تأمين الشبكة اللاسلكية باستخدام WEP

**علي2060** · 16-03-2007, 00:52

بسم الله الرحمن الرحيم
أعددت هذا الموضوع من عدة أسابيع
لكن تغير الجو أوقعني في متاعب صحية نسأل الله العافية.
مقدمة:
إن سلوك الأسلاك أو الكبلات فيما يتعلق بالأمن هو سلوك وأداء معقول جدا، فإن لم تتمكن من الوصول فيزيائيا إلى الأسلاك (وتُحدث ضربا ما فيها) فان الشبكة السلكية هي شبكة أكثر أمنا وأكثر أمنا بالتأكيد على الأقل هي تحميك من الأشخاص الخارجيين (أما الهجوم الذي تتعرض له الشبكة من الأشخاص الداخليين فهو مسالة أخرى تماما).
مع الأمواج الراديوية كل شيء مختلف. إذ يمكن لأي شخص يجلس في الشارع ((التصنت)) على شبكة Wi-Fi الموجودة في مكتبك أو منزلك باستخدام أية أداة من أدوات ((اشتمام)) الحزم، وإن كانت شبكتك واسعة النطاق وغير محمية، يمكن لذلك الشخص أن يتصل بشبكتك ويستخدمها بدون علمك وبدون إذنك حتى، وهنا قد يكون كل ما يسعى إليه ذلك هو تصفح شبكة WEB على حساب شخص آخر،وقد يسعى إلى فرصة ما ينتحل فيها شخصية شخص آخر- بأخذه لعنوان IP- وخلال ذلك قد يرتكب جريمة ما أو يفعل أي فعل شائن آخر، دون أن يهمه ذلك لأنه أنت من يقوم بالفعل ذاك.

عندما كان يصمم المعيار 802.11 خلال التسعينات من القرن الماضي كان النظام الأمني WEPأو Wired Equivalent Privacy أو سياسة السرية المكافئة للسياسة السلكية قيد التطوير ليكون درعا يواجه مثل تلك المشكلات الأمنية وهنا دعنا نتعرف مباشرة بأنك قد سمعت بالتأكيد النظام الأمني WEP قد تم اختراقه ويمكن للمخترقين كسره باستخدام العديد من الأدوات المجانية مثل Airsnort ورغم أن WEP عانى من ضغوط كبيرة وسيئة ألا أن الحقيقة أكثر تعقيدا ، فالنظام الأمني WEP حقيقة أكثر إفادة مما يظن البعض أو يدعي ومن ناحية أخرى إن كانت تجهيزات Wi-Fi التي لديك قديمة جدا ولا يمكن ترقيتها حتى تدعم النظام الأمني WPA فان تفعيل WEP هو كل ما تستطيع القيام به لتحمي شبكة WI-FI التي لديك في التفاصيل دعنا نبدأ بالقول بان WEP ما هو ألا برنامج يتم وضعه في برمجيات الشرائح لنقطة الوصول وكذلك لبرمجيات الشرائح لجميع محولات الزبائن التي تتصل بنقطة الوصول تلك وتشغيله من هناك لذلك إن جميع الأجهزة العتادية التي ستشكل شبكة WI-FI يجب أن تمتلك النظام الأمني WEP وان تكون جميع تلك الأنظمة متوافقة مع بعضها حتى تستطيع العمل معا وهنا لابد من الإشارة إلى أن العديد من التحسينات على النظام الأمني المعياري WEP يعرف فقط تشفيرا بطول 64 بت أما التشفير بطول 128بت فهو ليس ألا تحسينا من تلك التحسينات غير المعيارية الذي تعرض لها النظامWEP لذا فقد لا تعمل هذه الميزة المحسنة بنفس الأسلوب على منتجات من مصنعين مختلفين.

في الحقيقة هناك الكثير من المشاكل التي يواجهها WEP تنبع أصلا من توقع البعض انه قادر على القيام بأشياء هو لم يصمم لها أصلا فنظام WEP فعليا لأداء مهمة واحدة فقط وهي منع الأشخاص الخارجين من الاتصال بشبكة ما لاسلكية أو مراقبة حركة الطرود على تلك الشبكة لهذا وجد WEP فقط وهو لم يصمم لأي شيء آخر مثل:
WEP ليس تقنية للتشفير بين نهايتين إنه يؤمن نفس مستوى السرية الذي تحصل عليه جراء إرسالك طرود ما غير مشفرة عبر كل شبكة ما ومن هنا جاءت العبارة ((المكافئة للسياسة السلكية wired equivalent في اسم هذا النظام الأمني وبقليل من العمل وفن السرقة يمكن للمخترقين أن يصلوا لأي شبكة سلكية ويخترقوا أسلاكها وبقليل من العمل والسرقة يمكن للمخترقين أيضا أن يخترقوا الشبكة اللاسلكية Wi-Fi.
WEP لا يوزع أو يدير مفاتيح التشفير فتوزيع المفاتيح يجب أن يتم يدويا وخارج مواصفات المعيار 802.11 وهذا ممالا شك فيه عبء ثقيل إلا أنه ليس عيبا من عيوب WEP على أن النظام الأمني الأحدث WPA قد صحح هذه النقطة باستخدام بروتوكول جديد يسمى Temporal Key Integrity وعلى الرغم من أن مجموعة العمل 802.11i الفعلي إلا أن المعيار 802.11i لم ينته بعد.
WEP لا يخفي أية طرود يرسلها أحد المستخدمين الشرعيين الموجودين في نفس الشبكة ويمكن لأي مستخدم التصنت بشكل كامل على المستخدمين الآخرين باستخدام أية خدمة من خدمات شم الطرود الشائعة وليس عليك أن تكون مرعوبا أبدا فالمستخدمون الشرعيون في الشبكة اللاسلكية يستطيعون القيام بالشيء ذاته.
WEP لا يعطي ترخيصا للمستخدمين إلا بفحص مفاتيح التشفير وفي هذا يفترض WEP أن المستخدم الذي معه مفتاح تشفير شرعي هو مستخدم شرعي وما نريد قوله هو أن WEP لا يفحص أيا من المعلومات الأخرى المتعلقة باستخدام مثل user id وكلمة المرور وعنوان MAC لكي يستخدمها في الترخيص للمستخدم ولعل فحص مثل هذه المعلومات قد يحدث في أنظمة 802.1x بواسطة أجزاء من التقنية WPA والمعيار 802.11i الذي ما يزال قيد التطوير أما اليوم فمثل هذا لا يحدث إطلاقا (إن تقنية ترشيح عناوين MAC ميزة مستقلة في Wi-Fi ويعتبرها البعض شكلا بدائيا للترخيص وهي ليست جزء من WEP على الإطلاق)

ما هي تقنية WEP?
هي معيار قياسي اختياري للتشفير متفق عليه يضبط تكوينه قبل أن يتصل المستخدم اللاسلكي بالنقطة WAP . بعد تكوينها في النقطة WAP و لدى المستخدم سيتم تشفير كل الاتصالات المرسلة عبر الهواء. مما يزود وصلة آمنة صعب كسرها إلى حد معقول، رغم أن أدوات القرصنة المطورة مؤخراً تربح معارك في هذا المضمار.
هناك فائدة جانبية لاستعمال WEP هي: أن المستخدمين اللاسلكيين الذين يريدون الاتصال بنقطة WAP باستعمال WEP يجب أن يكونوا قد مكنوها سابقاً في كمبيوترهم و أن يملكوا ”كلمة المرور“ أو ”المفتاح“ المشترك بين المستخدم و نقطة الوصول.

حسب المعيار 802.11 فقد صمم WEP لتحقيق خمسة أهداف هي:
قوة تشفير مقبول Reasonably strong encryption
قابل للتصدير Exportable
تشفير فعال Efficient encryption
مزامنة تلقائية Self- Synchronization
خيار التشفير Optional Encryption

- تستخدم خوارزمية RC4 مع مفتاح بطول 40 بت . وتدعم بعض المنتجات الأخرى مفتاحا أطول ولكن التوافقية ليست مضمونة .
- 24 بت لشعاع التهيئة الأولية الذي يولد عشوائيا.
- يتم إدخال المفتاح يدويا في نقاط الوصول والعملاء ولا يمكن أتمتته .
تدعم بعض نقاط الوصول إدخال 4 مفاتيح ليكون بإمكان العملاء استخدام أي واحد منها.
يعتبر أقدم و أضعف تقنية أمان لاسلكي.

يصف المعيار 802.11 صيغتين من المصادقة باستخدام WEP
1. نظام المصادقة المفتوح = لا توجد مصادقة
يتكون نظام المصادقة المفتوح من خطوتين بسيطتين:
أ.إرسال إطار طلب المصادقة
ب. إطار الاستجابة لطلب المصادقة.

2.نظام المصادقة بالمفتاح المشترك.

يعمل نظام المصادقة باستخدام المفتاح المشترك بطريقة مشابهة للنظام المفتوح ما عدا أنه يستخدم تشفير ويب لخطوة واحدة.
يتطلب استخدامه أن يكون نفس المفتاح موجودا لدى نقطة الوصول و المضيف.
تقوم نقطة الوصول التي تستخدم نظام المصادقة بالمفتاح المشترك بإرسال نص تحدي إلى جهاز المضيف فإذا لم يكن لدى المضيف المفتاح الصحيح أو لم يكن لديه مفتاح أصلا فإن عملية الاقتران سوف تفشل.
المصادقة باستخدام المفتاح المشترك عرضة لهجوم الرجل في الوسط.

The IEEE 802.11 Standard discusses two forms of Authentication

تصحيح لبعض الأفكار الخاطئة عن WEP
WEP ليست خوارزمية أمان. و لم يكن القصد منها أن تكون كذلك أبداً.
لم يتم تصميم WEP أبدا لحماية بياناتك من أطفال النصوص البرمجية أو من المهاجمين الأذكياء الذين يرغبون باكتشاف أسرارك. WEP ليست مصممة لصد الهجمات، إنها فقط تتأكد من أنك لست محمياً أقل لأنك لا تبقى بياناتك في سلك.
WEP مصممة للتعويض عن القلقلة المتأصلة في الإرسال اللاسلكي بالمقارنة مع الإرسال السلكي.
إن WEP تجعل بياناتك آمنة بنفس مقدار الأمان الذي ستكون عليه في شبكة إيثرنت سلكية غير مشفرة.

Static WEP

حل أمني يعتمد على عدم تغيير المفتاح المشترك المعد مسبقاً في أجهزة الشبكة بواسطة مديرها.
يوفر حماية باستخدام نظام مصادقة و تشفير بسيطين.
ليس حلاً أمنياً متكاملاً فيمكن كسره باستخدام أدوات مثل: WEPcrackو Airsnort
عرضة للأخطاء الطباعية عند إدخاله في الأجهزة المتعددة.
يتطلب وقتاً و جهداً كبيرين.

المراجع:
1.كتاب Wi-Fi for dumies
2. CWSP official study guide
3. CWNA official study guide
4. جواسيس الحاسب
5. كتاب دليل Wi-Fi
6. مقالات و دراسات منشورة على الإنترنت من مواقع أجنبية متعددة

**علي2060** · 16-03-2007, 01:09

كيف يعمل؟

يعمل ويب على حماية البيانات المرسلة عبر شبكة ما لا سلكية وذلك بتشفير الطرود التي تمر بين نقاط الوصول اللاسلكية ومحولات الزبائن لذا وحالما يعملWEP فان أي شخص خارجي معه برنامج لشم الطرود اللاسلكية سيرى الطرود مليئة بالأرقام والأحرف العشوائية وغير المنتظمة ولا المفهومة
أما خوارزمية التشفير التي يستخدمها WEP فتسمىRC4 وقد وضعتها شركة RSA Security منذ بضعة سنوات مضت وقد وقع الاختيار على هذه الخوارزمية نظرا لبساطتها وسرعة تنفيذها على أن RC4 تبطئ الشبكة بمقدار أقل مما تبطئها أية خوارزمية أخرى أكثر تعقيدا على أية حال أن شرح تقنية التشفير WEP بالتفصيل رغم متعته إلا انه لن يكون ذا فائدة كبيرة لك إن كنت لا تسعى إلا لاستخدامها. ما يهم المستخدم فعليا هو أن WEP يعمل بالشكل التالي:
يولد المستخدم أربعة مفاتيح تشفير مختلفة وهنا وبالنسبة لآلية التشفير ذات الـ64بت المعيارية التي تفهمها أجهزة Wi-Fi إن كل مفتاح بطول 10 أرقام ست عشرية (أي أساسها العدد 16)

و ما عليك لتوليد مفتاح ما سوى التقاط عشرة أرقام ست عشرية عشوائية مع العلم أن أي رقم ست عشري قد يكون أي عدد يقع بين 0و9 أو بين الحرفين a و f ليبدو مفتاح ما كما يلي : 916c5b77af على أن هناك بعض نقاط الوصول تتضمن خدمة تقوم بتوليد المفاتيح الأربعة لك استنادا إلى عبارة المرور Passphrase وهي مجرد سلسلة بأحرف أو الكلمات مثل:
Stoddl emery أو hoodle the infrey وفي محول ما إن عبارة المرور نفسها ستولد دائما نفس المفاتيح الأربعة وانتبه هنا إلى انه في بعض المنتجات إن عبارة مرور ما لا تولد إلا مفتاحا واحدا بدلا من أربعة
بعدها يقوم المستخدم بتوزيع المفاتيح الأربعة (أو مفتاحا واحدا إن كانت الشبكة لا تتطلب سوى مفتاح واحد ) على جميع محولات الزبائن التي ستتصل بنقطة الوصول وهذه العملية- توزيع المفاتيح-مسألة في غاية الأهمية في أمن Wi-Fi وقد تحتاج إلى إدخال أربعين رقماً ست عشري بدقة متناهية إلا أنها قد تتطلب فقط إدخال نفس عبارة المرور في خدمة ما تنفذها جميع أجهزة الزبائن التي لديك وفي هذا لكل طراز طريقته فأجهزة Linksys على سبيل المثال تسمح لك باستخدام عبارة مرور بينما تطالبك أجهزة أقدم من Cisco و agree بإدخال جميع المفاتيح يدويا و أما الأجهزة الأكثر حداثة فتستخدم مولد مفاتيح مقاد بعبارة حروف ونشير هنا إلى أن هذه الصعوبات المتعلقة بتوزيع المفاتيح قد تخطاها النظام الأمني المعياري WPA وقريبا أيضا سيفعل المعيار 802.11i

حالما تصبح نقطة الوصول وجميع محولات الزبائن الموجودة في شبكتك لها المفاتيح المطلوبة تستطيع تفعيل WEP وعندها أية طرود ستمر بين نقطة الوصول ومحولات الزبائن ستكون مشفرة بعدها ليس عليك فعل أي شيء حتى تقرر تغيير المفاتيح وهذا القرار هو فكرة جيدة لاشك إن قمت بها يوميا أو أسبوعيا أو حتى شهريا.

**علي2060** · 16-03-2007, 01:10

إنه ضعيف!
بمصطلحات بسيطة إلى حد ما دعنا نقول أن WEP ينفذ عملية التشفير بتطبيق عملية xor (الجمع الحصري)على كتلة من البيانات الصريحة (وهي البيانات الغير المشفرة)مع سلسلة من الأرقام العشوائية الزائفة لها نفس طول كتلة البيانات الصريحة وهذا الطول عادة ما يكون 1.500 بايت على أن سلسلة الأرقام العشوائية الزائفة تسمى بالدفق العشوائي (keystream)
فيما يطلق على كتلة البيانات الصريحة اسم الإطار frame مع العلم أن الإطارات يتم حشوها في طرود ثم إرسالها عبر الهواء وعلى أية حال من الضروري جدا أن تعرف انه من المهم أن يستخدم في تشفير كل إطار دفق مفتاحي مختلف فان نجح المخترق في التقاط طردين اثنين إطاراتهما مشفرة باستخدام نفس الدفق المفتاحي فإن كشف المفتاح السري يصبح أسهل وأبسط وهكذا إن كل بت من البيانات التي سيتم إرسالها يجري جمعه مع رقم ما عشوائي وهذا ما يمنع أي شخص من معرفة ماهية هذا البت في البيانات فان المخترق لن يميز ((القمح عن التبن)) وسيصبح أكثر أمنا بالتأكيد.
تكمن المشكلة الآن في أن الأرقام العشوائية الزائفة التي تمثل الدفق المفتاحي يتم توليدها باستخدام بذرة رقمية عشوائية طولها 24بت (البذرة (SEED) هي قيمة ابتدائية يستخدمها الحاسب لتوليد أرقام عشوائية)وتسمى الشعاع الابتدائي((iv) (initialization vector وقيمة هذا الشعاع الابتدائي يتم إرسالها مع كل إطار مشفر وبشكل واضح وبدون تشفير وبذلك يمكن للمخترقين أن يطلعوا على إطارين اثنين مشفرين ويعرفون فيما إذا كانا قد شفرا باستخدام نفس الشعاع الابتدائي أم لا

في الحالات الطبيعية يتم تشفير كل إطار مرسل باستخدام شعاع ابتدائي مختلف والمشكلة تبدو واضحة انه يوجد فقط 16.777.216 قيمة مختلفة للأشعة الابتدائية التي يمكن استخدامها وهذا العدد قد يبدو للوهلة الأولى كبيرا إلا انه عندما يكون بحوزتك شبكة Wi-Fi قادر على إرسال البيانات بمعدل 11 ميغابت في الثانية يمكنك أن تستنفذ جميع قيمiv الممكنة خلال حوالي ست ساعات أن كانت الشبكة تعمل بشكل مستمر ومشبع بعدها تقوم اغلب الأجهزة Wi-Fi الحالية بإعادة قيمةiv إلى الصفر والبدء من جديد مرة أخرى وهكذا تبدأ مجموعة أخرى تتألف من 16.777.216 إطارا بالتحرك في الهواء ومزودة المخترق الصبور الحليم بمجموعة ثانية كاملة من الإطارات المشفرة بنفس قيم iv التي استخدمت في تشفير المجموعة الأولى وهكذا في نهاية اليوم يكون لدى المخترق عدد كاف من الإطارات يسمح له بحساب المفتاح السري المستخدم في تشفير كل الإطارات (بعملية حسابية بسيطة يمكننا أن نعرف ما بين 15 و25 مليار بايت من البيانات و أحيانا أكثر كافية تماما لكسر الحاجز الأمني في وقت معقول وفي أحيان أخرى قد يستغرق الأمر اقل من ذلك بكثير بسبب قيم IV التي توصف بأنها ((الضعيفة أو الركيكة))

**علي2060** · 16-03-2007, 01:11

لاشك انك تلمست نقطة ايجابية في الحديث السابق وهو أن كشف المفتاح السري بالطريقة السابقة يحدث فقط في الشبكات التي تعمل على نقل البيانات بصورة مستمرة طوال اليوم وبمعدل البتات الأعظمي بدون توقف والواقع انه يقول أن هناك شبكات Wi-Fi تستخدم إلى هذه الدرجة من الضغط أما في البيئات المنزلية والمكتبية الصغيرة فان معظم شبكاتها لا تستخدم إلى هذه الدرجة وشبكة مكتب منزلي ما فيها مستخدمين أو ثلاثة يمررون ما بينهم كمية قليلة من البيانات قد يستغرق تجمع بيانات مشفرة منها عدة أشهر قبل أن يتمكن المخترق من كسر النظام الأمني في الشبكة.
ملاحظـــة
إن معظم المخترقين في الحقيقة ليسوا من أولئك الصبورين هذا فضلا عن أن ما تقوم به على حسابك لن يعادل جهدهم الذي يبذلوه في كسر امن شبكتك وهذا يعني انه وعلى الرغم من نقاط الضعف WEP فهو أداة أمنية قوية بالنسبة للشبكات قليلة الاستخدام .