Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
70231686-wep-wpa

70231686-wep-wpa

Ratings: (0)|Views: 27|Likes:
Published by hanhtinhkila76017

More info:

Published by: hanhtinhkila76017 on Nov 03, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

12/04/2012

pdf

text

original

 
QUÁ TRÌNH MÃ HÓA WLAN B
NGWEP VÀ WPA
Ph
ần 1: Khái quát đôi nét về
WEP & WPAWEP là gì?
WEP (
vi
ế
t t
t c
a
Wired Equivalent Privacy)
là m
t thu
t toán b
o nh
mb
o v
s
 
trao đổ
i thông tin ch
ng l
i s
nghelens, ch
ng l
i nh
ng n
i k 
ế
tm
ạng không đượ 
c cho phép...WEP s
d
ng stream cipher RC4 cùng v
ớ 
i m
tmã 40 bit và m
t s
ng
u nhiên 24 bit (initialization vector -
IV) để
mã hóa
thông tin. Thông tin mã hóa đượ 
c t
o ra b
ng cách th
c hi
n operation XORgi
a keystream và plain text.
WEP đượ 
c xây d
ựng để
b
o v
m
t m
ng không dây tránh b
nghe tr
m.
 Nhưng nhanh chóng
 
sau đó ngườ 
i ta phát hi
n ra hàng nghìn l
i
ở 
công ngh
 này. Tính b
o m
t c
a WEP không
tương đương chút nào như mộ
t m
ạng đi dây.
 
 Nhược điể
m l
ớ 
n nh
t c
a WEP là s
d
ụng các khoá mã hoá tĩnh
. Khi thi
ế
tl
ập cơ chế
WEP cho router, m
ột khoá đượ 
c dùng cho m
i thi
ế
t b
trên m
ng
để
mã hoá t
t c
gói tin truy
n t
ải. Nhưng sự
th
ật là các gói đã mã hoá nàykhông tránh đượ 
c hi
ện tượ 
ng b
ch
n l
i. Do m
t s
l
i k 
thu
ật “bí truyền”,
m
t k 
nghe tr
m hoàn toàn có th
ch
ặn đủ
s
 
lượng gói tin đã mã
 
hoá để
 
tìm ra đượ 
c khoá gi
i mã là gì. V
ấn đề
có th
 
đượ 
c gi
i quy
ế
t n
ế
u b
n thay
đổi đị
nh k 
 
khoá WEP (Đó là lý do vì sao router 
 
thường cho phép lưu trữ
4
khoá). Nhưng cũng khá phiề
n ph
c và khó ch
u vì thay
đổ
i khoá WEP r
tb
t ti
n và t
n th
ờ 
i gian, không ch
th
c hi
n trên router mà còn trên t
t c
 các thi
ế
t b
ế
t n
i t
ớ 
i nó. K
ế
t qu
là h
u h
ế
t m
ọi người đề
u ch
thi
ế
t l
p m
t
khoá đơn và tiế
p t
c s
d
ng nó mãi mãi.WPA là gì?
WPA
( là vi
ế
t t
c c
a
Wi-Fi Protected Access
), là chu
n Wi-
Fi đượ 
c thi
ế
t
ế
 
để
c
i ti
ế
n tính n
ng b
o m
t c
a WEP (Wired Equivalent Privacy). Chodù router c
a b
ạn đã có tuổ
i th
 
vài năm, chắ
c ch
n nó v
n h
tr
ợ 
m
t s
 d
ng WPA (n
ế
u không, nâng c
p b
n firmware m
ớ 
i nh
ất là đượ 
c). Phiên b
nd
dùng nh
ất và đượ 
c h
tr
ợ 
r
ng nh
t bây gi
ờ 
 
là WPA Personal, đôi khi cònđượ 
c g
i là WPA Pre-Shared Key (PSK).
 
Để
mã khoá m
t m
ng v
ớ 
i WPA Personal (hay PSK), b
n c
n cung c
p chorouter không ph
i m
t khoá mã hoá mà là m
t c
m m
t kh
u ti
ế
ng An
h đơn
thu
n t
 
8 đế
n 63 ký t
. S
d
ng k 
thu
t g
i là TKIP (Temporal KeyIntegrity Protocol
 – 
giao th
c toàn v
n khoá th
ờ 
i gian), c
m m
t kh
ẩu đó
cùng v
ớ 
i SSID m
ạng được dùng để
t
o các khoá mã hoá duy nh
t cho t
ngmáy tr
m không dây. Các khoá mã hoá này
được thay đổi thườ 
ng xuyên.
Lưu ý:
N
ế
u c
u hình m
t cách phù h
ợ 
p, WPA s
kh
ở 
i t
ạo chương trình bả
ov
t
ốt hơn WEP, nhưng
 
không có nghĩa WPA là bức tườ 
ng b
o m
t v
n
năng. Bạ
n nên tránh s
d
ng các t
liên quan
đế
n SSID và m
t kh
u WPAtrong t
 
điể
n (m
t kh
u càng dài càng t
ốt). Như thế
s
cung c
p
chương trình bả
o v
t
ốt hơn là dùng “hệ
th
ng liên k 
ết” hay tên “người yêu”
b
n.Ph
n 2: Quá trình mã hóa b
ằng 2 phương pháp
WEP WPANgày nay, công ngh
m
ng không dây ngày càng phát tri
n m
nh m
. Hànglo
t
ng d
ng trên m
ạng không dây, đặ
c bi
ệt là WLAN đã ra đờ 
i. Các nhà s
nxu
t, các vi
n nghiên c
ứu càng ngày càng đưa ra nhữ
ng chu
n, công ngh
t
ốt hơn,
phù h
ợp hơn vớ 
i nhu c
u c
ủa người dùng. Nhưng nhược điể
m trong b
o m
t c
am
ng không dây v
n là v
ấn đề
 
đau đầ
u cho các nhà s
n xu
t. Vì th
ế
h
u h
ế
t cácvi
n nghiên c
ứu khi đưa ra mộ
t chu
n m
ới đề
u kèm theo công ngh
b
o m
t.Ch
ngh
n
như WEP, WPA cho các chuẩ
n c
a IEEE 802.11, PPTP, SSL ,VPN choBluetooth, và các k 
thu
t mã hóa d
li
u trong HiperLAN, Open Air. Trong ph
nnày, chúng ta s
nghiên c
u k 
 
hơn về
hai k 
thu
t b
o m
t cho 802.11 là WEP vàWPA.
WEP
 – 
Wired Equivalent Privacy:
 
WEP (Wired Equivalent Privacy) là phương pháp mã hóa đầu tiên đượ 
c s
 d
ng trong wi-fi.
Phương pháp này sử
d
ng thu
ật toán mã hóa đố
i x
ng RC4do RSA Security phát tri
n.
 Ngườ 
i s
d
ng s
ph
i nh
p m
t khóa bí m
t vàkhóa này ph
i gi
ống khóa được định nghĩa
 
trước trên AP. Phương pháp nàycó nhược điể
m là khó qu
n lý khóa bí m
t b
ở 
i khoá này ph
ải đượ 
c nh
p trênt
t c
các máy tính truy nh
p vào h
th
ng wi-
fi. Không có gì đả
m b
o là t
tc
nh
ững người đượ 
c cung c
ấp khoá không để
l
thông tin này, ch
c
n m
t
người để
l
là h
th
ng s
b
nguy hi
m. Ngoài ra, hi
ện nay WEP đã có thể
 d
dàng b
b
khóa trong th
ờ 
i gian r
t ng
n mà không c
n ai trong s
 
đượ 
cc
ấp khoá để
l
.
WEP đượ 
c xây d
ng b
ở 
i IEEE nh
ằm mang đến cho WLAN độ
b
o m
tngang b
ng v
ớ 
i LAN. WEP s
d
ng k 
thu
t mã hoá - k 
thu
ật đượ 
c s
 d
ng r
t r
ộng rãi trong lĩnh vự
c b
o m
t. Quy trình mã hoá c
a WEP s
 
 
d
ng s
d
ụng khoá đố
i x
ng và thu
ật toán để
chuy
ển đổ
i d
li
ệu thành đị
nhd
ng không th
 
đọc đượ 
c g
i là cipher- text. Trong k 
thu
t mã hoá này,
khoá đồ
ng b
là m
t giá tr
có chi
ều dài thay đổi được dùng để
mã hoá vàgi
i mã m
t kh
i d
li
u. M
t thi
ế
t b
nào
đó để
có th
 
