u vào này chính là Nonce.
Trang 1Hình 3.7: Fragmentation burst
Hình trên c ng cho th y s k t h p trao i c a RTS/CTS, b i vì chúng chung c
o m nh và RTS/CTS c thi t l p giá tr nh nhau Hình trên c ng cho th y làm th nào mà NAV và SIFR c s d ng k t h p v i nhau cùng u khi n truy nh p t i môi tr ng
Các m nh và khung ACK c a nó c tách r i nhau b i SIFS, vì v y m t di m s
gi u khi n c a kênh trong suôt th i gian n phân n NAV c ng c s d ng
m b o các m khác s không s d ng kênh trong su t th i gian n phân n V i
t k s trao i RTS/CTS , c RTS và CTS u t NAV t th i gian ch u tiên
n th i gian k t thúc c a n u tiên nhô ra ngoài Các n sau k ti p hình thành
t dây chuy n M i n t m t NAV gi nguyên môi tr ng cho n khi k t thúc vi c ch ng th c cho khung k ti p n 0 t NAV gi môi tr ng cho n ACK1, n 1 t NAV gi môi tr ng cho n ACK2,vv…sau khi n cu i cùng
và ACK cu i cùng c a nó oc g i, NAV c t v 0, thông báo r ng môi tr ng ang oc t do sau khi n phân n hoàn thành
3.2 Các ch c n ng riêng có trong 802.11n (d ng ngh )
Bên c nh các c tính tiên ti n trong l p PHY nh MIMO, t ng r ng b ng t n t
20 lên 40 MHz cho m i kênh truy n d n thì trong phân l p MAC 802.11n s d ng thêm ph ng pháp k t h p khung nh m t c t c v t tr i trong truy n thông di
ng so v i các chu n khác t tr c n nay
3.2.1 K t h p khung
Trang 2t c các khung truy n d n c phát i t các thi t b 802.11 u có n mào
u v i kích th c c nh cho m i khung Vi c truy n các n mào u này làm gi m
hi u qu s d ng b ng thông m t cách áng k
Hình 3.8: Khi không th c hi n ph ng pháp k t h p khung
làm gi m s tác ng c a các tín hi u không ph i d li u lên vi c s d ng b ng thông, 802.11n a ra m t ph ng pháp g i là K t h p khung Th c ch t c a vi c k t
p khung là t hai hay nhi u khung vào m t l n truy n d n Có hai ph ng pháp k t
p khung: K t h p các n v d li u d ch v MAC (MSDU – MAC Service Data Units) và K t h p các n v d li u giao th c b n tin (MPDU – Message Protocol Data Units)
Hình 3.9: Ph ng pháp k t h p khung
i vì nhi u khung c truy n d n trong m t l n nên có th gi m áng k các tín
hi u gây lãng phí b ng thông và th i gian ch gi a các khung khi truy n riêng l Trong chu n 802.11n, kích th c khung t i a lên n 64 KB g p 15 l n so v i các chu n khác
3.2.1.1 K t h p các n v d li u d ch v MAC (MSDU)
Xem xét tr ng h p m t AP nh n c các khung 802.3 t giao di n Ethernet n i
i m ng c nh, nó ph i chuy n sang d ng khung 802.11 cho phù h p v i m ng không dây, sau ó m i truy n n máy tr m nh n T ng t nh v y, khi máy tr m
Trang 3khung d ng 802.3 sau ó card không dây l i ph i chuy n sang d ng 802.11 cho phù h p
i m i truy n ra môi tr ng WLAN c Trong c hai tr ng h p u x y ra quá trình chuy n nh d ng khung t 802.3 sang 802.11 truy n d n
t h p khung MSDU s th c hi n gom các khung Ethernet có chung a ch ích, óng gói chúng l i vào m t khung 802.11 sau ó truy n khung này i trên m ng WLAN
MSDU: Khung Ethernet 802.3
Hình 3.10: K t h p MSDU
ng vì c óng gói chung vào m t khung 802.11 mà các khung 802.3 s có cùng
t giá tr QoS và n u c mã hóa thì c ng có cùng m t ph ng pháp và khóa nh nhau
3.2.1.2 K t h p các n v d li u giao th c b n tin (MPDU)
t h p MPDU khác m t chút so v i MSDU Thay vì gom các khung Ethernet l i luôn thì k t h p MPDU l i chuy n t ng khung Ethernet sang d ng khung 802.11, sau
ó gom các khung 802.11 này l i B i vì các khung 802.11 này ã có nh d ng phù
p truy n i trong m ng WLAN nên không c n có quá trình óng gói vào m t khung 802.11 chung
Hình 3.11: K t h p khung MPDU
ng t nh MSDU, các khung 803.11 trong m t khung k t h p c ng có giá tr QoS nh nhau, tuy nhiên v lý thuy t m i khung có th có cách mã hóa và khóa khác nhau Th c t vì t t c các khung này c n có chung m t a ch ích nên chúng c ng
th ng có cách mã hóa và khóa gi ng nhau MSDU b ánh giá là kém hi u qu h n MPDU vì m i khung 802.11 con l i có m t mào u riêng
Trang 4Trong c hai ph ng pháp k t h p MSDU và MPDU u t n t i nh ng h n ch sau.
Th nh t, t t c các khung c k t h p ph i có chung a ch ích nên không có tính linh ho t Th hai, vì các khung c truy n k t h p v i nhau nên s làm t ng tr truy n lan, không có tính phân c p ch t l ng d ch v QoS và không m b o cho các
ch v th i gian th c nh voice, truy n hình h i ngh ,… Th ba, v i các h th ng có
d ng ghép kênh liên quan n th i gian thì th i gian truy n m t khung k t h p ph i
ph thu c vào th i gian gán cho m i kênh c th là ph i nh h n
Xét v m t lý thuy t thì m h n ch th nh t có th c gi i quy t khi máy tr m không dây truy n khung k t h p n AP, sau ó t i AP s phân tích khung nh n c
và tách ra thành các khung ho c nhóm khung có a ch ích khác nhau và truy n i
u này ph thu c r t nhi u vào kh n ng x lý c a AP
3.2.2 Báo nh n theo kh i (Block ACK)
ng gi ng nh quá trình truy n d n các khung 802.11 khác, sau khi máy tr m nh n
c m t khung d li u nó ph i g i b n tin báo nh n ACK v phía máy phát T ng t
nh v y, thay vì ph i báo nh n cho t ng khung 802.11 m t, phía máy thu s tr l i b ng
t khung báo nh n kh i Block ACK cho toàn b khung k t h p Ph ng pháp này ch
áp d ng cho k t h p MSDU (vì trong khung k t h p MPDU các khung tham gia là các khung 802.11 ph i c báo nh n riêng) Nh khung báo nh n kh i mà ch c n m t khung báo nh n tr m phát c ng có th nh n bi t và ch phát l i nh ng khung con không
c báo nh n
3.3 B o m t
C ng gi ng nh IEEE 802.11i, IEEE 802.11n c ng s d ng c ch b o m t chính là WPA2 B i v y trong ph n b o m t ta ch nghiên c u c ch b o m t c a WPA2
3.3.1 Thi t l p khoá
WPA là t p con tiêu chu n tr c c a IEEE 802.11i Nó ch p nh n s thi t l p khoá, khoá phân c p và các khuy n cáo v ch ng th c c a IEEE 802.11i m t cách g n nh
y Vì WPA2 và chu n 802.11i c ng nh v y , nên quá trình thi t l p khoá và ki n trúc khoá phân c p trong WPA và WPA2 g n nh là ng nh t.tuy nhiên, có m t s khác bi t r t quan tr ng : trong WPA2 ,các khoá gi ng nhau có th c s d ng cho
