WEP

Sieci zgodne ze standardem 802.11 zawierają podstawowe mechanizmy ochrony, takie jak uwierzytelnianie z użyciem znanego lub wspólnego klucza oraz szyfrowanie za pomocą statycznego klucza protokołem Wired Equivalent Privacy (WEP) opartym na algorytmie RC4. Wykorzystanie tych mechanizmów nie gwarantuje jednak poufności transmisji.

Uwierzytelnianie z użyciem znanego klucza zezwala na dołączenie do sieci dowolnego klienta, wówczas zadaniem WEP jest uniemożliwienie transmisji klientom bez właściwego klucza WEP.

Zastosowanie wspólnego klucza polega na wysłaniu przez punkt dostępowy do klienta partii danych, które następnie zostają zaszyfrowane jego kluczem WEP i odesłane. Dysponując wszystkimi kluczami WEP, AP może porównać odebraną wiadomość z zaszyfrowaną poprawnie i na tej podstawie uwierzytelnić terminal. Niestety, przechwycenie danych przed i po zaszyfrowaniu pozwala w prosty sposób przyłączyć się do atakowanej sieci i pomyślnie przejść proces uwierzytelniania. Dlatego ta metoda nie jest zalecana.

Długość klucza została w standardzie ustalona jedyne na 40 bitów ze względu na przepisy obowiązujące w USA (dotyczące eksportu narzędzi kryptograficznych). O słabości tego kodera świadczy to, iż wszystkich możliwych kluczy jest 240, co równa się 128 GB. Wykorzystanie dobrze wyposażonego laptopa, którego dysk twardy może zawierać komplet kluczy, pozwala znaleźć właściwe w ciągu kilku minut. Ponadto klucze są wpisywane przez administratora sieci przy konfiguracji punktu dostępowego oraz klienta, w dużej sieci jest to więc zajęcie pracochłonne. Kradzież terminalu lub złamanie zabezpieczeń wiąże się z powtórzeniem całej tej żmudnej procedury.

W sierpniu 2001 r. amerykańscy naukowcy Scott Fluhrer, Itsik Mantin i Adi Shamir dowiedli słabości protokołu WEP, przechodząc pomyślnie wszystkie etapy przyłączenia do atakowanej sieci. Wskazali oni wiele wspomnianych już wad zabezpieczeń, m.in…

- ręczną dystrybucję kluczy WEP;

- klucz poufny o długości jedynie 40 bitów;

- jawne przesyłanie wektora IV, pozwalające wyróżnić pakiety szyfrowane tym samym kluczem WEP;

- analizę integralności opartą na CRC.

Kilka miesięcy po upublicznieniu badań pojawiły się w Internecie pierwsze narzędzia (np… AirSnort) wykorzystujące wspomniane luki i umożliwiające przechwycenie niezbędnych do skojarzenia i uwierzytelnienia danych. Obecnie większość producentów oferuje możliwość zastosowania kluczy 128-bitowych, dzięki temu teoretyczna liczba kombinacji wzrosła do 2128, lecz nadal złamanie tego zabezpieczenia to kwestia jedynie kilku tygodni.