wireless security.docx
TRANSCRIPT
-
8/20/2019 Wireless Security.docx
1/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
Khoa Cô! !hệ thông tin
"#$: %&2''(
)ô: )* h+a thô! ti à -! ./!
Đề tài tìm hiểu: Wireless Security –WEP, WAP, WAP2
Sih i0 th1c hi:
• '(3234( – 5!uy6 Đ7! Khoa• '(32389 – %r;! Đìh Kim• '(322c• '(322
-
8/20/2019 Wireless Security.docx
2/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
Mục lục3 WEPDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD2
3D3 iớ i thiệuDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD2
3D2 Chứng thựcDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD2
3D2D3 F$e System autheticatioDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD2
3D2D2 Share. Key autheticatioDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
3D )* h+aDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
3D< iải mãDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD<
3D( Bì sao sử dụng IV và checksum (CRC!"# t$%ng g&i tin c' )*+DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD<
3D(D3 Sử .ụ! GBDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD<
,-.-" Sử dụng checksum (CRC!"#DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD(
3DH / u điểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD(
3D4 Khuy0t IiểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD(
2 WPADDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH
2D3 iới thiệuDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH
2D2 Chứ! thựcDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH
2D2D3 F$e system autheticatioDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH
2D2D2 8'2D3JDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH
2D )* h+aDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDH2D< iải mãDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD4
2D( / u điểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD8
2DH Khuy0t IiểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD9
WPA2DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD9
D3 iớ i thiệuDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD9
D2 Đ1c IiểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD9
D Đ1c Iiểm 2 su! WPADDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD 3'
D< Chứ! thựcDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD33D( )* h+aDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD33
DH iải m*DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD33
D4 / u điểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD32
D8 Khuy0t IiểmDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD32
< K0t 3u4nDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD32
%ra! 2
-
8/20/2019 Wireless Security.docx
3/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
( %ham LhảoDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD3
1 WEP
1.1 Giớ i thiệu• WEP MWire. ENuialet Priacy, Oo mt t;! I;! mQ! c+ .?yR, là mt $hT cUa
chuV GEEE 8'2D33, Ic $h0 chuV ào 9X3999, sY ./! thut toZ [C< Mm* h+a I\i]-!R Iể Oo mt thô! ti à C[C^2 checLsum Iể IOm Oo t_h toà ` cUa thô!tiD Kh+a WEP $h_a cliet .b! Iể ch-! th1c #i Access Poit, m* h+a à !iOi m*. liuD
• ChuV Hi là WEP^i là WEP^3'
-
8/20/2019 Wireless Security.docx
4/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
1.2.2 Shared Key authentication
• Access Poit Liểm tra cliet c+ h$ l hay Lhô! thô! Nua mt Lh+a Ic Nui I@h
tr#c !ia cliet à Access Poit MShare. KeyRD WEP Ic .b! Iể ch-! th1cD• uZ trìh ch-! th1c !m < #c:
3D Cliet !Yi mt y0u cTu ch-! th1c cho Access PoitD
2D Access Poit !Yi lQi oce Mmt chugi it !u hi0 .b! Iể thY thZch clietR choclietDD Cliet m* h+a oce z! cZch .b! WEP à Lh+a WEP I* Ic cfu hìh tr#c,
à !Yi lQi 3 y0u cTu ch-! th1c LhZc ao !m cO oce I* m* h+aD
-
8/20/2019 Wireless Security.docx
5/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
1.4 Giải mã
uZ trìh m* h+a .i6 ra theo trìh t1 sau:
3D "fy Ic GB t $hT ITu cUa krame $ayloa.D2D GB Ic th0m ào Lh+a WEPDD =b! thut toZ [C< Mtro! hìh là P[5R Iể tQo Leystream t |IV+khóa WEP }, NuZ
trìh ày .b! Iể tZi tQo lQi LeystreamD
-
8/20/2019 Wireless Security.docx
6/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
WEP Lhô! thay I~i theo thi !ia, theo t! $hi0 làm icD 50 !i tf cô! ch cT qt cZc !+i ti à $h? t_ch ch€! ra thì c+ thể lfy Lh+a WEPD
)ih h>a: EMAR, EMpR là thô! Ii$ I* Ic m* h+a A, p là thô! Ii$ cT !YiCMKR là streamci$her, K là Lh+a WEPD
o EMAR A ]or CMKRo EMpR p ]or CMKRo EMAR ]or EMpR A ]or p
pz! cZch làm h trên, ch cT qt IU !+i ti, c+ thể lfy Ic Lh+a WEP hcZc thut toZ $h? t_chD
• GB Ic th0m ào Lh+a WEP Iể t7! t_h !u hi0 cho Lh+a WEP, 0 #i 2 thô!
Ii$ !i\! hau Ic !Yi tQi 2 thi Iiểm LhZc hau s{ c+ chugi m* h+a LhZc hau, làmcho NuZ trìh tf cô! !‚$ Lh+ Lh7 h;D
*+,+ Sử dụng checksum (CRC-3!• Để ch\! lQi Sustitutio attacLD• 5u Lhô! c+ C[C, !i tf cô! c+ thể thay I~i i .u! thô! Ii$ truyề Ii mà
Lhô! cT it Lh+a WEPD
)ih h>a: !iO sY Lx tf cô! it rƒ thô! Ii$ c+ ch-a mt !iZ tr@ ào I+ M_ ./„3'''D''R, à !i I+ mu\ sYa lQi !iZ tr@ I+ thàh „9(''D'', hoà toà làmIc z! cZch:
o EM)R CMKR ]or …„3'''D''†: thô! Ii$ I* @ m* h+a, CMKR là streamci$herDo "fy EM)R ]or …„3'''D''† ]or …„9(''D''† thì thô! Ii$ s{ Ic I~i thàh
„9(''D''Do (C(K) xor "$1000.00") xor "$1000.00" xor "$9500.00" = C(K) xor "$9500.00"
• C[C s{ t_h toZ ra mt !iZ tr@ -! #i i .u! thô! Ii$ Ic !Yi, à !iZ tr@ ày s{
Ic t_h lT a Lhi !iOi m* thô! Ii$ Iể it Ic thô! Ii$ c+ @ thay I~i hayLhô!D
1. u $i.m• %\c I ]Y lj hahD
1.! Khuy/t $i.m• B Lhô! ch\! lQi Ic Liểu tf cô! reuse. Ley attacL m‚c .b I* sY ./! GBD Bì GB
ch c+ 2< it 0 Lhi Lh\i l! !+i ti truyề Ii hiều MLhoO! (''' !+i tiR thì GB @ l‚$lQiD
• Khô! c+ c; ch thay I~i Lh+a t1 I!D• Khô! thể trZh …weaL GB†, …weaL GB† là h! GB c+ thể làm l i .u! thô! Ii$D• Khô! !7 Ic tf cô! =oS M=eial ok sericeRD• Khô! !7 Ic ic thay I~i thô! ti truyề Ii .b I* sY ./! checLsumD
%ra! H
-
8/20/2019 Wireless Security.docx
7/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
2 WP%
"-, Giới thiệu• WPA MWi^‡i Protecte. AccessR, Ic ra Ii ào thZ! < 7m 2'' i Wi^‡i Alliace
hzm Lhqc $h/c cZc Iiểm yu cUa WEPD• WPA Ic thit L Iể thay th cZc mQ! .b! WEP mà Lhô! cT ?! cf$ $hT
c-!D CZc ?! cf$ mi6 $h_ ề $hT mềm cho hTu ht cZc car. mQ! à Iiểm truyc$ sY ./! WPA rft .6 .à! à c+ sˆD %uy hi0, WPA Lhô! hg tr cZc thit @ cTmtay à mZy Nuvt m* QchD %heo Wi^‡i Alliace, c+ LhoO! 2'' thit @ I* Ic cf$ch-! h t;! th_ch WPAD
• WPA c+ sˆ 2 l1a ch>D CO 2 l1a ch> ày Iều sY ./! !iao th-c %KGP, à s1 LhZc it
ch là LhoZ Lhi tQo m* hoZ l€c ITuDo WPA Eter$rise MIdi h•i mt [a.ius SererR =b! tro! mQ! .oah !hi$D 5+
sY ./! cô! !h 8'2D33] Iể ]Zc th1c !i sY ./! thô! Nua mt [A=G‰SsererD )Zy chU ]Zc th1c à 8'2D3] cu! cf$ cZc LhoZ Lhi tQo cho mgi $hi0làm icD
o WPA Persoal Mhay WPA^PSK MWPA^Pre Share. KeyRR .b! tro! cZc mQ! !iaIìh à mQ! 7 $hd! h•D KhoZ Lhi tQo s{ Ic sY ./! tQi cZc thi Iiểmtruy c$ à thit @ mZy trQmD )gi !i .b! $hOi h$ ào mt $ass$hrase Mlàmt chugi $asswor. .b! Iể Lt \i, !iao .@chR Iể Lt \i mQ!D
