2. Phƣơng thức bảo mật WE P– Wire Equivalent Privacy
2.6- Điểm yếu của WEP
WEP được thiết kế nhằm cung cấp cỏc lựa chọn bảo mật dựa trờn chuẩn 802.11b và thờm vào đú một số tớnh năng chứng thực và tăng cường tớnh riờng tư cho mạng WLAN. Cụng nghệ khụng dõy 802.11b sử dụng WEP như là một phương phỏp dựng để mó hoỏ và giải mó trong quỏ trỡnh truyền tin giữa mỏy trạm và một trạm phỏt AP kết nối trực tiếp vào một mạng cú dõy.WEP tựy theo việc sử dụng khoỏ bớ mật để mó hoỏ và giải mó cỏ gúi tin giữa cỏc thiết bị di động và trạm tiếp nhận khụng dõy (AP). Quỏ trỡnh mó hoỏ và giải mó này sử dụng thuật toỏn RC4 (Rivest Code 4 – được phỏt triển năm 1987 bởi Ronald Rivest) [4].
Vấn đề của việc sử dụng WEP, để mó hoỏ, ở đõy là giao thức này cú thể bảo vệ dữ liệu được truyền đi với tốc độ nhanh như ở mạng cú dõy. Nhưng WEP khụng được thiết kế để chống chọi lại cỏc tấn cụng thẳng vào việc mó hoỏ. Trờn thực tế, nú sử dụng một thuật toỏn băm để mó hoỏ, và phần lớn cỏc sản phẩm đều sử dụng một mó khoỏ 64-bit làm khoỏ bớ mật (cỏc sản phẩm mới hơn sử dụng 128-bit), trong đú 40-bit là sử dụng để lưu khoỏ và 24- bit dựng để lưu vector khởi tạo IV. Khoỏ này được cài đặt ở điểm truy cập mạng AP và được nhập vào tất cả cỏc thiết bị kết nối một cỏch thủ cụng. Tuy nhiờn, WEP khụng sử dụng cỏc thuật toỏn nộn dữ liệu được chứng nhập FIPS – đũi hỏi sử dụng trong mụi trường quõn đội. Và như vậy, WEP cú những yếu điểm phổ biến trong thuật toỏn mó hoỏ dựng để bảo mật quỏ trỡnh truyền tin khụng dõy.
28