Chuyên đề Giao thức bảo mật WEP trong WLAN

Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 1 N MỤC LỤC MỤC LỤC ...................................................................................................................... 1 DANH MỤC HÌNH VẼ ................................................................................................ 3 TỪ VIẾT TẮT ............................................................................................................... 4 LỜI MỞ ĐẦU ................................................................................................................ 7 CHƯƠNG 1: TỔNG QUAN VỀ WIRELESS LAN ................................................... 9 1.1.Vài nét cơ bản về Wireless Lan ............................................................................................. 9 1.1.1.Khái niệm Wireless Lan ................................................................................................. 9 1.1.2.Lịch sử ra đời .................................................................................................................. 9 1.2.Các mô hình mạng WireLess Lan ........................................................................................ 10 1.2.1. Mô hình mạng AD HOC ............................................................................................. 10 1.2.2.Mô hình mạng cơ sở ..................................................................................................... 11 1.2.3.Mô hình mạng mở rộng ................................................................................................ 11 1.3.Các chuẩn mạng WireLess Lan ........................................................................................... 12 1.3.1.Chuẩn 802.11 ................................................................................................................ 13 1.3.2.Chuẩn 802.11b .............................................................................................................. 13 1.3.3.Chuẩn 802.11a .............................................................................................................. 13 1.3.4.Chuẩn 802.11g .............................................................................................................. 14 1.3.5.Chuẩn 802.11n .............................................................................................................. 14 1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 ...................................................................... 15 1.4.Ưu nhược điểm của WireLess Lan ...................................................................................... 15 1.4.1.Ưu điểm của WireLess Lan .......................................................................................... 15 1.4.2.Nhược điểm của WireLess Lan .................................................................................... 16 1.5.Ứng dụng của WireLess Lan ............................................................................................... 16 1.5.1. Access role (đóng vai trò truy cập) .............................................................................. 16 1.5.2. Network extension (mở rộng mạng) ............................................................................ 17 1.5.3. Kết nối các tòa nhà ...................................................................................................... 18 1.5.4. Mobility (khả năng di động) ........................................................................................ 18 1.5.5. Small Office-Home Office .......................................................................................... 19 1.5.6. Mobile Offices (Văn phòng di động) .......................................................................... 19 1.6.Một số dạng tấn công trong mạng WireLess Lan ................................................................ 20 1.6.1.Passive Attack – Tấn công bị động (eavesdropping) ................................................... 20 1.6.2. Active Attack – Tấn công chủ động ............................................................................ 22 1.6.3. Tấn công bằng cách gây nghẽn (Jamming) ................................................................. 23 1.6.4. Tấn công theo kiểu thu hút (Man-in-the-middle Attack) ............................................ 24 1.7.Các vấn đề về bảo mật trong mạng WireLess Lan .............................................................. 25 1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan........................................................ 25 1.7.2.Những phương thức bảo mật trong mạng WireLess Lan ............................................. 26 Kết luận ..................................................................................................................................... 30 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 2 CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN .................... 31 2.1.Vài nét cơ bản về g iao thức bảo mật WEP ...................................................................... 31 2.1.1.Khái niệm về WEP ....................................................................................................... 31 2.1.2.Lịch sử về WEP ............................................................................................................ 31 2.2.Vấn đề về xác thực ............................................................................................................... 33 2.2.1.Xác thực là gì ................................................................................................................ 33 2.2.2.Quy trình xác thực ........................................................................................................ 33 2.3.Vấn đề mã hóa ..................................................................................................................... 36 2.3.1. Sử dụng thuật toán RC4 ............................................................................................... 36 2.3.2. Vector khởi tạo - Initialization Vector (IV) ..................................................................... 38 2.3.3. Khóa WEP ................................................................................................................... 40 2.4.Cơ chế hoạt động của WEP ................................................................................................. 49 2.4.1. Sự phân mảnh .............................................................................................................. 49 2.4.2.Giá trị kiểm tra tính toàn vẹn - integrity check value (ICV) ........................................ 49 2.4.3.Chuẩn bị frame để truyền phát ..................................................................................... 51 2.4.3.Mã hóa bằng thuật toán RC4 ........................................................................................ 52 Kết luận ..................................................................................................................................... 55 CHƯƠNG 3: ĐIỂM YẾU CỦA PHƯƠNG THỨC BẢO MẬT WEP VÀ NHỮNG PHƯƠNG THỨC THAY THẾ .................................................................................. 56 3.1.Điểm yếu của phương thức bảo mật WEP ........................................................................... 56 3.1.1.Phương thức bảo mật WEP là không chắc chắn ........................................................... 56 3.1.2. Điểm yếu của xác thực (Authentication) trong phương thức WEP ............................. 57 3.1.3. Điều khiển truy cập (Access control) .......................................................................... 59 3.1.4.Chống tấn công replay (Replay prevention) ................................................................. 60 3.1.5. Phát hiện sửa đổi thông tin .......................................................................................... 61 3.1.6. Thông điệp riêng tư (Message privacy) ....................................................................... 62 3.2.Những phương thức tấn công hay gặp ................................................................................ 68 3.2.1.Phương thức dò mã dùng chung ................................................................................... 68 3.2.2. Bắt được bản tin gốc trao đổi giữa điểm truy cập và máy khách ................................ 70 3.2.Những phương thức thay thế ............................................................................................... 72 3.2.1. Cải tiến trong phương pháp chứng thực và mã hóa WEP ........................................... 72 3.2.2. Chuẩn chứng thực 802.1x ............................................................................................ 75 3.2.2. Nguyên lý RADIUS Server ......................................................................................... 76 3.2.3. Tiêu chuẩn an ninh WPA/WPA2................................................................................. 78 Kết luận ..................................................................................................................................... 80 KẾT LUẬN .................................................................................................................. 81 TÀI LIỆU THAM KHẢO .......................................................................................... 82 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 3 DANH MỤC HÌNH VẼ Hình 1.1: Mô hình mạng Ad – hoc ................................................................................................ 10 Hình 1.2: Mô hình mạng cơ sở ...................................................................................................... 11 Hình 1.3: Mô hình mạng mở rộng ................................................................................................. 12 Hình 1.4: Vai trò truy cập của WireLess Lan ................................................................................ 17 Hình 1.5: Vai trò mở rộng mạng của WireLess Lan ..................................................................... 17 Hình 1.6: Khả năng di động .......................................................................................................... 19 Hình 1.7 Mạng SOHO WireLess LAN ......................................................................................... 19 Hình 1.8: Một trường học với các lớp học di động ....................................................................... 20 Hình 1.9: Tấn công bị động ........................................................................................................... 