EAP (Extensible Authentication Protocol) - Phương thức bảo mật cho mạng không dây

802.11 (Phần 1)
2:19, 30/10/2007

Do việc truyền dữ liệu trong

mạng không dây thực hiện trong
môi trường mở nên chúng ta cần
có cơ chế bảo mật khác với các
mạng truyền thống.Trong bài này
chúng ta sẽ nghiên cứu cách thức
hoạt động và cơ chế bảo mật
trong các mạng không dây từ đó
tìm ra một cơ chế thích hợp nhất.
Tiếp theo chúng ta sẽ xem xét một vài cơ chế xác thực trong mạng không dây như
phương pháp mã khoá công cộng, mã sử dụng mật khẩu thông thường và mã sử dụng
mật khẩu phức tạp. Một trong các loại mã sử dụng mật khẩu đặc biệt như SPEKE
(Simple Password-authenticated Exponential Key Exchange) sẽ được đề cập chi tiết hơn.
Cuối cùng là các bảng so sánh phương thức bảo mật cho mạng không dây.

Nguyễn Hữu Phát

1. Tổng quan
Do việc truyền dữ liệu trong mạng không dây thực hiện trong môi trường mở nên
chúng ta cần có cơ chế bảo mật khác với các mạng truyền thống.Trong bài này chúng ta
sẽ nghiên cứu cách thức hoạt động và cơ chế bảo mật trong các mạng không dây từ đó
tìm ra một cơ chế thích hợp nhất. Tiếp theo chúng ta sẽ xem xét một vài cơ chế xác thực
trong mạng không dây như phương pháp mã khoá công cộng, mã sử dụng mật khẩu
thông thường và mã sử dụng mật khẩu phức tạp. Một trong các loại mã sử dụng mật khẩu
đặc biệt như SPEKE (Simple Password-authenticated Exponential Key Exchange) sẽ
được đề cập chi tiết hơn. Cuối cùng là các bảng so sánh phương thức bảo mật cho mạng
không dây.

Xác thực là một quá trình kiểm tra các yêu cầu đặt ra. Hình thức xác thực đơn giản
nhất là một người khi được yêu cầu xác thực sẽ đưa một mật khẩu tới hệ thống để kiểm
tra. Nếu mật khẩu đúng anh ta sẽ được quyền truy nhập và thực hiện các dịch vụ cho
phép.Trong một vài trường hợp yêu cầu tính xác thực cao tuy nhiên cũng có trường hợp
chỉ mang tính kiểm tra như:
- Người sử dụng được bảo đảm tính xác thực thông qua các câu hỏi.
- Kênh giao tiếp giữa người sử dụng và người xác thực phải được bảo vệ (người
sử dụng và người xác thực có thể đảm bảo chắc chắn rằng không bị nghe trộm). Để đảm
bảo an toàn cao hệ thống có thể giới hạn số lần nhập sai mật khẩu để tránh tình trạng
người tấn công có thể dò mật khẩu.

Chúng ta sẽ xem xét các vấn đề xảy ra khi một người truy cập vào mạng không dây
chuẩn 802.11 thông qua một máy tính xách tay. Vấn đề thứ nhất đó là người sử dụng sẽ
không thể có cách nào biết điểm truy nhập là gì, điều này do người quản trị mạng qui
định.Tuy nhiên kẻ tấn công có thể giả danh một người khác để truy cập đến mạng. Nếu
điều này xảy ra người bị giả danh sẽ không thể biết chính xác dữ liệu đã bị lấy cắp như
thế nào.

Vấn đề thứ là môi trường truyền thông trong trường hợp này là mạng vô tuyến có thể bị
kiểm soát với một thiết bị thu. Điều này được thực hiện dễ dàng bởi kẻ tấn công thông
qua việc sử dụng những mật khẩu chưa bị xoá. Vấn đề này có thể kiểm soát nhờ sử dụng
cơ chế xác thực thông qua một số chức năng phức tạp mà chỉ người dùng nắm được.
Nhưng có một vấn đề mới nảy sinh. Kẻ tấn công có thể tạo ra những mật khẩu giả trên
một máy tính riêng sau đó phân tích những kết quả trả về máy tính. So sánh những kết
quả đó ghép nối lại sẽ cho một mật khẩu. Những mật khẩu dự đoán này được tạo ra rất
nhanh khiến cho người sử dụng cũng như người quản trị mạng không thể phát hiện được.
Hình thức tấn công này được gọi là từ điển phá khoá “cracker’s dictionary” .

Cách thức tấn công offline này có thể loại trừ bằng cách đặt một số lớn ngẫu nhiên thay
thế cho những mật khẩu dễ nhớ. Nhưng điều này làm nảy sinh lỗi thứ tư đó là mật khẩu
dễ nhớ. Để khắc phục vấn đề này mật khẩu có thể được lưu trữ trên máy tính, điều này có
nghĩa là người sử dụng cần phải tự mình bảo vệ máy tính của mình khỏi sự truy cập trái
phép từ bên ngoài. Chính vì vậy mà yêu cầu xác thực cho mạng không dây nghiêm ngặt
hơn rất nhiều so với mạng cố định sử dụng hệ thống quay số. Trong bài này trước tiên
chúng ta thu thập các yêu cầu đó là các phương thức xác thực phù hợp cho mạng không
dây. Danh sách này bao gồm các đặc trưng thêm vào đó là các phương thức xác thực phải
có và danh sách các đặc tính của một số mạng không dây có thể hữu ích trong một vài
môi trường.

