Wi-Fi: WEP (Wired Equivalent Privacy)

14

Первым методом шифрования структуры шифрования данных был WEP (Wired Equivalent Privacy), название, предполагающее, что оно было разработано для обеспечения безопасности канала передачи данных, эквивалентной безопасности сети Ethernet. Этот метод использовался с 1997 года, пока не потерпел крах в 2001 году, и перестал быть безопасным с 2005 года с выпуском стандарта безопасности IEEE 802.11i по которому работает и компания lansys.com.ua, которая может провести аудит по IT-безопасности в любой компании.

Wi-Fi: WEP (Wired Equivalent Privacy)

WEP использовал алгоритм RC4 с постоянным ключом при передаче в 64-битных вариантах (40-битный ключ и 24-битный вектор инициализации) или 128-битном (104-битный ключ и 24-битный вектор инициализации) ), контроль целостности данных достигается с помощью контрольной суммы CRC . На самой безопасной рабочей станции с общим режимом аутентификация станций выполнялась с помощью механизма вызова:

  • после того, как станция объявляет, что она хочет аутентифицироваться, точка доступа случайным образом выбирает открытый текст и отправляет его на станцию;
  • станция шифрует полученный текст и отправляет его обратно в точку доступа;
  • точка доступа расшифровывает сообщение и сравнивает его с первоначально отправленным, соответственно разрешая или отказывая в доступе,
  • после разрешения доступа передача кадра шифруется сетевым ключом.

Демонстрация прорыва WEP была опубликована в августе 2001 года Скоттом Флюрером, Ицик Мантином и Ади Шамиром , которые показали слабые места в слабости алгоритма RC4 , слабые стороны, которые допускают линейные атаки на передачи, которые его используют работа, представленная за месяц до этого на конференции ACM в 2001 году Никитой Борисовым, Яном Голдбергом и Дэвидом Вагнером. Впоследствии, практические применения продемонстрировали, что атака Флюрера-Мантина-Шамира практически достижима. На уровне 2005 года для криптоанализатора WEP с общедоступными инструментами требуется минута, улучшенная атака, успешная после этого и менее чем за минуту.

Загрузка...