WEP
WEP je skraćenica od "Wired Equivalent Privacy" ili "Wireless Encryption Protocol", a predstavlja sigurnosni protokol za bežične mreže utvrđene standardom 802.11b. Od WEP protokola se očekuje stupanj sigurnosti jednak onom kod tradicionalnih ožičenih lokalnih mreža.
WEP djeluje na dva donja sloja OSI modela – na fizičkom i na sloju veze i temelji se na enkripciji podataka između krajnjih točaka. WEP za funkcioniranje koristi različite veličine ključeva, standardnih duljina 64-, 128- i 256 bita. Što je ključ duži to ga je teže probiti, no i samim je računalima potrebno više vremena kako bi dekodirali podatke koji se prenose. Tajni ključ je poznat samo mobilnim stanicama i pristupnoj točki na koju se spajaju. Uz pomoć tajnog ključa paketi se kriptiraju prije slanja, a dodatno se vrši provjera integriteta kako bi paket na odredište stigao nepromijenjen.
Za enkripciju se koristi RC4 sustav zaštite koju je osmislio američki stručnjak Ronald Rivest, 1987. godine. RC4 proširuje kratak niz znakova u beskonačno dugačak pseudo nasumičan niz koji pošiljatelj pomoću funkcije XOR i originalne poruke pretvara u kriptiranu poruku koju šalje primatelju. Kako primatelj posjeduje isti ključ, prilikom preuzimanja on ga iskorištava te time dobiva identičan niz znakova koji uz pomoć XOR funkcije dekriptira i dobiva originalnu poruku.
Praksa je, nažalost, pokazala da WEP ipak ne nudi očekivanu razinu sigurnosti
bežičnih lokalnih mreža, a velika količina danas dostupnog softvera omogućuje da i manje iskusni korisnici otkriju ključ po kojem se podaci kriptiraju i u vrlo kratkom vremenu dođu do tuđih podataka. 2005. godine je tim iz FBI-ja demonstrirao kako se korištenjem softvera dostupnog na Internetu može probiti WEP enkripcija u manje od triminute. Probijanje dužih ključeva zahtjeva više presretnutih paketa, no aktivnim napadima moguće je stimulirati dovoljnu količinu paketa da bi se otkrio ključ.
Bookmarks