รหัสผ่าน wifi เข้ารหัสข้อมูลโดยใช้ WEP และ WPA อย่างไร


12

รหัสผ่านที่เราป้อน (เพื่อเชื่อมต่อกับเครือข่ายไร้สาย) จะเข้ารหัสข้อมูลในเครือข่ายไร้สายได้อย่างไร

จากการอ่านของฉันฉันไม่แน่ใจว่ารหัสผ่านที่เราป้อนนั้นเหมือนกันกับวลีรหัสผ่านหรือไม่ หากเป็นเช่นนั้นข้อความรหัสผ่านจะสร้างคีย์ WEP สี่ปุ่มได้อย่างไร

ฉันเข้าใจว่าสี่ปุ่มทำงานใน WEP อย่างไรและพวกเขาเข้ารหัสข้อมูลอย่างไร นอกจากนี้ฉันรู้ว่าคีย์ของ WPA เข้ารหัสข้อมูล แต่สิ่งเดียวที่ฉันต้องรู้คือ:

ประโยชน์ของรหัสผ่านที่เราป้อนเพื่อเข้าถึงเครือข่ายคืออะไรและรหัสผ่านนี้ช่วยในการเข้ารหัสข้อมูลได้อย่างไร


1
น่าจะดีกว่าในsecurity.stackexchange.com
Kevin

5
@ เควินจริงแม้ว่าการพูดอย่างเคร่งครัดมันก็ไม่ปิดหัวข้อที่นี่เช่นกัน
Ken Li

1
ฉันคิดว่าโพสต์บล็อกนี้มีความเกี่ยวข้องที่นี่: blog.stackoverflow.com/2012/03/… - ในคำอื่น ๆ หากมีการทับซ้อนไม่มีเหตุผลที่จะไม่ตอบที่นี่ เป็น CS แน่นอน
Suresh

@Suresh: ไม่แน่ใจ มันเกี่ยวกับการใช้งานเฉพาะของบางสิ่งซึ่งเป็นธงสีแดง อย่างไรก็ตามเส้นถูกผูกไว้ให้เบลอใน crypto ดังนั้นฉันเดาว่ามันดี
กราฟิลส์

คำตอบ:


8

WEP ใช้ stream cipherสำหรับการรักษาความลับและ CRC-32 การตรวจสอบความสมบูรณ์ เฟรมข้อมูลทั้งหมดที่ส่งโดยเราเตอร์ในเครือข่ายที่มีการป้องกัน WEP จะถูกเข้ารหัส เมื่อเราเตอร์ส่งแพ็กเก็ตขั้นตอนต่อไปนี้จะถูกดำเนินการRC4

  1. เราเตอร์หยิบค่าบิตเรียกว่าเวกเตอร์เริ่มต้นIVใหม่ถูกใช้สำหรับทุกแพ็กเก็ต24IVIV

  2. จะใช้ได้กับแป้น (รหัสผ่านที่คุณใส่) และรูปแบบต่อคีย์แพ็คเก็ตKIVK

  3. การตรวจสอบ CRC32 ของส่วนของข้อมูลจะถูกผลิตและผนวกเข้ากับส่วนของข้อมูล การตรวจสอบนี้เรียกว่าการตรวจสอบความสมบูรณ์ ( )ICV

  4. คีย์ต่อแพ็คเก็ตถูกป้อนเข้าสู่การเข้ารหัสสตรีมเพื่อสร้างกระแสข้อมูลคีย์ของความยาวของน้ำหนักบรรทุกที่มีการตรวจสอบKRC4X

  5. ข้อความธรรมดาที่มีการตรวจสอบเป็น XORed กับกระแสที่สำคัญและรูปแบบข้อความตัวเลขของแพ็คเก็ต

  6. ข้อความตัวเลข,และฟิลด์ส่วนหัวเพิ่มเติมถูกใช้เพื่อสร้างแพ็กเก็ตซึ่งตอนนี้ถูกส่งไปยังผู้รับIV

จุดอ่อนของ WEP และสาเหตุที่เลือก WPA

ขนาด -bits ให้เพียงล้านลำธารที่สำคัญแตกต่างกันสำหรับคีย์ WEP ที่กำหนด หากจะถูกนำกลับมาใช้กระแสที่สำคัญสำหรับการให้พบและด้วยเหตุนี้ผู้โจมตีสามารถถอดรหัสแพ็กเก็ตต่อมาที่ถูกเข้ารหัสด้วยเหมือนกันได้โดยไม่ต้องรู้คีย์ WEPIV2416IVIVIV

เนื่องจากมีเพียงล้านค่าวิธีการถูกเลือกทำให้แตกต่างใหญ่ในการโจมตีขึ้นอยู่กับIVดังที่อธิบายไว้ข้างต้นการใช้งานบางอย่างเลือกโดยการสุ่มและบางอย่างได้รับการกำหนดตามลำดับ ด้วยการสุ่มเลือกจะมีโอกาสจะนำมาใช้ใหม่หลังจากที่น้อยกว่าแพ็กเก็ตและหากได้รับมอบหมายตามลำดับการชนจะหลีกเลี่ยงไม่ได้หากค่านั้นถูกเริ่มต้นใหม่16IVIVIVIVIV50%5000

ฟิลด์การตรวจสอบความสมบูรณ์ของ WEP ถูกนำมาใช้เป็นเช็คซัม CRC-32 ซึ่งเป็นส่วนหนึ่งของเพย์โหลดที่เข้ารหัสของแพ็คเก็ต อย่างไรก็ตาม CRC-32 เป็นเส้นตรงซึ่งหมายความว่ามันเป็นไปได้ที่จะคำนวณความแตกต่างของบิตของสอง CRCs ตามความแตกต่างของบิตของข้อความที่พวกเขาถูกนำมาใช้ กล่าวอีกนัยหนึ่งการปัดบิต ' ' ในข้อความจะส่งผลให้ชุดบิตที่กำหนดขึ้นใน CRC ที่ต้องพลิกเพื่อสร้างการตรวจสอบที่ถูกต้องในข้อความที่แก้ไข ผู้โจมตีจึงสามารถเปลี่ยนบิตในข้อความที่เข้ารหัสและรู้ว่าบิตของเข้ารหัสจะเปลี่ยนเป็นผลnICV


3

ตามที่อธิบายไว้ในWikipedia :

หากใช้อักขระ ASCII คีย์ 256 บิตจะถูกคำนวณโดยใช้ฟังก์ชันการสืบทอดคีย์ PBKDF2 กับวลีรหัสผ่านโดยใช้ SSID เป็นเกลือและการทำซ้ำ 4096 ของ HMAC-SHA1

สำหรับข้อมูลเพิ่มเติมดูการคำนวณคีย์ WPA

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.