web-dev-qa-db-ja.com

WEPワイヤレスセキュリティはどのように機能しますか?

ワイヤレスセキュリティのための [〜#〜] wep [〜#〜] (Wired Equivalent Privacy)プロトコルの詳細について知りたい。 このウィキペディアの記事 から、私は基本的なアイデアを得ました。しかし、初期化ベクトルとは何ですか?リクエストごとに何らかのトークンが送信されますか?または、接続デバイスは最初に1回だけ認証されますか、またはリクエストごとに送信されるある種のトークン(Gmail、Yahooなどの認証用のCookieに相当)ですか?

Wi-FiにWEPセキュリティを設定しようとしました。 ISPからの指示に従って、私は次のことを行いました。

Network Authentication - Open
WEP Encryption         - Enabled
Current Network Key    -1
Encryption Key         -64 bit
Network Key 1          -abcdefghij (10 characters)
Network Key 2          -
Network Key 3          -
Network Key 4          -

これらのネットワークキーとは何ですか?

cryptographywifiwep
10
Ashwin

WEPの 初期化ベクトル は、RC4アルゴリズムのシードに使用される24ビットのランダム値です。

RC4はストリーム暗号です。これは、プレーンテキストの各ビットに対して、1ビットのキーストリームを生成し、2つをxorsして、暗号文を生成することを意味します。キーストリームは、RC4アルゴリズムから生成された単なる乱数のストリームです。

ストリーム暗号の最も基本的な操作では、アルゴリズムにはキーがシードされ、同じキーが常に同じ乱数ストリームを生成します。クライアントとサーバーの両方がキーを知っているため、同じキーチームを生成できます。これにより、クライアントは平文とキーストリームをxorで暗号化して暗号文を生成し、サーバーは暗号文とキーストリームをxorで暗号化して平文を再度生成できます。

RC4 (WEP) stream cipher diagram

これの問題は、キーの長さが数十ビットしかないことですが、プレーンテキストはギガバイトになる可能性があります。 RC4によって大量のビットが生成された後、乱数は予測可能になり、最初からループバックすることもできます。既知のプレーンテキスト攻撃はキーストリーム(c1 xor c2 = k)を計算し、それを使用して新しいメッセージを復号化できるため、これは明らかに望ましくありません。

この問題を解決するために、シードを補完するIVが導入されました。 IVは、キーストリームの再利用を防ぐために定期的に変更されるランダムな24ビット値です。残念ながら、24ビットは非常に小さく、IVは予測できない方法で生成されないことが多いため、攻撃者は将来のIVを推測し、それらを使用してキーを推測できます。

さらなる攻撃には、ネットワークへのパケットの積極的な注入が含まれ、アクセスポイントをだまして大量の新しいIVを発行させました。これにより、攻撃者は数分または数秒でWEPをクラックできました。

参考文献:

23
Polynomial

WEPは使用しないでください。完全に安全ではないため、保護は提供されません。

WEPはRC4を使用してデータを暗号化します。 RC4はストリーム暗号であるため、キーを再利用することはできません。したがって、RC4キーは、WEPキーとIV(ネットワークパケットごとに変化する)を連結して構築されます。

64ビットWEPの場合、キーはIVからの24ビットとWEPキーからの40ビットで作成され、5文字のASCIIパスワードまたは10桁の16進文字になります。 128ビットWEPの場合、これは104ビットWEPキー(13 ASCII文字)およびIVからの24ビットです。

WEPの大きな欠点の1つは、IVが一意ではなく、サイズが限られているため、ビジーなネットワークで時間の経過とともに繰り返されることです。

WEPを使用しない、代わりにWPAを使用します。

3
Zzz

ブロック暗号が呼び出されるたびに新しいキーが再発行されるのを回避しながら、暗号化されたデータのパターンを非表示にするには、入力データをランダム化するメソッドが必要です。

「入力データをランダム化するために必要なメソッド」は、初期化ベクトル(別名IV)と呼ばれるランダムな値で初期化されます。

WEPは短いIV(正確には24ビット)を使用し、本質的にセキュリティを無効にしました。

WEP(Wired Equivalent Privacyの略)と呼ばれる802.11暗号化アルゴリズムでは、24ビットの短いIVが使用されていたため、同じキーでIVが再利用され、簡単に解読されていました。パケットインジェクションにより、WEPが数秒という短時間でクラックされる可能性があります。これは最終的にWEPの廃止につながりました。

初期化ベクトル ウィキペディアの記事からの引用。

2
chao-mu