Wired Equivalent Privacy (WEP) là gì? Cách thức hoạt động?

Wired Equivalent Privacy (WEP) là một giao thức bảo mật mặc định được các nhà sản xuất các thiết bị không dây hỗ trợ. Đầu những năm 2000, nhiều người khuyên nhau rằng không nên sử dụng WEP. Nếu bạn chưa biết nhiều thông tin về WEP thì đừng bỏ qua bài viết dưới đây, chúng tôi sẽ giới thiệu chi tiết về định nghĩa cũng như cách sử dụng đầy đủ nhất.

WEP là gì?

Wired Equivalent Privacy có nghĩa là “Bảo mật tương đương với mạng có dây”, được chỉ định trong tiêu chuẩn Độ trung thực không dây (Wi-Fi) của IEEE, 802.11b. Nó được thiết kế để đáp ứng việc cung cấp 1 mạng cục bộ không dây (WLAN) với mức độ bảo mật và quyền riêng tư tương đương với 1 mang LAN có dây.

WEP bảo vệ dữ liệu giống với mạng LAN là cố gắng giới hạn quyền truy cập vào dữ liệu mạng không dây. Ngoài ra, các mạng không dây chẳng hạn như Wi-Fi phụ thuộc vào các giao thức mã hóa như WEP để ngăn chặn những truy cập trái phép vào dữ liệu mạng.

Các cơ chế bảo mật vật lý bảo vệ mạng LAN có dây ở một mức độ nào đó. Ví dụ: quyền truy cập có kiểm soát vào một tòa nhà ngăn người ngoài bước vào và cắm thiết bị của họ vào mạng LAN. Người ngoài có thể truy cập vào mạng WLAN thông qua sóng vô tuyến kết nối với mạng.

Phương thức hoạt động của WEP

WEP bằng cách mã hóa dữ liệu qua mạng WLAN để bổ sung tính bảo mật. Việc mã hóa dữ liệu bảo vệ liên kết không dây sẽ dễ bị tấn công giữa điểm truy cập và máy khách. Sau khi WEP bảo mật việc truyền dữ liệu không dây, các cơ chế bảo mật LAN khác có thể đảm bảo quyền riêng tư và bảo mật dữ liệu. Cơ chế bao gồm: bảo vệ bằng mật khẩu, mã hóa đầu cuối, mạng riêng ảo và xác thực.

Các dịch vụ bảo mật mạng cơ bản gồm có:

• Sự riêng tư: Ban đầu, WEP sử dụng khóa 64 bit kết hợp thuật toán mã hóa dòng RC4 để mã hóa dữ liệu không dây. Về sau, nó đã được nâng cấp, cải thiện tính bảo mật, hỗ trợ cho khóa 128 bit và 256 bit. Độ dài khóa hiệu dụng là 40, 104 và 232 bit nhờ sử dụng vectơ khởi tạo.
• Toàn vẹn dữ liệu: Thuật toán tổng kiểm tra CRC-32 được WEP ưu dùng với chức năng kiểm tra quá trình truyền dữ liệu có không thay đổi tại điểm kết thúc hay không. Người gửi sử dụng kiểm tra dự phòng theo chu kỳ CRC-32 để tạo giá trị băm 32 bit từ một chuỗi dữ liệu. Người nhận sử dụng cùng một séc khi nhận. Nếu hai giá trị khác nhau, người nhận có thể yêu cầu truyền lại.
• Xác thực: Khi khách kết nối lần đầu với điểm truy cập mạng không dây sẽ được xác thực với 2 cơ chế:
  • Mở xác thực hệ thống: Khi dùng OSA, hệ thống nào mà kết nối Wi-Fi có thể truy cập bất cứ điểm truy cập mạng WEP nào, miễn là được kết nối sử dụng số nhận dạng bộ dịch vụ khớp với SSID của điểm truy cập.
  • Xác thực khóa chia sẻ: Khi dùng SKA, hệ thống sẽ sử dụng thuật toán phản hồi thử thách nếu được kết nối với Wi-Fi.

Điểm hạn chế của WEP

Ngoài những điểm mạnh được triển khai rộng rãi, Wired Equivalent Privacy còn tồn tại những điểm hạn chế về bảo mật sau:

• Mật mã luồng: Là những thuật toán mã hóa áp dụng cho các luồng dữ liệu, nó rất dễ bị tấn công khi một khóa được tái sử dụng. Không gian của nó khá nhỏ cũng chính là lý do ta mắc phải mặt hạn chế này.
• Điểm yếu của RC4: Thuật toán của nó bị giám sát chặt chẽ và không còn an toàn để sử dụng.
• Không bắt buộc: Việc sử dụng giao thức là không bắt buộc cho nên đôi khi người dùng khi thiết lập các thiết bị hỗ trợ WEP sẽ thường không kích hoạt được.
• Chìa khóa chung: Các hệ thống này thường chỉ dùng 1 chìa khóa chung cho các cấu hình mặc định. Điều này dẫn đến việc ta không thể xác thực từng người được.

Chính vì những hạn chế này đã khiến cho WEP bị xóa sổ. Và các cơ quan tiêu chuẩn hầu hết đã chuyển sang sử dụng WPA vào năm 2003.

So sánh WEP với WPA

Để có thể thấy được sự cải tiến, chúng ta cùng tham khảo các biến thể WEP và các phiên bản nâng cấp của WPA với các giao thức sau đây:

• WEP2: Đây là phiên bản cải thiện sau khi được phản hồi về những lỗ hổng bảo mật, độ dài khóa WEP đã được tăng lên 128 bit và sử dụng Kerbetos xác thực. Tuy nhiên, nó vẫn bị loại khỏi tiêu chuẩn vì chưa đạt yêu cầu.
• WEPplus hoặc WEP+: Agere Systems, một công ty thành phần mạch tích hợp, đã phát triển biến thể độc quyền này. WEP+ đã loại bỏ các khóa yếu khỏi không gian khóa. Tuy nhiên, các vấn đề cơ bản vẫn còn và chỉ các sản phẩm Wi-Fi của Hệ thống Agere sử dụng WEP+.
• WPA: Phiên bản đầu tiên của WPA đã tăng độ dài khóa lên 128 bit và thay thế kiểm tra tính toàn vẹn CRC-32 bằng Giao thức toàn vẹn khóa tạm thời. Nhưng dẫu vậy, WPA vẫn sử dụng thuật toán RC4 nên còn có những hạn chế giống với WEP.
• WPA2: Đây là bản update bổ sung tính năng mã hóa và bảo vệ mạnh mẽ hơn cho WPA. Với việc kết hợp Giao thức mã xác thực thông điệp khối chuỗi mã hóa bộ đếm và Thuật toán tiêu chuẩn mã hóa nâng cao đã giúp mã hóa và xác minh tín vẹn toàn của đường truyền không dây. WPA2 có 2 mode:
  • WPA2-Enterprise: Xác thực người dùng thông qua việc máy chủ yêu cầu xác thực Dịch vụ người dùng quay số trong xác thực từ xa.
  • Khóa chia sẻ trước WPA2: Phù hợp với mục tiêu sử dụng cá nhân và dựa trên khóa chia sẻ trước được cấp cho user được ủy quyền.
• WPA3: phiên bản có nhiều cải tiến như mã hóa mạnh hơn ở chế độ doanh nghiệp và cá nhân, xác thực cải tiến cho chế độ cá nhân và bí mật chuyển tiếp hoàn hảo cho các thông tin liên lạc.

Tính ứng dụng của WEP

Các nhà sản xuất đã triển khai WEP trong phần cứng sao cho phù hợp với bộ nhớ Flash của NIC (Card mạng) không dây và điểm truy cập mạng. Điều này có thể dẫn đến các hệ thống sử dụng phần cứng bản cũ hơn có nguy cơ bị tấn công.

Với việc triển khai rộng rãi các thiết bị không dây và điểm truy cập rẻ tiền, WEP vẫn đang được sử dụng và sẽ tiếp tục được sử dụng cho đến khi phần cứng lỗi thời bị loại bỏ. Điều đó có nghĩa là các chuyên gia mạng nên thận trọng trong việc xác định và thay thế các thiết bị lỗi thời này.

Tổng kết về WEP

Bài viết trên chúng tôi đã giúp bạn hiểu hơn về Wired Equivalent Privacy (WEP). Hy vọng những thông tin này sẽ có ích trong công việc hiện tại của bạn.

Nếu còn gặp bất cứ vướng mắc gì về WEP, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.