Đề tài Bảo mật mạng không dây

chế bảo vệ confidentiality và integrity cho các gói tin IP. ESP, không có xác thực, mã hóa IP payload và có xác thực nó mã hóa và xác thực payload nhưng không mã hóa IP header như trong AH. Nhưng cơ chế này không hỗ trợ cơ chế chống phân tích đường truyền. Đồng bộ hóa dữ liệu chưa được mã hóa (nếu có yêu cầu) được truyền ở đầu trường payload data. Một số thuật toán có thể mã hóa là DES, 3DES, AES, RC5, IDEA, 3-KEY TRIPLE IDEA, CAST, and BLOWFISH. Trong ESP chế độ truyền tải, IP payload (có chứa gói tin tầng vận chuyển) được đặt vào payload của IP datagram gốc, IP header của nó không được mã hóa. Trong ESP chế độ đường hầm, toàn bộ IP datagram gốc được đặt vào cổng mã hóa của ESP và toàn bộ frame ESP được đặt vào trong IP datagram mới có IP header chưa được mã hóa. Đóng gói dữ liệu được bảo vệ là cần thiết khi cơ chế bảo vệ bí mật được datagram gốc yêu cầu. Hình 1.5 trình bày ESP chế độ đường hầm và vận chuyển cho Ipv4. Với Ipv6 phần mở rộng của header đứng sau IP header. b. Chính sách bảo mật và hợp tác bảo mật Chính sách bảo mật (SP) chỉ rõ dịch vụ nào được cung cấp cho một gói tin cụ thể dựa trên các yếu tố của nó, địa chỉ đích, nguồn, giao thức, và các cổng của các lớp trên (TCP và UDP). SP được lưu trong cơ sở dữ liệu chính sách bảo mật (SPD). Với SPD đường đi biên ngoài được tìm kiếm để biết xem liệu gói tin có được bảo vệ hay không. Với SPD đường đi biên trong được tìm kiếm để kiểm tra xem liệu gói tin đã được giải mã/xác thực có phải là gói tin đã được bảo vệ không. Hình 2. 5 Định dạng gói tin IPSec ESP Ipv4 ở chế độ vận chuyển và đường hầm. Với Ipv6 header mở rộng đứng sau IP header. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 42 SVTH:PHẠM TRƯỜNG GIANG Hợp tác bảo mật (SA) là phương thức IPSec sử dụng để theo dõi một phiên giao tiếp cụ thể. Nó định nghĩa các hệ thống giao tiếp sẽ sử dụng các dịch vụ này như thế nào, bao gồm thông tin về giao thức bảo mật đường đi, thuật toán xác thực, và thuật toán mã hóa. SA cũng chứa thông tin về dòng dữ liệu, tuổi gian sống của gói tin, thời gian tồn tại của dữ liệu cũng như đánh số thứ tự cho anti-replay. Các SA được giàn xếp giữa các hệ thống IPSec trong chế độ đường hầm, giữa hai điểm đầu cuối của đường hầm. Hai hệ thống IPSec cũng có thể thỏa thuận phân cấp quyền cho một dải địa chỉ, giao thức, cổng mà SA bảo vệ. SA là một hướng duy nhất, chẳng hạn, với mỗi cặp hệ thống giao tiếp có ít nhất hai kết nối bảo vệ một từ A đến B và một từ B đến A. Một SA cụ thể có thể sử dụng hoặc là AH hoặc là ESP chứ không thể cả hai. Nếu một kết nối muốn sử dụng cả hai giao thức, thì cần thành lập hai SA cho mỗi hướng, như vậy có tới bốn hướng cho một kết nối hai chiều. Với một kết nối ngang hàng. Các SA được nhận dạng bằng một cặp SPI/ không cụ thể. Phần thông tin chính của SA là thuật toán được sử dụng để bảo vệ dữ liệu (ví dụ DES), đặc điểm thuật toán xác định (keys), chế độ (đường hầm/vận chuyển), đích đường hầm (ngang hàng), và nhận dạng proxy (selector). Một hợp tác bảo mật được chỉ số tham số bảo mật định nghĩa (SPI), nó là một số duy nhất được chọn ngẫu nhiên, địa chỉ IP đích của gói tin, và giao thức bảo mật đường đi được sử dụng (AH hay ESP). Hai cơ sở dữ liệu được yêu cầu cho SA là cơ sở dữ liệu chính sách bảo mật (SPD), chỉ rõ các dịch vụ bảo mật sẽ được cung cấp cho gói tin IP, và cơ sở dữ liệu hợp tác bảo mật (SAD), trong mỗi cơ sở dữ liệu trên mỗi đầu vào định nghĩa ra một tham số đi cùng với một SA. c. Quản lý khóa Như đã đề cập ở trên, IPSec không hỗ trợ cơ chế quản lý khóa và vì vậy cho phép một vài cơ chế quản trị chính được sử dụng, bao gồm cấu hình thủ công (các khóa trước khi được sinh). Phương pháp này cũng cho phép phân tách sự phát triển và điều chỉnh của quản lý khóa bằng tay và AH và bằng cách khác như các giao thức ESP. Chỉ một cặp giữa giao thức quản lý khóa và giao thức bảo vệ là đi cùng với SPI. Cơ chế quản lý khóa được sử dụng để sinh ra một số tham số cho mỗi SA, không chỉ bao gồm khóa để giải mã mà còn các thông tin khác (ví dụ, thuật toán xác thực, và chế độ của nó) được các bên giao tiếp sử dụng. Trao đổi khóa Internet (IKE) là một gia đình các giao thức mà được dựa trên hợp tác bảo mật Internet và giao thức quản lý khóa (ISAKMP), nó xác định rõ một framework cho quản lý khóa, một phần của Oakley, giao thức trao đổi khóa, các phần của cơ chế trao đổi khóa an toàn (SKEME), giao thức trao đổi khóa, và các phần của trạm – đến trạm (STS), giao thức trao đổi khóa. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 43 SVTH:PHẠM TRƯỜNG GIANG Có đến sáu cách thỏa thuận, giàn xếp IKE, hai chế độ (chế độ mạnh và chế độ chính), và ba phương pháp xác thực (pre-shared, mã hóa khóa công cộng, và chữ ký khóa công cộng). IKE sử dụng hai chế độ của ISAKMP giai đoạn một, chế độ chính và chế độ mạnh, và có một chế độ giai đoạn hai (chế độ nhanh). Trong suốt giai đoạn một, IKE thỏa thuận như sau: • Làm thế nào để bảo vệ giai đoạn một (thuật toán crypto và hash). • Độ bảo đảm của khóa (D-H group). • Làm thế nào để xác thực bằng một kết nối ngang hàng từ xa (pre- shared, mã hóa khóa công cộng, và chữ ký số). • Đánh khóa chính cho giai đoạn hai. • Tóm lại, IKE đảm bảo rằng nó sẽ giao tiếp đúng với đầu ngang hàng cần tìm. Trong suốt giai đoạn hai, IKE thỏa thuận như sau: • Bộ bảo vệ (ví dụ, ESP và AH). • Thuật toán áp dụng cho bộ bảo vệ (ví dụ, DES và SHA). • Ai chúng ta cần bảo vệ (nhận dạng proxy). • Đánh khóa tự chọn cho các giao thức đã thỏa thuận. • Giai đoạn hai tạo một cặp IPSec SA thực sự. Một phiên bản mới của IKE, được biết như là con của IKE (SOI) hay IKEv2 cũng được IETF chuẩn hóa. IKEv2 có thể tạo IPSec SA trong các cặp yêu cầu/trả lời so với các bước 6 hay 3-4 trong IKE. Nó cũng ít phức tạp và vì vậy tin cậy hơn. Trong khi nhóm nghiên cứu về di động lại đang nghiên cứu về sự cải tiến của IKEv2 cho nhiều nhà và khả năng di động. d. Cấu hình địa chỉ IP Bây giờ hãy tìm hiểu xem vấn đề cấu hình địa chỉ IP trong IPSec. Sử dụng IPSec như một giải pháp VPN (xem phần 2.3.3) chỉ tiền lợi khi mạng này có người sử dụng ở mạng ngoài mà như là một phần của mạng trong muốn đảm bảo đường truyền an toàn. Có nghĩa chúng ta cần gán một địa chỉ IP mạng LAN trong cho thiết bị người dùng mà trong khi người dùng này không ở bên trong mạng LAN. Muốn đạt được điều này ta phải dựa vào các bước sau đây: 1 Thiết bị người dùng kết nối đến VPN server và tạo thành một đường hầm IPSec. 2 DHCP cấp cho thiết bị này một địa chỉ IP LAN trong, là địa chỉ mà thiết bị này sử dụng như là một địa chỉ nguồn. Ở đây DHCP server cần có SA. 3 Trong thiết bị này, chế độ đường hầm IPSec sử dụng địa chỉ từ LAN như là một địa chỉ IP gói tin nguồn trong và địa chỉ được mạng gán cho là nơi nó được định vị như là một địa chỉ IP gói tin nguồn ngoài. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 44 SVTH:PHẠM TRƯỜNG GIANG 2.2.2 Dịch địa chỉ mạng Vì thiếu các địa chỉ IPv4 nên có nhiều địa chỉ riêng không thể định tuyến được, những địa chỉ này là địa chỉ lớp A từ 10.0.0.0 đến 10.255.255.255, lớp B từ 172.16.0.0 đến 172.16.255.255, và lớp C từ 192.168.0.0 đến 192.168.255.255. Khi giao tiếp giữa hai thiết bị co địa chỉ riêng không thể định tuyến được yêu cầu có một thiết bị trong mạng chung (như là Internet) thì lúc này cần có bộ dịch địa chỉ. Và đây là lúc bộ chuyển dịch địa mạng (NAT) chỉ xuất hiện. Vì vậy các router NAT (hay NATificator) được đặt ở vùng biên giữa mạng riêng và mạng chung. Payload của gói tin cũng được sử dụng trong suốt quá trình chuyển dịch này. NAT chắc hẳn cũng tái sinh giao thức lược đồ dữ liệu người dùng (UDP), hay giao thức điều khiển truy nhập (TCP), trường checksum (tùy ý trong UDP) vì nó được tính toán từ trường pseudo-header chứa địa chỉ IP nguồn, và địa chỉ IP đích. Do đó checksum IP phải được tính toán lại. Về cơ bản các địa chỉ IP chung được chia sẻ từ một subnet IP riêng (NAT động hay tĩnh). Các thiết bị ven mà chạy NAT tạo nên một bộ kết hợp “trên con ruồi” (chẳng hạn, với mỗi địa chỉ riêng có một địa chỉ chung được ánh xạ đến vì vậy tạo nên một bảng NAT). Sauk hi kết nối bị ngắt( hay thời gian sống đã hết nó thường là rất ngắn), các ánh xạ không tồn tại nữa, và các địa chỉ được trả lại tài nguyên gốc cho lần sử dụng sau. Sự biến đổi của NAT động được biết như là dịch địa chỉ cổng mạng (NAPT) có thể được sử dụng nhằm cho phép nhiều máy chủ chia sẻ cùng một địa chỉ IP bằng cách phân kênh các luồng phân biệt bởi số nhận dạng cổng TCP/UDP. 2.2.3 IPSec và NAT IPSec khi sử dụng cùng với NAT tạo ra một số vấn đề. Trong phần này sẽ giới thiệu các vấn đề này và một số giải pháp khắc phục chúng. a. Một số vấn đề Vấn đề đầu tiên chúng tôi nói đến là sự thay đổi về địa chỉ IP khi sử dụng NAT, có nghĩa là tính chất toàn vẹn trong AH sẽ không còn nữa. Sự thay đổi khác về địa chỉ IP nữa đó là việc tính toán lại TCP checksum, nó được mã hóa trong ESP. Điều này không phải là vấn đề trong chế độ đường hầm ESP. Vấn đề thứ hai là vấn đề về xây dựng IKE và SA và xác thực điểm cuối. IKE sử dụng địa chỉ IP như là số nhận dạng, nó chắc chắn sẽ bị thay đổi khi sử dụng NAT nhưng số này luôn luôn bị mã hóa hay băm. Thậm chí trong trường hợp các địa chỉ IP không được sử dụng trong IKE payload, và một thỏa thuận IKE có thể xảy ra không bị ngắt. Khó khăn trong việc ghi nhớ địa chỉ riêng ra ngoài ánh xạ lên NAT kể từ lúc IKE hoàn thành thỏa thuận cho đến lúc IPSec sử dụng khóa CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 45 SVTH:PHẠM TRƯỜNG GIANG cho ứng dụng. Có những vấn đề khác liên quan đến SA hết thời gian tồn tại và địa chỉ IP hết thời gian tồn tại. b. Giải pháp Cho đến nay IETF đã đưa ra một số giải pháp như đã giới thiệu. Nhưng giải pháp hiệu quả nhất hiện nay là NAT traversal, sẽ được giới thiệu ngay sau đây. Công nghệ chính đứng sau giải pháp này là tính đóng gói UDP, ở đó gói tin IPSec được gói vào bên trong header UDP/IP, cho phép các thiết bị NAT trao đổi địa chỉ IP hay địa chỉ cổng mà không làm thay đổi gói tin IPSec. Để NAT traversal hoạt động đúng chức năng của nó, cần phải có hai yêu tố sau đây. Thứ nhất, các thiết bị giao tiếp VPN phải hỗ trợ cùng phương thức tính đóng gói UDP. Thứ hai, tất cả các thiết bị NAT trên đường truyền phải được nhận dạng. Thông thường, việc gán NAT tồn tại một thời gian ngắn và sau đó bị giải phóng. Để IPSec làm việc hiệu quả, việc gán NAT giống như vậy cần giữ nguyên trong suốt quá trình ở chế độ đường hầm. NAT traversal hoàn thiện điều này bằng cách yêu cầu bất kỳ điểm cuối nào giao tiếp thông qua một thiết bị NAT để gửi gói tin được chứng minh luôn luôn tồn tại., đó là gói tin UDP một byte được gửi đều đặn nhằm ngăn chặn các điểm cuối NAT khỏi bị ánh xạ lại ở giữa phiên. Tất cả giao tiếp NAT traversal đều hoạt động trên UDP cổng 500. Tại đây nó hoạt động hiệu quả vì cổng 500 là đã mở cho giao tiếp IKE trong IPSec VPN, vì vậy lỗ hổng mới không cần thiết được mở trong bức tường lửa cộng tác. Giải pháp này thực hiện thêm một bit đầu mào vào giao tiếp IPSec, ví dụ, 200 byte được thêm vào cho giai đoạn một thỏa thuận IKE và mỗi gói tin IPSec có thêm 200 byte. 2.2.4 Tầng túi an toàn (SSL) Secure Socket Layer (SSL) do Netscape phát triển. SSL phiên bản 3 do IETF chuẩn hóa cho bảo mật tầng vận chuyển (TLS). SSL/TLS sử dụng TCP như là giao thức vận chuyển cơ sở cho việc truyền dữ liệu tin cậy, nó độc lập với ứng dụng các lớp trên. SSL/TLS hỗ trợ như sau: • Xác thực máy trạm và server là dựa trên mã hóa không cân bằng (RSA và DSS) và giấy phép (dạng X.509) do CA cung cấp. • Tính toàn vẹn và xác thực dữ liệu dựa trên hàm băm khóa một chiều (MD5 và SHA-1), số thứ tự (thông điệp ngăn chặn người gửi) được sử dụng trong việc tính toán hàm băm, nhằm ngăn chặn gửi lại. • Bảo mật dữ liệu là dựa trên mã hóa đối xứng (DES, DES EDE3, RC2, RC4 và IDEA). CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 46 SVTH:PHẠM TRƯỜNG GIANG Nhiều cơ chế thỏa thuận được SSL/TLS hỗ trợ như RSA, DiffieHellman, and Fortezza-KEA (thuật toán trao đổi khóa). SSL sẽ mô tả 4 giao thức sau (xem hình 2.6). Tại tầng gần như cơ sở nhất là giao thức ghi SSL, là giao thức mà đặt dữ liệu ứng dụng vào payload SSL đã mã hóa. Giao thức bắt tay SSL thỏa thuận tham số phiên cụ thể (chẳng hạn như mật mã phù hợp được sử dụng và mật mã pre-master) và xử lý xác thực các máy tính ở xa. Hai giao thức cuối cùng là, mật mã biến đổi giao thức đặc tả và giao thức cảnh báo, đều được sử dụng trong phiên của SSL. Khi gói tin được chuẩn bị xong, máy khách bây giờ có thể gửi dữ liệu đến máy nhận, để đảm bảo rằng phiên SSL tồn tại. Tiến trình khởi tạo phiên, xác thực mỗi máy, thỏa thuận thuật toán mã hóa và trao đổi thông tin được sử dụng để tạo ra khóa đã mã hóa là miền chính của giao thức bắt tay (xem hình 2.7). Chuẩn hiện hành của SSL/TLS chỉ cung cấp các hỗ trợ lộ cho các giao thức lớp ứng dụng HTTP, NNTP, POP3, LDAP, và SMTP (với những giao thức này, số cổng được IANA gán cho). SSL cũng được giao thức truy nhập rộng sử dụng (UAM) được cung cấp bởi liên hiệp Wi-Fi trong khuyến cáo chuyển vùng WISP. Hình 2. 6 Bộ giao thức SSL. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 47 SVTH:PHẠM TRƯỜNG GIANG Hình 2. 