CÁC CÔNG CỤ BẢO MẬT TRONG MẠNG WLAN
4.1. Cấu hình WEP
WEP là dạng viết tắt của Wire Equivalent Privacy, là một thuật toán mã hóa sử dụng quá trình chứng thực khóa chia sẻ cho việc chứng thực người dùng
và để mã hóa dữ liệu truyền trên những phân doạn mạng Lan không dây (theo tiêu chuẩn 802.11).
WEP là một thuật toán đơn giản, sử dụng bộ phát một chuỗi mã ngẫu nhiên (Pseudo Random Number Generator - PRNG) và luồng mật mã RC4. Chuỗi mã RC4 thì mã hóa và giải mã rất nhanh, nó rất dễ thực hiện và đủ đơn giản để các nhà phát triển phần mềm có thể dùng nó để mã hoá các phần mềm của mình.
Thuật toán RC4 không thực sự thích hợp cho WEP, nó không đủ để làm phương pháp bảo mật duy nhất cho mạng 802.11. Cả hai loại 64 bit và 128 bit đều có cùng vector khởi tạo (IV- Initialization Vector) là 24 bit. Vector khởi tạo bằng một chuỗi các số 0, sau đó tăng thêm 1 sau mỗi gói được gửi. Với một mạng hoạt động liên tục, thì sự khảo sát chỉ ra rằng, chuỗi mã này có thể sẽ bị tràn trong vòng nửa ngày, vì thế vector này cần được khởi tạo lại mỗi lần một ngày, tức là các bit trở lại là 0. Viễn cảnh này tạo ra một cánh cửa cho các hacker đã dược xác dịnh rõ. Khi WEP được sử dụng, vector khởi tạo được truyền đi một cách trong suốt với mỗi một gói mã hóa. Theo cách này, trong khi mỗi IV tăng lên và gửi đi trong sự trong suốt cho phép kéo theo những lỗ hổng bảo mật:
Hoạt động tấn công xen vào khối lượng các gói mới: thay đổi trạm không hợp pháp có thể xen vào những gói trên đường truyền mạng theo văn bản biết trước.
Hoạt động tấn công vào sự giải mã : căn cứ vào sự tô nền của điểm truy cập.
Xây dựng từ điển tấn công: sau khi lấy lại đủ khối lượng các gói, khoá WEP có thể được bẻ gãy bằng cách sử dụng các công cụ phần mềm miễn phí. Khi một khoá WEP bị bẻ gãy, bộ giải mã thời gian thực của các gói có thể được thực hiện bằng việc lắng nghe qua những gói sử dụng WEP.
Phủ định sự tấn công để giải mã khối lượng: sử dung các phân tích thống kê, khối lượng các gói gửi đi qua WEP có thể được giải mã.
WEP không được an toàn, vậy tại sao nó lại được chọn và đưa vào chuẩn 802.11? Chuẩn 802.11 đưa ra các tiêu chuẩn cho một vấn đề để được gọi là bảo mật, đó là: có thể xuất khẩu, sự bền vững có thể chấp nhận được, khả năng tương thích, khả năng ước tính được, tuỳ chọn.
WEP hội tụ đầy đủ các yếu tố này, khi được đưa vào để thực hiện, WEP dự định hỗ trợ bảo mật cho mục đích tin cậy, điều khiển truy nhập, và toàn vẹn dữ liệu. WEP không phải là giải pháp bảo mật đầy đủ cho WLAN, tuy nhiên các
thiết bị không dây đều được hỗ trợ khả năng dùng WEP, và điều đặc biệt là có thể bổ sung các biện pháp an toàn cho WEP.
4.1.2.Tại sao lại lựa chọn WEP.
WEP là không an toàn tại sao nó lại được chọn vào được thực thi trong chuẩn 802.11? Một trong những chuẩn của 802.11 là được chấp thuận và hoàn thành, hãng sản xuất thiết bị LAN không dây đã đẩy những sản phẩm của họ lên thị trường. Chuẩn 802.11 chỉ định rõ những tiêu chuẩn cho phép cho sự bảo mật:
- Có thể xuất khẩu.
- Sự bền vững có thể chấp nhận được. - Tự động đồng bộ hoá.
- Sự tính toán có hiệu quả cao. - Tuỳ chọn.
WEP bắt gặp ở hầu hết các nhu cầu. Khi WEP được ở trong các công cụ, nó được dùng để hỗ trợ cho mục đích bảo mật của sự cẩn mật, truy cập điều khiển và toàn vẹn dữ liệu. Trên thực tế đã xẩy ra những gì là quá phát triển sớm của mạng LAN không dây qua những gì mà WLAN có thể thực hiện đơn giản của WEP và có một sự hoàn thành an toàn mạng LAN không dây. Những phát triển sớm này được tìm ra nhanh mà WEP không tính toán được giải pháp để bảo mật LAN không dây. May mắn cho các nghành công nghiệp, phần cứng mạng LAN không dây thu được sự ủng hộ rộng lớn trước khi vấn đề bảo mật cho mạng này được phổ biến rộng rãi. Một dãy của các sự kiện bắt đầu này dẫn đến nhiều nhà cung cấp và tổ chức thứ ba để tạo ra cách giải quyết vấn đề bảo mật mạng LAN không dây.
