Trådløst Privacy Protokoller ~ WEP detaljerte
Wired Equivalent Privacy protokollen blir innarbeidet som en del av IEEE 802.11b-protokollen. Egentlig kaller standarden bare for 40-bit WEP, men nesten alle leverandører tilbyr opptil 128-bits WEP. For å sikre data, bruker WEP RC4-algoritmen for å kryptere pakker med informasjon som de er sendt ut fra tilgangspunktet eller trådløst nettverkskort. Dette er den samme algoritme som brukes i mange andre Internett-programmer som krever sikkerhet, for eksempel Secure Sockets Layer (SSL). SSL er den mest vanlige protokollen som brukes av nettbutikker å kryptere kunden informasjon som sendes over Internett. Dette reduserer risikoen for en hacker snuse kundens kredittkort informasjon fra ledningen og legger til et lag av beskyttelse til transaksjonen. RC4 er en sikker algoritme, og bør forbli slik i flere år fremover. Men i dette tilfellet er det bestemt trådløst implementering av RC4-algoritmen med hensyn til initialiseringsvektoren som er brutt. Generelt er det vanskelig å gjennomføre riktig sterk kryptografi. Selv om en leverandør implementerer et siffer som er kjent for å være meget sterk, mange ganger gjennomføringen kan svekke chiffer eller gjøre den ineffektive. Implementering forglemmelser kan være så enkelt som usikker nøkkel lagring, dårlig tilfeldig nummer generering, eller mangler i nøkkelen generasjon rutiner. Alle disse funksjonene kan omfatte et siffer, uten egentlig å være en del av chiffer selv. Den chiffer er prisgitt disse eksterne funksjoner, og kan dermed omgått eller svekket av feil i slike avhengigheter. Som du vil lære, implementering forglemmelser i WEP inkluderer en liten IV plass (IV kollisjoner), store mengder kjent klartekst i IP-trafikk, IV svakheter, nei nøkkel utveksling / ledelse mekanismer (som fører til samme nøkkel for alle brukere) veldig svak pakkeintegritet beskyttelse (CRC32), mangel på replay beskyttelse, og en feil godkjenningssystem. Elementer ikke adressert av 802.11 WEP definisjoner, som IV øke, også føre til problemer med WEP-implementasjoner. De fleste implementeringer starter IV tellere til null på kort initialisering, og IV kollisjoner mellom nodene er svært vanlig når brukere støvel i morgen. en artikkel presentert av Brian Rodrigues
|
|||||
|