minhhue
09-03-2006, 09:30
Wired Equivalent Privacy(WEP)
802.11b là chuẩn cho mã hóa và được hiểu như là WEP , dựa trên giải thuật gọi là CR4 triển khai 40bit hoặc 104bit để mã hóa cho các lient di động và các AP theo packet được gửi đi . còn 24 bit là Initilization Vector (IV) thì được chọn ngẩu nhiên (không mã hóa) . Vậy WEP key là 64 bit hoặc 128 bit .
Wep cho phép xác thực giữa AP và các client di động và cho quyền truy xuất đến mạng không dây. Khi lần đầu tiên một client dăng nhập vào AP thì nó sẽ gửi massage thách thức đến client đó. Và client đó sẽ dùng WEP Key để tính toán giá trị hợp lý để trả lời. Nếu hợp lệ thì AP cho client đăng nhập.
WEP mã hóa và xác thực dựa vào một Out-Of Band để phân phối cho AP và client và cũng có thể phân phối bằng tay đến các client , hệ thống tự động phát sinh Key và share tự động cho client.
WEP Key là giải thuật không bảo mật
Có 3 lý do sau:
- Chỉ có 2^24 (2 mũ 24) IV cho mọi chiều dài của key đều cùng 40 bit hoặc 104 bit
- RC4 mã hóa rất yếu dể bị hacker tấn công, IV phát sinh ngẫu nhiên và xoay vòng cho những packet mới. Cứ như thế thì chúng ta cũng hình dung ra được sự ít ỏi của wep key.
- Hơn thế nữa là WEP checksum là (CRC) là giải thuật yếu kém nên 802.11b rất dể bị hacker lấy cắp thông tin của clien và cả AP một cách dẽ dàng.
802.11b là chuẩn cho mã hóa và được hiểu như là WEP , dựa trên giải thuật gọi là CR4 triển khai 40bit hoặc 104bit để mã hóa cho các lient di động và các AP theo packet được gửi đi . còn 24 bit là Initilization Vector (IV) thì được chọn ngẩu nhiên (không mã hóa) . Vậy WEP key là 64 bit hoặc 128 bit .
Wep cho phép xác thực giữa AP và các client di động và cho quyền truy xuất đến mạng không dây. Khi lần đầu tiên một client dăng nhập vào AP thì nó sẽ gửi massage thách thức đến client đó. Và client đó sẽ dùng WEP Key để tính toán giá trị hợp lý để trả lời. Nếu hợp lệ thì AP cho client đăng nhập.
WEP mã hóa và xác thực dựa vào một Out-Of Band để phân phối cho AP và client và cũng có thể phân phối bằng tay đến các client , hệ thống tự động phát sinh Key và share tự động cho client.
WEP Key là giải thuật không bảo mật
Có 3 lý do sau:
- Chỉ có 2^24 (2 mũ 24) IV cho mọi chiều dài của key đều cùng 40 bit hoặc 104 bit
- RC4 mã hóa rất yếu dể bị hacker tấn công, IV phát sinh ngẫu nhiên và xoay vòng cho những packet mới. Cứ như thế thì chúng ta cũng hình dung ra được sự ít ỏi của wep key.
- Hơn thế nữa là WEP checksum là (CRC) là giải thuật yếu kém nên 802.11b rất dể bị hacker lấy cắp thông tin của clien và cả AP một cách dẽ dàng.