تشفير WEP
هو إختصار ل Wired Equivalent Privacy وتعني الخصوصية المكافئة للشبكة السلكية و هو برتوكول حماية وهو جزء من المعيار IEEE 802.11 standard الهدف الأولي منه كان تأمين الخصوصية للبيانات في الشبكات اللاسلكية على مستوى يكافئ الخصوصية في الشبكات السلكية. الحماية الفيزيائية يمكن أن تطبق في الشبكات السلكية لمنع الوصول الغير مسموح به إلى مصادر الشبكة أما في الشبكات اللاسلكية فيمكن الوصول إلى الشبكة بدون اتصال فيزيائي معها لذلك قامت IEEE باستخدام آلية تشفير في طبقة data link layer للتقليل من الوصول الغير مسموح به unauthorized access إلى الشبكة اللاسلكية وتم ذلك بتشفير البيانات باستخدام خوارزمية التشفير المتناظر RC4
دور WEP في الاتصال اللاسلكي:
WEP يحمي من التجسس على الشبكة اللاسلكية
يقلل من الوصول الغير مسموح به إلى الشبكة اللاسلكية.
يعتمد على مفتاح سري secret key هذا المفتاح يستخدم لتشفير حزم البيانات packets قبل إرسالها، جهاز المستخدم والأكسس بوينت يتشاركون على هذا المفتاح تتم عملية فحص السلامة integrity check للتأكد من أن حزم البيانات packets لم تتبدل أثناء عملية الإرسال.
WEP يشفر البيانات فقط.
الهدف الأساسي من WEP :
الخصوصية: فهو يؤمن عدم التجسس على البيانات.
التحكم بالوصول: فهو يحدد من يستطيع الوصول للشبكة ومن لا يستطيع.
سلامة البيانات: فهو يحمي البيانات من التغير من قبل طرف ثالث.
النقاط الأساسية في WEP:
WEP يملك نقاط ضعف وخلل في التصميم هو تشفير تدفقي stream cipher يستخدم RC4 لتوليد سلسلة من bytes التي تدخل في عملية XOR مع النص الصريح plaintext.
طول WEP وطول المفتاح السري :
64-bit WEP يستخدم مفتاح بطول 40-bit
128-bit WEP يستخدم مفتاح بطول 104-bit
256-bit WEP يستخدم مفتاح بطول 232-bit
العيوب في WEP:
لم يعرف طريقة لتوزيع مفاتيح التشفير:
1- المفاتيح المشتركة Pre-shared keys تضبط عند التركيب ونادراً ما يتم تغييرها.
2-من السهل اكتشاف النص الصريح من عدد من الرسائل المشفرة بنفس المفتاح.
يستخدم RC4 الذي صمم ليستخدم للتشفير لمرة واحدة وهو غير معد لتشفير عدة رسائل :
1- بما أن المفتاح المشترك pre-shared key نادراً ما يتم تغييره، فإن المفتاح نفسه يستخدم دائماً.
2- مختبر الاختراق يراقب حركة البيانات traffic ويكتشف طرق مختلفة للعمل مع رسائل النص الصريح.
3- بمعرفة النص المشفر ciphertext والنص الصريح plaintext ، فإن مختبر الاختراق يستطيع حساب مفتاح التشفير.
مختبر الاختراق يحلل حركة البيانات traffic التي قام بالتقاطها ويقوم بكسر WEP keys بمساعدة أدوات مثل AirSnort, WEPCrack, and dweputils.
طريقة توليد المفاتيح المستخدمة من قبل المُصنعين قابلة للهجوم من أجل مفتاح 40-bit.
خوارزمية تخطيط المفاتيح هي أيضاً عرضة للهجوم.
كيف يعمل WEP:
لتشفير الحمل المفيد payload من الفريم اللاسلكي 802.11 frame فإن تشفير WEP يقوم بالخطوات التالية:
قيمة فحص السلامة 32-bit Integrity Check Value ICV يتم حسابها من أجل فريم البيانات.
ICV تلحق في ذيل فريم البيانات.
العامل الأولي 24-bit Initialization Vector IV يتم توليده ويضاف إلى مفتاح التشفير WEP.
مجموع IV and WEP key يستخدم في دخل خوارزمية RC4 لتوليد Key stream بطول مساوي لمجموع طول البيانات مع طول ICV.
Key stream يدخل في عملية XOR مع مجموع البيانات و ICV وذلك لتوليد البيانات المشفرة التي ترسل بين المستخدم والأكسس بوينت.
العامل الاولي IV يضاف إلى البيانات المشفرة في حقل أخر لتوليد MAC frame MAC ليست العنوان الفيزيائي بل هي Message Authentication Control.
المصدر الرسمي :
http://www.isecur1ty.org
المصدر الرسمي :
http://www.isecur1ty.org
Qahdiegbwi
ردحذفشرح ماهو تشفير Wep وكيف يعمل >>>>> Download Now
ردحذف>>>>> Download Full
شرح ماهو تشفير Wep وكيف يعمل >>>>> Download LINK
>>>>> Download Now
شرح ماهو تشفير Wep وكيف يعمل >>>>> Download Full
>>>>> Download LINK