Wired Equivalent Privacy (WEP) is een zwakke beveiliging algoritme voor IEEE 802.11 draadloze netwerken. Geïntroduceerd als onderdeel van de oorspronkelijke 802.11 standaard geratificeerd in september 1999 haar voornemen was om de vertrouwelijkheid van gegevens vergelijkbaar met dat van een traditioneel bekabeld netwerk te bieden. WEP, herkenbaar aan de sleutel van 10 of 26 hexadecimale cijfers, wordt op grote schaal in gebruik en is vaak de eerste security keuze gepresenteerd aan gebruikers door de router-configuratie tools.
Hoewel de naam doet vermoeden dat het zo veilig als een vaste verbinding, is WEP is aangetoond dat tal van gebreken te hebben en is afgekeurd ten gunste van nieuwere standaarden zoals WPA2. In 2003 heeft de Wi-Fi Alliance bekend dat WEP was vervangen door Wi-Fi Protected Access (WPA). In 2004, met de ratificatie van de volledige 802.11i-standaard (dat wil zeggen WPA2), de IEEE verklaarde dat zowel WEP-40 en WEP-104 "zijn afgekeurd omdat ze niet aan hun veiligheid doelen te bereiken".
Encryptie details
WEP is opgenomen als de privacy component van de oorspronkelijke IEEE 802.11-standaard geratificeerd in september 1999. WEP gebruikt de stroom cipher RC4 voor de vertrouwelijkheid en de CRC-32 checksum voor integriteit. Het werd afgekeurd in 2004 en is gedocumenteerd in de huidige standaard.
Standaard 64-bit WEP maakt gebruik van een 40-bits sleutel (ook wel bekend als WEP-40), die wordt samengevoegd met een 24-bits initialisatie vector (IV) om de RC4 sleutel vormen. Op het moment dat de oorspronkelijke WEP-standaard werd opgesteld, de Amerikaanse regering de export beperkingen op de cryptografische technologie beperkt de sleutel grootte. Zodra de beperkingen zijn opgeheven, punten fabrikanten van toegang dat wordt gerealiseerd een uitgebreide 128-bit WEP-protocol met behulp van een 104-bits sleutel formaat (WEP-104).
Een 64-bit WEP-sleutel wordt meestal ingevoerd als een reeks van 10 hexadecimale (base 16) tekens (0-9 en AF). Elk karakter staat voor vier bits, 10 cijfers van vier bits per geeft 40 bits, het toevoegen van de 24-bit IV produceert de volledige 64-bit WEP-sleutel. De meeste apparaten ook kan de gebruiker de sleutel in te voeren als vijf ASCII-tekens, die elk is omgezet in acht bits met behulp van het karakter van de byte waarde in ASCII, maar dit beperkt elke byte om een afdrukbare ASCII-tekens, die slechts een kleine fractie van mogelijke byte waarden, sterk verminderen van de ruimte van mogelijke sleutels.
Een 128-bit WEP-sleutel wordt meestal ingevoerd als een reeks van 26 hexadecimale karakters. 26 cijfers van vier bits per geeft 104 bits, het toevoegen van de 24-bit IV produceert de volledige 128-bit WEP-sleutel. De meeste apparaten ook toestaan dat de gebruiker in te voeren als 13 ASCII-tekens.
Een 256-bit WEP-systeem is verkrijgbaar bij sommige verkopers. Net als bij de andere WEP-24 bits varianten van dat is voor de IV, waardoor 232 bits voor de werkelijke bescherming. Deze 232 bits worden meestal ingevoerd als 58 hexadecimale karakters. ((58 × 4 bits =) 232 bits) + 24 IV bits = 256-bit WEP-sleutel.
Sleutelgrootte is een van de security beperkingen in WEP. Kraken van een langere sleutel nodig onderschepping van meer pakketjes, maar er zijn actieve aanvallen dat de noodzakelijke verkeer te stimuleren. Er zijn andere zwakke plekken in WEP, inclusief de mogelijkheid van IV botsingen en veranderde pakketten, die niet worden geholpen door middel van een langere sleutel.
Authenticatie
Er zijn twee methoden van authenticatie kan worden gebruikt met WEP Open System-verificatie en Shared Key authenticatie.
Voor de duidelijkheid, we bespreken WEP-verificatie in de Infrastructure-modus (dat wil zeggen tussen een WLAN-client en een Access Point). De discussie is van toepassing op de ad-hoc mode.
In Open System-verificatie, de WLAN-client hoeft geen haar geloofsbrieven aan het Access Point tijdens de verificatie. Elke klant kan verifiëren bij de Access Point en vervolgens proberen te koppelen. In feite geen verificatie plaats. Vervolgens WEP-sleutels kunnen worden gebruikt voor het versleutelen van data frames. Op dit punt, moet de klant de juiste sleutels.
