18 Haziran 2011 Cumartesi

WEP Neden Kolay Kırılır?

WEP şifreleme yöntemi havada uçuşan ve bizim için önemli olan verilerimizi şifrelemek için 40 bitlik gizli anahtar ve açık olmasına rağmen sürekli değişen 24 bitli IV ( Initialization Vector) değerlerini kullanır. Yani standart olarak WEP, 64 bitlik bir şifreleme sağlamaktadır. Şifreleme için ise RC4 simetrik şifreleme algoritması kullanır...

Genellikle kablosuz ağ cihazı üreticileri, 40 bitlik şifreleme anahtarı yerine 104 bitlik şifreleme anahtarı kullanmayı tercih ederler. Bu durumda WEP, 128 bitlik şifreleme yeteneğine sahip olur...

 WEP türleri ve kullanılan anahtar uzunlukları aşağıdaki tabloda verilmiştir.

TürAnahtar UzunluğuHex Uzunluğu ASCII Uzunluğu
64 Bit40 Bit105
128 Bit 104 Bit2613
256 Bit232 Bit5829

WEP için şifreleme işlemi şu şekilde işlemektedir.
1- Gizli Anahtar + IV
2- Gizli Anahtar + IV toplamı RC4 ile şifrelenir.
3- Elde edilen RC4 çıktısı ile gönderilmek istenen veri XOR işlemine tabi tutulur.

Bu aşamadan sonra veri özgürce havada dolaşmaya başlar. Ancak bu noktada şöyle bir sıkıntı söz konusudur. Bir bilgiyi başka bir bilgi ile art arda iki defa XOR işlemine tabi tuttuğumuzda en baştaki bilgiyi elde ederiz...
A=Göndermek istediğimiz bilgi
B=IV+Gizli Anahtar

A XOR B = Kodlanmış Bilgi
B XOR B = I ( Etkisiz Eleman )
A XOR I = A
A XOR B XOR B = A XOR ( B XOR B ) = A  XOR  I = A
Yani yeteri kadar paket toplamayı başarırsak, sonlu sayıdaki IV numaraları tekrar edeceklerdir. Bu durumda yukarıda bahsi geçen sihirli formülün de uygulanmasıyla kablosuz ağın şifresi hesaplanabilir... Bu nedenle WEP şifresini kırmak için çok sayıda IVs numarası toplamamız gerekmektedir.

Hiç yorum yok:

Yorum Gönder