được mã đố
i x
ngc
n ph
i có cùng khoá. Các khoá c
ủa WEP được xác đị
nh b
ởi ngườ 
i qu
n tr
 m
ng và các khoá l
ớn hơn, khó hơn sẽ
 
được có độ
 
mã hoá cao hơn.
RC4 làthu
ật toán mã hoá đượ 
c dùng cho WEP. RC4 k 
ế
t h
ợ 
p v
ớ 
i Initialization
Vector (IV) để
mã hoá. IV là m
t chu
i nh
phân ng
u nhiên không rõ ràng(pseudo
 – 
 
random binary) đượ 
c s
d
ụng để
kh
ở 
i t
o cho quy trình mã hoá.WEP có t
ối đa 4 khoá đố
i x
ng v
ới độ
 
dài không đổ
i d
a trên RC4. T
t c
 các khóa
là tĩnh và dùng chung cho tấ
t c
các thi
ế
t b
 
trong WLAN. Điề
u
này có nghĩa là các
 
khoá đượ 
c c
u hình b
ng tay trên các thi
ế
t b
WLAN ch
 
thay đổi khi ngườ 
i qu
n tr
mu
n c
u hình l
i. H
u h
ế
t các thi
ế
t b
h
tr
ợ 
 
802.11b đề
u dùng 2 khoá:
Khoá 64 bit 40 bit và m
t vector IV 24 bit
Khóa 128 bit 104 bit và m
t vector IV 24 bitTuy nhiên, b
n ch
ất tĩnh củ
a khoá cùng v
ớ 
i vector IV k 
ế
t h
ợ 
p v
ớ 
i nhau t
onên kh
 
năng bả
o m
t hi
u qu
.Hai m
ục đích chính củ
a WEP trong b
o m
tlà:
T
ch
i truy c
p WLAN không h
ợ 
p l
 
• Ngăn ngừ
a t
n công tr
ở 
l
iM
t Access Point s
s
d
ụng WEP để
 
ngăn ngừ
a truy c
p WEP b
ng cáchg
i m
ột thông điệp đế
n client. Client s
h
tr
ợ 
mã hoá v
ớ 
i WEP key c
a nóvà tr
v
cho AP. N
ế
u k 
ế
t qu
là gi
ng h
t nhau, user s
 
đượ 
c phép truy c
p.
WEP cũng
 
ngăn ngừ
a t
n công tr
ở 
l
ại .Điều này đượ 
c th
c hi
n khi k 
t
ncông c
tìm cách th
 
để
gi
i mã các gói d
li
u. N
ếu ngườ 
i dùng qu
n lý s
 mã hóa WEP thì k 
xâm nh
p không th
gi
i mã gói d
li
u n
ế
u không cókey WEP thích h
ợ 
p.
WPA-Wi-Fi Protected Access
WPA là h
th
ng b
o m
t m
ng, nó có kh
 
năng vá nhữ
ng l
h
ng b
o m
tc
a các h
th
ống cũ.Theo các nhà nghiên cứ
u thì WEP v
n còn kém trongb
o m
ật.WPA đang đượ 
c nghiên c
u và xây d
ng cho chu
n 802.11i. Trongkhi ch
ờ 
 
đợ 
i
802.11i được đưa vào ứ
ng d
ng thì WPA là m
t công ngh
thíchh
ợp để
thay th
ế
cho WPA.WPA là công ngh
c
a t
ch
c Wi-Fi AllianceGi
y ch
ng nh
n
ng d
ụng WPA đã đượ 
c phê chu
n vào tháng 4/2003.M
t c
i ti
ế
n n
i b
t c
a WPA so v
ớ 
i WEP là s
d
ng giao th
c tích h
ợ 
pkhóa t
m th
ờ 
i (Temporal Key Integrity Protocal
 – 
TKIP) có ch
ức năng thayđổ
i khoá m
t cách t
 
độ
ng m
i khi h
th
ống đượ 
c s
d
ng. Khi mà nó k 
ế
th
ợ 
p v
ớ 
i vector IV thì nó có th
 
đánh bạ
i h
ế
t t
t c
nh
ng s
xâm nh
p trái

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->