Inalámbrica WEP Protocolos de Privacidad ~ detallada
El protocolo de privacidad equivalente por cable se incorpora como parte del protocolo IEEE 802.11b. En realidad, la única norma requiere de 40 bits WEP, pero casi todos los fabricantes ofrecen hasta 128-bit WEP. Para proteger los datos, WEP utiliza el algoritmo RC4 para cifrar los paquetes de información a medida que se envían desde el punto de acceso o tarjeta de red inalámbrica. Este es el mismo algoritmo utilizado en muchas otras aplicaciones de Internet que requieren seguridad, tales como Secure Sockets Layer (SSL). SSL es el protocolo más utilizado por las tiendas en línea para cifrar la información del cliente enviada a través de Internet. Esto reduce el riesgo de que un hacker oler la información de los clientes de tarjetas de crédito de la conexión y agrega una capa de protección para el proceso de transacción. RC4 es un algoritmo seguro, y así debe seguir siendo durante varios años por venir. Sin embargo, en este caso es la aplicación específica inalámbrica del algoritmo RC4 con respecto al vector de inicialización que tiene la culpa. En general, es difícil de aplicar correctamente la criptografía fuerte. Incluso si un proveedor implementa un sistema de cifrado que se sabe que es muy fuerte, muchas veces la aplicación puede debilitar el sistema de cifrado o hacerla ineficaz. descuidos aplicación podría ser tan simple como el almacenamiento inseguro clave, pobre generación de números aleatorios, o fallas en las rutinas de generación de claves. Todas estas funciones pueden abarcar una cifra sin llegar a ser parte de la misma cifra. La cifra está a merced de estas funciones fuera, y por lo tanto puede ser eludido o debilitado por fallas en las dependencias. Como verás, descuidos en la ejecución WEP incluyen un pequeño espacio IV (colisiones IV), grandes cantidades de texto plano conocido en el tráfico IP, las debilidades IV, ningún intercambio de clave y mecanismos de gestión (que lleva a la misma clave compartida para todos los usuarios), muy débil protección de la integridad de paquetes (CRC32), la falta de protección a la réplica, y un sistema de autenticación errónea. Los artículos no tratados por el 802.11 WEP definiciones, tales como el incremento IV, también conducen a problemas con las implementaciones WEP. La mayoría de las implementaciones de inicio IV contadores a cero en la inicialización de tarjetas, y las colisiones IV entre los nodos es muy común cuando los usuarios de inicio de la mañana. presentado por Brian Rodrigues
|
|||||
|