Jump to content
СофтФорум - всё о компьютерах и не только

WLAN: WEP контроль доступа

*ElKa*
 Share

Recommended Posts

*ElKa*

*ElKa*

Posted
Posted

подскажите пожалуйста, как при использовании протокола WEP осуществляется контроль доступа, и почему использование CRC и RC4 не достаточно для эффективного проведения контроля доступа?

то есть я знаю, что это связано с тем, что и для шифровки данных и при авторизации используется один и тот же механизм, и если перехватить данные с зашифрофкой, то можно симитировать юзера, который имеет доступ

но хотелось бы услышать квалифицированный ответ

и при чем тут может быть CRC?

значит ли это, что при попытке войти в беспроводную сеть АР посылает не просто случайное число, которое юзер должен зашифровать, а еще добавляет контрольную сумму, также как и при отправке данных?

Link to comment
Share on other sites
Andrey_al

Andrey_al

Posted
Posted
Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит.

Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV).

На простейшем уровне процедура WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), после чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) секретный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё.

Link to comment
Share on other sites
*ElKa*

*ElKa*

Posted
  • Author
Posted

это-то я знаю :)

мне непонятно, как контроль доступа осуществляется

послал юзер точке доступа запрос, она ему челендж посылает, он должен этот челендж зашифровать и послать назад челендж риспонз

но везде написано, что челендж это случайное число

но разве контрольная сумма CRC не вычисляется?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...