2. Phƣơng thức bảo mật WE P– Wire Equivalent Privacy
2.2- Cỏch giải mó WEP
Giải mó là một quỏ trỡnh giống mó húa nhưng ngược lại. Trong quỏ trỡnh mó húa, IV được gửi đi như bản rừ, vỡ vậy ta nối chỳng vào khúa bớ mật rồi đưa vào cuối bộ mó húa CR4 để tỏi tạo chuỗi mó khúa.
Tiếp theo chỳng ta XOR chuỗi mó khúa với bản tin mó và chỳng ta thu được bản tin rừ.
Cuối cựng thực hiện lại kiểm tra CRC-32 trờn bản tin rừ và đảm bảo nú khớp với giỏ trị kiểm tra toàn vẹn dữ liệu trong bản rừ chưa mó húa. Nếu việc kiểm tra khụng khớp, thỡ cú khả năng dữ liệu truyền đi đó bị nhiễu và bị loại bỏ.
Hỡnh 8 : Quỏ trỡnh giải mó WEP [8]
Quỏ trỡnh giải mó WEP diễn ra như sau :
- Bờn nhận tin sẽ sử dụng vector khởi tạo IV để tạo ra khoỏ mó cần thiết để giải mó bản tin.
- Bản mó, kết hợp với khoỏ giải mó trờn sẽ tạo được ra bản tin gốc đó được gửi
- Kiểm tra lại việc giải mó bằng cỏch sử dụng thuật toỏn kiểm tra tớnh toàn vẹn trờn bản rừ vừa được giải mó và so sỏnh giỏ trị kiểm tra ICV cú giống với ICV đó được gửi theo thụng điệp hay khụng ? - Nếu giỏ trị kiểm tra ICV sai khỏc, bản tin nhận được đó bị lỗi, và
22
gửi tin sai sẽ khụng tiến hành được việc chứng thực để đăng nhập vào mạng.
2.3- WEP RC4
WEP sử dụng bộ mó húa RC4, một dạng bộ mó hoỏ dũng dữ liệu bằng cỏch tạo ra mó khoỏ ngẫu nhiờn cú độ dài cố định, sau đú dựng phộp toỏn XOR với bản rừ để tạo ra bản mó, và ngược lại, bờn giải mó sẽ dựng đỳng khoỏ đú, XOR với bản mó để tạo ra bản rừ. Bộ mó húa này giống bộ mó húa sử dụng trong cỏc hệ thống bảo mật phổ biến khỏc như giao thức Internet SSL – Secure Sockets Layer và rất nhiều cỏc sản phẩm bảo mật.
Bộ tạo mó ngẫu nhiờn WEP RC4 PRNG là một thành phần quan trọng trong quỏ trỡnh WEP, với vai trũ là bộ mó hoỏ. Vector khởi tạo IV giỳp làm tăng tớnh bảo mật của mó bớ mật và đồng thời đỏp ứng yờu cầu của thuật toỏn. Mó hoỏ bớ mật thỡ giữ nguyờn, trong khi vector này luụn thay đổi theo một chu kỳ định trước.
Kể từ đú, cú một mối quan hệ một – một giữa vector khởi tạo IV và dữ liệu đó mó hoỏ, nờn cỏc giao thức ở lớp cao, vd như IP cú thể dự bỏo trước được. Người nghe trộm thụng tin cũng cú thể khẳng định chắc chắn phần nào của chuổi khoỏ nhờ vào hai IV giống nhau. Vỡ vậy, việc sử dụng cỏc cặp IV giống nhau sẽ làm giảm hiệu quả trong việc bảo mật dữ liệu. Chớnh vỡ thế, việc thay đổi IV sau mỗi thụng điệp là một phương phỏp đơn giản trong việc tăng tớnh hiệu quả của WEP, nhưng chỳ ý rằng, một vài sản phẩm mới sử dụng cỏc thuật toỏn khỏc, vớ dụ như 3DES và ECC – đó cú mặt trờn thị trường – cung cấp khả năng bảo mật tốt hơn trong quỏ trỡnh bảo mật hệ thống mạng khụng dõy [8].
23
2.4-Phƣơng thức chứng thực WEP
Một client chỉ cú thể tham gia vào một mạng LAN khụng dõy nếu nú đó được chứng thực. Phương thức chứng thực phải được trờn mỗi client và tương thớch với AP. Chuẩn IEEE 802.11b định nghĩa hai phương thức chứng thực đú là: Phương thức chứng thực mở (open key) và phương thức khoỏ chia sẻ (shared key).
Phương thức chứng thực hệ thống mở (Open System Authentication)
Phương thức chứng thực hệ thống mở là phương thức mặc định của chuẩn 802.11. Phương thức này cho phộp bất kỳ một thực thể nào trong mạng đều cú quyền đưa ra yờu cầu chứng thực và liờn kết với AP mà khụng cần khúa WEP. Với phương thức này, tất cả cỏc tiến trỡnh chứng thực đều được tiến hành với văn bản gốc khụng mó hoỏ.
Đõy được coi như một phương thức chứng thực rỗng, cỏc trạm cú thể liờn kết với bất kỳ AP nào và cú thể lấy được tất cả cỏc dữ liệu bản tin rừ được truyền. Trong hệ thống mở, cỏc trạm và cỏc AP chỉ sử dụng WEP như là một phương tiện mó húa. Hệ thống này thường được sử dụng khi người dựng đặt vấn đề dễ sử dụng lờn trờn hết, người quản trị khụng cần bất cứ vấn đề về bảo mật nào, vớ dụ như tại cỏc quỏn cafộ Wifi, điểm truy cập Wifi cụng cộng.
Phương thức chứng thực chia sẻ khúa (Shared Key Authentication)
Phương thức này sử dụng một khúa bớ mật để chứng thực cỏc trạm tới AP. Cỏc trạm làm việc được yờu cầu phải cung cấp khoỏ này thỡ mới cú thể kết nối vào hệ thống. Nú cho phộp cỏc trạm khụng dõy cú thể mó húa dữ liệu sử dụng khúa thụng dụng.
WEP cho phộp người quản trị định nghĩa cỏc khúa chia sẻ cho việc chứng thực.Việc truy cập chỉ được chấp nhận nếu người sử dụng cú khúa kết nối. Khoỏ chia sẻ được sử dụng để mó hoỏ và giải mó cỏc khung tin cũng được sử dụng để chứng thực cỏc trạm làm việc, nhưng điều này cú thể coi là
24
một trong những điểm yếu bảo mật của hệ thống. Tuy nhiờn, việc sử dụng phương phỏp này cũng đó cung cấp được khả năng bảo mật tốt hơn nhiều so với phương phỏp dựng hệ thống mở ở trờn. Cỏc trạm làm việc trong trường hợp này phải bật chế độ sử dụng WEP.
Bốn khung tin được trao đổi trong quỏ trỡnh chứng thực :
- Trạm làm việc mới gửi một khung tin đề nghị cho truy nhapạ với WEP bit = 1
- AP trả về một khung tin với đoạn thụng điệp kiểm tra
- Trạm làm việc dựng khoỏ của mỡnh và vector khởi tạo IV để mó hoỏ thụng điệp của AP gửi đến, tạo ra một giỏ trị kiểm tra ICV. Khung tin này được gửi lại cho AP với cỏc thụng số IV và ICV. AP tiến hành giải mó khung tin này và so sỏnh với ICV mà họ nhận được.
- Nếu chỳng giống nhau, nú sẽ gửi một khung tin thụng bỏo tỡnh trạng thành cụng. Nếu khụng giống nhau, nú trả về một khung thụng bỏo tỡnh trạng lỗi truy nhập.
25
Hỡnh trờn mụ tả hoạt động của phương thức chứng thực khúa chia sẻ. Đầu tiờn mỏy trạm gửi yờu cầu chứng thực tới AP. AP gửi lại một khung chứng thực với đoạn mó kiểm tra Challenge Text. Mỏy trạm sẽ sử dụng khúa chia sẻ và IV để mó húa Challenge Text, sau đú phỏt ra một giỏ trị kiểm tra tớnh toàn vẹn. Khung mó húa này sẽ được gửi tới AP với IV và ICV. AP sẽ giải mó bản tin nhận được và so sỏnh ICV của mỡnh với ICV nhận được. Nếu chỳng tương thớch, nú sẽ gửi một thụng bỏo thành cụng. Nếu khụng tương thớch nú sẽ gửi một thụng bỏo lỗi.
