Chương 4 THỰC NGHIỆM
2. Triển khai Letter-Envelop protocol với SHA
2.1. Các thiết bị và công cụ sử dụng cho máy trạm và Access Point
Madwifi-0.9.3.315. Là một trình điều khiển thiết bị mã nguồn mở dành cho các card mạng khơng dây có chip Atheros chạy trên các hệ điều hành Unix. Bản thân nó là một mã nguồn mở, tuy nhiên nó hoạt động phụ thuộc vào lớp Hardware Abstraction Layer (HAL) do nhà sản xuất chip cung cấp ở dạng binary.
Từ cơng trình gốc [TDB08], chúng tơi lập trình lại trình điều khiển này thành AP theo giao thức 802.11 mở rộng đã đề xuất để chống lại tấn cơng Dis‟ing. Tuy nhiên có một số hạn chế trên giải pháp này, Madwifi chỉ hoạt động trên chip Atheros với chuẩn 802.11 b/g chưa hỗ trợ chuẩn 802.11n. Ngoài ra trong giải pháp này, tác giả đưa ra chỉ triển khai trên máy Desktop, chưa triển khai được trên AP. Trong khi giải pháp đề tài này nhắm đến là hoạt động trên nhiều chip khác nhau và triển khai được trên AP.
Với giải pháp trong này, đề tài cần phải viết chương trình dùng hardware, ios, driver độc lập. May mắn là có một số cơng cụ và ios có thể hỗ trợ cho đề tài như: OpenWrt, Wpa_supplicant, Hostapd, và các thiết bị AP.
Access Point Linksys Wrt160nl. Linksys Wrt160nl16 là thiết bị mạng khơng dây phổ biến, nó hoạt động như là Access Point và giao tiếp với các chuẩn 802.11b, 802.11g và 802.11n.
15
www.madwifi.org.
16
Nó có 4 Port lan, 1 cổng internet và 1 cổng Usb. Cấu hình khá mạnh với 8M flash, 32MB Ram và Cpu 400Mhz. Đặc biệt Wrt160nl có thể cài đặt firmware open source linux như DD-Wrt hay OpenWrt.
OpenWrt.
Hostapd17. Hostapd (hình 2.1) là một phần mềm trung gian cho người sử dụng giữa Access Point và các giao thức chứng thực. Nó thực hiện chức năng quản lý giao thức chuẩn IEEE 802.11. Thực hiện các chứng thực IEEE 802.11/WPA/WPA2/EAP, Radius Client. Nó hỗ trợ các Driver Linux như: Hostap, Madwifi, Prism54, và một số driver dùng kernel mac 80211. Hostapd được thiết kế như là một chương trình chạy ngầm định trong background, hỗ trợ các hoạt động điều khiển các thành phần chứng thực. Trong đề tài này Hostapd được sử dụng với phiên bản v.7.0.1.
Hình 4.2.1: Hostapd Module
17
Wpa_Supplicant4. Wpa_Supplicant (hình 4.2.2) là phần mềm nguồn mở thực hiện chức năng IEEE 80211 cho các STA kết nối tới các AP, hỗ trợ các hệ điều hành Linux, FreeBSD, NetBSD, Window. Nó hỗ trợ đầy đủ chức năng WPA2, ngồi ra nó cũng hỗ trợ chứng thực WPA và các giao thức bảo mật cũ của WLAN.
Các tính năng hỗ trợ
WPA and full IEEE 802.11i/RSN/WPA2
WPA-PSK and WPA2-PSK (pre-shared key) ("WPA-Personal")
WPA with EAP (e.g., with RADIUS authentication server) ("WPA-Enterprise") Key management for CCMP, TKIP, WEP (both 104/128 and 40/64 bit)
Hình 4.2.2: Wpa_Supplicant Module
SHA. Hàm băm mật mã.
PC1 (CPU: Inter Core 2 duo 2.4GHz, Ram: 2 GB, IOS: Linux Ubuntu), sử dụng làm máy trạm cài đặt Wpa_supplicant với SHA và cài đặt công cụ tấn công mdk3. Máy trạm sẽ gởi lệnh ping ICMP tới AP để kiểm tra trạng thái kết nối.
PC2 (CPU: Core Dual 1.6GHz, Ram: 1GB, IOS: linux ubuntu), cài đặt Wpa_supplicant với SHA.
PC3 (CPU: dual core 1.6 GHz, Ram 2Ghz, IOS: Window XP), sử dụng card wireless Atheros.
1 AP (Linksys Wrt160nl, CPU: 400Mhz, Ram: 32MB, flash: 8MB): cài đặt Hostapd với letter-envelop protocol sử dụng SHA.
Do hạn chế của các công cụ hỗ trợ, chẳng hạn như phiên bản hiện tại của Wpa_supplicant chỉ hỗ trợ kiểm sốt các gói tin authentication/deauthentication trong khi các gói tin assocication/disassocication thì khơng được hỗ trợ. Vì vậy, trong phần thử nghiệm này, chúng tôi sẽ chứng tỏ giải pháp hiệu quả trong với việc sử dụng thuật tốn SHA thay vì các số nguyên tố lớn.
So sánh thời gian tính tốn số nguyên tố (bảng 4.2.1) và thời gian tạo SHA (bảng 2.2). Thực nghiệm trên máy tính có cấu hình (CPU core 2 duo 2Ghz, Ram 2GB).
Bảng 4.2.2: Thời gian tạo chuỗi SHA
Trong bảng trên, phải mất nhiều thời gian để tạo ra số nguyên tố lớn hơn để có một chuỗi ngẫu nhiên và chuỗi băm của nó. Độ an tồn của thuật tốn là gần như giống nhau, nghĩa là rất khó khăn để tìm thấy số nguyên tố p, q, N cũng như tìm ra chuỗi S ban đầu từ H. Vì vậy, giải pháp mới với các thuật tốn băm là hiệu quả hơn.
Để kiểm tra hiệu quả của thuật toán Letter-envelop với SHA và cài đặt trên AP Linksys Wrt160nl. Chúng tôi sử dụng công cụ tấn công mdk3 để thực hiện tấn công ngắt kết nối với gói tin trung bình 16 packet/s. Các STA được cài đặt công cụ Wpa_supplicant với SHA sẽ chống được tấn công ngắt kết nối, cịn các STA cài đặt Wpa_supplicant khơng có thuật tốn hay các STA không dùng Wpa_supplicant sẽ bị ngắt kết nối khi bị tấn công. Kết quả đạt được (bảng 4.2.3):
No. Cài đặt letter-envelop với SHA Chống tấn công Dis‟ing
PC1 Yes Yes
PC2 Yes Yes
PC3 No No