Testing the vulnerability of WEP security algorithm in wireless local area networks

Pojavom bežičnih lokalnih mreža pojavili su se i problemi vezani uz sigurnost te njeno postizanje. Prvi zaštitni mehanizam u bežičnim mrežama bio je algoritam WEP. Algoritmom WEP kriptira se prijenos podataka između pristupne točke i klijenta. Pruža sigurnost na bežičnom dijelu veze, jer su mrežne kartice zadužene za kriptiranje 802.11 paketa pri slanju podataka, te za dekriptiranje prilikom primitka paketa podataka. Algoritam WEP je simetričan algoritam, te se isti ključ koristi za enkripciju i dekripciju podataka. Tajni ključ, duljine 40 bita, se kombinira s inicijalizacijskim vektorom (IV) duljine 24 bita, nakon čega nastaje 64-bitni ključ koji služi za generiranje pseudo slučajnih brojeva. Sama enkripcija se obavlja operacijom ekskluzivno „ili“ između generiranog niza i ulaznih podataka koji su prethodno zaštićeni integritetnim algoritmom (CRC). Slabe točke algoritma WEP su kratak inicijalizacijski vektor, nesigurna provjera integriteta podataka, korištenje dijeljenog ključa za autentifikaciju i šifriranje, nedostatak zaštite od beskonačnog umetanja istog paketa u mrežu, te ne postojanje autentifikacije pristupne točke. Sukladno navedenom možemo zaključiti da su vrste napada različite, te ih možemo klasificirati u dvije skupine, pasivni i aktivni napad. Neki od napada su, napad ponavljanjem inicijalizacijskog vektora, pasivno prisluškivanje, napad obrtanjem bitova podataka, ARP napad, krađa sjednice te napad ponavljanjem paketa.With the advent of wireless local area networks emerged and safety issues and its achievement. The first protective mechanism in wireless networks was WEP algorithm. Algorithm WEP encrypts the data transmission between access point and client. Provides security on the wireless part of the link, because the network cards are in charge of encryption of 802.11 packets when sending data, and decrypting when receiving data packets. Algorithm WEP is a symmetrical algorithm and the same key is used for encryption and decryption of data. The secret key is 40-bits, is combined with the initialization vector (IV), 24-bit, and made into a 64-bit key that is used to generate pseudo random numbers. Itself performs the encryption operation XOR between its sequence and the input data that are previously protected by the integrity algorithm (CRC). Vulnerability WEP algorithm are short initialization vector, unsafe checks data integrity, use a shared key for authentication and encryption, the lack of protection of the infinite inserting the same packet in the network, and not the existence of authentication access point. Accordingly, we can conclude different types of attacks, and they can be classified into two groups, passive and active attacks. Some of the attacks were, attack by repeating the initialization vector, passive eavesdropping, attack reversing bits of data, ARP attack, stealing sessions and replay attack package