Chuyển đến nội dung chính
Hỗ trợ cơ sở tri thức

Hiểu về IEEE* 802.11 Authentication and Association

Loại nội dung: Thông tin sản phẩm & Tài liệu   |   ID bài viết: 000006508   |   Lần duyệt cuối: 15/06/2021
Lưu ýThông tin sau dành cho người dùng gia đình hoặc văn phòng nhỏ. Các khái niệm được thảo luận không xem xét môi trường mạng lớn với bảo mật mạng nâng cao.

 

Xác thực
802.11 xác thực là bước đầu tiên trong phần đính kèm mạng. 802.11 xác thực yêu cầu một thiết bị di động (trạm) để thiết lập danh tính của mình với Điểm truy cập (AP) hoặc bộ định tuyến không dây băng thông rộng. Không có mã hóa dữ liệu hoặc bảo mật nào trong giai đoạn này.

Tiêu chuẩn Của Viện Kỹ sư Điện và Điện tử, Inc.(IEEE) 802.11 định nghĩa hai loại xác thực cấp liên kết:

  • Hệ thống mở
  • Khóa được chia sẻ


Xác thực hệ thống mở
Xác thực hệ thống mở bao gồm hai thông tin liên lạc:

  1. Trước tiên, yêu cầu xác thực được gửi từ thiết bị di động có ID máy trạm (thường là địa chỉ MAC).
  2. Tiếp theo, phản hồi xác thực từ AP/bộ định tuyến với thông báo thành công hoặc thất bại.


Xác thực khóa được chia sẻ
Với xác thực khóa được chia sẻ, khóa được chia sẻ hoặc mật khẩu, được đặt theo cách thủ công trên cả thiết bị di động và AP/bộ định tuyến. Ngày nay, một số loại xác thực khóa dùng chung đã có sẵn cho môi trường WLAN gia đình hoặc văn phòng nhỏ:

Quyền riêng tư có dây tương đương (WEP)
WEP không được khuyến nghị cho WLAN bảo mật. Rủi ro bảo mật chính là việc tin tặc ghi lại hình thức mã hóa của khung phản hồi xác thực, sử dụng các ứng dụng phần mềm có sẵn rộng rãi và sử dụng thông tin để mã hóa WEP.

Truy cập được bảo vệ bằng Wi-Fi (WPA)
WPA tuân thủ tiêu chuẩn bảo mật không dây và tăng mạnh mẽ mức độ bảo vệ dữ liệu và kiểm soát truy cập (xác thực) cho mạng không dây. WPA thực thi xác thực IEEE 802.1X và trao đổi khóa và chỉ hoạt động với các khóa mã hóa động. Người dùng có thể thấy các quy ước đặt tên khác nhau cho WPA trong môi trường gia đình hoặc văn phòng nhỏ. Ví dụ như WPA-Personal, WPA-PSK, WPA-Home. Một khóa chung chung được chia sẻ trước (PSK) phải được cấu hình thủ công trên cả máy khách và AP/bộ định tuyến.

Truy cập Wi-Fi được bảo vệ 2 (WPA2)
WPA2 là một cải tiến bảo mật cho WPA. Người dùng phải đảm bảo thiết bị di động và AP/bộ định tuyến được cấu hình bằng cùng phiên bản WPA và khóa được chia sẻ trước (PSK).

Hiệp hội
Sau khi xác thực hoàn tất, các thiết bị di động có thể liên kết (đăng ký) với AP/bộ định tuyến để có quyền truy cập đầy đủ vào mạng. Hiệp hội cho phép AP/bộ định tuyến ghi lại từng thiết bị di động để các khung hình được phân phối đúng cách. Hiệp hội chỉ xảy ra trên mạng cơ sở hạ tầng không dây, không ở chế độ ngang hàng. Một trạm chỉ có thể liên kết với một AP/bộ định tuyến cùng một lúc.

Quy trình liên hệ:

  1. Thiết bị di động xác thực đến AP/bộ định tuyến và sau đó gửi Yêu cầu Hiệp hội.
  2. AP/bộ định tuyến xử lý Yêu cầu Hiệp hội. Các nhà cung cấp AP/bộ định tuyến có thể có các cách triển khai khác nhau để quyết định cho phép yêu cầu máy khách hay không.
    • Khi một hiệp hội AP/bộ định tuyến cấp, hiệp hội sẽ phản hồi bằng mã trạng thái 0 (thành công) và ID Hiệp hội (AID). AID được sử dụng để xác định trạm cung cấp khung đệm khi bật tiết kiệm năng lượng.
    • Yêu cầu liên kết thất bại chỉ bao gồm mã trạng thái và quy trình kết thúc.
  3. AP/bộ định tuyến chuyển tiếp khung hình đến hoặc từ thiết bị di động.

