نشرت تحت تصنيف Wireless - Security

فلسفة حماية الشبكات اللاسلكية بـ WEP




يعتبر Wired Equivalent Privacy  WEP  خوارزمية تشفير بيانات encryption algorithm و تقنية أمنية للشبكات اللاسلكية التي تعمل طبقا لمعيار IEEE 802.11 و تم اطلاقها في سبتمبر من عام 1999 كوسيلة لحماية خصوصية البيانات data confidentiality التي تنتشر عبر الشبكات اللاسلكية و يعتبر بذبك أو و سيلة لتأمين الشبكات اللاسلكية

و علي الرغم من أن عرش هذه التقنية الأمنية قد هدد بالزوال بعد ظهور المعيار 802.11i و تطويره من قبل Wi-F Alliance بإسم Wi-Fi Protected Access (WPA) الا أن الكثيرين لازالوا يستخدمونه في أجهزتهم بل ان المصنعون لازالوا يضعونه كأحد وسائل الحماية في أنظمتهم رغم أنه سهل الكسر و الإختراق

الرزمة اللاسلكية


الشكل السابق هو شكل رزمة الوايرلس Wireless Packet و يتكون كما تري من جزئين أولهما غير مشفر و هو الجزء الغير مظلل في الشكل و هم

  • 802.11 Header و هي مقدمة الرزمة و التي تعبر عن الشبكات اللاسلكية غير مشفرة
  • Basic Service Set Identifier BSS ID و هو العنوان الفيزيائي للأكسس بوينت AP MAC
  • initialization vector IV رقم عشوائي يتم اختياره من قبل المرسل و المستقبل و يرسل بشكل غير مشفر مع الباسورد أو WEP Key و هو نقطة الضعف في WEP

باقي أجزاء الباكت و هي التي تحتوي علي البيانات و غيرها يتم تشفيرها Encrypted

تشفير WEP

لتشفير Encryption البيانات اللاسلكية يستخدم WEP خوارزمية تدقيق stream cipher تسمي  Ron’s Code 4 (RC4لتوليد بيانات مشفرة Key system و يعتبر RC4 خوارزمية متماثلة symmetric algorithm  أي أن الكود المستخدم في التشفير عند المرسل هو نفسه المستخدم في فك التشفير غند المستقبل

و ينقسم كل Key system الي جزئين أولهما هو WEP Key و هو رقم التشفير الذي تدخله في الجهاز و الثاني هو initialization vector (IV) و هو رقم عشوائي خاص بعملية التشفير و طوله هنا 24 bit و يتم اضافته بشكل عشوائي الي WEP Key لتمويه Key System الذي ينقسم الي ثلاث أنوع و هم 64-bit WEP و 128-bit WEP و256-bit WEP

فأما 64-bit WEP الذي يسمي أيضا (WEP-40) لأنه يحتوي علي 10 byte سداسي عشر hexadecimal  (0-9 , A-F) كل بايت يحتوي علي 4 bits اي في النهاية 40 bit يتم اضافة initialization vector (IV) بطول 24 bit لعمل RC4 ليصل الي 64-bit WEP

لكن الكثير من الأجهزة تجبرك علي إدخال خمس بيانات من النوع ASCII و هي بدورها تحول كل بيان حرف أو رقم الي ثمانية بت لتصل في النهاية الي 40 bit

فأما 128-bit WEP الذي يسمي أيضا (WEP-104) لأنه يحتوي علي 26 byte سداسي عشر hexadecimal  (0-9 , A-F) كل بايت يحتوي علي 4 bits اي في النهاية 104 bit يتم اضافة initialization vector (IV) بطول 24 bit لعمل RC4 ليصل الي 128-bit WEP

و أما النظام الثالث يسمي 256-bit WEP system و يسمي أيضا (WEP-232) لأنه يحتوي علي 58 byte سداسي عشر hexadecimal  (0-9 , A-F) كل بايت يحتوي علي 4 bits اي في النهاية 232 bit يتم اضافة initialization vector (IV) بطول 24 bit لعمل RC4 ليصل الي 256-bit WEP

و يتم التوزيع طبقا لنفس العملية الحسابية

(HEX × 4 bits = WEP key) + IV = 256-bit WEP System

و يتم جمع IV مع Key ثم اضافة خوارزمية تدقيق خوارزمية تدقيق stream cipher تسمي  RC4 لينتج Keystream ثم جمعها بطريقة XOR مع plain text ليخرج لنا في النهاية كود التدقيق


توثيق WEP

يتم استخدام نوعين من التوثيق Authentication
مع WEP هما Open System و Shared Key

أما Open System authentication فلا يحتاج مستقبل الإشارة أن أي ترخيص لإستقبالها و يستطيع أي أحد أن يدخل الي الشبكة عبر الأكسس بوينت بما يسمي عملية الإرتباط Associate و يستخدم هنا WEP فقط في تشفير البيانات المرسلة كي لا تري من الأشخاص خارج الشبكة


و أما Shared Key authentication فيتم استخدام مفتاح WEP للتوثيق و التشفير علي أربع خطوات أولها يقوم الكلاينت بإرسال طلب توثيق لدخول شبكة الأكسس بوينت يقوم بعدها الأكسس بوينت بالرد برسالة غير مشفرة تسمي clear-text challenge يقوم الكلاينت بعد استلام الرسالة بتشفيرها باستخدام مفتاح WEP ثم يرسلها للأكسس بوينت يقوم الأكسس بوينت بعد استلام الرسالة ثم اذا نجح في فك تشفيرها decrypt باستخدام مفتاح WEP فيتم السماح للجهاز بالولوج للشبكة


ان كنت تظن أن هناك فرق بين الإثنين في مستوي الأمان و أن Shared Key authentication أوثق و أكثر أمانا فأنت مخطيء فكلا من الطريقتين سهل اختراقها أو أن أحدهما فقط أسهل من الأخري فباستخدام برامج التقاط و تحليل الإشارة لرسالة clear-text challenge ايابا و ذهابا من الكلاينت أي قبل و بعد التشفير يتم معرفة خوارزمية التشفير و فك رموزه أي أن في كل الأحوال WEP ضعيف و قد قمت بنفسي –نادر- بكسر أكسر من شبكة لاسلكية تستخدم هذا النظام و بسهولة

عيوب WEP

طرق التشفير التي تعتبر بدائية تستخدم خوارزمية خطية Linear Checksum أي أن تسلسل التشفير معكوس تسلسل فك التشفير بالضبط كأنك تقوم بتغليف علبة هدايا و هذه هي أسوأ عيوب WEP

كذلك في طرق التشفير يستخدم مفتاح أساسي Key و في WEP يتم اضافة بيانات عشوائية IV اليه كي لا يستطيع أحد فهم طريقة التشفير و تسمي البيانات العشوائية 24 bit و رغم أن هذه بيانات عشوائية يصعب توقعها الا أنها بيانات plain text أي مقروءة بالإضافة الي أنها ليست بالطول الكافي فيمكن تكرار نفس IV بعد ارسال 5000 باكت و لهذا عند استخدامك برنامج air crack في لينكس توزيعة دبيان و ما يشبهها تلاحظ أنك عند استخدام أمر كسر الباكت aircrack-ng أنه ينبهك الي الإنتظار بعد قراءة 5000 باكت أو مضاعفاتها اذا لم يكن قادرا بعد علي الكسر و عموما لا يستغرق هذا الأمر كله أكثر من نصف ساعة


و يعتبر أول من أثبت امكانية كسر WEP هو العالم الإسرائيلي Adi Shamir بمساعدة آخرين و هم Scott Fluhrer, Itsik Mantin في August 2001   أي لم يكن WEP قد أتم عامه الثاني بعد ثم تباري العلماء و المتخصصون بعدهم ببهدلة WEP و كسره في أقل وقت

كذلك بمجرد معرفة WEP Key فإنك تستطيع ولوجها و مشاركة الآخرين بنفس KEY علي عكس بعض تقنيات التشفير الأخري التي حتي و إن عرفت Key فلابد من وسيلة لتوثيق دخولك الشبكة

تخطي العيوب

تم تطوير WEP في السنوات الأخيرة و ادخال تحسينات عليه من قبل Agere Systems و ذلك عبر تخطي عيوب IV و سمي بعدها باسم WEP Plus الا أن ظهور WPA قد حد من انتشاره

كذلك ظهر تحسين آخر سمي بـ Dynamic WEP و هو مزج بين تقنيتي 802.1X و EAP Extensible Authentication Protocol و قام بتعيير دوري في WEP Key و لكن هذا التحسين حصري فقط لشركة 3COM

نادر المنسي


المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

رأيان على “فلسفة حماية الشبكات اللاسلكية بـ WEP

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s