Tiếp đó chúng ta sẽ xem xét hai họ xác thực cơ bản cho mạng không dây. Họ thứ nhất
gồm các phương pháp xác thực sử dụng khoá công cộng. Họ thứ hai là các phương pháp
xác thực sử dụng mật khẩu. Chúng ta cũng xem xét các đặc tính cơ bản của phương pháp
mã khoá SPEKE phương pháp mã hoá rất thích hợp cho mạng không dây. Cuối cùng
chúng ta tóm tắt các phương pháp xác thực trong một bảng và so sánh khả năng kết hợp
của nó với các phương pháp đã có trước đó.

2. Các yêu cầu cho xác thực trong mạng không dây

Tiếp theo câu hỏi đặt ra là yêu cầu xác thực gì sẽ được sử dụng để truy cập mạng không
dây? Trong phần này sẽ liệt kê các yêu cầu cần có cho các phương pháp xác thực, các
đặc trưng thêm vào và các đặc tính có thể hữu ích trong môi trường cụ thể.

2.1. Các yêu cầu ( Bắt buộc )

Tính tương hỗ: Nó cung cấp tính xác thực lẫn nhau, đó là người chịu trách nhiệm xác
thực phải xác thực được người sử dụng và ngược lại người sử dụng cũng phải kiểm tra lại
đối tượng xác thực mình. Đây là yêu cầu quan trọng trong mạng không dây bởi vì những
kẻ tấn công rất dễ tạo ra những điểm truy cập giả. Có hai khả năng tấn công có thể xảy ra.
Thứ nhất kẻ giả mạo không được truy cập vào mạng và tấn công người sử dụng để lấy
thông tin xác thực. Thứ hai, khi kẻ giả mạo kết nối vào được mạng sẽ bỏ qua sự xác thực
của người sử dụng và quyền truy cập mạng. Khi đó người sử dụng có thể bị theo dõi thậm
chí có thể bị thay đổi dữ liệu do kẻ tấn công sẽ chèn dữ liệu của họ vào.
Cơ chế tự bảo vệ: Nó phải tự bảo vệ khỏi việc nghe trộm khi đường truyền vật lý không
đảm bảo an toàn. Cơ chế xác thực được thực hiện theo cách mà người nghe trộm không
thể học được được bất kỳ tính năng nào. Khả năng ngăn chặn cách thức tấn công kiểu từ
điển – Nó có khả năng ngăn chặn tấn công cả online hoặc offline. Với hình thức tấn công
online có thể ngăn chặn bằng cách hạn chế số lần xác thực. Với cách tấn công offline
cách thức phổ biến là sử dụng phương pháp hỏi đáp. Thủ tục tạo khoá – Thủ tục này tạo
ra các bản tin xác thực để thiết lập sự bảo vệ cho người dùng. Những khoá này sẽ được
thông qua các thiết bị người sử dụng như WEP hoặc TKIP.

2.2. Các đặc tính thêm vào ( Nên có)

Xác thực cho người dùng – Chúng ta nên xác thực người dùng hơn là thiết bị của người
sử dụng. Đây được gọi là bảo mật cứng. Nói cách khác đây là cách sử dụng smart card
cung cấp cho người dùng để truy cập vào mạng. Bảo mật phía trước – Chúng ta nên cung
cấp chế độ bảo mật phía trước. Bảo mật trước nghĩa là bảo mật tại phía người sử dụng
hoặc mật khẩu hoặc khoá tại bất kỳ điểm nào trong tương lai. Kẻ tấn công ghi lại phiên
làm việc của người dùng nhưng không thể biết được mật khẩu do phiên đó đã được mã
hoá.

Điểm truy cập – Chúng nên làm việc với tất cả các điểm truy cập được hỗ trợ bởi chuẩn
802.1x với chế độ xác thực EAP. Nhanh chóng và hiệu quả – Tính xác thực nên được
thực hiện với số lượng giao thức nhỏ nhất và sử dụng tài nguyên ít nhất. Giá thành bảo
trì thấp – Chúng ta nên đơn giản hoá cho người quản trị. Một phương thức yêu cầu xác
thực cho người sử dụng thuờng không dễ cho người quản trị. Việc loại bỏ các chính sách
bảo trì có thể tạo gánh nặng cho việc quản trị hệ thống.

Dễ dàng cho người dùng – Các đặc tính nên thuận tiện cho người sử dụng. Ví dụ như
việc sử dụng các giấy chứng nhận để lưu trữ thiết bị gây phiền toái cho người quản trị lại
là điều thuận tiện cho người dùng. Smart cards, không thuận tiện cho người dùng nhưng
dễ dàng cho người quản trị. Người dùng không quan tâm tới việc gõ những mật khẩu
ngắn, dễ nhớ, nhưng lại phản đối việc sử dụng những chuỗi ký hiệu dài.

2.3. Các đặc trưng hữu ích khác (Tuỳ chọn)

Các phương thức tăng tính kế thừa – Việc này có thể ít bảo mật vì phương thức này kết
hợp phương thức xác thực của mạng không dây và các phương thức xác thực trên. Đặc
tính này sẽ hữu ích trong môi trường mà các hệ thống xác thực kế thừa không thể thay thế
ngay được.
Xác thực lại nhanh – Nó nên cung cấp có chế xác thực nhằm làm giảm thời gian cũng
như tính toán. Đặc biệt là việc thiết lập chuyển giao mềm cho người sử dụng di động. Khi
bị bó buộc về thời gian chuyển giao mềm phương thức này sẽ thực hiện quay vòng và có
thể hoàn thành việc cung cấp dịch vụ tên miền thông qua một số vòng lặp. Tuy nhiên việc
này đặt ra yêu cầu rất cao về tính bảo mật.

3. Các chứng nhận dựa trên phương thức xác thức

Ngày nay các mạng 802.11 xác thực theo chuẩn 802.1x . Chuẩn 802.1x xác định giao
thức xác thực mở rộng (EAP) trực tiếp qua lớp kết nối. EAP là giao thức truyền thông
được sử dụng thông qua các loại cơ chế xác thực khác nhau. EAP là chuẩn của IETF đưa
ra vào tháng 3/1998 cho kết nối điểm điểm.

Các phương pháp EAP phát triển cho mạng không dây được dựa trên việc kiểm tra thông
qua khoá công cộng và giao thức bảo mật tại lớp truyền tải (TLS). Các giao thức đó là
EAP-TLS, EAP-TTLS và PEAP. Chúng ta sẽ lần lượt xem xét các vấn đề này sau đó sẽ
tiến hành nghiên cứu cụ thể phương thức bảo mật cao hơn (còn gọi là Zero Knowledge
Password Proof – ZKPP).

3.1. EAP-TLS

EAP-TLS sử dụng khoá kiểm tra công khai TLS trong EAP để cung cấp việc xác thực lẫn
nhau giữa máy chủ và khách hàng. Với EAP-TLS, cả máy chủ và khách hàng đều phải
đăng ký chữ ký dạng số thông qua quyền chứng thực (CA) để kiểm tra.

Các đặc tính của EAP-TLS bao gồm:

• Xác thực lẫn nhau (giữa máy chủ và khách hàng)

• Trao đổi khoá (để thiết lập WEP động và khoá TKIP)
• Phân mảnh và nối lại (với bản tin EAP dài cần có phần kích thước kiểm tra nếu
cần)
• Kết nối nhanh (thông qua TLS)

3.2. EAP-TTLS

Phương thức TLS EAP đường hầm (EAP-TTLS) cung cấp một loạt các thuộc tính cho
một bản tin như là bản tin RADIUS EAP - dùng vận chuyển, EAP-TTLS có thể cung cấp
các chức năng như phương thức PEAP (sẽ thảo luận dưới đây). Tuy nhiên nếu mật khẩu
của RADIUS hoặc CHAP sẽ được mã hoá, thì TTLS có thể bảo vệ được các tính chất kế
thừa của RADIUS. Khi máy chủ TTLS gửi bản tin RADIUS tới máy chủ tại đích, nó sẽ
giải mã các thuộc tính bảo vệ của EAP-TTLS và chèn chúng trực tiếp vào bản tin chuyển
đi. Bởi vì phương thức này giống như PEAP, nên nó ít được sử dụng hơn.
 Hình 1: Giao diện TTLS

3.3. PEAP

Giống như chuẩn TTLS, PEAP tạo khả năng xác thực cho mạng LAN không dây mà
không yêu cầu xác thực. Để bảo vệ EAP (PEAP) thêm lớp TLS lên trên cùng EAP giống
như EAP-TTLS, rồi sau đó sử dụng kết quả của phiên TLS như phương tiện vận chuyển
để bảo vệ phương thức EAP. PEAP sử dụng TLS để xác thực từ máy chủ tới máy trạm
nhưng không có chiều ngược lại. Theo phương thức này chỉ máy chủ yêu cầu khoá xác
thực còn khách hàng thì không. Máy chủ và máy trạm trao đổi chuỗi thông tin mã hoá
trong TLS, và bản tin TLS được xác thực và mã hoá sử dụng khoá đã được thông qua
giữa hai bên.

PEAP cung cấp dịch vụ cho phương thức EAP như sau:

• Bản tin xác nhận (Những kẻ tấn công sẽ rất khó khăn trong việc chèn vào bản tin
EAP)
• Mã hoá bản tin (Những kẻ tấn công sẽ không thể đọc và giải mã bản tin EAP)
• Xác thực từ máy chủ đến khách hàng (vì thế phương thức này chỉ cần bảo vệ xác
thực từ khách hàng tới máy chủ)
• Trao đổi khoá (để thiết lập cho WEP động hoặc khoá TKIP)
• Phân mảnh và ghép lại (cần thiết nếu bản tin EAP dài)
• Thiết lập kết nối nhanh ( thông qua phiên TLS )
PEAP là cơ chế đặc biệt hữu ích để tăng tính bảo mật kế thừa từ phương thức EAP trên
cơ sở các đặc tính dưới đây.

Microsoft PEAP

Microsoft PEAP hỗ trợ quyền xác thực khách hàng thông qua MS-CHAP phiên bản 2, nó
giới hạn dữ liệu người dùng thông qua có chế chia miền Windows NT và hoạt động của
các thư mục.

Để sử dụng Microsoft’s PEAP, người dùng cần phải mua chứng thực riêng từ CA để thiết
lập IAS, và một chứng thực để lưu trữ tại máy tính cục bộ. Với khách hàng không dây để
xác nhận IAS, thì tại CA gốc phải thiết lập cho mỗi khách hàng này.

Tuy nhiên Windows XP bao gồm các chứng thực gốc của rất nhiều CA. Nếu chứng thực
IAS của máy chủ bao gồm gốc CA, thì không cần thêm cấu hình cho khách hàng. Nếu
người sử dụng mua chứng thực IAS cho Windows XP mà không có CA thì họ phải thiết
lập tên khách hàng không dây.

Cisco PEAP

Cisco PEAP hỗ trợ xác thực tại khách hàng thông qua mật khẩu một lần (OTP) và mật
khẩu truy cập. Điều này cho phép hỗ trợ cơ sở dữ liệu từ người quản lý như là bảo mật
RSA và cũng hỗ trợ cho cơ sở dữ liệu về mật khẩu truy nhập như LDAP, Novell NDS và
Microsoft . Thêm vào đó khách hàng Cisco PEAP có thể bảo vệ việc nhận dạng tin cho
đến khi mã hoá đường hầm TLS được thiết lập. Điều này cung cấp sự bảo đảm cho người
sử dụng trong quá trình dùng.

3.4. Các vấn đề với phương thức xác thực

Mặc dù có rất nhiều ưu điểm nhưng cũng có một số vấn đề với các phương thức chứng
thực dựa trên EAP.

3.4.1. Giá cho việc quản trị

Tất cả các phương thức đều yêu cầu phải có khoá xác thực được nhận dạng bởi khách
hàng. Điều này yêu cầu người quản trị mạng phải trả bản quyền cho CA hoặc các phần
mềm sử dụng. Tiếp theo mỗi thiết bị truy cập mạng phải được cấu hình để nhận được
quyền xác thực và CA. Phương thức EAP-TLS yêu cầu tất cả các thiết bị của người sử
dụng phải được chứng thực. Điều này kéo theo giá cả tăng. Ngoài ra còn chi phí bảo trì
vận hành,... danh sách các thiết bị huỷ bỏ trên mạng.

3.4.2. Giao thức trao đổi dài

Hạn chế thứ hai của các phương thức dựa trên EAP đó là số giao thức trao đổi yêu cầu cả
khách hàng và nhà quản lý. Ví dụ để xác thực người sử dụng thông qua giao thức EAP-
MD5 được bảo vệ bởi PEAP cần tới 6 thủ tục giữa khách hàng và nhà quản trị mạng. Yêu
cầu số lần trao đổi lớn dẫn đến trễ trên đường truyền. Bởi vì trễ trong việc xác thực là
vấn đề đặc biệt cho người sử dụng di động khi di chuyển từ vị trí này đến vị trí khác
hoặc yêu cầu chuyển giao.

3.4.3. Xác thực thiết bị người dùng yêu cầu Smart Card

Đây là vấn đề thứ ba cần quan tâm. Khi việc chứng thực được lưu trên thiết bị người sử
dụng thì thiết bị đó cần đảm bảo độ an toàn hơn thiết bị cá nhân thông thường. Trong môi
trường nơi mà thiết bị không đảm bảo độ an toàn hoặc có nhiều thiết bị cá nhân sử dụng
điều quan trọng là cần phải đảm bào quyền xác thực cho mỗi thiết bị. Smart card đó là
cách người dùng có thể mang theo mình nhưng chúng cũng không thuận tiện vì yêu cầu
tất cả các thiết bị ghép nối đi theo.
EAP (Extensible Authentication Protocol) - Phương thức bảo mật cho mạng không dây
802.11 (Phần 2)
2:36, 06/11/2007

EAP (Extensible Authentication Protocol) - Phương thức bảo mật cho mạng không dây
802.11 (Phần 2)

Mặc dù phương thức xác thực bằng mật khẩu có nhiều thuận tiện hơn phương thức xác
thực bằng phần cứng nhưng chúng vẫn có khả năng bị tấn công.Chúng bị tấn công dựa
trên bảng từ điển còn lưu lại, ở đây kẻ tấn công có thể lựa chọn ngẫu nhiên từ bảng từ
điển đã lấy được các mật khẩu có thể .

Nguyễn Hữu Phát - Thiên Phái

1. Phương thức xác thực yêu cầu mật khẩu

Mặc dù phương thức xác thực bằng mật khẩu có nhiều thuận tiện hơn phương thức xác
thực bằng phần cứng nhưng chúng vẫn có khả năng bị tấn công.Chúng bị tấn công dựa
trên bảng từ điển còn lưu lại, ở đây kẻ tấn công có thể lựa chọn ngẫu nhiên từ bảng từ
điển đã lấy được các mật khẩu có thể .

1.1. LEAP và Cisco CCX

LEAP là giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau, có nghĩa là cả
người dùng và điểm truy cập đều phải xác thực trước khi truy cập mạng. Việc xác thực
lẫn nhau nhằm mục đích chống lại sự truy cập trái phép vào mạng. Cisco LEAP dựa trên
cơ sở tên và mật khẩu. Cisco CCX (Chương trình mở rộng tương thích của Cisco) sự
chắc chắn giữa cơ sở hại tầng mạng không dây Cisco Aironet và các thiết bị người dùng
từ công ty thứ ba. Điều này tạo sự thuận lợi cho việc vận hành bảo dưỡng các thiết bị
Cisco và các giao thức bao gồm cả LEAP.

1.2. LEAP
Với Cisco’s LEAP, khoá bảo mật thay đổi động tuỳ theo phiên làm việc nhằm mục đích
hạn chế việc lựa chọn gói tin để giải mã từ bên ngoài. Khi một khoá mới được phát ra
thông qua LEAP sử dụng sự chia sẻ bí mật giữa người sử dụng và điểm truy cập. Bởi vì
LEAP là giao thức của Cisco nên nó chỉ được sử dụng cho điểm truy cập của Cisco.
LEAP cũng thêm một mức bảo mật khác cho mạng thông qua việc xác thực các kết nối
trên toàn mạng trước khi cho phép các gói tin đến các thiết bị không dây. Việc thay đổi
cặp khoá bí mật và xác thực người sử dụng cho phép tăng tính bảo mật cho dữ liệu không
dây.
1.3. Phương thức xác thực mật khẩu cao

Trên cơ sở giá cả và sự bất tiện trong việc xác thực dựa trên phần cứng, các chuyên gia
bảo mật đã phát triển một họ các phương thức bảo mật dựa trên mật khẩu. Chúng ta sẽ sử
dụng phương thức mật khẩu cao khi đề cập tới họ phương thức này.

Lợi ích cơ bản của phương thức này đó là hai bên có thể cung cấp cho nhau các vấn đề
bảo mật mà không sợ bên thứ ba can thiệp vào. Phương thức này đạt được tính xác thực
cao thông qua mật khẩu ngắn gọn và dễ nhớ.

Vấn đề cơ bản của phương thức này đó là sự trao đổi khoá Diffie-Hellman. Một khoá
Diffie-Hellman cho phép hai bên tạo ra các khoá mã hoá cho phép người quan sát có thể
xem toàn bộ phiên giao dịch nhưng không thể học theo. Trao đổi khoá Diffie-Hellman đặt
giữa web và người dùng trực tuyến ví dụ để mã hoá thông tin cá nhân như số card. Nếu
khách hàng và người buôn bán không bao giờ hoàn thành công việc trước đó thì họ sẽ
đồng ý mã hoá khoá để người thứ ba không thể can thiệp vào để tìm kiếm thông tin.

1.4. Tiềm năng của SPEKE

Phương thức SPEKE sử dụng một chuỗi bản tin ngẫu nhiên để trao đổi thông tin giữa các
thiết bị. Các phần của SPEKE thực hiện tính toán các bản tin, rồi sau đó xác định mật
khẩu cho các thiết bị. Khi mật khẩu hợp lệ, SPEKE sẽ dùng các mật khẩu chia sẻ giữa các
thiết bị.

Với người thứ ba, bản tin SPEKE sẽ giống như một số ngẫu nhiên và không thể xác định
được mật khẩu là gì. Đặc tính nổi trội thêm vào của SPEKE là việc xác định khoá nhờ
tính toán từ khoá công cộng. Do vậy sẽ không cần bất kỳ khoá công cộng, khoá cá nhân
sống trong một thời gian dài. SPEKE sử dụng phương thức xác thực chuỗi các ký hiệu 0
(ZKPP) để truyền mật khẩu điều này bảo vệ thông tin khỏi sự truy cập trái phép nếu
không sử dụng đúng giao thức.

Bởi vì, SPEKE tạo ra mật khẩu dựa trên quyền xác thực cao và an toàn hơn. Với SPEKE,
thậm chí mật khẩu ngắn cũng bảo vệ khỏi sự tấn công. Đặc tính bảo mật của SPEKE bao
gồm :

• Cao hơn, không giới hạn chiều dài khoá

• Bảo vệ khỏi sự tấn công off-line
• Người dùng và máy chủ có sự xác thực đồng thời
• Không yêu cầu thêm về cơ sở hạ tầng cho bảo mật
• Không yêu cầu xác nhận về văn bản giữa người dùng và nhà quản trị mạng
• Hoàn toàn sử dụng mật mã cho mật khẩu chiều dài nhỏ

2. Yêu cầu của việc sử dụng

Để thực hiện SPEKE, người sử dụng hình thành việc thiết lập một lần khi thiết lập cấu
hình truy cập mạng lần đầu tiên. Không cần có cơ sở hạ tầng (không giống như TLS và
chuẩn xác thực 802.1x ) để nhận được mức xác thực giống nhau và có thê xây dựng cho
các thiết bị.
SPEKE và LEAP
Cisco LEAP đó là giao thức chỉ được sử dụng trong điểm truy cập của Cisco. Nó có
nguồn gốc từ EAP, cung cấp xác thực lẫn nhau giữa người dùng và máy chủ. SPEKE đó
là điểm truy cập độc lập và làm việc theo điểm truy cập của bất kỳ chuẩn 802.1x nào.
Điều này cung cấp tính mềm dẻo tối đa cho các loại mạng tích hợp không sử dụng cơ sở
hạ tầng của Cisco WLAN .

SPEKE và PEAP
EAP được bảo vệ (PEAP) hỗ trợ xác thực một lần, khi mật khẩu thay đổi sự hỗ trợ cũng
hết hiệu lực, và cơ sở dữ liệu mở rộng hỗ trợ cho LDAP/NDS. PEAP mã hoá sự trao đổi
giữa người dùng EAP và máy chủ, và việc bảo mật được bảo đảm bởi kênh TLS. Xác
thực lẫn nhau yêu cầu giữa người dùng EAP và máy chủ. Tuy nhiên SPEKE không yêu
cầu chứng thực văn bản và cung cấp xác thực đồng thời. Mật khẩu được thay đổi chắc
chắn mà không sợ người thứ ba can thiệp và không cần kênh TLS.

3. Kết luận
Bảo mật mậng không dây giúp giảm chi phí về giá cả, sản phẩm và thị trường cạnh tranh.
Chúng ta sẽ không xem xét liệu nhà quản trị sẽ cung cấp bảo mật thế nào mà khi nào sẽ
áp dụng. Việc lựa chọn mức bảo mật cao nhất cần sự đầu tư tốt bởi vì việc bảo mật cần
kinh phí tương đối. Hầu hết các cuộc tấn công đều bị bỏ qua và nhà quản trị dễ gặp tổn
thất. Sự phá vỡ bảo mật như lấy trộm thông tin, phá huỷ dữ liệu và nghẽn đứt mạng có
thể tốn kém.

Trong bảng 1, chúng ta so sánh một vài họ các phương thức EAP mà chúng ta đã xem xét
tổng quan ở trên gồm: tính kế thừa, chứng nhận, mật khẩu và mật khẩu cao. Các đặc tính
yêu cầu có thể tìm thấy trong đoạn hai ở cột bên trái. Như bảng 1, phương thức cũ EAP
như EAP-MD5 không thích hợp cho xác thực mạng không dây bởi vì chúng không thoả
mãn các yêu cầu đặt ra.

Cả phương thức chứng thực và mật khẩu cao đều thoả mãn các yêu cầu cơ bản đặt ra và
có thể sử dụng trên mạng không dây. Phương thức xác nhận gồm một vài đặc tính đặc
biệt có giá trị trong một số môi trường, như khả năng bảo vệ và tăng tính kế thừa. Tuy
nhiên phương thức mật khẩu dễ dàng thiết lập cho nhà quản trị.

Phương thức SPEKE đặc biệt thích hợp cho các môi trường nơi mà các chứng nhận
không thực tế như là SOHO. Người sử dụng SOHO sẽ tìm SPEKE dễ dàng thiết lập và
giá cả thấp. Nhà cung cấp vận chuyển và dịch vụ sẽ tìm thấy sự mềm dẻo của SPEKE do
nó không đòi hỏi cơ sở hạ tầng. SPEKE có thể thực hiện dễ dàng với SOHO và môi
trường cao nơi mà người phân phối có thể điều khiển và quản lý, bởi vì người dùng có
thể lấy từ trang web hoặc trên đĩa CD với điểm truy cập.

Phương thứcChứng chỉ (TLS,Mật khẩu(LEAP) Mật khẩu cao

 EAP kế thừa
TTLS, PEAP) (SPEKE…)
(EAP-MD5)

Yêu cầu bắt buộc

Tính tương hỗ Không Có Có Có

Tự bảo vệ Có Có Có Có

Khả năng Chỉ với chuỗi

chống tấn công dài, phát ngẫuCó Không Có
từ điển nhiên

Phát sinh khoá

Không Có Có Có
bảo vệ phiên

Độ an toàn Không có Cao Yếu Cao

Yêu cầu nên có

 Không có với
Không có nếu
Quyền người chuỗi mật khẩu
chứng nhận lưuCó Có
dùng dài,phát sinh
trên ổ cứng
ngẫu nhiên

Không có với
Bảo mật trước N/A việc sử dụngCó Có
bình thường

Nhanh chóng
Có Không Có Có
và hiệu quả

Giả cả bảo trì

Có Không Có Có
thấp

Thuận tiện cho Chỉ xác nhận khi

Có Có Có
người dùng lưu trên đĩa

Hỗ trợ quảng
Có Có Không Có
bá AP

Yêu cầu có thể có

Yếu tố kế thừa N/A Có Không Không

 Không, cần phải
Xác thực lại No, must go to
đi về nơi xuấtCó Không
nhanh home domain
phát

Bảng 1 : So sánh các phương thức EAP

4. Phụ lục A

Phương thức SPEKE dựa trên việc mã hoá theo hàm mũ với số mũ lớn. Hàm mũ này chỉ
có thể tính theo một chiều rất khó có thể tìm được hàm ngược của nó. Với những người
sử dụng và người xác thực sẽ làm việc dựa trên khoá mã chung K. Để làm được điều này
mỗi người tham gia đều phải có một số ngẫu nhiên rất lớn. Người sử dùng dùng một giá
trị a và người kiểm tra dùng một giá trị b. Mỗi bên có một giá trị riêng của mình. Mật
khẩu p dùng cho cả hai người thì thường rất ngắn và dễ nhớ.
Trong phần dưới đây chúng ta sẽ xem xét quá trình xác thực giữa hai bên. Trong mạng
không dây người kiểm tra xác thực đặt tại điểm truy nhập AP. Tuy nhiên thường có người
thứ ba xen vào. Trong trường hợp này đó là máy chủ xác thực đóng vai trò kiểm tra.
Điểm truy cập loại bỏ việc trao đổi EAP thông qua việc gửi yêu cầu xác nhận EAP tới
người sử dụng. Người sử dụng sẽ gửi tín hiệu trả lời như hình 2. Nếu máy chủ xác thực
có liên quan điểm truy cập sẽ chuyển thông tin yêu cầu EAP. Từ điểm truy cập đó, máy
chủ xác thực sẽ thông qua và kết nối quá trình trao đổi EAP-SPEKE .

