امنیت و پروتکل WEP

[mehdi-salehi]

با سلام
برآن شدم تا مقاله ارسالی خودم به دانشگاه شیراز در خصوص امنیت در شبکه های بی سیم را به صورت تایپیک های مختلف اینجا بگذارم
از دوستان صاحب نظر تقاضا دارم با تایپیک های خود به بسط هرچه بیشتر این مقاله بنده را یاری نمایند

 

[mehdi-salehi]

امنيت و پروتکل WEP در شبکه هاي بي سيم ​

دکتر جاويدان ،سيدمهدي صالحي
کلمات کليدي : امنيت شبکه، پروتکل WEP ، استاندار 802.11، حملات در شبکه
چکيده
امنيت در شبکه هاي بي سيم امروزه يکي از دغدغه هاي اصلي ارگانها و سازمانهاي ايست که از اين شبکه ها استفاده مي نمايند. آمارها حاکي از آن است که شبکه های بی سيم از امنيت قابل قبولي در پاره اي از موارد برخودار نبوده و نياز به پيکربندي صحيح و با دقت بالا در اين نوع شبکه ها مي‏باشد. استاندارد پايه شبکه هاي بي سيم که توسط سازمان IEEE منتشر شد 802.11 می باشد، که اين استاندارد به همراه خود پروتکل WEP را معرفي کرد، اين پروتکل به تدريج بهبود يافته و بسياري از حملات را ناکام مي گذارد]1[، در اين مقاله ضمن معرفی پروتکل WEP به بررسي ابعاد اين پروتکل نحوه انجام خدمات آن و پار‏ه‏ايي از حملاتي که آنرا تهديد مي نمايد، مي‏پردازيم.
1.مقدمه
در سال 1997 براي اولين بار سازمان IEEE استاندارد 802.11 را که مربوط به شبکه هاي بي سيم بود معرفي نمود. در ابتدا شبکه‏هاي بي سيم معرفي شده تنها 2 مگابيت پهناي باند را پشتيباني مي‏کردند اما به سرعت رشد شبکه هاي بي سيم منجر به استاندارد 802.11b شد که که 11 مگا بيت را پشتيباني مي کرد خطوط انتقال بي سيم تا 54 مگا بيت رسيد و استاندارد هاي 802.11a تا 802.11g را بوجود آورد در نهايت امروزه اين خطوط بسيار بهينه گشته و تا 300 مگابيت پهناي باند را پشتيباني مي کند]1[.
استاندارد 802.11 سرويس‌هاي مجزا و مشخصي را براي تأمين يک محيط امن بي‌سيم در اختيار قرار مي‌دهد. اين سرويس‌ها اغلب توسط پروتکل WEP (Wired Equivalent Privacy)تأمين مي‌گردند و وظيفه‌ي آنها امن‌سازي ارتباط ميان مخدوم‌ها و نقاط دسترسي بي‌سيم است. در يک پروتکل WEP تمام ايستگاه ها با يک کليد با هم مرتبط هستند که به آن کليد ريشه (root key) مي‏گويند. ايستگاه ها با استفاده از کليد هاي مشتق شده از RC4 Stream cipher براي ارسال استفاده مي کنند. و سپس بيت هاي بررسي checksum با داده xor شده و ارسال مي شود]1[.
درک لايه‌يي که اين پروتکل به امن‌سازي آن مي‌پردازد اهميت ويژه‌يي دارد، به عبارت ديگر اين پروتکل کل ارتباط را امن نکرده و به لايه‌هاي ديگر، غير از لايه‌ي ارتباطي بي‌سيم که مبتني بر استاندارد 802.11 است، کاري ندارد. اين بدان معني است که استفاده از WEP در يک شبکه‌ي بي‌سيم به‌معني استفاده از قابليت دروني استاندارد شبکه‌هاي محلي بي‌سيم است و ضامن امنيت کل ارتباط نيست زيرا امکان قصور از ديگر اصول امنيتي در سطوح بالاتر ارتباطي وجود دارد. در حال حاضر عملاً تنها پروتکلي که امنيت اطلاعات و ارتباطات را در شبکه‌هاي بي‌سيم بر اساس استاندارد 802.11 فراهم مي‌کند WEP است. اين پروتکل با وجود قابليت‌هايي که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه‌هاي بي‌سيم را به نحوي، ولو سخت و پيچيده، فراهم مي‌کند. نکته‌ايي که بايد به‌خاطر داشت اين ا‌ست که اغلب حملات موفق صورت گرفته در مورد شبکه‌هاي محلي بي‌سيم، ريشه در پيکربندي ناصحيح WEP در شبکه دارد. به عبارت ديگر اين پروتکل در صورت پيکربندي صحيح درصد بالايي از حملات را ناکام مي‌گذارد، هرچند که في‌نفسه دچار نواقص و ايرادهايي نيز هست]2[.

---

---

 

[mehdi-salehi]

2. IEEE 802.11 و پروتکل WEP
قبل از سال 1977 نيز از شبکه هاي بي سيم کم و بيش استفاده مي‏شد اما در سال 1977 اولين استاندارد شبکه هاي بي سيم با عنوان 802.11 معرفي شد. نمونه هاي ارتباطات بي سيم شامل : ارتباطات کمتر از نيم متر با استفاده از دستگاهاي مادون قرمز، ارتباطات تلفن هاي بي سيم با استفاده از پروتکل DECT ، استفاده از تکنولوژي GSM که توسط آلماني ها براي گوشي‏هاي تلفن همراه در سال 1977 به ثبت رسيد و ارتباطات شبکه هاي راديويي ژاپن به عنوان دو ارتباط دهنده مستقيم می باشد، اين ارتباطات بطور کلي با سرعتهاي کمتر از 2 مگابايت برقرار مي‏شد و مناسب براي انتقال داده هاي کوچک بود. IEEE 802.11 پروتکل جديدي را معرفي نمود که سرعت انتقال را بالا برده و مناسب براي داده هاي بزرگتر بود، در واقع اين استاندارد يک نوع ساماندهي شبکه هاي بي سيم را به همراه داشت که علاوه بر تامين محيط انتقال داده با محدوديت هاي کمتر ، فاصله دو ايستگاه براي انتقال داده را نيز تا صد ها متر بهبود بخشيد. هر چند نسخه اصلي اين استاندارد امروزه منسوخ شده و کاربرد ندارد، استاندارد 802.11 امنيت را در شبکه هاي بي‏سيم در نظر گرفته و يک پروتکل ساده امنيتي را با ظهور خود معرفي نمود که آنرا Wired Equivalent Privacy يا به اختصار WEP مي نامند. اين پروتکل اجازه نفوذ به شبکه هاي بي سيم را نداده و در واقع مانند يک لايه امنيتي در برابر حملات عمل خواهد کرد ، در ادامه به طور مفصل به نحوه حملات و چگونگي عملکرد پروتکل WEP مي پردازيم. در سال 1999، انجمن مهندسين برق و الکترونيک تحول قابل توجهي در شبکه سازي‌هاي رايج و مبتني بر اترنت ارائه کرد که آنرا استاندارد IEEE 802.11b يا به اختصار .11b نامید. اين استاندارد در زير لايه دسترسي به رسانه از پروتکل CSMA/CA سود مي‌برد. سه تکنيک راديويي مورد استفاده در لايه فيزيکي اين استاندارد به شرح زير است:
- استفاده از تکنيک راديويي DSSS در باند فرکانسي 2.4GHz به همراه روش مدولاسيون CCK
- استفاده از تکنيک راديويي FHSS در باندفرکانسي 2.4 GHz به همراه روش مدولاسيون CCK
- استفاده از امواج راديويي مادون قرمز
در استاندار 802.11 اوليه نرخ‌هاي ارسال داده 1 و 2 مگابيت در ثانيه است. در حالي که در استاندارد 802.11b با استفاده از تکنيک CCK و روش تسهيم QPSK نرخ ارسال داده به 5.5 مگابيت در ثانيه افزايش مي‌يابد، همچنين با به کارگيري تکنيک DSSS نرخ ارسال داده به 11 مگابيت در ثانيه مي‌رسد. به طور سنتي اين استاندادر از دو فناوري DSSS يا FHSS استفاده مي‌کند. هر دو روش فوق براي ارسال داده با نرخ هاي 1 و 2 مگابيت در ثانيه مفيد هستند.در ايالات متحده آمريکا کميسيون فدرال مخابرات يا FCC، مخابره و ارسال فرکانس هاي راديويي را کنترل مي‌کند. اين کميسيون باند فرکانس خاصي موسوم به ISM را در محدوده 2.4 GHz تا 2.4835 GHz براي فناوري‌هاي راديويي استاندارد IEEE 802.11b اختصاص داده است]3[.
در سال هاي بعد از انتشار اولين نسخه استاندارد 802.11 پيشرفت در شبکه بي سيم و امنيت آن استانداردهاي مختلفي از نسخه های اوليه ارائه شد به عنوان نمونه استاندارد 802.11a و 802.11b که هر دو آنها در سال 1999 معرفي شدند، وپهناي باند 11 تا 54 مگابيت را پشتيباني مي کردند ، اين روند ادامه داشت و در سالهاي 2004 و 2007 استانداردهاي 802.11g و 802.11n معرفي شدند که پهناي باند 54 تا 300 مگا بيت را در بر مي گرفت.