Перейти к содержанию
СофтФорум - всё о компьютерах и не только

WLAN: WEP контроль доступа

*ElKa*

Автор *ElKa*
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

*ElKa*

*ElKa*

Опубликовано
Опубликовано

подскажите пожалуйста, как при использовании протокола WEP осуществляется контроль доступа, и почему использование CRC и RC4 не достаточно для эффективного проведения контроля доступа?

то есть я знаю, что это связано с тем, что и для шифровки данных и при авторизации используется один и тот же механизм, и если перехватить данные с зашифрофкой, то можно симитировать юзера, который имеет доступ

но хотелось бы услышать квалифицированный ответ

и при чем тут может быть CRC?

значит ли это, что при попытке войти в беспроводную сеть АР посылает не просто случайное число, которое юзер должен зашифровать, а еще добавляет контрольную сумму, также как и при отправке данных?

Ссылка на комментарий
Поделиться на другие сайты
Andrey_al

Andrey_al

Опубликовано
Опубликовано
Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит.

Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV).

На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё.

Ссылка на комментарий
Поделиться на другие сайты
*ElKa*

*ElKa*

Опубликовано
  • Автор
Опубликовано

это-то я знаю :)

мне непонятно, как контроль доступа осуществляется

послал юзер точке доступа запрос, она ему челендж посылает, он должен этот челендж зашифровать и послать назад челендж риспонз

но везде написано, что челендж это случайное число

но разве контрольная сумма CRC не вычисляется?

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...