7 Thủ tục bắt tay SSL/TLS. 2.2.5 Kerberos Kerberos hỗ trợ ý nghĩa về phê chuẩn nhận dạng các quy tắc, (chẳng hạn, một trạm người dùng hay một server mạng) trên mạng mở (không bảo vệ). Điều này được hoàn thiện mà không phụ thuộc vào xác thực qua hệ thông hoạt động máy chủ, không có tin cậy dựa trên địa chỉ mạng, không yêu cầu bảo mật vật lý của tất cả máy chủ trên mạng, và dưới giả định rằng gói tin di chuyển khắp mạng có thể đọc được, sửa được và thêm vào khi muốn. Nhiều ứng dụng sử dụng hàm CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 48 SVTH:PHẠM TRƯỜNG GIANG Kerberos chỉ cho việc khởi tạo kết nối mạng dựa trên luồng, và cho rằng không có sự có mặt của bất kỳ tin tặc nào kẻ có thể phá hoại một kết nối như vậy, sử dụng như vậy tiềm ẩn làm tin cậy các địa chỉ máy chủ liên quan. Kerberos thực hiện xác thực dưới các điều kiện này như là dịch vụ xác thực thành viện tin cậy thứ ba bằng cách sử dụng mật mã quy ước (ví dụ khóa bí mật chia sẻ). Hình 2. 8 Ví dụ về Kerberos. Kerberos là một giao thức an toàn và thỏa mãn tất cả các mục tiêu bảo mật chẳng hạn như tính bảo mật, xác thực, kiểm soát truy nhập, toàn vẹn dữ liệu, không thể từ chối, khả năng có sẵn, khả năng mở rộng, và khả năng quản lý nếu được thực thi và sử dụng đúng cách. Vì Kerberos cũng được triển khai trong Microsoft Window, việc triển khai này không phải là một vấn đề. Trong Kerberos phiên bản 4, mã người dùng có thể bị đánh trộm và mật khẩu có thể suy luận được tuy nhiên những vấn đề này đều được giải quyết trong Kerberos phiên bản 5. Hệ thống mã hóa dữ liệu triển khai (DES) được sử dụng trong Kerberos phiên bản 4 được coi là đã mất tác dụng. Khả năng mở rộng và khả năng có sẵn của Kerberos có thể là một vấn đề bởi vì nó yêu cầu một server tin cậy trung ương hóa, mà tạo nên một điểm đơn thất bại. Nếu server tin cậy trung ương hóa bị đánh sập thì mọi thứ khác cũng bị sập. Một số các hạn chế khác của Kerberos được giới thiệu ở phần sau. Các giao thức Kerberos dựa trên mã khóa, chỉ được biết đến các thành viên phù hợp trong một phiên, để bảo vệ thông tin không bị gửi khắp mạng mở. Ví dụ CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 49 SVTH:PHẠM TRƯỜNG GIANG trong hình 2.8 cho thấy thứ tự mà thi hành khi người sử dụng đăng nhập vào hệ thống lúc đầu và có quyền truy cập vào file dữ liệu. Chỉ có lần trao đổi đầu tiên yêu cầu mật khẩu người dùng, các yêu cầu sau đó tin cậy vào khóa phiên do người dùng chia sẻ và tấm vé cho phép dịch vụ (TGS). Giải pháp trên Kerberos cho WLAN sẽ được giới thiệu ở phần tiếp theo. Hình 2. 9 Cấu hình mạng RADIUS. 2.2.6 RADIUS và DIAMETER Xác thực quay số từ xa trong dịch vụ người dùng (RADIUS) là giao thức chuẩn công nghiệp xác thực người dùng ở xa. Ngày nay nó được triển khai khắp các server truy cập từ xa, router, và bức tường lửa. Server RADIUS được đặt một cách khoa học trên mạng nhằm hỗ trợ các dịch vụ xác thực cho tất cả người dùng thông giao thức bảo mật thông thường. Ngoài xác thực và cấp phép người dùng. RADIUS giúp tính toán cho các dịch vụ mạng. việc cấu hình mạng của RADIUS được trình bày ở hình 2.9. Chức năng chính của RADIUS được liệt kê dưới đây: 1. Mô hình Client/Server: Là một server truy cập mạng (NAS) hoạt động như một máy client