Tiêu chuẩn Wi-Fi Protected Access 2 (WPA2) - Giao thức truy cập an toàn không dây Wi-Fi được phát triển bởi Liên minh Wi-Fi (Wi-Fi Alliance) để bảo mật cho mạng máy tính không dây. WPA được tạo ra để thay thế WEP (Wired Equivalent Privacy - Giao thức riêng tư tương đương có dây) nhằm tăng cường tính bảo mật, chống phá khóa. WPA được giới thiệu vào năm 2003, sau đó WPA2 được giới thiệu vào ngày 24/6/2004 (Tên gọi chính thức của WPA2 dưới dạng tiêu chuẩn của tổ chức IEEE là IEEE 802.11.i-2004). WPA và WPA2 dùng giao thức TKIP (Temporal Key Integrity Protocol - Giao thức tích hợp khóa theo thời gian) để tạo ra một khóa 128 bit cho mỗi gói gửi qua sóng vô tuyến, khác với WEP dùng duy nhất một khóa cho mọi gói.

Các đặc điểm của WPA2

Kể từ cuối những năm 1990, các thuật toán bảo mật WiFi đã trải qua nhiều lần nâng cấp trong đó các thuật toán mới hoặc thay thế hoặc nâng cao khả năng bảo mật cho mạng không dây này. WEP là thuật toán được sử dụng rộng rãi nhất trên thế giới trong thời kì đầu của WiFi. Mặc dù qua nhiều lần được sửa đổi, tăng kí tự yêu cầu nhưng theo thời gian, hàng loạt lỗ hổng nghiêm trọng của nó đã bị phơi bày khi mà sức mạnh điện toán ngày càng mạnh lên và hacker (kẻ tấn công, tin tặc) có thể dễ dàng bẻ khóa chúng.

WPA (WiFi Protected Access) là một tiêu chuẩn do Liên minh WiFi (WiFi Alliance) đưa ra nhằm thay thế cho WEP. Tiêu chuẩn này chính thức được áp dụng vào năm 2003, một năm trước khi WEP được cho “nghỉ hưu”. Cấu hình WPA phổ biến nhất là WPA-PSK (Pre-Shared Key). WPA sử dụng mã hóa 256-bit giúp tăng tính bảo mật lên rất nhiều so với 64-bit và 128-bit của WEP.

Một trong những yếu tố giúp WPA bảo mật tốt hơn là nó có khả năng kiểm tra tính toàn vẹn của gói tin (message integrity check) - tính năng giúp kiểm tra xem liệu hacker có thu thập hay thay đổi gói tin truyền qua lại giữa điểm truy cập và thiết bị dùng WiFi hay không và Temporal Key Integrity Protocol (TKIP), hệ thống kí tự cho từng gói, an toàn hơn rất nhiều so với kí tự cố định của WEP. TKIP sau đó được thay thế bằng Advanced Encryption Standard (AES) trong WPA2.

WPA2 ra đời thay thế WPA vào năm 2004. Những thay đổi đáng kể nhất của WPA2 so với tiêu chuẩn tiền nhiệm WPA là WPA2 sử dụng 1 thành phần mới thay thế cho TKIP là có tên CCMP; đồng WPA2 yêu cầu phải sử dụng thuật toán AES.Sau đây bài báo xin đi giới thiệu chi tiết về WPA2.

Thành phần của WPA2

WPA2 có hai thành phần cốt lõi để bảo mật mạng không dây LAN gồm mã hóa (encryption) và xác thực (authentication). Thành phần mã hóa của WPA2 quy định sử dụng AES (Advanced Encrytion Standard - Tiêu chuẩn mã hóa nâng cao). Thành phần xác thực của WPA2 gồm hai chế độ: cho cá nhân và cho tổ chức. Chế độ cá nhân yêu cầu sử dụng một PSK (Pre-Share Key - Khóa chia sẻ trước) và không yêu cầu người dùng xác thực riêng rẽ. Chế độ tổ chức yêu cầu người dùng xác thực riêng rẽ dựa trên tiêu chuẩn IEEE 802.1X và sử dụng giao thức EAP (Extensible Authentication Protocol - Giao thức xác thực mở rộng) nhằm đảm bảo các chương trình xác nhận bởi WPA hoặc WPA2 có thể trao đổi, liên thông với nhau.  Chế độ tổ chức yêu cầu các triển khai về phần cứng/phần mềm gồm:

- Lựa chọn các kiểu EAP sẽ hỗ trợ cho các trạm, điểm truy cập và cho các máy chủ xác thực

- Lựa chọn và triển khai các máy chủ xác thực RAIDUS (Remote Authentication Dial in User Service - Xác thực từ xa cho dịch vụ người dùng) dựa trên các máy chủ xác thực.

- Phần mềm WPA2 được nâng cấp cho điểm truy cập và máy khách.

