Wired Equivalent Privacy

Wired Equivalent Privacy (WEP) – standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11. Standard ten powstał w 1999 roku.

W związku z popularyzacją sieci bezprzewodowych, zabezpieczenie transmisji informacji stało się sprawą priorytetową. Prace nad stworzeniem zabezpieczeń w technologii 802.11 doprowadziły w krótkim czasie do stworzenia standardu WEP (Wired Equivalent Privacy). Technologia ta została opracowana i opisana w klauzuli 8.2 standardu 802.11. Szyfrowanie WEP jest wykorzystywane przez urządzenia bezprzewodowe do ochrony danych przesyłanych za pośrednictwem nośnika bezprzewodowego, lecz informacje znajdujące się poza punktem dostępowym nie są chronione. Podczas fazy projektowania nastąpiło wiele pomyłek i błędów, a końcowy gwóźdź do trumny został wbity w 2001 roku, gdy podczas testów okazało się, że klucz kryptograficzny ma swoje wady. Warto jednak zrozumieć proces tworzenia kryptografii dla standardu WEP. Do ochrony danych w standardzie WEP wykorzystuje się algorytm RC4, który jest symetrycznym szyfrem strumieniowym z kluczem poufnym. Szyfr strumieniowy korzysta z ciągu bitów zwanych strumieniem klucza, które w połączeniu z komunikatem tworzą szyfrogram. W celu odkodowania wiadomości, odbiorca musi użyć identycznego strumienia do tego, który został użyty do zaszyfrowania wiadomości. Podczas szyfrowania metodą RC4 zostaje wykorzystana operacja różnicy symetrycznej XOR.

Dane podczas szyfrowania WEP zachowują swoją poufność i integralność. Pierwszym krokiem jest sprawdzenie integralności ramki. Po wykonaniu tej operacji powstaje suma kontrolna ICV. Pozwala to na zabezpieczenie ramki przed próbami zmian bądź błędów powstałych podczas transmisji. Suma kontrolna oraz ramka są szyfrowane co zapobiega zdobyciu tych informacji. WEP precyzuje zakres sposobu użycia 40-bitowego klucza, w połączeniu z 24-bitowym wektorem inicjalizującym (IV) tworzy klucz RC4 o długości 64 bitów. Algorytm RC4 analizuje i zmienia sekwencję 64 bitów i tworzy strumień klucza o długości dokładnie 64 bitów. Następnie następuje szyfrowanie za pomocą różnicy alternatywy wykluczającej (XOR) na treści ramki i wektora IV. By odbiorca mógł odszyfrować ramkę wektor IV został wbudowany na początku czyli w nagłówku.

Większość szyfrów strumieniowych korzysta z względnie krótkiego klucza poufnego, który jest pseudolosowo generowany do długości równej długości kodowanej wiadomości. W celu odkodowania wiadomości nadawca i odbiorca muszą posługiwać się tym samym kluczem i używać dokładnie takiego samego algorytmu, który pozwoli na rozszerzenie klucza w pseudolosową sekwencję. Wykorzystanie algorytmu RC4 w protokole WEP doprowadziło do wzmożonych prac na analizą tego algorytmu. W niedługim czasie okazało się, że algorytm posiada pewną słabość. Grupa ISAAC (Internet Security, Applications, Authentication and Cryptography) z Uniwersytetu Kalifornijskiego w Berkeley w swoim raporcie opublikowanym na podstawie analizy standardu WEP opisała kilka wad jakie znalazła w tym standardzie. Oto niektóre z tych wad:

Ręczna dystrybucja klucza szyfrowania jest kłopotliwa w przypadku wielu użytkowników. Zmiana klucza powinna zostać przeprowadzona w ciągu jednego dnia i to w miarę sprawnie. W momencie gdy jakiś pracownik odchodzi z firmy powinny zostać zmienione klucze. Dystrybucja klucza powinna odbywać się dosyć często ze względu na możliwość upowszechnienia klucza.

W standardzie WEP oferowane są współdzielone klucze poufne o długości 40 bitów. W momencie opracowywania standardu prawo Stanów Zjednoczonych nie pozwalało na wykorzystywanie klucza dłuższego niż 40 bitów. Długość tego klucza od dłuższego czasu wzbudzała kontrowersje. Wielu specjalistów zajmujących się bezpieczeństwem danych, a w szczególności ważnych danych, sugerowało wykorzystanie do kodowania kluczy o długości co najmniej 128 bitów.

Szyfry strumieniowe są łatwe do analizowania w przypadku gdy używa się go wielokrotnie. Wykorzystanie wektora IV w WEP pokazuje napastnikowi strumienie, które stosowane są wielokrotnie. Dwie ramki, w których IV jest identyczny, posiadają najprawdopodobniej taki sam klucz poufny i strumień klucza. W ten sposób łatwo znaleźć i przechwycić dane kodowane w ten sam sposób oraz je przeanalizować.

Do analizy poprawności przesyłanych danych zaszyfrowanych WEP wykorzystuje się CRC. Suma kontrolna jest szyfrowana przy użyciu strumienia RC4. Zgubienie przesyłanej ramki spowoduje jej nadanie po raz kolejny. W ten sposób napastnik może przechwycić ponownie nadaną ramkę i w jej miejsce nadać zmodyfikowaną z inną wiadomością. Odbiorca nie ma powodów do odrzucenia dochodzącej poprawnej ramki, mimo że jest ona zmodyfikowana.

W celu przeprowadzenia ataku wystarczy znać pierwszy bajt zaszyfrowanej treści. W standardzie 802.11 jest używane kapsułkowanie LLC, w którym treść pierwszego bajta jest jawna i jest równa 0xAA, czyli pierwszy bajt nagłówka SNAP. Za pomocą prostej operacji XOR można w banalny sposób obliczyć z pierwszego bajta zaszyfrowanej wiadomości pierwszy bajt strumienia. Istnieje klasa kluczy generowanych według schematu (B+3):FF:N. Każdy słaby wektor IV jest wykorzystywany do ataku na konkretny bajt tajnej części klucza RC4. Klucz zaczyna się od bajtów o wartości zerowej i ze względu na to słaby wektor IV odpowiadający zerowemu bajtowi poufnego klucza ma formę 3:FF:N. Drugi bajt musi się równać 0xFF. Znajomość trzeciego bajta jest wymagana, jednak nie musi mieć określonej wartości. Standardowy klucz WEP składa się z 40 bitów, czyli 5 bajtów ponumerowanych kolejno od 0 do 4. Słabe wektory IV w sieci ze standardowym WEP muszą mieć pierwszy bajt z zakresu od 3 (B=0) do 7 (B=4), a drugi bajt – 255. Trzeci bajt ma znaczenie, ale nie musi mieć konkretnej wartości. W takich sieciach istnieje 5x1x256=1280 słabych wektorów IV.

Według badań przeprowadzonych przez Fluhrera, Mantina i Shamira do złamania jednego bajta klucza niezbędne jest rozkodowanie około 60 pakietów. Wraz ze wzrostem ilości rozkodowanych bajtów wzrasta tempo rozkodowywania. Wydłużenie klucza spowoduje jedynie podwojenie czasu, jaki jest potrzebny na rozszyfrowanie klucza.

W praktycznym wykorzystaniu wyników badań przypuszczenia autorów jedynie się potwierdziły. Do złamania całego klucza WEP wystarczyło 256 pakietów. Osoby, które przeprowadziły ten atak opracowały narzędzie AirSnort, które służy do rozszyfrowywania kluczy WEP. Program ten jest dostępny łącznie z kodem źródłowym w internecie.

