Complete EAP Method: User Efficient and Forward Secure AutComplete EAP Methodhentication Protocol for IEEE 802.11 Wireless LANs

چکیده

روش EAP کامل: بسیار مهم است کاربرانی که تلاش می کنند به منابع در شبکه های محلی بی سیم (WLAN ها) دسترسی پیدا کنند احراز هویت شوند. پروتکل احراز هویت توسعه پذیر (EAP) چهارچوب احراز هویتی است که به طور گسترده در WLAN ها مورد استفاده قرار گرفته است. مکانیسم های احراز هویت که روی EAP ساخته شده اند روشهای EAP نامیده می شوند. موارد مورد نیاز برای روشهای EAP در احراز هویت WLAN در RFC4017 تعریف شده اند. برای دستیابی به کارآمدی کاربر و امنیت قوی، محاسبه سبک و محرمانگی پیشرو که از RFC4017 حذف شده اند در احراز هویت WLAN مطلوب هستند. با این وجود، همه روشهای EAP و پروتکل های احراز هویت که تا امروز برای WLAN ها طراحی شده اند همه ویژگی های بالا را تحقق نمی سازند. این مقاله روش EAP کاملی را ارائه خواهد کرد که از رمزها و پسوردهای ذخیره شده برای تائید کاربران استفاده می کند برای اینکه بتواند 1) به طور کامل موارد مورد نیاز RFC4017 را محقق سازد، 2) محاسبه سبک را محیا سازد، و 3) محرمانگی پیشرو را مقدور سازد. به علاوه، ما همچنین امنیت روش EAP پیشنهادی مان را با مدارک رسمی نشان می دهیم.

عبارات شاخص– شبکه های محلی بی سیم (WLAN ها)، پروتکل احراز هویت توسعه پذیر (EAP)، محرمانگی پیشرو ، پسوردها، احراز هویت، محاسبه سبک

Abstract

It is necessary to authenticate users who attempt to access resources in Wireless Local Area Networks (WLANs). Extensible Authentication Protocol (EAP) is an authentication framework widely used in WLANs. Authentication mechanisms built on EAP are called EAP methods. The requirements for EAP methods in WLAN authentication have been defined in RFC 4017. To achieve user efficiency and robust security, lightweight computation and forward secrecy, excluded in RFC 4017, are desired in WLAN authentication. However, all EAP methods and authentication protocols designed for WLANs so far do not satisfy all of the above properties. This manuscript will present a complete EAP method that utilizes stored secrets and passwords to verify users so that it can 1) fully meet the requirements of RFC 4017, 2) provide for lightweight computation, and 3) allow for forward secrecy. In addition, we also demonstrate the security of our proposed EAP method with formal proofs.

Index Terms—Wireless local area networks (WLANs), extensible authentication protocol (EAP), forward secrecy, passwords, authentication, lightweight computation.

مقدمه

احراز هویت پروسه تائید هویت کاربران است زمانی که می خواهند به منابع از شبکه ها دسترسی پیدا کنند. به طور معمول، یک کاربر فاکتورهای احراز هویتش را به سرور ارائه می کند، و سپس سرور آنها را تائید می کند. اگر فاکتورها صحیح باشند، کاربر مجاز است که دسترسی به منابع ارائه شده توسط سرور را بدست آورد، و سرور اقلام نشست-کلید را که با کاربر مشترک هستند تولید می کند. به طور مشابه، همچنین برای شبکه های محلی بی سیم (WLAN ها) بسیار مهم است که کاربران را احراز هویت کنند و کانال های امن با آنها بسازند.

IEEE802.11 به عنوان رایج ترین استاندارد شامل تعاریفی برای عملیات های WLAN ها می باشد. طرح اولیه در این استاندارد فقط برخی از مکانیسم های احراز هویت اصلی را ارائه می کند، مانند ایجاد کلید از پیش مشترک و تائید پسورد که بین کاربر و سرور اجرا شده است، با نام حریم خصوصی معادل با سیم (WEP). WEP امن نیست چون یک مهاجم می تواند دسترسی غیرمجاز را از طریق پیام های قطع شده بدست بیاورد. امنیت IEEE802.11 بعدها برای شامل شدن Wi-Fi Protected Access (WPA) و WPA2 اصلاح گردید. IEEE802.1x کپسوله سازی پیام پروتکل احراز هویت توسعه پذیر (EAP) را تعریف می کند. شکل1 جریان های پیام 802.1x معمول احراز هویت موفق را نشان می دهد، که درخواست کننده یک نود متحرک را ارائه می کند، احراز کننده ای معمولا یک نقطه دسترسی (AP) می باشد، و سرور احراز هویت معمولا سرور RADIUS می باشد که مسئول کسب اجازه، احراز هویت، و محاسبه می باشد. پس از اینکه درخواست کننده و احراز هویت کننده یک پیوند دیتا را برقرار ساختند، ارتباط بین درخواست کننده و سرور احراز هویت شروع می شود.

پروتکل احراز هویت توسعه پذیر (EAP) که در RFC3748 تعریف شده است یک چهارچوب احراز هویت منعطف می باشد که اغلب در WLAN ها مورد استفاده قرار گرفته است. برای IEEE802.11، WPA و WPA2 از EAP به عنوان مکانیسم های احراز هویت شان استفاده کرده اند، مانند EAP-TLS، EAP-TTLS، و EAP-SIM. یک مدیر شبکه می تواند به طور مناسب مکانیسم احراز هویت مطلوب را انتخاب کند، که روش EAP نامیده می شود. موارد مورد نیاز برای روش های EAP استفاده شده در احراز هویت WLAN در RFC4017 تعریف شده اند.