Axborot xavfsizligi

Kalit uzunligi, aylanishlarning yo’qligi va yuqorida tavsiflangan RC4 shifrlash tamoyili juda samarali passiv hujumni tashkil qilishga imkon beradi. Bundan tashqari, tajovuzkorni aniqlash mumkin bo’lgan har qanday harakatni amalga oshirishga hojat yo’q, faqat kanalni tinglash kifoya. Shu bilan birga, maxsus uskunalarga ehtiyoj yo’q - odatiy WLAN-karta, 20-25 dollarni sotib olgan, shuningdek, vektor IV qiymatlari etarli bo’lmaguncha qattiq diskda paketlar to’playdigan dastur. Paket soni etarli (odatda 1 milliondan 4 milliongacha) bo’lganda, WEP kalitini hisoblash oson. Bunday mashqlarning eng mashhur dasturlaridan biri AirSnort (http://airsnort.shmoo.com). Ushbu dastur Cisco Systems kompaniyasining tarmoq kartalari bilan ishlaydi, NMS Prism-2 (juda kam) va Orinoco kartalari yoki klonlari asosida kartalar.

Yaxshi natijalarga hacker faol hujum usullari yordamida erishish mumkin. Masalan, kirish nuqtasi qanday shifrlanganligini tahlil qilish bilan bir paytda, ma’lum bo’lgan ma’lumotlarni LAN tashqari, masalan, Internetdan yuborishingiz mumkin. Ushbu usul kalitni hisoblash va ma’lumotlaringizni boshqarish imkonini beradi.

Yana bir faol hujum usullari Bit-Flip hujumidir. Bu erda ishlash algoritmi quyidagicha bo’ladi (1-rasm):

1. 
   WEP bilan shifrlangan frameni ushlab turamiz.
   
2. 
   "Ma’lumotlarni" maydonida bir nechta bitni o’zboshimchalik bilan o’zgartirish va CRC-32 checksumni qayta hisoblash.
   
3. 
   O’zgartirilgan ramkani kirish nuqtasiga yuboramiz.
   
4. 
   Ulanish nuqtasi bog’lanish sathida ramkaga ega bo’ladi, chunki checksum to’g’ri.
   
5. 
   Kirish nuqtasi ma’lumotlarni shifrlash va avval ma’lum bo’lgan matn bilan javob berishga harakat qiladi, masalan: "Sizning shifrlash kalitingiz noto’g’ri."
   
6. 
   Matnni shifrlangan va shifrlanmagan shaklda taqqoslash kalitni hisoblash imkonini beradi.