Zobacz też

Read other articles:

BMW X3 (E83)

BMW X3 (E83)InformasiProdusenBMWMasa produksi2003–2010Perakitan6th of October City, Mesir (BAG)[1]Graz, Austria (Magna Steyr)Kaliningrad, Rusia (Avtotor)[2]Bodi & rangkaKelasSUV Kompak eksekutifBentuk kerangka4-door SUVTata letakMesin depan, AWDMobil terkaitBMW Seri 3Penyalur dayaMesin3.0L 260 hp (190 kW) I6Transmisi6-speed automatic and manualDimensiJarak sumbu roda2.795 mm (110,0 in)Panjang2004-08: 1.797 in (45.644 mm) 2009-10: 4.570&...

 

Towhid Metro Station

Station of the Tehran Metro Towhid Metro Stationایستگاه مترو توحیدTehran Metro StationGeneral informationLocation Tohid Street- Azadi Street, Districts 2-6-10-11, TehranIranCoordinates35°42′03″N 51°22′43″E / 35.7008°N 51.3785°E / 35.7008; 51.3785Operated byTehran Urban and Suburban Railways Organization (Metro)PlatformsSide PlatformConnections Tehran BRT  BRT 1  BRT 4  HistoryOpened1389 H-Sh (2011)Services Preceding stati...

 

1921

1921 Eeuwen: 19e eeuw · 20e eeuw · 21e eeuw Decennia: 1910-1919 · 1920-1929 · 1930-1939 Jaren: << · < · 1920 · 1921 · 1922 · > · >> Maanden: jan · feb · mrt · apr · mei · jun jul · aug · sep · okt · nov · dec Jaartelling in verschillende culturen Ab urbe condita: 2674 MMDCLXXIV Armeense jaartelling: 1370 – 1371ԹՎ ՌՅՀ – ՌՅՀԱ Chinese jaartelling...

Jefri Al Buchori

H. M.[1]Jeffry Al-BuchoriJeffry Al BuchoriLahir(1973-04-12)12 April 1973Jakarta, IndonesiaMeninggal26 April 2013(2013-04-26) (umur 40)Jakarta, IndonesiaSebab meninggalKecelakaan lalu-lintasMakamTPU Karet Bivak, Karet Tengsin, Tanah Abang, Jakarta PusatKebangsaanIndonesiaNama lainUjePekerjaanPendakwah, penyanyi, aktorSuami/istriPipik Dian Irawati ​ ​(m. 1999⁠–⁠2013)​AnakAdiba Khanza Az-Zahra Abidzar Al Ghifari Ayla ...

 

Bangsa Amori

Bangsa Amori (bahasa Sumer: 𒈥𒌅, Mar.tu; bahasa AKad: Tidnum atau Amurrūm; bahasa Mesir: Amar; bahasa Ibrani: אמורי, ʼĔmōrī; Yunani: Ἀμορραῖοι, Amorayoi) adalah sebuah bangsa penutur bahasa Semit kuno[1] di Syam. Semenjak abad ke-21 sampai akhir abad ke-17 SM, bangsa ini juga menduduki daerah-daerah yang luas di kawasan selatan Mesopotamia, tempat mereka mendirikan beberapa negara kota yang tersohor dan masih meninggalkan bekas-bekasnya sampai sekarang, t...

 

Associazione Calcio Padova 1946-1947

Voce principale: Calcio Padova. Questa voce sull'argomento stagioni delle società calcistiche italiane è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Associazione Calcio PadovaStagione 1946-1947Sport calcio Squadra Padova Allenatore Feliciano Monti (1ª-6ª) Pietro Serantoni (7ª-42ª) Presidente Giovanni Mazzucato Serie B2º posto nel girone B. Maggiori presenzeCampionato: Sforzin (40) Miglior ...

