Bảo mật IEEE 802.11 – Những nền tảng ban đầu và bài học quan trọng -

• Mạng mở (Open Network) – không có mã hóa, không có xác thực.

• Mạng có mức độ riêng tư tương đương với mạng có dây (Privacy Equivalent to a Wired Network – WEP).

1. Open Authentication – “Xác thực” nhưng không có bảo mật

• Client gửi Probe Request và nhận Probe Response từ AP.

• Client gửi Authentication Request → AP trả lời Authentication Response (thực chất chỉ là chấp nhận, không có xác thực thực sự).

• Client gửi Association Request → AP trả lời Association Response, gán AID cho client.

• Không có mã hóa gói tin.

• Không có cơ chế integrity check.

• Không có xác thực từng gói.

2. Shared Key Authentication – Bước tiến sai lầm của WEP

• Client gửi Authentication Request.

• AP gửi Cleartext Challenge Phrase.

• Client mã hóa challenge bằng WEP key rồi gửi lại AP.

• Nếu giải mã đúng, AP xác thực client.

• Client gửi Association Request → AP xác nhận.

• Dữ liệu client bắt đầu truyền đi, được mã hóa bằng cùng khóa WEP.

• Yếu tố bảo mật sai lầm: AP gửi challenge plaintext, sau đó client gửi lại bản mã hóa. Hacker chỉ cần so sánh cặp plaintext/ciphertext là có thể tính toán ra key (classic cryptographic blunder).

• Mã hóa yếu (RC4 implementation) – dễ dàng bị bẻ khóa với vài triệu gói tin sniff được.

• Không có packet-by-packet authentication → dễ bị tấn công Man-in-the-Middle.

• Key management không mở rộng được trong môi trường doanh nghiệp → mọi người dùng chung một key, không thay đổi linh hoạt.

3. Bài học bảo mật từ 802.11 đời đầu

• Không bao giờ tin tưởng cơ chế xác thực “chỉ trên giấy tờ” – Open Authentication chỉ là handshake, không có bảo mật.

• Không dùng khóa tĩnh và thuật toán yếu – WEP là ví dụ kinh điển về cách một thiết kế sai dẫn đến bị phá vỡ hoàn toàn.

• Luôn cần chuẩn bảo mật mạnh hơn – đó là lý do WPA, WPA2, WPA3 ra đời với cơ chế 4-Way Handshake, TKIP, AES-CCMP, PMF, SAE…