HỌC VIỆN CỒNG NGHỆ BƢU CHÍNH VIỄN THÔNG
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH

Page 1

MÔN : BẢO MẬT THÔNG TIN
ĐỀ TÀI :
GIAO THỨC BẢO MẬT WEP
●●●
GIÁO VIÊN HƯỚNG DẪN :
LÊ PHÚC
●●●

●●●
NHÓM THỰC HIỆN :
1. LÊ ANH DŨNG
2. CAO THỊ THANH NHÀN
3. ĐỖ THỊ TIẾN
4. NGUYỄN THỊ DIỆP TÚ
●●●


Tất cả các loại tấn công ít nhiều đều gây ảnh hưởng đến tính bảo mật của hệ thống.
Do đó, ngay từ những phiên bản đầu tiên của Wireless Lan vấn đề bảo mật đã được
đặt lên hàng đầu. Bảo mật trong Wireless Lan cung cấp cho người sử dụng các dịch
vụ sau:
- Tin cẩn : bảo vệ dữ liệu truyền trên kênh truyền khỏi các loại tấn công thụ
động nhằm lấy thông tin đươc gửi, được thực hiện thông qua phương pháp
mã hóa. GIAO THỨC BẢO MẬT WEP Page 3

- Kiểm soát truy cập : đảm bảo chỉ những máy được cho phép mới được phép
truy cập vào.
- Xác thực : đảm bảo gói tin được gửi từ các máy cho phép, tức là nó đảm bảo
phía trong phiên truyền không bị giả mạo.
- Toàn vẹn : đảm bỏa tính toàn vẹn của dữ liệu, thông điệp không bị thay đổi
hay nhân bản.
III. Giao thức WEP:
WEP(Wired Equivalent Privacy)nghĩa là bảo mật tương đương mạng có dây(Wire
LAN). Khái niệm này là một phần trong chuẩn IEEE 802.11. Theo định nghĩa, WE P
được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng
nối cáp truyền thống. Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3) bảo
mật dữ liệu đường truyền đối với các tấn công bên ngoài được đảm bảo qua biện
pháp giới hạn vật lý, hacker không thể truy suất trực tiếp đến hệ thống đường truyền
cáp. Do đó chuẩn 802.3 không đặt ra vấn đề mã hóa dữ liệu để chống lại các truy
cập trái phép. Đối với chuẩn 802.11, do đặc tính của mạng không dây là không giới
hạn về mặt vật lý truy cập đến đường truyền , bất cứ ai trong vùng phủ sóng đều có
thể truy cập dữ liệu nếu không được bảo vệ do đó vấn đề mã hóa dữ liệu được đặt
lên hàng đầu.
1. Mã hóa trong WEP

2-Tạo bảng vectơ key với key chọn.
3-Tạo hoán vị của S
4-Sinh key
5-XOR để mã hóa hoặc giải mã
1-Khởi tạo bảng vector trạng thái S:
for (int i=0; i<256;i++){
S[i]=i;}
2-Tạo bảng vector key với key đã chọn
for(int i=0; i<256 ;i++){
T[i]=K[i mod keylen];
}
Trong đó: K là mảng chuỗi chứa key đã chọn. GIAO THỨC BẢO MẬT WEP Page 5

keylen : chiều dài key đã chọn ,nó tùy vào người đem dữ liệu mã
hóa,keylen từ 1 đến 256.
Thuật toán RC4 cho phép chiều dài của khóa thay đổi có thể lên đến 256 bit. Chuẩn
802.11 đòi hỏi bắt buộc các thiết bị WEP phải hỗ trợ chiều dài khóa tối thiểu là 40
bit, đồng thời đảm bảo tùy trọn hỗ trợ cho các khóa dài hơn. Hiện nay đa số các thiết
bị không dây hỗ trợ WEP với 3 chiều dài khóa: 40 bit, 64 bit và 128 bit.

