2.3.1.1. Phương thức chứng thực
Phương thức chứng thực của WEP cũng phải qua cỏc bước trao đổi giữa Client và AP, nhưng nú cú thờm mó húa và phức tạp hơn
Hỡnh 2.6 : Mụ hỡnh chứng thực giữa Client và AP
57
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Bước 1: Client gửi đến AP yờu cầu xin chứng thực.
Bước 2: AP sẽ tạo ra một chuỗi mời kết nối (challenge text) ngẫu nhiờn gửi đến Client.
Bước 3: Client nhận được chuỗi này này sẽ mó húa chuỗi bằng thuật toỏn RC4 theo mó khúa mà Client được cấp, sau đú Client gửi lại cho AP chuỗi đó mó húa.
Bước 4: AP sau khi nhận được chuỗi đó mó húa của Client, nú sẽ giải mó lại bằng thuật toỏn RC4 theo mó khúa đó cấp cho Client, nếu kết quả
giống với chuỗi ban đầu mà nú gửi cho Client thỡ cú nghĩa là Client đó cú mó khúa đỳng và AP sẽ chấp nhận quỏ trỡnh chứng thực của Client và cho phộp thực hiện kết nối.
2.3.1.2. Phương thức mó húa
WEP là một thuật toỏn mó húa đối xứng cú nghĩa là quỏ trỡnh mó húa và giải mó đều dựng một là Khúa dựng chung - Share key, khúa này AP sử dụng và Client được cấp. Chỳng ta làm quen với một số khỏi niệm sau:
Khúa dựng chung – Share key: Đõy là mó khúa mà AP và Client cựng biết và sử dụng cho việc mó húa và giải mó dữ liệu. Khúa này cú 2 loại khỏc nhau vềđộ dài là 40 bit và 104 bit. Một AP cú thể sử dụng tới 4 Khúa dựng chung khỏc nhau, tức là nú cú làm việc với 4 nhúm cỏc Client kết nối tới nú.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.7: Cài đặt mó khúa dựng chung cho WEP
Vector khởi tạo IV-Initialization Vector: Đõy là một chuỗi dài 24 bit,
được tạo ra một cỏch ngẫu nhiờn và với gúi tin mới truyền đi, chuỗi IV lại thay đổi một lần. Cú nghĩa là cỏc gúi tin truyền đi liền nhau sẽ cú cỏc giỏ trị
IV thay đổi khỏc nhau. Vỡ thế người ta cũn gọi nú là bộ sinh mó giả ngẫu nhiờn PRNG – Pseudo Random Number Generator. Mó này sẽ được truyền cho bờn nhận tin (cựng với bản tin đó mó húa), bờn nhận sẽ dựng giỏ trị IV nhận được cho việc giải mó.
RC4: chữ RC4 xuất phỏt từ chữ Ron’s Code lấy từ tờn người đó nghĩ ra là Ron Rivest, thành viờn của tổ chức bảo mật RSA. Đõy là loại mó dạng chuỗi cỏc ký tự được tạo ra liờn tục (cũn gọi là luồng dữ liệu). Độ dài của RC4 chớnh bằng tổng độ dài của Khúa dựng chung và mó IV. Mó RC4 cú 2 loại khỏc nhau về độ dài từ mó là loại 64 bit (ứng với Khúa dựng chung 40 bit) và 128 bit (ứng với Khúa dựng chung dài 104 bit).
59
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.8 : Sơđồ mó húa khi truyền đi
Khúa dựng chung và vector khởi tạo IV-Initialization Vector (một luồng dữ liệu liờn tục) là hai nguồn dữ liệu đầu vào của bộ tạo mó dựng thuật toỏn RC4 để tạo ra chuỗi khúa (key stream) giả ngẫu nhiờn một cỏch liờn tục. Mặt khỏc, phần nội dung bản tin được bổ xung thờm phần kiểm tra CRC để tạo thành một gúi tin mới, CRC ở đõy được sử dụng để nhằm kiểm tra tớnh toàn vẹn của dữ liệu (ICV – Intergrity Check Value), chiều dài của phần CRC là 32 bit ứng với 8 bytes. Gúi tin mới vẫn cú nội dung ở dạng chưa mó húa (plant text), sẽ được kết hợp với chuỗi cỏc khúa key stream theo thuật toỏn XOR để tạo ra một bản tin đó được mó húa – cipher text. Bản tin này và chuỗi IV được đúng gúi thành gúi tin phỏt đi.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Dữ liệu được đưa vào kết hợp với chuỗi mó được chia thành cỏc khối (block), cỏc khối này cú độ lớn tương ứng với độ lớn của chuỗi mó, vớ dụ nếu ta dựng chuỗi mó 64 bit thỡ khối sẽ là 8 byte, nếu chuỗi mó 128 bit thỡ khối sẽ
là 16 byte. Nếu cỏc gúi tin cú kớch cỡ lẻ so với 8 byte (hoặc 16 byte) thỡ sẽ được chốn thờm cỏc ký tự “độn” vào để thành số nguyờn lần cỏc khối
Bộ tạo chuỗi khúa là một yếu tố chủ chốt trong quỏ trỡnh xử lý mó húa vỡ nú chuyển một khúa bớ mật từ dạng ngắn sang chuỗi khúa dài. Điều này giỳp
đơn giản rất nhiều việc phõn phối lại cỏc khúa, cỏc mỏy kết nối chỉ cần trao
đổi với nhau khúa bớ mật. IV mở rộng thời gian sống cú ớch cuả khúa bớ mật và cung cấp khả năng tự đồng bộ. Khúa bớ mật cú thể khụng thay đổi trong khi truyền nhưng IV lại thay đổi theo chu kỳ. Mỗi một IV mới sẽ tạo ra một seed mới và một sequence mới, tức là cú sự tương ứng 1-1 giữa IV và key sequence. IV khụng cung cấp một thụng tin gỡ mà kẻ bất hợp phỏp cú thể lợi dụng.
b) Giải mó húa khi nhận về
Hỡnh 2.10 : Quỏ trỡnh giải mó khi nhận về
Quỏ trỡnh giải mó cũng thực hiện tương tự như theo cỏc khõu tương tự
61
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
chung và giỏ trị IV (tỏch được từ bản tin) làm 2 đầu vào của bộ sinh chuỗi mó RC4. Chuỗi khúa do RC4 tạo ra sẽ kết hợp XOR với Cipher Text để tạo ra Clear Text ở đầu ra, gúi tin sau khi bỏ phần CRC sẽ cũn lại phần Payload, chớnh là thụng tin ban đầu gửi đi. Quỏ trỡnh giải mó cũng chia bản tin thành cỏc khối như quỏ trỡnh mó húa.
2.3.2. Cỏc ưu, nhược điểm của WEP
Khi chọn giải phỏp an ninh cho mạng khụng dõy, chuẩn 802.11 đưa ra cỏc yờu cầu sau mà WEP đỏp ứng được:
- Cú thểđưa ra rộng rói, triển khai đơn giản - Mó húa mạnh
- Khả năng tựđồng bộ
- Tối ưu tớnh toỏn, hiệu quả tài nguyờn bộ vi xử lý - Cú cỏc lựa chọn bổ xung thờm
Lỳc đầu người ta tin tưởng ở khả năng kiểm soỏt truy cập và tớch hợp dữ
liệu của nú và WEP được triển khai trờn nhiều hệ thống, tờn gọi của nú đó núi lờn những kỳ vọng ban đầu mà người ta đặt cho nú, nhưng sau đú người ta nhận ra rằng WEP khụng đủ khả năng bảo mật một cỏch toàn diện.
- Chỉ cú chứng thực một chiều: Client chứng thực với AP mà khụng cú chứng thực tớnh hợp phỏp của AP với Client
- WEP cũn thiếu cơ chế cung cấp và quản lý mó khúa. Khi sử dụng khúa tĩnh, nhiều người dụng khúa dựng chung trong một thời gian dài. Bằng mỏy tớnh xử lý tốc độ cao hiện nay kẻ tấn cụng cũng cú thể bắt những bản tin mó húa này để giải mó ra mó khúa mó húa một cỏch đơn giản. Nếu giả sử một mỏy tớnh trong mạng bị mất hoặc bị đỏnh cắp sẽ dẫn đến nguy cơ lộ khúa
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
dựng chung đú mà cỏc mỏy khỏc cũng đang dựng. Hơn nữa, việc dựng chung khúa, thỡ nguy cơ lưu lượng thụng tin bị tấn cụng nghe trộm sẽ cao hơn.
- Vector khởi tạo IV, như đó phõn tớch ở trờn, là một trường 24 bit kết hợp với phần RC4 để tạo ra chuỗi khúa – key stream, được gửi đi ở dạng nguyờn bản, khụng được mó húa. IV được thay đổi thường xuyờn, IV cú 24 bit thỡ chỉ cú thể cú tối ta 216 = 16 triệu giỏ trị IV trong 1 chu kỳ, nhưng khi mạng cú lưu lượng lớn thỡ số lượng 16 triệu giỏ trị này sẽ quay vũng nhanh, khoảng thời gian thay đổi ngắn, ngoài ra IV thường khởi tạo từ giỏ trị 0, mà muốn IV khởi tạo lại chỉ cần thực hiện được việc reboot lại thiết bị. Hơn nữa chuẩn 802.11 khụng cần xỏc định giỏ trị IV vẫn giữ nguyờn hay đó thay đổi, và những Card mạng khụng dõy của cựng 1 hóng sản xuất cú thể xẩy ra hiện tượng tạo ra cỏc IV giống nhau, quỏ trỡnh thay đổi giống nhau. Kẻ tấn cụng cú thể dựa vào đú mà tỡm ra IV, rồi tỡm ra IV của tất cả cỏc gúi tin đi qua mà nghe trộm được, từđú tỡm ra chuỗi khúa và sẽ giải mó được dữ liệu mó húa.
