بروتوكول سلامة المفتاح المؤقت
بروتوكول سلامة المفتاح المؤقت ( TKIP ) هو بروتوكول أمان يُستخدم في معيار الشبكات اللاسلكية IEEE 802.11 . صُمم TKIP من قِبل فريق عمل IEEE 802.11i وتحالف Wi - Fi كحل مؤقت ليحل محل بروتوكول الخصوصية المكافئة للشبكات السلكية ( WEP ) دون الحاجة إلى استبدال الأجهزة القديمة. كان هذا ضروريًا لأن اختراق WEP ترك شبكات Wi-Fi بدون أمان فعال على مستوى طبقة الربط ، وكان لا بد من إيجاد حل للأجهزة المُستخدمة بالفعل. مع ذلك، لم يعد TKIP يُعتبر آمنًا، وتم إيقاف استخدامه في مراجعة عام 2012 لمعيار 802.11. [ 1 ]
خلفية
في 31 أكتوبر 2002، اعتمد تحالف Wi-Fi بروتوكول TKIP تحت اسم Wi-Fi Protected Access (WPA) . [ 2 ] واعتمد معهد مهندسي الكهرباء والإلكترونيات (IEEE) النسخة النهائية من TKIP، إلى جانب حلول أكثر موثوقية مثل 802.1X و CCMP القائم على AES ، عند نشره معيار IEEE 802.11i-2004 في 23 يوليو 2004. [ 3 ] وبعد ذلك بوقت قصير، اعتمد تحالف Wi-Fi المواصفات الكاملة تحت الاسم التسويقي WPA2 . [ 4 ]
تم اتخاذ قرار من قبل معهد مهندسي الكهرباء والإلكترونيات (IEEE) بإيقاف استخدام بروتوكول TKIP في يناير 2009. [ 1 ]
التفاصيل الفنية
يُطبّق بروتوكول TKIP ومعيار WPA المرتبط به ثلاث ميزات أمان جديدة لمعالجة المشكلات الأمنية التي تواجه الشبكات المحمية ببروتوكول WEP. أولًا، يُطبّق TKIP وظيفة مزج المفاتيح التي تجمع مفتاح الجذر السري مع متجه التهيئة قبل تمريره إلى تهيئة تشفير RC4 . في المقابل، كان WEP يكتفي بدمج متجه التهيئة مع مفتاح الجذر، ثم يمرر هذه القيمة إلى روتين RC4. وقد سمح هذا بمعظم هجمات المفاتيح المتعلقة بـ WEP القائمة على RC4 . [ 5 ] ثانيًا، يُطبّق WPA عدادًا للتسلسل للحماية من هجمات إعادة الإرسال. سيتم رفض الحزم الواردة خارج الترتيب من قِبل نقطة الوصول. أخيرًا، يُطبّق TKIP فحص سلامة الرسالة (MIC) ذو 64 بت ، ويُعيد تهيئة رقم التسلسل في كل مرة يُستخدم فيها مفتاح جديد (مفتاح مؤقت). [ 6 ]
لتمكين تشغيل بروتوكول TKIP على أجهزة WEP القديمة مع ترقيات طفيفة، يستخدم خوارزمية RC4 للتشفير. كما يوفر TKIP آلية لإعادة التشفير . ويضمن TKIP إرسال كل حزمة بيانات بمفتاح تشفير فريد (مفتاح مؤقت/مفتاح مؤقت + عداد تسلسل الحزم).
يزيد خلط المفاتيح من صعوبة فك تشفيرها، إذ يُقلل بشكل كبير من كمية البيانات المشفرة باستخدام أي مفتاح. كما يُطبّق بروتوكول WPA2 رمزًا جديدًا لسلامة الرسائل (MIC)، والذي يمنع قبول الحزم المزورة. في بروتوكول WEP، كان من الممكن تعديل حزمة بيانات معروفة المحتوى حتى لو لم يتم فك تشفيرها.
