*ElKa* Опубликовано 27 июня, 2009 Жалоба Поделиться Опубликовано 27 июня, 2009 подскажите пожалуйста, как при использовании протокола WEP осуществляется контроль доступа, и почему использование CRC и RC4 не достаточно для эффективного проведения контроля доступа? то есть я знаю, что это связано с тем, что и для шифровки данных и при авторизации используется один и тот же механизм, и если перехватить данные с зашифрофкой, то можно симитировать юзера, который имеет доступ но хотелось бы услышать квалифицированный ответ и при чем тут может быть CRC? значит ли это, что при попытке войти в беспроводную сеть АР посылает не просто случайное число, которое юзер должен зашифровать, а еще добавляет контрольную сумму, также как и при отправке данных? Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 28 июня, 2009 Жалоба Поделиться Опубликовано 28 июня, 2009 Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит. Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV). На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё. Ссылка на комментарий Поделиться на другие сайты Поделиться
*ElKa* Опубликовано 28 июня, 2009 Автор Жалоба Поделиться Опубликовано 28 июня, 2009 это-то я знаю :) мне непонятно, как контроль доступа осуществляется послал юзер точке доступа запрос, она ему челендж посылает, он должен этот челендж зашифровать и послать назад челендж риспонз но везде написано, что челендж это случайное число но разве контрольная сумма CRC не вычисляется? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти