1. Trang chủ
  2. » Công Nghệ Thông Tin

Các phương pháp xác thực của mạng không dây ppt

20 1,2K 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 1,05 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

IEEE Institute of Electrical and Electronics Engineers III.

Trang 1

CÁC PH ƯƠ NG PHÁP XÁC TH C Ự

L u Huy Thái Bìnhư Nguy n Chính Th ngễ ắ

Ph m Minh Vạ ương

1

Trang 2

N I DUNG CHÍNH Ộ

I. IEEE (Institute of Electrical and Electronics Engineers)

III. Các phương pháp xác th c c a m ng không dâyự ủ ạ

2

Trang 3

I IEEE

 Institute of Electrical and Electronics Engineers (Vi n k ngh Đi n và ệ ỹ ệ ệ

Đi n T ) là m t t ch c phi l i nhu n chính th c ho t đ ng t năm ệ ử ộ ổ ứ ợ ậ ứ ạ ộ ừ

1963

 Đ xu t sáng t o, phát tri n, tích h p, chia s và ng d ng công ngh ề ấ ạ ể ợ ẻ ứ ụ ệ

đi n t và tin h c.ệ ử ọ

 M t trong nh ng thành công tiêu bi u nh t c a IEEE là phát tri n tiêu ộ ữ ể ấ ủ ể

chu n 802, đ c bi t là tiêu chu n xác th c cho m ng Ethernet 802.1X ẩ ặ ệ ẩ ự ạ

và cho m ng không dây 802.11ạ

3

Trang 4

II 802.1X

 Là m t tiêu chu n xác th c cho m ng máy tínhộ ẩ ự ạ

 Tăng đ b o m tộ ả ậ

 T p trung h tr nh n di n ngậ ỗ ợ ậ ệ ười dùng, xác th c, qu n lí khóa đ ng ự ả ộ

và tính toán

 802.1X cung c p m t s phấ ộ ố ương pháp xác th c d a trên EAP ự ự

(Extensible Authentication Protocol) gi a client và server dùng m ng ữ ạ

không dây

4

Trang 5

III CÁC PH ƯƠ NG PHÁP XÁC TH C Ự

5

Trang 6

III.1 LEAP

 Lightweight EAP

 Là phiên b n c a Cisco d a trên EAPả ủ ự

 Không h tr One-Time Passwordỗ ợ

 Có nhi u h n ch nên không th tr thành m t tiêu chu n chungề ạ ế ể ở ộ ẩ

 H tr Windows 7 và Vista nh ng c n ph i cài đ t add in t Ciscoỗ ợ ư ầ ả ặ ừ

6

Trang 7

III.2 EAP-TLS

 EAP-Transport Layer Security

 Đ nh ngh a trong RFC 5216ị ĩ

 Dù ít khi được tri n khai, v n để ẫ ược xem nh là m t trong nh ng tiêu ư ộ ữ

chu n an toàn nh tẩ ấ

 Được h tr b i t t c các nhà s n xu t c ph n c ng và ph n m m ỗ ợ ở ấ ả ả ấ ả ầ ứ ầ ề wireless LAN

 Tương thich các h đi u hành c a Microsft, Cisco, Apple, ngu n m và ệ ề ủ ồ ở

c các h đi u hành cho di đ ngả ệ ề ộ

7

Trang 8

III.3 PEAP

 Đ nh ngh a trong RFC 2284ị ĩ

 Đóng gói EAP bên trong TLS

 Được h p tác phát tri n b i Cisco, Microsft và RSA Securityợ ể ở

 v0 có s n trong XP, ngoài ra còn có v1 và v2ẵ

 Tuy nhiên, giao th c này không đứ ược h tr t tỗ ợ ố

8

Trang 9

III.4 EAP-MD5

 Đ nh ngh a trong RFC 3748ị ĩ

 Đ a ra tiêu chu n b o m t t i thi uư ẩ ả ậ ố ể

 Không h tr t o key => không tỗ ợ ạ ương thích v i WEP và WPA/WPA2 ớ

enterprise

 D b t n công, nh t là b i dictionary và man-in-the-middle attacks.ễ ị ấ ấ ở

 L n đ u xu t hi n trong Windows 2000, bi n m t Vistaầ ầ ấ ệ ế ấ ở

9

Trang 10

III.5 EAP-PSK

 Đ nh ngh a trong RFC 4764ị ĩ

 Cung c p m t kênh giao ti p đấ ộ ế ược b o vả ệ

 Được thi t k cho các m ng không an toàn nh IEEE 802.11ế ế ạ ư

10

Trang 11

III.6 EAP-TTLS

 EAP-Tunneled Transport Layer Security

 Là giao th c m r ng c a TLS đứ ở ộ ủ ược phát tri n b i Funk Software và ể ở

Certicom

 Không được h tr b i Microsoft Windows, c n ph i cài đ t thêmỗ ợ ở ầ ả ặ

 B sung tính năng k t n i an toàn dùng đổ ế ố ường h m (tunnel) cho TLSầ

 Có 2 phiên b n: EAP-TTLS (còn g i EAP-TTLSv0 đ nh ngh a trong RFC ả ọ ị ĩ

5281) và EAP-TTLSv1 trên Internet

11

Trang 12

III.7 EAP-IKE V 2

 EAP-Internet Key Exchange version 2

 H tr k thu t xác th c d a trên mã hóa đ i x ng, mã hóa b t đ i ỗ ợ ĩ ậ ự ự ố ứ ấ ố

x ng và m t kh uứ ậ ẩ

 Đ nh ngh a trong RFC 5106ị ĩ

 Nguyên m u: http://eap-ikev2.sourceforge.netẫ

12

Trang 13

III.8 EAP-FAST

 EAP-Flexible Authentication via Secure Tunneling

 Đ ngh b i Cisco thay th cho LEAPề ị ở ế

 Kh c ph c đi m y u c a LEAP nh ng v n gi tính lightweight (h ng ắ ụ ể ế ủ ư ẫ ữ ạ

nh )ẹ

 Đ nh ngh a trong RFC 4851ị ĩ

 V n có th b t n công b i attacker’s access point s d ng SSID giẫ ể ị ấ ở ử ụ ả

 Có s n trong Apple OS X 10.4.8 tr lên và là module đẵ ở ược Cisco cung

c p cho Windows Vista tr lênấ ở

13

Trang 14

III.9 EAP-SIM

 EAP-Subcriber Identity Module

 Đ nh ngh a trong RFC 4186ị ĩ

 Dùng xác th c và phân phát khóa cho h ng t ng di đ ng 2G (GSM – ự ạ ầ ộ

Global System for Mobile Communiccations)

14

Trang 15

III.10 EAP-AKA

 Đ nh ngh a trong RFC 4187ị ĩ

 Dùng đ xác th c và phân phát khóa phiên cho h t ng di đ ng 3G ể ự ạ ầ ộ

(UMTS – Universal Mobile Telecommunications System và USIM –

Universal Subscriber Identity Module)

15

Trang 16

III.11 EAP-AKA’

 Đ nh ngh a trong RFC 5448ị ĩ

 Là bi n th c a EAP-AKAế ể ủ

 Cho phép thi t b không dùng 3GPP truy c p m ng 3GPP Ví d EVDO, ế ị ậ ạ ụ WiFi, WiMax

16

Trang 17

III.12 EAP-MS-CHAP V 2

 EAP-Microsoft Challenge Handshake Authentication version 2

 Đ nh ngh a trong RFC 3748ị ĩ

 Là phương pháp xác th c h tr password c a user và computerự ỗ ợ ủ

 Client và server ph i cho th y password c a user đ xác th cả ấ ủ ể ự

 User có th đ i password và để ổ ược thông báo khi password h t h nế ạ

17

Trang 18

III.13 EAP-GTC

 S n ph m c a Cisco thay cho PEAPv0 và EAP-MSCHAPv2ả ẩ ủ

 V n chuy n m t yêu c u text t authentication server và m t ph n ậ ể ộ ầ ừ ộ ả

h i t o b i security tokenồ ạ ở

 Đượ ử ục s d ng nh là m t one-time passwordư ộ

18

Trang 19

III.14 EAP-EKE

 M t trong s ít phộ ố ương pháp xác th c dùng password ng n, không c n ự ắ ầ

ch ng th c (certificates) public keyứ ự

 Đ nh ngh a rõ trong RFC 6124ị ĩ

 Là giao th c trao đ i 3 vòng, bi n th c a giao th c EKE n i ti ng c a ứ ổ ế ể ủ ứ ổ ế ủ Diffie-Hellman

19

Trang 20

THAM KH O Ả

 http://features.techworld.com/

 http://technet.microsoft.com/

 http://wikipedia.org/

20

Ngày đăng: 11/07/2014, 19:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w