Các sản phẩm liên quan

Bài viết này áp dụng cho các sản phẩm 130.
Sản phẩm không dây Intel® Killer™ Intel® Killer™ Wireless Series Intel® Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel® Killer™ Wi-Fi 6E AX1675 (i/s) Intel® Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Killer™ Wireless-AC 1550 Chuỗi Intel® Wi-Fi 6 Bộ Intel® Wi-Fi 6 (Gig+) dành cho máy tính để bàn Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Dòng Intel® Wi-Fi 6E (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) Dòng sản phẩm Intel® Không dây 3100 Intel® Wireless-AC 3165 băng tần kép Intel® Wireless-AC 3168 băng tần kép Dòng sản phẩm Intel® Không dây 7200 Intel® Wireless-AC 7265 băng tần kép Intel® Wireless-N 7265 băng tần kép Intel® Wireless-N 7265 Dòng sản phẩm Intel® Không dây 8000 Dòng sản phẩm Không dây Intel® 9000 Bộ IoT công nghiệp Intel® Wireless-AC 9260 Băng tần kép Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Intel® Wireless-AC ba băng tần của 17265 Intel® Wireless-AC ba băng tần của 18260 Intel® Wireless-AC ba băng tần của 18265 Intel® Wireless-AC ba băng tần của 18260 Intel® Wireless-AC ba băng tần của 18265 Sản phẩm không dây Intel® Killer™ Intel® Killer™ Wireless Series Intel® Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel® Killer™ Wi-Fi 6E AX1675 (i/s) Intel® Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Killer™ Wireless-AC 1550 Chuỗi Intel® Wi-Fi 6 Bộ Intel® Wi-Fi 6 (Gig+) dành cho máy tính để bàn Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Dòng Intel® Wi-Fi 6E (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) Dòng sản phẩm Intel® Không dây 3100 Intel® Wireless-AC 3165 băng tần kép Intel® Wireless-AC 3168 băng tần kép Dòng sản phẩm Intel® Không dây 7200 Intel® Wireless-AC 7265 băng tần kép Intel® Wireless-N 7265 băng tần kép Intel® Wireless-N 7265 Dòng sản phẩm Intel® Không dây 8000 Dòng sản phẩm Không dây Intel® 9000 Bộ IoT công nghiệp Intel® Wireless-AC 9260 Băng tần kép Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Intel® Wireless-AC ba băng tần của 17265

Các sản phẩm đã ngưng sản xuất

Intel® Wireless băng tần kép-AC 3160 Intel® Wireless-AC Băng tần Kép 7260 Intel® Wireless-AC băng tần kép 7260 cho máy tính để bàn Intel® Wireless-N Băng tần Kép 7260 Intel® Wireless-N 7260 Intel® Wireless-AC 8260 băng tần kép Bộ Dụng Cụ Máy Tính Để Bàn AC 8265 Không Dây Băng Tần Kép Intel® Intel® Dual Band Wireless-AC 8265 Intel® Centrino® Advanced-N + WiMAX 6250, Băng tần Kép Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 dành cho Máy tính để bàn Intel® Centrino® Advanced-N 6205, Băng tần Kép Intel® Centrino® Advanced-N 6230, Băng tần Kép Intel® Centrino® Advanced-N 6235, Băng tần Kép Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Một băng tần Intel® Centrino® Không Dây-N 100 Intel® Centrino® Không Dây-N 1000 Intel® Centrino® Wireless-N 1030, Một băng tần Intel® Centrino® Wireless-N 105, Một băng tần Intel® Centrino® Wireless-N 130, Một băng tần Intel® Centrino® Wireless-N 135, Một băng tần Intel® Centrino® Wireless-N 2200 dành cho Máy tính để bàn Intel® Centrino® Wireless-N 2200, Một băng tần Intel® Centrino® Wireless-N 2230, Một băng tần Intel® WiFi Link 1000 Intel® WiFi Link 5100 Intel® WiFi Link 5300 Intel® WiMAX/WiFi Link 5150 Intel® WiMAX/WiFi Link 5350 Intel® Wireless WiFi Link 4965AGN Intel® Centrino® Advanced-N + WiMAX 6250, Băng tần Kép Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 dành cho Máy tính để bàn Intel® Centrino® Advanced-N 6205, Băng tần Kép Intel® Centrino® Advanced-N 6230, Băng tần Kép Intel® Centrino® Advanced-N 6235, Băng tần Kép Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Một băng tần Intel® Centrino® Không Dây-N 100 Intel® Centrino® Không Dây-N 1000 Intel® Centrino® Wireless-N 1030, Một băng tần Intel® Centrino® Wireless-N 105, Một băng tần Intel® Centrino® Wireless-N 130, Một băng tần Intel® Centrino® Wireless-N 135, Một băng tần Intel® Centrino® Wireless-N 2200 dành cho Máy tính để bàn Intel® Centrino® Wireless-N 2200, Một băng tần Intel® Centrino® Wireless-N 2230, Một băng tần Intel® WiFi Link 1000 Intel® WiFi Link 5100 Intel® WiFi Link 5300 Intel® WiMAX/WiFi Link 5150 Intel® WiMAX/WiFi Link 5350 Intel® Wireless WiFi Link 4965AGN Intel® Wireless băng tần kép-AC 3160 Intel® Wireless-AC Băng tần Kép 7260 Intel® Wireless-AC băng tần kép 7260 cho máy tính để bàn Intel® Wireless-N Băng tần Kép 7260 Intel® Wireless-N 7260 Intel® Wireless-AC 8260 băng tần kép Bộ Dụng Cụ Máy Tính Để Bàn AC 8265 Không Dây Băng Tần Kép Intel® Intel® Dual Band Wireless-AC 8265 Kết nối Mạng Intel® PRO/Không dây 2915ABG Kết nối Mạng Intel® PRO/Không dây 2200BG Kết nối Mạng Intel® PRO/Không dây 3945ABG Kết nối Mạng Intel® PRO/Không dây 2915ABG Kết nối Mạng Intel® PRO/Không dây 2200BG Kết nối Mạng Intel® PRO/Không dây 3945ABG

Tuyên bố miễn trừ trách nhiệm

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.

Cần thêm trợ giúp?

Liên hệ hỗ trợ
Liên hệ hỗ trợ