Quỏ trỡnh chứng thực sử dụng SKA cú thể mụ tả chi tiết như sau : 1. Thiết bị di động cần kết nối (bờn gửi) tạo ra một khung tin đề nghị
chứng thực, thụng bỏo rằng nú muốn sử dụng chế độ khoỏ chia sẻ. 2. Thiết bị tiếp nhận yờu cầu kết nối (bờn nhận), trả lời lại bằng cỏch
gửi đi một khung tin chứng thực chứa đoạn văn bản kiểm tra dài 128 octets trở lại cho bờn gửi.
3. Đoạn văn bản kiểm tra này được tạo ra bằng bộ tạo số ngẫu nhiờn của WEP với mó khoỏ bớ mật và một vector khởi tạo (IV) ngẫu nhiờn.
4. Khi thiết bị phỏt nhận được đoạn văn bản trờn, nú đưa đoạn văn bản đú vào một thõn một khung tin mới.
5. Khung tin mới này được mó hoỏ bằng WEP với mó khoỏ mà nú cú, với một vector khởi tạo mới, được chọn bởi bờn gửi.
6. Khung tin đó được mó hoỏ sẽ được gửi tới bờn nhận.
7. Bờn nhận giải mó đoạn văn bản, kiểm tra lại giỏ trị kiểm tra tớnh toàn vẹn CRC để đảm bảo là đó nhận đủ thụng tin, rồi đem so sỏnh đoạn vừa được giải mó với văn bản gốc gửi đi.
26
8. Nếu chỳng giống nhau, quỏ trỡnh chứng thực đó được chấp nhận, hai bờn gửi và nhận sẽ đổi vai trũ cho nhau và tiến hành lại thao tỏc để chứng thực quỏ trỡnh bắt tay này.
Chỳ ý rằng với phương phỏp này, nú chỉ cú thể chứng thực được thiết bị kết nối, chứ khụng chứng thực được người sử dụng nờn khụng phõn biệt được người sử dụng.
2.5-Quản lý khúa mó
Khoỏ bớ mật chia sẻ được nằm ở tất cả cỏc trạm kết nối. Chớnh vỡ vậy mà IEEE802.11 khụng xỏc định việc truyền mó khoỏ tới cỏc trạm làm việc. WEP sử dụng cơ chế khúa mó đối xứng, tức là sử dụng mó khúa bớ mật chia sẻ ở cả mó húa và giải mó. Chuẩn IEEE 802.11 cung cấp hai mụ hỡnh quản lý khúa WEP trờn mạng LAN khụng dõy:
- Thiết lập bốn khúa mặc định được chia sẻ cho tất cả cỏc trạm bao gồm cỏc client khụng dõy và cỏc điểm truy cập của nú.
- Mỗi client thiết lập một khúa ỏnh xạ tới một trạm khỏc.
Phương thức thứ nhất cung cấp bốn khúa. Khi một client cú được cỏc khúa mặc định, nú cú thể giao tiếp với tất cả cỏc trạm khỏc trong hệ thống con. Một trạm hay một AP cú thể giải mó cỏc gúi đó được mó húa bất kỳ khoỏ nào trong bốn khúa đú. Việc giới hạn trao đổi thụng tin thụng qua việc nhập vào bốn khoỏ đú một cỏch thủ cụng. Một vấn để xảy ra đối với mụ hỡnh này đú là khi cỏc khúa mặc định được phõn phối rộng rói thỡ chỳng cú thể bị thay đổi.
Trong mụ hỡnh thứ hai, mỗi client thiết lập một khúa ỏnh xạ tới cỏc trạm khỏc gọi là bảng khúa ỏnh xạ. Trong phương thức này, mỗi địa chỉa MAC cú thể cú một khúa riờng biệt, do đú phương thức này trở nờn bảo mật hơn bởi vỡ cú ớt hơn cỏc trạm cú cỏc khúa.
27
Việc trao cho mỗi trạm làm việc một khoỏ làm giảm cơ hội tấn cụng phỏ mó, nhưng việc phải tạo ra một khoảng thời gian hợp lý để lưu trữ khoỏ vẫn cũn vấn đề, bởi vỡ cỏc khoỏ chỉ cú thể thay đổi một cỏch thủ cụng, nờn việc phõn phối cỏc khoỏ trở nờn khú khăn hơn nhiều khi số lượng trạm làm việc tăng lờn.