Igor Osinkin

Russian footballer Igor Osinkin Osinkin coaching Krylia Sovetov in 2022Personal informationFull name Igor Vitalyevich OsinkinDate of birth (1965-06-04) 4 June 1965 (age 58)Place of birth Penza, Russian SFSR, Soviet UnionPosition(s) Forward/MidfielderTeam informationCurrent team PFC Krylia Sovetov Samara (manager)Senior career*Years Team Apps (Gls)1982 FC Spartak Ordzhonikidze 0 (0)1983 Amudarya Nukus 17 (1)1984–1985 FC Spartak Ordzhonikidze 0 (0)1987 FC Lokomotiv Mineralnye Vody 5 (0)1...

 

Herbert Hoover

President of the United States from 1929 to 1933 This article is about the president of the United States. For other uses, see Herbert Hoover (disambiguation). President Hoover redirects here. For the ship, see SS President Hoover. Herbert HooverHoover in 192831st President of the United StatesIn officeMarch 4, 1929 – March 4, 1933Vice PresidentCharles CurtisPreceded byCalvin CoolidgeSucceeded byFranklin D. Roosevelt3rd United States Secretary of CommerceIn officeMarch 5, 1921 ...

 

Anthony Callea

Cet article est une ébauche concernant un musicien ou chanteur de rock et un chanteur australien. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Anthony CalleaAnthony Callea en concert en décembre 2008.BiographieNaissance 13 décembre 1982 (41 ans)MelbourneNom de naissance Anthony Cosmo CalleaNationalité australienneFormation MacKillop Catholic Regional College (en)Activités Chanteur, auteur-compositeu...

尼古拉斯·马杜罗

这是西班牙语人名,首姓或父姓是「马杜罗」,次姓或母姓(母親的父姓)是「莫罗斯」。 尼古拉斯·馬杜羅Nicolás Maduro Moros 委内瑞拉总统现任就任日期2013年4月19日代理:2013年3月5日-2013年4月19日2019年-2023年,與胡安·瓜伊多爭位副总统豪尔赫·阿雷亚萨(英语:Jorge Arreaza)(2013-2016年)阿里斯托武洛·伊斯图里斯(英语:Aristóbulo Istúriz)(2016-2017年)塔雷克·埃尔·艾�...

 

Phoebe Bridgers

American musician (born 1994) Not to be confused with Phoebe Waller-Bridge. Phoebe BridgersBridgers at Glastonbury Festival 2022Background informationBorn (1994-08-17) August 17, 1994 (age 29)Pasadena, California, U.S.GenresIndie rockindie folkindie popemo-folkOccupation(s)Singersongwriterrecord producerInstrument(s)VocalsguitarbassYears active2007–presentLabelsPAX AMDead OceansSaddest FactoryMember ofBoygeniusFormerly ofSloppy JaneBetter Oblivion Community CenterWebsitephoebefuckingbr...

 

Balzola

Panorama Balzola. Balzola komune di Italia Tempat Negara berdaulatItaliaDaerah di ItaliaPiemonteProvinsi di ItaliaProvinsi Alessandria NegaraItalia Ibu kotaBalzola PendudukTotal1.234  (2023 )GeografiLuas wilayah16,62 km² [convert: unit tak dikenal]Ketinggian119 m Berbatasan denganCostanzana Rive Villanova Monferrato Casale Monferrato Morano sul Po SejarahHari liburpatronal festival Santo pelindungRochus Informasi tambahanKode pos15031 Zona waktuUTC+1 UTC+2 Kode telepon0142 ID ISTAT...

Criminal Minds season 14

Season of television series Criminal Minds Season of television series Criminal MindsSeason 14Season 14 U.S. DVD coverStarring Joe Mantegna Matthew Gray Gubler A.J. Cook Kirsten Vangsness Aisha Tyler Daniel Henney Adam Rodriguez Paget Brewster No. of episodes15ReleaseOriginal networkCBSOriginal releaseOctober 3, 2018 (2018-10-03) –February 6, 2019 (2019-02-06)Season chronology← PreviousSeason 13Next →Season 15List of episodes The fourteenth season of Criminal M...

