Bảo mật cho mạng không dây với giao thức WEP
B o m t cho m ng không dây v i giao th c WEP ả ậ ạ ớ ứ
Trong nh ng năm g n đây, gi i công ngh thông tin đã ch ng ki n s ữ ầ ớ ệ ứ ế ự
bùng n c a n n công nghi p m ng không dây. Kh năng liên l c ổ ủ ề ệ ạ ả ạ
không dây đã g n nh t t y u trong các thi t b c m tay (PDA), máy ầ ư ấ ế ế ị ầ
tính xách tay, đi n tho i di đ ng và các thi t b s khác.ệ ạ ộ ế ị ố
V i các tính năng u vi t v vùng ph c v k t n i linh đ ng, kh năng ớ ư ệ ề ụ ụ ế ố ộ ả
tri n khai nhanh chóng, giá thành ngày càng gi m, m ng không dây đã tr ể ả ạ ở
thành m t trong nh ng gi i pháp c nh tranh có th thay th m ng Ethernet ộ ữ ả ạ ể ế ạ
LAN truy n th ng. Tuy nhiên, s ti n l i c a m ng không dây cũng đ t ra ề ố ự ệ ợ ủ ạ ặ
m t th thách l n v b o m t đ ng truy n cho các nhà qu n tr m ng. ộ ử ớ ề ả ậ ườ ề ả ị ạ
u th v s ti n l i c a k t n i không dây có th b gi m sút do nh ng Ư ế ề ự ệ ợ ủ ế ố ể ị ả ữ
khó khăn n y sinh trong b o m t m ng.ả ả ậ ạ
Khi thi t k các yêu c u k thu t cho m ng không dây, chu n 802.11 c a ế ế ầ ỹ ậ ạ ẩ ủ
IEEE đã tính đ n v n đ b o m t d li u đ ng truy n qua ph ng th c ế ấ ề ả ậ ữ ệ ườ ề ươ ứ
mã hóa WEP. Ph ng th c này đ c đa s các nhà s n xu t thi t b không ươ ứ ượ ố ả ấ ế ị
dây h tr nh m t ph ng th c b o m t m c đ nh. Tuy nhiên, nh ng ỗ ợ ư ộ ươ ứ ả ậ ặ ị ữ
phát hi n g n đây v đi m y u c a chu n 802.11 WEP đã gia tăng s nghi ệ ầ ề ể ế ủ ẩ ự
ng v m c đ an toàn c a WEP và thúc đ y s phát tri n c a chu n ờ ề ứ ộ ủ ẩ ự ể ủ ẩ
802.11i. Tuy v y, đa ph n các thi t b không dây hi n t i đã và đang s ậ ầ ế ị ệ ạ ử
d ng WEP và nó s còn t n t i khá lâu tr c khi chu n 802.11i đ c ch p ụ ẽ ồ ạ ướ ẩ ượ ấ
nh n và tri n khai r ng rãi.ậ ể ộ
Trong ph m vi bài vi t này, tác gi mu n trình bày s l c v khái ni m ạ ế ả ố ơ ượ ề ệ
và ph ng th c ho t đ ng c a giao th c WEP, các đi m y u và cách ươ ứ ạ ộ ủ ứ ể ế
phòng ch ng, đ ng th i đ a ra m t ph ng pháp c u hình WEP t i u cho ố ồ ờ ư ộ ươ ấ ố ư
h th ng m ng v a và nh .ệ ố ạ ừ ỏ
Giao th c WEPứ
WEP (Wired Equivalent Privacy) nghĩa là b o m t t ng đ ng v i m ng ả ậ ươ ươ ớ ạ
có dây (Wired LAN). Khái ni m này là m t ph n trong chu n IEEE 802.11. ệ ộ ầ ẩ
Theo đ nh nghĩa, WEP đ c thi t k đ đ m b o tính b o m t cho m ng ị ượ ế ế ể ả ả ả ậ ạ
không dây đ t m c đ nh m ng n i cáp truy n th ng. Đ i v i m ng ạ ứ ộ ư ạ ố ề ố ố ớ ạ
LAN (đ nh nghĩa theo chu n IEEE 802.3), b o m t d li u trên đ ng ị ẩ ả ậ ữ ệ ườ
truy n đ i v i các t n công bên ngoài đ c đ m b o qua bi n pháp gi i ề ố ớ ấ ượ ả ả ệ ớ
h n v t lý, t c là hacker không th truy xu t tr c ti p đ n h th ng đ ngạ ậ ứ ể ấ ự ế ế ệ ố ườ
truy n cáp. Do đó chu n 802.3 không đ t ra v n đ mã hóa d li u đ ề ẩ ặ ấ ề ữ ệ ể
ch ng l i các truy c p trái phép. Đ i v i chu n 802.11, v n đ mã hóa d ố ạ ậ ố ớ ẩ ấ ề ữ
li u đ c u tiên hàng đ u do đ c tính c a m ng không dây là không th ệ ượ ư ầ ặ ủ ạ ể
gi i h n v m t v t lý truy c p đ n đ ng truy n, b t c ai trong vùng ớ ạ ề ặ ậ ậ ế ườ ề ấ ứ
ph sóng đ u có th truy c p d li u n u không đ c b o v .ủ ề ể ậ ữ ệ ế ượ ả ệ
Nh v y, WEP cung c p b o m t cho d li u trên ư ậ ấ ả ậ ữ ệ
m ng không dây qua ph ng th c mã hóa s d ng ạ ươ ứ ử ụ
thu t toán đ i x ng RC4, đ c Ron Rivest - thu c hãngậ ố ứ ượ ộ
RSA Security Inc n i ti ng - phát tri n. Thu t toán RC4 ổ ế ể ậ
cho phép chi u dài c a khóa thay đ i và có th lên đ n ề ủ ổ ể ế
256 bit. Chu n 802.11 đòi h i b t bu c các thi t b ẩ ỏ ắ ộ ế ị
WEP ph i h tr chi u dài khóa t i thi u là 40 bit, ả ỗ ợ ề ố ể
đ ng th i đ m b o tùy ch n h tr cho các khóa dài ồ ờ ả ả ọ ỗ ợ
h n. Hi n nay, đa s các thi t b không dây h tr WEP ơ ệ ố ế ị ỗ ợ
v i ba chi u dài khóa: 40 bit, 64 bit và 128 bit.ớ ề
V i ph ng th c mã hóa RC4, WEP cung c p tính b o ớ ươ ứ ấ ả
m t và toàn v n c a thông tin trên m ng không dây, ậ ẹ ủ ạ
đ ng th i đ c xem nh m t ph ng th c ki m soát ồ ờ ượ ư ộ ươ ứ ể
truy c p. M t máy n i m ng không dây không có khóa ậ ộ ố ạ
WEP chính xác s không th truy c p đ n Access Point ẽ ể ậ ế
(AP) và cũng không th gi i mã cũng nh thay đ i d li u trên đ ng ể ả ư ổ ữ ệ ườ
truy n. Tuy nhiên, g n đây đã có nh ng phát hi n c a gi i phân tích an ề ầ ữ ệ ủ ớ
ninh cho th y n u b t đ c m t s l ng l n nh t, đ nh d li u đã mã ấ ế ắ ượ ộ ố ượ ớ ấ ị ữ ệ
hóa s d ng WEP và s d ng công c thích h p, có th dò tìm đ c chính ử ụ ử ụ ụ ợ ể ượ
xác khóa WEP trong th i gian ng n. Đi m y u này là do l h ng trong cáchờ ắ ể ế ỗ ổ
THU T NGẬ Ữ
Ph ng th c mãươ ứ
hóa dòng (stream
cipher): Ph ng ươ
thúc mã hóa d ữ
li u theo t ng ệ ừ
bit. Đ i ngh ch ố ị
v i ph ng th cớ ươ ứ
mã hóa kh i ố
(block cipher),
mã hóa d li u ữ ệ
theo t ng kh i ừ ố
d li u (thông ữ ệ
th ng là 64 ườ
bit).