mã hoá và s b o v tàon v n c a d li u B i v y WPA2 s d ng ít khoá h n
WPA2 m r ng s phân c p khoá hai t ng c a WEP thành phân c p a t ng c p cao nh tv n là khoá ch , tham chi u t i PMK (pair-wise master key) trong WPA2.c p
Trang 5ti p theo là PTK (pair-wise transient key) , c b t ngu n t PMK c p cu i cùng là
nh ng gói khoá mã hoá Chúng c t o ra b i khoá PTK qua m t khoá tr n
Hình 3.12: Key Generation in WEP, WPA and WPA2
C ng nh WPA,WPA2 không ch rõ cách th c t o ra khoá ch PMK.b i v y,WPA2
có l là khoá bí m t dùng chung tr c,hay nó b t ngu n t quá trình nh n th c nh 802.1x WPA2 yêu c u PMK có dài là 32 byte B i v i dài 32 byte là quá dài
t ng i có th nh nó.nh ng s tri n khai c a 802.11 s d ng khoá dùng chung cho phép ng i s d ng vào m t kh u ng n h n, ó chính là c s dùng t o ra khoá có dài 32 byte
Trang 6m c ti p theo là PTK,v c b n chúng là nh ng khoá phiên.thu t ng PTK c
d ng nh m tham chi u n t p h p nh ng khoá phiên mà ch y u là 4 lo i khoá ,m i
lo i u có dài là 128 bits B n lo i khoá này là: m t khoá mã hoá cho d li u, m t khóa toàn v n cho d li u,m t khóa mã hóa cho giao th c ch ng th c m r ng qua LAN (EAPoL) messages, và m t khóa v n toàn d li u cho b n tin EAPoL Ghi nh
ng thu t ng (session) ây dùng tham chi u t i s k t h p gi a m t STA và m t AP.m i khi m t STA k t h p v i m t AP ,chúng s kh i u cho m t phiên m i và
u này d n t i s phát sinh m t PTK m i t PMK Vì các khóa phiên ch h p l trong
t kho ng th i gian nh t nh,chúng c ng nh nh ng khóa th i gian Khóa PTK c
o ra t PMK s d ng m t PRF (hàm gi ng u nhiên) Các PRF c dùng t o ra PTK rõ ràng c bi t b i PTK s d ng gi i thu t HMAC-SHA :
PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce)
thu c PTK t PMK ta c n dùng 5 giá tr u vào: khóa PMK, a ch l p MAC c u hai m cu i liên quan n phiên và m i Nonce c a hai m cu i ó S
ng a ch l p MAC t o ra PTK m b o r ng các khóa này là ranh gi i c u các phiên gi a hai m cu i và gai t ng tính hi u qu không gian khóa c a toàn b h
th ng
Vì chúng ta c n t o ra m t t p h p khác nhau c a nh ng khóa phiên t PMK gi ng nhau cho nh ng phiên m i, chúng ta c n thêm u vào khác vào c ch t o khóa mà
u vào này thay i m i phiên u vào này chính là Nonce Nonce c hi u sát ngh a nh t là s l n ng n nh t, giá tr c a Nonce nh v y thay i không b bó bu c, tr khi giá tr m i Nonce không bao gi s d ng l i l n n a - v n c b n là m t s ch
c s d ng m t l n V i chúng ta ,m t Nonce là m t s duy nh t (sinh ra ng u nhiên)
và xó th phân bi t gi a hai phiên thi t l p gi a m t STA và m t AP ã cho t i nh ng
th i m khác nhau.hai Nonce liên quan t i s t o thành PTK sinh ra b i hai m cu i liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) WPA2 ch rõ m t Nonce
có th c t o ra theo sau:
ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time)
SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time)
u quan tr ng là PTK có hi u qu dùng chung gi a STA và AP c s d ng b i hai STA và AP nh m b o v d li u / b n tin EAPoL mà chúng truy n i Vì th , các giá tr u vào yêu c u t o PTK t PMK n t c hai m cu i STA và AP c a phiên ó, m t Nonce và m t a ch l p MAC c chuy n i B i v y c STA và AP
có th t o ra PTK gi ng nhau t PMK ng th i
Trang 7M c ti p theo c a h phân b c khóa là các gói khóa (per-packet keys) c t o ra t PTK.quá trình WPA2 s d ng có c per-packet keys c ch ra hình d i ây:
Hình 3.13: Per-Packet Key Generation
pha u tiên, khóa mã hóa d li u phiên c k t n i v i high-order 32 bits c a TSC/IV và a ch l p MAC u ra c a pha này c k t n i v i lower-order 17 bits
a TSC/IV pha th hai u ra c a pha th hai s t o ra 104 bit per-packet key Có nhi u c tính quan tr ng trong quá trình này:
* Kch th c c u khóa mã hóa v n là 104 bit , vì th nó có th thích h p v i b t ng t c
ph n c ng WEP
* Vì t o ra per-packet key liên quan n m t thao tác tr n,thao tác tính táon c ng cao cho b x lí MAC nh trong ph n c ng WEP Quá trình này chia làm hai pha.ph n
lí c ng cao c th c hi n pha m t trong khi pha hai tính toán c ng cao
* Vì pha 1 liên quan n high-order 32 c a TSC/IV,vi c ó ch c n c th c hi n khi
mà m t trong các bit thay i
* Ch c n ng tr n khóa s gây khó kh n cho ng i nghe tr m do TSC/IV và các khóa gói u oc mã hóa gói
3.3.2 Nh n th c
Gi ng nh s phân c p và thi t l p khóa,WPA c ng ch p nh n ki n trúc chúng th c
c ch rõ trong 802.11i Do ó ki n trúc ch ng th c c a WPA và WPA2 là gi ng nhau V i m ng t i nhà, 802.11i cho phép khóa d ng th công nh WEP V i m ng doanh nghi p, 802.11i ch rõ cách s d ng c a 902.1x cho s thi t l p khóa và s ch ng
th c.hình 3.14 cho th y ki n trúc c a EAPoL và hình 3.15 cho th y toàn b h th ng
ki n trúc c a EAPoL C ng ki m soát ch m khi thi t b c k t n i k t n i t i c ng
Trang 8ã c cho phép b i 802.1x M t khác, c ng không ki m soát cung c p m t ng
n cho duy nh t l u l ng EAPoL
Hình 3.14: Authentication Architecture
Hình 3.14 cho th y th m chí c ng không c ki m soát có th h n ch th nào s
ng MAC filtering S này trong m t s tr ng h p c dùng ch ng l i s t n công
Hình 3.15: EAPOL
EAP ch rõ 3 thành ph n c a m ng: the supplicant, the authenticator and the authentication server Cho EAPoL, ng i s d ng cu i là supplicant Chuy n m ch l p
2 là s truy nh p ki m soát nh n th c t i m ng s d ng c ng logic Nh ng quy t nh truy nh p c th c hi n b i máy ch ch ng th c backend sau khi th c hi n quá trình
ch ng th c Quá trình ch ng th c này s d ng cho ng i qu n tr m ng quy t nh
Trang 9EAPoL có th d dàng c làm thích nghi có th s d ng c trong môi tr ng 802.11 Nh hình 3.16 STA là supplicant, AP là s ki m soát nh n th c t i m ng,và
có m t máy ch ch ng th c backend Tính t ng t càng n i b t h n n u ta xem xét
t AP, th t ra là chuy n i l p 2, v i m t máy vô tuy n và m t giao di n ng dây
Hình 3.16: Authentication Overview
Tuy nhiên, có m t m u chi ti t thú v c n chú ý n,ki n trúc 802.1x mang quá trình
o m t gi a supplicant (STA) và máy ch ch ng th c backend u ó có ngh là khóa ch (k t qu t m t quá trình ch ng th c th TLS) c t o ra gi a STA và máy
ch backend Tuy nhiên, c ch bí m t và v n toàn trong ki n trúc an ninh c a 802.11
n c th c hi n gi a STA và AP u c ó có ngh a là phiên (PTK) và per-p cket key (chúng c t o ra t PMK) u c n STA và AP.STA và ã có PMK thì có th t o
ra PTK và per-p cket key Tuy nhiên , AP ch a ch c ã có PMK B i v y, cái mà c n cho m t c ch có PMK t máy ch ch ng th c n AP an toàn
Nh c l i ki n trúc 802.1x, k t qu c a quá trình ch ng th c c chuyên ch b i máy ch ch ng th c t i AP, vì v y mà AP có th cho phép hay không cho phép truy
nh p t i m ng Giao th c truy n tin gi a AP và máy ch ch ng th c không ch rõ b i 802.11 nh ng c ch rõ b i WPA2 là RADIUS H u nh t t c các s tri n khai c a 802.11 có l k t thúc lên trên s d ng RADIUS Giao th c RADIUS cho phép an ninh phân ph i khóa t máy ch ch ng th c t i AP và ây là cách mà PMK t i AP nh th nào
Ghi nh là 802.1x có m t khung dành cho ch ng th c Nó không ch rõ giao th c
ch ng th c c s d ng B i v y, ó là t i ng i qu n tr m ng ch n giao th c
ch ng th c M t trong s nh ng giao th c ch ng th c c bàn lu n nhi u nh t s
ng trong 802.1x là TLS Giao th c EAP-TLS c l y tài li u c n th n Nó c
Trang 10phân tích r ng và không s sai l ch y u kém nào c tìm th y trong giao th c c a nó.
u này làm cho nó là s l a ch n lôi cu n v an ninh s d ng trong 802.1x
3.3.3 S bí m t
Th c t ch rõ r ng m t gi i thu t mã hóa không cung c p cho h thông an ninh cung c p tính bí m t trong 802.11i, AES c s d ng trong counter mode Counter mode th c s s d ng m t kh i m t mã nh m t lu ng m t mã Nh v y k t
p an ninh c a m t khói m t mã v i s d dàng c a s s d ng m t lu ng m t mã Hình 3.17 ch rõ AES counter mode làm vi c nh th nào
S d ng counter mode yêu c u m t máy m Máy m b t u t i m t th i m
t k nh ng quy t nh tr c giá tr và c t ng d n trong m t ki u ch rõ Thao tác máy m n gi n nh t, ví d , b t d u máy m v i kh i d u là 1 và t ng d n tu n t
t giá tr cho m i kh i a s nh ng s th c hi n, tuy nhiên, giá tr kh i u c a counter b t ngu n t giá tr m t Nonce, cái mà thay i cho m i thông báo liên ti p
t mã AES sau ó c s d ng mã hóa máy m t o ra m t “lu ng khóa” Khi thông báo nguyên b n n, nó c chia vào trong các kh i 128 bits, và m i kh i
c c ng XOR v i 128 bits t ng ng c a dòng khóa phát sinh s n xu t ra b n m t mã
m t toán hoc, ch c n ng mã hóa c trình bày là: Ci= Mi(+) Ek(i) trong ó i là counter
Hình 3.17: AES Counter Mode
An ninh c a h th ng n m trong counter Cho t i khi giá tr counter không bao gi
p l i v i m t khóa gi ng v y, h th ng c b o v trong WPA2, u này d t c
Trang 113.3.4 S toàn v n
c s tàon v n c a b n tin, nhi m v c a nhóm là m r ng counter mode bao g m s ho t ng m t CBC MAC ây là u gi i thích tên c a giao th c: AES-CCMP trong ó CCMP thay th cho giao th c counter mode CBC MAC Giao
th c CBC MAC c tái th hi n trong hình 3.18 trong ó h p màu en là giao th c
mã hóa
Hình 3.18: CBC MAC
