III. GIẢI PHÁP KHẮC PHỤC
2. Các biện pháp và công cụ bảo mật hệ thống 1 Các biện pháp
2.4.3. Cách giải mã WEP
Giải mã là một quá trình giống mã hóa nhưng ngược lại. Trong quá trình mã hóa, IV được gửi đi như bản rõ, vì vậy ta nối chúng vào khóa bí mật rồi đưa vào cuối bộ mã hóa RC4 để tái tạo chuỗi mã khóa.
Tiếp theo chúng ta XOR chuỗi mã khóa với bản tin mã và chúng ta thu được bản tin rõ.
Cuối cùng thực hiện lại kiểm tra CRC-32 trên bản tin rõ và đảm bảo nó khớp với giá trị kiểm tra toàn vẹn dữ liệu trong bản rõ chưa mã hóa. Nếu việc kiểm tra không khớp, thì có khả năng dữ liệu truyền đi đã bị nhiễu và bị loại bỏ.
Hình 16: Quá trình giải mã WEP
Quá trình giải mã WEP diễn ra như sau:
- Bên nhận tin sẽ sử dụng vector khởi tạo IV để tạo ra khoá mã cần thiết để giải mã bản tin.
- Bản mã, kết hợp với khoá giải mã trên sẽ tạo được ra bản tin gốc đã được gửi.
- Kiểm tra lại việc giải mã bằng cách sử dụng thuật toán kiểm tra tính toàn vẹn trên bản rõ vừa được giải mã và so sánh giá trị kiểm tra ICV có giống với ICV đã được gửi theo thông điệp hay không?
Seed WEP PRNG IV
Cipherttext
Message
Secret Key Key Sequence
Intergrity Algorithm
ICV-ICV1 ICV ICV
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Nếu giá trị kiểm tra ICV sai khác, bản tin nhận được đã bị lỗi, và một tín hiệu báo lỗi sẽ được gửi ngược trở lại nơi gửi tin. Thiết bị gửi tin sai sẽ không tiến hành được việc chứng thực để đăng nhập vào mạng.