Sựđỏnh chặn là một tấn cụng thụđộng vào độ tin cậy, ởđõy một thực thể đột nhập là cú khả năng đọc thụng tin từ một thực thể nguồn tới thực thể đớch (hỡnh 2.2). Sniffing (thăm dũ) là một vớ dụ của tấn cụng đỏnh chặn.
Hỡnh 2.2 Sựđỏnh chặn trong một mạng
Một kểđột nhập cố gắng nghiờn cứu hoặc tạo cỏch sử dụng thụng tin từ hệ
thống, nhưng khụng ảnh hưởng tới cỏc tài nguyờn hệ thống. Sự nhận dạng thực thể nguồn cú thể bị ngăn chặn và sau đú sử dụng trong một tấn cụng, hoặc kẻđột nhập cú thể quan tõm đến cỏc nội dung message phỏt hành như là thụng tin nhận thực, cỏc mật khẩu, cỏc số thẻ tớn dụng, sở hữu trớ tuệ, hoặc cỏc thụng tin nhạy cảm khỏc. Kể đột nhập cũng cú thể quan tõm đến thực hiện phõn tớch lưu lượng trờn hệ thống để thu hoặc suy luận ra thụng tin từ cỏc đặc trưng lưu lượng. Cỏc mục sau mụ tả cỏc vớ dụ về sựđỏnh chặn.
Nghe trộm và thăm dũ: Nghe trộm là việc thu được thụng tin thụđộng từ
mạng. Như là cú thể nghe cỏc cuộc đàm thoại của người khỏc, thụng tin cú thể bị
nghe lỏm trờn mạng. Phương thức thu nhặt thụng tin về mạng là sự khai thỏc dễ
WEPCrack là toàn bộ cỏc chương trỡnh cho phộp bạn cú được thụng tin như là SSID, MAC address của AP và thụng tin vể WEP.
Điều kiện tự nhiờn của mạng dựa trờn tần số vụ tuyến (RF) từ nú cú thể đỏnh chặn gúi tin bởi bất kỳ radio nào trong độ rộng của một bộ phỏt. Sự đỏnh chặn cú thể xảy ra ngoài vựng làm việc của người sử dụng bằng việc sử dụng cỏc anten thu cao. Với cỏc cụng cụ đọc sẵn cú, một người nghe trộm khụng bị giới hạn khi hoàn thành sưu tập cỏc gúi tin cho cỏc phõn tớch sau đú nhưng thực sự
người đú cú thể thấy cỏc trao đổi phiờn giống như cỏc trang Web đó xem bởi một người sử dụng vụ tuyến hợp phỏp. Một người nghe trộm cũng cú thể bắt giữ cỏc trao đổi nhận thực yếu, như là một số cỏc đăng nhập web site. Kẻđột nhập cú thể
sao lại logon và giành quyền truy nhập.
Uỷ ban tiờu chuẩn 802.11 đó thụng qua WEP, một mật mó hoỏ sở hữu riờng do RSA thiết kế, trước tiờn cỏc phõn tớch mật mó thớch hợp đó được thực hiện cho thiết kế WEP đó bắt đầu từ phõn tớch bởi cỏc nhúm nghiờn cứu tại Berkeley và đại học Maryland và những khe hở nghiờm trọng của mật mó đó
được tỡm thấy. Cỏc nghiờn cứu ở Rice University và AT &T đó tỡm ra thuật toỏn
để bẻ WEP trong khoảng 15 phỳt. Cỏc Hacker đó triển khai cỏc cụng cụ như là NetStumbler, APSniff, và BSD Airtool để tỡm cỏc mạng vụ tuyến. Cỏc cụng cụ
như là WEPCrack và Airnort cú thể bẻ WEP mà khụng quan tõm tới chiều dài khoỏ.
WEP là một thuật toỏn đơn giản sử dụng luồng mật mó RC4 để phỏt triển một khoỏ ngắn và IV thành một luồng khoỏ - một số giả ngẫu nhiờn (PN) vụ hạn. Phớa gửi thực hiện cỏc phộp toỏn logic OR (hoặc XOR) bản tin chưa mó hoỏ (được nối thờm chuỗi kiểm tra vũng dư (CRC)) với luồng khoỏ này để tạo ra bản tin mậy mó. Phớa thu cú một bản sao khoỏ này và sử dụng nú để tạo ra một luồng khoỏ giống hệt. Cỏc bản tin mật mó được XOR với luồng khoỏ và bản tin chưa mó hoỏ gốc được khụi phục hỡnh 2.3 minh hoạ việc tạo khoỏ mật mó trong WEP.
Hỡnh 2.3 Việc tạo một bản tin mật mó trong WEP
WEP hoạt động tại tầng liờn kết, ởđõy tổn thất gúi tin là phổ biến. Đõy là
điều tại sao IV được gửi rừ ràng. Nếu hai bản tin sử dụng cựng IV cựng khoỏ
được sử dụng với một bản tin chưa mó hoỏ đó biết, bản tin chưa mó hoỏ khỏ cú thểđược khụi phục. IEEE 802.11 khụng chỉ rừ cỏch một IV. Hầu hết những thực thi khởi chạy IV với giỏ trị bằng 0 và sau đú tăng nú thờm 1 cho mỗi gúi tin đó
được gửi. Điều này nghĩa là nếu khụi phục reset, IV bắt đầu lại giỏ trị 0.
Bởi vỡ WEP đó gửi IV trong điều kiện rừ ràng cựng với một bản tin đó mật mó hoỏ, nú cú thể sử dụng kiến trỳc từ điển và phương thức tĩnh để bẻ khoỏ WEP. Cả thực thi 64 bit và 128 bit đều cú cựng điểm yếu.
WEP được thiết kế cho cỏc ngụi nhà và cỏc doanh nghiệp nhỏ. WEP cú một khoỏ tĩnh cho toàn bộ hệ thống. Nếu một laptop, PDA hoặc cỏc thiết bị
802.11 khỏc bị mất hoặc để khụng đỳng chỗ, bạn khụng thể vụ hiệu hoỏ một khoỏ của một người sử dụng riờng lẻ, toàn bộ cụng trỡnh phải đặt lại khoỏ.
Một vấn đề khỏc là WEP khụng cú một hệ thống phõn phối khoỏ. Trong một doanh nghiệp nhỏ, cú thể thực hiện nhập khoỏ cho cỏc AP và một số lượng nhỏ laptop. Tuy nhiờn, trong một tổ chức lớn, cỏc khoỏ nhập nhõn cụng là khụng khả thi. Nếu một hệ thống cần đặt lại khoỏ, một cỏ nhõn tin cậy phải nhập khoỏ vào trong Card cỏc mỏy khỏch của mọi thiết bị nhõn cụng 802.11. Bởi vỡ nú tiờu tốn quỏ nhiều thời gian cho việc thay đổi khoỏ, người sử dụng sử dụng cựng một khoỏ trong một thời gian dài.
Thậm chớ, nếu toàn bộ nhõn viờn của hệ thống được tớn nhiệm để quản lý cỏc khoỏ của họ, vẫn cú thể là rất khú khăn cho cỏc nhõn viờn để thực hiện. Bởi vỡ cỏc nhà cung cấp khỏc nhau sẽ cung cấp cỏc loại khoỏ khỏc nhau. Một số nhà
cung cấp sử dụng cỏc khoỏ Hex (hệ thập lục phõn), cỏc nhà cung cấp khỏc sử
dụng khoỏ ASCII và vẫn cú một số nhà cung cấp sử dụng cụm từ tạo khoỏ. Một số nhà cung cấp sử dung kết hợp hai hoặc ba loại phõn dạng trờn. một số nhà cung cấp Card mỏy khỏch cú 4 khoỏ và đề nghị người sử dụng sử dụng một trong bốn loại đú, việc đề nghị người sử dụng thay đổi khoỏ mới khụng khả thi bởi vỡ laptop an trộm sẽ cũng nhập vào cựng với cỏc khoỏ. Vấn đề cang trở lờn quan trọng hơn khi một số một số mỏy khỏch chỉ sử dụng duy nhất một khoỏ đơn. Một số Card khụng cung cấp mật mó hoỏ toàn bộ (vớ dụ: Orinoco Bronze) trong khi cỏc Card khỏc cũng chỉ cấp 40bit mật mó hoỏ. Vẫn cú cỏc Card khỏc cho phộp mật mó hoỏ cả 40 bit và 104 bit.
Trong nhiều hệ thống cỏc khoỏ WEP khụng được bảo vệ đỳng cỏch. Cỏc khúa WEP thỉnh thoảng được lưu trữ trong tỡnh trạng rừ ràng (khụng mật mó hoỏ).
Cần cú một giải phỏp để bảo vệ 802.11 chống lại sử đỏnh chặn phải bảo mật cỏ nhõn. Tuy nhiờn, giải phỏp này cỳng phải giải quyết vấn đề phõn phối khoỏ kết hợp và bảo mật đỳng cỏch cỏc khoỏ.