WEP: Διαφορά μεταξύ των αναθεωρήσεων

14 bytes αφαιρέθηκαν ,  πριν από 7 έτη
καμία σύνοψη επεξεργασίας
(μορφοποίηση)
Χωρίς σύνοψη επεξεργασίας
*Το 128 bit WEP (γνωστό και σαν WEP -104) το οποίο χρησιμοποιεί κλειδί 104 bit. Το δίνουμε συνήθως σαν 26 δεκαεξαδικά ψηφία (0-9 και A-F). Με αυτά ενώνεται και το διάνυσμα αρχικοποίησης (Initialization Vector, IV) μήκους 24 bit του αλγόριθμου κρυπτoγράφησης RC4, ώστε να παραχθεί το πλήρες κλειδί των 128 bit (26 ψηφία x 4 bits + 24 bits IV = 128 bit WEP κλειδί). Οι περισσότερες συσκευές επιτρέπουν επίσης να εισαχθούν 13 ASCII χαρακτήρες (0-9, a-z, A-Z), κάθε ένας από τους οποίους αντικαθίσταται από τα 8 bit που αναπαριστούν τον χαρακτήρα στον κώδικά ASCII, δημιουργώντας έτσι το κλειδί των 128 bit (13 χαρακτήρες x 8 bits + 24 bits IV = 128 bit WEP κλειδί). Και σε αυτήν την περίπτωση έχουμε τα μειονεκτήματα που αναφέραμε παραπάνω.<br />
 
Μερικοί κατασκευαστές παρέχουν συστήματα WEP των 152-bit και 256-bit.<br />
 
 
==Πιστοποίηση==
Από πρώτη ματιά, φαίνεται ότι η πιστοποίηση Διαμοιραζόμενου Κλειδιού είναι πιο ασφαλής από την πιστοποίηση Ανοικτού Συστήματος, επειδή η δεύτερη δεν κάνει καμιά πιστοποίηση κατά την σύνδεση. Στην πραγματικότητα όμως συμβαίνει το αντίθετο. Υποκλέπτοντας τα πλαίσια απόκρισης κατά την διάρκεια της χειραψίας στην πιστοποίηση διαμοιραζόμενου κλειδιού, είναι δυνατόν να παραχθεί η ακολουθία του κλειδιού. Γι’ αυτό είναι πιο εύκολο να αποκρυπτογραφηθούν τα δεδομένα με την πιστοποίηση διαμοιραζόμενου κλειδιού, απ’ ότι στην πιστοποίηση ανοικτού συστήματος. Έτσι αν είναι σημαντική η ιδιωτικότητα, συνίσταται η χρήση πιστοποίησης ανοικτού συστήματος, και όχι η πιστοποίηση διαμοιραζόμενου κλειδιού. Αυτό όμως σημαίνει ότι στο WLAN μπορεί να συνδεθεί οποιoσδήποτε πελάτης.<br />
 
==Λεπτομέρειες Ασφάλειας==
 
==Λεπτομέρειες Ασφάλειας=
Επειδή ο RC4 είναι [[κρυπτογράφος ροής]] ([[stream cipher]]), δεν πρέπει ποτέ να χρησιμοποιηθεί το ίδιο κλειδί κυκλοφορίας για δεύτερη φορά. Ο σκοπός του διανύσματος αρχικοποίησης (IV), το οποίο στέλνεται σαν απλό κείμενο είναι να εμποδίσει τις επαναλήψεις. Το μήκος όμως του κλειδιού (24 bit), δεν είναι αρκετό ώστε να εξασφαλίσει ότι σε ένα δίκτυο με μεγάλη κίνηση δεν θα χρησιμοποιηθεί ξανά το ίδιο IV. Με μήκος IV 24-bit, υπάρχει πιθανότητα 50% να επαναληφθεί το ίδιο IV μετά από 5000 πακέτα.
Ανάλογα με τον όγκο κυκλοφορίας στο δίκτυο και επομένως τον αριθμό των πακέτων που είναι διαθέσιμα προς εξέταση από τον επιτιθέμενο, μπορεί να γίνει ανακάλυψη του κλειδιού μέχρι και σε ένα λεπτό.
Εάν δεν υπάρχει ικανοποιητικός αριθμός πακέτων προς εξέταση, υπάρχουν τρόποι ο επιτιθέμενος να στείλει πακέτα και να πάρει πακέτα απάντησης, τα οποία μπορεί να τα εξετάσει και να βρει το κλειδί. Υπάρχει αυτοματοποιημένο software για αυτήν τη δουλειά. Έτσι είναι δυνατό με έναν προσωπικό υπολογιστή και το ελεύθερα διαθέσιμο πρόγραμμα [[aircrack-ng]], να σπάσει οποιδήποτε WEP κλειδί σε μερικά λεπτά.
<br />
 
==Διορθωτικές Κινήσεις==
64.642

επεξεργασίες