ความเข้าใจเกี่ยวกับการตรวจสอบความถูกต้องและการเชื่อมโยง IEEE* 802.11

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000044938

21/01/2021

หมาย เหตุข้อมูลต่อไปนี้มีวัตถุประสงค์เพื่อผู้ใช้ในบ้านหรือสํานักงานขนาดเล็ก แนวคิดที่กล่าวถึงไม่พิจารณาสภาพแวดล้อมเครือข่ายขนาดใหญ่ด้วยการรักษาความปลอดภัยเครือข่ายขั้นสูง

 

ตรวจ สอบ
การรับรองความถูกต้อง 802.11 เป็นขั้นตอนแรกในไฟล์แนบเครือข่าย การตรวจสอบความถูกต้อง 802.11 ต้องใช้อุปกรณ์พกพา (สถานี) เพื่อสร้างตัวตนด้วยจุดเชื่อมต่อ (AP) หรือเราเตอร์ไร้สายบรอดแบรนด์ ไม่มีการเข้ารหัสข้อมูลหรือการรักษาความปลอดภัยในขั้นตอนนี้

มาตรฐาน Institute of Electrical and Electronics Engineers, Inc. (IEEE) 802.11 กําหนดการตรวจสอบความถูกต้องสองประเภทระดับลิงก์:

  • ระบบเปิด
  • คีย์ที่ใช้ร่วมกัน


เปิดการตรวจสอบความถูกต้องระบบ
การตรวจสอบความถูกต้องระบบแบบเปิดประกอบด้วยสองการสื่อสาร:

  1. ประการแรก การส่งการร้องขอการรับรองความถูกต้องจากอุปกรณ์มือถือที่มี ID สถานี (โดยทั่วไปแล้วคือที่อยู่ MAC)
  2. จากนั้น การตอบกลับการตรวจสอบสิทธิ์จาก AP/เราเตอร์ที่มีข้อความสาเร็จหรือล้มเหลว


การตรวจสอบความถูกต้องคีย์ที่ใช้ร่วมกัน
ด้วยการตรวจสอบความถูกต้องคีย์ที่ใช้ร่วมกัน คีย์ที่ใช้ร่วมกัน หรือวลีรหัสผ่าน จะถูกตั้งไว้ด้วยตนเองทั้งบนอุปกรณ์พกพาและ AP/เราเตอร์ ปัจจุบันมีการตรวจสอบความถูกต้องคีย์ที่ใช้ร่วมกันหลายประเภทให้ใช้งานกับสภาพแวดล้อม WLAN ในบ้านหรือสํานักงานขนาดเล็ก:

ความเป็นส่วนตัวเทียบเท่าแบบมีสาย (WEP)
เราไม่แนะน า WEP ให้ใส่ WLAN ที่ปลอดภัย ความเสี่ยงด้านความปลอดภัยหลักคือแฮกเกอร์จับภาพรูปแบบการเข้ารหัสของเฟรมการตอบสนองการตรวจสอบความถูกต้องโดยใช้แอปพลิเคชันซอฟต์แวร์ที่มีอยู่อย่างกว้างขวางและการใช้ข้อมูลเพื่อถอดรหัส WEP

การเข้าถึง Wi-Fi Protected (WPA)
WPA เป็นไปตามมาตรฐานการรักษาความปลอดภัยแบบไร้สาย และเพิ่มระดับการป้องกันข้อมูลและการควบคุมการเข้าถึง (การรับรองความถูกต้อง) ให้กับเครือข่ายไร้สายอย่างมาก WPA บังคับใช้การตรวจสอบความถูกต้อง IEEE 802.1X และ Key-exchange และใช้งานได้กับคีย์การเข้ารหัสแบบไดนามิกเท่านั้น ผู้ใช้อาจเห็นแบบแผนการตั้งชื่อที่แตกต่างกันกับ WPA ในบ้านหรือสภาพแวดล้อมสํานักงานขนาดเล็ก ตัวอย่างเช่น WPA-Personal, WPA-PSK, WPA-Home ต้องกําหนดค่าคีย์ pre-shared ทั่วไป (PSK) ด้วยตัวเองบนทั้งไคลเอ็นต์และ AP/เราเตอร์

Wi-Fi Protected Access 2 (WPA2)
WPA2 เป็นการปรับปรุงความปลอดภัยให้กับ WPA ผู้ใช้ต้องแน่ใจว่าอุปกรณ์เคลื่อนที่และเราเตอร์ AP/เราเตอร์ได้รับการตั้งค่าโดยใช้ WPA เวอร์ชั่นเดียวกันและ Pre-Shared Key (PSK)

สมาคม
เมื่อการรับรองความถูกต้องเสร็จสมบูรณ์ อุปกรณ์เคลื่อนที่สามารถเชื่อมโยง (ลงทะเบียน) กับ AP/เราเตอร์เพื่อเข้าถึงเครือข่ายได้เต็มรูปแบบ ความสัมพันธ์ช่วยให้ AP/เราเตอร์สามารถบันทึกอุปกรณ์เคลื่อนที่แต่ละตัวเพื่อให้ส่งเฟรมได้อย่างถูกต้อง ความสัมพันธ์จะเกิดขึ้นบนเครือข่ายไร้สายเท่านั้น ไม่ใช่ในโหมด peer-peer สถานีสามารถเชื่อมโยงเข้ากับ AP/เราเตอร์ได้ครั้งเดียวเท่านั้น

กระบวนการความสัมพันธ์:

  1. อุปกรณ์เคลื่อนที่จะได้รับการรับรองความถูกต้องไปยังเราเตอร์ AP/แล้วส่งการร้องขอความสัมพันธ์
  2. AP/router จะประมวลผลการร้องขอความสัมพันธ์ ผู้ขาย AP/เราเตอร์อาจมีการใช้งานที่แตกต่างกันเพื่อตัดสินใจเลือกว่าควรอนุญาตการร้องขอไคลเอ็นต์หรือไม่
    • เมื่อ AP/เราเตอร์มอบความสัมพันธ์ จะตอบสนองด้วยรหัสสถานะ 0 (ประสบความสเร็จ) และ Association ID (AID) ใช้ AID เพื่อระบุสถานีเพื่อส่งมอบเฟรมบัฟเฟอร์เมื่อเปิดใช้งานการประหยัดพลังงาน
    • การร้องขอความสัมพันธ์ที่ล้มเหลวจะมีเพียงรหัสสถานะและกระบวนการสิ้นสุดลง
  3. AP/เราเตอร์ส่งต่อเฟรมไปยังหรือจากอุปกรณ์มือถือ