In Shared Key authenticatie, is de WEP-sleutel gebruikt voor verificatie in een vier stappen challenge-response handshake:
De client stuurt een verzoek naar de authenticatie Access Point.
De Access Point antwoordt met een duidelijke tekst uitdaging.
De opdrachtgever versleutelt de challenge-tekst met behulp van de geconfigureerde WEP-sleutel, en stuurt het terug in een andere authenticatie te vragen.
De Access Point decodeert de respons. Als dit overeenkomt met de challenge-tekst de Access Point stuurt een positief antwoord.
Na de authenticatie en van vereniging, is de pre-shared WEP-sleutel ook gebruikt voor het versleutelen van de data frames met behulp van RC4.
Op het eerste gezicht kan het lijken alsof Shared Key authenticatie is veiliger dan Open System-verificatie, omdat de laatste biedt geen echte authenticatie. Het is echter precies het omgekeerde. Het is mogelijk af te leiden van de keystream gebruikt voor de handshake door het vastleggen van de uitdaging frames in Shared Key authenticatie. Daarom is het raadzaam om Open System-verificatie voor WEP-authenticatie, in plaats van gedeelde sleutel authenticatie. (Merk op dat zowel authenticatie mechanismen zwak zijn.)
Gebreken
Omdat RC4 is een stream cipher, moeten dezelfde verkeer sleutel nooit tweemaal gebruikt worden. Het doel van een IV, die wordt verzonden als platte tekst, is het voorkomen van een herhaling, maar een 24-bit IV is niet lang genoeg om dit te verzekeren op een drukke netwerk. De manier waarop de IV werd ook gebruikt geopend WEP-sleutel aan een gelieerde aanval. Voor een 24-bit IV, is er een 50% kans op dezelfde IV zal herhalen na 5000 pakketten.
In augustus 2001, Scott Fluhrer, Itsik Mantin, en Adi Shamir publiceerde een crypto-analyse van de WEP, dat de manier waarop de RC4-sleutel en IV wordt gebruikt in WEP, wat resulteert in een passieve aanval die de RC4-sleutel kan herstellen na het afluisteren op het netwerk exploits. Afhankelijk van de hoeveelheid netwerkverkeer, en daarmee het aantal pakketten beschikbaar zijn voor inspectie, een succesvolle key recovery kan zo weinig als een minuut te nemen. Als een onvoldoende aantal pakketten worden verstuurd, zijn er manieren voor een aanvaller om pakketten te sturen op het netwerk en het aldus stimuleren van antwoord pakketjes die vervolgens kunnen worden geïnspecteerd om de sleutel te vinden. De aanval werd al snel geïmplementeerd en geautomatiseerde tools zijn inmiddels vrijgelaten. Het is mogelijk om de aanval uit te voeren met een personal computer, off-the-shelf hardware en vrij beschikbare software zoals aircrack-ng op een WEP-sleutel in enkele minuten te kraken.
Cam-Winget et al.. (2003) onderzocht een groot aantal tekortkomingen in WEP. Zij schrijven "Experimenten in het veld geven aan dat, met de juiste apparatuur, is het praktisch om afluisteren WEP-beveiligde netwerken van afstand van een mijl of meer van het doel. 'Ze hebben ook twee generieke zwakke punten gemeld:
het gebruik van WEP was facultatief, wat resulteert in veel installaties niet eens te activeren, en
WEP was niet voorzien van een key management protocol, met een beroep in plaats daarvan op een enkele gedeelde sleutel onder de gebruikers.
In 2005, een groep van de Amerikaanse Federal Bureau of Investigation gaf een demonstratie waar ze gebarsten een WEP-beveiligde netwerken in 3 minuten met behulp van publiek beschikbare tools. Andreas Klein presenteerde een analyse van de RC4 stream cipher. Klein toonde aan dat er meer correlaties tussen de RC4 keystream en de sleutel dan die gevonden door Fluhrer, Mantin en Shamir, die bovendien gebruikt kan worden om WEP te breken in de WEP-achtige gebruiksmodi.
In 2006, Bittau, Handley en Lackey bleek dat het 802.11 protocol zelf kan gebruikt worden tegen WEP met eerdere aanslagen die eerder gedacht onpraktisch mogelijk te maken. Na het afluisteren een enkel pakket, kan een aanvaller snel bootstrap om te kunnen willekeurige gegevens te verzenden. De afgeluisterd pakket kan vervolgens worden gedecodeerd een byte per keer (door het zenden van ongeveer 128 pakketten per byte te decoderen) om het lokale netwerk IP-adressen te ontdekken. Ten slotte, als het 802.11-netwerk is aangesloten op het internet, kan de aanvaller 802,11 fragmentatie naar afgeluisterd pakketjes af te spelen tijdens het bewerken van een nieuw IP-header op hen. Het access point kan vervolgens worden gebruikt voor het decoderen van deze pakketten en relais ze door aan een vriend op het internet, waardoor real-time decryptie van WEP-verkeer binnen een minuut van het eerste pakket afluisteren.
