Abbiamo discusso precedentemente dell’algoritmo RC4 e del vettore di inizializzazione IV, senza però spiegarne il funzionamento e la struttura. In questa lezione e in quella successiva cercheremo di scendere un po’ più in profondità su questi due argomenti.
Il vettore di inizializzazione IV è sostanzialmente un blocco di bit di lunghezza pari a 24 bit. Questo vettore è necessario per consentire la cifratura a flusso propria dell’algoritmo RC4 che spiegheremo più avanti.
Come visto nella lezione precedente questo vettore deve necessariamente essere trasmesso in chiaro, concatenato al testo cifrato, per consentire al destinatario di ricavare il keystream per poi effettuare la decifratura del messaggio.
Il protocollo WEP impone che questo vettore sia sempre diverso per ogni pacchetto trasmesso, ma non viene regolato in nessun modo come questo vettore deve cambiare da un pacchetto all’altro.
Dato che il WEP non impone nessuna specifica a riguardo, in moltissime implementazioni del WEP il vettore viene semplicemente incrementato di 1 ogni qualvolta si ha necessità di inviare un pacchetto. Dato che il vettore di inizializzazione ha lunghezza 24 bit ed i bit possono assumere solo due valori 1 e 0, si ha che tutti i possibili vettori che si possono generare sono dati dalla formula: 2^24 ovvero 16.777.216 vettori di inizializzazione possibili. Questo numero che all’apparenza sembra immenso, dato che siamo nell’ordine di decine di milioni di combinazioni possibili, risulta però relativamente piccolo per quanto riguarda un calcolatore: analizzando il flusso dati all’interno della rete è, infatti, relativamente semplice, sfruttando il vettore di inizializzazione, risalire alla Wep Key utilizzata per l’autenticazione! E’ questo uno dei punti di debolezza più grandi del protocollo WEP che analizzeremo più approfonditamente nelle prossime lezioni.
