Các phương pháp xác thực của mạng không dây ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (195.06 KB, 20 trang )
CÁC PH NG PHÁP XÁC TH C ƯƠ Ự
C A M NG KHÔNG DÂYỦ Ạ
L u Huy Thái Bìnhư
Nguy n Chính Th ngễ ắ
Ph m Minh V ngạ ươ
1
N I DUNG CHÍNHỘ
I. IEEE (Institute of Electrical and Electronics Engineers)
II. 802.1X
III. Các ph ng pháp xác th c c a m ng không dâyươ ự ủ ạ
2
I. IEEE
Institute of Electrical and Electronics Engineers (Vi n k ngh Đi n và ệ ỹ ệ ệ
Đi n T ) là m t t ch c phi l i nhu n chính th c ho t đ ng t năm ệ ử ộ ổ ứ ợ ậ ứ ạ ộ ừ
1963.
Đ xu t sáng t o, phát tri n, tích h p, chia s và ng d ng công ngh ề ấ ạ ể ợ ẻ ứ ụ ệ
đi n t và tin h c.ệ ử ọ
M t trong nh ng thành công tiêu bi u nh t c a IEEE là phát tri n tiêu ộ ữ ể ấ ủ ể
chu n 802, đ c bi t là tiêu chu n xác th c cho m ng Ethernet 802.1X ẩ ặ ệ ẩ ự ạ
và cho m ng không dây 802.11ạ
3
II. 802.1X
Là m t tiêu chu n xác th c cho m ng máy tínhộ ẩ ự ạ
Tăng đ b o m tộ ả ậ
T p trung h tr nh n di n ng i dùng, xác th c, qu n lí khóa đ ng ậ ỗ ợ ậ ệ ườ ự ả ộ
và tính toán
802.1X cung c p m t s ph ng pháp xác th c d a trên EAP ấ ộ ố ươ ự ự
(Extensible Authentication Protocol) gi a client và server dùng m ng ữ ạ
không dây
4
III. CÁC PH NG PHÁP XÁC TH C ƯƠ Ự
C A M NG KHÔNG DÂYỦ Ạ
5
III.1. LEAP
Lightweight EAP
Là phiên b n c a Cisco d a trên EAPả ủ ự
Không h tr One-Time Passwordỗ ợ
Có nhi u h n ch nên không th tr thành m t tiêu chu n chungề ạ ế ể ở ộ ẩ
H tr Windows 7 và Vista nh ng c n ph i cài đ t add in t Ciscoỗ ợ ư ầ ả ặ ừ
6
III.2. EAP-TLS
EAP-Transport Layer Security
Đ nh ngh a trong RFC 5216ị ĩ
Dù ít khi đ c tri n khai, v n đ c xem nh là m t trong nh ng tiêu ượ ể ẫ ượ ư ộ ữ
chu n an toàn nh tẩ ấ
Đ c h tr b i t t c các nhà s n xu t c ph n c ng và ph n m m ượ ỗ ợ ở ấ ả ả ấ ả ầ ứ ầ ề
wireless LAN
T ng thich các h đi u hành c a Microsft, Cisco, Apple, ngu n m và ươ ệ ề ủ ồ ở
c các h đi u hành cho di đ ngả ệ ề ộ
7
III.3. PEAP
Protected EAP
Đ nh ngh a trong RFC 2284ị ĩ
Đóng gói EAP bên trong TLS
Đ c h p tác phát tri n b i Cisco, Microsft và RSA Securityượ ợ ể ở
v0 có s n trong XP, ngoài ra còn có v1 và v2ẵ
Tuy nhiên, giao th c này không đ c h tr t tứ ượ ỗ ợ ố
8
III.4. EAP-MD5
Đ nh ngh a trong RFC 3748ị ĩ
Đ a ra tiêu chu n b o m t t i thi uư ẩ ả ậ ố ể
Không h tr t o key => không t ng thích v i WEP và WPA/WPA2 ỗ ợ ạ ươ ớ
enterprise
D b t n công, nh t là b i dictionary và man-in-the-middle attacks.ễ ị ấ ấ ở
L n đ u xu t hi n trong Windows 2000, bi n m t Vistaầ ầ ấ ệ ế ấ ở
9
III.5. EAP-PSK
EAP-Pre-Shared Key
Đ nh ngh a trong RFC 4764ị ĩ
Cung c p m t kênh giao ti p đ c b o vấ ộ ế ượ ả ệ