Hình 2: Thủ tục hỏi đáp EAP

Khi người xác thực nhận được EAP yêu cầu, nó tìm kiểm người sử dụng được uỷ thác
truy cập và khôi phục lại mật khẩu. Tiếp theo người xác thực sẽ tạo ra một số lớn b và
tính toán

B = p2b mod m
với B là giá trị trung gian và m là số nguyên tố lớn.Người xác thực gửi m và B tới người
sử dụng trong bản tin yêu cầu EAP-SPEKE. Người sử dụng tạo ra một số lớn “a” và tính
toán
A = p2a mod m

Tiếp theo người sử dụng tính khoá

K = Ba mod m
ở đây K là khoá của chủ và B là giá trị nhận được tử người xác thực.Cuối cùng người sử
dụng tính toán

ProofAK = h (“A” | A | K)

với ProofAK là hàm kiểm tra A và K, h là độ bảo mật, một hàm một chiều , “A” là chuỗi
ký tự ASCII chứa một ký tự hoa A và | là toán tử. Người sử dụng sẽ gửi EAP tới bên xác
thực chứa A và ProofAK. Cặp EAP này chỉ ra trên hình 3.

Hình 3: Thủ tục thứ nhất trong EAP

Khi bên xác thực nhận được yêu cầu EAP-SPEKE đầu tiên nó sẽ tính toán
K = Ab mod m

ở đây K là khoá của máy chủ và Alag giá trị nhận được. Tiếp theo bên xác thực tính toán

TestAK = h (“A” | A | K)
và ProofBK = h (“B” | B | K)

Bây giờ bên xác thực có thể so sánh Test AK và giá trị ProofAK . Nêu chúng khác nhau thì
tín hiệu xác thực là sai. Ngược lại bên xác thực sẽ gửi yêu cầu thứ hai EAP-SPEKE tới
người sử dụng như hình 4.

Hình 4: Thủ tục thứ hai trong EAP

Khi người sử dụng nhận được yêu cầu thứ hai EAP-SPEKE nó sẽ tính toán từ giá trị nhận
được
TestBK = h (“B” | B | K)

Người sử dụng so sánh TestBK với giá trị ProofBK nhận được từ bên xác thực. Nếu chúng
khác nhau thì người sử dụng sẽ bỏ qua phiên này. Ngược lại người sử dụng sẽ trả lại tín
hiệu EAP-SPEKE rỗng tới bên xác thực.
Khi bên xác thực nhận được tín hiệu rỗng nó sẽ trả về bản tin EAP báo hiệu kết nối thành
công.

Chú ý khoá K được tính toán độc lập tại mỗi bên. Nó làm việc dựa trên hàm mũ. Nó ngăn
cản việc kẻ tấn công không thể tính toán được A hoặc B. Chú ý rằng nếu p được thoả
thuận, kẻ tấn công biết được cũng không thể tìm ra khoá K. Để tìm ra khoá K anh ta cần
phải biết giá trị a và b - đây là những số ngẫu nhiên rất lớn. Cũng không thể từ ProofAK
hoặc ProofBK để tính ra K bởi h là hàm một chiều. Điều này làm cho kẻ tấn công không
thể tính được khoá K ngay cả khi biết p.

Khoá chủ K bản thân nó không được sử dụng như khoá WEP hoặc TKIP để mã hoá dữ
liệu cho mạng không dây. Những khoá này nhận được từ K sử dụng phép lấy đạo hàm.

Tài liệu tham khảo

- IEEE 802.11 Standards
- IEC tutorials

Giải thích thuật ngữ

AP - điểm truy cập: mạng truy cập cho chuẩn không dây 802.11. Nó chứa sóng vô tuyến
của bộ truyền và nhận. Nó có thể là quyền xác thực 802.1x.

CA - quyền xác thực: đó là việc phát ra tín hiệu xác thực số (như X.509) và bảo đảm an
toàn dữ liệu trong xác thực.

CRL – danh sách các xác thực huỷ bỏ - là cấu trúc dữ liệu liệt kê xác thực dạng số mà
không còn hiệu lực nữa.

EAP – Giao thức xác thực mở rộng – giao thức sử dụng giữa người dùng và phía xác thực
như 802.1x và RADIUS.

EAP-LEAP - (Lightweight Extensible Authentication Protocol) – là đặc tính của Cisco

loại EAP. Nó được thiết kế cho mạng không dây sử dụng quyền xác thực lẫn nhau và cho
các khoá của Web động .