21 Hình 1.10: Tấn công chủ động ...................................................................................................... 23 Hình 1.9: Hai phương pháp bảo mật được sử dụng ....................................................................... 25 Hình 2.1: Quá trình xác thực trong IEEE 802.11 .......................................................................... 34 Hình 2.2: Định dạng thông báo xác thực ....................................................................................... 36 Hình 2.3: Mã hóa dòng trong thuật toán RC4 ............................................................................... 37 Hình 2.4: Sử dụng vector khởi tạo IV ........................................................................................... 39 Hình 2.5: Sự khác nhau giữa khóa mặc định và khóa tuyến tính .................................................. 42 Hình 2.6.a: Trước khi thay đổi khóa .............................................................................................. 44 Hình 2.6.b: Hoàn tất quá trình cập nhật khóa ................................................................................ 44 Hình 2.8: Sử dụng cả khóa mới và khóa cũ ................................................................................... 45 Hình 2.9: Cài đặt mã khóa dùng chung cho WEP ......................................................................... 47 Hình 2.10: IVC được thêm vào ..................................................................................................... 51 Hình 2.11: Thêm vào IV và KeyID ............................................................................................... 52 Hình 2.12: Toán tử XOR ............................................................................................................... 53 Hình 3.1: Toán tử XOR ................................................................................................................. 66 Hình 3.2: Quá trình mã hóa khi truyền đi ...................................................................................... 69 Hình 3.3: Quá trình giải mã khi nhận về ....................................................................................... 70 Hình 3.4: Mô tả quá trình thực hiện từ bên ngoài mạng không dây .............................................. 71 Hình 3.5: Mô tả nguyên lý Bit - Flipping ...................................................................................... 71 Hình 3.6: Mô tả quá trình thực hiện từ bên trong mạng không dây .............................................. 72 Hình 3.2 Cấu trúc khung dữ liệu trước và sau khi bổ sung ........................................................... 73 Hình 3.3: Cấu trúc bên trong của trường MIC .............................................................................. 74 Hình 3.4: Môt tả quá trình mã hóa khi truyền đi sau khi bổ sung ................................................. 75 Hình 3.5: Mô hình chứng thực sử dụng RADIUS Server ............................................................. 76 Hình 3.6 Hoạt động của RADIUS SERVER ................................................................................. 77 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 4 TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt 3GPP 3Generation Partnership Project Dự án hợp tác thế hệ thứ 3 AAA Authentication, Authorization, Accounting Nhận thức, trao quyền và thanh toán ADSL Asymmetric Digital Subscriber Line Đường thuê bao số bất đối xứng API Application program interface Giao diện lập trình ứng dụng AS Application Server Server ứng dụng ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập CRC Cyclic redundancy check Kiểm tra mã vòng dư CS Circuit switched Chuyển mạch kênh DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System Hệ thống tên miền DSSS Direct Sequence Spread Spectrum Trải phổ trực tiếp GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung GSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầu HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản IP Internet Protocol Giao thức internet ISDN Integrated Services Digital Network Mạng số dịch vụ tích hợp IV Initialization Vector Vector khởi tạo Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 5 ICV Integrity check value Giá trị kiểm tra tính toàn vẹn ISP Internet Service Provider ISP Nhà cung cấp dịch vụ Internet IEEE Institute of Electrical and Electronics Engineers Học viện kỹ nghệ điện và điện tử MAC Media Access Control Điều khiển truy nhập môi trường MIC Message Integrity Check Kiểm tra tính toàn vẹn của bản tin MPDU MAC protocol data unit MSDU MAC service data unit MRFC Multimedia Resource Function Controller Bộ điều khiển tài nguyên đa phương tiện MF Multi-Field Đa trường MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức LAN Local Area Network Mạng cục bộ OSA Open services architecture Kiến trúc dịch vụ mở PDF Policy Description Function Chức năng mô tả chính sách PDP Packet Data Protocol Giao thức dữ liệu gói UA User Agent Tác nhân người dùng UDP User Datagram Protocol Giao thức khối dữ liệu người sử dụng UICC Universal Intgrated Circuit Card Thẻ mạch toàn cầu được cài đặt sẵn URI Uniform Resource Identifier Bộ định danh nguồn không đổi USIM UMTS SIM Modul nhận dạng thuê bao UMTS UMTS Universal Mobile Telecommunication System Hệ thống viễn thông di động toàn cầu UE User Equipment Thiết bị người dùng SCS Service Capability Server Server có thể phục vụ S – CSCF Serving – CSCF CSCF – phục vụ Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 6 SDP Session Description Protocol Giao thức mô tả phiên SLF Subscriber Locator Function Chức năng định vị thuê bao SIM Subsciber Identifier Modul Modul nhận dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SGW Signalling Gateway Cổng báo hiệu SMTP Simple Mail Transfer Protocol Giao thức truyền thư điện tử đơn TCP Transmission Control Protocol Giao thức điều khiển truyền dữ liệu TKPI Temporal Key Integrity Protocol Giao thức tích hợp khóa tạm thời TrGW Transition Gateway Cổng chuyển tiếp WLAN Wireles Local Area Network Mạng cục bộ không dây WiMAX Worldwide Interoperability for Microware Access Công nghệ không dây tại dải tần vi ba theo chuẩn IEEE WAN Wide Area Network WAN Mạng diện rộng WEP Wired Equivalent Privacy Bảo mật tương đương với mạng có dây WPA Wi-Fi Protected Access Bảo vệ truy cập trong Wi-Fi WIFI Wireless Fidelity hệ thống mạng không dây sử dụng sóng vô tuyến WDM Wavelength Devision Multiplexing Ghép kênh theo bước sóng WR Wavelength Routing Định tuyến bước sóng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 7 LỜI MỞ ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay (PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm. Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật này. Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và triển khai rộng rãi. Trong bối cảnh như vậy việc triển khai đề tài “Tổng quan về bảo mật WEP trong mạng WireLess Lan” là rất cần thiết. Nội dung của đề tài trình bày sơ lược về khái niệm và phương thức hoạt động của giao thức WEP. Đặc biệt chú trọng vào giải quyết vấn đề về các điểm yếu và lỗ hổng của phương thức bảo mật WEP, đồng thời đưa ra một phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Để thực hiện nội dung đó, đề tài được chia thành 3 phần như sau: Chương 1: Trình bày tổng quan về mạng WireLess Lan như: các định nghĩa, thuật ngữ, các mô hình, ứng dụng, các chuẩn và các ưu khuyết điểm của mạng không dây. Những kiểu tấn công mạng và tổng quan về bảo mật trong mạng WireLess Lan. Cũng nêu lên một số phương pháp thường sử dụng trong bảo mật mạng WireLess Lan như WEP, WPA, WPA2 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 8 Chương 2: Trình bày tổng quan về phương thức bảo mật WEP trong mạng WireLess Lan. Nêu lên được khái niệm và phương thức hoạt động của giao thức WEP như xác thực và mã hóa, cơ chế làm việc. Chương 3:Trình bày các điểm yếu và lỗ hổng của phương thức bảo mật WEP, những phương thức tấn công phá vỡ bảo giao thức bảo mật WEP thường gặp, đồng thời đưa ra phương pháp cấu hình WEP tối ưu cũng như một số phương thức bảo mật thay thế. Đây là nội dung chính mà đề tài cần thực hiện.. Sau ba phần này là những đánh giá, tổng kết cuối cùng sau khi thực hiện đề tài. Cùng những tài liệu đã sử dụng tham khảo Do một số điều kiện khách quan và thực tiễn nên đề tài không tránh khỏi thiếu sót. Rất mong được sự góp ý của các thầy cô. Em xin trân trọng cảm ơn ! Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 9 CHƯƠNG 1 TỔNG QUAN VỀ WIRELESS LAN 1.1.Vài nét cơ bản về Wireless Lan 1.1.1.Khái niệm Wireless Lan WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1.1.2.Lịch sử ra đời - Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng - Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. - Năm 1997, Institute of Electrical and Electronics Engineers – Học viện kỹ nghệ điện và điện tử (IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. - Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 10 - Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 1.2.Các mô hình mạng WireLess Lan 1.2.1. Mô hình mạng AD HOC Adhoc : Các máy khách có thể liên lạc được với các máy khác ngay lập tức dù giữa chúng không có điểm truy cập hay mạng có dây. - Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây. - Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Hình 1.1: Mô hình mạng Ad – hoc Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 11 1.2.2.Mô hình mạng cơ sở Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP.Các cell có thể chồng lấn lên nhau khoảng 10- 15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. Hình 1.2: Mô hình mạng cơ sở 1.2.3.Mô hình mạng mở rộng - Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 12 một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. Hình 1.3: Mô hình mạng mở rộng 1.3.Các chuẩn mạng WireLess Lan Vì WLAN truyền dữ liệu sử dụng tần số radio nên các WLAN sẽ được điều chỉnh bởi bởi cùng một loại luật đang kiểm soát AM/FM radio. Federal Communications Commission(FCC) kiểm soát việc sử dụng các thiết bị WLAN. Trên thị trường WLAN ngày nay có nhiều chuẩn được chấp nhận hoạt động và đang thử nghiệm ở Mỹ. Những chuẩn này được tạo ra bởi một nhóm người đại diện cho nhiều tổ chức khác nhau. Những chuẩn cho WLAN gồm: - IEEE 802.11-là chuẩn gốc của WLAN và là chuẩn có tốc độ truyền thấp nhất trong cả 2 kỹ thuật dựa trên tần số radio và dựa trên tần số ánh sáng. - IEEE 802.11b- có tốc độ truyền dữ liệu nhanh hơn, chuẩn này cũng được gọi là WiFi bởi tổ chức Wireless Ethernet Compatibility Alliance (WECA). - IEEE 802.11a-có tốc độ truyền cao hơn 802.11b nhưng không có tính tương thích ngược, và sử dụng tần số 5GHz. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 13 - IEEE 802.11g-là chuẩn mới nhất dựa trên chuẩn 802.11 có tốc độ truyền ngang với 802.11a, có khả năng tương thích với 802.11b 1.3.1.Chuẩn 802.11 Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. 1.3.2.Chuẩn 802.11b Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất. Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu. Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu bởi các thiết bị gia dụng. 1.3.3.Chuẩn 802.11a Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 14 cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó). Ưu điểm của 802.11a là tốc độ nhanh; tránh xuyên nhiễu bởi các thiết bị khác. Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và dễ bị che khuất. 1.3.4.Chuẩn 802.11g Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b... Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đang phổ biến. Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia dụng. 1.3.5.Chuẩn 802.11n Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO-multiple-input and multiple-output). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 100Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g. Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn để chống nhiễu từ các tác động của môi trường. Nhược điểm của 802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 15 1.3.6.Các đặc điểm kỹ thuật của IEEE 802.11 Bảng 1.1: Các đặc điểm kỹ thuật của IEEE 802.11 Chuẩn 802.11a 802.11b 802.11g 802.11n Năm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 Chưa Tốc độ tối đa 54Mbps 11Mbps 54Mbps 300Mbps hay cao hơn Điều chế OFDM DSSS hay CCK DSSS hay CCK hay OFDM DSSS hay CCK hay OFDM Dải tần số trung tần (RF) 5GHZ 2,4GHZ 2,4GHZ 2,4GHZ hay 5GHZ Chuỗi dữ liệu 1 1 1 1, 2, 3 hay 4 Độ rộng băng thông 20MHz 20MHz 20MHz 20MHz hay 40MHz 1.4.Ưu nhược điểm của WireLess Lan 1.4.1.Ưu điểm của WireLess Lan - Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là một điều rất thuận lợi. - Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. - Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. - Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 16 - Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp 1.4.2.Nhược điểm của WireLess Lan - Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. - Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. - Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. - Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). 1.5.Ứng dụng của WireLess Lan 1.5.1. Access role (đóng vai trò truy cập) WLAN ngày nay hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một điểm truy cập vào mạng có dây thông thường. Wireless là một phương pháp đơn giản để người dùng có thể truy cập vào mạng. Các WLAN là các mạng ở lớp data-link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution. Hình sau mô tả các client di động truy cập vào mạng có dây thông qua mộ thiết bị kết nối (access point). Các WLAN cung cấp giải pháp cho một vần đề khá khó đó là: khả năng di động. Giải pháp sử dụng cellular có tốc độ thấp và mắc. Trong khi WLAN thì có cùng sự linh hoạt nhưng lại rẻ hơn. Các WLAN nhanh, rẻ và có thể xác định ở mọi nơi. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 17 Hình 1.4: Vai trò truy cập của WireLess Lan 1.5.2. Network extension (mở rộng mạng) Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây. Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài đặt thêm đường cáp thì sẽ rất tốn kém. Hay trong những toà nhà lớn, khoảng cách có thể vượt quá khoảng cách của CAT5 cho mạng Ethernet. Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu nhiều thời gian và tiền bạc hơn, cũng như phải nâng cấp switch hiện tai để hỗ trợ cáp quang. Các WLAN có thể được thực thi một cách dễ dàng. Vì ít phải cài đặt cáp trong mạng không dây. Hình 1.5: Vai trò mở rộng mạng của WireLess Lan Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 18 1.5.3. Kết nối các tòa nhà Trong môi trường mạng campus hay trong môi trường có 2 toà nhà sát nhau, có thể có trường hợp các user từ toà nhà này muốn truy cập vào tài nguyên của toà nhà khác. Trong quá khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp ngầm giữa 2 toà nhà hay thuê một đương leasesline từ công ty điện thoại. Sử dụng kỹ thuật WLAN, thiết bị có thể được cài đặt một cách dễ dàng và nhanh chóng cho phép 2 hay nhiều toà nhà chung một mạng. Với các loại anten không dây phù hợp, thì bất kỳ toà nhà nào cũng có thể kết nối với nhau vào cùng một mạng trong một khoảng cách cho phép. Có 2 loại kết nối: P2P và P2MP. Các liên kết P2P là các kết nối không dây giữa 2 toà nhà. Loại kết nối này sử dụng các loại anten trực tiếp hay bán trực tiếp ở mỗi đầu liên kết. Các liên kết P2MP là các kết nối không dây giửa 3 hay nhiều toà nhà, thường ở dạng hub- andspoke hay kiểu kết nối star, trong đó một toà nhà đóng vai trò trung tâm tập trung các điểm kết nối. Toà nhà trung tâm này sẽ có core network, kết nối internet, và server farm. Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke. 1.5.4. Mobility (khả năng di động) Chỉ là một giải pháp ở lớp access nên WLAN không thể thay thế mạng có dây trong việc tốc độ truyền. Một môi trường không dây sử dụng các kết nối không liên tục và có tỉ lệ lỗi cao. Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng có dây có thể hoạt động kém trong môi trường không dây. Lợi ích mà các mạng không dây mang lại chính là tăng khả năng di động để bù lại tốc độ và QoS. Trong từng trường hợp, các mạng wireless đã tạo nên khả năng truyền dữ liệu mà không cần yêu cầu thời gian và sức người để đưa dữ liệu, cũng như giảm được các thiết bị được kết nối với nhau như mạng có dây. Một trong những kỹ thuật mới nhất của wireless là cho phép người dùng có thể roam, nghĩa là di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, giống như điện thoại di động, người dùng có thể roam giữa các vùng di động khác nhau. Trong một tổ chức lớn, khi phạm vi phủ sóng của wireless rộng thì việc roaming khá quan trọng vì người dùng có thể vẫn giữ kết nối với mạng khi họ ra ngoài. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 19 Hình 1.6: Khả năng di động 1.5.5. Small Office-Home Office Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra internet. Với những ứng dụng này(Small office-home office-SOHO), thì một đường wireless LAN là rất đơn giản và hiệu quả. Hình sau mô tả một kết nối SOHO điển hình. Các thiết bị wireless SOHO thì rất có ích khi các người dùng muốn chia sẻ một kết nối internet. Hình 1.7 Mạng SOHO WireLess LAN 1.5.6. Mobile Offices (Văn phòng di động) Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một cách dễ dàng. Vì tình trạng quá tải của các lớp học, nhiều trường hiện nay đang sử dụng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 20 lớp họ di động. Để có thể mở rộng mạng máy tính ra những toà nhà tạm thời, nếu sử dụng cáp thì rất tốn chi phí. Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được. Hình 1.8: Một trường học với các lớp học di động 1.6.Một số dạng tấn công trong mạng WireLess Lan 1.6.1.Passive Attack – Tấn công bị động (eavesdropping) Tấn công bị động (passive) có lẽ là một phương pháp tấn công WLAN đơn giản nhất nhưng vẫn rất hiệu quả. Passive attack không để lại một dấu vết nào chứng tỏ đã có sự hiện diện của hacker trong mạng vì hacker không thật kết nối với AP để lắng nghe các gói tin truyền trên đoạn mạng không dây. WLAN sniffer hay các ứng dụng miễn phí có thể được sử dụng để thu thập thông tin về mạng không dây ở khoảng cách xa bằng cách sử dụng anten định hướng. Phương pháp này cho phép hacker giữ khoảng cách với mạng, không để lại dấu vết trong khi vẫn lắng nghe và thu thập được những thông tin quý giá. Có nhiều ứng dụng có khả năng thu thập được password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet. Những kiểu kết nối trên đều truyền password theo dạng clear text (không mã hóa). Nhiều ứng dụng có thể bắt được password hash (mật mã đã được băm) truyền trên đoạn mạng không dây giữa client và server lúc client đăng nhập vào. Bất kỳ thông tin nào truyền trên đoạn mạng không dây theo kiểu này đều rất dễ bị tấn công bởi hacker. Hãy xem xét những tác động nếu như hacker có thể đăng nhập vào mạng bằng thông tin của một người dùng nào đó và gây ra những thiệt hại cho mạng. Hacker là thủ phạm nhưng những thông tin log được lại chỉ đến người dùng mà hacker đã đăng nhập vào. Điều này có thể làm cho nhân viên đó mất việc. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 21 Một hacker có thể ở đâu đó trong bãi đậu xe, dùng những công cụ để đột nhập vào mạng WLAN của bạn. Các công cụ có thể là một packet sniffer, hay một số phần mềm hacking miễn phí để có thể crack được WEP key và đăng nhập vào mạng. Hình 1.9: Tấn công bị động Phương thứ bắt gói tin (Sniffing) Bắt gói tin – Sniffing là khái niệm cụ thể của khái niệm tổng quát “Nghe trộm – Eavesdropping” sử dụng trong mạng máy tính. Có lẽ là phương pháp đơn giản nhất, tuy nhiên nó vẫn có hiệu quả đối với việc tấn công WLAN. Bắt gói tin có thể hiểu như là một phương thức lấy trộm thông tin khi đặt một thiết bị thu nằm trong hoặc nằm gần vùng phủ sóng. Tấn công kiểu bắt gói tin sẽ khó bị phát hiện ra sự có mặt của thiết bị bắt gói dù thiết bị đó nằm trong hoặc nằm gần vùng phủ sóng nếu thiết bị không thực sự kết nối tới AP để thu các gói tin. Việc bắt gói tin ở mạng có dây thường được thực hiện dựa trên các thiết bị phần cứng mạng, ví dụ như việc sử dụng phần mềm bắt gói tin trên phần điều khiển thông tin ra vào của một card mạng trên máy tính, có nghĩa là cũng phải biết loại thiết bị phần cứng sử dụng, phải tìm cách cài đặt phần mềm bắt gói lên đó, vv.. tức là không đơn giản. Đối với mạng không dây, nguyên lý trên vẫn đúng nhưng không nhất thiết phải sử dụng vì có nhiều cách lấy thông tin đơn giản, dễ dàng hơn nhiều. Bởi vì đối với mạng không dây, thông tin được phát trên môi trường truyền sóng và ai cũng có thể thu được. Những chương trình bắt gói tin có khả năng lấy các thông tin quan trọng, mật khẩu, ... từ các quá trình trao đổi thông tin trên máy bạn với các site HTTP, email, các instant messenger, các phiên FTP, các phiên telnet nếu những thông tin trao đổi đó dưới dạng văn bản không mã hóa (clear text). Có những chương trình có thể lấy được mật khẩu trên mạng không dây của quá trình trao đổi giữa Client và Server khi đang thực hiện quá trình nhập mật khẩu để đăng nhập. Cũng từ việc bắt gói tin, có thể nắm được thông tin, phân Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 22 tích được lưu lượng của mạng (Traffic analysis) , phổ năng lượng trong không gian của các vùng. Từ đó mà kẻ tấn công có thể biết chỗ nào sóng truyền tốt, chỗ nào kém, chỗ nào tập trung nhiều máy. Như bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián tiếp là tiền đề cho các phương thức phá hoại khác. Bắt gói tin là cơ sở của các phương thức tấn công như an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò mã, bẻ mã (key crack), ... 