WEP, Роутери

WEP - (Wired Equivalent Privacy, Конфіденційність на рівні провідних мереж) - механізм забезпечення конфіденційності даних, заснований на 64-бітному, 128-бітному, або 152-бітному алгоритмі загального ключа, як описано в стандарті IEEE 802.11. Для отримання доступу до мережі WEP необхідно знати ключ. Ключем є послідовність символів, що створюється вами. У разі використання WEP необхідно визначити рівень шифрування.

Тип шифрування визначає довжину ключа. Для 128-бітного шифрування ключ потрібно довше, ніж для 64-бітного шифрування. Ключі визначаються за допомогою введення в форматі HEX ​​(шістнадцятковому, з використанням символів 0-9, A-F) або ASCII-форматі (American Standard Code for Information Interchange, Американський стандартний код для обміну даними - буквено-цифрові символи). ASCII-формат підтримується, TL-WN722N 150 Mbps бездротовий USB-адаптер підвищеної потужності, тому можна ввести легку для запам'ятовування послідовність. ASCII послідовність перетворюється на HEX формат для використання в мережі. Можна визначити чотири ключі, тому ключі можна легко змінювати.

Всі атаки на WEP засновані на недоліках шифру RC4, таких як можливість колізій векторів ініціалізації та зміни кадрів. Для всіх типів атак потрібно проводити перехоплення та аналіз кадрів бездротової мережі. Залежно від типу атаки, кількість кадрів, необхідне злому, різна. За допомогою програм, таких як Aircrack-ng, зламування бездротової мережі з WEP шифруванням здійснюється дуже швидко і не вимагає спеціальних навичок.

  • Атака Фларера-Мантіна-Шаміра. Була запропонована у 2001 році Скоттом Фларером, Іциком Мантіном та Аді Шаміром. Потребує наявності у кадрах слабких векторів ініціалізації. У середньому для злому необхідно перехопити близько півмільйонакадрів. Під час аналізу використовуються лише слабкі вектори. За відсутності (наприклад, після корекції алгоритму шифрування) дана атака неефективна.
  • Атака KoreK. У 2004 році була запропонована хакером, який називає себе KoreK. Її особливість у тому, що для атаки не потрібні слабкі вектори ініціалізації. Для злому необхідно перехопити кількасот тисяч кадрів. Під час аналізу використовуються лише вектори ініціалізації.
  • Атака Тевса-Вайнмана-Пишкіна. Була запропонована у 2007 році Еріком Тевсом (Erik Tews), Ральфом-Філіпом Вайнманом (Ralf-Philipp Weinmann) та Андрієм Пишкіним. Використовує можливість ін'єкції запитів ARP в бездротову мережу. На даний момент це найбільш ефективна атака, для злому потрібно лише кілька десятків тисяч кадрів. При аналізі використовуються кадри повністю.

WEP ніколи не передбачав повного захисту мережі. Він просто повинен був забезпечити бездротову мережу рівнем безпеки, який можна порівняти з провідною мережею. Це ясно навіть із назви стандарту Wired Equivalent Privacy — безпека, еквівалентна провідній мережі. Отримання ключа WEP, якщо можна сказати, нагадує отримання фізичного доступу до проводової мережі. Що буде далі, залежить від налаштувань безпеки ресурсів мережі.