- Trộm: Trộm có lẽ là ph−ơng pháp đơn giản nhất, tuy nhiên, nó vẫn có hiệu quả đối với WLAN Tấn công bị động nh− một cuộc nghe trộm mà
3.2.3. Tại sao WEP đ−ợc lựa chọn
WEP không đ−ợc an toàn, vậy tại sao WEP lại đ−ợc lựa chọn và đ−a vào chuẩn 802.11.
Chuẩn 802.11 đ−a ra các tiêu chuẩn bảo mật, đó là: - Có thể xuất khẩu.
- Đủ mạnh.
- Khả năng t−ơng thích. - Khả năng −ớc tính đ−ợc. - Tuỳ chọn, không bắt buộc.
WEP hội tụ đủ các yếu tố này, khi đ−ợc đ−a vào để thực hiện, WEP dự định hỗ trợ bảo mật với mục đích đảm bảo tin cậy, điều khiển truy nhập, và toàn vẹn dữ liệu. Ng−ời ta thấy rằng, WEP không phải là giải pháp bảo mật đầy đủ cho WLAN, tuy nhiên các thiết bị không dây đều đ−ợc hỗ trợ khả năng dùng WEP, và điều đặc biệt là họ có thể bổ sung các biện pháp an toàn cho WEP. Mỗi nhà sản xuất có thể sử dụng WEP với các cách khác nhau. Nh−
chuẩn Wi-Fi của WECA chỉ sử dụng từ khoá WEP 40 bít, một vài hãng sản xuất lựa chọn cách tăng c−ờng cho WEP, một vài hãng khác lại sử dụng một chuẩn mới nh− 802.1X với EAP hoặc VPN.
3.2.4. Khoá WEP
Vấn đề cốt lõi của WEP đó là khoá WEP. Khoá WEP là một chuỗi ký tự chữ cái và số, đ−ợc sử dụng với hai mục đích cho WLAN:
- Dùng để xác định sự cho phép của một trạm. - Dùng để mã hoá dữ liệu.
Khi một client sử dụng WEP cố gắng thực hiện một xác thực và liên kết tới một AP. AP sẽ xác thực xem client có chìa khoá xác thực hay không, nếu có, nghĩa là client phải có một từ khóa là một phần của khoá WEP, khoá WEP này phải khớp với kết nối cuối cùng của WLAN.
Một nhà quản trị mạng có thể thực hiện phân phối khoá WEP bằng tay hoặc bằng một ph−ơng pháp tiên tiến khác. Hệ thống phân phối khoá WEP có thể đơn giản nh− thực hiện khoá tĩnh, hoặc tiên tiến nh− sử dụng Server quản lý khoá mã tập trung. Hệ thống WEP càng tiên tiến, càng ngăn chặn đ−ợc khả năng bị phá hoại.
Khoá WEP tồn tại hai loại, 64 bít và 128 bít, mà đôi khi thấy viết là 40 bít và 104 bít. Lý do vì cả hai loại khoá WEP này đều dùng chung một vectơ khởi tạo IV 24 bít và một từ khoá bí mật 40 bít hoặc 104 bít. Việc nhập khoá WEP vào client hoặc các thiết bị phụ thuộc nh− là bridge hoặc AP rất đơn giản. Nó đ−ợc cấu hình nh− hình vẽ sau:
Hầu hết các client và AP có thể đ−a ra đồng thời 4 khoá WEP, nhằm hỗ trợ phân đoạn mạng. Ví dụ, nếu hỗ trợ một mạng có 100 trạm: đ−a ra 4 khoá WEP thay vì một có thể phân số ng−ời dùng ra làm 4 nhóm riêng biệt, mỗi nhóm 25 ng−ời, nếu một WEP bị mất thì chỉ phải thay đổi 25 trạm và một đến hai AP thay vì phải thay trên toàn bộ mạng.
Một lý do khác khi dùng nhiều khoá WEP là nếu một card tích hợp cả khoá 64 bít và khoá 128 bít thì nó có thể dùng ph−ơng án tối −u nhất, đồng thời nếu hỗ trợ 128 bít thì cũng có thể làm việc đ−ợc với khoá 64 bít.
Hình 3.5: Sự hỗ trợ sử dụng nhiều khoá WEP
Theo chuẩn 802.1, khoá WEP sử dụng là khoá WEP tĩnh. Nếu chọn WEP tĩnh bạn phải tự gán một WEP tĩnh cho một AP hoặc client liên kết với nó. Khoá WEP này sẽ không bao giờ thay đổi. Nó có thể là một ph−ơng pháp bảo mật căn bản, đơn giản, thích hợp cho những WLAN nhỏ, nh−ng không thích hợp với những mạng WLAN quy mô lớn hơn. Nếu chỉ sử dụng WEP tĩnh thì rất dễ dẫn đến sự mất an toàn. Trong tr−ờng hợp một ng−ời nào đó làm mất card mạng WLAN của họ, card mạng đó chứa ch−ơng trình cơ sở có thể
truy nhập vào WLAN đó cho tới khi khoá WEP tĩnh của WLAN đó đ−ợc thay đổi.