ÿӝng mӝt CBC MAC. Ĉây là ÿLӅu giҧi thích tên cӫa giao thӭc:
AES-CCMP trong ÿó CCMP thay thӃ cho giao thӭc counter mode CBC MAC. Giao
thӭc CBC MAC ÿѭӧc tái thӇ hiӋn trong hình 3.18 trong ÿó hӝp màu ÿen là giao thӭc
mã hóa.
Hình 3.18: CBC MAC
.͇t lu̵n
Nhóm 7 – lӟp D04VT1 30
.ӂT LUҰN
Tӯ nhӳng kӃt quҧ tìm hiӇu ӣ trên ta có thӇ nhұn thҩy IEEE 802.11n có nhӳng ѭu
ÿLӇm vѭӧt trӝi so vӟi các chuҭn trѭӟc ÿó vӅ thông lѭӧng, ÿӝ tin cұy. IEEE 802.11n
Wѭѫng thích tӕt vӟi các chuҭn trѭӟc nhѭ 802.11 a/b/g. Sӵ ra ÿӡi cӫa IEEE 802.11n ÿѭӧc
mong ÿӧi sӁÿáp ӭng ÿѭӧc các yêu cҫu ngày càng gia tăng cӫa các ӭng dөng phân tán
trên nӅn mҥng không dây ngày nay nhѭ các ӭng dөng yêu cҫu vӅ thӡi gian thӵc, QoS.
IEEE 802.11n hӭa hҽn sӁ trӣ thành chuҭn phә biӃn ÿѭӧc dùng rӝng dãi nhҩt trong
Wѭѫng lai thay thӃ cho các chuҭn 802.11 a/b/g hiӋn nay.
Trong phҥm vi tài liӋu này mӟi chӍ xem xét ÿӃn các ÿһc tính và công nghӋ cӫa chuҭn
802.11n ӣ mӭc khái quát. Hѭӟng phát triӇn tiӃp theo cӫa nӝi dung nghiên cӭu là tìm
hiӇu chi tiӃt hѫn nӳa vӅ các tham sӕÿһc tính cӫa chuҭn cNJng nhѭ cұp nhұt các thông tin
Pӟi nhҩt vӅ chuҭn 802.11n.
Tài li͏u tham kh̫o
Nhóm 7 – lӟp D04VT1 31
TÀI LIӊU THAM KHҦO
[1]. TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005
[2]. 802.11-1999, IEEE, 1999
[3]. 802.11a-1999, IEEE, 1999
[4]. 802.11b-1999_Cor1-2001, IEEE, 2001
[5]. 802.11e-2005, IEEE, 2005
[6]. 802.11g-2003, IEEE, 2003
[7]. 802.11i-2004, IEEE, 2004
[8]. 802.11n wireless technology overview, Cisco, 2007
[9]. Certified Wireless Network Administrator Study Guide, Wiley, 2006
[10]. Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007
[11]. Next gen-WLAN, Cisco, 2007
[12]. Wireless Communications and Networking, Vijay K. Garg, MK Publishers, 2007