của RADIUS. Client chịu trách nhiệm về đẩy thông tin người dùng đến các server RADIUS được xác định trước, sau đó xử lý các câu trả lời được gửi trở lại. Các server RADIUS chịu trách nhiệm về nhận yêu cầu kết nối người dùng, xác CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 50 SVTH:PHẠM TRƯỜNG GIANG thực người dùng, và sau đó trả lời lại tất cả thông tin cấu hình cần thiết cho client nhằm phát tán dịch vụ đến người dùng. Server RADIUS có thể hoạt động như là một proxy client cho các server RADIUS khác hay các loại xác thực server dịch vụ khác. 2. Bảo mật mang: Các phiên giữa client và server RADIUS được xác thực thông qua việc sử dụng các mật mã được chia sẻ, là mật mã mà không bao giờ được gửi trên mạng. Ngoài ra, bất kỳ mật khẩu được gửi mã hóa giữa client và server RADIUS nhằm loại bỏ các khả năng mà ai đó có thể rình mò mạng không an toàn mà có thể xác định mật khẩu người dùng. DIAMETER có thể được xem như là một giao thức RADIUS mới. Giao thức nảy được phát triển để công bố các thiếu sót RADIUS trong hỗ trợ chuyển vùng liên miền và hỗ trợ một kiến trúc có thể mở rộng rất mạnh. Khung làm việc của nó bao gồm một giao thức cơ sỏ và một bộ giao thức mở rộng (chẳng hạn, bảo mật đầu cuối, PPP, IP di động, và kế toán). Giao thức cơ sở hỗ trợ tất cả các chức năng cơ bản mà bắt buộc phải hỗ trợ cho tất cả các dịch vụ hỗ trợ trong DIAMETER, trong khi các ứng dụng cho các chức năng cụ thể được hỗ trợ thông qua các cơ chế mở rộng. Sự khác biệt chính giữa DIAMETER và RADIUS là ở chỗ DIAMETER dựa trên nền kiến trúc peer-to-peer, thay cho mô hình clent/server. Điều này giúp các nhà cung cấp dịch vụ dễ dàng thực hiện xác thực giữa các người dùng của họ hay hỗ trợ khả năng di động giữa nhiều miền khác nhau. 2.2.7 IEEE 802.1x IEEE 802.1x hay kiểm soát truy nhập mạng dựa trên cổng được chỉ định nhằm hỗ trợ cơ chế xác thực cho các tầng cao hơn ở tầng 2. Về cơ bản IEEE 802.1x có ba thực thể (xem hình 2.10): • Thiết bị yêu cầu xac thuc: Là thiết bị mong muốn ra nhập vào mạng. Trong trường hợp của chúng ta là trạm IEEE 802.11. • Bộ xác thực: Là thiết bị mà kiểm soát truy nhập, trong mạng WLAN nó có thể là IEEE 802.11 AP hay router truy nhập (AR). • Server xác thực: Server này có thể đưa ra quyết định xác thực, ví dụ server RADIUS. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 51 SVTH:PHẠM TRƯỜNG GIANG Hình 2. 10 Vai trò của người xin ra nhập, bộ xác thực, và server xác thực trong IEEE 802.1x. Hình 2. 11 Chuỗi thông điệp IEEE 802.1x. Vị trí mà thiết bị yêu cầu kết nối đến mạng qua bộ xác thực gọi là cổng hay thực thể truy nhập cổng (PAE), vì vậy gọi là chỉ định dựa trên cổng. Về cơ bản có hai cổng do bộ xác thực điều khiển, khi thiết bị yêu cầu kết nối đến nó đi qua cổng xác thực đến server xác thực, sau khi xác thực thành công cổng của dịch vụ được mở. Lúc này thiết bị yêu cầu có thể truy cập dịch vụ thông qua bộ xác thực. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 52 SVTH:PHẠM TRƯỜNG GIANG Giao thức mà có thể được sử dụng cho giao tiếp là giao thức xác thực mở rộng (EAP). Trong trường hợp server xác thực nằm ở vị trí RADIUS xa có thể được sử dụng. Trường hợp EAP hoạt động giữa thiết bị yêu cầu và bộ xác thực. Vì EAP là một phần của giao thức point-to-point (PPP), giao thức này được gọi là EAP trên LAN (EAPOL). Thông điệp EAPOL liên quan đến IEEE 802.11 được liệt kê dưới đây (trình tự thông điệp được trình bày ở hình 2.11): EAPOL-bắt đầu: Xác định xem có bộ xác thực không, được sử dụng bằng cách gửi thông điệp này cho nhóm đặc biệt gửi multicast đên địa chỉ MAC chỉ định cho bộ xác thực 802.1x. Câu trả lời là một yêu cầu EAPOL-nhận dạng trong EAPOL-gói tin. EAPOL-khóa: Bộ xác thực gửi khóa mã hóa cho thiết bị yêu cầu. EAPOL-gói tin: Thiết bị chứa cho việc truyền thông điệp EAP trên LAN. EAPOL-ngắt: Ngắt kết nối thông điệp. 2.2.8 Giao thức xác thực mở rộng EAP được chỉ định để khắc mục một vấn đề quan trọng, việc gán địa chỉ IP sau xác thực trong mạng IP. IPSec và SSL chạy trên tầng IP bằng xác nhận của địa chỉ IP. Ngày nay EAP đã trở thành một phần quan trọng của WLAN. EAP có thể được sử dụng ở tầng 2, over IP, hay bất kỳ tầng cao nào khác, nó được chỉ định là một giao thức point-to-point mở rộng (PPP). EAP không hỗ trợ xác thực, nó chỉ là một bộ đóng gói mà tạo khả năng linh động trong việc sử dụng các loại giao thức xác thực. Vì vậy một AP không cần biết tất cả các giao thức xác thực. Vì thiếu không gian, lời giải thích ngắn gọn về các giao thức EAP là không thể, tác giả hy vọng rằng biểu đồ chuỗi thông điệp (MSC) giúp người đọc hiểu các giao thức này. Bộ giao thức EAP được giới thiệu ở hình 2.12. a. EAP-TLS Thủ tục EAP-TLS về cơ bản là thủ tục SSL/TLS như đã trình bày ở hình 2.7 được đưa vào gói tin EAPOL. Do đó hình 2.7 kết hợp với hình 2.11 cho ra chuỗi thông điệp EAP-TLS. Sự khác biệt chỉ là ở chỗ xác thực thông điệp thành công từ server xác thực khóa phiên được gửi đến bộ xác thực (AP trong hình 2.11). Trong EAP- TLS xác thực lẫn nhau giành được thông qua giấy phép bắt buộc ở cả hai phía client và server. Giao tiếp giữa bộ xác thực (AP) và server xác thực (ví dụ, server RADIUS) có thể được mã hóa bằng khóa RADIUS. Trên xác thực thông điệp thành công cũng được mã hóa bằng khóa master khóa mà chỉ được thiết bị yêu cầu (trạm) sử dụng và server xác thực. Với thông điệp thành công này khóa phiên được server xác thực gửi cho AP. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 53 SVTH:PHẠM TRƯỜNG GIANG Việc sử dụng giấy phép client mà người sử dụng cuối không hiểu được, thiếu cơ chế bảo vệ mã người dùng, và thông điệp không được bảo vệ thành công/thất bại là điều cản trở hay điểm yếu của TLS. Điều này đã dẫn đến sự phát triển TLS chế độ đường hầm EAP (TTLS) và EAP được bảo vệ (PEAP). Hai điều này sẽ được giải thích dưới đây: Hình 2. 12 Bộ giao thức EAP. Hình 2. 13 Ví dụ về PEAP MSC. CHUYÊN ĐỀ TỐT NGHIỆP BẢO MẬT MẠNG KHÔNG DÂY ========================================================== ========================================================== GVHD:HOÀNG TRỌNG MINH 54 SVTH:PHẠM TRƯỜNG GIANG b. PEAP Việc thiếu tính chất riêng trong EAP khi gửi mã người dùng trong mạng mở là vấn đề mà PEAP cần phải khắc phục trước trong giai đoạn một. Ở giai đoạn đầu tiên chỉ có server được xác thực, sau khi đạt được tính chất riêng PEAP thực hiện xác thực lẫn nhau ở giai đoạn hai. Giai đoạn một, TLS thông thường được sử dụng trừ khi người dùng không gửi tên người dùng, thay vì gửi tên tùy ý. Thông thường tên này sẽ chứa thông tin để nhận dạng server xác thực đầu cuối, v