Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Bảo mật WEP cho mạng không dây

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Bảo mật WEP cho mạng không dây

    Người viết: Phùng Hải, CISSP

    1. Giới thiệu:

    Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự phát triển bùng nổ của nền công nghiệp mạng không dây. Ngày nay, khả năng liên lạc không dây đã trở thành yếu tố gần như tất yếu trong các thiết bị máy tính xách tay, máy tính cầm tay (PDA), điện thọai di động, và cách thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm. Mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên, sự tiện lợi của mạng không dây đi đôi với một thử thách lớn về bảo mật đường truyền đặt ra cho các nhà quản trị mạng. Ưu thế về sự tiện lợi kết nối không dây có thể bị giảm sút do những khó khăn trong việc đảm bảo tính bảo mật này.

    Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương thức này đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP đã làm gia tăng sự nghi ngờ về mức độ an toàn của WEP và thúc đẩy sự phát triển của chuẩn 802.11i. Tuy vậy, đại đa phần các thiết bị không dây hiện tại đã và đang sử dụng WEP và WEP sẽ còn tồn tại khá lâu trước khi chuẩn 802.11i được chấp nhận và triển khai rộng rãi.

    Trong phạm vi ngắn gọn của bài viết này, tác giả muốn trình bày sơ lược về khái niệm và phương thức hoạt động của giao thức WEP, các điểm yếu và cách phòng chống, đồng thời đưa ra một phương pháp cấu hình WEP tối ưu cho hệ thống mạng vừa và nhỏ.

    2. Giao thức WEP

    WEP là từ viết tắt của Wired Equipvalent Privacy, nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11. Theo định nghĩa, WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như là mạng nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật cho dữ liệu trên đường truyền đối với các tấn công bên ngoài được đảm bảo qua biện pháp giới hạn vật lý, tức là hacker không thể truy xuất trực tiếp đến hệ thống đường truyền cáp. Do đó chuẩn 802.3 không đặt ra vấn đề mã hóa dữ liệu để chống lại các truy cập trái phép. Đối với chuẩn 802.11, vấp đề mã hóa dữ liệu được đặt lên ưu tiên hàng đầu do đặc tính của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.

    Nói một cách tóm gọn, WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử dụng thuật toán đối xứng RC4 (sơ đồ 1), được phát minh bởi Ron Rivest, nhân viên của hãng nổi tiếng RSA Security Inc. Thuật toán RC4 cho phép chiều dài của khóa thay đổi và có thể lên đến 256 bytes. Chuẩn 802.11 đòi hỏi bắt buộc các thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu là 40 bit, đồng thời đảm bảo tùy chọn hỗ trợ cho các khóa dài hơn. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với ba chiều dài khóa, 40 bit, 64 bit, và 128 bit. Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật và toàn vẹn của thông tin trên mạng không dây, đồng thời có thể được xem như là một phương thức kiểm soát truy cập. Một máy nối mạng không dây không có khóa WEP chính xác sẽ không thể truy cập đến Access Point (AP) và cũng không thể giải mã cũng như thay đổi dữ liệu trên đường truyền. Tuy nhiên, gần đây đã có những phát hiện của giới phân tích an ninh cho thấy nếu bắt được một số lượng lớn nhất định của dữ liệu đã mã hóa sử dụng WEP và sử dụng công cụ thích hợp, có thể dò tìm được chính xác khóa WEP trong thời gian ngắn. Điểm yếu này là do lỗ hổng trong cách thức WEP sử dụng phương pháp mã hóa RC4.



    Sơ đồ 1: Quy trình mã hóa WEP sử dụng RC4

    (còn tiếp)
    Attached Files
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    Theo em để cho chắc cú thì cứ nên dùng MAC filter kết hợp với WEP hoặc chuyển sang dùng WPA. Chứ còn dùng WEP không thì hacker có thể dùng Whoppix tấn công, lấy được key dễ như chơi :D
    OPEN $OURCE
    $AVES MONEY
    .................................................. .

    Hãy như dòng nước chảy về với đại dương, từ tốn, hiền hòa , gặp hòn đá giữa đường thì vòng qua, đi tiếp.. lớn dần, lớn dần, cuốn trào qua tất cả.. lại từ tốn , hiền hòa... trôi... để rồi đến trước đại dương bao la.. và tan vào biển cả.
    Hãy như mây lang thang, chẳng từ đâu đến, chẳng đi về đâu, lững lờ trôi, cuồn cuộn chảy, chẳng bao giờ muốn, gió thổi thì đi, gió ngừng thì đứng, lúc nào cũng thấy.

    Comment


    • #3
      3. Hạn Chế của WEP

      Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng (stream cipher), điều này đòi hỏi một cơ chế đảm bảo là hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi mã hóa trong hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán khóa của hacker. Để thực hiện được mục đích trên, một giá trị tên là Initialization Vector (IV) được sử dụng để cộng thêm với khóa nhằm tạo ra khóa khác nhau mỗi lần mã hóa. IV là một giá trị có chiều dài 24 bit và được chuẩn IEEE 802.11 đề nghị (không bắt buộc) phải thay đổi theo từng gói dữ liệu. Bởi vì máy gửi tạo ra IV không theo định luật hay tiêu chuẩn, IV bắt buộc phải được gửi đến máy nhận ở dạng không mã hóa. Máy nhận sẽ sử dụng giá trị IV và khóa để giải mã gói dữ liệu.

      Cách sử dụng giá trị IV là nguồn gốc của đa số các vấn đề với WEP. Bởi vì giá trị IV được truyền đi ở dạng không mã hóa và đặt trong header của gói dữ liệu 802.11. Bất cứ ai tóm bắt dữ liệu trên mạng đều có thể thấy được. Với độ dài 24 bit, giá trị của IV dao động trong khoảng 16.777.216 trường hợp. Những chuyên gia bảo mật tại đại học California-Berkeley đã phát hiện ra là khi cùng giá trị IV được sử dụng với cùng khóa trên một gói dữ liệu mã hóa (khái niệm này được gọi nôm na là va chạm IV), hacker có thể bắt gói dữ liệu và tìm ra được khóa WEP. Thêm vào đó, ba nhà phân tích mã hóa Fluhrer, Mantin, và Shamir (FMS) đã phát hiện thêm những điểm yếu của thuật toán tạo IV cho RC4. FMS đã vạch ra một phương pháp phát hiện và sử dụng những IV lỗi nhằm tìm ra khóa WEP.

      Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công dùng hai phương pháp nêu trên đều mang tính chất thụ động. Có nghĩa là kẻ tấn công chỉ cần thu nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với Access Point. Điều này khiến khả năng phát hiện các tấn công tìm khóa WEP trở nên đầy khó khăn và gần như là không thể phát hiện được.

      Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như AirCrack (Hình 1), AirSnort, dWepCrack, WepAttack, WepCrack, WepLab. Tuy nhiên, sử dụng thành công những công cụ này vẫn đòi hỏi nhiều kiến thức chuyên sâu và các công cụ còn có hạn chế về số lượng gói dữ liệu cần bắt được.
      Attached Files
      Email : vnpro@vnpro.org
      ---------------------------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment


      • #4
        4. Giải pháp WEP tối ưu

        Với những điểm yếu nghiêm trọng của WEP và sự phát tán rộng rãi của các công cụ dò tìm khóa WEP trên Internet, giao thức này đã không còn là giải pháp bảo mật được chọn cho các mạng có mức độ nhạy cảm thông tin cao. Tuy nhiên, trong rất nhiều các thiết bị mạng không dây hiện nay, giải pháp bảo mật dữ liệu được hỗ trợ duy nhất vẫn là WEP. Dù sao đi nữa, các lỗ hổng của WEP vẫn có thể được giảm thiểu nếu được cấu hình đúng, đồng thời sử dụng các biện pháp an ninh khác mang tính chất hỗ trợ.

        Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker khi dùng công cụ dò tìm WEP, các biện pháp sau được đề nghị:

        - Sử dụng khóa WEP có độ dài 128 bit (Hình 2). Thường các thiết bị WEP cho phép cấu hình khóa ở ba độ dài: 40 bit, 64 bit, 128 bit. Sử dụng khóa với độ dài 128 bit gia tăng số lượng gói dữ liệu hacker cần có được để sử dụng phân tích IV, gây khó khăn và tăng thời gian trong việc giải mã khóa WEP. Nếu thiết bị không dây của bạn chỉ hỗ trợ WEP ở mức 40 bit (thường xảy ra với các thiết bị không dây cũ), bạn cần liên lạc với nhà sản xuất để tải về phiên bản cập nhật mới nhất của firmwares update.
        - Thực thi chính sách thay đổi khóa WEP định kỳ. Do WEP không hỗ trợ phương thức thay đổi khóa tự động, việc thay đổi khóa định kỳ sẽ gây khó khăn cho người sử dụng. Tuy nhiên, nếu không thực hiện được thường xuyên thì việc đổi khóa WEP vẫn nên được thực hiện ít nhất một lần trong tháng hoặc khi có nghi ngờ về khả năng bị lộ khóa.
        - Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây. Do các công cụ dò khóa WEP cần bắt được số lượng lớn gói dữ liệu và hacker có thể phải sử dụng các công cụ phát sinh dữ liệu. Sự đột biến về lưu lượng dữ liệu bất thường có thể là dấu hiệu của một cuộc tấn công WEP, cho phép người quản trị mạng phát hiện và áp dụng các biện pháp phòng chống kịp thời.

        5. Tương lai của WEP

        Như đã được đề cập trong các phần trên, 802.11 WEP không cung cấp độ bảo mật cần thiết cho đa số các ứng dụng không dây cần độ an toàn cao. Do sử dụng khóa cố định, WEP có thể được bẻ khóa dễ dàng sử dụng các công cụ sẵn có. Điều này thúc đẩy các nhà quản trị mạng tìm các giải pháp WEP không chuẩn từ các nhà sản xuất. Tuy nhiên, do những giải pháp này không được chuẩn hóa, gây khó khăn cho việc tích hợp giữa các thiết bị của các hãng sản xuất khác nhau.

        Hiện nay, chuẩn 802.11i đang được phát triển bởi IEEE với mục đích khắc phục các điểm yếu của WEP và trở thành chuẩn thay thế hoàn toàn cho WEP khi được chấp thuận và triển khai rộng rãi. Tuy nhiên cho đến nay, thời điểm chuẩn 802.11i được thông qua chính thức vẫn chưa được công bố. Do vậy, hiệp hội WiFi của các nhà sản xuất không dây đã đề xuất và phổ biến rộng rãi chuẩn WPA (WiFi Protected Access) như là một bước đệm trước khi chính thức triển khai 802.11i. Về phương diện kỹ thuật, chuẩn WPA là bản sao mới nhất của 802.11i và đảm bảo tính tương thích giữa các thiết bị từ các nhà sản xuất khác nhau. Tới thời điểm hiện nay, một số các thiết bị WiFi mới nhất đã hỗ trợ WPA, giải quyết được vấn đề bảo mật của WEP.

        WPA và 802.11i, ngoài các phương thức bảo mật 802.1x, tăng tính bảo mật của WEP bằng các cơ chế sau đây:

        - 48-bit initialization vectors. Độ dài của IV gấp đôi độ dài của WEP IV. Với độ dài 48 bit của IV, khả năng trùng hợp của IV được giảm thiểu đáng kể và ngăn chặn hoàn toàn việc sử dụng những công cụ dò khóa WEP hiện tại.
        - Tạo khóa và phân phối khóa cho từng gói dữ liệu: WPA tự động tạo ra khóa mới cho mỗi gói dữ liệu. Giải quyết được vấn đề sử dụng khóa tĩnh của WEP.
        - Sử dụng mã chống sự thay đổi dữ liệu (Message integrity code – MIC). WPA áp dụng mã MIC 8-bytes cho mỗi gói dữ liệu, phòng chống vấn đề dữ liệu bị thay đổi bởi hacker từ các tấn công giả mạo (forgery attack).

        6. Kết luận:

        Mặc dù có những nhược điểm nghiêm trọng, bảo mật WEP vẫn tốt hơn là không dùng cơ chế mã hóa nào cho mạng không dây!. WEP có thể được xem như là một cơ chế bảo mật ở mức độ thấp nhất, cần thiết được triển khai khi không thể sử dụng các biện pháp khác tốt hơn. Điều này phù hợp cho các tình huống sử dụng các thiết bị không dây cũ chưa có hỗ trợ WPA, hoặc các tình huống có yêu cầu về độ bảo mật thấp như mạng không dây gia đình, mạng không dây cộng đồng …

        Đối với các ứng dụng đòi hỏi mức độ bảo mật thông tin cao, cần triển khai và nâng cấp các thiết bị hỗ trợ chuẩn WPA, 802.11i, hoặc các thiết bị hỗ trợ giải pháp bảo mật độc quyền của các nhà sản xuất.

        7. Thuật Ngữ:

        Mã hóa đối xứng (symmetric key encryption): phưong thức mã hóa và giải mã sử dụng chung thuật toán, dữ liệu khóa (Key). Ví dụ bao gồm các thuật tóan: RC2, RC3, RC4, DES, 3DES, AES, BLOWFISH Đối ngược là “mã hóa bất đối xứng”, sử dụng thuật toán và khóa khác nhau, ví dụ như thuật toán Diffie Hellman, RSA …

        Phương thức mã hóa dòng (stream cipher): Phương thúc mã hóa dữ liệu theo từng bit. Đối nghịch với phương thức mã hóa khối (block cipher), mã hóa dữ liệu theo từng khối dữ liệu (thông thường là 64 bit).

        8. Tài liệu tham khảo:

        Andrew A. Vladimirov, Konstantin V. Gavrilenko, Andrei A. Mikhailovsky (2004), Wi-Foo-The Secrets of Wireless Hacking, Addison Wesley Professional.

        Stewart. S. Miller (2003), WiFi Security, McGraw Hill.

        Michael Ossman, WEP: Dead Again ?, SecurityFocus.com


        ------------------------------------------------------------------------------------------------------------
        Phùng Hải - CISSP
        Email: phunghai@vnpro.org

        Email : vnpro@vnpro.org
        ---------------------------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment


        • #5
          chi em file wep fun dc không admin tks anh em đang rất cần gấp

          Comment


          • #6
            ch em file fun được không anh cảm ơn anh nhiều..... em đang cần gấp

            Comment

            Working...
            X