سلام بر دوستان عزیز آیتی پرویی و علاقهمندان به مباحث شبکه. در ادامه سری مباحث قبلی در حوزه پروتکل های امنیتی شبکه وایرلس در ابتدا به توضیح مفاهیم شبکه های وایرلس پرداختم و در ادامه پروتکل های WEP، WPA و WPA2 را برایتان تشریح کردم. در این ایستگاه قرار است با مرور اجمالی علل نا ایمن بودن پروتکل امنیتی WEP نسبت به دیگر پروتکل های هم صنف خود، اساس شکستن رمز پروتکل WEP را موشکافی کنیم. پیشنهاد میشود برای تسهیل در فهم بهتر این نکته، مطالب قبلی را در مورد معرفی پروتکل امنیتی WEP مطالعه بفرمائید. بعد از این مقدمه، با خیالت راحت به اصل موضوع میپردازیم. برای شروع کار، در حد یک پاراگراف با مقایسه اجمالی سه پروتکل WEP، WPA و WPA2، مطالب گذشته را مرور میکنیم.
هدف اصلی پروتکل WEP حفظ محرمانگی دیتا بر روی شبکه وایرلس و در سطحی معادل شبکه های کابلی است اما باید قبول کرد که اگرچه WEP در زمان خودش به عنوان تنها مکانیزم امنیتی، تک سواری میکرده ولی امروزه با گسترش تکنولوژی شبکه های وایرلس و متناظرش روش های نفوذ به آن، این پروتکل قدرت کافی را در تامین امنیت ندارد و عملا به هیچکدام از هدف هایش نمیرسد.
این پروتکل روشی برای رمزگذاری دیتا بر پایه استاندارد 802.11 است.پروتکل WEP اکثر مشکلات WEP را بهبود بخشید اما در عوض برخی آسیب پذیری جدید را وارد این حوزه کرد. WPA2 همان پروتکلی بود که بالاخره توانست امنیت وایرلس را در سطح و حد و اندازه های شبکه کابلی برقرار کند. این پروتکل به مدیران شبکه این تضمین را میدهد که فقط کاربران مجاز میتوانند به شبکه دسترسی داشته باشند. اگر شما هم جزو کسانی هستید که هنوز از پروتکل WEP استفاده میکنید، برای امن کردن شبکه خود مکانیزم اجرایی خود را به WPA و یا WPA2 تغیر دهید. هر دوی این پروتکل ها شبکه را از جعل سند و حملات REPLAY محافظت میکنند.
جمع آوری تعداد زیادی (IV (Initialization Vector ضرورترین چیز برای رمزگشایی کلید رمزنگاری WEP است. لازم به یادآوری مجدد است که در علم رمزنویسی، IV یا متغیر آغازین، یک ورودی تصادفی و یا شبه تصادفی با سایز ثابت است که در رمزنگاری اولیه استفاده میشود.هکر باید بتواند از طریق شنود ساده ترافیک شبکه و ذخیره آن ها، تعدادIV های کافی را برای کرک کلید WEP جمع آوری کند.
در این فرآیند تزریق بسته میتواند سرعت عمل را بالا ببرد چرا که بواسطه آن میتوان تعداد زیادی IV را در یک بازه زمانی کوتاه جمع آوری نمود. IV های جمع آوری شده برای بدست آوردن کلید WEP مورد استفاده قرار میگیرند. برای شکستن رمزنگاری WEP باید مراحل زیر را انجام دارد:
در ادامه سری مباحث، نحوه فعالسازی حالت مانیتور را در اینترفیس وایرلس شرح خواهیم داد.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود