1. Giao thức xác thực

1.1. Giao thức PAP, CHAP

• PAP và CHAP là 2 giao thức xác thực được sử dụng trong giao thức PPP
• PAP và CHAP đều sử dụng mật khẩu để xác thực, trong đó: PAP truyền mật khẩu dạng rõ còn CHAP sử dụng cơ chế thách đố, giải đố

Giao thức PAP

• Là giao thức bắt tay 2 bước
• Mật khẩu truyền ở dạng rõ, có thể bị chặn thu trên đường truyền

Giao thức CHAP

• Là giao thức bắt tay 3 bước
• Không truyền mật khẩu dạng rõ nhưng vẫn lưu mật khẩu dạng rõ

1.2. Giao thức Kerberos

• Xác thực 2 chiều trong mô hình client - server, dựa trên giao thức Needham-Schroeder
• Sử dụng mật mã đối xứng
• Có bên thứ ba tin cậy là "Trung tâm phân phối khóa"

1.3. Giao thức EAP

EAP

• Giao thức xác thực mở rộng, thường được sử dụng trong mạng không dây và trong kết nối điểm - điểm
• Không cố định phương thức xác thực, cho phép tùy chọn phương thức xác thực
• Kiến trúc phân tầng của EAP:

2. Các cơ chế an toàn trong WLAN

Xác thực hệ thống mở

Xác thực bất cứ ai yêu cầu xác thực, Thường được dùng ở những nơi truy cập công cộng như Internet café, nhà ga, sân bay

Xác thực khóa chia sẻ trước

Khóa chia sẻ sẽ được sử dụng để xác thực thông qua một giai đoạn bắt tay bốn bước như sau:

Phương pháp này bắt buộc phải dùng WEP, khóa WEP được dùng để xác thực và mã hóa dữ liệu, đây chính là kẽ hở để hacker có cơ hội thâm nhập mạng. Hacker sẽ thu cả hai tín hiệu, văn bản chưa mã hóa do AP gửi và văn bản đã mã hóa do Client gửi để giải mã khóa WEP.

Xác thực địa chỉ MAC

Vì các địa chỉ MAC được truyền dưới dạng văn bản, do đó có thể bằng cách dò sóng, những kẻ xâm nhập có thể tạo ra địa chỉ MAC hợp lệ truy cập vào mạng.

Xác thực mở rộng EAP

Cung cấp xác thực hai chiều, có nghĩa là mạng (RADIUS Server) sẽ xác thực người sử dụng và người sử dụng cũng xác thực mạng (RADIUS Server).