WEP

Izvor: Vidipedija
Skoči na: orijentacija, traži

WEP (Wired Equivalent Privacy) je sigurnosni protokol definiran u specifikaciji 802.11. Njegova svrha je korisnicima bežičnih loklanih mreža (WLAN) pružiti zaštitu od lakog prisluškivanja prometa. Značenje naziva (privatnost ekvivalentna onoj koju pruža žičana mrežna infrastruktura) odražava namjeru autora protokola da korisnicima pruži sigurnost i privatnost u istoj mjeri u kojoj to pruža žičana mrežna infrastruktura.

Kada je WEP zaštita aktivna, svaki 802.11 paket se posebno šifrira RC4 tokom za šifriranje koji generira 64-bitni RC4 ključ. Taj ključ sastavljen je od 24-bitnog inicijalizacijskog vektora i 40-bitnog WEP ključa. Šifrirani paket generira se upotrebom logičkog operatora ekskluzivno ILI (XOR) nad bitovima iz paketa i RC4 toka za šifriranje. Inicijalizacijski vektor bira pošiljatelj i može ga mijenjati kako ne bi svi paketi bili šifrirani istim tokom za šifriranje. Inicijalizacijski vektor se šalje nešifriran sa svakim paketom. Za svaki paket izračunava se dodatna 4-bajtna vrijednost za provjeru integriteta i dodaje na kraj paketa. Ona se također šifrira RC4 tokom za šifriranje.

U kolovozu 2001 godine Scott Fluhrer, Itsik Mantin, and Adi Shamir objavili su kriptoanalizu WEP protokola i načina na koji se koriste RC4 tok za šifriranje i inicijalizacijski vektor. Analiza je pokazala kako se može pokrenuti pasivni napad sa ciljem otkrivanja RC4 ključa iz prikupljenih paketa podataka. Ovisno o količini prometa na mreži, odnosno broja uhaćenih paketa dostupnih za analizu, za uspješno otkrivanje RC4 ključa može biti potrebno i samo nekoliko minuta. Ubrzo nakon toga napda je i realiziran te su razvijeni automatski alati za provaljivanje u bežične mreže zaštićene protokolom WEP.

Kao zamjena razvijeni su mnogo sigurniji protokoli WPA i WPA2.

Vanjske poveznice