# Wireless Security: WEP, WPA và WPA2 ## Giới thiệu Wireless Security là một vấn đề rất cần thiết. Hiện nay mạng không dây phổ biến rộng khắp, từ nhà riêng tới công ty, xí nghiệp, cho đến các khu vực công cộng như bệnh viện, sân bay... đều được trang bị Wi-Fi. Vấn đề bảo mật kết nối của người dùng trở thành một ưu tiên hàng đầu. Kể từ năm 1997, tiêu chuẩn mạng không dây 802.11 ra đời, thống nhất và thay thế toàn bộ các chuẩn mạng không dây riêng lẻ của từng hãng trước đó. Thay vì sử dụng cơ chế mã nguồn đóng và bảo mật các chi tiết thông tin từ trong nội bộ cơ sở, tiêu chuẩn mạng mới đã phát sinh ra các giao thức bảo mật chung và nâng cấp hoàn thiện dần qua thời gian. Các giao thức bảo mật này ra đời nhằm mục đích bảo vệ quyền riêng tư của người dùng khi sử dụng các kết nối mạng Wi-Fi, ngăn chặn các hành vi xâm nhập vào kết nối mạng của người dùng để chặn bắt các thông tin quan trong như thông tin ngân hàng, mật khẩu... giúp đảm bảo cho các liên lạc và giao dịch qua mạng không dây an toàn hơn. ## Các giao thức bảo mật ### WEP #### **Giới thiệu** WEP (Wired Equivalent Privacy, bảo mật tương đương của mạng có dây), là một phần của chuẩn IEEE 802.11, được phê chuẩn vào 9/1999, sử dụng thuật toán RC4 (mã hóa đối xứng) để bảo mật thông tin và CRC-32 checksum để đảm bảo tính toàn vẹn của thông tin. Khóa WEP ở phía Client dùng để chứng thực với Access Point, mã hóa và giải mã dữ liệu. Chuẩn 64-bit WEP (còn gọi là WEP-40) dùng 40 bit làm key, 24 bit làm IV (Initialization vector), chuẩn mở rộng 128-bit WEP (còn gọi là WEP-104) dùng key dài 104 bit. Đối với WEP-104, nó gồm một chuỗi 26 ký tự hexa (0-9, a-f), mỗi ký tự tương ứng 4 bit của key, 26 * 4 bit = 104 bit (cách tính tương tự cho các chuẩn WEP khác). Ngoài ra, một số nhà sản xuất cũng hỗ trợ 256-bit WEP. #### **Chứng thực** Trước khi truyền nhận dữ liệu với Access Point, Client cần phải chứng thực mình là ai. Đối với WEP, có 2 cách chứng thực (authentication) được dùng: Open System authentication và Shared Key authentication. ##### **Open System authentication** - Không cần chứng thực, bất kỳ Client nào cũng có thể chứng thực bản thân nó với Access Point và kết nối với Access Point mà không cần phải có khóa WEP. Sau quá trình chứng thực và kết nối với Access Point, WEP được dùng để mã hóa dữ liệu. Bắt đầu từ thời điểm này, Client cần phải có khóa hợp lệ. - Quá trình chứng thực gồm 2 bước: 1. Client gửi một thông điệp yêu cầu chứng thực theo kiểu Open System Authentication, trong đó có chứa địa chỉ MAC của Client. 2. Access Point gửi lại một thông điệp cho biết việc chứng thực của Client thành công hay thất bại. - Một số Access Point cho phép cấu hình danh sách các địa chỉ MAC của Client được phép kết nối đến Access Point. Tuy nhiên nếu kẻ tấn công bắt được gói tin truyền đi từ Client và trích xuất được MAC của Client thì có thể dùng địa chỉ MAC này để kết nối. ##### **Shared Key authentication** - Access Point kiểm tra Client có hợp lệ hay không thông qua một khóa có trước giữa Client và Access Point (Shared Key). WEP được dùng để chứng thực. - Quá trình chứng thực gồm 4 bước: 1. Client gửi một yêu cầu chứng thực cho Access Point. 2. Access Point gửi lại nonce (một chuỗi bit ngẫu nhiên dùng để thử thách Client) cho Client. 3. Client mã hóa nonce bằng cách dùng WEP và khóa WEP đã được cấu hình trước, và gửi lại 1 yêu cầu chứng thực khác bao gồm cả nonce đã mã hóa. 4. Access Point giải mã nonce đã mã hóa và so sánh với nonce mà nó đã gửi đi. Tùy vào kết quả so sánh mà Access Point sẽ trả lời là có hợp lệ hay không. Sau quá trình chứng thực và kết nối với Access Point, WEP được dùng để mã hóa dữ liệu. - Về mặt lý thuyết, có thể thấy Shared Key authentication an toàn hơn, nhưng kẻ tấn công vẫn có thể lấy được khóa bằng việc bắt các gói tin gửi đi trong quá trình chứng thực, từ đó giải mã được khóa WEP. Như vậy, thực tế là Shared Key authentication lại ít an toàn hơn so với Open System authentication. #### **Mã hóa** Sơ đồ hoạt động quá trình mã hóa của WEP như hình sau.  Từ sơ đồ trên ta thấy các bước cơ bản trong quá trình mã hóa như sau: 1. Tính ICV bằng CRC checksum rồi gắn vào đuôi của thông điệp cần mã hóa (Plaintext + ICV). 2. Khởi tạo IV, gắn nó vào trước Secret Key (khóa WEP). 3. Sử dụng mã hóa RC4 mã hóa cụm (IV + Secret Key) để tạo Keystream, Keystream này có kích thước bằng với (Plaintext + ICV). 4. XOR 2 cụm (Plaintext + ICV) và Keystream để tạo ra Ciphertext. 5. Gắn IV vào đầu Ciphertext, cụm này gọi là 1 frame. #### **Giải mã** Quá trình giải mã diễn ra như sau: 1. Lấy IV từ đầu của frame. 2. Gắn IV vào khóa WEP. 3. Dùng thuật toán RC4 để mã hóa cụm (IV + khóa WEP) để tái tạo Keystream. 4. Lấy Keystream vừa tái tạo XOR với Ciphertext để lấy được cụm (Plaintext + ICV). 5. Tính lại ICV của Plaintext nhận được rồi đem so với ICV giải mã được, nếu khớp thì chấp nhận gói tin, sai khác thì loại bỏ. #### **Ưu điểm** - Tốc độ xử lý nhanh do kiến trúc đơn giản. #### **Nhược điểm** - Không chống lại được kiểu tấn công Reused Key attack. Vì IV chỉ 24 bit nên khi truyền nhiều gói tin có thể trùng lại IV. - Không thay đổi khóa tự động. - Không ngăn được tấn công DoS (Denial-of-Service). - Không ngăn được việc thay đổi thông tin truyền đi dù đã sử dụng checksum. ### WPA #### **Giới thiệu** WPA (Wi-Fi Protected Access), được ra đời vào tháng 4 năm 2003 bởi Wi-Fi Alliance nhằm khắc phục các điểm yếu của WEP. WPA được thiết kế để thay thế WEP mà không cần nâng cấp phần cứng. WPA có sẵn 2 lựa chọn để triển khai. Cả 2 đều sử dụng giao thức TKIP, khác biệt chỉ là khoá khởi tạo lúc đầu. 1. WPA Enterprise (đòi hỏi một Radius Server) dùng trong mạng doanh nghiệp. Sử dụng công nghệ 802.11x để xác thực người sử dụng thông qua một Radius Server. Máy chủ xác thực và 802.1x cung cấp các khoá khởi tạo cho mỗi phiên làm việc. 2. WPA Personal (hay WPA - PSK (WPA - Pre Shared Key)) dùng trong các mạng gia đình và mạng văn phòng nhỏ. Khoá khởi tạo sẽ được sử dụng tại các thời điểm truy cập vào máy chủ. Mỗi người dùng phải nhập vào một passphrase (password) để kết nối mạng. WPA dùng Temporal Key Intergrity Protocol (TKIP) để mã hoá và dùng 802.1X chứng thực với một trong các dạng của chuẩn Extensible Authentication Protocol (EAP) hiện nay. #### **Chứng thực** Có 2 cách chứng thực trong WPA: Open System authentication và 802.1X. ##### **Open System authentication** Đã trình bày ở phần **WEP**. ##### **802.1X** WPA Enterprise dành cho môi trường có hệ thống Radius và sử dụng chứng thực EAP. WPA Personal dành cho môi trường không có hệ thống Radius và sử dụng pre-shared key để chứng thực. #### **Mã hóa** Sơ đồ quá trình mã hóa như sau.  Quá trình mã hóa diễn ra như sau: 1. (IV, DA, Data encryption key) là đầu vào của hàm Key mixing, kết quả trả về là một Encryption Key cho từng gói dữ liệu (per-packet). 2. (DA, SA, Priority, Data, Data integrity key) là đầu vào của thuật toán Michael để tạo ra MIC (Message Integrity Check). 3. ICV được tính từ CRC-32 checksum. 4. (IV, Encryption Key dữ liệu per-packet) là đầu vào của thuật toán RC4 để tạo ra Keystream, Keystream có cùng kích thước với (Data, MIC, ICV). 5. Keystream XOR với (Data, MIC, ICV) để tạo ra (Data, MIC, ICV) được mã hóa, nó là một phần của frame payload. 6. Để tạo frame payload, IV, một trường khác và IV mở rộng được thêm vào (Data, MIC, ICV) được mã hóa. Trong đó, IV thay đổi, DA là Destination Address, SA là Source Address, Priority chỉ mức độ ưu tiên của gói tin. #### **Giải mã** Quá trình giải mã diễn ra như sau: 1. Giá trị IV được lấy ra từ frame payload, (IV, DA, Data encryption key) đưa vào hàm Key mixing để tạo ra Encryption Key per-packet. 2. (IV, Encryption Key per-packet) là đầu vào của thuật toán RC4 để tạo ra Keystream, Keystream có cùng kích thước với (Data, MIC, ICV). 3. Keystream XOR với (Data, MIC, ICV) bị mã hóa để tạo ra (Data, MIC, ICV) ban đầu. 4. ICV được tính lại và so sánh với giá trị ICV vừa được giải mã xong. Nếu giá trị ICV không đúng thì dữ liệu được loại bỏ. 5. (DA, SA, Data, Integrity Key) là đầu vào của thuật toán Michael để tạo ra MIC. 6. Giá trị MIC vừa mới tính lại đem so sánh với MIC vừa được giải mã. Nếu giá trị MIC không đúng, dữ liệu được loại bỏ. #### **Ưu điểm** - Không cần cài đặt phần cứng, tương thích ngược với các hệ thống cũ dùng WEP. - WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa là 128 bit và IV có chiều dài là 48 bit. - WPA sử dụng giao thức TKIP nhằm thay đổi khóa dùng Access Point và User một cách tự động trong quá trình trao đổi thông tin. Khóa sẽ thay đổi dựa trên người dùng, phiên trao đổi nhất thời và số lượng gói thông tin đã truyền. - WPA sử dụng 802.1x/EAP để đảm bảo chứng thực lẫn nhau giữa Access Point và User nhằm chống lại tấn công kiểu man-in-the-middle. - WPA sử dụng MIC (Michael Message Integrity Check) để tăng cường tính toàn vẹn của thông tin. #### **Khuyết điểm** - Không giải quyết được Denial-of-Service (DoS) attack. Kẻ phá hoại có thể làm nhiễu mạng WPA bằng cách gửi ít nhất 2 gói thông tin với một khóa sai (wrong encryption key) mỗi giây. Trong trường hợp đó, Access Point sẽ cho rằng một kẻ phá hoại đang tấn công mạng và Access Point sẽ cắt tất cả các nối kết trong vòng một khoảng thời gian để tránh hao tổn tài nguyên mạng. - WPA vẫn sử dụng thuật toán RC4, nó có thể dễ dàng bị bẻ gãy. Hệ thống mã hóa RC4 chứa đựng những khóa yếu (weak keys). Những khóa yếu này cho phép truy ra Encryption Key, chỉ cần thu thập một số lượng đủ thông tin truyền đi. - WPA - PSK là một phiên bản yếu của WPA gặp vấn đề về quản lý password hoặc shared secret giữa nhiều người dùng. Khi có sự thay đổi nhân sự, một password/secret mới cần phải được thiết lập. ### WPA2 #### **Giới thiệu** - WPA2 là một chuẩn ra đời sau WPA và được kiểm định lần đầu tiên vào ngày 1/9/2004. - WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như TKIP, RC4, AES và một vài thuật toán khác. - Những hệ thống sử dụng WPA2 đều tương thích với WPA. - WPA2 được cài đặt hoàn toàn dựa trên 802.11i và nó không tương thích với 1 số card mạng cũ. WPA2 sử dụng cơ chế mã hóa dựa trên AES (Advanced Encryption Standard). WPA2 còn được gọi là RSN (Robust Security Network). - WPA2 cũng có 2 phiên bản là: Personal và Enterprise. + WPA2 Personal: thích hợp cho mạng vừa và nhỏ, mạng gia đình. Chứng thực sử dụng PSK giống như WPA, nhưng nó dùng thuật toán mã hóa AES, mạnh hơn TKIP trong WPA. + WPA2 Enterprise: thích hợp cho những mạng đòi hỏi bảo mật cao như chính phủ, các doanh nghiệp lớn, tổ chức bí mật... Chứng thực thông qua IEEE 802.x/EAP và mã hóa bằng thuật toán AES. #### **Đặc điểm** - Giống như WPA, WPA2 cũng hỗ trợ chứng thực IEEE 802.x/EAP và PSK. - WPA2 sử dụng thuật toán mã hóa mới đó là AES. - Quản lý khóa: giống như WPA, WPA2 đòi hỏi phải xác định Pairwise Master Key (PMK) lẫn nhau, phụ thuộc vào quá trình chứng thực EAP hay PSK và tính ra cặp khóa tạm thời thông qua quá trình bắt tay gồm 4 bước. - Key caching: khi Client truy cập Access Point xin xác nhận, nó sẽ cache một cặp khóa, khóa này được dùng lại trong tương lai. - WPA2 sử dụng thuật toán mã hóa AES. AES sử dụng thuật toán mã hóa đối xứng theo khối Rijndael, sử dụng khối mã hóa 128 bit, 192 bit hoặc 256 bit. IEEE thiết kế một chế độ cho AES là CBC – CTR (Cipher Block Chaining Counter Mode) với CBC – MAC (Cipher Block Chaining Message Authentication Check). Tổ hợp của chúng được gọi là AES – CCM. Sự kết hợp này cung cấp cả việc mã hóa cũng như kiểm tra tính toàn vẹn của dữ liệu gửi. - Mã hóa CBC - CTR sử dụng một biến đếm tăng lên sau khi mã hóa cho mỗi khối. Tiến trình này đảm bảo chỉ có duy nhất một khóa cho mỗi khối. Chuỗi ký tự chưa được mã hóa sẽ được phân mảnh ra thành các khối 16 byte. - CBC - MAC hoạt động bằng cách sử dụng kết quả của mã hóa CBC cùng với chiều dài frame, địa chỉ nguồn, địa chỉ đích và dữ liệu. Kết quả sẽ cho ra giá trị 128 bit và được cắt thành 64 bit để sử dụng. - WPA2 sử dụng giao thức CCMP, CCMP dùng 48 bit PN (Packet Number). CCMP tăng dần PN lên để tạo ra khóa mới (TK – Temporal Key), mỗi PN có một khóa khác nhau. PN không bao giờ có trường khóa giống nhau. Vì thế khó có thể bị bẻ khóa. #### **Mã hóa** Quá trình mã hóa gồm những bước sau: 1. (Starting block, MAC header, CCMP header, chiều dài dữ liệu, padding) là đầu vào của thuật toán CBC - MAC với Integrity Key để tạo ra MIC. 2. (Giá trị Starting counter, Data, MIC) là đầu vào của thuật toán AES counter mode cùng với Encryption Key để tạo ra (Data, MIC) được mã hóa. 3. Thêm CCMP header (chứa Packet Number) vào (Data, MIC) đã được mã hóa để tạo thành frame payload. #### **Giải mã** Quá trình giải mã gồm những bước sau: 1. Xác định giá trị Starting counter từ những giá trị ở 802.11 và CCMP header. 2. (Giá trị Starting counter, (Data, MIC) đã được mã hóa) là đầu vào của thuật toán giải mã AES cùng với Encryption Key để giải mã ra (Data, MIC). 3. (Starting block, MAC header, CCMP header, chiều dài dữ liệu, padding) là đầu vào của thuật toán AES CBC - MAC cùng với Integrity Key để tính ra MIC. 4. So sánh giá trị MIC vừa tính được với giá trị MIC vừa giải mã ra. Nếu chúng không khớp nhau thì loại bỏ. #### **Ưu điểm** - An toàn hơn, khó bị bẻ khóa. #### **Khuyết điểm** - WPA2 sử dụng thuật toán AES để mã hóa nên đòi hỏi tính toán nhiều, do đó nó không thể update đơn giản bằng software cho các thiết bị cũ. - WPA2 sử dụng tổ hợp AES – CCM, có chi phí khá lớn cho quá trình mã hóa và kiểm tra tính toàn vẹn nên tiêu tốn rất nhiều năng lực xử lý của CPU. ## Tài liệu tham khảo 1. Lee-Barken - *How Secure Is Your Wireless Network and Safeguarding Your Wi-Fi LAN - Prentice Hall (2003)*. 2. https://www.kaspersky.com/resource-center/definitions/wep-vs-wpa. 3. https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access. 4. Farmand, Samaneh & Habibi Lashkari, Arash & Bonakdar, Ali & Saleh, Dr. (2009) - *Wireless Security protocols Wi-Fi (802.11) and WiMAX (802.16).* 5. https://slideplayer.com/slide/733005/. 6. Alsahlany, Ali & Alfatlawy, Zainalabdin & Almusawy, Alhassan. (2019) - *Experimental Evaluation of Different Penetration Security Levels in Wireless Local Area Network.* Journal of Communications. 13. 10.12720/jcm.13.12.723-729.