Jump to content
СофтФорум - всё о компьютерах и не только

WLAN: WEP контроль доступа


Recommended Posts

подскажите пожалуйста, как при использовании протокола WEP осуществляется контроль доступа, и почему использование CRC и RC4 не достаточно для эффективного проведения контроля доступа?

то есть я знаю, что это связано с тем, что и для шифровки данных и при авторизации используется один и тот же механизм, и если перехватить данные с зашифрофкой, то можно симитировать юзера, который имеет доступ

но хотелось бы услышать квалифицированный ответ

и при чем тут может быть CRC?

значит ли это, что при попытке войти в беспроводную сеть АР посылает не просто случайное число, которое юзер должен зашифровать, а еще добавляет контрольную сумму, также как и при отправке данных?

Link to comment
Share on other sites

Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит.

Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV).

На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё.

Link to comment
Share on other sites

это-то я знаю :)

мне непонятно, как контроль доступа осуществляется

послал юзер точке доступа запрос, она ему челендж посылает, он должен этот челендж зашифровать и послать назад челендж риспонз

но везде написано, что челендж это случайное число

но разве контрольная сумма CRC не вычисляется?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...