WPA2 thiết lập một kịch bản truyền thông bảo mật trong 04 giai đoạn. Tại giai đoạn đầu tiên, AP (Access Point - Điểm truy cập) và máy khách sẽ thoả thuận về chính sách bảo mật (gồm phương pháp xác thực, giao thức cho truyền tải lưu lượng đơn hướng (unicast), giao thức truyền tải lưu lượng đa hướng (multicast) và phương pháp xác thực trước (pre-authentication)). Việc xác định về chính sách bảo mật nhằm hỗ trợ cho việc kết nối giữa AP và máy khách.  Trong giai đoạn thứ hai (chỉ áp dụng cho chế độ tổ chức), cơ chế xác thực 802.1X được khởi tạo giữa AP và máy khách sử dụng phương pháp xác thực ưu tiên để cấp phát một khóa chủ dùng chung (common master key). Trong giai đoạn thứ 3 sau khi xác thực thành công, các khóa tạm thời (mỗi khóa đều có thời gian duy trì nhất định) được thiết lập và cập nhật. Trong giai đoạn thứ tư, tất cả các khóa được cấp phát sử dụng giao thức CCMP (Counter Mode Cipher Block Chaining message authentication code protocol - Giao thức xác thực thông điệp chế độ Counter Cipher, là một cơ chế mã hóa trên AES sử dụng cho WPA2) để cung cấp dữ liệu bảo mật và nguyên vẹn.

Xác thực trong WPA2

Một trong các thay đổi quan trọng được giới thiệu trong WPA2 là cơ chế phân chia xác thực người dùng đảm bảo việc tuân thủ tính riêng tư và toàn vẹn của thông tin, do đó WPA2 cung cấp một kiến trúc bảo mật mạnh mẽ, tính mở rộng cao phù hợp với mạng máy tính tại nhà hoặc trong tổ chức hơn.

Xác thực trong chế độ cá nhân của WPA2 triển khai máy khách và AP, cấp phát một khóa chia sẻ trước (PSK) 256-bit  trích xuất từ một cụm văn bản mã hóa (a plain-text pass phrase) từ 8 tới 63 kí tự. PSK kết hợp với SSID (Service Set Indentifer - Số định danh dịch vụ hình thành một thuật toán cơ bản cho Khóa chủ theo cặp (Pair-wise Master Key (PMK) sử dụng trong giai đoạn cấp phát khóa.

Xác thực trong chế độ tổ chức của WPA2 dựa theo tiêu chuẩn xác thực IEEE 801.1X. Các thành phần chính gồm một máy khách tham gia vào mạng (máy truy cập), máy chủ AP cung cấp cơ chế truy cập đóng vai trò như máy xác nhận và máy chủ xác thực (RADIUS) triển khai xác thực máy khách. Máy xác nhận AP phân chia mỗi cổng ảo vào hai cổng lô gic, một cho dịch vụ và một cho xác thực, tạo thành một thực thể truy cập cổng (Port Access Entity - PAE). Cổng lô gic cho xác thực PAE thường xuyên mở cho phép các khung xác thực đi qua trong khi các cổng lô gic dịch vụ PAE chỉ mở khi thực hiện xác thực thành công bởi máy chủ RADIUS. Việc kết nối giữa máy truy cập và máy xác nhận sử dụng giao thức EAPoL lớp 2 (EAP over LAN). Máy chủ xác thực (RADIUS) nhận được yêu cầu xác thực từ máy xác nhận và xử lý. Khi quá trình xác thực hoàn thành, máy truy cập và máy xác nhận có một khóa chủ bí mật thể hiện như hình vẽ dưới đây:

Việc cấp phát khóa trong WPA2 bao gồm hai cơ chế bắt tay (handshakes): i) Cơ chế bắt tay bốn bước cho PTK (Pair-wise Transient Key - Khóa theo cặp tạm thời) và GTK (Group Transient Key - Khóa nhóm tạm thời) ii) Cơ chế bắt tay cho khóa nhóm nhằm làm mới GTK.

Mã hóa trong WPA2

Thuật toán mã hóa AES  được sử dụng trong WPA2, sử dụng một block cipher (một chuỗi/khối mật mã khóa đối xứng sử dụng để nhóm các bít của một chuỗi thông tin có độ dài cố định) sử dụng cho cả quá trình mã hóa và giải mã. Trong WPA2, triển khai theo AES, các bit được mã hóa trong các khối block sử dụng một khóa có độ dài 128 bít. Mã hóa AES bao gồm 04 giai đoạn tạo thành một vòng mã hóa và mỗi vòng được thực hiện lặp lại 10 lần.   