حماية
يستخدم بروتوكول TKIP نفس الآلية الأساسية لبروتوكول WEP، وبالتالي فهو عرضة لعدد من الهجمات المماثلة. يُساهم فحص سلامة الرسالة، وتجزئة المفاتيح لكل حزمة ، وتدوير مفاتيح البث، وعداد التسلسل في الحد من العديد من هذه الهجمات. كما تُزيل وظيفة مزج المفاتيح هجمات استعادة مفاتيح WEP.
على الرغم من هذه التغييرات، فقد سمح ضعف بعض هذه الإضافات بظهور هجمات جديدة، وإن كانت أضيق نطاقاً.
انتحال حزم البيانات وفك تشفيرها
يُعدّ بروتوكول TKIP عرضةً لهجوم استعادة مفتاح MIC ، والذي يسمح للمهاجم، في حال نجاحه، بإرسال وفك تشفير أي حزم بيانات على الشبكة المستهدفة. [ 7 ] لا تكشف الهجمات المتاحة حاليًا للعموم والمخصصة لبروتوكول TKIP عن المفتاح الرئيسي الزوجي أو المفاتيح الزمنية الزوجية. في 8 نوفمبر 2008، نشر مارتن بيك وإريك تيوز ورقة بحثية تشرح بالتفصيل كيفية استعادة مفتاح MIC وإرسال بعض حزم البيانات. [ 8 ] وقد طوّر ماثي فانهوف وفرانك بيسينز هذا الهجوم في عام 2013، حيث زادا من عدد حزم البيانات التي يمكن للمهاجم إرسالها، وبيّنا كيف يمكن للمهاجم أيضًا فك تشفير أي حزم بيانات. [ 7 ]
يعتمد الهجوم على امتداد لهجوم WEP chop-chop . نظرًا لأن WEP يستخدم آلية تحقق غير آمنة تشفيريًا ( CRC-32 )، يمكن للمهاجم تخمين بايتات محددة من الحزمة، وسيقوم جهاز الوصول اللاسلكي بتأكيد أو نفي صحة التخمين. إذا كان التخمين صحيحًا، سيتمكن المهاجم من اكتشافه ومواصلة تخمين بايتات أخرى من الحزمة. مع ذلك، على عكس هجوم chop-chop ضد شبكة WEP، يجب على المهاجم الانتظار لمدة 60 ثانية على الأقل بعد تخمين خاطئ (تجاوز ناجح لآلية CRC-32) قبل مواصلة الهجوم. يعود ذلك إلى أنه على الرغم من استمرار TKIP في استخدام آلية التحقق CRC-32، إلا أنه يُفعّل رمز MIC إضافيًا يُسمى Michael. إذا تم استلام رمزي MIC خاطئين لـ Michael خلال 60 ثانية، فسيتخذ جهاز الوصول إجراءات مضادة، أي أنه سيعيد إنشاء مفتاح جلسة TKIP ، مما يُغير تدفقات المفاتيح المستقبلية. وبناءً على ذلك، تنتظر الهجمات على بروتوكول TKIP فترة زمنية مناسبة لتجنب هذه التدابير المضادة. ولأن حزم ARP يسهل التعرف عليها من خلال حجمها، ولأن الغالبية العظمى من محتويات هذه الحزمة تكون معروفة للمهاجم، فإن عدد البايتات التي يجب على المهاجم تخمينها باستخدام الطريقة المذكورة أعلاه صغير نسبيًا (حوالي 14 بايت). ويُقدّر بيك وتيوز أن استعادة 12 بايت ممكنة في غضون 12 دقيقة تقريبًا على شبكة نموذجية، مما يسمح للمهاجم بإرسال 3-7 حزم لا يتجاوز حجم كل منها 28 بايت. [ 8 ] وقد حسّن فانوف وبيسينز هذه التقنية بالاعتماد على التجزئة ، مما يسمح للمهاجم بإرسال عدد غير محدود من الحزم، لا يتجاوز حجم كل منها 112 بايت. [ 7 ] كما يمكن استخدام هجمات فانوف-بيسينز لفك تشفير أي حزم يختارها المهاجم.
