รหัสผ่าน wifi เข้ารหัสข้อมูลโดยใช้ WEP และ WPA อย่างไร

รหัสผ่านที่เราป้อน (เพื่อเชื่อมต่อกับเครือข่ายไร้สาย) จะเข้ารหัสข้อมูลในเครือข่ายไร้สายได้อย่างไร

จากการอ่านของฉันฉันไม่แน่ใจว่ารหัสผ่านที่เราป้อนนั้นเหมือนกันกับวลีรหัสผ่านหรือไม่ หากเป็นเช่นนั้นข้อความรหัสผ่านจะสร้างคีย์ WEP สี่ปุ่มได้อย่างไร

ฉันเข้าใจว่าสี่ปุ่มทำงานใน WEP อย่างไรและพวกเขาเข้ารหัสข้อมูลอย่างไร นอกจากนี้ฉันรู้ว่าคีย์ของ WPA เข้ารหัสข้อมูล แต่สิ่งเดียวที่ฉันต้องรู้คือ:

ประโยชน์ของรหัสผ่านที่เราป้อนเพื่อเข้าถึงเครือข่ายคืออะไรและรหัสผ่านนี้ช่วยในการเข้ารหัสข้อมูลได้อย่างไร

— MR.NASS
แหล่งที่มา

น่าจะดีกว่าในsecurity.stackexchange.com

— Kevin

@ เควินจริงแม้ว่าการพูดอย่างเคร่งครัดมันก็ไม่ปิดหัวข้อที่นี่เช่นกัน

— Ken Li

ฉันคิดว่าโพสต์บล็อกนี้มีความเกี่ยวข้องที่นี่: blog.stackoverflow.com/2012/03/… - ในคำอื่น ๆ หากมีการทับซ้อนไม่มีเหตุผลที่จะไม่ตอบที่นี่ เป็น CS แน่นอน

— Suresh

@Suresh: ไม่แน่ใจ มันเกี่ยวกับการใช้งานเฉพาะของบางสิ่งซึ่งเป็นธงสีแดง อย่างไรก็ตามเส้นถูกผูกไว้ให้เบลอใน crypto ดังนั้นฉันเดาว่ามันดี

— กราฟิลส์

คำตอบ:

WEP ใช้ stream cipherสำหรับการรักษาความลับและ CRC-32 การตรวจสอบความสมบูรณ์ เฟรมข้อมูลทั้งหมดที่ส่งโดยเราเตอร์ในเครือข่ายที่มีการป้องกัน WEP จะถูกเข้ารหัส เมื่อเราเตอร์ส่งแพ็กเก็ตขั้นตอนต่อไปนี้จะถูกดำเนินการ $RC4$

เราเตอร์หยิบค่าบิตเรียกว่าเวกเตอร์เริ่มต้นIVใหม่ถูกใช้สำหรับทุกแพ็กเก็ต $24$ $IV$ $IV$
จะใช้ได้กับแป้น (รหัสผ่านที่คุณใส่) และรูปแบบต่อคีย์แพ็คเก็ตK $IV$ $K$
การตรวจสอบ CRC32 ของส่วนของข้อมูลจะถูกผลิตและผนวกเข้ากับส่วนของข้อมูล การตรวจสอบนี้เรียกว่าการตรวจสอบความสมบูรณ์ ( ) $ICV$
คีย์ต่อแพ็คเก็ตถูกป้อนเข้าสู่การเข้ารหัสสตรีมเพื่อสร้างกระแสข้อมูลคีย์ของความยาวของน้ำหนักบรรทุกที่มีการตรวจสอบ $K$ $RC4$ $X$
ข้อความธรรมดาที่มีการตรวจสอบเป็น XORed กับกระแสที่สำคัญและรูปแบบข้อความตัวเลขของแพ็คเก็ต
ข้อความตัวเลข,และฟิลด์ส่วนหัวเพิ่มเติมถูกใช้เพื่อสร้างแพ็กเก็ตซึ่งตอนนี้ถูกส่งไปยังผู้รับ $IV$

จุดอ่อนของ WEP และสาเหตุที่เลือก WPA

ขนาด -bits ให้เพียงล้านลำธารที่สำคัญแตกต่างกันสำหรับคีย์ WEP ที่กำหนด หากจะถูกนำกลับมาใช้กระแสที่สำคัญสำหรับการให้พบและด้วยเหตุนี้ผู้โจมตีสามารถถอดรหัสแพ็กเก็ตต่อมาที่ถูกเข้ารหัสด้วยเหมือนกันได้โดยไม่ต้องรู้คีย์ WEP $IV$ $24$ $16$ $IV$ $IV$ $IV$

เนื่องจากมีเพียงล้านค่าวิธีการถูกเลือกทำให้แตกต่างใหญ่ในการโจมตีขึ้นอยู่กับIVดังที่อธิบายไว้ข้างต้นการใช้งานบางอย่างเลือกโดยการสุ่มและบางอย่างได้รับการกำหนดตามลำดับ ด้วยการสุ่มเลือกจะมีโอกาสจะนำมาใช้ใหม่หลังจากที่น้อยกว่าแพ็กเก็ตและหากได้รับมอบหมายตามลำดับการชนจะหลีกเลี่ยงไม่ได้หากค่านั้นถูกเริ่มต้นใหม่ $16$ $IV$ $IV$ $IV$ $IV$ $IV$ $50\%$ $5000$

ฟิลด์การตรวจสอบความสมบูรณ์ของ WEP ถูกนำมาใช้เป็นเช็คซัม CRC-32 ซึ่งเป็นส่วนหนึ่งของเพย์โหลดที่เข้ารหัสของแพ็คเก็ต อย่างไรก็ตาม CRC-32 เป็นเส้นตรงซึ่งหมายความว่ามันเป็นไปได้ที่จะคำนวณความแตกต่างของบิตของสอง CRCs ตามความแตกต่างของบิตของข้อความที่พวกเขาถูกนำมาใช้ กล่าวอีกนัยหนึ่งการปัดบิต ' ' ในข้อความจะส่งผลให้ชุดบิตที่กำหนดขึ้นใน CRC ที่ต้องพลิกเพื่อสร้างการตรวจสอบที่ถูกต้องในข้อความที่แก้ไข ผู้โจมตีจึงสามารถเปลี่ยนบิตในข้อความที่เข้ารหัสและรู้ว่าบิตของเข้ารหัสจะเปลี่ยนเป็นผล $n$ $ICV$

— mcorley
แหล่งที่มา

ตามที่อธิบายไว้ในWikipedia :

หากใช้อักขระ ASCII คีย์ 256 บิตจะถูกคำนวณโดยใช้ฟังก์ชันการสืบทอดคีย์ PBKDF2 กับวลีรหัสผ่านโดยใช้ SSID เป็นเกลือและการทำซ้ำ 4096 ของ HMAC-SHA1

สำหรับข้อมูลเพิ่มเติมดูการคำนวณคีย์ WPA

— เอ็ม
แหล่งที่มา