Đồ án Bảo mật mạng không dây Wireless Security

CA nhưng đó có phải là điều khoản bắt buộc không thì chưa rõ. Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và 5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho chuẩn 802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử dụng các dịch vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất sẽ giới thiệu router băng tần kép (dual-band router), tuy nhiên có thể một vài thiết bị không hỗ trợ đồng thời tần số 2,4GHz và 5GHz. Tuy nhiên, chuẩn 802.11n chưa an toàn cho người dùng Trước hết là lỗ hổng trong hệ thống phát hiện xâm nhập trên mạng không dây (WIDS). Nếu dùng cách truyền dữ liệu qua các kênh 40 HMz (được khuyến cáo dùng chủ yếu trên dải 5 GHz thông thoáng), hệ thống WIDS sẽ mất gấp đôi thời gian quét tần số để phát hiện ra các dấu hiệu nguy hiểm, so với kênh 20 MHz trước đây. Điều này sẽ khiến hacker mất gấp đôi thời gian để thâm nhập vào một tần số cho trước đến khi máy quét dò đến tần số đó lần nữa (khoảng 4 đến 8 giây). Nhưng giữa khoảng thời gian đó, hacker sẽ lặp lại các đợt tấn công chứ không chỉ thử một lần rồi thôi. Như vậy, thời gian quét dài hơn nghĩa là nguy hiểm lớn hơn. Kẻ tấn công cũng có thể khai thác trình điều khiển (driver) để chiếm quyền truy cập hệ thống quản lý. Có một công cụ miễn phí từ nhóm Aruba mang tên WiFi Driver Enumerator làm được điều này sau khi chúng dò ra các driver bảo mật yếu trong hệ thống. Hiện chuẩn 802.11n cũng chưa có lá chắn nào để chặn đồng ý truy cập (acknowledgement - ACK). Nó có cơ chế chấp nhận một bó gói tin thay vì các gói tin riêng lẻ được xác định bởi một nhận dạng đầu và cuối. Dù vậy, cơ chế này không được bảo vệ và bất kỳ kẻ tấn công nào cũng có thể chèn vào đó một gói tin "lừa" và tạo ra một cửa sổ lớn gồm những cấu trúc được gửi đi mà không cần ACK. Như vậy, 802.11n có thể bị tấn công từ chối dịch vụ DDoS mà không đỡ được 2.3 Nhóm lớp liên kết dữ liệu MAC 2.3.1 Chuẩn 802.11d Chuẩn này chỉnh sửa lớp MAC của 802.11 cho phép máy trạm sử dụng FHSS có thể tối ưu các tham số lớp vật lý để tuân theo các quy tắc của các nước khác nhau nơi mà nó được sử dụng. 2.3.2 Chuẩn 802.11r Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng chuyển vùng. Final Project: Wireless Security - 15 - 2.3.2 Chuẩn 802.11e Đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng về chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video (VoWLAN). Chuẩn 802.11e cho phép phân các mức độ ưu tiên lưu thông để các dữ liệu cần thời gian thực (như các luồng tín hiệu hình hay cuộc gọi VoIP) sẽ được truyền trước các dữ liệu kém quan trọng hơn (như e-mail hoặc trang web). Một số sản phẩm sử dụng một phần của chuẩn này (gọi là WMM - Wi-Fi Multimedia) 2.3.3 Chuẩn 802.11F Được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP giao tiếp với nhau khi một client roaming từng vùng này sang vùng khác. Chuẩn này còn được gọi là Inter- AP Protocol (IAPP). Chuẩn này cho phép một AP có thể phát hiện được sự hiện diện của các AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming), điều này giúp cho quá trình roaming được thực hiện một cách thông suốt. 2.3.4 Chuẩn 802.11h Hiện đang được sử dụng tại châu Âu, đây là khu vực mà quy định tần số radio đòi hỏi các sản phẩm phải có hệ thống TPC (transmission power control) và DFS (dynamic frequency selection). TPC giới hạn năng lượng được truyền tải tới mức tối thiểu cần thiết để vươn tới người dùng xa nhất. DFS lựa chọn kênh dẫn radio tại điểm truy nhập nhằm hạn chế tối thiểu nhiễu với các hệ thống khác, đặc biệt là ra đa. Tại một số khu vực trên thế giới, đa phần tần số 5 GHz được dành cho chính phủ và quân đội sử dụng. 2.3.5 Chuẩn 802.11i Là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn 802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, và một thuật toán mã hóa được xem như là không thể crack được đó là thuật toán AES (Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụng trong WEP. 2.3.6 Chuẩn 802.11w Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE 802.11i, hiện chỉ trong giải đoạn khởi đầu. Final Project: Wireless Security - 16 - 2.4 Các chuẩn khác 2.4.1 Chuẩn 802.11j (J = japan) nó là chuẩn mà người Nhật đã xin IEEE để nâng cấp hơn chuẩn 802.11 MAC và 802.11a PHY, được phê chuẩn tháng 11/2004. Nó đề ra tầng số dành riêng cho Nhật là từ 4.9GHz->5GHz bởi vì những card wireless của Nhật chỉ được dùng trong tần số từ 4.9- 5.091 GHz. Trong khi đó UNII lại từ 5.15GHz - 5.25 GHz 2.4.2 Chuẩn 802.11s Định nghĩa các tiêu chuẩn cho việc hình thành mạng dạng lưới (mesh network) một cách tự động giữa các AP 802.11 với nhau. 2.4.3 Chuẩn 802.11k Những tiêu chuẩn trong việc quản lí tài nguyên sóng radio. Chuẩn này dự kiến sẽ hoàn tất và được đệ trình thành chuẩn chính thức trong năm nay. 2.4.4 Chuẩn 802.11p Hình thức kết nối mở rộng sử dụng trên các phương tiện giao thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương...). Dự kiến sẽ được phổ biến vào năm 2009. 2.4.5 Chuẩn 802.11u Quy định cách thức tương tác với các thiết bị không tương thích 802 (chẳng hạn các mạng điện thoại di động). Final Project: Wireless Security - 17 - Chương III:Các thành phần trong Wireless Lan 3.1 Stations (các máy trạm) Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là các thiết bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính để bàn hay máy tính xách tay sử dụng pin. Trong một số môi trường, mạng không dây được sử dụng nhằm tránh phải kéo cáp mới và các máy để bàn được kết nối với mạng LAN không dây. Những khu vực lớn hơn cũng có lợi khi sử dụng mạng không dây như xưởng sản xuất sử dụng mạng cục bộ không dây để kết nối các bộ phận. 802.11 nhanh chóng trở thành chuẩn thực tế để liên kết những người sử dụng thiết bị điện tử với nhau. 3.2 Access points (các điểm truy cập) Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung dữ liệu khác để phân phối trong các mạng khác. Thiết bị được gọi là điểm truy cập thể hiện các chức năng chuyển đổi từ không dây sang có dây (điểm truy cập bao gồm nhiều chức năng khác nhau, nhưng thực hiện chuyển đổi là chức năng quan trọng nhất). Các chức năng điểm truy cập được đặt tại những thiết bị độc lập.Tuy nhiên, nhiều sản phẩm mới hơn tích hợp các giao thức 802.11 vào hai loại access point cấp thấp (thin access point) và bộ điều khiển access point (access point Controller). 3.3 Wireless medium (môi trường không dây) Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường không dây, người ta xây dựng nhiều chuẩn vật lý khác nhau. Nhiều lớp vật lý được phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) và lớp vật lý hồng ngoại được chuẩn hóa. 3.4 Distribution system (hệ thống phân tán) Khi các điểm truy cập được kết nối với nhau trong một khu vực, chúng phải liên lạc với nhau để kiểm soát quá trình di chuyển của các thiết bị di động. Hệ thống phân tán là một thành phần logic của 802.11 được dùng để chuyển các khung dữ liệu đến đích. 802.11 không yêu cầu bất cứ kỹ thuật riêng biệt nào cho hệ thống phân tán. Đối với hầu hết các sản phẩm thương mại, hệ thống phân tán bao gồm các phần tử chuyển đổi và môi trường hoạt động phân tán, chính là mạng đường trục được dùng để chuyển tiếp khung dữ liệu giữa các điểm truy cập. Trong các sản phẩm thương mại chiếm lĩnh thị trường thì Ethernet được sử dụng làm mạng đường trục chính. Final Project: Wireless Security - 18 - Chương IV: Hoạt động của mạng không dây 4.1 Nguyên tắc hoaṭ đôṇg cuả Wireless Access Point Chức năng cơ bản của một AP là làm cầu nối (bridge) cho những dữ liệu mạng không dây từ không khí (môi trường sóng vô tuyến) vào mạng có dây bình thường. Một AP có thể chấp nhận những kết nối từ một số các máy trạm không dây sao cho nó có thể trở thành các thành viên bình thường của một mạng LAN dùng dây. Một AP cũng có thể hoạt động như một cầu nối (bridge) để hình thành một kết nối không dây giữa một mạng LAN này và một mạng LAN khác trên một khoảng cách xa. Trong tình huống đó, ở mỗi đầu của kết nối không dây cần một access point. Kiểu kết nối này gọi là AP-to-AP hoặc kết nối line-of-sight, thường được dùng để kết nối giữa các tòa nhà. Cisco cũng đã phát triển một loại AP có thể làm cầu nối cho các loại lưu lượng trong mạng không dây từ AP này sang AP kia, theo kiểu một chuỗi các cầu nối. Kiểu kết nối này cho phép một vùng không gian lớn có thể được bao phủ bởi mạng không dây. Các AP lúc này sẽ hình thành nên sơ đồ mess, rất giống với mô hình ESS, trong đó các AP kết nối liên hoàn với nhau thông qua các kết nối không dây khác. AP hoạt động như một điểm truy cập trung tâm, kiểm soát các truy cập từ các máy trạm. Bất kỳ máy trạm nào khi cố gắng dùng WLAN thì trước hết phải thiết lập một kết nối với một AP. AP có thể cho phép kết nối theo dạng mở sao cho bất kỳ máy trạm nào cũng có thể kết hợp, hoặc có thể kiểm soát chặt chẽ hơn bằng cách yêu cầu xác thực, hoặc có thể dùng các tiêu chuẩn khác trước khi cho phép kết hợp. Hoạt động của WLAN thì liên quan chặt chẽ đến quá trình phản hồi từ đầu bên kia của kết nối không dây. Ví dụ, các máy trạm phải bắt tay với AP trước khi nó có thể kết nối và sử dụng mạng không dây. Ở mức độ cơ bản nhất, yêu cầu này đảm bảo một kết nối hai chiều bởi vì cả máy trạm và AP đều có khả năng truyền và nhận frame thành công. Tiến trình này sẽ loại bỏ khả năng truyền thông một chiều, khi máy trạm chỉ có thể nghe AP nhưng AP thì không thể nghe máy trạm. Ngoài ra, AP có thể kiểm soát nhiều khía cạnh của phạm vi mạng không dây của nó bằng cách yêu cầu một số điều kiện phải được đáp ứng trước khi máy trạm có thể kết nối vào. Ví dụ, AP có thể yêu cầu máy client hỗ trợ một tốc độ truyền dữ liệu cụ thể, đáp ứng các biện pháp bảo mật và các yêu cầu xác thực trong quá trình kết hợp. Final Project: Wireless Security - 19 - Final Project: Wireless Security - 20 - 4.2 Các frame trong Wireless Network Các frame wireless có thể thay đổi về kích thước. Khi một frame được truyền, làm thế nào để các máy khác biết là frame đã được truyền hoàn tất và đường truyền (sóng vô tuyến) là rảnh cho các máy khác sử dụng? Rõ ràng, các máy trạm chỉ có thể lắng nghe trong yên lặng, nhưng nếu làm thế thì không phải luôn luôn là hiệu quả. Các máy trạm không dây khác có thể cũng lắng nghe và cũng có thể truyền ở cùng một thời điểm. Chuẩn 802.11 yêu cầu tất cả các máy trạm phải chờ một khoảng thời gian. Khoảng thời gian này được gọi là khoảng thời gian giữa các frame DCF (DCF interframe space). Sau khoảng thời gian này, các máy trạm mới có thể truyền. Bên máy truyền có thể chỉ ra một khoảng thời gian dự kiến để gửi đi hết một frame bằng cách chỉ ra trong một trường của frame 802.11. Khoảng thời gian này chứa số timeslot (thường tính bằng đơn vị microseconds) cần thiết để truyền frame. Các máy trạm khác phải xem giá trị chứa trong header này và phải chờ khoảng thời gian đó trước khi truyền cho chính nó. Bởi vì tất cả các frame phải chờ cùng một khoảng thời gian chỉ ra trong frame, tất cả các máy đó có thể sẽ quyết định cùng truyền khi khoảng thời gian đó trôi qua. Điều này có thể dẫn đến hiện tượng xung đột, chính là một hiện tượng cần tránh. Bên cạnh thông số thời gian nêu trên, các trạm không dây cũng phải triển khai một bộ định