Wireless Datenschutz Protokolle ~ WEP detaillierte
Das Wired Equivalent Privacy-Protokoll wird als Teil des IEEE 802.11b-Protokoll integriert. Eigentlich ist die Norm nur Anrufe für 40-Bit WEP, aber fast alle Hersteller bieten bis zu 128-Bit WEP. Zur Sicherung von Daten verwendet WEP den RC4-Algorithmus, um die Datenpakete zu verschlüsseln, wie sie aus dem Access Point oder Wireless-Netzwerkkarte gesendet werden. Dies ist der gleiche Algorithmus in vielen anderen Internet-Anwendungen, die Sicherheit erfordern, wie z. B. Secure Sockets Layer (SSL) verwendet. SSL ist die häufigste Protokoll von Online-Shops verwendet werden, um Kunden Informationen über das Internet gesendet verschlüsseln. Dies reduziert das Risiko eines Hacker schnüffeln die Kreditkarte des Kunden informieren sich auf dem Draht und fügt eine Schutzschicht, die Transaktion durchzuführen. RC4 ist ein sicherer Algorithmus und sollte auch so bleiben für mehrere Jahre zu kommen. Allerdings ist in diesem Fall ist es die spezielle Wireless Umsetzung des RC4-Algorithmus in Bezug auf den Initialisierungsvektor, dass ein Verschulden trifft. Im Allgemeinen ist es schwierig, richtig zu implementieren starker Kryptographie. Selbst wenn ein Anbieter implementiert eine Chiffre, die bekanntermaßen sehr stark ist, viele Male die Umsetzung schwächen können die Chiffre oder machen es unwirksam. Umsetzung Versehen könnte so einfach sein wie unsicher Schlüssel Lagerung, schlechte Erzeugung von Zufallszahlen, oder Fehler in Schlüsselerzeugung Routinen. Alle diese Funktionen können eine Chiffre, ohne tatsächlich ein Teil der Chiffre selbst umfassen. Die Chiffre ist auf Gedeih und Verderb diese außerhalb Funktionen und kann somit umgangen oder durch Fehler in den Abhängigkeiten geschwächt werden. Wie Sie lernen, gehören die Umsetzung Versehen in WEP einen kleinen Raum IV (IV Kollisionen), große Mengen von bekannten Klartext in IP-Verkehr, IV Schwächen, keine Schlüssel-Austausch / Management-Mechanismen (was zu den gleichen Schlüssel für alle Benutzer), sehr schwach Paket Schutz der Integrität (CRC32), mangelnde Replay-Schutz und einer fehlerhaften Authentifizierungssystem. Positionen, die nicht durch den 802.11 WEP Definitionen, wie IV Inkrementieren angesprochen, führen auch zu Problemen mit WEP-Implementierungen. Die meisten Implementierungen beginnen IV-Zähler auf Null auf Karte Initialisierung und IV Kollisionen zwischen den Knoten ist sehr häufig, wenn Benutzer-Boot in den Morgen. eingereicht von Brian Rodrigues
|
|||||
|