*ElKa* Posted June 27, 2009 Report Share Posted June 27, 2009 подскажите пожалуйста, как при использовании протокола WEP осуществляется контроль доступа, и почему использование CRC и RC4 не достаточно для эффективного проведения контроля доступа? то есть я знаю, что это связано с тем, что и для шифровки данных и при авторизации используется один и тот же механизм, и если перехватить данные с зашифрофкой, то можно симитировать юзера, который имеет доступ но хотелось бы услышать квалифицированный ответ и при чем тут может быть CRC? значит ли это, что при попытке войти в беспроводную сеть АР посылает не просто случайное число, которое юзер должен зашифровать, а еще добавляет контрольную сумму, также как и при отправке данных? Link to comment Share on other sites More sharing options...
Andrey_al Posted June 28, 2009 Report Share Posted June 28, 2009 Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит. Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV). На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё. Link to comment Share on other sites More sharing options...
*ElKa* Posted June 28, 2009 Author Report Share Posted June 28, 2009 это-то я знаю :) мне непонятно, как контроль доступа осуществляется послал юзер точке доступа запрос, она ему челендж посылает, он должен этот челендж зашифровать и послать назад челендж риспонз но везде написано, что челендж это случайное число но разве контрольная сумма CRC не вычисляется? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now