th c WEP s d ng ph ng pháp mã hóa RC4.ứ ử ụ ươ
H n Ch c a WEPạ ế ủ
Do WEP s d ng RC4, m t thu t toán s d ng ph ng th c mã hóa dòng ử ụ ộ ậ ử ụ ươ ứ
(stream cipher), nên c n m t c ch đ m b o hai d li u gi ng nhau s ầ ộ ơ ế ả ả ữ ệ ố ẽ
không cho k t qu gi ng nhau sau khi đ c mã hóa hai l n khác nhau. Đây ế ả ố ượ ầ
là m t y u t quan tr ng trong v n đ mã hóa d li u nh m h n ch kh ộ ế ố ọ ấ ề ữ ệ ằ ạ ế ả
năng suy đoán khóa c a hacker. Đ đ t m c đích trên, m t giá tr có tên ủ ể ạ ụ ộ ị
Initialization Vector (IV) đ c s d ng đ c ng thêm v i khóa nh m t o raượ ử ụ ể ộ ớ ằ ạ
khóa khác nhau m i l n mã hóa. IV là m t giá tr có chi u dài 24 bit và ỗ ầ ộ ị ề
đ c chu n IEEE 802.11 đ ngh (không b t bu c) ph i thay đ i theo t ngượ ẩ ề ị ắ ộ ả ổ ừ
gói d li u. Vì máy g i t o ra IV không theo đ nh lu t hay tiêu chu n, IV ữ ệ ử ạ ị ậ ẩ
b t bu c ph i đ c g i đ n máy nh n d ng không mã hóa. Máy nh n sắ ộ ả ượ ử ế ậ ở ạ ậ ẽ
s d ng giá tr IV và khóa đ gi i mã gói d li u.ử ụ ị ể ả ữ ệ
Cách s d ng giá tr IV là ngu n g c c a đa s các v n đ v i WEP. Do ử ụ ị ồ ố ủ ố ấ ề ớ
giá tr IV đ c truy n đi d ng không mã hóa và đ t trong header c a gói ị ượ ề ở ạ ặ ủ
d li u 802.11 nên b t c ai "tóm đ c" d li u trên m ng đ u có th ữ ệ ấ ứ ượ ữ ệ ạ ề ể
th y đ c. V i đ dài 24 bit, giá tr c a IV dao đ ng trong kho ng ấ ượ ớ ộ ị ủ ộ ả
16.777.216 tr ng h p. Nh ng chuyên gia b o m t t i đ i h c California-ườ ợ ữ ả ậ ạ ạ ọ
Berkeley đã phát hi n ra là khi cùng giá tr IV đ c s d ng v i cùng khóa ệ ị ượ ử ụ ớ
trên m t gói d li u mã hóa (khái ni m này đ c g i nôm na là va ch m ộ ữ ệ ệ ượ ọ ạ
IV), hacker có th b t gói d li u và tìm ra đ c khóa WEP. Thêm vào đó, ể ắ ữ ệ ượ
ba nhà phân tích mã hóa Fluhrer, Mantin và Shamir (FMS) đã phát hi n thêmệ
nh ng đi m y u c a thu t toán t o IV cho RC4. FMS đã v ch ra m t ữ ể ế ủ ậ ạ ạ ộ
ph ng pháp phát hi n và s d ng nh ng IV l i nh m tìm ra khóa WEP.ươ ệ ử ụ ữ ỗ ằ
Thêm vào đó, m t trong nh ng m i nguy hi m l n nh t là nh ng cách t n ộ ữ ố ể ớ ấ ữ ấ
công dùng hai ph ng pháp nêu trên đ u mang tính ch t th đ ng. Có ươ ề ấ ụ ộ
nghĩa là k t n công ch c n thu nh n các gói d li u trên đ ng truy n ẻ ấ ỉ ầ ậ ữ ệ ườ ề
mà không c n liên l c v i Access Point. Đi u này khi n kh năng phát hi nầ ạ ớ ề ế ả ệ
các t n công tìm khóa WEP đ y khó khăn và g n nh không th phát hi n ấ ầ ầ ư ể ệ
đ c.ượ
Hi n nay, trên Internet đã s n có nh ng công c có kh năng tìm khóa WEPệ ẵ ữ ụ ả
nh AirCrack (hình 1), AirSnort, dWepCrack, WepAttack, WepCrack, ư
WepLab. Tuy nhiên, đ s d ng nh ng công c này đòi h i nhi u ki n ể ử ụ ữ ụ ỏ ề ế
