HỌC VIỆN CỒNG NGHỆ BƢU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH MƠN : BẢO MẬT THÔNG TIN ĐỀ TÀI : GIAO THỨC BẢO MẬT WEP ● ● ● GIÁO VIÊN HƯỚNG DẪN : LÊ PHÚC ● ● ● ● ● ● NHÓM THỰC HIỆN : LÊ ANH DŨNG CAO THỊ THANH NHÀN ĐỖ THỊ TIẾN NGUYỄN THỊ DIỆP TÚ ● ● ● Page LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com I Giới thiệu chung bảo mật wireless Ngày Wireless Lan ngày sử dụng rộng rãi dân dụng công nghiệp Việc chuyển nhận liệu thiết bị Wireless Lan qua mơi trường khơng dây nhờ sử dụng sóng điện từ Do cho phép người dùng có kết nối dễ dàng di chuyển Đây nguyên nhân nhiều vấn đề bảo mật liên quan đến Wireless: liệu truyền mơi trường khơng dây bị bắt lấy cách dễ dàng Chính khơng có giới hạn khơng gian nên cơng xảy nơi nào: sân bay, hay văn phòng kế, hay nơi sử dụng wireless… Do cần có biện pháp xử lí thích hợp sử dụng wireless để truyền kiệu quan trọng II Các loại công hệ thống máy tính: Tấn cơng chủ động: 1) Là loại cơng thực thay đổi liệu gửi tạo luồng liệu khơng trung thực Có thể chia thành loại công nhỏ sau: - Giả mạo: thực chủ thể công cách giả mạo thành thực thể khác để thu thập thông tin phiên xác thực sử dụng để xâm nhập vào hệ thống - Hồi đáp : thực cách bắt liệu cách thụ động gói truyền lại sau để xâm nhập hệ thống - Sửa đổi : một vài phần thông tin nguyên thủy thay đổi lưu lại Tấn công thụ động: 2) Dạng cơng nguy hiểm khó bị phát không để lại dấu vết sau công Tấn công thực cách lắng nghe bắt gói tin truyền 3) Tóm lại: Tất loại cơng nhiều gây ảnh hưởng đến tính bảo mật hệ thống Do đó, từ phiên Wireless Lan vấn đề bảo mật đặt lên hàng đầu Bảo mật Wireless Lan cung cấp cho người sử dụng dịch vụ sau: - Tin cẩn : bảo vệ liệu truyền kênh truyền khỏi loại công thụ động nhằm lấy thông tin đươc gửi, thực thông qua phương pháp mã hóa GIAO THỨC BẢO MẬT WEP Page LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com III - Kiểm soát truy cập : đảm bảo máy cho phép phép truy cập vào - Xác thực : đảm bảo gói tin gửi từ máy cho phép, tức đảm bảo phía phiên truyền khơng bị giả mạo - Tồn vẹn : đảm bỏa tính tồn vẹn liệu, thơng điệp khơng bị thay đổi hay nhân Giao thức WEP: WEP(Wired Equivalent Privacy)nghĩa bảo mật tương đương mạng có dây(Wire LAN) Khái niệm phần chuẩn IEEE 802.11 Theo định nghĩa, WE P thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thống Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3) bảo mật liệu đường truyền công bên đảm bảo qua biện pháp giới hạn vật lý, hacker truy suất trực tiếp đến hệ thống đường truyền cáp Do chuẩn 802.3 khơng đặt vấn đề mã hóa liệu để chống lại truy cập trái phép Đối với chuẩn 802.11, đặc tính mạng khơng dây khơng giới hạn mặt vật lý truy cập đến đường truyền , vùng phủ sóng truy cập liệu không bảo vệ vấn đề mã hóa liệu đặt lên hàng đầu Mã hóa WEP WEP mã hóa cách sử dụng thuật toán RC4 để tạo chuỗi giả ngẫu nhiên từ khóa chia sẻ qui ước trước Chuỗi giả ngẫu nhiên sau X-OR với chuỗi liệu để tạo thành gói mã hóa phía phát Ở phía thu, máy thu thực tạo lại chuỗi giả ngẫu nhiên từ khóa dung chung X-OR chuỗi với gói mã hóa để tái tạo lại liệu Thuật toán RC4: RC4 giải thuật mã hóa đối xứng thiết kê Ron Rivest (một người phát minh giải thuật mã hóa bất đối xứng RSA) vào năm 1987 RC4 thuật tốn mã dịng (Stream cipher), có cấu trúc đơn giản, ứng dụng bảo mật Web (SSL/TSL) mạng khơng dây (WEP) Thuật tốn dựa vào hốn vị ngẫu nhiên.Key hòan tòan độc lập với plaintext Chiều dài key từ đến 256 bytes (8 đến 2048 bits) sử dụng để khởi tạo bảng trạng thái vector S,mỗi thành phần S[0],S[1],S[2], Bảng trạng thái sử dụng để sinh hốn vị ngẫu nhiên giả dịng key ngẫu nhiên Để mã hóa liệu,ta lấy key sinh ngẫu nhiên XOR với bytes plaintext tạo byte ciphertext Sau 256 bytes,key lặp lại,Qúa trình tiếp tục,cứ bytes plaintext XOR key sinh ngẫu nhiên tạo thành cirphertext,lần lượt hết plaintext,tạo thành dòng cirphertext truyền GIAO THỨC BẢO MẬT WEP Page LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giải mã trình ngược lại mã hóa,dịng cirphertext XOR key sinh ngẫu nhiên,theo cách mã hóa tạo thành plaintext ban đầu Các bước thuật toán: 1-Khởi tạo bảng vector trạng thái S 2-Tạo bảng vectơ key với key chọn 3-Tạo hoán vị S 4-Sinh key 5-XOR để mã hóa giải mã 1-Khởi tạo bảng vector trạng thái S: for (int i=0; i