WEP

Il WEP è l’acronimo di Wired Equivalent Privacy ed è un obsoleto sistema di sicurezza per le reti wireless ossia reti basate su onde radio e quindi soggette a intercettazioni ed intromissioni (eavesdropping). Il Wep però per come è stato concepito è altamente insicuro quindi inadatto a proteggere tali reti. La Cisco ha creato un’altro protocollo per rendere sicure le conversazioni dal nome TKIP (Temporal Key Integrity Protocol) che si basa su AES (un sistema crittografico creato dalla comunità in maniera aperta).

Perchè il Wep è insicuro?

lo ha spiegato Angelo dall’Aera al seminario della @System. La chiave Wep è suddivisa in due parti una è la vera chiave (40/104 bit) e l’altra parte è l’Inizialization Vector (IV) di 24 bit per un totale di 64/128 bit (questo non significa che la chiave è 128bit!!). Attraverso poi l’algoritmo RC4 si genera un seed pseudocasuale basato su (IV,chiave) che messo in XOR con il dato critta o decritta il flusso dati a seconda che il dato inserito sia il sorgente o il risultato. Tutto questo in realtà ha dei punti deboli, per capirli seguiamo passo passo la cifratura di un messaggio

  1. faccio il CRC del messaggio
    CRC(M)
  2. creo il PlainText
    P=<Messaggio,CRC(M)>
    notare che non dipende dalla chiave di cifratura k
  3. creo il seed
    Seed=<IV,k;>
  4. formo il keystream
    Keystream=RC4(V,k)
  5. a questo punto posso cifrare il testo
    C=P XOR keystream

Cosa succede se metto in XOR due testi cifrati? ottengo lo XOR dei due plaintext, qui ndi se so 1 dei testi originali posso ottenere gli altri testi.
Una regola matematica dice che
C'=C XOR <delta,CRC(delta);>
Quindi se so il chiphertext e il plaintext posso ottere la Key (visto che IV passa in chiaro)

Il WEP è un sistema a stream chipher e non a block cipher questo perchè non si sa a priori quanto traffico verrà trasmesso.

Comments are closed.