intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Các phương pháp xác thực của mạng không dây

Chia sẻ: Thai Binh | Ngày: | Loại File: PPT | Số trang:20

Thêm vào BST
Báo xấu
267
lượt xem 90
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Institute of Electrical and Electronics Engineers (Viện kỹ thuật Điện và Điện tử) là một tổ chức phi lợi nhuận chính thức hoạt động từ năm 1963. Đề xuất sáng tạo, phát triển, tích hợp, chia sẻ và ứng dụng công nghệ điện tử và tin học.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Các phương pháp xác thực của mạng không dây

  1. CÁC PHƯƠNG PHÁP XÁC THỰC  CỦA MẠNG KHÔNG DÂY Lưu Huy Thái Bình Nguyễn Chính Thắng Phạm Minh Vương 1
  2. NỘI DUNG CHÍNH IEEE (Institute of Electrical and Electronics  I. Engineers) II. 802.1X III.Các phương pháp xác thực của mạng không dây 2
  3. I. IEEE Institute of Electrical and Electronics Engineers  (Viện kỹ nghệ Điện và Điện Tử) là một tổ chức  phi lợi nhuận chính thức hoạt động từ năm 1963. Đề xuất sáng tạo, phát triển, tích hợp, chia sẻ  và ứng dụng công nghệ điện tử và tin học. = Một trong những thành công tiêu biểu nhất của  IEEE là phát triển tiêu chuẩn 802, đặc biệt là  tiêu chuẩn xác thực cho mạng Ethernet 802.1X và  cho mạng không dây 802.11 3
  4. II. 802.1X Là một tiêu chuẩn xác thực cho mạng máy tính Tăng độ bảo mật Tập trung hỗ trợ nhận diện người dùng, xác thực,  quản lí khóa động và tính toán 802.1X cung cấp một số phương pháp xác thực dựa  trên EAP (Extensible Authentication Protocol)  giữa client và server dùng mạng không dây 4
  5. III. CÁC PHƯƠNG PHÁP XÁC  THỰC CỦA MẠNG KHÔNG DÂY 5
  6. III.1. LEAP ¨ Lightweight EAP Là phiên bản của Cisco dựa trên EAP Không hỗ trợ One­Time Password Có nhiều hạn chế nên không thể trở thành một tiêu  chuẩn chung Hỗ trợ Windows 7 và Vista nhưng cần phải cài đặt  add in từ Cisco 6
  7. III.2. EAP­TLS EAP­Transport Layer Security y Định nghĩa trong RFC 5216 Dù ít khi được triển khai, vẫn được xem như là  một trong những tiêu chuẩn an toàn nhất Được hỗ trợ bởi tất cả các nhà sản xuất cả phần  cứng và phần mềm wireless LAN Tương thich các hệ điều hành của Microsft,  Cisco, Apple, nguồn mở và cả các hệ điều hành cho  di động 7
  8. III.3. PEAP Protected EAP Định nghĩa trong RFC 2284 Đóng gói EAP bên trong TLS Được hợp tác phát triển bởi Cisco, Microsft và  RSA Security v0 có sẵn trong XP, ngoài ra còn có v1 và v2 Tuy nhiên, giao thức này không được hỗ trợ tốt 8
  9. III.4. EAP­MD5 Định nghĩa trong RFC 3748 Đưa ra tiêu chuẩn bảo mật tối thiểu Không hỗ trợ tạo key => không tương thích với WEP  và WPA/WPA2 enterprise r Dễ bị tấn công, nhất là bởi dictionary và man­in­ the­middle attacks. k Lần đầu xuất hiện trong Windows 2000, biến mất ở  Vista 9
  10. III.5. EAP­PSK EAP­Pre­Shared Key e Định nghĩa trong RFC 4764 e Cung cấp một kênh giao tiếp được bảo vệ e Được thiết kế cho các mạng không an toàn như  IEEE 802.11 10
  11. III.6. EAP­TTLS EAP­Tunneled Transport Layer Security n Là giao thức mở rộng của TLS được phát triển bởi  Funk Software và Certicom   Không được hỗ trợ bởi Microsoft Windows, cần  phải cài đặt thêm   Bổ sung tính năng kết nối an toàn dùng đường hầm  (tunnel) cho TLS   Có 2 phiên bản: EAP­TTLS (còn gọi EAP­TTLSv0 định  nghĩa trong RFC 5281) và EAP­TTLSv1 trên Internet 11
  12. III.7. EAP­IKEV2 EAP­Internet Key Exchange version 2   Hỗ trợ kĩ thuật xác thực dựa trên mã hóa đối  xứng, mã hóa bất đối xứng và mật khẩu   Định nghĩa trong RFC 5106   Nguyên mẫu: http://eap­ikev2.sourceforge.net 12
  13. III.8. EAP­FAST EAP­Flexible Authentication via Secure Tunneling h Đề nghị bởi Cisco thay thế cho LEAP h Khắc phục điểm yếu của LEAP nhưng vẫn giữ tính  lightweight (hạng nhẹ) Định nghĩa trong RFC 4851 Vẫn có thể bị tấn công bởi attacker’s access  point sử dụng SSID giả Có sẵn trong Apple OS X 10.4.8 trở lên và là  module được Cisco cung cấp cho Windows Vista trở  lên 13
  14. III.9. EAP­SIM EAP­Subcriber Identity Module e Định nghĩa trong RFC 4186 e Dùng xác thực và phân phát khóa cho hạng tầng di  động 2G (GSM – Global System for Mobile  Communiccations) 14
  15. III.10. EAP­AKA EAP­Authentication and Key Agreement o Định nghĩa trong RFC 4187 o Dùng để xác thực và phân phát khóa phiên cho hạ  tầng di động 3G (UMTS –  Universal Mobile  Telecommunications System và USIM – Universal  Subscriber Identity Module)  15
  16. III.11. EAP­AKA’ AKA Prime Định nghĩa trong RFC 5448 Là biến thể của EAP­AKA Cho phép thiết bị không dùng 3GPP truy cập mạng  3GPP. Ví dụ EVDO, WiFi, WiMax 16
  17. III.12. EAP­MS­CHAP V2 H EAP­Microsoft Challenge Handshake Authentication  version 2 a Định nghĩa trong RFC 3748 a Là phương pháp xác thực hỗ trợ password của user  và computer a Client và server phải cho thấy password của user  để xác thực a User có thể đổi password và được thông báo khi  password hết hạn 17
  18. III.13. EAP­GTC  EAP­Generic Token Card n Sản phẩm của Cisco thay cho PEAPv0 và  EAP­MSCHAPv2 n Vận chuyển một yêu cầu text từ authentication  server và một phản hồi tạo bởi security token n Được sử dụng như là một one­time password 18
  19. III.14. EAP­EKE P EAP­Encrypted Key Exchange y Một trong số ít phương pháp xác thực dùng  password ngắn, không cần chứng thực  (certificates) public key u Định nghĩa rõ trong RFC 6124 Là giao thức trao đổi 3 vòng, biến thể của giao  thức EKE nổi tiếng của Diffie­Hellman 19
  20. THAM KHẢO Ư http://features.techworld.com/ t http://technet.microsoft.com/ i http://wikipedia.org/ 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2