hi,

Xin hỏi bạn 1 câu "ngớ ngẩn" :D . Phân biệt wireless and wifi ? mình confuse v/v này quá

Cám ơn,
Have fun!

Cái này phân biệt chỉ bằng 1 cách duy nhất thì phải: số lượng chữ khác nhau.Ngoài ra thì giống nhau hết :)

Hi,

Cám ơn bạn trả lời nhưng dựa vào đâu mà bạn dám khẳng định như vậy ? Hãy đưa ra lời lẽ để thuyết phục mình đi :P

Have fun!

khac nhau!

wireless là công nghệ truyền thông sử dụng sóng vô tuyến ,
wifi (Wireless Fidelity) là tên gọi của chuẩn wireless IEEE 802.11 a,g wifi2 là tên gọi của chuẩn IEEE 802.11 b.

Nếu định nghĩa chuẩn thì anhtri nói đúng:wireless là công nghệ truyền thông không dùng dây đối lập với wired.Wifi là 1 chuẩn của wireless : 802.11 do IEEE định nghĩa.Nhưng với mọi người bình thường nói chung 2 từ này tương đương.Định nghĩa trong wiki: http://en.wikipedia.org/wiki/Wireless , http://en.wikipedia.org/wiki/Wifi

Bảo mật trong mạng không dây


1.5. WEP Authentication Methods
Mội Client không thể gia nhập mạng Wireless nếu không được chứng thực. Phương thức chứng thực phải được thiết lập trên Client và cả AP nếu muốn giao tiếp với nhau. Chuẩn 802.11b đưa ra 2 phương thức chứng thực cho mạng Wireless sử dụng khóa WEP:
• Open Authentication
• Shared Key Authentication

1.5.1. Open Authentication
Open Authentication là một phương thức mà chấp nhận mọi yêu cầu truy cập của bất kỳ Client nào nằm trong phạm vi phục vụ của AP. Mục đích của phương thức này là nhanh chóng chó phép Client truy cập vào mạng.
Trong phương thức này dựa trên việc cấu hình trước khóa WEP ở Client và AP. Client và AP phải có cùng khóa WEP để có thể giao tiếp với nhau. Nếu không thì tính bảo mật sẽ không có trong mạng. Bất kỳ thiết bị nào cũng có thể gia nhập vào mạng nếu cấu hình đúng khóa WEP và không bật tính năng mã hóa dữ liệu. Nếu khóa WEP được cấu hình ở Client và AP khác nhau thì Client sẽ không thể mã hóa và giải mã chính xác dữ liệu, và các frame dữ liệu sẽ bị Client hoặc AP loại bỏ.


1.5.2. Shared Key Authentication
Trong phương thức này thì AP sẽ gửi một chuỗi ký tự chưa được giải mã cho các bất kỳ thiết bị nào muốn giao tiếp với AP. Khi đó thiết bị muốn giao tiếp với AP sẽ yêu cầu chứng thực bằng cách giải mã chuỗi ký tự và gửi lại cho AP, nếu chuỗi ký tự đã giải mã này đúng thì AP sẽ chứng thực cho thiết bị này. Việc mã hóa và giải mã chuỗi ký tự này hoàn toàn có thể bị giám sát từ bên ngoài (Attacker), Attacker có thể kết hợp chuỗi ký tự đã giải mã và chưa giải mã để tính toán ra khóa WEP. Chính vì nhược điểm này mà Shared Key Authentication bảo mật kém hơn Open Authentication.


1.5.3. EAP Authentication
Extensible Authentication Protocol – EAP cung cấp một cấp độ bảo mật cao nhất cho hệ thống mạng không dây, bằng cách sử dụng EAP tương tác với RADIUS server. Khi đó AP sẽ giúp cho Client và RADIUS server giao tiếp và thực hiện việc chứng thực và nhận được một khóa WEP động. Nghĩa là RADIUS sẽ gửi một khóa WEP đến AP mà khóa này sẽ sử dụng cho toàn bộ dữ liệu gửi đi hoặc nhận từ Client và đồng thời AP cũng mã hóa khóa WEP này và gửi nó cho các Client.
EAP authentication cung cấp khóa WEP động cho các Client. WEP động thì bảo mật hơn nhiều so với WEP tĩnh hay không thể thay đổi. Chính vì thế khi một Attacker muốn bẻ khóa WEP thì phải nhận đủ các gói dữ liệu để từ đó mới có thể tính toán tìm ra khóa WEP, nhưng vì sự thay đổi liên tục của khóa WEP nên A***acker không thể tính toán được. Mô hình sau sẽ cho thấy quá trình chứng thực của Client trong mạng.


RADIUS server

RADIUS – Remote Access Dial-up User Service là một công nghệ khác mà thường được dùng cho các doanh nghiệp có quy mô lớn để bảo vệ và quản lý việc truy cập trong mạng không dây. RADIUS là một danh sách những Username và password mà cho phép những User phù hợp có quyền truy cập vào mạng mà không ảnh hưởng đến dữ liệu đã mã hóa. Trước khi muốn truy cập vào mạng thì User phải nhập Username và password và gửi đến RADIUS server, server sẽ kiểm tra tài khoản của User, nếu đúng thì cho phép truy cập, ngược lại thì không.

RADIUS server được cài đặt để cung cấp những cấp độ và lớp truy cập khác nhau. Ví dụ như những User truy cập vào mạng, người thì chỉ được phép truy cập Internet, người khác thì chỉ được xem mail, người khác thì có thể đầy đủ các quyền…
Cũng giống như tất cả các công nghệ bảo mật phức tạp khác, RADIUS cũng là một công nghệ đa dạng về loại và cấp độ. Bạn có thể sử dụng RADIUS miễn phí do Microsoft cung cấp cho một hệ thống bảo một tiêu chuẩn, hoặc bạn có thể dùng những giải pháp bảo mật về phần cứng và phần mềm.
Bạn có thể tham khảo chi tiết cách cấu hình một RADIUS server cơ bản tại địa chỉ :
http://vnpro.org/forum/forumdisplay.php?f=42

1.5.4. LEAP Authentication
LEAP Authentication là một trong những loại chứng thực dùng cho mạng WLAN được Cisco đề xuất. LEAP hổ trợ rất mạnh việc chứng thực giữa Client và RADIUS Server sử dụng password đăng nhập ẩn. LEAP cung cấp động khóa được mã hóa. LEAP Authentication hổ trợ mạng sử dụng WPA và WPA2.
LEAP Authentication được phát triển rộng rãi, LEAP hổ trợ nhiều loại Client, nhiều thiết bị của các nhà sản xuất. Một vài đặc tính của LEAP hổ trợ như :
• Đăng nhập và chứng thực Username và password trên mội trường Active Directory WinNT/2000
• Đơn giản và giá thành thấp cho người quản trị mạng
• Quản trị, bảo mật tiện lợi, linh động, tập trung
• Hiệu suất bảo mật cao, có thể nâng cấp lên cấp độ bảo mật cao hơn
• LEAP hổ trợ chạy trên nhiều môi trường khác nhau : Microsoft Windows, Mac OS, Linux, DOS và Window CE

1.5.5. MAC Address Authentication
AP sẽ chuyển tiếp địa chỉ MAC của các Client đến đến RADIUS server trên mạng, RADIUS server sẽ so sánh địa chỉ nhận được với bảng danh sách địa chỉ MAC mà cho phép truy cập vào mạng. Những Attacker có thể tạo một địa chỉ MAC giả mạo, cho nên việc chứng thực dựa trên địa chỉ MAC bảo mật kém hơn EAP Authentication.
Nếu không có RADIUS server bạn có thể tạo một danh sách các địa chỉ MAC cho phép truy cập trên AP. Khi đó những Client nào không có địa chỉ MAC phù hợp thì không được chứng thực.
Khi tạo danh sách địa chỉ MAC, bạn nên sử dụng chữ thường cho tất cả các địa chỉ.

Bảo mật trong mạng không dây


1.6. Summary of Authentication methods

Hi,

Cám ơn tamii, như vậy hiểu wireless là công nghệ, còn wifi là 1 chuẩn của công nghệ đó ? Như vậy cho hỏi mấy quán cafe người ta gọi "cafe wireless", "cafe wifi" cách gọi nào đúng ? :)

have fun!

Theo tôi nghĩ thì wireless và wifi cũng giống như internet và vpn vậy!

Chào các bạn !

Mình cũng đang rất khoái chuyên mục này. Nhưng do kiến thức có hạn lên mong mọi người chỉ giáo.

Đọc ở phần trên cấu trúc như sau :
Authentication + Encryption = Wireless Security

Mình hỏi :
+ 802.1x có phải là Authentication ko ?
+ WPA có phải là Encryption ko ?

Mong các bạn và các anh chỉ giáo và có thể share cho minh ít tài liệu về 802.1x và WPA (đặc biệt là phần WPA-PSK) được không ?

Cảm ơn các bạn, các anh !

------------------------------------------------------------------
Cảm ơn anh Trí đã nhiệt tình trả lời giúp em những câu hỏi trước đây .

email:nguyenhuuhuan3010@gmail.com
huan026@yahoo.com

Cảm ơn các bạn !

------------------------------------------------------------------
Cảm ơn anh Trí đã nhiệt tình trả lời giúp em những câu hỏi trước đây .

IEEE 802.1X là một chuẩn đã tồn tại cho các chuyển mạch Ethernet và thích nghi với các mạng LAN không dây 802.11 để cung cấp thẩm định(authentiction) mạnh hơn hơn với chuẩn 802.11.
WPA : Wpa thay thế cho WEP vì nó có sự mã hóa tốt hơn với phương thức mã hóa được biết đến như Temporal Key Integrity Protocol (TKIP).
bạn có xem bài viết này của bro Khánh

Cảm ơn anh Trí rất nhiều !

Bây giờ mình có một bài toán như sau : mình có con TEW-430APB, mình đã cấu hình bảo mật bằng cách lọc địa chỉ Mac. Nhưng phương pháp này hình như ko có hiểu quả cho lắm. Bây giờ mình cấu hình bảo mật theo giao thức WPA-PSK trên con TEW-430APB để nó mã hóa trên đường truyền và cấu hình 802.1x để nó xác thực các Wireless clients được truy cập vào mạng .Đây chỉ là nội dung mình vạch ra để làm nhưng Mình chưa rõ làm rõ vấn đề nêu trên như thế nào, mong các anh và các bạn giúp đỡ .

Cảm ơn các anh và các bạn đã quan tâm và giúp đỡ !

WPA (hay WAP-PSK) thiết lập một khóa WPA trên AP ( thường mục “Encryption” hay “Security” )và cấu hình các máy trạm sử dụng khóa mới này
xác thực các Wireless clients : dựng lên 1 máy làm radius server cho việc authentication các client