1.6.2. Active Attack – Tấn công chủ động Hacker có thể tấn công chủ động (active) để thực hiện một số tác vụ trên mạng. Một cuộc tấn công chủ động có thể được sử dụng để truy cập vào server và lấy được những dữ liệu có giá trị hay sử dụng đường kết nối Internet của doanh nghiệp để thực hiện những mục đích phá hoại hay thậm chí là thay đổi cấu hình của hạ tầng mạng. Bằng cách kết nối với mạng không dây thông qua AP, hacker có thể xâm nhập sâu hơn vào mạng hoặc có thể thay đổi cấu hình của mạng. Ví dụ, một hacker có thể sửa đổi để thêm MAC address của hacker vào danh sách cho phép của MAC filter trên AP hay vô hiệu hóa tính năng MAC filter giúp cho việc đột nhập sau này dễ dàng hơn. Admin thậm chí không biết được thay đổi này trong một thời gian dài nếu như không kiểm tra thường xuyên. Một số ví dụ điển hình của active attack có thể bao gồm các Spammer hay các đối thủ cạnh tranh muốn đột nhập vào cơ sở dữ liệu của công ty bạn. Một spammer (kẻ phát tán thư rác) có thể gởi một lúc nhiều mail đến mạng của gia đình hay doanh nghiệp thông qua kết nối không dây WLAN. Sau khi có được địa chỉ IP từ DHCP server, hacker có thể gởi cả ngàn bức thư sử dụng kết nối internet của bạn mà bạn không hề biết. Kiểu tấn công này có thể làm cho ISP của bạn ngắt kết nối email của bạn vì đã lạm dụng gởi nhiều mail mặc dù không phải lỗi của bạn. Đối thủ cạnh tranh có thể muốn có được danh sách khách hàng của bạn cùng với những thông tin liên hệ hay thậm chí là bảng lương để có mức cạnh tranh tốt hơn hay giành lấy khách hàng của bạn. Những kiểu tấn công này xảy ra thường xuyên mà admin không hề hay biết. Một khi hacker đã có được kết nối không dây vào mạng của bạn, hắn có thể truy cập vào server, sử dụng kết nối WAN, Internet hay truy cập đến laptop, desktop người dùng. Cùng với một số công cụ đơn giản, hacker có thể dễ dàng thu thập được những thông tin quan trọng, giả mạo người dùng hay thậm chí gây thiệt hại cho mạng bằng cách cấu hình Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 23 sai. Dò tìm server bằng cách quét cổng, tạo ra phiên làm việc NULL để chia sẽ hay crack password, sau đó đăng nhập vào server bằng account đã crack được là những điều mà hacker có thể làm đối với mạng của bạn. So với kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa dạng hơn, ví dự như: tấn công từ chối dịch vụ (DOS), sửa đổi thông tin (message modification), đóng giả, mạo danh, che dấu (masquerade), lặp lại thông tin (replay), bomb, spam mail, v.v... Hình 1.10: Tấn công chủ động 1.6.3. Tấn công bằng cách gây nghẽn (Jamming) Jamming là một kỹ thuật được sử dụng chỉ đơn giản để làm hỏng (shut down) mạng không dây của bạn. Tương tự như những kẻ phá hoại sử dụng tấn công DoS vào một web server làm nghẽn server đó thì mạng WLAN cũng có thể bị shut down bằng cách gây nghẽn tín hiệu RF. Những tín hiệu gây nghẽn này có thể là cố ý hay vô ý và có thể loại bỏ được hay không loại bỏ được. Khi một hacker chủ động tấn công jamming, hacker có thể sử dụng một thiết bị WLAN đặc biệt, thiết bị này là bộ phát tín hiệu RF công suất cao hay sweep generator. Để loại bỏ kiểu tấn công này thì yêu cầu đầu tiên là phải xác định được nguồn tín hiệu RF. Việc này có thể làm bằng cách sử dụng một Spectrum Analyzer (máy phân tích phổ). Có nhiều loại Spectrum Analyzer trên thị trường nhưng bạn nên dùng loại cầm tay, dùng pin cho tiện sử dụng. Một cách khác là dùng các ứng dụng Spectrum Analyzer phần mềm kèm theo các sản phẩm WLAN cho client. Khi nguồn gây ra jamming là không thể di chuyển được và không gâyဒhại như tháp truyền thông hay các hệ thống hợp pháp khác thì admin nên xem xét sử dụng dãy tần số khác cho mạng WLAN. Ví dụ, nếu admin chịu trách nhiệm thiết kế và cài đặt mạng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 24 WLAN cho môi trường rộng lớn, phức tạp thì cần phải xem xét kỹ càng. Nếu như nguồn nhiễu RF trải rộng hơn 2.4 Ghz như bộ đàm, lò vi sóng … thì admin nên sử dụng những thiết bị theo chuẩn 802.11a hoạt động trong băng tần 5 Ghz UNII thay vì sử dụng những thiết bị 802.11b/g hoạt động trong băng tần 2.4 Ghz sẽ dễ bị nhiễu. Jamming do vô ý xuất hiện thường xuyên do nhiều thiết bị khác nhau chia sẽ chung băng tần 2.4 ISM với mạng WLAN. Jamming một cách chủ động thường không phổ biến lắm, lý do là bởi vì để thực hiện được jamming thì rất tốn kém, giá của thiết bị rất mắc tiền, kết quả đạt được chỉ là tạm thời shut down mạng trong thời gian ngắn. 1.6.4. Tấn công theo kiểu thu hút (Man-in-the-middle Attack) Tấn công theo kiểu Man-in-the-middle là trường hợp trong đó hacker sử dụng một AP để đánh cắp các node di động bằng cách gởi tín hiệu RF mạnh hơn AP hợp pháp đến các node đó. Các node di động nhận thấy có AP phát tín hiệu RF tốt hơn nên sẽ kết nối đến AP giả mạo này, truyền dữ liệu có thể là những dữ liệu nhạy cảm đến AP giả mạo và hacker có toàn quyền xử lý. Để làm cho client kết nối lại đến AP giả mạo thì công suất phát của AP giả mạo phải cao hơn nhiều so với AP hợp pháp trong vùng phủ sóng của nó. Việc kết nối lại với AP giả mạo được xem như là một phần của roaming nên người dùng sẽ không hề biết được. Việc đưa nguồn nhiễu toàn kênh (all-band interference - chẳng hạn như bluetooth) vào vùng phủ sóng của AP hợp pháp sẽ buộc client phải roaming. Hacker muốn tấn công theo kiểu Man-in-the-middle này trước tiên phải biết được giá trị SSID là các client đang sử dụng (giá trị này rất dễ dàng có được). Sau đó, hacker phải biết được giá trị WEP key nếu mạng có sử dụng WEP. Kết nối upstream (với mạng trục có dây) từ AP giả mạo được điều khiển thông qua một thiết bị client như PC card hay Workgroup Bridge. Nhiều khi, tấn công Man-in-the-middle được thực hiện chỉ với một laptop và 2 PCMCIA card. Phần mềm AP chạy trên máy laptop nơi PC card được sử dụng như là một AP và một PC card thứ 2 được sử dụng để kết nối laptop đến AP hợp pháp gần đó. Trong cấu hình này, laptop chính là man-in-the-middle (người ở giữa), hoạt động giữa client và AP hợp pháp. Từ đó hacker có thể lấy được những thông tin giá trị bằng cách sử dụng các sniffer trên máy laptop. Điểm cốt yếu trong kiểu tấn công này là người dùng không thể nhận biết được. Vì thế, số lượng thông tin mà hacker có thể thu được chỉ phụ thuộc vào thời gian mà hacker có Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 25 thể duy trì trạng thái này trước khi bị phát hiện. Bảo mật vật lý (Physical security) là phương pháp tốt nhất để chống lại kiểu tấn công này. 1.7.Các vấn đề về bảo mật trong mạng WireLess Lan 1.7.1.Tổng quan về bảo mật trong mạng WireLess Lan Khi đã triễn khai thành công hệ thống mạng không dây thì bảo mật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp bảo mật cho mạng Wireless hiện tại cũng đang gặp phải nhiều nan giải, rất nhiều công nghệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ sự riêng tư và an toàn cho dữ liệu của hệ thống và người dùng. Nhưng với sự hổ trợ của các công cụ (phần mềm chuyên dùng) thì Attacker dễ dàng phá vở sự bảo mật này. Trong định hướng ban đầu của mạng WLAN trong vấn đề an ninh mạng là sử dụng SSID (System Set Identifier) và xác thực điều khiển thông qua địa chỉ MAC của Client. Với ý tưởng SSID được sử dụng giống như một từ khoá dùng chung cho AP và các Client. Nếu client sử dụng SSID không giống với SSID của AP thì không có khả năng truy nhập vào mạng LAN thông qua AP. Ngoài ra, WLAN còn hỗ trợ việc lọc theo địa chỉ MAC để điều khiển mức truy nhập mạng. Các bảng thiết lập bằng tay trên AP cho phép hay ngăn cấm các client truy nhập qua AP vào mạng LAN. Hình 1.9: Hai phương pháp bảo mật được sử dụng Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 26 Tuy nhiên, khi mạng WLAN phát triển, được ứng dụng nhiều thì có nhiều vấn đề về an ninh mạng phát sinh và trở thành mối quan tâm đặc biệt khi triển khai mạng WLAN, và việc sử dung SSID và địa chỉ MAC không đảm bảo được an ninh mạng. Như rất nhiều tài liệu nghiên cứu về bảo mật trong mạng Wireless thì để có thể bảo mật tối thiểu bạn cần một hệ thống có 2 thành phần sau: • Authentication - chứng thực cho người dùng: quyết định cho ai có thể sử dụng mạng WLAN. • Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu. Authentication + Encryption = Wireless Security Chứng thực và mã hóa tạo nên sự bảo mật cho mạng WireLess LAN. 1.7.2.Những phương thức bảo mật trong mạng WireLess Lan WEP – bảo mật tương đương với mạng có dây (Wired Equivalent Privacy) Tiêu chuẩn 802.11 định nghĩa khả năng bảo mật WEP (Wired Equivalency Privacy) cho mạng WLAN sử dụng các khoá mã hoá 40 bit cho thuật toán mã hoá RC4. Khi sử dụng phương thức bảo mật này, một AP và các Wireless Client dùng chung các khoá WEP tĩnh. Khoá mã này được kiểm tra trong quá trình xác thực, nếu khoá không tương thích thì client không được liên kết với AP và tất nhiên không truy nhập được vào mạng. Khoá mã tĩnh dùng chung có khả năng bị dò tìm và lấy cắp, khi đó việc mã hoá không còn ý nghĩa với vấn đề an ninh mạng nữa, điều này sẽ được đề cập sâu hơn trong các phần tiếp theo. Cisco hỗ trợ sử dụng tới 4 khoá mã WEP có độ dài lên đến 128 bit trong một AP để tăng cường mức độ an ninh mạng. Tương ứng với khoá mã WEP, có hai phương thức xác thực là xác thực sử dụng khoá mã dùng chung (Shared Key Authentication) và xác thực mở (Open Authentication). Xác thực sử dụng khoá mã dùng chung (shared key) cùng mục đích an ninh giống như SSID ban đầu, nhưng khi đó sẽ hạn chế khả năng linh hoạt của mạng WLAN. Trong khi đó xác thực sử dụng khoá mã mở (Open ) lại được ưu dùng hơn, nhưng lại bộ lộ một số nhược điểm khác. Mặc dù đã có những cải thiện trong vấn đề an ninh mạng song chuẩn 802.11 vẫn còn bộc lộ những thiếu sót, lỗ hổng bảo mật cho mạng WLAN. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 27 Có một số chuẩn mã hoá dựa trên WEP khác được đề cập như WEP2 . WEP2 là sự cố gắng tồn tại trong thời gian ngắn với cải tiến những chuẩn ban đầu bằng kết hợp cả từ khoá 128-bit với giá trị Vector 128-bit . WEP2 lại không cải thiện bất kì những gì mà yếu kém của WEP nhưng nó làm cho những Hacker khó khăn hơn khi bẻ khoá và tất nhiên WEP2 tốt hơn chuẩn WEP ban đầu . Một số nhà sản xuất khác đã phát triển công nghệ riêng của mình sửa những lỗi của WEP . Những kiểu này yêu cầu kết hợp WEP với những Adapter riêng và hiệu quả đem lại cũng rất to lớn . Tuy nhiên giải pháp này chỉ sử dụng khi mà không cồn có giải pháp nào tốt hơn . WPA – Bảo vệ truy cập trong Wi-Fi ( Wi-Fi Protected Access) WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. Temporal Key Intergrity Protocol (TKIP), còn được gọi là WPA key hashing là một sự cải tiến dựa trên WEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng. Mặt khác WPA cũng cải tiến cả phương thức chứng thực và mã hóa. WPA bảo mật mạnh hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và bảo đảm tính toàn vẹn của dữ liệu tốt hơn WEP (bạn có thể tìm hiểu rõ hơn trong các tài liệu về bảo mật mạng không dây của Cisco). WPA2 – Bảo vệ truy cập trong Wi-Fi 2 ( Wi-Fi Protected Access 2) WPA2 là một chuẩn ra đời sau đó và được kiểm định lần đầu tiên và ngày 1/9/2004. WPA2 được National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật toán mã hóa Advance Encryption Standar (AES). WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản và dữ liệu. Nhưng trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như **IP, RC4, AES và một vài thuật toán khác. Những hệ thống sử dụng WPA2 đều tương thích với WPA. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 28 Wireless VPN – Hệ thống mạng riêng ảo (virtual private network) Nhiều nhà sản xuất WLAN đã tích hợp phần mềm VPN server vào trong AP và gateway cho phép sử dụng công nghệ VPN để bảo mật kết nối không dây. Lúc đó, client phải sử dụng phần mềm VPN client chạy các giao thức như PPTP hay IPSec để thiết lập tunnel trực tiếp đến AP. Trước tiên, client phải kết nối (associate) với AP. Sau đó, một kết nối VPN dial-up sẽ phải được tạo ra để cho client truyền traffic qua AP. Tất cả traffic truyền qua tunnel có thể được mã hóa và đưa vào tunnel để tăng thêm một lớp bảo mật nữa Sử dụng PPTP với mật mã dùng chung (Shared secret) là rất đơn giản để cài đặt và cung cấp một mức bảo mật đáng giá đặc biệt khi sử dụng cùng với mã hóa WEP. Sử dụng IPSec với shared secret hay certificate (chứng thực điện tử) cũng là một giải pháp khác cho chúng ta lựa chọn. Khi VPN server được cài đặt vào Enterprise Gateway thì tiến trình cũng diễn ra tương tự ngoại trừ một điều là sau khi client kết nối với AP thì VPN tunnel sẽ được thiết lập với upstream gateway chứ không phải là với AP. Cũng có một số nhà sản xuất đưa ra nhiều biến dạng cho giải pháp VPN hiện tại của họ (cả phần cứng hay phần mềm) để hỗ trợ client không dây và cạnh tranh trên thị trường WLAN. Những thiết bị hay ứng dụng này hoạt động cũng tương tự như là Enterprise Gateway, đặt giữa phân đoạn mạng không dây và mạng lõi có dây. Giải pháp VPN không dây có giá cả hợp lý cài đặt khá đơn giản. Nếu admin không có kinh nghiệm về các giải pháp VPN thì admin nên được đào tạo trước khi triển khai một giải pháp VPN. VPN hỗ trợ WLAN thường được thiết kế với quan điểm là các admin chưa hề biết gì về VPN, điều này giải thích tại sao VPN lại phổ biến như vậy. Key Hopping Technology – Công nghệ nhảy key Gần đây, công nghệ nhảy key sử dụng mã hóa MD5 và thay đổi key mã hóa thường xuyên đã rất phổ biến trên thị trường. Mạng thường xuyên thay đổi hay nhảy (hop) từ key này sang key khác sau mỗi 3 giây. Giải pháp này yêu cầu các phần cứng độc quyền và chỉ là một giải pháp trung gian cho một giải pháp khác mới và mạnh hơn là 802.11i (chuẩn bổ sung mở rộng bảo mật). Thuật toán key được cài đặt theo cách này nhắm tránh những yếu điểm trong WEP (chẳng hạn như vấn đề Initialization Vector – IV). Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 29 Temporal Key Integrity Protocol – Giao thức toàn vẹn khóa thời gian (TKIP) TKIP là một sự nâng cấp cho WEP nhằm fix những vấn đề bảo mật đã biết trong cài đặt RC4 stream cipher trong WEP. TKIP cung cấp khả năng hashing (băm) IV để chống lại việc giả mạo gói tin, nó cũng cung cấp phương thức để kiểm tra tính toàn vẹn của thông điệp (MIC = Message Integrity Check) giúp xác định xem liệu hacker đã thay đổi nội dung gói tin (bằng cách chèn vào traffic giúp crack key) hay chưa. TKIP sử dụng key động để chống lại việc crack key - là một lỗ hổng phổ biến trong chuẩn WEP hiện tại. TKIP có thể được cài đặt thông qua nâng cấp firmware cho AP hay Bridge cũng như nâng cấp software và firmware cho client. TKIP xác định các nguyên tắc cho IV, phương thức khởi tạo lại key dựa trên 802.1X, trộn key theo per-packet, hay kiểm tra toàn vẹn MIC. Những điều này sẽ gây ảnh hưởng đến hiệu năng sử dụng nhưng sự mất mát này đáng đuợc cân nhắc nếu xét về khía cạnh nâng cao bảo mật. AES Base Solution – Giải pháp dựa trên AES Giải pháp dựa trên AES có thể thay thế cho WEP sử dụng RC4 nhưng chỉ là một bước trung gian. AES đã được các chuyên gia mật mã xem xét kỹ lưỡng và rất hiệu quả về phần cứng cũng như phần mềm. Chuẩn 802.11i xác định sử dụng AES. Việc thay đổi kỹ thuật mã hóa dữ liệu sang một giải pháp mạnh như AES sẽ có ảnh hưởng lớn đến bảo mật mạng không dây nhưng vẫn còn có những giải pháp có thể mở rộng khác đã được cài đặt vào mạng doanh nghiệp như server mã hóa key tập trung để tự động điều khiển quá trình phân phát key. Nếu card radio của client (có lưu trữ key mã hóa) bị mất trộm thì cho dù AES có mạnh thế nào đi nữa thì hacker vẫn có thể đột nhập vào mạng được. Wireless Gateway – Cổng mạng WireLess Residental Wireless Gateway (RWG) có tích hợp nhiều công nghệ như VPN, NAT, DHCP, PPPoE, WEP, MAC filter và thậm chí là cả Firewall. Những thiết bị này là quá đủ cho môi trường gia đình và văn phòng nhỏ. Chi phí của những thiết bị này khác nhau tùy những dịch vụ mà nó cung cấp. Một số thiết bị cao cấp còn hỗ trợ định tuyến tĩnh và RIPv2. Enterprise Wireless Gateway (EWG) là một server VPN và xác thực đặc biệt cho WLAN. EWG nằm trên phân đoạn mạng có dây giữa AP và Upstream network. Nó điều khiển truy cập từ WLAN vào mạng có dây, vì thế nếu hacker có thể lắng nghe hay thậm Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 30 chí là truy cập được vào phân đoạn mạng không dây thì EWG sẽ bảo vệ mạng có dây khỏi tấn công. Một ví dụ có thể giúp bạn hiểu được ý nghĩa của việc dùng EWG: Giả sử một bệnh viện đã cài đặt 40 AP trên nhiều tầng của tòa nhà. Sự đầu tư này khá là tốn kém, vì thế nếu như AP không hỗ trợ những khả năng bảo mật tốt thì bệnh viện có thể sẽ phải thay thế toàn bộ AP. Tuy nhiên, bệnh viện có thể giải quyết vấn đề này bằng cách sử dụng EWG.Gateway này có thể được kết nối giữa core switch với distribution switch (switch này sẽ nối với AP) và có thể hoạt động như là một server xác thực và server VPN cho toàn bộ WLAN client. Thay vì phải thay toàn bộ AP thì chỉ cần 1 (hay nhiều hơn tùy nhu cầu) Gateway là có thể cung cấp giải pháp bảo mật cho bệnh viện. Hầu hết các EWG hỗ trợ nhiều giao thức VPN như PPTP, IPSec, L2TP, certificate và thậm chí là QoS dựa trên profile. 802.1X và EAP (Extensible Authentication Protocol,Chuẩn 802.1X cung cấp đặc tả cho việc điều khiển truy cập mạng dựa trên cổng (port-based). Điều khiển truy cập dựa trên cổng xuất phát từ các ethernet switch. Khi một user cố gắng kết nối vào cổng ethernet, cổng đó sẽ đặt kết nối của user vào trạng thái block và đợi cho việc kiểm tra định danh người dùng hoàn tất. Giao thức 802.1X đã được tích hợp vào nhiều hệ thống WLAN và đã trở thành một chuẩn thực tế cho các nhà sản xuất. Khi được kết hợp với EAP thì 802.1X có thể cung cấp một môi trường rất bảo mật và linh động dựa trên các cơ chế xác thực được sử dụng hiện nay. Lúc đầu, EAP được định nghĩa như là một giao thức điểm điểm (point-to-point protocol = PPP) là một giao thức để thỏa thuận phương thức xác thực. EAP được định nghĩa trong RFC 2284 và định nghĩa các phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate …), giao thức được sử dụng (MD5, TLS, GSM, OTP …) hỗ trợ tự động sinh key và xác thực lẫn nhau (mutual). Kết luận Chương này đã trình bày một số vấn đề cơ bản về mạng WireLess Lan như: các định nghĩa, thuật ngữ, các mô hình, ứng dụng và các chuẩn của mạng không dây. Những kiểu tấn công mạng và tổng quan về bảo mật trong mạng WireLess Lan. Cũng nêu lên một số phương pháp thường sử dụng trong bảo mật mạng WireLess Lan như WEP, WPA, WPA2. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 31 CHƯƠNG 2: TỔNG QUAN VỀ BẢO MẬT WEP TRONG WLAN 2.1.Vài nét cơ bản về g iao thức bảo mật WEP 2.1.1.Khái niệm về WEP WEP là từ viết tắt của Wired Equipvalent Privacy, nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11. Theo định nghĩa, WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như là mạng nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật cho dữ liệu trên đường truyền đối với các tấn công bên ngoài được đảm bảo qua biện pháp giới hạn vật lý, tức là hacker không thể truy xuất trực tiếp đến hệ thống đường truyền cáp. Do đó chuẩn 802.3 không đặt ra vấn đề mã hóa dữ liệu để chống lại các truy cập trái phép. Đối với chuẩn 802.11, vấp đề mã hóa dữ liệu được đặt lên ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ. 2.1.2.Lịch sử về WEP Trong khoảng 5 năm đầu, IEEE 802.11 chỉ có một thuật toán để bảo mật. Đó là Wired Equivalent Privacy (bảo mật tương đương với mạng có dây) hay còn gọi là WEP (thường được coi là Wireless Effective Privacy: bảo mật hiệu quả trong mạng không dây). Vào năm 2001, với sự phát triển mạnh mẽ và phổ biến của Wi-Fi LANs, đã thu hút sự chú ý của cộng đồng mật mã, nhiều người đã tìm ra những lỗ hổng của WEP. Sau năm 2001, trên Internet đã có sẵn những công cụ có khả năng tìm khóa WEP trong một thời gian rất ngắn như AirCrack, AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Tuy nhiên, sử dụng thành công những công cụ này vẫn đòi hỏi nhiều kiến thức chuyên sâu và các công cụ còn có hạn chế về số lượng gói dữ liệu cần bắt được. Với nhiều người, WEP vẫn là lựa chọn duy nhất ngay cả khi các thuật toán bảo mật mới được thiết lập trên chuẩn IEEE 802.11. Mặc dù có nhiều lỗ hổng, sử dụng WEP vẫn tốt hơn là không có bất cứ biện pháp bảo mật nào, nếu bạn có kiến thức và hiểu biết về những lỗ hổng đó. Nó cung cấp những rào cản, dù là nhỏ, trước những tấn công nhằm phá hoại hoặc thâm nhập trái phép vào mạng. Nhiều kiểu tấn công phụ thuộc vào việc bắt được những số lượng lớn nhất định của dữ liệu mã hóa được truyền đi. Với những tình Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 32 huống có yêu cầu về bảo mật thấp như mạng không dây gia đình, mạng không dây cộng đồng , nới mà lượng gói tin gửi đi tương đối nhỏ thì WEP vẫn là một giải pháp an toàn. Sau đây sẽ trình bày tỉ mỉ về hoạt động của WEP, những điểm yếu và lỗ hổng, và kẻ tấn công đã bẻ gẫy nó như thế nào. Nhiều người chỉ trích rằng những nhà thiết kế ra chuẩn IEEE 802.11 về việc tạo ra WEP với nhiều lỗ hổng. Trước hết, vào thời gian mà WEP được thiết kế, đã không được dự định cung cấp nhiều mức về bảo mật. Giống như tên gọi, WEP được mong chờ là sẽ đem lại sự bảo mật tương đương với mạng có dây. Phần về chuẩn 802.11 vào năm 1999 đưa ra về WEP (trích dẫn): - Tính hợp lý cao: bảo mật bằng thuật toán có độ khó trong việc tìm ra khóa bí mật bằng phương pháp tấn công brute – force (bắt ép thô bạo). Có thể thường xuyên thay đổi khóa bí mật. WEP cho phép thay đổi khóa (K) và Initialization Vector – giá trị vector khởi tạo (IV). - Tính tự đồng bộ: WEP có thể tự đồng bộ cho mỗi thông điệp. Dữ liệu được mã hóa ở những mức khác nhau, khi mà sự cố gắng gửi gói tin đi là giả và tỷ lệ gói tin bị mất là cao. - Tính hiệu quả: Thuật toán WEP có tính hiệu quả và có thể bổ sung thêm các phần cứng và phần mềm khác. - Tính xuất khẩu: Những cố gắng để thiết kế hệ thống ứng dụng WEP là sự cố gắng tối đa của Bộ Thương mại Mỹ. - Tính tùy chọn: Thực hiện và sử dụng WEP là một tùy chọn của IEEE802.11. Cần chú ý rằng cần thử cân xứng giữa tính hợp lý khi thực thi và xuất khẩu WEP. Khả năng tự đồng bộ thật sự là quan trong trong mạng Wi – Fi Lan. Về cơ bản, mỗi gói tin cần mã hóa riêng biệt, mà chỉ cần đưa ra gói tin và khóa của nó, bạn sẽ có tất cả các thông tin mà bạn cần. Rõ rang, bạn không muốn khi một gói tin bị hủy thì tất cả những phần tiếp theo không thể đọc được. Chuẩn IEEE 802.11 thường chỉ sử dụng khóa có độ dài là 40 bit. Như chúng ta đã biết, 40 bit là quá ngắn để chống lại phương pháp tấn công theo kiểu cưỡng ép thô bạo, vậy tại sao không đưa ra một quy tắc khác. Về cơ bản, trong tương lai sẽ sử dụng mạng không dây, có giao thức bảo mật chạy trên nền WEP, và khi đó tính bảo mật cần được nâng cao, hợp lý để đưa vào ứng dụng. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 33 Trong quá khứ, việc chấp nhận khái niệm “mức độ vừa phải” trong bảo mật là một sai lầm. Một số người sẽ phản đối rằng chỉ có hai kiểu bảo mật: mạnh và không. Một số chuẩn về bảo mật mới kết hợp những điểm mạnh sẽ được đưa ra (ví dụ như virtual private networking – mạng riêng ảo (VPN). Mặc dù vậy, nhờ vào năng lực marketing, sẽ khuyến khích sử dụng chuẩn IEEE 802.11 trên thế giới, và WEP sẽ như là một điển hình về bảo mật. Hơn nữa, các giải pháp bảo mật WEP không chuẩn đang được thúc đẩy sản xuất, như sử dụng 104 bit khóa. 2.2.Vấn đề về xác thực 2.2.1.Xác thực là gì Xác thực là một quy trình nhằm cố gắng xác minh nhận dạng số (digital identity) của phần truyền gửi thông tin (sender) trong giao thông liên lạc chẳng hạn như một yêu cầu đăng nhập. Phần gửi cần phải xác thực có thể là một người dùng sử dụng một máy tính, bản thân một máy tính hoặc một chương trình ứng dụng máy tính (computer program). Ngược lại Sự tin cậy mù quáng (blind credential) hoàn toàn không thiết lập sự đòi hỏi nhận dạng, song chỉ thiết lập quyền hoặc địa vị hẹp hòi của người dùng hoặc của chương trình ứng dụng mà thôi. Trong một mạng lưới tín nhiệm, việc "xác thực" là một cách để đảm bảo rằng người dùng chính là người mà họ nói họ là, và người dùng hiện đang thi hành những chức năng trong một hệ thống, trên thực tế, chính là người đã được ủy quyền để làm những việc đó. 2.2.2.Quy trình xác thực Giờ trở lại với phương thức WEP trong 802.11. Sẽ có quá trình xác thực khi mà thiết bị mới cần chứng minh nó là một thành viên trong nhóm. Quá trình chỉ diễn ra trong khoảng thời gian rất ngắn. Điểm truy cập sẽ suy luận rằng, nếu thiết bị có thể chứng minh là nó đáng tin cậy, nó sẽ chắc chắn là địa chỉ MAC của thiết bị là đúng. Từ cơ sở đó, điểm truy cập sẽ tạo kết nối đến thiết bị mới. Đáng tiếc là WEP không có mã thông báo bí mật để trao đổi trong xác thực. Do đó mà không có cách nào biết được gói tin tiếp theo sẽ đến từ một thiết bị đáng tin cậy hay giả mạo. Xác nhận thực chất gây nên sự khó khăn vô nghĩa, và trong thực tế, đã hoàn toàn bị xóa bỏ trong đặc tả về Wi – Fi, không được hữu dụng trong chuẩn IEEE 802.11. Hãy hình dung, nếu bạn nghe thấy một tiếng gõ cửa và mở cửa và tìm người đàn ông mà đến để sửa một vật dụng hữu ích bị hỏng trong nhà của bạn. Người đàn ông đó mặc Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 34 một bộ đồng phục và đeo mặt nạ với chỉ hai lỗ hổng ở mắt. Bạn hỏi để xác minh và anh ta đưa cho bạn một cái thẻ công ty. Thậm chí bạn còn gọi điện đến công ty để xác nhận đúng là anh ta làm việc ở đó. Anh ta vào và sau đó nói rằng cần phải ra ngoài xe trong vài phút. Ba mươi phút sau đó, xuất hiện một người mặc đồng phục và đeo mặt nạ như thế đi về phía nhà bạn. Câu hỏi là: làm sao bạn biết đó đúng là người đàn ông đấy. Bạn không biết chắc.Do đó điểm nào cần kiểm tra đầu tiên nếu bạn không chắc chắn và xác nhận của người đàn ông. Trong thực tế, bạn có thể nhận dạng khuôn mặt của con người để chắc chắn về xác thực của người đó. Nhưng trong một mạng Wi –Fi, vốn không có cách đó. Chúng ta sẽ nhận ra sau khi thuật toán bảo mật cung cấp kiểu của người bảo lãnh. Không chấp nhận lỗ hổng của nó, một vài hệ thống vẫn sử dụng xác thực của chuẩn IEEE 802.11, do đó sẽ nhìn thấy được thông báo được trao đổi. Trong phần này, chúng ta sẽ chỉ ra rằng IEEE 802.11 sử dụng ba kiểu thông điệp: điều khiển, quản lý và dữ liệu.Quá trình xác thực sẽ sử dụng gói tin quản lý, như ở hình 2.1. Để mở quá trình xác thực, thiết bị di động gửi một thông báo yêu cầu xác thực, và điểm truy cập trả lời với môt thông báo thành công. Cho xác thực cơ bản của WEP, sẽ có trao đổi của bốn thông báo. Đầu tiên thiết bị di động gửi yêu cầu xác thực, và sau đó, điểm truy cập gửi một thông báo trả lời. Thiết bị di động gửi lại một thông báo trả lời để chứng minh rằng nó biết khóa bí mật, và nếu như được chấp nhận, điểm truy cập sẽ gửi thông báo thành công. Hình 2.1: Quá trình xác thực trong IEEE 802.11 Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 35 Theo nguyên tắc, nếu điểm truy cập hoạt động ở chế độ mở, nó luôn luôn chấp nhận yêu cầu xác thực và đáp ứng lại với một thông báo xác thực thành công. Nó là định nghĩa về hệ thống hoạt động mở. Tuy nhiên, trong thực tế có nhiều hệ thống cung cấp các phương thức độc quyền, mà phổ biến nhất là danh sách địa chỉ MAC (Medium Access Control). Điểm truy cập sẽ có một danh sách địa chỉ MAC mà nó sẽ cho phép lien kết vào mạng. Danh sách đó được tạo ra bởi người quản lý và chương trinh có sẵn. Xác thực sẽ bị từ chối trừ khi thiết bị có địa chỉ MAC có ở trong danh sách. Không chống lại được việc giả mạo địa chỉ MAC, nhưng nó mang đến sự bảo vệ cơ bản trước những phương thức tấn công đơn giản. Xác thực dùng để chứng minh với điểm truy cập về tính hợp pháp của thiết bị khi nó biết khóa bí mật. Khi mà thiết bị gửi yêu cầu xác thực, điểm truy cập sẽ gửi một số ngẫu nhiên gọi là challenge text. Đó là một số tùy ý dài 128 bit (tốt nhất là ngẫu nhiên). Thiết bị sau khi mã hóa số đó với khóa bí mật sử dụng WEP và gửi trả nó về cho điểm truy cập. Vì điểm truy cập biết được số ngẫu nhiên đã gửi đi, nên có thể kiểm tra kết quả gửi về với khóa chính xác. Thiết bị phải biết khóa để mã hóa giá trị ngẫu nhiên. Chú ý rằng nó không chứng minh với thiết bị là điểm truy cập biết khóa. Hơn nữa nếu một kẻ tấn công nghe được, nghĩa là bạn đã đưa cho kẻ đó một mẫu thích hợp để có thể bắt đầu tấn công mạng của bạn. Một lợi ích của trao đổi xác thức trong một mạng hợp lý là nó ngăn chặn các trạm khác truy cập vào mạng nếu không biết khóa WEP. Để hiểu đầy đủ hơn, ta hãy nhìn vào khung tin của thông điệp sử dụng trong quá trình xác thực. Mặc dù nhiều thông báo có thể được gửi đi, nhưng chúng đều có môt quy cách chung, như ở hình 2.2 . - Algorithm Number chỉ ra kiểu xác thực được sử dụng: 0 - Hệ thống mở. 1 – Khóa dùng chung (WEP). - Trình tự thực hiên (Transaction Sequence) chỉ rõ ta đang ở trong trình tự nào của xác thực. Thông báo đầu tiên là 1, sau đó là hai, thứ ba (chỉ sử dụng trong WEP) là 3. - Mã trạng thái (Status Code) gửi đi trong thông báo cuối cùng cho biết yêu cầu xác thức thành công hay thất bại. - Challenge Text sử dụng trong xác thực WEP Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 36 Hình 2.2: Định dạng thông báo xác thực 2.3.Vấn đề mã hóa 2.3.1. Sử dụng thuật toán RC4 Khi WEP được sử dụng, dữ liệu được mã hóa khiến cho kẻ tấn công không thể hiểu được có gì trong đó. Để giải mã thông tin đó, bạn phải biết được khóa bí mật. Trong chuẩn IEEE 802.11 có hai quá trình cần biết đến: trước tiên là xác thực và sau đó là mã hóa dữ liệu. Như chúng ta đã biết, phương thức xác thực đã trở nên vô ích, về mặt nào đó còn rất nguy hiểm vì nó đưa cho những kẻ muốn tấn công thông tin có thể sử dụng để tấn công. Bởi vậy nhiều hệ thống Wi – Fi sử dụng xác thực và sau đó đã chuyển sang mã hóa. Ở mặt này, bạn sẽ thấy hiệu quả của việc bỏ qua quá trình xác thực sẽ không cho kẻ muốn tấn công những cơ hội, bởi vì dù anh ta có kết nối được với mạng mà không bị nghi ngờ, nhưng anh ta cũng không thể gửi hoặc nhận dữ liệu nếu không biết khóa WEP dùng để mã hóa. Kiểu quản lý khóa WEP hơi khó hiểu vì có vài loại được sử dụng trong những tình huống khác nhau. Chúng ta sẽ đi vào chi tiết sau, nhưng trong phần này, cần thừa nhận rằng cả điểm truy cập và thiết bị đều biết khóa và thiết bị sẽ liên kết thành công (kể cả khi không có xác thực). Hệ thống bảo mật có cơ sở là mã hóa dòng hay mã hóa khối. Một mã hóa dòng có trình tự là các dữ liệu thông thường (hình thức có thể hiểu được của một văn bản được mã hóa) và đưa ra là trình tự các dữ liệu đã được mã hóa (văn bản viết thành mật mã). Mã hóa khối điều khiển một khối dữ liệu đơn giản trong một thời gian nào đó. Nó như một mẩu bánh mỳ bị vỡ vụn, và mỗi cục sẽ được chế biến riêng biệt thành một ổ bánh mỳ mới. Mà trong đó kiểu dữ liệu, độ dài khối được định dạng (đặc trưng là 8, 16 hay 32 bytes). Mỗi khối sẽ được đưa vào thuật toán để mã hóa và hiện ra là một khối trọn vẹn khác với độ dài không thay đổi. Một nét đặc biệt quan trọng giữa mã hóa dòng và mã hóa khối là trạng thái bên trong của mã hóa dòng liên tục được cập nhật những dữ liệu được xử lý. Ngược lại, trong mã hóa khối thì trạng thái của khối dữ liệu được thiết lập lại trước khi được xử lý. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 37 WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng. ). Điều này đòi hỏi một cơ chế đảm bảo là hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi mã hóa trong hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker. Ở mức độ cao nhất, RC4 là một chiếc hộp đen mà cứ tại một thời điểm thì một byte được cần mã hóa sẽ được đưa vào và đưa ra kết quả tương ứng khác với dữ liệu đưa vào, như ở hình 2.3. Như tất cả các phương thức mã hóa dòng khác, dòng dữ liệu đưa ra được mong muốn là một chuỗi các số ngẫu nhiên mà không cần quan tâm đến dữ liệu đưa vào như thế nào. Việc giải mã là quá trình sử lý ngược lại và sử dụng khóa y như lúc mã hóa (do đó mà còn được gọi là thuật toán đối xứng). Hình 2.3: Mã hóa dòng trong thuật toán RC4 Một thế mạnh của thuật toán RC4 là đơn giản và dễ sử dụng. Ý nghĩa của từng bước trong thuật toán rõ ràng và logic. Thuật toán RC4 tỏ ra khá an toàn đối với cả hai phương pháp thám cơ bản là thám tuyến tính và thám vi phân. Thông thường, yêu cầu đặt ra cho thiết kế một thuật toán bảo mật đó là bảo mật về dễ dàng sử dụng. Có hai quá trình chính trong thuật toán RC4. Quá trình thứ nhất là khởi tạo, một vài bảng dữ liệu sơ cấp được xây dựng dựa trên giá trị khóa được cung cấp, và giai đoạn thứ hai, dữ liệu qua đó và được mã hóa. Trong trường hợp, cả quá trình khởi tạo và mã hóa xảy ra với mỗi gói tin. Khi đó, mỗi gói tin sẽ dàn xếp như sau: nếu đó là một dòng dữ liệu mới, thì sẽ đảm bảo được là khi một gói tin bị mất thì gói tin tiếp sau đó sẽ vẫn được giải mã. Đó là một điểm mạnh đồng thời cũng là một điểm yếu của thuật toán RC4. Một yếu tố quan trọng trong thuật toán RC4 là hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi mã hóa trong hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker. Để thực hiện được mục đích trên, một giá trị tên là Initialization Vector (IV) được sử dụng để cộng thêm với khóa nhằm tạo ra khóa khác nhau mỗi lần mã hóa. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 38 2.3.2. Vector khởi tạo - Initialization Vector (IV) Trước khi tìm hiểu về thuật toán, ta phải đề cập đến mã hóa khóa một lần nữa. Như ta đã nói ở trước, độ dài nguyên bản của khóa là 40 bit, mà nhiều nhà sản xuất đã tăng lên thành 104 bit. Hiện nay nhiều nhà sản xuất đang tìm giải pháp để đưa lên thành bảo mật với khóa có chiều dài 128 bit. Điều gì sẽ xảy ra khi độ dài khóa tăng thêm 24 bit? Điều này nằm ở giá trị vector khởi tạo. Có một vấn đề khi sử dụng giá trị khóa cố định. Mặc dù khóa có thể được cập nhật theo thời gian, nhưng nó thường được cố định để tránh làm tràn gói tin dữ liệu trong hệ thống. Thực tế thì tất cả các gói dữ liệu được mã hóa bằng một giá trị khóa giống nhau. Cứ cho là bạn chuẩn bị cho thuật toán RC4 làm việc với khóa của bạn như là “gdsaghywe”. Bạn có được kết quả mã hóa là “gggaggwhjeg”. Nhìn thì rất tốt và không thể giải mã được. Mặc dù vậy, nếu khóa là cố định, mọi thời điểm bạn sử dụng một đoạn text giống nhau “gdsaghywe” sau khi khởi tạo, bạn sẽ được một kết quả giống nhau. Theo một hướng nào đó, sẽ là tốt nếu bạn được một kết quả khác vào thời điểm nào đó, nhưng nó vẫn có thể giải mã được với một chút thủ thuật tinh tế. Thêm một điều rất quan trọng, là sẽ rất tồi tệ vì sẽ đưa cho kẻ muốn tấn công thêm thông tin. Nếu kẻ đó nắm được những byte mã hóa ở nhiều thời điểm, hắn sẽ biết được nguyên bản của đoạn dữ liệu đã được mã hóa. Khả năng xảy ra những văn bản lặp đi lặp lại là có ích không? Như địa chỉ IP thường nằm ở những vị trí giống nhau ở một gói tin. Nếu bạn thấy những byte mã hóa giống nhau ở vị trí nào đấy. Bạn có thể biết thông báo đi đến từ những địa chỉ IP giống nhau (hoặc đi đến những địa chỉ IP giống nhau), bạn có thể nghĩ đến rất nhiều ví dụ, nhưng về cơ bản là bạn sẽ đưa những thông tin đó cho kẻ tấn công. Giải pháp cho vấn đề này là vector khởi tạo (IV). Đây là một khái niệm khá đơn giản. Thay vì chỉ sử dụng khóa bí mật cố định để mã hóa gói tin, bạn có thể kết hợp khóa bí mật với 24 bit số thay đổi để các gói tin gửi đi. Các số phụ đó được gọi là IV và có tác dụng biến đổi 104 bit khóa thành 128 bit khóa. Quan điểm của chúng ta gọi 128 bit đó là tối thiểu vì giá trị của IV không phải là bí mật mà được truyền đi công khai trong một khung tin đã được mã hóa. Để không sử dụng khóa cố định cho việc mã hóa, thì thực tế dùng khóa có giá trị khởi tạo bằng thuật toán RC4 là kết hợp khóa bí mật và IV, giống như ở hình . Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 39 Hình 2.4: Sử dụng vector khởi tạo IV Bởi vì giá trị IV luôn luôn thay đổi, nên sử dụng khóa để mã hóa có thể thay đổi hiệu quả với mọi gói tin mặc dù dữ liệu đầu vào(văn bản không ở dạng không mã hóa) là giống nhau, thì dữ liệu mã hóa cũng luôn khác nhau. Giá trị vector khởi tạo không phải bí mật. Trong thực tế, nó được truyền đi một cách công khai. Những kẻ tấn công có thể đọc được IP dễ dàng. Nhưng dù biết được giá trị IV cũng không có tác dụng nếu không biết giá trị bí mật của khóa. Để hiệu quả, các giá trị IV giống nhau sẽ không bao giờ được sử dụng hai lần với một khóa bí mật. Bởi vì khi kẻ tấn công biết được giá trị IV, hắn có thể đăng nhập được vào nếu giá trị đó được sử dụng lại lần nữa. Đó là cách tấn công cơ bản. Đáng tiếc là IV của WEP trong chuẩn IEEE 802.11 chỉ có độ dài là 24 bit. Dường như đó là một con số khá dài, tuy nhiên theo một số tính toán thì như thế là chưa đủ. Một giá trị số dài 24 bit có giá trị từ 0 đến 16,777,216 nghĩa là có thể có 17 triệu giá trị của IV. Một điểm truy cập làm việc ở khoảng 11Mbps có khả năng phát hoặc nhận 700 gói tin có độ dài trung bình trong 1 giây. Nếu giá trị IV khác nhau sử dụng cho mỗi gói tin, thì tất cả các giá trị có thể sử dụng sẽ hết sau khoảng 7 tiếng. Và một số người thường thay đổi khóa của họ hàng ngày, nên giá trị IV sẽ bị dùng lại. Có những trường hợp giá trị IV được dùng lài khác. Ví dụ như nhiều hệ thống luôn khởi động với một giá trị IV sau khi khởi động lại, và sau đó IV lại theo những trình tự giống nhau như được cập nhật cho mỗi gói tin. Nhiều hệ thống thay đổi giá trị IV cho phù hợp bằng các trình tự giả ngẫu nhiên – tức là một trình bề ngoài có vẻ ngẫu nhiên, nhưng luôn theo một số trình tự giống nhau. Nếu có 20 thiết bị truy cập vào buổi sáng, và chúng khởi động với cùng giá trị IV, và theo những trình tự giống nhau thì các giá IV đó sẽ xuất hiện 20 lần cho mỗi giá trị trong trình tự. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 40 Có những vấn đề trong việc minh họa IV, đó là khó để thiết kế giao thức bảo mật cơ bản bằng mã hóa dòng bởi vì trạng thái bên trong của quá trình xử lý mã hóa không được khởi động lại theo chuỗi. 2.3.3. Khóa WEP Tùy theo người dùng truy cập mạng ở đâu mà sẽ dùng các kiểu khóa WEP khác nhau. Nhưng thuật ngữ rắc rối tạo nên những tình huống xấu. Những kiểu khóa khác nhau có tên gọi phức tạp và khó hiểu, thế nên nhiều nhà sản xuất đã thử đưa ra những ngôn ngữ dễ hiểu hơn. Nhưng khi đó lại không có sự tương thích giữa các nhà sản xuất khác nhau. Nên hiện nay thì các tên đó đều dựa trên một khái niệm cơ sở giống nhau. Không như sự nhầm lẫn phổ biến, là chúng ta chỉ sử dụng những kiểu dựa trên chuẩn nguyên bản. Có hai kiểu khóa WEP được đề cập trong chuẩn: - Khóa mặc định - Khóa ánh xạ Bảng 1.2 chỉ ra những tên gọi hay dùng. Khóa WEP có những đặc điểm sau đây: - Độ dài cố định: sử dụng 40 bit hoặc 104 bit - Tĩnh: không có sự thay đổi giá trị khóa trừ khi là cấu hình lại. - Chia sẻ: Điểm truy cập và thiết bị đều có cùng một khóa. - Đối xứng: Được các khóa giống nhau khi mã hóa và giải mã thông tin. Bảng 1.2. Các kiểu khóa Kiểu Khóa Loại khóa Khóa mặc định Khóa chia sẻ Khóa nhóm Khóa đa hướng Khóa quảng bá Khóa Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 41 Khóa tuyến tính Khóa cá nhân Khóa trạm Khóa duy nhất Nếu khóa là tĩnh, cả thiết bị và điểm truy nhập đều phải sao chép lại. Như câu hỏi nảy sinh là làm thế nào để cấu hình khóa cho cả thiết bị một cách không mạo hiểm để khóa không bị phát hiện. Chuẩn IEEE 802.11 có vấn đề “yêu cầu bảo mật được cho là dựa theo kênh bảo mật STAs mà không liên quan đến IEEE 802.11”. Điều đó không phải là vô lý bởi vì phương thức của việc cài đặt khóa thay đổi tùy vào kiểu khác nhau của thiết bị. Bạn có thể cài đặt khóa vào máy tính xách tay, ví dụ như đánh máy hoặc sử dụng đĩa cứng. Tuy nhiên nếu bạn có máy di động và muốn dùng Wi-Fi, bạn phải dùng cách khác ví dụ như sử dụng một chiếc thẻ thông minh. Mặc dù có bước tiến nhảy vọt trong việc phân phát khóa hợp lý cho chuẩn, cũng không làm cho việc quản lý hệ thống dễ hơn. Nếu ở nhà thì việc đó tương đối là dễ, chỉ cần đưa ra một cấu hình hợp lý, chọn giá trị cho khóa và kiểu của chúng. Bạn có thể dễ dàng quản lý vài chục người sử dụng theo cách này. Tuy nhiên, với một tập đoàn hay nhiều người hoặc trên một trăm người sử dụng, việc cài đặt khóa cho tất cả các thiết bị và điểm truy cập thật sự là ác mộng bởi vì sẽ có nhiều người cẩu thả và thiếu cẩn thận sẽ dẫn đến việc tìm ra giá trị của khóa dễ dàng.Việc thay đổi khóa cũng nguy hiểm, sẽ không hiệu quả khi chuyên gia nói với bạn nên thay đổi giá trị khóa cứ sau bảy giờ để ngăn ngừa việc giá trị IV bị dùng lại. Trong thực tế, các đai lý phục vụ thường sử dụng cách khác để giải quyết vấn đề này. Kể đến nhiều nhất là việc đơn giản tùy chọn giá trị của kiểu khóa sử dụng qua việc thiết lập cấu hình trên máy khách. Một số khóa sẽ được phân phát đến các tram di động bằng các đĩa mềm chứa các khóa trong những định dạng ẩn. Những phương pháp phức tạp trong việc phân phát khóa đã được phát minh, nhưng không có trong các kỹ thuật của WEP. Nếu sử dụng WEP, chắc chắn bạn sẽ phải bực mình với các thuật toán về khóa. Một vài đại lý đã cố gắng cung cấp các khóa cho WEP, như Cisco. Có hai phương pháp khác nhau sử dụng khóa WEP. Thường khi có hơn hai cách, bạn có thể tính toán cách nào tốt nhất. Thực tế thì với WEP, cả hai trường hợp đều có vẻ hữu ích. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 42 - Trường hợp thứ nhất, tất cả các thiết bị di động và điểm truy cập đều dùng một bộ khóa. Đó được gọi là khóa mặc định. - Trường hợp thứ hai, mỗi thiết bị di động có một khóa duy nhất. Khóa sử dụng trên thiết bị di động và điểm truy cập rõ ràng, cụ thể để kết nối và thiết bị này không biết đến khóa của thiết bị khác. Khóa đó gọi là khóa tuyến tính. Hai phương thức được chỉ ra bằng biểu đồ trong hinh dưới. Chú ý là ở trường hợp thứ nhất, tất cả các thiết bị cần biết duy nhất một khóa giữa chúng. Trường hợp thứ hai, mỗi thiết bị di động phải biết một khóa, còn điểm truy cập có một bảng chứa tất cả các khóa. Bạn có thể thấy tên “mặc định” và tên khóa “tuyến tính” sử dụng trong chuẩn không liên quan lắm đến chức năng, vậy tại sao nhà sản xuất lại đưa ra chúng. Trước hết cần nhớ là khóa mặc định được chia sẻ, còn khóa tuyến tính chỉ ra rõ ràng từng thiết bị. Hình 2.5: Sự khác nhau giữa khóa mặc định và khóa tuyến tính Khóa mặc định Nghĩ về một viễn cảnh mà bạn muốn tất cả các thiết bị di động có thể chia sẻ cùng một khóa bí mật, như là cài đặt trong nhà và ở cỡ nhỏ đến vừa của tổ chức thương mại. Khi đó bạn sẽ quyết định lựa chọn khóa mặc định. Trong thực tế, nhiều nhà cung cấpxác nhận Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 43 duy nhất ứng dụng khóa mặc định như là sự lựa chọn duy nhất của bạn. Khi bạn nhập mã của bạn, bạn sẽ ngạc nhiên khi tìm thấy không chỉ một, mà là bốn khóa mặc định trong hệ thống. Chuẩn IEEE 802.11 chỉ định rằng có thể có bốn kiểu khóa mặc định cho mỗi thiết bị. Có rất nhiều các thiết bị mà bạn phải nhập cả bốn loại khóa ? Bạn có thể lựa chọn nhiều cách khi mà bạn đã hiểu tại sao bạn cần chúng. Thực tế có hai loại