A privacidade wireless protocola o ~ WEP detalhado


  Share  
|

O protocolo equivalente wired da privacidade é incorporado como parte do protocolo de IEEE 802.11b. Realmente, o padrão chama-se somente para a 40-bit WEP, mas quase todos os vendedores oferecem até a 128-bit WEP.

Para fixar dados, WEP usa o algoritmo RC4 cifrar os pacotes da informação enquanto são emitidos para fora do ponto de acesso ou do cartão wireless da rede. Este é o mesmo algoritmo usado em muitas outras aplicações do Internet que requerem a segurança, como fixa a camada dos soquetes (SSL). O SSL é o protocolo o mais comum usado por lojas em linha cifrar a informação do cliente emitida sobre o Internet. Isto reduz o risco de um hacker que sniffing a informação do cartão de crédito do cliente fora do fio e adiciona uma camada de proteção ao processo da transação.

RC4 é um algoritmo seguro, e deve remanescer assim por diversos anos vir. Entretanto, neste caso é a execução wireless específica do algoritmo RC4 com respeito ao vetor da iniciação que está na falha.

No general, é difícil executar corretamente o cryptography forte. Mesmo se um vendedor executa uma cifra que esteja sabida para ser muito forte, muitas vezes a execução pode enfraquecer a cifra ou fazê-la ineficaz. Os oversights da execução podiam ser tão simples quanto o armazenamento chave insecure, a geração pobre do número aleatório, ou as falhas nas rotinas chaves da geração. Todas estas funções podem compreender uma cifra sem realmente ser a parte da cifra própria. A cifra está na mercê destas funções exteriores, e pode assim circumvented ou enfraquecido por falhas naquelas dependências.

Porque você aprenderá, os oversights da execução em WEP incluem um espaço pequeno do IV (colisões), quantidades grandes de plaintext sabido no tráfego do IP, fraquezas do IV do IV, nenhuns mecanismos da chave exchange/management (que conduz à mesma chave compartilhada para todos os usuários), proteção muito fraca da integridade do pacote (CRC32), falta de replay a proteção, e um sistema danificado do authentication. Os artigos não dirigidos pelas 802.11 definições de WEP, tais como o IV que incrementa, conduzem também aos problemas com execuções de WEP. A maioria de começo IV das execuções opõe-se em zero em cima da iniciação do cartão, e as colisões do IV entre nós são muito comuns quando carregador dos usuários na manhã.

este é um artigo adicionado por Brian Rodrigues


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions