Wired Equivalent Privacy (WEP)
Wired Equivalent Privacy (WEP) to standard szyfrowania w sieciach bezprzewodowych IEEE 802.11, wprowadzony w 1999 roku. Powstał w odpowiedzi na rosnącą potrzebę zabezpieczenia transmisji danych w sieciach bezprzewodowych.
Mechanizm Szyfrowania
WEP wykorzystuje algorytm RC4, który jest symetrycznym szyfrem strumieniowym. Szyfrowanie odbywa się za pomocą różnicy alternatywy wykluczającej (XOR) pomiędzy danymi a strumieniem klucza. Klucz WEP składa się z 40-bitowego klucza i 24-bitowego wektora inicjalizującego (IV), co tworzy klucz o długości 64 bitów.
Integralność i Bezpieczeństwo Danych
Aby zapewnić integralność danych, WEP generuje sumę kontrolną (ICV) dla każdej ramki. Suma ta jest również szyfrowana, co ma na celu ochronę przed nieautoryzowanymi modyfikacjami podczas transmisji.
Wady Standardu WEP
Pomimo jego zastosowań, WEP ma wiele istotnych wad:
- Ręczna dystrybucja kluczy: Jest skomplikowana i czasochłonna, szczególnie w dużych organizacjach.
- Krótki klucz: Długość 40 bitów jest niewystarczająca w kontekście współczesnych standardów bezpieczeństwa.
- Powtarzalność wektora IV: Może prowadzić do łatwego odszyfrowania danych, gdyż IV jest często powtarzany dla różnych ramek.
- Bezpieczeństwo CRC: Wykorzystywana suma kontrolna może zostać zmanipulowana przez napastnika, co pozwala na modyfikację przesyłanych danych bez wykrycia.
Ataki na WEP
Badania wykazały, że do złamania klucza WEP wystarczy zaledwie 256 pakietów. Narzędzie AirSnort zostało opracowane w celu ułatwienia tego procesu, umożliwiając łatwe odszyfrowanie kluczy WEP.
Podsumowanie
WEP, mimo że był pionierskim podejściem do szyfrowania w sieciach bezprzewodowych, okazał się nietrwały i podatny na ataki. Współczesne standardy, takie jak WPA i WPA2, zostały wprowadzone w celu poprawy bezpieczeństwa w sieciach bezprzewodowych.