khóa: 1. Chỉ duy nhất một khóa mặc định được dùng để bảo mật. 2. Nhiều khóa mặc định được cung cấp để giúp bạn thay đổi khóa một cách dễ dàng. Hãy cho rằng có duy nhất một khóa mặc định sử dụng được trong cả hệ thống. Khi bạn cài đặt hệ thống Wi – Fi, bạn chọn khóa và cài đặt nó vào điểm truy cập. Chương trình của bạn sẽ sử dụng khóa giống nhau cho mỗi thiết bị di động và cả các thiết bị mới mà bạn thêm vào sau đó. Mọi việc đều tốt cho đến khi, bạn quyết định chọn thời gian để thay đổi giá trị khóa. Bạn làm điều đó như thế nào? Nếu bạn thay đổi khóa trên điểm truy cập, tất cả các thiết bị sẽ bị mất kết nối ngay lập tức. Sau đó bạn sẽ lập trình lại tất cả các thiết bị với một khóa mới. Bước này sẽ mất vài tiếng hoặc có thể là vài ngày. Bạn có thể gửi một bản thông báo ví dụ như: “Vào 9h thứ hai khóa sẽ được thay đổi và chúng cần được cập nhật cho các máy tính”. Tuy nhiên, có lẽ là sẽ có một nửa người sử dụng quên điều đó và kêu ca phàn nàn về việc họ không kết nối Wi – Fi được. Trong trường hợp này, bạn chỉ vừa mới kịp thông báo giá trị khóa bằng một bản báo cáo cho họ. Về việc sử dụng đồng thời hai khóa mặc định. Nó sẽ làm việc như sau: “Khi có hai khóa mặc định được định nghĩa, tất cả mọi sự truyền tải sẽ được mã hóa bằng chỉ một khóa mà bạn nhìn thấy. Đó có thể gọi là khóa hoạt động. Dù vậy, gói tin sẽ được giải mã bằng một trong hai mã thích hợp. Tóm lại, nếu bạn có nhiều khóa mặc định, bạn sẽ luôn mã hóa bằng khóa hoạt động và giải mã bằng một khóa mặc định thích hợp. Kỹ thuật dùng nhiều khóa để thay đổi giá trị khóa là khá dễ. Hình dưới sẽ chỉ ra việc thay đổi khóa. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 44 Hình 2.6.a: Trước khi thay đổi khóa Hình 2.6.b: Hoàn tất quá trình cập nhật khóa Trong hình 2.6.a, trạm di động và điểm truy cập giao tiếp với nhau bằng khóa mặc định đầu tiên là ABCDEF. Khóa mặc định thứ hai không được chỉ định (còn gọi là khóa rỗng). Khi người quản trị quyết định thay đổi khóa. Việc đầu tiên chương trình thực hiện là cài đặt khóa mới là JKLMNP lên điểm truy cập như là khóa mặc định thứ hai, như được chỉ ra ở hình 2.7. Chú ý là điểm truy cập vẫn gửi và sử dụng khóa ABCDEF, khóa này vẫn là khóa hoạt động. Bằng cách này, bạn sẽ không bao giờ phải sử dụng những giá trị khóa gây nguy hiểm. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 45 Hình 2.7:T hêm vào một khóa mặc định Giai đoạn tiếp theo trong việc thay đổi là thông báo cho tất cả người sử dụng rằng họ phải cập nhật khóa của họ. Trong trường hợp này bạn phải cài đặt một khóa bi mật mới và tạo một khóa hoạt động trên thiết bị của họ. Thiết bị của người sử dụng sau khi được cập nhật sẽ sử dụng khóa mới, như trong hình 2.8 Hình 2.8: Sử dụng cả khóa mới và khóa cũ Chú ý rằng điểm truy cập vẫn sẽ gửi khóa cũ, nhưng khóa hoạt động trên thiết bị di động đã được thay đổi. Điểm truy cập vẫn phải sử dụng khóa cũ vì người sử dụng chưa kịp cập nhật và biết khóa mới. Quá trình chuyển phát của điểm truy cập vẫn sử dụng khóa cũ và vẫn được các thiết bị chưa kịp cập nhật khóa mới và cả các thiết bị đã có khóa mới chấp nhận. Các thiết bị đã có khóa mới vẫn có một bản sao của khóa cũ để sẵn sàng sử Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 46 dụng. Điểm truy cập chấp nhận các thông tin từ cả thiết bị đã và chưa cập nhật khóa mới vì cả hai khóa đều có thể sử dụng. Sau khi thiết bị được cập nhật, hoặc bỏ ra một ngày để thay đổi, điểm truy cập sẽ sử dụng khóa mới và xóa khóa cũ đi. Bạn sẽ thấy khả năng thay đổi khóa trước những sự thay đổi dù là nhỏ nhờ vào hiệu quả của việc có nhiều khóa mặc định. Bạn chỉ có hai khóa mặc định để thực hiện công việc chuyển giao, mà tại sao lại không phải là bốn khóa? Có phải hiệp hội về chuẩn này cảm thấy như thế là quá nhiều hay còn lý do nào khác? Với bốn khóa, bạn có thể làm việc với các khóa khác nhau trên mỗi phương diện. Nhớ rằng gói tin gửi đi luôn luôn được mã hóa bởi khóa hoạt động. Khóa hoạt động được nhận diện bở một số: 0, 1, 2, hoặc 3. Ví dụ như, quá trình truyền phát của điểm truy cập sử dụng khóa mặc định là 0. Tuy nhiên đó không phải lý do mà thiết bị cũng sử dụng khóa là 0. Tất cả các thiết bị có thể được cấu hình với khóa hoạt động là 2. Thử nghĩ về việc điểm truy cập mã hóa dữ liệu sử dụng khóa là 0 nhưng thiết bị lại sử dụng khóa là 2. Khóa 2 trên điểm truy cập phải khớp với khóa 2 trên thiết bị và khóa 0 trên thiết bị phải khớp với khóa 2 trên điểm truy cập. Dù vậy, khóa 0 khác với khóa 2. Được gọi là định hướng khóa sử dụng. Nếu bạn nghĩ định hướng khóa sử dụng đem lại sự bảo mật cao hơn, bạn có thể quyết định luôn luôn sử dụng khóa 0 và 1 cho quá trình chuyển phát của điểm truy cập và khóa 2 và 3 cho thiết bị di động. Bạn có hai khóa để điều khiển hoạt động thay đổi khóa theo mỗi hướng khác nhau. Số khóa (0, 1, 2, 3) mà sử dụng trong quá trình chuyển phát sẽ được thống báo đến nơi nhận mà sẽ dùng nó để giải mã. Sẽ gửi đi một thông tin gọi là bit KeyID, trong mỗi gói tin được mã hóa. Bây giờ bạn đã biết tại sao lại có bốn khóa sẵn sàng được sử dụng. Nhớ rằng bạn không cần thiết phải sử dụng cả bốn. Có thể hoạt động khá hiệu quả với chỉ một khóa mặc định miễn là bạn không phạm sai lầm khi thay đổi giá trị khóa. Một điểm truy cập có thể sử dụng tới 4 khóa dùng chung khác nhau, tức là nó có thể làm việc với 4 nhóm các Client kết nối tới nó. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 47 Hình 2.9: Cài đặt mã khóa dùng chung cho WEP Khóa tuyến tính Nguyên tắc cơ bản của khóa tuyến tính là đưa cho mỗi thiết bị một giá trị khóa của chính nó. Lợi ích của nguyên tắc này là rõ ràng trong một tổ chức lớn. Nếu bạn có khoảng 1000 người sử dụng và tất cả họ chia sẻ một khóa mặc định, bạn sẽ phải rất vất vả trong việc bảo vệ và cập nhật khóa bí mật. Thay vì thế, mỗi người sử dụng sẽ dùng một khóa duy nhất. Bạn có thể thay đổi từng khóa riêng lẻ và cho phép hoặc không cho phép mỗi người sử dụng, ví dụ như trong trường hợp một chiếc máy xách tay bị mất hay lấy trộm. Không phải tất cả các nhà sản xuất đều ủng hộ khóa tuyến tính bởi vì sự phức tạp trong cấu hình và duy trì nó. Nếu bạn muốn sử dụng các tính năng đó, bạn phải xem xét kỹ lưỡng để tìm dịch vụ tốt nhất (và nếu bạn có thể lựa chọn bây giờ thì tốt nhất là bỏ qua WEP và chọn một giải pháp bảo mật mới là WPA). Việc sử dụng khóa khác nhau cho mỗi thiết bị di động là không khó nhưng quan trọng là sự rắc rối liên quan đến quảng bá. Kiến trúc của phần lớn mạng Lan bắt nguồn từ ý tưởng chia sẻ một kênh giao tiếp. Ví dụ như, mạng Lan sử dụng cáp đồng trục, cáp angten ở TV, để kết nối với tất cả các máy tính. Cáp này được chia sẻ giữa tất cả các máy tính. Trong ngày với cáp Ethernet từ modern, các hub trong mạng Lan thường xuyên kết nối tất cả các cổng với nhau, chúng hoạt động như một mạng có dây đơn giản. Trong môi trường không dây, sự truyền phát qua sóng radio hiển nhiên được chia sẻ và thực tế là các thiết bị Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 48 đều nhận được tín hiệu từ nó. Trong một mạng Lan chia sẻ, có ba kiểu thông báo hoạt động: - Unicast massages (tức là gửi thông tin đến một địa chỉ đơn, cho phép thiết bị gửi dữ liệu đến một nơi nhận duy nhất). - Group massages, tức là từ một thiết bị sẽ gửi dữ liệu đến nhiều nơi trong nhóm. - Broadcast massages, cho phép thiết bị gửi dữ liệu đến tất cả các thiết bị khác trong mạng. Nếu các thiết bị sử dụng khóa khác nhau, thì làm thế nào để điểm truy cập gửi được gói tin quảng bá.?Và khóa nào có thể được sử dụng để mã hóa? Giải pháp nào để tất cả lưu lượng thông tin multicast gửi đi đều sử dụng khóa mặc định mà được chia sẻ bởi tất cả các thiết bị. Duy nhất unicast massages là gửi đi sử dụng khóa tuyến tính là rõ ràng và cụ thể đến địa chỉ nhận. Bạn cần lập chương trình tối thiểu để cài hai khóa đến mỗi thiết bị. Ngoại trừ hai khóa đó ra, việc thực thi khóa tuyến tính trên các thiết bị cũng giống như đối với khóa mặc định. Ví dụ như thiết lập khóa riêng biệt cho thiết bị là khóa số 0. Khóa quảng quá là khóa số 2. Bạn có thể đặt khóa 0 như khóa hoạt động; thiết bị di động không gửi thông tin quảng bá mà chỉ nhận chúng. Với điểm truy cập thì phức tạp hơn nhiều bởi vì nó phải biết được khóa riêng biệt của những trạm có thể và muốn thực hiện liên lạc.Khả năng là cần lập một bảng chứa địa chỉ của hàng trăm cổng vào. Bất cứ lúc nào, điểm truy cập nhận được một gói tin, nó phải chọn lọc địa chỉ MAC của nơi gửi, và sử dụng nó như một chỉ mục ghi vào bảng để có thể tìm ra các khóa chính xác dùng để giải mã. Tương tự như vậy, trước khi truyền phát, nó sẽ tìm khóa chính xác của địa chỉ sẽ được gửi đến. Đó là một việc khó khăn với điểm truy cập. Một vấn đề khác là danh sách các khóa có thể chiếm bộ nhớ, nếu có vài điểm truy cập, chúng đều phải có một bảng sao chép của danh sách đó. Nó làm cho việc quản lý một hệ thống lớn gặp nhiều khó khăn và sai sót có thể xảy ra. Khóa tuyến tính là một chọn lựa tốt, nhưng nó không được ủng hộ từ tất cả các điểm truy cập. Nếu bạn quan tâm đến kiểu của hướng giải quyết, bạn sẽ tìm thấy một phương thức bảo mật mới như WPA sẽ cung cấp nhiều tính năng và khả năng quản lý danh sách khóa một cách hiệu quả hơn. Chuyên Đề Tốt Nghiệp Giao thức bảo mật WEP trong WLAN Đinh Việt Khánh TC17 49 Bằng cách này, điểm truy cập có thể hoạt động đồng thời với khóa mặc định và khóa tuyến tính. Bạn có thể yêu cầu chuyển giữa chế độ này và chế độ khác. Khi mà điểm truy cập nhận một khung tin (hoặc gửi một khung tin) nó sẽ tìm trong bảng khóa để so sánh có tương ứng với địa chỉ MAC của thiết bị hay không. Nếu tìm thấy một khóa thích hợp, điểm truy cập sẽ sử dụng nó, nếu không sẽ dùng khóa mặc định để thay thế. 2.4.Cơ chế hoạt động của WEP Như chúng ta đã thảo luận về mục đíchcơ bản của WEP và đưa ra cái nhìn tổng quan về thiết kế và sử dụng khóa. Bây giờ chúng ta sẽ tìm hiểu đầy đủ và tỉ mỉ hơn về WEP được thực thi như thế nào. Bạn phải hiểu được đâu là nơi phát sinh lỗ hổng của WEP. 2.4.1. Sự phân mảnh Nếu một mạng có liên kết Wi – Fi, dữ liệu từ hệ điều hành hoặc thiết bị điều khiển qua lớp dịch vụ trong IEEE802.11. Có những phát biểu khác,đó là gói tin của dữ liệu tới mạng Wi – Fi với những chỉ lệnh để giúp chúng được gửi ra ngoài. Gói dữ liệu đó được gọi là MSDU (MAC service data unit). Nếu mọi việc tốt đẹp, MSDU sẽ qua được lớp vật lý trên thiết bị mà nó cần gửi đến và được hệ điều hành hoặc phần điều khiển gửi đến trình ứng dụng đích. Trước khi được gửi qua sóng radio, MSDU được tách thành một vài mảnh nhỏ, quá trình này gọi là phân mảnh tức là làm giảm kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control) Mỗi mảnh đó sẽ được mã hóa bởi WEP. Một MAC header sẽ được thêm vào đằng trước và một bit để kiểm tra được thêm vào cuối mỗi mảnh. Có thể thấy về cơ bản MSDU có t