Draadloos Privacy protocollen ~ WEP gedetailleerde

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

De Wired Equivalent Privacy protocol is opgenomen als onderdeel van de IEEE 802.11b-protocol. Eigenlijk is de standaard oproepen worden alleen voor 40-bits WEP, maar bijna alle leveranciers bieden tot 128-bits WEP.

Om gegevens te beveiligen, WEP gebruikt het RC4-algoritme om de pakketten van de informatie te versleutelen zoals ze zijn verzonden vanaf het access point of draadloze netwerkkaart. Dit is hetzelfde algoritme gebruikt in tal van andere Internet applicaties die zekerheid te eisen, zoals Secure Sockets Layer (SSL). SSL is de meest gebruikte protocol dat wordt gebruikt door online winkels voor het coderen van informatie over klanten verzonden over het internet. Dit vermindert het risico van een hacker snuiven creditcard van de klant kaartgegevens uit de draad en voegt een laag van bescherming voor de transactie.

RC4-algoritme is een veilige, en moet zo blijven voor meerdere jaren te komen. Echter, in dit geval is het de specifieke draadloze uitvoering van het RC4-algoritme met betrekking tot de initialisatie vector die een fout heeft begaan.

In het algemeen is het moeilijk om correct sterke cryptografie te voeren. Zelfs als een verkoper implementeert een cijfer dat bekend is zeer sterk zijn, vele malen de uitvoering kan het cijfer verzwakken of maken ineffectief. Implementatie vergissingen kan zo simpel zijn als onveilig sleutel opslag, slechte willekeurig nummer generatie of gebreken in de belangrijkste generatie routines. Al deze functies kunnen bestaan uit een cijfer zonder daadwerkelijk deel uitmaken van het cijfer zelf. Het cijfer is overgeleverd aan de genade van deze functies buiten, en kan dus worden omzeild of verzwakt door gebreken in deze afhankelijkheden.

Zoals u zult leren, uitvoering nalatigheden in de WEP-IV omvat een kleine ruimte (IV botsingen), grote hoeveelheden bekende plaintext in het IP-verkeer, IV zwakke punten, geen sleutel uitwisseling / mechanismen voor het beheer (wat leidt tot dezelfde gedeelde sleutel voor alle gebruikers), zeer zwak packet integriteit bescherming (CRC32), gebrek aan replay bescherming, en een gebrekkige authenticatie systeem. Punten die niet aangepakt door de 802.11 WEP-definities, zoals IV verhogen, ook leiden tot problemen met WEP-implementaties. De meeste implementaties starten IV tellers op nul op kaart initialisatie, en IV botsingen tussen knooppunten is heel gebruikelijk wanneer gebruikers starten in de ochtend.

een artikel afkomstig van Brian Rodrigues

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Wireless Privacy protocollen ~ WEP gedetailleerde" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 940 users browsing the articles directory