3- Tạo hoán vị của S
int j=0;
for(int i=0 ;i<256;i++){
j=(j+S[i]+T[i])mod 256;
Hoanvi(S[i],S[j]);
4-Sinh key
int i,j =0;

bằng cách tạo ra chuỗi mã hóa từ một khóa bí mật có sẵn. Sau đó chuỗi mã hóa
được trộn với dữ liệu tạo thành thông điệp mã hóa ở ngõ ra.
Mật mã chuỗi tạo ra chuỗi mã hóa liên tục dựa trên khóa có sẵn. Mật mã chuỗi có
giải thuật ngắn và hiệu quả, không đòi hỏi nhiều tài nguyên xử lí của hệ thống.
Minh họa hoạt động của mật mã chuỗi như sau: Quá trình mã hóa luôn bắt đầu với thông điệp Plaintext muốn mã hóa. GIAO THỨC BẢO MẬT WEP Page 7

- Bước 1: WEP tạo ra 32 bits kiểm tra CRC (Cyclic Redundance Check) để
kiểm tra toàn bộ thông điệp. WEP gọi đây là giá trị kiểm tra toàn diện (integrity
check bit), giá trị này được nối vào phần đầu của Plaintext
- Bước 2: lấy secret key nối vào phần đầu của IV(initialization vector), sau đó
kết quả này được đưa đến bộ tạo số giả ngẫu nhiên RC4 tạo ra chuỗi mật mã
(keystream). Keystream là chuỗi nhị phân có chiều dài bằng chiều dài của
plaintext cộng với chiều dài CRC.
- Bước 3: X-OR chuỗi plaintext đã có CRC với keystream thu được chuỗi dữ
liệu mã hóa (ciphertext), sau đó thêm IV( không được mã hóa) vào phần cuối
của ciphertext. Quá trình mã hóa dữ liệu hoàn thành.

Mã hóa khung WEP
Hạn chế của giải thuật mật mã là cùng một chuỗi dữ liệu đầu vào thì sẽ cho ra ở ngõ
ra cùng một chuỗi mã hóa. Tính chất này tạo nên một lỗ hổng bảo mật vì máy thứ ba
khi nhận được chuỗi mã hóa có thể suy ngược lại thông tin về dữ liệu ban đầu.
Để khắc phục điều này một số kĩ thuật mã hóa sử dụng Vector khởi động.

 Vector khởi động:

GIAO THỨC BẢO MẬT WEP Page 9

Để tránh lặp lại chuỗi mã hóa với cùng chuỗi dữ liệu, WEP sử dụng 24 bit IV, 24 bit
IV được thêm vào khóa trước khi được xử lý bởi RC4. Hình sau minh họa một
Frame được mã hóa bởi WEP:

IV được thay đổi trên mỗi frame để tránh bị lặp lại. Sự lặp lại IV xảy ra khi cùng một
IV và khóa được sử dụng, kết quả là cùng một chuỗi mã hóa được sử dụng để mã
hóa frame.
Mã hóa WEP chỉ mã hóa phần dữ liệu của Frame truyền và được sử dụng trong quá
trình xác thực Shared Key. WEP mã hóa các trường sau trong frame dữ liệu:
- Phần dữ liệu.
- Giá trị kiểm tra.
Tất cả các trường khác đều được truyền không mã hóa. IV phải được truyền không
mã hóa để máy nhận có thể sử dụng để giải mã dữ liệu và giá trị kiểm tra. Quá trình
mã hóa, gửi, nhận

và giải mã dữ liệu sử dụng WEP:
GIAO THỨC BẢO MẬT WEP Page 10

Plain text Data Frame Key IV
Key Stream
Plain Text Frame
Fragment

2. Phƣơng pháp xác thực:
Ngoài việc mã hóa, chuẩn 802.11 còn định nghĩa 32 bit đảm bảo tính nguyên vẹn
của frame. 32 bit này cho phép phía nhận biết frame nhận được là nguyên vẹn,
không bị thay đổi. 32 bit này gọi là giá trị kiểm tra (ICV: Integrity Check Value)
ICV được tính trên tất cả các trường của frame sử dụng CRC-32. Phía phát tính giá
trị này và đưa kết quả vào trường ICV, để tránh máy thứ 3 có thể thấy ICV, ICV
cũng được mã hóa bằng WEP. Ở phía thu, frame được giải mã, tính ICV và so sánh
với giá trị ICV trong frame nhận được, nếu hai giá trị này giống nhau thì frame được
coi như là nguyên vẹn, ngược lại, hai giá trị này không giống nhau thì frame sẽ bị
hủy. Mô tả hoạt động của ICV: