إنه ضعيف!
بمصطلحات بسيطة إلى حد ما دعنا نقول أن WEP ينفذ عملية التشفير بتطبيق عملية xor (الجمع الحصري)على كتلة من البيانات الصريحة (وهي البيانات الغير المشفرة)مع سلسلة من الأرقام العشوائية الزائفة لها نفس طول كتلة البيانات الصريحة وهذا الطول عادة ما يكون 1.500 بايت على أن سلسلة الأرقام العشوائية الزائفة تسمى بالدفق العشوائي (keystream)
فيما يطلق على كتلة البيانات الصريحة اسم الإطار frame مع العلم أن الإطارات يتم حشوها في طرود ثم إرسالها عبر الهواء وعلى أية حال من الضروري جدا أن تعرف انه من المهم أن يستخدم في تشفير كل إطار دفق مفتاحي مختلف فان نجح المخترق في التقاط طردين اثنين إطاراتهما مشفرة باستخدام نفس الدفق المفتاحي فإن كشف المفتاح السري يصبح أسهل وأبسط وهكذا إن كل بت من البيانات التي سيتم إرسالها يجري جمعه مع رقم ما عشوائي وهذا ما يمنع أي شخص من معرفة ماهية هذا البت في البيانات فان المخترق لن يميز ((القمح عن التبن)) وسيصبح أكثر أمنا بالتأكيد.
تكمن المشكلة الآن في أن الأرقام العشوائية الزائفة التي تمثل الدفق المفتاحي يتم توليدها باستخدام بذرة رقمية عشوائية طولها 24بت (البذرة (SEED) هي قيمة ابتدائية يستخدمها الحاسب لتوليد أرقام عشوائية)وتسمى الشعاع الابتدائي((iv) (initialization vector وقيمة هذا الشعاع الابتدائي يتم إرسالها مع كل إطار مشفر وبشكل واضح وبدون تشفير وبذلك يمكن للمخترقين أن يطلعوا على إطارين اثنين مشفرين ويعرفون فيما إذا كانا قد شفرا باستخدام نفس الشعاع الابتدائي أم لا
في الحالات الطبيعية يتم تشفير كل إطار مرسل باستخدام شعاع ابتدائي مختلف والمشكلة تبدو واضحة انه يوجد فقط 16.777.216 قيمة مختلفة للأشعة الابتدائية التي يمكن استخدامها وهذا العدد قد يبدو للوهلة الأولى كبيرا إلا انه عندما يكون بحوزتك شبكة Wi-Fi قادر على إرسال البيانات بمعدل 11 ميغابت في الثانية يمكنك أن تستنفذ جميع قيمiv الممكنة خلال حوالي ست ساعات أن كانت الشبكة تعمل بشكل مستمر ومشبع بعدها تقوم اغلب الأجهزة Wi-Fi الحالية بإعادة قيمةiv إلى الصفر والبدء من جديد مرة أخرى وهكذا تبدأ مجموعة أخرى تتألف من 16.777.216 إطارا بالتحرك في الهواء ومزودة المخترق الصبور الحليم بمجموعة ثانية كاملة من الإطارات المشفرة بنفس قيم iv التي استخدمت في تشفير المجموعة الأولى وهكذا في نهاية اليوم يكون لدى المخترق عدد كاف من الإطارات يسمح له بحساب المفتاح السري المستخدم في تشفير كل الإطارات (بعملية حسابية بسيطة يمكننا أن نعرف ما بين 15 و25 مليار بايت من البيانات و أحيانا أكثر كافية تماما لكسر الحاجز الأمني في وقت معقول وفي أحيان أخرى قد يستغرق الأمر اقل من ذلك بكثير بسبب قيم IV التي توصف بأنها ((الضعيفة أو الركيكة))
المفضلات