web-dev-qa-db-ja.com

wpa_supplicant.confで複数のwep_keysを設定できるのはなぜですか?

Wpa_supplicantの設定オプションを理解しようとしています。 WEPはほとんど関係ありませんが、実際に存在することがあるので、構成例を調べました( here から):

network={
        ssid="MYWEAKLYENCRYPTEDWLAN"
        key_mgmt=NONE
        wep_key0="12345"
        wep_tx_keyidx=0
}

これは簡単です。しかし、次のような複数のキーを持つ他の例を見つけました。

network={
    ssid="static-wep-test"
    key_mgmt=NONE
    wep_key0="abcde"
    wep_key1=0102030405
    wep_key2="1234567890123"
    wep_tx_keyidx=0
    priority=5
}

実際、それは wpa_supplicantリポジトリの例 からのものです。最大4つのキーを使用できるようです(wep_key0-wep_key3)およびwep_tx_keyidxはどちらがデフォルトかを指定します。

問題は、複数のキーを提供する目的は何ですか?それが必要な状況はありますか?

2

これがWEPの性質であり、ハンドシェイク用に常にKey + indexを送信する必要があります。使用されるキーは1つだけですが、インデックスを送信しないとログオンできません。
クライアント側では、複数のキーを持つことは無意味です。ただし、WDSリンクに異なるキーを同時に使用できるシナリオがあります。 4x WDSスレーブルーターがある場合、それぞれが別のWEPキーを使用してWDSマスターに接続できます。ルーター構成ごとに異なるパスワードを設定していると仮定します。パスワードの1つが漏洩した場合、1つのWEPキーを見ることができます。これで、マスタールーターからMACアドレスのクローンを作成し、他のクライアントルーターに偽のルーターとの接続を強制すると、他のクライアントは異なるキーを使用するため接続できなくなります。

1
alecxs