In 2007, Erik Tews, Andrei Pychkine, en Ralf-Philipp Weinmann waren in staat om Klein's 2005 aanvallen uit te breiden en te optimaliseren voor gebruik tegen WEP. Met de nieuwe aanval is het mogelijk om te herstellen een 104-bit WEP-sleutel met kans 50% met slechts 40.000 gevangen pakketten. Voor de 60.000 beschikbare gegevens pakketten, de kans op succes is ongeveer 80% en voor 85.000 datapakketten ongeveer 95%. Met behulp van actieve technieken zoals deauth en ARP re-injectie, kan 40.000 pakketten worden vastgelegd in minder dan een minuut onder goede omstandigheden. De feitelijke berekening duurt ongeveer 3 seconden en 3 MB van het hoofdgeheugen op een Pentium-M 1,7 GHz en kan bovendien worden geoptimaliseerd voor toestellen met langzamere CPU's. Dezelfde aanval kan worden gebruikt voor 40-bit sleutels met een nog hogere kans op succes.
In 2008, laatste update Payment Card Industry (PCI) Security Standards Council van de Data Security Standard (DSS), verbiedt het gebruik van de WEP als deel van een credit-card processing na 30 juni 2010, en verbieden het nieuwe systeem wordt geïnstalleerd dat gebruik maakt van WEP na 31 maart 2009. Het gebruik van WEP bijgedragen aan de T.J. Maxx moederbedrijf netwerk invasie.
Remedies
Het gebruik van gecodeerde tunneling protocollen (bijvoorbeeld IPSec, Secure Shell) kan zorgen voor veilige overdracht van gegevens over een onveilig netwerk. Echter, vervanging voor WEP is ontwikkeld met als doel herstel van de veiligheid van het draadloze netwerk zelf.
802.11i (WPA en WPA2)
De aanbevolen oplossing voor de WEP-beveiliging problemen is om te schakelen naar WPA2. WPA is een tussentijdse oplossing voor hardware die niet kon WPA2 ondersteunen, maar het is gekraakt. Ofwel is veel veiliger dan WEP. Toe te voegen ondersteuning voor WPA of WPA2, kunnen sommige oude Wi-Fi access points moeten worden vervangen of hun firmware upgrade. WPA is ontworpen als een interim software-implementeerbaar oplossing voor WEP dat de onmiddellijke inzet van nieuwe hardware zou kunnen voorkomen. Echter, TKIP (de basis van WPA) bereikt het einde van zijn levensduur is ontworpen, is gebroken, en is afgekeurd in de volgende volledige versie van de 802.11-standaard.
Geïmplementeerd niet-standaard oplossingen
WEP2
Deze noodoplossing uitbreiding op WEP was aanwezig in een aantal van de vroege 802.11i tocht. Het was implementeerbare op sommige (niet alle) hardware niet in staat om WPA of WPA2 te behandelen, en uitgebreid zowel de IV en de kernwaarden tot 128 bits. Het was gehoopt dat de dubbele IV tekort te elimineren en brute force key aanvallen te stoppen.
Nadat duidelijk werd dat de algemene WEP-algoritme gebrekkig was (en niet alleen de IV en de belangrijkste maten) en zou een nog meer oplossingen, zowel de WEP2 naam en originele algoritme werden gedropt. De twee uitgebreide sleutel lengtes bleef in wat uiteindelijk WPA TKIP's.
WEPplus
WEPplus, ook wel bekend als WEP +, is een eigen uitbreiding op WEP door Agere Systems (voorheen een dochter van Lucent Technologies) dat de WEP-beveiliging verbetert door het vermijden van "zwakke IVs". Het is pas volledig effectief als WEPplus gebruikt wordt aan beide uiteinden van de draadloze verbinding. Aangezien dit niet gemakkelijk kan worden afgedwongen, blijft het een ernstige beperking. Het maakt ook niet per se voorkomen dat replay-aanvallen.
Dynamische WEP-
Dynamische WEP verwijst naar de combinatie van 802.1x technologie en het Extensible Authentication Protocol. Dynamische WEP veranderingen WEP-sleutels dynamisch. Het is een vendor-specifieke functie die door verschillende leveranciers, zoals 3Com.
Het dynamische verandering idee maakte het in 802.11i, als onderdeel van TKIP, maar niet voor de eigenlijke WEP-algoritme.