Khái niệm (tiếp)
Xác thực Wi-Fi với Máy chủ Xác thực Tập trung
Ngày nay, công nghệ cơ bản của mạng WLAN được triển khai phổ biến, rộng rãi đang được sử dụng trên toàn thế giới là IEEE 802.11.
Tùy chọn Xác thực cho mạng IEEE 802.11 là cơ chế Xác thực Khóa Chia sẻ hoặc WEP (Wired Equivalency Privacy), một tùy chọn khác là Mở Xác thực. Các Tùy chọn này không có khả năng bảo mật mạng do đó IEEE 802.11 vẫn được bảo mật.
Hai cơ chế xác thực Xác thực Mở và Xác thực Chia sẻ không thể bảo mật mạng một cách hiệu quả vì khóa WEP là bắt buộc và trong Xác thực Khóa Chia sẻ, Thử thách được chuyển tiếp tới máy khách có thể bị phát hiện. Bằng cách tấn công có thể tìm ra gói thử thách rõ ràng và gói được mã hóa.
IEEE 802.1x đi kèm với tính năng Bảo mật mạng LAN không dây thay thế cung cấp tùy chọn xác thực người dùng nâng cao hơn với khóa Động. IEEE 802.1x là giải pháp tập trung cho WLAN cung cấp Xác thực Trung tâm. IEEE 802.1x được triển khai với EAP (Extensible Authentication Protocol) dưới dạng Giải pháp bảo mật WLAN.
Các thành phần chính mà giải pháp bảo mật WLAN nâng cao IEEE 802.1x với EAP này phụ thuộc:
- Authentication: Quy trình xác thực lẫn nhau giữa Người dùng cuối và Máy chủ xác thực RADIUS, tức là ISE hoặc ACS.
- Encryption: Các khóa mã hóa được cấp phát động sau quá trình xác thực.
- Central Policy: Chính sách trung tâm cung cấp khả năng quản lý và Kiểm soát quá trình xác thực lại, thời gian chờ, khóa tái tạo và mã hóa, v.v.
Luồng xác thực 802.1x –EAP không dây:
- A. Người dùng không dây với EAP Supplicant kết nối mạng để truy cập tài nguyên thông qua Điểm truy cập.
- B. Khi nó kết nối và liên kết xuất hiện, Điểm truy cập sẽ chặn tất cả lưu lượng truy cập từ thiết bị được kết nối gần đây cho đến khi người dùng này đăng nhập vào mạng.
- C. Người dùng cung cấp Thông tin đăng nhập (thường là Tên người dùng và Mật khẩu, có thể là ID người dùng và mật khẩu dùng một lần hoặc kết hợp ID người dùng và Chứng chỉ). Các thông tin này được xác thực bởi máy chủ RADIUS.
- D. Xác thực lẫn nhau đang thực hiện tại điểm D và E giữa máy chủ xác thực và máy khách. Đây là một quá trình xác thực hai giai đoạn. Ở giai đoạn đầu, máy chủ xác thực Người dùng.
- E. Ở giai đoạn thứ hai, Người dùng xác thực Máy chủ hoặc ngược lại
- F. Sau quá trình xác thực lẫn nhau, việc xác định khóa WEP được thực hiện. Máy khách sẽ lưu khóa phiên này.
- G. Máy chủ xác thực RADIUS gửi khóa phiên này đến Điểm truy cập
- H. Cuối cùng, AP mã hóa khóa Broadcast bằng khóa phiên và gửi khóa đã mã hóa đến máy khách.
- I. Máy khách đã có Khóa phiên, khóa này sẽ sử dụng để giải mã gói khóa broadcast được mã hóa. Giờ đây, Khách hàng có thể giao tiếp với AP bằng cách sử dụng các khóa phiên và broadcast.
Wi-Fi Chalking
Wi-Fi Chalking bao gồm một số phương pháp để phát hiện các mạng không dây đang mở.
- WarWalking: Đi bộ xung quanh để phát hiện các mạng Wi-Fi đang mở
- WarChalking: Sử dụng Biểu tượng và Dấu hiệu để quảng cáo mạng Wi-Fi mở
- WarFlying: Phát hiện mạng Wi-Fi đang mở bằng Drone
- WarDriving: Lái xe xung quanh để phát hiện mạng Wi-Fi mở
Các loại Ăng-ten không dây
Directional Antenna
Ăng-ten định hướng được thiết kế để hoạt động theo một hướng cụ thể để cải thiện hiệu quả khi liên lạc, giảm nhiễu. Loại ăng-ten định hướng phổ biến nhất là sử dụng “Dish” với truyền hình vệ tinh và internet. Các loại khác như anten Yagi, anten Quad, anten Horn, anten Billboard và anten Helical.
Omnidirectional Antenna
Ăng ten đa hướng là những ăng ten bức xạ đều theo mọi hướng. Mô hình bức xạ thường được mô tả như bánh Donut. Việc sử dụng ăng-ten đa hướng phổ biến nhất trong phát sóng vô tuyến, điện thoại di động và GPS. Các loại anten đa hướng bao gồm anten Dipole và anten Rubber Ducky.
Parabolic Antenna
Ăng ten Parabol phụ thuộc vào phản xạ bề mặt cong của parabol để hướng sóng vô tuyến. Loại anten parabol phổ biến nhất là Dish Antenna (Parabolic Dish). Sử dụng ăng-ten parabol trong Radars, phát hiện thời tiết, truyền hình vệ tinh, v.v.
Yagi Antenna
Ăng-ten Yagi-Uda thường được gọi là ăng-ten Yagi là loại ăng-ten định hướng bao gồm các phần tử ký sinh và phần tử điều khiển. Nó nhẹ, rẻ tiền và cấu tạo đơn giản. Nó được sử dụng làm anten truyền hình mặt đất, liên lạc cố định 1-1 trong anten radar, v.v.
Dipole Antenna
Anten lưỡng cực là anten đơn giản nhất bao gồm hai cực giống nhau. Một bên được kết nối với đường cấp liệu trong khi một bên được kết nối với đất. Sử dụng phổ biến nhất trong ăng-ten thu sóng FM và ăng-ten TV.