• WPA .b! %em$oral Key Gter!rity Protocol M%KGPR Iể m* hoZ à .b! 8'2D3J ch-!th1c #i mt tro! cZc .Q! cUa chuV E]tesile Autheticatio Protocol MEAPR sˆ c+hi ayD
• WPA thay th WEP cZc Iiểm sau: ch-! th1c, m* h+a, toà ` thô! tiD
2.2 Chứ n" thự cC+ 2 cZch ch-! th1c tro! WPA: F$e system autheticatio à 8'2D3J
2.2.1 Open system authentication
Đ* trìh ày $hT WEPD
2.2.2 &'2.1(
WPA hg tr 2 cf$ hoQt I!D
• WPA Entr!r# là môi tr! c+ h th\! [A=G‰S à sY ./! ch-! th1c EAPD• WPA Pr#ona .àh cho môi tr! Lhô! c+ h th\! [A=G‰S à sY ./! $re^share.
Ley MLh+a Ic cf$ tr#cR Iể ch-! th1cD
2.3 Mã hóa• WPA cT h! !iZ tr@ sau Iể m* h+a à IOm Oo t_h toà ` cUa thô! Ii$ truyề
Ii:o GB, qt ITu t ' à t7! l0 I\i #i h! krame sau àyDo Kh+a m* h+a . liu M.b! cho uicast trakkic ML0h truyề !ia ch_h cliet #i
APRR ho‚c Lh+a m* h+a h+m M.b! cho multicast trakkic Mhiều L0h truyềRho‚c .b! cho roa.castRD
%ra! 4
-
8/20/2019 Wireless Security.docx
8/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
o Đ@a ch ;i h M=A, .estiatio a..ressR à I@a ch ;i !Yi MSA, source
a..ressR cUa krameDo iZ tr@ cUa tr! Priority, c+ !iZ tr@ là ' à Ic thay I~i lQi cho h! m/c I_ch
sau àyDo Kh+a toà ` M.b! cho uicast trakkicR ho‚c Lh+a toà ` h+m Mcho multicast
ho7c roa.cast trakkicRD• uZ trìh m* h+a cho !+i . liu uicast .i6 ra theo trìh t1 sau:
o |IV% DA% khóa &' hóa d *} là ITu ào cUa hàm Key mi]i!, Lt NuO trO ề là
mt Lh+a m* h+a cho t! !+i . liu M$er^$acLetRDo |DA% A% Prort,% data (-ha /- &' hóa)% khóa ton 23n} là ITu ào cUa thut
toZ )ichael Iể tQo ra )GC M)essa!e Gte!rity ChecLRDo GCB Ic t_h t C[C^2 checLsumDo |IV% khóa &' hóa d * !r4!a-kt } là ITu ào cUa thut toZ [C< Mtro! hìh
là hàm P[5R Iể tQo ra Leystream, Leystream c+ cb! L_ch th#c #i . liu,)GC, à GCBD
o Keystream JF[ #i |data% IC% ICV } Iể tQo ra |.ata, )GC, GCB} Ic m* h+a, +
là mt $hT cUa krame $ayloa.Do Để tQo krame $ayloa., GB, tr! LhZc à GB m r! Ic th0m ào |data% IC%
ICV } Ic m* h+aD
"-5 Giải mãuZ trìh !iOi m* cho !+i . liu uicast .i6 ra theo trìh t1 sau:
3D iZ tr@ GB Ic lfy ra t krame $ayloa., |IV% DA% khóa &' hóa d *} Ia ào hàm Keymi]i! Iể tQo ra Lh+a m* h+a $er^$acLetD
