در این نکته به بررسی پروتکل امنیتی WEP خواهم پرداخت.به عنوان یک مقدمه کوتاه باید گفت که رمزنگاری وایرلس فرایندی است که از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند، محافظت میکند. این مقاله نگرشی بر استاندارد رمزنگاری WEP را ارائه خواهد کرد.
بر طبق تعاریف موجود، (Wired Equivalent Privacy (WEP یک پروتکل امنیتی است که در استاندارد وایرلس 802.11b تعریف شده است. در واقع WEP جزئی از استاندارد های IEEE 802.11 در مورد شبکه وایرلس است. اصلی ترین وظیفه این پروتکل حفظ و تامین محرمانگی دیتا بر روی شبکه وایرلس و در سطحی معادل شبکه های محلی کابلی است.
این نکته نیز قابل ذکر است که امنیت فیزیکی روی شبکه های کابلی بر جلوگیری از دسترسی های غیرمجاز اجرایی است و در شبکه وایرلس جایگاهی ندارد.در شبکه وایرلس، شبکه میتواند بدون وجود ارتباط فیزیکی در دسترس قرار گیرد. بنابراین IEEE از مکانیزمی رمزنگاری در لایه دیتا لینک برای به حداقل رساندن احتمال دسترسی غیر مجاز به شبکه وایرلس استفاده میکند. این مکانیزم با رمزشدن دیتا با الگوریتم رمزنگاری RC4 متقارن اجرایی میشود( مکانیزمی که برای دفاع در برابر حملات طراحی شده است).
این پروتکل بدون وجود موارد زیر توسعه داده شده است:
همچنین این پروتکل آسیب پذیری های قابل توجه و نقائصی در طراحی اش دارد.
طول WEP و کلید مخفی بشرح زیر است:
برخی اشکلات موجود، توانایی WEP را در محافظت از حملات مهم و جدی بشدت تضعیف کرده است:
1. هیچ روشی برای انتشار کلید رمزنگاری تعریف نشده است.
2. استفاده از RC4، که طراحی آن طوری است که رمزی یکبار مصرف باشد و برای رمز شدن چندین پیام بکار نمیرود:
3. مهاجمان مجموع کپچرهای دیتاها را آنالیز کرده و با استفاده از ابزاری چون AirSnort، WEPCrack و dweputils کلیدهای WEP را کرک میکنند.
4. مولدهای کلید(key generators) در خصوص کلیدهای 40 بیتی آسیب پذیر هستند.
5. الگوریتم های زمانبندی کلید شدیدا در مقابل حمله آسیب پذیر هستند.
برای رمز کردن payload یک فریم 802.11، رمزنگاری WEP از مراحل زیر برای اینکار استفاده میکند:
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود