WEP (Wired Equivalent Privacy) là m t thu t toỏn mó húa s d ng quỏ trỡnh ch ng th c khúa chia s cho vi c ch ng th c ng i dựng và đ mó húa ph n d li u truy n trờn nh ng phõn đo n m ng Lan khụng dõy. Chu n IEEE 802.11 đ c bi t s d ng WEP.
WEP là m t thu t toỏn đ n gi n, s d ng b phỏt m t chu i mó ng u nhiờn, Pseudo Random Number Generator (PRNG) và dũng mó RC4. Trong vài n m, thu t toỏn này đ c b o m t và khụng s n cú, thỏng 9 n m 1994, m t vài ng i đó đ a mó ngu n c a nú lờn m ng. M c dự bay gi mó ngu n là s n cú, nh ng RC4 v n đ c đ ng ký b i RSADSI. Chu i mó RC4 thỡ mó húa và gi i mó r t nhanh, nú r t d th c hi n, và đ đ n gi n đ cỏc nhà phỏt tri n ph n m m cú th dựng nú đ mó húa cỏc ph n m m c a mỡnh.
Hỡnh 32: S đ quỏ trỡnh mó húa s d ng WEP
Hỡnh 33: S đ quỏ trỡnh gi i mó WEP ICV giỏ tr ki m tra tớnh toàn v n
Thu t toỏn RC4 khụng th c s thớch h p cho WEP, nú khụng đ đ làm ph ng phỏp b o m t duy nh t cho m ng 802.11. C hai lo i 64 bit và 128 bit đ u cú cựng vector kh i t o, Initialization Vector (IV), là 24 bit. Vector kh i t o b ng m t chu i cỏc s 0, sau đú t ng thờm 1 sau m i gúi d c g i. V i m t m ng ho t đ ng liờn t c, thỡ s kh o sỏt ch ra r ng, chu i mó này cú th s b tràn trong vũng n a ngày, vỡ th mà vector này c n đ c kh i đ ng l i ớt nh t m i l n m t ngày, t c là cỏc bit l i tr v 0. Khi WEP đ c s d ng, vector kh i t o (IV) đ c truy n mà khụng đ c mó húa cựng v i m t gúi đ c mó húa. Vi c ph i kh i đ ng l i và truy n khụng đ c mó húa đú là nguyờn nhõn cho m t vài ki u t n cụng sau:
- T n cụng ch đ ng đ chốn gúi tin m i: M t tr m di đ ng khụng đ c phộp cú th chốn cỏc gúi tin vào m ng mà cú th hi u đ c, mà khụng c n gi i mó.
- T n cụng ch đ ng đ gi i mó thụng tin: D a vào s đỏnh l a đi m truy nh p.
- T n cụng nh vào t đi n t n cụng đ c xõy d ng: Sau khi thu th p đ thụng tin, chỡa khúa WEP co th b crack b ng cỏc cụng c ph n m m mi n phớ. Khi WEP key b crack, thỡ vi c gi i mó cỏc gúi th i gian th c cú th th c hi n b ng cỏch nghe cỏc gúi Broadcast, s d ng chỡa khúa WEP.
- T n cụng b đ ng đ gi i mó thụng tin: S d ng cỏc phõn tớch th ng kờ đ gi i mó d li u c a WEP
1. T i sao Wep đ c l a ch n
WEP khụng đ c an toàn, v y t i sao WEP l i đ c ch n và đ a vào chu n 802.11? Chu n 802.11 đ a ra cỏc tiờu chu n cho m t v n đ đ đ c g i là b o m t, đú là: - Cú th xu t kh u - m nh - Kh n ng t ng thớch - Kh n ng c tớnh đ c - Tựy ch n, khụng b t bu c
WEP h i t đ cỏc y u t này, khi đ c đ a vào đ th c hi n, WEP d đnh h tr b o m t cho m c đớch tin c y, đi u khi n truy nh p, và toàn v n d li u. Ng i ta th y r ng WEP khụng ph i là gi i phỏp b o m t đ y đ cho WLAN, tuy nhiờn cỏc thi t b khụng dõy đ u đ c h tr kh n ng dựng WEP, và đi u đ c bi t là h cú th b sung cỏc bi n phỏp an toàn cho WEP. M i nhà s n xu t cú th s d ng WEP v i cỏc cỏch khỏc nhau. Nh chu n Wi-fi c a WECA ch s d ng t khúa WEP 40 bit, m t vài hóng s n xu t l a ch n cỏch t ng c ng cho WEP, m t vài hóng khỏc l i s d ng m t chu n m i nh là 802.1X v i EAP ho c VPN.