يملك المهاجم بالفعل إمكانية الوصول إلى حزمة النص المشفر بالكامل. عند استرجاع النص الأصلي الكامل للحزمة نفسها، يتمكن المهاجم من الوصول إلى سلسلة المفاتيح الخاصة بها، بالإضافة إلى رمز التحقق من صحة الرسالة (MIC) للجلسة. باستخدام هذه المعلومات، يستطيع المهاجم إنشاء حزمة جديدة وإرسالها عبر الشبكة. وللتحايل على حماية إعادة الإرسال المُطبقة في بروتوكول WPA، تستخدم الهجمات قنوات جودة الخدمة (QoS) لإرسال هذه الحزم المُنشأة حديثًا. قد يتمكن المهاجم القادر على إرسال هذه الحزم من تنفيذ أي عدد من الهجمات، بما في ذلك هجمات تسميم بروتوكول ARP ، وهجمات حجب الخدمة، وغيرها من الهجمات المماثلة، دون الحاجة إلى الاتصال بالشبكة.
هجوم رويال هولواي
أبلغ فريق من باحثي الأمن في قسم أمن المعلومات بجامعة رويال هولواي، لندن، عن هجوم نظري على بروتوكول TKIP يستغل آلية التشفير RC4 الأساسية . يستخدم TKIP بنية مفاتيح مشابهة لبروتوكول WEP، حيث يتم توسيع القيمة المنخفضة (16 بت) لعداد التسلسل (المستخدم لمنع هجمات إعادة الإرسال) إلى متجه التهيئة (IV) ذي 24 بت، ويزداد هذا العداد تلقائيًا مع كل حزمة بيانات جديدة. يمكن للمهاجم استخدام بنية المفاتيح هذه لتحسين الهجمات الحالية على RC4. على وجه الخصوص، إذا تم تشفير البيانات نفسها عدة مرات، يمكن للمهاجم الحصول على هذه المعلومات من خلال 2^ 24 اتصال فقط. [ 9 ] [ 10 ] [ 11 ] ورغم ادعائهم أن هذا الهجوم على وشك أن يصبح عمليًا، إلا أن المحاكاة فقط هي التي أُجريت، ولم يتم إثبات الهجوم عمليًا.
لا مزيد من الهجمات
في عام ٢٠١٥، قدّم باحثون أمنيون من جامعة لوفين الكاثوليكية هجمات جديدة ضد بروتوكول RC4 في كلٍّ من بروتوكولي TLS وWPA-TKIP. عُرفت هذه الهجمات باسم هجوم "استغلال المراقبة والاستعادة متعددة الحدوث" (NOMORE)، وهي أول هجوم من نوعه يُجرَّب عمليًا. يمكن إتمام الهجوم على بروتوكول WPA-TKIP في غضون ساعة، ويُمكّن المهاجم من فك تشفير حزم البيانات وحقنها بشكل عشوائي. [ ١٢ ]
إرث
أفاد موقع ZDNet في 18 يونيو 2010 أن تحالف Wi-Fi سيحظر قريبًا استخدام بروتوكولي WEP وTKIP على أجهزة Wi-Fi. [ 13 ] ومع ذلك، أظهر استطلاع رأي أُجري عام 2013 أنهما ما زالا مستخدمين على نطاق واسع. [ 7 ]
يحظر معيار IEEE 802.11n تجاوز معدل نقل البيانات 54 ميجابت في الثانية إذا تم استخدام TKIP كخوارزمية تشفير Wi-Fi. [ 14 ]
انظر أيضاً
مراجع
- 1 2 "قائمة مشكلات 802.11 ميجابايت الإصدار 12" (ملف إكسل) . 20 يناير 2009. ص. CID 98.
تم إيقاف استخدام بروتوكول TKIP. خوارزمية TKIP غير مناسبة لأغراض هذا المعيار.