Đ c thi t k cho các m ng không an toàn nh IEEE 802.11ượ ế ế ạ ư
10
III.6. EAP-TTLS
EAP-Tunneled Transport Layer Security
Là giao th c m r ng c a TLS đ c phát tri n b i Funk Software và ứ ở ộ ủ ượ ể ở
Certicom
Không đ c h tr b i Microsoft Windows, c n ph i cài đ t thêmượ ỗ ợ ở ầ ả ặ
B sung tính năng k t n i an toàn dùng đ ng h m (tunnel) cho TLSổ ế ố ườ ầ
Có 2 phiên b n: EAP-TTLS (còn g i EAP-TTLSv0 đ nh ngh a trong RFC ả ọ ị ĩ
5281) và EAP-TTLSv1 trên Internet
11
III.7. EAP-IKEV2
EAP-Internet Key Exchange version 2
H tr k thu t xác th c d a trên mã hóa đ i x ng, mã hóa b t đ i ỗ ợ ĩ ậ ự ự ố ứ ấ ố
x ng và m t kh uứ ậ ẩ
Đ nh ngh a trong RFC 5106ị ĩ
Nguyên m u: ẫ
12
III.8. EAP-FAST
EAP-Flexible Authentication via Secure Tunneling
Đ ngh b i Cisco thay th cho LEAPề ị ở ế
Kh c ph c đi m y u c a LEAP nh ng v n gi tính lightweight (h ng ắ ụ ể ế ủ ư ẫ ữ ạ
nh )ẹ
Đ nh ngh a trong RFC 4851ị ĩ
V n có th b t n công b i attacker’s access point s d ng SSID giẫ ể ị ấ ở ử ụ ả
Có s n trong Apple OS X 10.4.8 tr lên và là module đ c Cisco cung ẵ ở ượ
c p cho Windows Vista tr lênấ ở
13
III.9. EAP-SIM
EAP-Subcriber Identity Module
Đ nh ngh a trong RFC 4186ị ĩ
Dùng xác th c và phân phát khóa cho h ng t ng di đ ng 2G (GSM – ự ạ ầ ộ
Global System for Mobile Communiccations)
14
III.10. EAP-AKA
EAP-Authentication and Key Agreement
Đ nh ngh a trong RFC 4187ị ĩ
Dùng đ xác th c và phân phát khóa phiên cho h t ng di đ ng 3G ể ự ạ ầ ộ
(UMTS – Universal Mobile Telecommunications System và USIM –
Universal Subscriber Identity Module)
15
III.11. EAP-AKA’
AKA Prime
Đ nh ngh a trong RFC 5448ị ĩ
Là bi n th c a EAP-AKAế ể ủ
Cho phép thi t b không dùng 3GPP truy c p m ng 3GPP. Ví d EVDO, ế ị ậ ạ ụ
WiFi, WiMax
16
III.12. EAP-MS-CHAP V2
EAP-Microsoft Challenge Handshake Authentication version 2
Đ nh ngh a trong RFC 3748ị ĩ
Là ph ng pháp xác th c h tr password c a user và computerươ ự ỗ ợ ủ
Client và server ph i cho th y password c a user đ xác th cả ấ ủ ể ự
User có th đ i password và đ c thông báo khi password h t h nể ổ ượ ế ạ
17
III.13. EAP-GTC
EAP-Generic Token Card
S n ph m c a Cisco thay cho PEAPv0 và EAP-MSCHAPv2ả ẩ ủ
V n chuy n m t yêu c u text t authentication server và m t ph n ậ ể ộ ầ ừ ộ ả
h i t o b i security tokenồ ạ ở
Đ c s d ng nh là m t one-time passwordượ ử ụ ư ộ
18
III.14. EAP-EKE
EAP-Encrypted Key Exchange
M t trong s ít ph ng pháp xác th c dùng password ng n, không c n ộ ố ươ ự ắ ầ
ch ng th c (certificates) public keyứ ự
Đ nh ngh a rõ trong RFC 6124ị ĩ
Là giao th c trao đ i 3 vòng, bi n th c a giao th c EKE n i ti ng c a ứ ổ ế ể ủ ứ ổ ế ủ
Diffie-Hellman
19
THAM KH OẢ
/>
/>
/>20
