In un network protetto da wep tutte le stazioni condividono un’ unica parola chiave chiamata “Root Key” di 8 o 13 caratteri (ossia 64 o 104 bit). Teniamo presente che il protocollo wep puo’ usare fino a 4 parole chiave contemporaneamente (anche se di solito questa funzionalità non viene usata).
Ogni volta che una stazione spedisce un pacchetto di dati tale Root Key viente utilizzata per creare un KEYSTREAM X. Esso viene utilizzato a sua volta per trasformare i dati in chiaro (PAYLOAD) in dati cifrati (CIPHER) con una semplice operazione booleana di XOR. Ma vediamo come:
- La stazione vuole spedire un pacchetto dati (PAYLOAD) e dispone ovviamente della chiave wep (Root Key)
- Ogni pacchetto WEP prima di essere trasmesso necessita di un Vettore di Inizializzazione (IV) di 3 byte (24 bit) che può essere scelto in due modi: via PRNG (Pseudo Random Number Generator) ossia viene scelto casualmente per ogni pacchetto. Oppure sequenziale: ossia la stazione utilizza una numerazione per gli IVs, conta fino ad un valore finito e poi rinizia da 0 o da un altro valore casuale.
- L’IV viene preposto al Root Key e forma il PerPacked Key ( K).
- Un checksum CRC32 (è un semplicissimo controllo dati a 32 bit) viene calcolato ed appeso alla fine del PAYLOAD da trasmettere. Questo checksum assume il nome di ICV (Integrity Check Value)
- K viene dato in pasto all’algoritmo RC4 per produrre il keystream X che è della stessa lunghezza del Payload
- I bit del keystream vengono messi in XOR con il Payload e forma il Chipher text che concorrerà alla formazione della struttura di un pacchetto WEP.
STRUTTURA DI UN PACCHETTO WEP
Abbiamo visto come la procedura per la creazione del Chipher Text sia elementare a questo livello di analisi. Ecco quindi come verrà trasmesso il pacchetto di dati dalla stazione:
- FC (Frame Control) contiene informazioni come la data oppure quanti pacchetti mancano alla fine della trasmissione
- ID (Duration Id) indica la durata attesa della trasmissione
- A1 Sono gli indirizzi rispettivamente del mittente, del destinatario e dall’AP dal quale transita indirettamente il pacchetto (solo in alcuni casi come WDS mode è presente A3..)
- SC E’ il Sequence Control che contiene informazioni sulla frammentazione del protocollo IEEE802.11. (in parole poverissime come fa a pezzi un file in pacchetti per trasmetterlo..)
- IV Sono i parametri del WEP (trasmessi in chiaro!) nei quali è presente anche l’IV (3 byte), l’altro byte rimanente viene usato per indicare la chiave usata se ce n’è più di una (raro).
Notiamo che l’unica parte cifrata del pacchetto è il chipher text mentre tutti gli altri campi sono trasmessi in chiaro ed individuabili da chiunque. In particolare che i 3 byte degli IV sono trasmessi sia in chiaro che all’interno del Chipher Text…
[2] L'algoritmo RC4 nel dettaglio
Sostenete il rinnovamento del sito dando un'occhiata ai link pubblicitari che vi interessano.
| Commenti |
|