- ↑ «تحالف الواي فاي يعلن عن حل أمني قائم على المعايير ليحل محل بروتوكول WEP» . تحالف الواي فاي . 31 أكتوبر 2002. مؤرشف من الأصل في 3 يناير 2008. تم الاطلاع عليه في 21 ديسمبر 2007 .
- ↑ "IEEE 802.11i-2004: التعديل 6: تحسينات أمان التحكم في الوصول إلى الوسائط (MAC)" (ملف PDF) . معايير IEEE . 23 يوليو 2004. مؤرشف من الأصل (ملف PDF) في 17 مايو 2005. تم الاطلاع عليه في 21 ديسمبر 2007 .
- ↑ "تحالف الواي فاي يُقدّم الجيل الجديد من أمان الواي فاي" . تحالف الواي فاي . 1 سبتمبر 2004. مؤرشف من الأصل في 3 يناير 2008. تم الاطلاع عليه بتاريخ 21 ديسمبر 2007 .
- ↑ إدني، جون؛ أربو، ويليام أ. (15 يوليو 2003). أمان 802.11 الحقيقي: الوصول المحمي لشبكة Wi-Fi و802.11 i. أديسون ويسلي بروفيشنال . ISBN 978-0-321-13620-6.
- ↑ مجلس معايير IEEE-SA. مواصفات التحكم في الوصول إلى الوسائط (MAC) والطبقة الفيزيائية (PHY) للشبكات المحلية اللاسلكية. مجلة الاتصالات ، IEEE، 2007.
- 1 2 3 4 فانوف، ماثي؛ بيسينز، فرانك (مايو 2013). "التحقق العملي من ثغرات WPA-TKIP". وقائع ندوة ACM SIGSAC الثامنة حول أمن المعلومات والحاسوب والاتصالات (ملف PDF) . ASIA CCS '13. الصفحات 427-436 . doi : 10.1145/2484313.2484368 . ISBN 9781450317672. S2CID 7639081 .
- 1 2 مارتن بيك وإريك تيوز، "هجمات عملية ضد قانون تكافؤ فرص العمل وقانون إدارة تقدم الأعمال"، متاح على.
- ↑ الفردان وآخرون (2013-07-08). "حول أمن RC4 في TLS وWPA" (ملف PDF) . مجموعة أمن المعلومات، رويال هولواي، جامعة لندن. مؤرشف من الأصل (ملف PDF) بتاريخ 2013-09-22 . تم الاطلاع عليه بتاريخ 2015-01-04 .
- ↑ باترسون وآخرون (2014-03-01). "هجمات استعادة النص الصريح ضد WPA/TKIP" (ملف PDF) . مجموعة أمن المعلومات، رويال هولواي، جامعة لندن.
- ↑ باترسون وآخرون (2014-03-01). "البحث عن التحيزات الكبيرة في الأمازون: الحوسبة واسعة النطاق واستغلال تحيزات RC4 (ورقة بحثية مدعوة)". التطورات في علم التشفير - ASIACRYPT 2014. سلسلة محاضرات في علوم الحاسوب. المجلد 8874. مجموعة أمن المعلومات، رويال هولواي، جامعة لندن. الصفحات 398-419 . doi : 10.1007/978-3-662-45611-8_21 . ISBN 978-3-662-45607-1.
- ↑ "RC4 NOMORE" . www.rc4nomore.com . تم الاطلاع عليه بتاريخ 21-05-2019 .
- ↑ تحالف الواي فاي يتخلى عن بروتوكولي WEP وTKIP... ليس بالسرعة الكافية
- ↑ "لن يتجاوز معدل نقل البيانات 54 ميجابت في الثانية عند استخدام تشفير WEP أو TKIP" .
- خوارزميات التشفير المعطوبة
- بروتوكولات التشفير
- الإدارة الرئيسية
- اتصال آمن
- الشبكات اللاسلكية
- معيار IEEE 802.11