Tiêu chuẩn 802.11 cho phép WEP thực hiện trên nhiều nhà sản xuất thiết bị mạng LAN không dây, vì vậy sự thực hiện của mỗi nhà cung cấp của khoá WEP có thể giống nhau hoặc không giống nhau, điều này thêm vào những nhược điểm cho WEP. Thậm chí tiêu chuẩn WECA của liên minh Wi – Fi kiểm tra bao gồm 40 bit của khoá WEP. Vài nhà sản xuất LAN không dây đã chọn để nâng cao WEP cố định, trong khi các nhà sản xuất khác mong đợi vào tiêu chuẩn mới giống như 802.1x với giao thức chứng thực mở rộng (Extensiblesi Authentication Protocol – EAP ) hoặc mạng riêng ảo (Virtual Private Networks - VPN). Có nhiều giải pháp trên thị trường và nhiều bài viết tìm ra các điểm yếu của WEP.
4.1.3. Khoá WEP.
Chức năng cốt lõi của WEP được coi là hợp lệ là những gì được biết tới giống như những khoá, mà thành phần cơ bản cho thuật toán mã hoá sẽ được thảo luận trong chương này.Khoá WEP được thực hiện trên các thiết bị máy khách và các thiết bị bộ phận trên một LAN không dây. Một khoá WEP là một chuỗi kí tự bao gồm cả số và chữ được sử dụng theo hai cách một trên LAN không dây. Đầu tiên, một khoá WEP được sử dụng để xác minh định danh chứng thực của một trạm. Thứ hai, những khoá WEP có thể được sử dụng cho việc mã hoá dữ liệu.
Khi một WEP cho phép phía máy khách thử để chứng minh và kết hợp với một điểm truy cập, điểm truy cập này sẽ xác định được hay không được một máy khách có một khoá WEP chính xác. Bằng cách” chính xác ”, chúng ta muốn nói rằng phía máy khách phải có một khoá, khoá này là thành phần của hệ thống phân tán khoá WEP được thực hiện trên một LAN không dây cụ thể. Khoá WEP phải so khớp cả hai điểm kết thúc của một kết nối LAN không dây.
Khi nói đến một quản trị viên LAN không dây, nó có thể là công việc hướng dẫn phân phát các khoá WEP, hoặc là cài đặt một phương pháp cao cấp hơn của việc phân phát khoá WEP. Hệ thống phân phát khoá WEP có thể được đơn giản bằng việc thực thi những khoá tĩnh hoặc nâng cao bằng việc mã hoá khoá Server tập trung. Rõ ràng, đó là một hệ thống WEP cao cấp hơn, khó khăn hơn cho một hacker sẽ giành được truy cập vào trong mạng.
Khoá WEP có hai loại sẵn có là 64 bit và 128 bit. Nhiều lúc chúng ta sẽ nhìn thấy sự tham chiếu tới 40 bit và 104 bit thay vì 64 bit và 128 bit. Sự tham chiếu này là một bit của một từ dùng sai. Lí do cho sự dùng từ sai này là WEP đó được thực thi trong phương thức giống như việc mã hoá độ dài. Mỗi một sử dụng 24 bit IV nối vào nhau theo liên kết điểm nối điểm với một khoá bí mật. Chiều dài của khoá bí mật này là 40 bit hoặc 128 bit nhỏ hơn chiều dài của khoá WEP là 64 bit và 128 bit.
Thiết lập khoá WEP tĩnh trong thiết bị máy khách hoặc các thiết bị bộ phận giống như các cầu nối hoặc các điểm truy cập khá đơn giản. Đôi khi có một hộp kiểm tra cho sự lựa chọn 40 bit hoặc 128 bit WEP. Đôi khi không có hộp nào xuất hiện, vì vậy quản trị viên phải biết vào bao nhiêu kí tự khi được hỏi. Thông thường hơn, phần mềm máy khách cho phép vào khoá WEP dưới dạng bảng mã ASCII hoặc hệ HEX. Một vài thiết bị có thể yêu cầu mã ASCII hoặc HEX, trong khi đó các thiết bị khác có thể yêu cầu dạng dữ liệu vào khác.
Hình 4.1 : Thiết lập khoá WEP trên các thiết bị
Số các kí tự được vào cho khoá bí mật phụ thuộc vào cấu hình phần mềm yêu cầu mã ASCII hoặc HEX và 64 bit hay 128 bit sẽ được sử dụng. Nếu card không dây của bạn hỗ trợ 128 bit WEP, thì sau đó nó sẽ hỗ trợ 64 bit WEP. Nếu bạn vào khoá WEP với định dạng của mã ASCII, thì sau đó năm kí tự được sử dụng cho 64 bit WEP và 13 kí tự được sử dụng cho 128 bit WEP. Còn nếu bạn vào khoá WEP với định dạng HEX, thì sau đó 10 kí tự được sử dụng cho 64 bit WEP và 26 kí tự được sử dụng cho 128 bit WEP.