AES sử dụng giao thức CCMP (Counter-Mode/CBC-Mac Protocol). CCM (Counter-Mode/CBC-Mac) là một chế độ triển khai cho một khối block cipher cho phép một khóa đơn lẻ được sử dụng cho cả quá trình mã hóa và xác thực. Hai chế độ trong CCM bao gồm chế độ bộ đếm (Counter Mode), sử dụng cho mã hóa dữ liệu và chế độ CBC-MAC (Cipher Block Chaining Message Authentication Code) cung cấp tính toàn vẹn cho dữ liệu.

Mã hóa AES trong chế độ toàn vẹn thông tin cung cấp các dữ liệu nguyên vẹn, không có sự thay đổi các trường trong gói tin mào đầu (header), được thực hiện như sau (AES sử dụng một véc tơ khởi tạo 128-bit (Initialization Vector-IV)):

1. IV được mã hóa với AES và Khóa tạm thời (Temporal Key -TK) để cung cấp một khối kết quả 128-bít.

2. Khối kết quả 128 bít sử dụng toán tử XOR với khối dữ liệu 128 bít.

3. Kết quả của toán tử XOR sau đó được chuyển lại bước 1 và bước 2 cho tới khi 128 khối block trong trọng tải dữ liệu 802.11 (802.11 payload) được vét cạn.

4. Cuối cùng trong quá trình triển khai, 64 bít đầu tiên được sử dụng cho chế độ toàn vẹn thông tin (Message Integrity Code-MIC)

 Thuật toán chế độ bộ đếm (Counter Mode) mã hóa dữ liệu với MIC như sau:

1. Khởi động bộ đếm (counter)

2. Khối 128 bít được mã hóa sử dụng AE và Khóa tạm thời (TK) để cung cấp ra khối kết quả 128 bít

3. Thực hiện toán tử XOR. Trước tiên, dữ liệu 128 bít cung cấp khối block 128 được mã hóa

4. Lặp lại các bước từ 1-3 cho tới khi các khối 128 bít được mã hóa hết

5. Thiết lập counter (bộ đếm) tới 0 và mã hóa nó sử dụng AES và toán tử XOR.

Giải mã trong WPA2

Các bước giải mã thực hiện như sau:

1. Sử dụng thuật toán tượng tự cho mã hóa.

2. Các giá trị từ bước 1 và phần nội dung mã hóa của trọng tải dữ liệu 802.11 (802.11 payload) được giải mã sử dụng thuật toán chế độ bộ đếm (Counter Mode) và TK. Kết quả là dữ liệu được giải mã trong chế độ MIC.

3. Dữ liệu sau khi được xử lý bởi thuật toán CBC-MAC để tính toán MIC và giá trị tại bước 3 và bước 2 không phù hợp, gói tin sẽ bị loại bỏ. Sau đó, dữ liệu giải mã sẽ được gửi đi qua mạng tới máy khách.

Lợi ích của WPA2

WPA2 giải quyết được các lỗ hỗng của WEP như  tin tặc tấn công kiểu như đơn vị trung gian “man in the middle” giải mã xác thực, tái gửi nhận (replay), khóa yếu (weak keys), giả mạo gói tin (packet forging), xung đột khóa (key collision). Bằng việc sử dụng mã hóa AES và xác thực 802.1X/EAP, WPA2 nâng cao cải thiện năng lực so với WPA sử dụng mã hóa TKIP và xác thực 802.1X/EAP.

Hơn nữa, WPA2 cũng bổ sung hai chức năng nâng cao cho việc hỗ trợ chuyển vùng không dây (roaming of wireless) khi máy khách di chuyển giữa các điểm truy cập AP:

- Hỗ trợ lưu trữ PMK (Pair-wise Master Key) - cho phép tái kết nối tới AP, máy khách kết nối mà không cần tái xác thực (re-authenticate).

- Hỗ trợ xác thực trước (Pre-authentication) - cho phép một máy khách xác thực trước tới một AP chuẩn bị chuyển tới, trong khi vẫn đang duy trì kết nối với AP khác đang di chuyển ra xa.

Việc hỗ trợ lưu trữ PMK và xác thực cho phép WPA2 giảm thời gian chuyển vùng từ một giây tới ít hơn 1/10 giây. Lợi ích của việc chuyển vùng nhanh WPA2 có thể hỗ trợ các ứng dụng đòi hỏi về thời gian như Citrix, video, thoại trên nền IP (voice over IP) không bị gián đoạn khi chuyển vùng.

Ứng dụng

WPA2 được sử dụng rộng rãi trong bảo mật mạng không dây, truy cập qua kết nối Wi-Fi. Do sử dụng các thuật toán an toàn về mã hóa và xác thực nên WPA2 được áp dụng phổ biến thay thế WEP, WPA. Trong Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước quy định Bắt buộc áp dụng tiêu chuẩn WPA2 và được xếp vào nhóm Tiêu chuẩn về an toàn thông tin.

Minh Châu