thời ngẫu nhiên. Trước khi truyền một frame, máy tính đó phải chọn một số ngẫu nhiên time slot phải chờ. Con số này sẽ nằm trong khoảng từ zero đến kích thước tối đa cửa sổ cạnh tranh. Ý tưởng cơ bản của cách làm này là khi một máy muốn truyền, mỗi máy sẽ chờ một khoảng thời gian ngẫu nhiên, giảm số trạm cố gắng truyền đồng thời cùng lúc. Final Project: Wireless Security - 21 - Toàn bộ tiến trình này được gọi là chức năng phối hợp phân phối. Chức năng này được mô tả trong hình dưới đây. Ba người dùng wireless có cùng một frame phải truyền ở các khoảng thời gian khác nhau. Một chuỗi các sự kiện sau sẽ xảy ra: 1. Người dùng A lắng nghe và xác định rằng không có người dùng nào khác đang truyền. Người dùng A truyền frame của nó, đồng thời quảng bá khoảng thời gian để truyền frame. 2. Người dùng B cũng có frame để truyền. Anh ta phải chờ cho đến khi nào frame của người dùng A là hoàn tất, sau đó, phải chờ hết khoảng thời gian DIFS (thời gian phối hợp phân phối) hoàn tất. 3. Người dùng B phải chờ một khoàng thời gian ngẫu nhiên trước khi cố gắng truyền. 4. Khi người dùng B đang chờ, người dùng C có frame phải truyền. Anh ta lắng nghe và phát hiện rằng không có ai đang truyền. Người dùng C phải chờ một khoảng thời gian ngẫu nhiên. Khoàng thời gian này là ngắn hơn khoảng thời gian ngẫu nhiên của người dùng B. 5. Người dùng C truyền frame và quảng bá khoảng thời gian để truyền. 6. Người dùng B phải chờ khoảng thời gian truyền frame của người dùng C cộng với khảong thời gian giữa các frame DIFS trước khi cố gắng truyền lại một lần nữa Final Project: Wireless Security - 22 - Chương V: Bảo mật mạng không dây 5.1 Tại sao bảo mật mạng không dây? Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng có dây là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần hai thành phần sau: ·Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu này được thỏa mãn bằng cơ chế xác thực( authentication) . ·Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây – yêu cầu này được thỏa mãn bằng một thuật toán mã hóa ( encryption). Final Project: Wireless Security - 23 - 5.2 Bảo mật mạng không dây(WLAN) Một WLAN gồm có 3 phần: 5.2.1 Wireless Client điển hình là một chiếc laptop với NIC (Network Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không dây. 5.2.2 Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây 5.2.3 Còn Access Server điều khiển việc truy cập. Một Access Server (như là Enterprise Access Server (EAS) ) cung cấp sự điều khiển, quản lý, các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách. Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”. Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng không dây và có dây và thực hiện như một tường lửa Final Project: Wireless Security - 24 - Trong Controll Mode , EAS quản lý các AP và điều khiển việc truy cập đến mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người dùng. Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise. Kiến trúc WLAN hỗ trợ một mô hình bảo mật được thể hiện trên hình 4. Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. 5.3 Mô hình bảo mật không dây Kiến trúc LAN không dây hỗ trợ một mô hình bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình 4. Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. Final Project: Wireless Security - 25 - 5.3.1.Device Authorization: Các Client không dây có thể bị ngăn chặn theo địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ liệu của các Client không dây được cho phép và các AP riêng biệt khóa hay lưu thông lưu lượng phù hợp. 5.3.2.Encryption: WLAN cũng hỗ trợ WEP, 3DES và chuẩn TLS(Transport Layer Sercurity) sử dụng mã hóa để tránh người truy cập trộm. Các khóa WEP có thể tạo trên một per-user, per session basic. 