Ở phần trờn khi chỳng ta đó tỡm hiểu nguyờn tắc mó húa và giải mó WEP, chỳng ta thấy rằng mó khúa dựng chung – Share key cú vai trũ quan trọng trong cả 2 quỏ trỡnh, vỡ vậy một trong những cỏch phỏ WEP mà kẻ tấn cụng hay dựng là dũ ra mó khúa dựng chung đú dựa trờn việc bắt gúi tin, tổng hợp số liệu. Ở phần này chỳng ta sẽ biểu diễn quỏ trỡnh mó húa và giải mó dưới dạng toỏn học để phõn tớch nguyờn lý phỏ mó khúa chung mó húa
Hỡnh 2.11: Quỏ trỡnh mó húa và giói mó gúi tin
Biểu diễn toỏn học quy trỡnh mó húa và giải mó WEP như sau:
- Gọi Z là kết quả sau khi thực hiện mó húa RC4 tức là Z = RC4(Key, IV)
- Gọi phần dữ liệu chưa mó húa lỳc đầu là P (gồm CRC và Packet), dữ
liệu sau khi mó húa là C, ta cú C = P ⊕ Z
- Như vậy phớa phỏt sẽ truyền đi gúi tin gồm cú mó IV và chuỗi C - Ở phớa thu sẽ tỏch riờng IV và C
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Xõy dựng giỏ trị Z theo cụng thức Z = RC4(Key, IV) giống nhưở bờn phỏt
- Sau đú tỡm lại P theo cụng thức C ⊕ Z = (P ⊕ Z) ⊕ Z = P ⊕ (Z ⊕ Z ) = P
Một số tớnh chất của phộp toỏn cộng logic ⊕ (XOR): Giả sử a, b là 2 bit, khi đú ta cú
a ⊕ 0 = a a ⊕ a = 0
a ⊕ (a ⊕ b) = (a ⊕ a) ⊕ b = 0 ⊕ b = b
Như đó đề cập ở trờn về khả năng giỏ trị IV lặp lại giống nhau, khi kẻ
tấn cụng bắt được cỏc gúi tin đó mó húa và tỡm được cỏc cặp gúi tin cú mó IV giống nhau thỡ quỏ trỡnh bẻ khúa sẽ như sau:
- Vỡ 2 gúi tin cựng dựng một mó khúa chung, lại cú IV giống nhau vỡ vậy giỏ trị Z cũng sẽ giống nhau Z = RC4(Key, IV).
- Giả sử gúi tin thứ nhất cú chứa thụng tin mó húa là C tức là C = P ⊕ Z - Giả sử gúi tin thứ hai cú chứa thụng tin mó húa là C’ tức là C’ = P’ ⊕ Z
- Kẻ tấn cụng bắt được cả hai gúi tin đó mó húa là C và C’. - Nếu thực hiện phộp toỏn C ⊕ C’ thỡ sẽđược kết quả là C ⊕ C’ = (P ⊕ Z) ⊕ (P’ ⊕ Z) = (P ⊕ P’) ⊕ (Z ⊕ Z) = P ⊕ P’ - Vỡ biết C và C’ nờn sẽ biết giỏ trị P ⊕ P’.
- Nếu biết được P thỡ sẽ suy ra P’, cựng với C và C’ tớnh ra được Z = C ⊕ P
65
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Biết Z, cú IV, cú thể dũ ra được giỏ trị Key bằng cỏc thuật toỏn giải mó RC4.
Cỏch biết được bản tin P trao đổi giữa AP và Client
Việc biết được P tức là 1 bản tin (lỳc chưa mó húa) trao đổi giữa Client và AP ở thời điểm nào đú về lý thuyết cú vẻ là khú vỡ số lượng bản tin truyền
đi là cực kỳ nhiều nhưng thực tế lại cú thể biết được bằng cỏch sau: Kẻ tấn cụng làm cho Client và AP phải trao đổi với nhau liờn tục, mật độ cao 1 bản tin (mà kẻ tấn cụng đó biết trước) trong khoảng thời gian đú. Như vậy xỏc suất bản tin trao đổi trong thời khoảng thời đú là bản tin mà kẻ tấn cụng biết trước là rất cao (vỡ cũn cú bản tin trao đổi của cỏc kết nối khỏc, nhưng số
lượng ớt hơn). Phương phỏp thực hiện như sau:
2.3.4.1. Thực hiện từ bờn ngoài mạng khụng dõy
Phương phỏp này được thực hiện khi mạng khụng dõy cú kết nối với mạng bờn ngoài. Kẻ tấn cụng từ mạng bờn ngoài sẽ gửi liờn tục cỏc gúi tin
đến mỏy Client trong mạng khụng dõy, gúi tin đơn giản nhất cú thể gửi là gúi tin Ping dựng giao thức ICMP, khi đú bản tin giữa AP và Client sẽ là cỏc bản tin ICMP đú. Như vậy hắn đó biết được bản tin gốc P.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy 2.3.4.2. Thực hiện ngay từ bờn trong mạng khụng dõy
Việc thực hiện bờn trong sẽ phức tạp hơn một chỳt, và phải dựa trờn nguyờn lý Sửa bản tin khai thỏc từ điểm yếu của thuật toỏn tạo mó kiểm tra tớnh toàn vẹn ICV. Kẻ tấn cụng sẽ bắt 1 gúi tin truyền giữa Client và AP, gúi tin là chứa bản tin đó được mó húa, sau đú bản tin sẽ bị sửa 1 vài bit (nguyờn lý bit-flipping) để thành 1 bản tin mới, đồng thời giỏ trị ICV cũng được sửa thành giỏ trị mới sao cho bản tin vẫn đảm bảo được tớnh toàn vẹn ICV. Nguyờn lý Bit-Flipping ở hỡnh 2.12 :
Hỡnh 2.13 : Nguyờn lý Bit -Flipping
Kẻ tấn cụng sẽ gửi bản tin đó sửa này đến AP. AP sau khi kiểm tra ICV, thấy vẫn đỳng nú sẽ gửi bản tin đó giải mó cho tầng xử lý lớp 3. Vỡ bản tin sau khi mó húa bị sửa 1 vài bit nờn đương nhiờn bản tin giải mó ra cũng bị sai, khi đú tầng xử lý ở lớp 3 sẽ gửi thụng bỏo lỗi, và AP chuyển thụng bỏo lỗi này cho Client. Nếu kẻ tấn cụng gửi liờn tục lặp đi lặp lại bản tin lỗi này cho AP thỡ AP cũng sẽ gửi liờn tục cỏc thụng bỏo lỗi cho Client. Mà bản tin thụng bỏo lỗi này thỡ cú thể xỏc định rừ ràng đối với cỏc loại thiết bị của cỏc hóng và kẻ tấn cụng đương nhiờn cũng sẽ biết. Như vậy hắn đó biết được bản tin gốc P.
67
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.14 : Quỏ trỡnh dũ mó thực hiện ở bờn trong mạng khụng dõy
Túm lại, khi tỡm được cỏc cặp gúi tin cú IV giống nhau, kẻ tấn cụng tỡm cỏch lấy giỏ trị P (cú thể bẳng cỏch đẩy cỏc gúi tin P giống nhau vào liờn tục) thỡ khả năng kẻ tấn cụng đú dũ ra mó khúa dựng chung (Share key) là hoàn toàn cú thể thực hiện được.