EAP-PEAP - (Protected Extensible Authentication Protocol) – đây là giao thức xác thực
hai pha giống như EAP-TLS. Trong pha đầu tiên máy chủ thực hiện xác thực sử dụng
chuẩn X.509. Việc sử dụng TLS, một kênh bảo mật sẽ được thiết lập thông qua bất kỳ
loại giao thức EAP nào có thể được sử dụng trong suốt quá trình xác thực ở pha hai. Một
chứng nhận chỉ yêu cầu tại máy chủ xác thực. EAP-PEAP cũng hỗ trợ việc ẩn dấu hiệu
nhận dạng để tránh việc có kẻ mạo danh thiết lập kết nối trong pha một và hai.

EAP-TLS - (Transport Layer Security) lớp giao vận bảo mật – đây là loại xác thực EAP
dựa trên chuẩn X.509. Do nó yêu cầu xác thực tại máy chủ phải có chứng nhận nó cung
cấp khả năng xác thực lẫn nhau để ngăn chặn việc truy cập từ người trung gian. Sau khi
xác thực thành công đường kết nối bảo mật TLS được thiết lập để giao tiếp.

EAP-TTLS - (Tunneled TLS) – là giao thức xác thực loại EAP gồm hai pha. Trong pha
đầu tiên máy chủ xác thực sử dụng chứng nhận X.509. Việc sử dụng TLS, một kênh bảo
mật được thiết lập sử dụng giao thức xác thực PPP mang tính kế thừa như PAP, CHAP và
MS-CHAP. EAP-TTLS có ưu điểm là thông qua EAP-TLS giao thức chỉ cần xác thực tại
máy chủ. Nó cũng có khả năng chuyển các yêu cầu tới máy chủ RADIUS kế thừa. EAP-
TTLS cũng hỗ trợ có chế xác thực ẩn thông qua kênh TLS trong pha một nhưng không
trong pha hai.

SPEKE (Simple Password-authenticated Exponential Key Exchange) –là phương thức

xác thực dựa trên trao đổi khoá Diffie-Hellman, với mật khẩu rất ngắn. SPEKE không
yêu cầu chứng nhận tại máy chủ và người dùng. SPEKE bảo vệ mật khẩu và thông tin
trong suốt quá trình xác thực cho phép khách hàng lựa chon mô hình mật khẩu. Nó có thể
thực hiện như phương thức EAP và không yêu cầu bất kỳ khoá PKI hoặc cơ sở hạ tầng.

TKIP - Temporal Key Integrity Protocol là giao thức theo chuẩn IEEE 802.11i thay thế
cho WEP. Nó được xác nhận bởi khối Wi-Fi cho việc sử dụng trong việc truy cập bảo vệ
không dây (WPA).

WEP - Wired Equivalent Privacy – là giao thức thiết lập bởi chuẩn IEEE 802.11 giữa
người sử dụng và điểm truy cập. Kể từ khi xuất bản IEEE 802.11-1999, WEP đã chứng
minh việc bẻ khoá dễ dàng.

ZKPP - Zero Knowledge Password Proof – là quá trình nơi mà phương thức xác thực mật
khẩu cao có thể thiết lập giữa hai bên mỗi bên chỉ biết được mật khẩu của mình và người
thứ ba không thể nghe trộm được.

Một số khái niệm

802.1X - Chuẩn IEEE 802.1X xác định cơ chế dựa trên điều khiển truy cập các cổng
trong mạng sử dụng các đặc tính vật lý của cơ sở hạ tầng mạng LAN IEEE 802. Nó cung
cấp phương thức xác thực và quyền ghép các thiết bị vào cổng mạng LAN đó là đặc tính
kết nối điểm điểm. Các thông số 802.1X gồm một số đặc tính hố trợ cho điều khiển truy
cập cổng trong mạng LAN không dây (WLANs). Đặc tính này gồm các khả năng cho
điểm truy cập mạng không dây để đạt được khó thông tin và xác thực thành công .

authentication – Quá trình nhận dạng thiết bị gắn kèm.

authentication server - trong 802.1x. Dịch vụ này xác định liệu người dùng có đủ quyền
để truy cập không.

authenticator - trong 802.1x, là toàn bộ điểm kết thúc điểm điểm trong mạng LAN tạo
điều kiện thuận tiện cho quá trình xác thực trên đường kết nối.
authorization – quá trình cho phép truy cập vào các dịch vụ của mạng.

Diffie-Hellman key exchange – Giao thức khoá Diffie-Hellman được phát triển bởi Diffie
và Hellman năm 1976 và xuất bản trong bài báo "New Directions in Cryptography."
Giao thức này cho phép hai người sử dụng trao đổi khoá bảo mật mà không sợ bất kỳ sự
tấn công nào. Thực hiện mạng nội bộ của phương thức xác thực SPEKE sử dụng hàm
một chiều cho mật khẩu. Điều này có thể bảo vệ khỏi bất kỳ sự tấn công từ bên ngoài
nào.

rogue access point - bất kỳ điểm truy cập nào được hoạt động bởi một vài người thứ ba .

strong password authentication methods - bất kỳ họ phương thức xác thực nào sử dụng
phương pháp này đều sử dung mật khẩu rất ngắn.

supplicant - trong 802.1x, là toàn bộ một điểm kết thúc điểm điểm trong mạng LAN được
sử dụng xác thực.

user - một người hoặc phần mềm truy cập các dịch vụ mạng.

user station - một hệ thống hoặc thiết bị nơi mà người sử dụng truy cập các dịch vụ mạng.