- Chuẩn 802.11 sử dụng mó CRC để kiểm tra tớnh toàn vẹn của dữ liệu, như nờu trờn, WEP khụng mó húa riờng giỏ trị CRC này mà chỉ mó húa cựng phần Payload, kẻ tấn cụng cú thể bắt gúi tin, sửa cỏc giỏ trị CRC và nội dung của cỏc gúi tin đú, gửi lại cho AP xem AP cú chấp nhận khụng, bằng cỏch “dũ” này kẻ tấn cụng cú thể tỡm ra được nội dung của phần bản tin đi cựng mó CRC.
2.3.3. Phương thức dũ mó chứng thực
Quỏ trỡnh chứng thực của Client với AP thụng qua challenge text và encryption response text, sau khi dựng biện phỏp bắt trộm bản tin, bằng những mỏy tớnh xử lý tốc độ cao hiện nay kẻ tấn cụng giải mó những bản tin này để tỡm ra mó khúa chứng thực một cỏch khụng phức tạp theo nguyờn lý từ điển đó giới thiệu ở chương trước
63
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Ngoài ra quỏ trỡnh chứng thực một chiều cú thể bị khai thỏc bằng cỏch dựng AP giả mạo lừa Client để thu thập thụng tin chứng thực.
2.3.4. Phương thức dũ mó dựng chung – Share key trong WEP
Ở phần trờn khi chỳng ta đó tỡm hiểu nguyờn tắc mó húa và giải mó WEP, chỳng ta thấy rằng mó khúa dựng chung – Share key cú vai trũ quan trọng trong cả 2 quỏ trỡnh, vỡ vậy một trong những cỏch phỏ WEP mà kẻ tấn cụng hay dựng là dũ ra mó khúa dựng chung đú dựa trờn việc bắt gúi tin, tổng hợp số liệu. Ở phần này chỳng ta sẽ biểu diễn quỏ trỡnh mó húa và giải mó dưới dạng toỏn học để phõn tớch nguyờn lý phỏ mó khúa chung mó húa
Hỡnh 2.11: Quỏ trỡnh mó húa và giói mó gúi tin
Biểu diễn toỏn học quy trỡnh mó húa và giải mó WEP như sau:
- Gọi Z là kết quả sau khi thực hiện mó húa RC4 tức là Z = RC4(Key, IV)
- Gọi phần dữ liệu chưa mó húa lỳc đầu là P (gồm CRC và Packet), dữ
liệu sau khi mó húa là C, ta cú C = P ⊕ Z
- Như vậy phớa phỏt sẽ truyền đi gúi tin gồm cú mó IV và chuỗi C - Ở phớa thu sẽ tỏch riờng IV và C
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Xõy dựng giỏ trị Z theo cụng thức Z = RC4(Key, IV) giống nhưở bờn phỏt
- Sau đú tỡm lại P theo cụng thức C ⊕ Z = (P ⊕ Z) ⊕ Z = P ⊕ (Z ⊕ Z ) = P
Một số tớnh chất của phộp toỏn cộng logic ⊕ (XOR): Giả sử a, b là 2 bit, khi đú ta cú
a ⊕ 0 = a a ⊕ a = 0
a ⊕ (a ⊕ b) = (a ⊕ a) ⊕ b = 0 ⊕ b = b
Như đó đề cập ở trờn về khả năng giỏ trị IV lặp lại giống nhau, khi kẻ
tấn cụng bắt được cỏc gúi tin đó mó húa và tỡm được cỏc cặp gúi tin cú mó IV giống nhau thỡ quỏ trỡnh bẻ khúa sẽ như sau:
- Vỡ 2 gúi tin cựng dựng một mó khúa chung, lại cú IV giống nhau vỡ vậy giỏ trị Z cũng sẽ giống nhau Z = RC4(Key, IV).
- Giả sử gúi tin thứ nhất cú chứa thụng tin mó húa là C tức là C = P ⊕ Z - Giả sử gúi tin thứ hai cú chứa thụng tin mó húa là C’ tức là C’ = P’ ⊕ Z
- Kẻ tấn cụng bắt được cả hai gúi tin đó mó húa là C và C’. - Nếu thực hiện phộp toỏn C ⊕ C’ thỡ sẽđược kết quả là C ⊕ C’ = (P ⊕ Z) ⊕ (P’ ⊕ Z) = (P ⊕ P’) ⊕ (Z ⊕ Z) = P ⊕ P’ - Vỡ biết C và C’ nờn sẽ biết giỏ trị P ⊕ P’.
- Nếu biết được P thỡ sẽ suy ra P’, cựng với C và C’ tớnh ra được Z = C ⊕ P
65
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Biết Z, cú IV, cú thể dũ ra được giỏ trị Key bằng cỏc thuật toỏn giải mó RC4.
Cỏch biết được bản tin P trao đổi giữa AP và Client
Việc biết được P tức là 1 bản tin (lỳc chưa mó húa) trao đổi giữa Client và AP ở thời điểm nào đú về lý thuyết cú vẻ là khú vỡ số lượng bản tin truyền
đi là cực kỳ nhiều nhưng thực tế lại cú thể biết được bằng cỏch sau: Kẻ tấn cụng làm cho Client và AP phải trao đổi với nhau liờn tục, mật độ cao 1 bản tin (mà kẻ tấn cụng đó biết trước) trong khoảng thời gian đú. Như vậy xỏc suất bản tin trao đổi trong thời khoảng thời đú là bản tin mà kẻ tấn cụng biết trước là rất cao (vỡ cũn cú bản tin trao đổi của cỏc kết nối khỏc, nhưng số
lượng ớt hơn). Phương phỏp thực hiện như sau:
2.3.4.1. Thực hiện từ bờn ngoài mạng khụng dõy
Phương phỏp này được thực hiện khi mạng khụng dõy cú kết nối với mạng bờn ngoài. Kẻ tấn cụng từ mạng bờn ngoài sẽ gửi liờn tục cỏc gúi tin
đến mỏy Client trong mạng khụng dõy, gúi tin đơn giản nhất cú thể gửi là gúi tin Ping dựng giao thức ICMP, khi đú bản tin giữa AP và Client sẽ là cỏc bản tin ICMP đú. Như vậy hắn đó biết được bản tin gốc P.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy 2.3.4.2. Thực hiện ngay từ bờn trong mạng khụng dõy
Việc thực hiện bờn trong sẽ phức tạp hơn một chỳt, và phải dựa trờn nguyờn lý Sửa bản tin khai thỏc từ điểm yếu của thuật toỏn tạo mó kiểm tra tớnh toàn vẹn ICV. Kẻ tấn cụng sẽ bắt 1 gúi tin truyền giữa Client và AP, gúi tin là chứa bản tin đó được mó húa, sau đú bản tin sẽ bị sửa 1 vài bit (nguyờn lý bit-flipping) để thành 1 bản tin mới, đồng thời giỏ trị ICV cũng được sửa thành giỏ trị mới sao cho bản tin vẫn đảm bảo được tớnh toàn vẹn ICV. Nguyờn lý Bit-Flipping ở hỡnh 2.12 :
Hỡnh 2.13 : Nguyờn lý Bit -Flipping
Kẻ tấn cụng sẽ gửi bản tin đó sửa này đến AP. AP sau khi kiểm tra ICV, thấy vẫn đỳng nú sẽ gửi bản tin đó giải mó cho tầng xử lý lớp 3. Vỡ bản tin sau khi mó húa bị sửa 1 vài bit nờn đương nhiờn bản tin giải mó ra cũng bị sai, khi đú tầng xử lý ở lớp 3 sẽ gửi thụng bỏo lỗi, và AP chuyển thụng bỏo lỗi này cho Client. Nếu kẻ tấn cụng gửi liờn tục lặp đi lặp lại bản tin lỗi này cho AP thỡ AP cũng sẽ gửi liờn tục cỏc thụng bỏo lỗi cho Client. Mà bản tin thụng bỏo lỗi này thỡ cú thể xỏc định rừ ràng đối với cỏc loại thiết bị của cỏc hóng và kẻ tấn cụng đương nhiờn cũng sẽ biết. Như vậy hắn đó biết được bản tin gốc P.
67
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.14 : Quỏ trỡnh dũ mó thực hiện ở bờn trong mạng khụng dõy
Túm lại, khi tỡm được cỏc cặp gúi tin cú IV giống nhau, kẻ tấn cụng tỡm cỏch lấy giỏ trị P (cú thể bẳng cỏch đẩy cỏc gúi tin P giống nhau vào liờn tục) thỡ khả năng kẻ tấn cụng đú dũ ra mó khúa dựng chung (Share key) là hoàn toàn cú thể thực hiện được.
2.3.5. Biện phỏp đối phú
Giải phỏp đưa ra ở đõy là theo 2 chiều hướng :
- Cải tiến, bổ xung, khắc phục những nhược điểm, lỗ hổng trong quỏ trỡnh chứng thực, mó húa của WEP bằng cỏc nguyờn lý của cỏc hóng thứ 3 khỏc
- Xõy dựng cỏc nguyờn lý mới chặt chẽ hơn, phức tạp hơn và an toàn