Kibertəhlükəsizlik

WEP təhlükəsizliyi necə təmin edilir?

Photo of orxan orxan13 Yanvar 2025
63 1 minute read
Oxundu: 85
Salam əziz oxucular, bu gün sizə Wireless şifrələmə mexanimizmlərindən biri olan WEP haqqında danışacağıq.WEP (Wired Equivalent Privacy) təhlükəsizliyi, simsiz şəbəkələrdə məlumatların şifrələnməsi və mədaxil qorunmasını təmin etmək məqsədilə hazırlanmışdır. WEP-in təhlükəsizliyi bir neçə mexanizmlə təmin edilir, lakin bu mexanizmlər zamanla zəif və köhnəlmiş hesab olunmuşdur. Aşağıda WEP-in təhlükəsizliyi təmin etmək üçün necə işlədiyi izah edilir:

 Şifrələmə alqoritmi (RC4)

WEP, məlumatları şifrələmək üçün RC4 (Rivest Cipher 4) alqoritmindən istifadə edir. Bu alqoritm məlumat paketlərini aşağıdakı şəkildə işləyir:

  • Şifrələmə açarı – WEP statik bir açar (40-bit və ya 104-bit uzunluğunda) istifadə edir.
  • Təsadüfi Vektor (IV) – Hər bir paket üçün 24-bitlik təsadüfi vektor (IV) yaradılır və şifrələmə açarı ilə birləşdirilərək RC4 tərəfindən istifadə olunur.
  • XOR əməliyyatı – RC4 alqoritminin çıxışı, məlumatlarla XOR edilərək şifrəli məlumat yaranır.

Məlumatların həqiqliyini yoxlama (Integrity Check Value, ICV)

WEP, məlumat paketlərinin dəyişdirilməsini aşkarlamaq üçün ICV (Integrity Check Value) adlı bir mexanizmdən istifadə edir:

  • Məlumatın sonuna CRC-32 (Cyclic Redundancy Check) kontrol summası əlavə olunur.
  • Bu əlavə, məlumatın ötürülməsi zamanı dəyişdirilib-dəyişdirilmədiyini yoxlamaq üçün istifadə edilir.

Authentication WEP iki növ avtentifikasiya dəstəkləyirAçıq sistem avtentifikasiyası (Open System Authentication)

    • Bu metod hər hansı təhlükəsizlik mexanizmini ehtiva etmir və şəbəkəyə giriş üçün yalnız SSID (şəbəkə adı) tələb edir.

   Shared Key Authentication

    • İstifadəçi şəbəkəyə qoşulmaq üçün əvvəlcədən paylaşılan WEP açarını təqdim etməlidir.
    • Qoşulma zamanı təsdiqləmə prosesi dörd mərhələdə həyata keçirilir və RC4 şifrələməsindən istifadə olunur.

WEP-in zəiflikləri WEP təhlükəsizliyi təmin etmək üçün nəzərdə tutulsa da, bir sıra ciddi zəifliklərə malikdir:

  1. Statik açar problemləri 
    • WEP şifrələmə üçün dəyişməz və uzun müddət istifadə edilən statik açarlardan istifadə edir. Bu, şəbəkəyə icazəsiz giriş üçün açarın asanlıqla qırılmasına səbəb ola bilər.
  2. IV-in Qısa olması və təkraredilməsi
    • 24-bitlik təsadüfi vektor çox qısadır, buna görə də eyni IV bir neçə paket üçün istifadə edilə bilər. Bu, hücumçuların məlumatları analiz edərək açarı tapmasını asanlaşdırır.
  3. RC4 alqoritminin zəifliyi
    • RC4 alqoritminin tətbiqində olan səhvlər açarın qırılmasını mümkün edir.
  4. ICV-nin qorumasının zəifliyi
    • CRC-32 məntiqi yoxlama mexanizmi kriptoqrafik cəhətdən güclü deyil, buna görə məlumatların dəyişdirilməsi asanlıqla həyata keçirilə bilər.

WEP, simsiz şəbəkələrdə təhlükəsizliyi təmin etmək üçün ilk cəhdlərdən biri idi, lakin zəiflikləri səbəbindən müasir dövrdə etibarlı hesab edilmir. WPA və WPA2 kimi daha güclü şifrələmə metodları WEP-in yerinə tövsiyə olunur. WEP-in istifadə edilməsi zəruridirsə, təhlükəsizlik üçün əlavə tədbirlər görülməlidir (məsələn, qısa açar müddətləri və şəbəkə monitorinqi).

Photo of orxan orxan13 Yanvar 2025
63 1 minute read
Photo of orxan

orxan

Related Articles

Blueborne hücumu nədir?

06 Oktyabr 2024

Kiberdələduzlara qarşı güvəndə qalmağın 7 yolu

16 Oktyabr 2024

Deepfakes-dan – özümüzü necə qoruya bilərik?

31 Oktyabr 2024

Android telefonlarında virusları necə təmizləmək olar?

21 Oktyabr 2024

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

© Copyright 2025, Müəlif hüquqlar qorunur!  |  LinuxOyren
ILK-10 Azeri Website Directory MobTop.az
Back to top button