 

Gordon Wilson (Scottish politician)

Scottish politician (1938–2017) Gordon WilsonLeader of the Scottish National PartyIn office15 September 1979 – 22 September 1990Preceded byWilliam WolfeSucceeded byAlex SalmondDepute Leader of the Scottish National PartyIn office1973–1974LeaderWilliam WolfePreceded byDouglas HendersonSucceeded byMargo MacDonaldMember of Parliamentfor Dundee EastIn office28 February 1974 – 18 May 1987Preceded byGeorge MachinSucceeded byJohn McAllion Personal detailsBornRobert Gordon W...

 

Italian cuisine

Culinary traditions of Italy Italian restaurant redirects here. For the television series, see Italian Restaurant. Part of a series on theCulture of Italy History Citizenship Currency and coinage Economy Fashion Flags Genetic Historic states Judaism LGBT Military Music Name Postage Railway People Languages Italian Arbëresh Algherese Slavomolisano Aostan French Friulian Gallo-Italic of Sicily Italian Germanic Griko Ladin Occitan Romani Sardinian Slovene Wenzhounese Traditions Mythology and fo...

Cao Văn Viên

South Vietnamese general (1921–2008) In this Vietnamese name, the surname is Cao. In accordance with Vietnamese custom, this person should be referred to by the given name, Viên. Cao Văn ViênBorn(1921-12-21)December 21, 1921[1]Vientiane, French LaosDiedJanuary 22, 2008(2008-01-22) (aged 86)Annandale, Virginia, U.S.Allegiance State of Vietnam South Vietnam Service/branch Vietnamese National Army Army of the Republic of Vietnam Years of service1949 – October 25, 1955 (V...

 

Assisted suicide

Suicide undertaken with aid from another person For other uses, see Assisted dying (disambiguation). Suicide Social aspects ACEs Altruistic Bullying Copycat Dysfunctional family Epidemic Identity performance Legislation Philosophy Religious views Right to die School bullying Shame Social isolation Social media and suicide Social rejection Social support Toxic workplace Voluntary euthanasia Workplace bullying Crisis Assessment of risk Crisis hotline (list) Intervention Prevention Suicide attem...

 

FC Victoria Rosport

Victoria RosportDatos generalesNombre Football Club Victoria RosportFundación 1 de octubre de 1928 (95 años)Presidente Jean DondelingerEntrenador Reiner BrinsaInstalacionesEstadio VictoriArenaCapacidad 1000Ubicación Rosport, LuxemburgoUniforme Titular Alternativo Última temporadaLiga Luxembourg Division of Honour(2023-24) 7.º Página web oficial[editar datos en Wikidata] El FC Victoria Rosport es un equipo de fútbol de Luxemburgo que juega en la Division Nationale, la lig...

Republik Sosialis Soviet Ukraina

Republik Sosialis Soviet UkrainaУкраїнська Радянська Соціалістична РеспублікаУкраинская Советская Социалистическая Республика1919–1991 Bendera Lambang Semboyan: Пролетарі всіх країн, єднайтеся! Proletari vsikh krayin, yednaitesia! (Ukraina: Pekerja di dunia, bersatulah!)Lagu kebangsaan: Державний гімн Української Радянської Соціа...

 

フアンマ・デルガド

この名前は、スペイン語圏の人名慣習に従っています。第一姓(父方の姓)はデルガド、第二姓(母方の姓)はリョリアです。 フアンマ・デルガド 名前本名 フアン・マヌエル・デルガド・リョリアJuan Manuel Delgado Lloria愛称 フアンマ、兄貴、BOSS、親分、フアちゃんカタカナ フアンマ デルガドラテン文字 Juanma DELGADO基本情報国籍 スペイン生年月日 (1990-11-17) 1990年11月17�...