th c chuyên sâu và chúng còn có h n ch v s l ng gói d li u c n b t ứ ạ ế ề ố ượ ữ ệ ầ ắ
đ c.ượ
Gi i pháp WEP t i uả ố ư
V i nh ng đi m y u nghiêmớ ữ ể ế
tr ng c a WEP và s phát tánọ ủ ự
r ng rãi c a các công c dò tìmộ ủ ụ
khóa WEP trên Internet, giao th cứ
này không còn là gi i pháp b oả ả
m t đ c ch n cho các m ng cóậ ượ ọ ạ
m c đ nh y c m thông tin cao.ứ ộ ạ ả
Tuy nhiên, trong r t nhi u cácấ ề
thi t b m ng không dây hi nế ị ạ ệ
nay, gi i pháp b o m t d li uả ả ậ ữ ệ
đ c h tr ph bi n v n làượ ỗ ợ ổ ế ẫ
WEP. Dù sao đi n a, các l h ngữ ỗ ổ
c a WEP v n có th đ c gi mủ ẫ ể ượ ả
thi u n u đ c c u hình đúng,ể ế ượ ấ
đ ng th i s d ng các bi n phápồ ờ ử ụ ệ
an ninh khác mang tính ch t hấ ỗ
tr .ợ
Đ gia tăng m c đ b o m t cho WEP và gây khó khăn cho hacker, các ể ứ ộ ả ậ
bi n pháp sau đ c đ ngh :ệ ượ ề ị
• S d ng khóa WEP có đ dài 128 bit:ử ụ ộ Th ng các thi t b WEP cho phép ườ ế ị
c u hình khóa ba đ dài: 40 bit, 64 bit, 128 bit. S d ng khóa v i đ dài ấ ở ộ ử ụ ớ ộ
128 bit gia tăng s l ng gói d li u hacker c n ph i có đ phân tích IV, ố ượ ữ ệ ầ ả ể
gây khó khăn và kéo dài th i gian gi i mã khóa WEP. N u thi t b không ờ ả ế ế ị
dây c a b n ch h tr WEP m c 40 bit (th ng g p các thi t b khôngủ ạ ỉ ỗ ợ ở ứ ườ ặ ở ế ị
dây cũ), b n c n liên l c v i nhà s n xu t đ t i v phiên b n c p nh t ạ ầ ạ ớ ả ấ ể ả ề ả ậ ậ
firmware m i nh t.ớ ấ
• Th c thi chính sách thay đ i khóa WEP đ nh kỳ:ự ổ ị Do WEP không h tr ỗ ợ
ph ng th c thay đ i khóa t đ ng nên s thay đ i khóa đ nh kỳ s gây ươ ứ ổ ự ộ ự ổ ị ẽ
khó khăn cho ng i s d ng. Tuy nhiên, n u không đ i khóa WEP th ng ườ ử ụ ế ổ ườ
xuyên thì cũng nên th c hi n ít nh t m t l n trong tháng ho c khi nghi ng ự ệ ấ ộ ầ ặ ờ
có kh năng b l khóa.ả ị ộ
• S d ng các công c theo dõi s li u th ng kê d li u trên đ ng truy n ử ụ ụ ố ệ ố ữ ệ ườ ề
không dây: Do các công c dò khóa WEP c n b t đ c s l ng l n gói ụ ầ ắ ượ ố ượ ớ
d li u và hacker có th ph i s d ng các công c phát sinh d li u nên sữ ệ ể ả ử ụ ụ ữ ệ ự
đ t bi n v l u l ng d li u có th là d u hi u c a m t cu c t n công ộ ế ề ư ượ ữ ệ ể ấ ệ ủ ộ ộ ấ
WEP, đánh đ ng ng i qu n tr m ng phát hi n và áp d ng các bi n pháp ộ ườ ả ị ạ ệ ụ ệ
phòng ch ng k p th i.ố ị ờ
T ng lai c a WEPươ ủ
Nh đã đ c đ c p trong các ph n trên, WEP (802.11) không cung c p đư ượ ề ậ ầ ấ ộ
b o m t c n thi t cho đa s các ng d ng không dây c n đ an toàn cao. ả ậ ầ ế ố ứ ụ ầ ộ
Do s d ng khóa c đ nh, WEP có th đ c b khóa d dàng b ng các ử ụ ố ị ể ượ ẻ ễ ằ
công c s n có. Đi u này thúc đ y các nhà qu n tr m ng tìm các gi i phápụ ẵ ề ẩ ả ị ạ ả
WEP không chu n t các nhà s n xu t. Tuy nhiên, do nh ng gi i pháp này ẩ ừ ả ấ ữ ả
không đ c chu n hóa nên l i gây khó khăn cho vi c tích h p các thi t b ượ ẩ ạ ệ ợ ế ị
gi a các hãng s n xu t khác nhau.ữ ả ấ
Hi n nay, chu n 802.11i đang đ c phát tri n b i IEEE v i m c đích kh c ệ ẩ ượ ể ở ớ ụ ắ
ph c các đi m y u c a WEP và tr thành chu n thay th hoàn toàn cho ụ ể ế ủ ở ẩ ế
WEP khi đ c ch p thu n và tri n khai r ng rãi. Nh ng th i đi m chu n ượ ấ ậ ể ộ ư ờ ể ẩ
802.11i đ c thông qua chính th c v n ch a đ c công b . Do v y, hi p ượ ứ ẫ ư ượ ố ậ ệ
h i WiFi c a các nhà s n xu t không dây đã đ xu t và ph bi n r ng rãi ộ ủ ả ấ ề ấ ổ ế ộ
chu n WPA (WiFi Protected Access) nh m t b c đ m tr c khi chính ẩ ư ộ ướ ệ ướ
th c tri n khai 802.11i. V ph ng di n k thu t, chu n WPA là b n sao ứ ể ề ươ ệ ỹ ậ ẩ ả
m i nh t c a 802.11i và đ m b o tính t ng thích gi a các thi t b t các ớ ấ ủ ả ả ươ ữ ế ị ừ
nhà s n xu t khác nhau. T i th i đi m hi n nay, m t s các thi t b WiFi ả ấ ớ ờ ể ệ ộ ố ế ị
m i đã h tr WPA, WPA2 gi i quy t đ c v n đ b o m t c a WEP.ớ ỗ ợ ả ế ượ ấ ề ả ậ ủ
K t lu nế ậ
M c dù có nh ng nh c đi m nghiêm tr ng, b o m t WEP v n t t h n là ặ ữ ượ ể ọ ả ậ ẫ ố ơ
không dùng c ch mã hóa nào cho m ng không dây! WEP có th đ c ơ ế ạ ể ượ
xem nh m t c ch b o m t m c đ th p nh t, c n thi t đ c tri n ư ộ ơ ế ả ậ ở ứ ộ ấ ấ ầ ế ượ ể
khai khi không th s d ng các bi n pháp khác t t h n. Đi u này phù h p ể ử ụ ệ ố ơ ề ợ
cho các tình hu ng s d ng các thi t b không dây cũ ch a có h tr WPA, ố ử ụ ế ị ư ỗ ợ
ho c các tình hu ng có yêu c u v đ b o m t th p nh m ng không dây ặ ố ầ ề ộ ả ậ ấ ư ạ
gia đình, m ng không dây c ng đ ng...ạ ộ ồ
có thể bạn quan tâm
Báo cáo tốt nghiệp: Thiết bị không dây, phần mềm, Các mảng kiến thức c...
54
869
321
Kỹ thuật
54
(New)
Tổng quan về mạng không dây, mạng cụ bộ không dây, ứng dụng vào Coffee...
142
963
414
Kỹ thuật
142
(New)
Tiểu luận: Mạng Lan không dây và công cụ bảo vệ mạng Lan không dây
9
1.681
297
Kỹ thuật
9
(New)
THỰC PHẨM KHÔNG NÊN ĂN KHI MANG BẦU
4
1.154
245
Dinh dưỡng
4
(New)
Luận văn: Giao nhận Quốc tế ở VN- thực trạng hoạt động và một số biện...
88
899
307
Kinh tế - Thương mại
88
(New)
Cách xử lý các sự cố mạng không dây
19
936
247
Tài liệu CNTT khác
19
(New)
Luận văn thạc sĩ: Khái quát những nhận thức chung về tôn giáo, về quản...
85
961
398
Thạc sĩ cao học
85
(New)
Tự xây dựng một mạng không dây Ultimate
12
494
263
Tài liệu CNTT khác
12
(New)
thông tin tài liệu
Tìm hiểu về giao thức WEP và cách ứng dụng
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
