Đại Học Công Nghệ Thông Tin CowPatty
ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA KỸ THUẬT MÁY TÍNH
PRESENTATION
CRACK WIFI VỚI
COWPATTY
GV: Phạm Xuân Khánh
SVTH: Lưu Quốc Minh Duy 07520054
Phạm Văn Hân 07520115
2010 - 2011
GV: Phạm Xuân Khánh 1
Đại Học Công Nghệ Thông Tin CowPatty
I. Giới Thiệu Wifi
Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 là hệ thống mạng
không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và
radio.
Các sóng vô tuyến sử dụng cho WiFi gần giống với các sóng vô tuyến sử
dụng cho thiết bị cầm tay, điện thoại di động và các thiết bị khác. Nó có thể
chuyển và nhận sóng vô tuyến, chuyển đổi các mã nhị phân 1 và 0 sang sóng vô
tuyến và ngược lại.
Tuy nhiên, sóng WiFi có một số khác biệt so với các sóng vô tuyến khác ở chỗ:
• Chúng truyền và phát tín hiệu ở tần số 2.5 GHz hoặc 5GHz. Tần số này cao
hơn so với các tần số sử dụng cho điện thoại di động, các thiết bị cầm tay
và truyền hình. Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu
hơn.
• Chúng dùng chuẩn 802.11:
o Chuẩn 802.11b là phiên bản đầu tiên trên thị trường. Đây là chuẩn
chậm nhất và rẻ tiền nhất, và nó trở nên ít phổ biến hơn so với các
chuẩn khác. 802.11b phát tín hiệu ở tần số 2.4 GHz, nó có thể xử lý
đến 11 megabit/giây, và nó sử dụng mã CCK (complimentary code

2. WPA là gì?
WPA (Wifi Protected Access ) là một giải pháp bảo mật được đề xuất bởi
liên minh WiFi (WiFi Alliance) nhằm khắc phục những hạn chế của WEP. WPA
được nâng cấp bằng việc cập nhật phần mềm SP2 của Microsoft.
WPA cải tiến 3 điểm yếu nổi bật của WEP :
 WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa
là 128 bit và IV có chiều dài là 48 bit. Một cải tiến của WPA đối với WEP là
WPA sử dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay
đổi khóa dùng AP và user một cách tự động trong quá trình trao đổi thông tin.
GV: Phạm Xuân Khánh 4
Đại Học Công Nghệ Thông Tin CowPatty
Cụ thể là TKIP dùng một khóa nhất thời 128 bit kết hợp với địa chỉ MAC của
user host và IV để tạo ra mã khóa. Mã khóa này sẽ được thay đổi sau khi
10.000 gói thông tin được trao đổi.
 WPA sử dụng 802.1x/EAP để đảm bảo tính nhận thực lẫn nhau
nhằm chống lại kiểu tấn công xen vào giữa (man-in-middle attack). Quá trình
nhận thực của WPA dựa trên một server nhận thực, còn được biết đến với tên
gọi RADIUS/ DIAMETER. Server RADIUS cho phép xác thực user trong
mạng cũng như định nghĩa những quyền kết nối của user. Tuy nhiên trong một
mạngWiFi nhỏ (của công ty hoặc trường học), đôi khi không cần thiết phải cài
đặt một server mà có thể dùng một phiên bản WPA- PSK (pre-shared key). Ý
tưởng của WPA-PSK là sẽ dùng một password giống như một chìa khóa vạn
năng (Master Key) chung cho AP và các máy trạm (client devices). Thông tin
nhận thực giữa user và server sẽ được trao đổi thông qua giao thức nhận thực
mở rộng EAP (Extensible Authentication Protocol). Phiên EAP sẽ được tạo ra
giữa user và server để chuyển đổi thông tin liên quan đến việc nhận dang của
user cũng như của mạng. Trong quá trình này AP đóng vai trò là một EAP
proxy, làm nhiệm vụ chuyển giao thông tin giữa server và user.
 WPA sử dụng thuật toán kiểm tra tính toàn vẹn của bản tin MIC
(Michael Message Integrity Check ) để tăng cường tính toàn vẹn của thông tin

