O processo de disfarçar um dado binário de forma a esconder o conteúdo de sua informação é chamado de criptografia ou cifragem. O processo de recuperação do texto original a partir de um texto cifrado é chamado de descriptografia ou decifragem.
O Wired Equivalent Privancy - WEP - é um algoritmo de criptografia desenvolvido pelos membros voluntários do IEEE. Sua intenção é oferecer segurança através da rede wireless 802.11, enquanto o dado é transmitido de um ponto a outro, através de ondas de rádio. Dessa forma, o WEP pretende proporcionar funcionalidades para wireless LAN, equivalentes àquelas fornecidas pelos atributos de segurança física inerentes ao meio cabeado: oferece proteção da comunicação wireless contra estações não-autorizadas que possam "escutar" os dados (confidencialidade), previne contra acessos não-autorizados (controle de acesso) e contra modificações de mensagens transmitidas (integridade dos dados).
O algoritmo WEP foi o primeiro padrão de segurança proposto para comunicações wireless LAN. Trata-se de um algoritmo simples, que utiliza um gerador de número pseudo-randômico (PRNG) e a cifragem RC4. Um dos motivos da escolha desse algoritmo foi pela rapidez de sua seqüência de criptografia e descriptografia, o que economiza muitos ciclos de CPU. Além disso, o RC4 é bastante simples de ser implementado, tanto em hardware quanto em software. Por sua simplicidade, esse algoritmo já foi quebrado desde 1996. Por isso se apresenta como um algoritmo vulnerável. Em um próximo artigo trataremos de outros métodos de segurança, como o WPA, recentemente homologado.
A segurança fornecida pelo algoritmo WEP reside na dificuldade de se descobrir uma chave secreta. Isso é relacionado com o tamanho da chave secreta e com a freqüência da mudança de chaves.
O conceito de criptografia passa por uma operação "ou exclusivo (XOR)", com uma máscara pré-determinada. O usuário configura os rádios com uma chave de, por exemplo, 40 bits. Os rádios criam uma máscara composta dos 40 bits configurados, mais 24 bits gerados randomicamente.
Quando se deseja transmitir uma informação, o rádio transmissor faz uma operação "ou exclusivo (XOR)" entre a seqüência de dados e a máscara, gerando a seqüência que será realmente transmitida.
No rádio receptor, é feita a mesma operação entre a seqüência recebida e a mesma máscara. Isso resulta na decodificação do dado, recuperando-se o dado original.
O algoritmo basicamente faz uma operação "Ou Exclusivo (XOR)" do texto pleno com uma seqüência pseudo-randômica de igual tamanho. A seqüência-chave é gerada pelo algoritmo WEP.
O processo de cifragem inicia-se com uma chave secreta, que é distribuída entre as estações por um administrador de rede ou por um serviço de gerenciamento de chaves. O WEP é um algoritmo simétrico, no qual a mesma chave é usada para cifragem e decifragem. O processo ocorre da seguinte forma:
- A chave secreta de 40 ou 104 bits deve ser digitada manualmente pelo
administrador da rede em cada estação e em cada access point que compõem a rede;
- Um Vetor de Inicialização, Initialization Vector - IV, de 24 bits é gerado internamente em cada estação. Esse vetor é gerado a cada pacote a ser transmitido e pode assumir 224 valores, ou seja, 16.777.216 valores válidos. O vetor é usado para que a chave criptográfica não se repita com freqüência no momento da transmissão. Assim, ele deve ser transmitido no frame, de forma clara e não-criptografada, permitindo que o receptor possa uni-lo à sua chave secreta a fim de compor a chave criptográfica e descriptografar a mensagem;
- O Vetor de Inicialização é então concatenado com a chave secreta, dando origem à chave criptográfica propriamente dita. Esta é enviada para um gerador de número pseudo-randômico, Pseudo Random Number Generator - PRNG;
- O PRNG gera uma seqüência-chave de tamanho igual ao tamanho do dado que será transmitido mais 4 bits, uma vez que a seqüência-chave é usada para proteger tanto o dado quanto o Valor de Verificação de Integridade Integrity check Value - ICV;
- Para proteger o texto contra modificações não-autorizadas, um algoritmo de integridade atua sobre ele para produzir o vetor de verificação de integridade (ICV) com tamanho de 4 bits;
- O ICV é então concatenado com o texto a ser
transmitido;
- A cifragem é então concluída através de uma combinação matemática (operação "Ou Exclusivo") entre a seqüência-chave e o texto pleno concatenado com o ICV. A saída do processo é a mensagem contendo o endereço MAC e o IV, ambos não-cifrados, mais o texto cifrado.
O IV estende a vida de uma chave secreta uma vez que esta permanece constante, enquanto o IV muda periodicamente. Cada novo resultado do IV gera uma nova chave criptográfica e, conseqüentemente, uma nova seqüência-chave. Assim, existe uma correspondência de um para um entre a seqüência-chave e o IV. O IV deve ser modificado a cada unidade de dados a ser transmitida e, como ele viaja com a mensagem, o receptor estará apto a decifrá-la. O IV é transmitido de maneira clara, uma vez que ele não carrega nenhuma informação sobre a chave secreta o receptor tem de conhecê-lo para poder decifrar a mensagem.
Quando o IV e a mensagem cifrada são transmitidos, uma estação que estiver escutando o tráfego poderá determinar partes da seqüência-chave gerada pelo par "Chave secreta/IV". Se o mesmo par "Chave secreta/IV" for transmitido repetidamente a cada dado, o efeito da privacidade do WEP será reduzido, permitindo àquela estação recuperar uma série de dados do usuário sem qualquer conhecimento da chave secreta. Assim, as mudanças de IV a cada dado a ser transmitido é um método simples de preservar a eficiência do WEP.
O algoritmo WEP é aplicado a cada corpo do frame. O tripé IV, corpo do frame, e ICV formam o dado atual a ser enviado no frame de dados.
Modo Linear