5.3.3.Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngoài. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính. 5.3.4.Firewall: EAS hợp nhất packet filtering và port blocking firewall dựa trên các chuỗi IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable. 5.3.5.VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết lập các session VPN vững chắc trên mạng. Final Project: Wireless Security - 26 - Chương VI: Mã hóa 6.1. Định nghĩa Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó. Quá trình mã hóa là kết hợp plaintext với một khóa để tạo thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc như hình 3-6. Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa. 6.2 Phân loại Có hai loại mật mã 6.2.1 Mật mã dòng (stream ciphers) Mật mã dòng phương thức mã hóa theo từng bit, mật mã dòng phát sinh chuỗi khóa liên tục dựa trên giá trị của khóa, ví dụ một mật mã dòng có thể sinh ra một chuỗi khóa dài 15 byte để mã hóa một frame và môt chuỗi khóa khác dài 200 byte để mã hóa một frame khác. Mật mã dòng là một thuật toán mã hóa rất hiệu quả, ít tiêu tốn tài nguyên (CPU). Final Project: Wireless Security - 27 - 6.2.2 Mật mã khối ( block ciphers) Ngược lại, mật mã khối sinh ra một chuỗi khóa duy nhất và có kích thước cố định(64 hoặc 128 bit). Chuỗi kí tự chưa được mã hóa( plaintext) sẽ được phân mảnh thành những Final Project: Wireless Security - 28 - khối(block) và mỗi khối sẽ được trộn với chuỗi khóa một cách độc lập. Nếu như khối plaintext nhỏ hơn khối chuỗi khóa thì plaintext sẽ được đệm thêm vào để có được kích thước thích hợp. Tiến trình phân mảnh cùng với một số thao tác khác của mật mã khối sẽ làm tiêu tốn nhiều tài nguyên CPU. Tiến trình mã hóa dòng và mã hóa khối còn được gọi là chế độ mã hóa khối mã điện tử ECB ( Electronic Code Block). Chế độ mã hóa này có đặc điểm là cùng một đầu vào plaintext ( input plain) sẽ luôn luôn sinh ra cùng một đầu ra ciphertext (output ciphertext). Đây chính là yếu tố mà kẻ tấn công có thể lợi dụng để nhận dạng của ciphertext và đoán được plaintext ban đầu. 6.3 Một số kỹ thuật mã hóa có thể khắc phục được vấn đề trên: Sử dụng vector khởi tạo IV ( Initialization Vector) Vector khởi tạo IV là một số được thêm vào khóa và làm thay đổi khóa . IV được nối vào khóa trước khi chuỗi khóa được sinh ra, khi IV thay đổi thì chuỗi khóa cũng sẽ thay đổi theo và kết quả là ta sẽ có ciphertext khác nhau. Ta nên thay đổi giá trị IV theo từng frame. Theo cách này nếu một frame được truyền 2 lần thì chúng ta sẽ có 2 ciphertext hoàn toàn khác nhau cho từng frame. Final Project: Wireless Security - 29 - Chế độ phản hồi (FeedBack) Chế độ phản hồi cải tiến quá trình mã hóa để tránh việc một plaintext sinh ra cùng một ciphertext trong suốt quá trình mã hóa. Chế độ phản hồi thường được sử dụng với mật mã khối. Final Project: Wireless Security - 30 - Chương VII: Bảo mật bằng WEP (Wired Equivalent Privacy) 7.1 Định nghĩa WEP là một thuật toán bảo nhằm bảo vệ sự trao đổi thông tin chống lại sự nghe trộm, chống lại những nối kết mạng không được cho phép cũng như chống lại việc thay đổi hoặc làm nhiễu thông tin truyền WEP sử dụng stream cipher RC4 cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin. Thông tin mã hóa được tạo ra bằng cách thực hiện operation XOR giữa keystream và plain text. Thông tin mã hóa và IV sẽ được gửi đến người nhận. Người nhận sẽ giải mã thông tin dựa vào IV và khóa WEP đã biết trước. Sơ đồ mã hóa được miêu tả bởi hình sau: Sơ đồ mã hóa bằng WEP 7.2 Frame được mã hóa bởi WEP Để tránh chế độ ECB(Electronic Code Block) trong quá trình mã hóa, WEP sử dụng 24 bit IV, nó được kết nối vào khóa WEP trước khi được xử lý bởi RC4. Giá trị IV phải