2. Chỡa khúa wep
V n đ c t lừi c a WEP là chỡa khúa WEP (WEP key). WEP key là m t chu i ký t ch cỏi và s , đ c s d ng cho hai m c đớch cho WLAN (xem k h n trong ph n ph l c v vai trũ c a chỡa khúa WEP, trong v n đ ch ng th c m và ch ng th c khúa chia s ):
- Chỡa khúa WEP dựng đ mó húa d li u.
Khi m t client mà s d ng WEP c g ng th c hi n m t s xỏc th c và liờn k t t i v i m t AP (Access Point). AP s xỏc th c xem Client cú chỡa khúa cú xỏc th c hay khụng, n u cú, cú ngh a là Client ph i cú m t t khúa là m t ph n c a chỡa khúa WEP, chỡa khúa WEP này ph i đ c so kh p trờn c k t n i cu i cựng c a WLAN.
M t nhà qu n tr m ng WLAN (Admin), cú th phõn ph i WEP key b ng tay ho c m t ph ng phỏp tiờn ti n khỏc. H th ng phõn b WEP key cú th đ n gi n nh s th c hi n khúa t nh, ho c tiờn ti n s d ng Server qu n lớ chỡa khúa mó húa t p trung. H th ng WEP càng tiờn ti n, càng ng n ch n đ c kh n ng b phỏ ho i, hack.
WEP key t n t i hai lo i, 64 bit và 128 bit, mà đụi khi b n th y vi t là 40 bit và 104 bit. Lý do này là do c hai lo i WEP key đ u s d ng chung m t vector kh i t o, Initialization Vector (IV) 24 bit và m t t khúa bớ m t 40 bit ho c 104 bit. Vi c nh p WEP key vào client ho c cỏc thi t b ph thu c nh là bridge ho c AP thỡ r t đ n gi n. Nú đ c c u hỡnh nh hỡnh v sau:
Hỡnh 34: Giao di n nh p chỡa khúa Wep
H u h t cỏc Client và AP cú th đ a ra đ ng th i 4 WEP key, nh m h tr cho vi c phõn đo n m ng. Vớ d , n u h tr cho m t m ng cú 100 tr m khỏch: đ a ra 4 WEP key thay vỡ m t thỡ cú th phõn s ng i dựng ra làm 4 nhúm riờng bi t, m i nhúm 25, n u m t WEP key b m t, thỡ ch ph i thay đ i 25 Station và m t đ n hai AP thay vỡ toàn b m ng.
M t lớ do n a cho vi c dựng nhi u WEP key, là n u m t Card tớch h p c khúa 64 bit và khúa 128 bit, thỡ nú cú th dựng ph ng ỏn t i u nh t, đ ng th i n u h tr 128 bit thỡ c ng cú th làm vi c đ c v i chỡa khúa 64 bit.
Hỡnh 35: S h tr s d ng nhi u chỡa khúa WEP
Theo chu n 802.11, thỡ chỡa khúa Wep đ c s d ng là chỡa khúa Wep t nh. N u ch n Wep key t nh b n ph i t gỏn m t wep key t nh cho m t AP ho c Client liờn k t v i nú, Wep key này s khụng bao gi thay đ i. Nú cú th là m t ph ng phỏp b o m t c n b n, đ n gi n, thớch h p cho nh ng WLAN nh , nh ng khụng thớch h p v i nh ng m ng WLAN quy mụ l n h n. N u ch s d ng Wep t nh thỡ r t d d n đ n s m t an toàn.
Xột tr ng h p n u m t ng i nào đú “làm m t” Card m ng WLAN c a h , card m ng đú ch a ch ng trỡnh c s mà cú th truy nh p vào WLAN đú cho t i khi khúa t nh c a WLAN đ c thay đ i.
3. SERVER qu n lý chỡa khúa mó húa t p trung
V i nh ng m ng WLAN quy mụ l n s d ng WEP nh m t ph ng phỏp b o m t c n b n, server qu n lý chỡa khúa mó húa t p trung nờn đ c s d ng vỡ nh ng lớ do sau:
- Qu n lớ sinh chỡa khúa t p trung
- Thay đ i chỡa khúa luõn phiờn - Gi m b t cụng vi c cho nhà qu n lý
B t k s l ng thi t b khỏc nhau nào c ng cú th đúng vai trũ m t server qu n lý chỡa khúa mó húa t p trung. Bỡnh th ng, khi s d ng WEP, nh ng chỡa khúa (đ c t o b i ng i qu n tr ) th ng đ c nh p b ng tay vào trong cỏc tr m và cỏc AP. Khi s d ng server qu n lý chỡa khúa mó húa t p trung, m t quỏ trỡnh t đ ng gi a cỏc tr m, AP và server qu n lý s th c hi n vi c trao cỏc chỡa khúa WEP. Hỡnh sau mụ t cỏch thi t l p m t h th ng nh v y
Hỡnh 36: C u hỡnh qu n lý chỡa khúa mó húa t p trung
Server qu n lý chỡa khúa mó húa t p trung cho phộp sinh chỡa khúa trờn m i gúi, m i phiờn, ho c cỏc ph ng phỏp khỏc, ph thu c vào s th c hi n c a cỏc nhà s n xu t.
Phõn ph i chỡa khúa WEP trờn m i gúi, m i chỡa khúa m i s đ c gỏn vào ph n cu i c a cỏc k t n i cho m i gúi đ c g i, trong khi đú, phõn ph i chỡa khúa WEP trờn m i phiờn s d ng m t chỡa khúa m i cho m i m t phiờn m i gi a cỏc node.
4. Cỏch s d ng Wep
Khi WEP đ c kh i t o, d li u ph n t i c a m i gúi đ c g i, s d ng WEP, đó đ c mó húa; tuy nhiờn, ph n header c a m i gúi, bao g m đ a ch MAC, khụng đ c mó húa, t t c thụng tin l p 3 bao g m đa ch ngu n và đa ch đớch đ c mó húa b i WEP.
Khi m t AP g i ra ngoài nh ng thụng tin d n đ ng c a nú trờn m t WLAN đang s d ng WEP, nh ng thụng tin này khụng đ c mó húa. Hóy nh r ng, thụng tin d n đ ng thỡ khụng bao g m b t c thụng tin nào c a l p 3.
Khi cỏc gúi đ c g i đi mà s d ng mó húa WEP, nh ng gúi này ph i đ c gi i mó. Quỏ trỡnh gi i mó này chi m cỏc chu k c a CPU, nú làm gi m đỏng k thụng l ng trờn WLAN. M t vài nhà s n xu t tớch h p cỏc CPU trờn cỏc AP c a h cho m c đớch mó húa và gi i mó WEP. Nhi u nhà s n xu t l i tớch h p c mó húa và gi i mó trờn m t ph n m m và s d ng cựng CPU mà đ c s d ng cho qu n lý AP, chuy n ti p gúi. Nh tớch h p WEP trong ph n c ng, m t AP cú th duy trỡ thụng l ng 5Mbps ho c nhi u h n. Tuy nhiờn s b t l i c a gi i phỏp này là giỏ thành c a AP t ng lờn h n so v i AP thụng th ng.
WEP cú th đ c th c hi n nh m t ph ng phỏp b o m t c n b n, nh ng cỏc nhà qu n tr m ng nờn n m b t đ c nh ng đi m y u c a WEP và cỏch kh c ph c chỳng. Cỏc Admin c ng nờn hi u r ng, m i nhà cung c p s d ng WEP cú th khỏc nhau, vỡ v y gõy ra tr ng i trong vi c s d ng ph n c ng c a nhi u nhà cung c p.
kh c ph c nh ng khi m khuy t c a WEP, chu n mó húa tiờn ti n Advanced Encryption Standard (AES) đang đ c cụng nh n nh m t s thay th thớch h p cho thu t toỏn RC4. AES s d ng thu t toỏn Rijndale (RINE-dale) v i nh ng lo i chỡa khúa sau:
- 128 bit - 192 bit - 256 bit
AES đ c xột là m t ph ng phỏp khụng th crack b i h u h t ng i vi t m t mó, và NIST (National Institute of Standards and Technology) đó ch n AES cho FIPS (Federal Information Processing Standard). Nh m t ph n c i ti n cho chu n 802.11, 802.11i đ c xem xột đ s d ng AES trong WEP v.2.
AES, n u đ c đ ng ý b i 802.11i, s d ng trong WEP v2, s đ c th c hi n trong ph n vi ch ng trỡnh và cỏc ph n m m b i cỏc nhà cung c p. Ch ng trỡnh c s trong AP và trong Client (Card vụ tuy n PCMCIA) s ph i đ c nõng c p đ h tr AES. Ph n m m tr m khỏch (cỏc driver và cỏc ti n ớch mỏy khỏch) s h tr c u hỡnh AES cựng v i chỡa khúa bớ m t.
II/ L C
L c (Filtering) là m t c ch b o m t c n b n mà cú th dựng b sung cho WEP và/ho c AES. L c theo ngh a đen là ch n nh ng gỡ khụng mong mu n và cho phộp nh ng gỡ đ c mong mu n. Filter làm vi c gi ng nh là m t danh sỏch truy nh p trờn router: b ng cỏch xỏc đnh cỏc tham s mà cỏc tr m ph i gỏn vào đ truy c p m ng. V i WLAN thỡ vi c đú xỏc đnh xem cỏc mỏy tr m là ai và ph i c u hỡnh nh th nào. Cú ba lo i c n b n c a Filtering cú th th c hi n trờn WLAN
- L c SSID
- L c đ a ch MAC - L c giao th c
o n này s miờu t m i lo i này là gỡ, nú cú th làm gỡ cho ng i qu n tr và ph i c u hỡnh nú nh th nào.
1. L c SSID
L c SSID (SSID Filtering) là m t ph ng phỏp l c s đ ng, và nờn ch đ c dựng cho h u h t cỏc đi u khi n truy nh p. SSID (Service Set Identifier) ch là m t thu t ng khỏc cho tờn m ng. SSID c a m t tr m WLAN ph i kh p v i SSID trờn AP (ch đ c s , infracstructure mode) ho c c a cỏc tr m khỏc (ch đ đ c bi t, Ad-hoc mode) đ ch ng th c và liờn k t Client đ thi t l p d ch v . Vỡ lớ do SSID đ c phỏt qu ng bỏ trong nh ng b n tin d n đ ng mà AP ho c cỏc Station g i ra, nờn d dàng tỡm đ c SSID c a m t m ng s d ng m t b phõn tớch m ng, Sniffer. Nhi u AP cú kh n ng l y cỏc SSID c a cỏc khung thụng tin d n đ ng (beacon frame). Trong tr ng h p này client ph i so kh p SSID đ liờn k t v i AP. Khi m t h th ng đ c c u hỡnh theo ki u này, nú đ c g i là h th ng đúng, closed system. L c SSID đ c coi là m t ph ng phỏp khụng tin c y trong vi c h n ch nh ng ng i s d ng trỏi phộp c a m t WLAN.
M t vài lo i AP cú kh n ng g b SSID t nh ng thụng tin d n đ ng ho c cỏc thụng tin ki m tra. Trong tr ng h p này, đ gia nh p d ch v m t tr m ph i cú SSID đ c c u hỡnh b ng tay trong vi c thi t đ t c u hỡnh driver.
M t vài l i chung do ng i s d ng WLAN t o ra khi th c hi n SSID là:
- S d ng SSID m c đnh: S thi t l p này là m t cỏch khỏc đ đ a ra
thụng tin v WLAN c a b n. Nú đ đ n gi n đ s d ng m t b phõn tớch m ng đ l y đa ch MAC kh i ngu n t AP, và sau đú xem MAC trong
b ng OUI c a IEEE, b ng này li t kờ cỏc ti n t đa ch MAC khỏc nhau mà đ c gỏn cho cỏc nhà s n xu t. Cỏch t t nh t đ kh c ph c l i này là: Luụn luụn thay đ i SSID m c đnh
- Làm cho SSID cú gỡ đú liờn quan đ n cụng ty: Lo i thi t l p này là
m t m o hi m v b o m t vỡ nú làm đ n gi n húa quỏ trỡnh m t hacker tỡm th y v trớ v t lý c a cụng ty. Khi tỡm ki m WLAN trong m t vựng đa lý đ c bi t thỡ vi c tỡm th y v trớ v t lý c a cụng ty đó hoàn thành m t n a cụng vi c. Khi m t ng i qu n tr s d ng SSID mà đ t tờn liờn quan đ n tờn cty ho c t ch c, vi c tỡm th y WLAN s là r t d dàng. Do đú hóy nh r ng:
luụn luụn s d ng SSID khụng liờn quan đ n Cụng ty.
- S d ng SSID nh nh ng ph ng ti n b o m t m ng WLAN: SSID
ph i đ c ng i dựng thay đ i trong vi c thi t l p c u hỡnh đ vào m ng. Nú nờn đ c s d ng nh m t ph ng ti n đ phõn đo n m ng ch khụng ph i đ b o m t, vỡ th hóy: luụn coi SSID ch nh m t cỏi tờn m ng.