%ra! 8
-
8/20/2019 Wireless Security.docx
9/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
2D |IV% khóa &' hóa !r4!a-kt } là ITu ào cUa thut toZ [C< Mtro! hìh là hàm P[5RIể tQo ra Leystream, Leystream c+ cb! L_ch th#c #i . liu, )GC, GCBD
D Keystream JF[ #i |.ata, )GC, GCB} @ m* h+a Iể tQo ra |.ata, )GC, GCB} a ITuDSng h?E 8&T ;ccess +%int
%ra! 9
-
8/20/2019 Wireless Security.docx
10/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
sU ch% $Kng mNt kD EhF h%Gi 8ng tMn công mGng và ;ccess +%int sU ct tMt cả cFc nWi k0tt$%ng vXng mNt EhYt 8ể t$Fnh h% t2n tài ngu7:n mGng- A% 8&T sự ti0E diHn c' thông tinkhông 8>?c EhZE sU 3àm [F% t$Nn h%Gt 8Nng c' mGng và ng\n cản sự nWi k0t c' nh]ngng>Si d^ng 8>?c ch% EhZE-
• )+; v?c 8ề
ngh_ Jai nh]ng nhà nghi:n cứu a t$>Sng 8Gi hc e$ke3e7- ệ thWng mã h& RC5 chứ8ựng nh]ng kh& 70u (Oek ke7s#- fh]ng kh& 70u nà7 ch% EhZE t$u7 $ kh&enc$7Eti%n- 6ể c& thể tm $ kh& 70u c' RC5T ch c9n thu th4E mNt sW 3>?ng 8' thôngtin t$u7ền t$:n k:nh t$u7ền không dQ7-
• )+;+B 3à mNt Ehi:n Jản 70u c' )+; mà a 8& n& g1E vMn 8ề về =uản 3 EssO%$dh%1c sh$ed sec$et gi] nhiều ng>Si d^ng- hi mNt ng>Si t$%ng nh&m (t$%ng công t7# $Sinh&mT mNt EssO%$djsec$et mới c9n Ehải 8>?c thi0t 34E-
3 WP%2
3.1 Giớ i thiệu• WPA2 là mt chuV ra Ii sau WPA à Ic Liểm I@h lT ITu ti0 ào !ày 3X9X2''
-
8/20/2019 Wireless Security.docx
11/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
tro! cb! mt thi !ia c+ thể c+ NuZ hiều thit @ .i I! truy c$ I! thi ]i ]Zch t autheticatio serer làm cho serer @ NuZ tOiD
• Key cachi!: Lhi thit @ .i I! Lhi l0 AP ]i ]Zc h à + s{ cache mt c‚$ Lh+a,
Lh+a ày Ic .b! lQi tro! t;! laiD
B_ ./ ề Ley cachi!
3.3 )0c $i.m *1 sun" WP%
• WPA 2 sY ./! thut toZ m* h+a AESD AES sY ./! thut toZ m* h+a I\i ]-! theoLh\i [iŠ.ael, sY ./! Lh\i m* h+a 328 it, à 392 it ho‚c 2(H itD GEEE I* thit L mtch I cho AES, I+ là CpC – C%[ MCi$her plocL Chaii! Couter )o.eR #i CpC –)AC M Ci$her plocL Chaii! )essa!e Autheticatio ChecLRD %~ h$ cUa ch€! Ic!>i là AES – CC)D Ch I CC) là s1 cUa m* h+a CpC – C%[ à thut toZ ]Zc th1cthô! Ii$ CpC – )ACD S1 Lt h$ ày cu! cf$ cO ic m* h+a cn! h Liểm trat_h toà ` cUa . liu !YiD
• )* h+a CBC-CTR sY ./! mt i Im Iể ~ su! cho chugi Lh+aD pi Im s{ t7!
l0 3 sao Lhi m* h+a cho mgi Lh\iMlocLRD %i trìh ày IOm Oo ch c+ .uy hft mtLh+a cho mgi Lh\iD Chugi Lj t1 cha Ic m* h+a s{ Ic $h? mOh ra thàh cZcLh\i 16 byteD
• CBC-MAC hoQt I! z! cZch sY ./! Lt NuO cUa m* h+a CpC cb! #i chiều .àikrame, I@a ch !u, I@a ch I_ch à . liuD Kt NuO s{ cho ra !iZ tr@ 128 bit à Iccắt thành 64 bit Iể sY ./! l€c truyề thô!D
• WPA2 sY ./! !iao th-c CC)P, CC)P .b! c; ch
-
8/20/2019 Wireless Security.docx
12/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
3.4 Chứ n" thự c
3." Mã hóauZ trìh m* h+a MuicastR !m h! #c sau:
3D |tartn7 8o-k% AC hadr% CCP hadr% -h* d d *% !addn7 } là ITu ào cUathut toZ CpC^)AC #i Lh+a toà ` Iể tQo ra )GCD
2D |:; tr< tartn7 -o*ntr% data% IC } là ITu ào cUa thut toZ m* h+a AES couter mo.ecb! #i Lh+a m* h+a Iể tQo ra |.ata, )GC} Ic m* h+aD
D %h0m CC)P hea.er Mch-a PacLet 5umerR ào |data% IC } I* Ic m* h+a Iể tQothàh krame $ayloa.D
3. Giải mã Để !iOi m* . liu à Liểm tra t_h toà ` . liuD WPA2 sY ./! h! #c sau:
3D JZc I@h !iZ tr@ Starti! couter t h! !iZ tr@ 8'2D33 à CC)P hea.erD2D |7; tr< tartn7 -o*ntr% data% IC> /' /- &' hóa} là ITu ào cUa thut toZ !iOi m*
AES cb! #i Lh+a m* h+a Iể !iOi m* ra |data% IC }D Để !iOi m*, AES couter mo.eJF[ #i !iZ tr@ couter #i Lh\i . liu I* Ic m* h+a, Iể cho ra Lh\i . liu I* Ic
!iOi m*DD |tartn7 8o-k% AC hadr% CCP hadr% -h* d d *% !addn7 } là ITu ào cUathut toZ AES CpC^)AC cb! #i Lh+a toà ` Iể t_h ra )GCD
-
8/20/2019 Wireless Security.docx
13/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
3.! u $i.m
3.# Khuy/t $i.m• WPA2 sY ./! thut toZ AES Iể m* h+a 0 Idi h•i t_h toZ cao, .o I+ + Lhô! thể
u$.ate I; !iO z! soktware mà $hOi c+ chi$ chuy0 itD• WPA2 sY ./! t~ h$ AES – CC), mà y0u cTu cUa AES – CC) là chi $h_ LhZ l# cho
NuZ trìh m* h+a à Liểm tra t_h toà ` cUa . liu !Yi 0 ti0u t\ rft hiều 7!l1c ]Y lj cUa CP‰ LhZ l#D
5 K /t lu2n)*+ )+; )+;"
CiEhe$ RC5 RC5 ;*Be7 Bie (Lch th>ớckh%F#
5l Jits ," Jits (bã h%F#5 Jits(Chứng thực#
," Jits
e7 oi@e "5Jit IV 5Jit IV 5Jit IV+cket e7 t JuNc
(C%nctented#bi[ing uncti%n hông c9n thi0t
At Integ$it7(%ànvpn thông tin#
CRC!" biche3 CCb
ede$ Integ$it7 f%ne biche3 CCbReE37 ;ttck f%ne IV Be=uence IV Be=uencee7 bngement f%ne *;+Jsed *;+Jsed
%ra! 3
-
8/20/2019 Wireless Security.docx
14/14
Đề tài tìm hiểu: Wireless Security – WEP, WAP, WAP2
" +ham ,hảo• 5iLita poriso, Ga ol.er!, a. =ai. Wa!erD Gterce$ti! )oile Commuicatios:
%he Gsecurity ok 8'2D33D ProcD ok AC) )oicom, 2''3D• htt$:XXeDwiLi$e.iaDor!XwiLiXStream‹ci$her‹attacLD• htt$:XXeDwiLi$e.iaDor!XwiLiXWire.‹ENuialet‹PriacyD• htt$:XXeDwiLi$e.iaDor!XwiLiX8'2D33iD• )icrosokt Cor$oratioD GEEE 8'2D33 Wireless "A5 Security with )icrosokt Wi.owsD
'3X2''4D• htt$:XXwwwDseasD!wuDe.uXŒ4Eche!X88X"ec5otesXW"A5WEPD$$tD
%ra! 3