được thay đổi theo từng frame để tránh hiện tượng xung đột. Hiện tượng xung đột IV xảy ra khi sử dụng cùng một IV và khóa WEP kết quả là cùng một chuỗi khóa được sử dụng để mã hóa frame. Final Project: Wireless Security - 31 - 7.3 Tiến trình mã hóa và giải mã Chuẩn 802.11 yêu cầu khóa WEP phải được cấu hình trên cả client và AP khớp với nhau thì chúng mới có thể truyền thông được. Mã hóa WEP chỉ được sử dụng cho các frame dữ liệu trong suốt tiến trình xác thực khóa chia sẻ. WEP mã hóa những trường sau đây trong frame dữ liệu: Phần dữ liệu (payload) Giá trị kiểm tra tính toàn vẹn của dữ liệu ICV (Integrity Check value) Final Project: Wireless Security - 32 - Tất cả các trường khác được truyền mà không được mã hóa. Giá trị IV được truyền mà không cần mã hóa để cho trạm nhận sử dụng nó để giải mã phần dữ liệu và ICV Ngoài việc mã hóa dữ liệu 802.11 cung cấp một giá trị 32 bit ICV có chức năng kiểm tra tính toàn vẹn của frame. Việc kiểm tra này cho trạm thu biết rằng frame đã được truyền mà không có lỗi nào xảy ra trong suốt quá trình truyền. ICV được tính dựa vào phương pháp kiểm tra lỗi bits CRC-32 ( Cyclic Redundancy Check 32). Trạm phát sẽ tính toán giá trị và đặt kết quả vào trong trường ICV, ICV sẽ được mã hóa cùng với frame dữ liệu. Trạm thu sau nhận frame sẽ thực hiện giải mã frame, tính toán lại giá trị ICV và so sánh với giá trị ICV đã được trạm phát tính toán trong frame nhận được. Nếu 2 giá trị trùng nhau thì frame xem như chưa bị thay đổi hay giả mạo, nếu giá trị không khớp nhau thì frame đó sẽ bị hủy bỏ Final Project: Wireless Security - 33 - Do WEP sử dụng RC4, nếu RC4 được cài đặt không thích hợp thì sẽ tạo nên một giải pháp bảo mật kém. Cả khóa WEP 64 bit và 128 bit đều có mức độ yếu kém như nhau trong việc cài đặt 24 bit IV và cùng sử dụng tiến trình mã hóa có nhiều lỗ hỏng. Tiến trình này khởi tạo giá trị ban đầu cho IV là 0, sau đó tăng lên 1 cho mỗi frame được truyền. Trong một mạng thường xuyên bị nghẽn, những phân tích thống kê cho thấy rằng tất cả các giá trị IV(224 )sẽ được sử dụng hết trong nửa ngày. Điều này có nghĩa là sẽ khởi tạo lại giá trị IV ban đầu là 0 ít nhất một lần trong ngày. Đây chính là lổ hỏng cho các hacker tấn công. Khi WEP được sử dụng, IV sẽ được truyền đi mà không mã hóa cùng với mỗi gói tin đã được mã hóa cách làm này tạo ra những lỗ hỏng bảo mật sau: Tấn công bị động để giải mã lưu lượng, bằng cách sử dụng những phân tích thống kê, khóa WEP có thể bị giải mã * Dùng các phần mềm miễn phí để tìm kiếm khóa WEP như là: AirCrack , AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Khi khóa WEP đã bị hack thì việc giải mã các gói tin có thể được thực hiện bằng cách lắng nghe các gói tin đã được quảng bá, sau đó dùng khóa WEP để giải mã chúng. 7.4 Những điểm yếu về bảo mật của WEP + WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và nhiều người dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một IV sẽ được sử dụng lại nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng. + Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã thông tin truyền đi và có thể thay đổi nội dung của thông tin truyền. Do vậy WEP không đảm bảo được confidentiality và integrity. Final Project: Wireless Security - 34 - + Việc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi được thay đổi (tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho WEP rất dễ bị tấn công. + WEP cho phép người dùng (supplicant) xác minh (authenticate) AP trong khi AP không thể xác minh tính xác thực của người dùng. Nói một cách khác, WEP không cung ứng mutual authentication. 7.5 Giải pháp WEP tối ưu Sử dụng khóa WEP có độ dài 128 bit: Thường các thiết bị WEP cho phép cấu hình khóa ở ba độ dài: 40 bit, 64