AP trong khi AP không thể xác minh tính xác thực của người dùng. Nói một
cách khác, WEP không cung ứng khả năng nhận thực lẫn nhau (mutual
authentication).
2. Điểm yếu của WPA
Những điểm yếu của WPA.
 Điểm yếu đầu tiên của WPA là nó vẫn không giải quyết được kiểu
tấn công từ chối dịch vụ (denial-of-service (DoS) attack). Kẻ phá hoại có thể
làm nhiễu mạng WPA WiFi bằng cách gửi ít nhất 2 gói thông tin với một khóa
sai (wrong encryption key) mỗi giây. Trong trường hợp đó, AP sẽ cho rằng
một kẻ phá hoại đang tấn công mạng và AP sẽ cắt tất cả các kết nối trong vòng
một phút để trách hao tổn tài nguyên mạng. Do đó, sự tiếp diễn của thông tin
không được phép sẽ làm xáo trộn hoạt động của mạng và ngăn cản sự kết nối
của những người dùng được cho phép (authorized users).
 Ngoài ra WPA vẫn sử dụng thuật tóan RC4 mà có thể dễ dàng bị
bẻ vỡ bởi tấn công FMS đã được đề xuất bởi những nhà nghiên cứu ở trường
đại học Berkeley. Hệ thống mã hóa RC4 chứa đựng những khóa yếu (weak
keys). Những khóa yếu này cho phép truy ra khóa mã. Để có thể tìm ra khóa
GV: Phạm Xuân Khánh 7
Đại Học Công Nghệ Thông Tin CowPatty
yếu của RC4, chỉ cần thu thập một số lượng đủ thông tin truyền trên kênh
truyền không dây.
 WPA-PSK là một biên bản yếu của WPA mà ở đó nó gặp vấn đề
về quản lý password hoặc chia sẻ bí mật giữa nhiều người dùng. Khi một
người trong nhóm (trong công ty) rời nhóm, một password/secret mới cần phải
được thiết lập.
3. Crack WPA – TKIP
a. Giới thiệu TKIP
TKIP (Temporal Key Integrity Protocol) thực tế là phiên bản được định
dạng phát triển từ WEP. Nó hoạt động bằng cách tạo ra một key phức tạp hơn và
key này thực tế là sự trộn lẫn giữa session key và initialization vector (IVs) trong

Như vậy ta có thể thấy rằng attacker đã biết được khá nhiều thông tin ngoại
trừ một số thông tin sau:
o Địa chỉ IP Source và IP Destination của byte cuối cùng
o 8 Byte MICHAEL MIC
GV: Phạm Xuân Khánh 9
Đại Học Công Nghệ Thông Tin CowPatty
o 4 Byte checksum của ICV
 Giả sử attacker thực hiện chopchop attack giống như tấn công WEP để
decrypt các unknown plaintext bytes. Thì TKIP cũng có hai phương án để có thể
chống lại chopchop attack như sau:
o Nếu như Client nhận được packet với ICV sai, thì coi như là quá
trình truyền bị fail và gói tin này được discard đi. Nếu như giá trị ICV
đúng nhưng mà quá trình thẩm định MIC fail thì một cuộc tấn công
được giả định đã được xảy ra và Access Point cảnh báo bằng cách gửi ra
các gói tin MIC failure report frame. Và nếu như có nhiều hơn 2 lần
thẩm định sai MIC thì kết nối bị shutdown và tất cả các key có lại bằng
cách thực hiện lại quá trình đàm phán sau thời gian 60 giây.
o Nếu như packet được nhận đúng thì TSC counter ở channel mà nó
nhận được update. Nếu như một gói tin có giá trị thấp hơn bộ đếm hiện
thời thì packet đó được discard.
 Tuy rằng nói như vậy nhưng ta vẫn có thể thực hiện được chopchop attack.
Hacker cần phải thực hiện cuộc tấn công ở một channel khác của QoS mà user
không có dùng. Thông thường thì sẽ có một số channel QoS không có traffic hoặc
traffic thấp mà ở đó TSC counter vẫn còn đang ở trạng thái thấp hơn.
 Nếu như quá trình đoán byte cuối cùng trong ChopChop Attack không
đúng thì packet vẫn bị dropped một cách âm thầm lặng lẽ. Mà nếu như quá trình
này ta đoán đúng thì Client gửi MIC failure report frame nhưng TSC counuter vẫn
không có tăng.
GV: Phạm Xuân Khánh 10
Đại Học Công Nghệ Thông Tin CowPatty

IV. Giới Thiệu Tools Crack
1. CowPatty
CowPatty được sử dụng như một công cụ đầy sức mạnh cho việc crack
WPA-PSK, WPA-PSK được xem như là một WEP mới cho bảo mật mạng wifi tại
nhà.
Chương trình này đơn giản là cố gắng bó lại các lựa chọn khác nhau từ một
thư viện file để phát hiện nếu có một kết thúc phù hợp thì nó được xác định như
một PSK (Pre-Shared Key).
GV: Phạm Xuân Khánh 12
Đại Học Công Nghệ Thông Tin CowPatty
2. Các công cụ để crack WEP
 AirCrack
- Là một công cụ crack WEP (802.11)
- Tìm lại 40 bit hoặc 104 bit mã WEP
- Sử dụng kiểu tấn công FMS và một số kiểu mới
- Hỗ trợ cho window, linux và mac os
 AirSnort
- Là một công cụ wireless lan (WLAN) để tìm lại key mã hóa ở mạng
802.11b WEP
- Hoạt động một các thụ động việc kiểm tra truyền và tính toán key mã
hóa, đến khi các gói tin được bắt đủ.
- Hoạt động trên linux
GV: Phạm Xuân Khánh 13