mó húa WEP
Để tăng cường tớnh bảo mật của WEP, tổ chức IEEE 802.11 đó đưa ra giao thức tớch hợp khúa tạm thời TKPI – Temporal Key Integrity Protocol, từ
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
khi cũn là bản thảo thức này giao thức này đó được Cisco phỏt triển và đưa vào trong cỏc sản phẩm thiết bị khụng dõy Aironet của mỡnh.
TKIP bổ xung 2 phần chớnh cho WEP là:
- Kiểm tra tớnh toàn vẹn của bản tin MIC-Message Integrity Check. - Thay đổi mó khúa cho từng gúi tin – Per packet keying.
2.3.6.1. Bổ xung trường MIC
Giỏ trị kiểm tra tớnh toàn vẹn của bản tin MIC - Message Integrity Check
được bổ xung vào 802.11 để khắc phục những nhược điểm của phương phỏp kiểm tra toàn vẹn dữ liệu ICV.
- MIC bổ xung thờm số thứ tự cỏc trường trong khung dữ liệu (AP sẽ
loại bỏ những khung nào sai số thứ tự đú), để trỏnh trường hợp kẻ tấn cụng chốn cỏc gúi tin giả mạo sử dụng lại giỏ trị IV cũ.
- MIC bổ xung thờm 1 trường tờn là MIC vào trong khung dữ liệu để
kiểm tra sự toàn vẹn dữ liệu nhưng với thuật toỏn kiểm tra phức tạp, chặt chẽ
hơn ICV.
Hỡnh 2.15 : Cấu trỳc của một gúi tin
69
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.16 : Cỏc thụng số tạo nờn trường MIC
Hàm băm Hash :
Đõy là một loại hàm mó húa dữ liệu thỏa món cỏc yờu cầu sau:
- Túm lược mọi bản tin cú độ dài bất kỳ thành một chuỗi nhị phõn cú độ
dài xỏc định
- Từ chuỗi nhị phõn này khụng thể tỡm lại bản tin nguyờn thủy ban đầu (hàm túm lược là hàm một chiều)
- Bất kỳ một thay đổi dự rất nhỏở bản tin nguyờn thủy cũng dẫn đến sự
thay đổi của chuỗi túm lược
- Cỏc hàm túm lược này phải thỏa món tớnh chất “khụng va chạm” cú nghĩa là với hai bản tin bất kỳ khỏc nhau, cựng dựng một hàm túm lược rất khú cú thể cho ra hai chuỗi túm lược cú nội dung giống nhau. Điều này rất cú ớch trong việc chống giả mạo nội dung bức điện.
2.3.6.2. Per packet keying
Vỡ việc dựng giỏ trị khúa dựng chung trong một khoảng thời gian cú thể
bị kẻ tấn cụng dũ ra trước khi kịp đổi nờn người ta đưa ra một phương phỏp là thay đổi mó khúa này theo từng gúi tin. Nguyờn lý thực hiện đơn giản bằng cỏch thay vỡ đưa giỏ trị Mó khúa tới đầu vào của bộ RC4, người ta sẽ kết hợp mó khúa này với IV bằng hàm băm Hash, rồi đưa kết quả này (gọi là Mó khúa
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
tổ hợp) tới đầu vào của bộ RC4. Vỡ mó RC4 thay đổi liờn tục (tăng tuần tự) theo mỗi gúi tin nờn Mó khúa tổ hợp cũng thay đổi liờn tục dự Mó khúa chưa
đổi.
Hỡnh 2.17 : Quỏ trỡnh mó húa gúi tin
Đểđảm bảo hơn nữa, Cisco đưa ra quy ước là giỏ trị IV vẫn để tăng tuần tự nhưng AP dựng giỏ trị IV lẻ cũn Client dựng giỏ trị IV chẵn như vậy giỏ trị
IV của AP và Client sẽ khụng bao giờ trựng nhau và Mó khúa tổ hợp của AP và Client cũng sẽ khụng bao giờ trựng nhau.