Chương I:
Giới thiệu phương thức chứng thực và mã hóa WEP
1. Giới thiệu
Sóng vô tuyến lan truyền trong môi trường mạng có thể bị kẻ tấn công bắt
sóng được. Điều này thực sự là mối đe doạ nghiêm trọng. Để bảo vệ dữ liệu khỏi bị
nghe trộm, nhiều dạng mã hóa dữ liệu đã dùng. Đôi khi các dạng mã hóa này thành
công, một số khác thì có tính chất ngược lại, do đó làm phá vỡ sự an toàn của dữ
liệu. Phương thức chứng thực qua SSID khá đơn giản, chính vì vậy mà nó chưa đảm
bảo được yêu cầu bảo mật, mặt khác nó chỉ đơn thuần là chứng thực mà chưa có mã
hóa dữ liệu. Do đó chuẩn 802.11 đã đưa ra phương thức mới là WEP – Wired
Equivalent Privacy.
WEP có thể dịch là chuẩn bảo mật dữ liệu cho mạng không dây mức độ tương
đương với mạng có dây, là phương thức chứng thực người dùng và mã hóa nội dung
dữ liệu truyền trên mạng LAN không dây (WLAN). Chuẩn IEEE 802.11 quy định
việc sử dụng WEP như một thuật toán kết hợp giữa bộ sinh mã giả ngẫu nhiên
PRNG – Pseudo Random Number Generator và bộ mã hóa luồng theo kiểu RC4.
Phương thức mã hóa RC4 thực hiện việc mã hóa và giải mã khá nhanh, tiết kiệm tài
nguyên, và cũng đơn giản trong việc sử dụng nó ở các phần mềm khác.
Để thuận tiện cho phân tích các vấn đề an ninh mạng không dây và phương
pháp mã hóa WEP, trước hết chúng ta làm quen với một số khái niệm cơ bản
sau.(Một số khái niệm khác em xin được trình bày ở các chương tiếp theo)
a. Chứng thực - Authentication
Chứng thực có nghĩa là chứng nhận, xác thực sự hợp pháp của một người, một
quá trình tham gia, sử dụng nào đó qua các phương thức, công cụ như mã khóa,