Bir wifi şifresi verileri WEP ve WPA kullanarak nasıl şifreler?

Girdiğimiz şifre (kablosuz ağa bağlanmak için) kablosuz ağdaki verileri nasıl şifreler?

Okuduğumda, girdiğimiz şifrenin parola ile aynı olduğundan emin değilim. Bu doğruysa, parola nasıl dört WEP anahtarı oluşturabilir?

Dört anahtarın WEP'te nasıl çalıştığını ve verileri nasıl şifrelediklerini anlıyorum. Ayrıca, WPA'nın anahtarlarının verileri nasıl şifrelediğini biliyorum, ancak bilmem gereken tek şey:

ağa erişmek için girdiğimiz şifrenin faydası nedir ve bu şifre verilerin şifrelenmesine nasıl yardımcı olur?

— MR.NASS
kaynak

Muhtemelen daha iyi güvenlik.stackexchange.com

— Kevin

@Kevin doğru, kesinlikle konuşmakla birlikte, burada da konu dışı değil.

— Ken Li

Bu blog gönderisinin burada alakalı olduğunu düşünüyorum: blog.stackoverflow.com/2012/03/… - Başka bir deyişle, bir çakışma varsa, burada cevap vermemek için bir neden yok. kesinlikle CS

— Suresh

@Suresh: Emin değilim. Bu, bir tür kırmızı bayrak olan bir şeyin özel bir uygulamasıyla ilgilidir. Ancak, çizgiler kriptoda bulanık olmak zorunda, bu yüzden sanırım iyi.

— Raphael

Yanıtlar:

WEP, gizlilik için akış şifresini ve bütünlük için CRC-32 sağlama toplamını kullanır. WEP korumalı bir ağdaki bir yönlendirici tarafından gönderilen tüm veri çerçeveleri şifrelenir. Bir yönlendirici bir paket gönderdiğinde, aşağıdaki adımlar yürütülür. $RC4$

Yönlendirici , başlatma vektörü adı verilen bitlik bir değer seçer . Her paket için yeni bir kullanılır. $24$ $IV$ $IV$
tuşunun (Girdiğiniz şifre) ve formlar paket başına anahtar başına ilave edilir . $IV$ $K$
Yükün bir CRC32 sağlama toplamı üretilir ve yüke eklenir. Bu sağlama toplamına bir Bütünlük Denetimi değeri ( ) denir . $ICV$
Paket başına anahtar , sağlama toplamı ile yükün uzunluğunda bir anahtar akışı üretmek için akış şifresine beslenir . $K$ $RC4$ $X$
Sağlama toplamı içeren düz metin, anahtar akışı ile XORed'dir ve paketin şifre metnini oluşturur.
Şifre metni, ve bazı ek başlık alanları, şimdi alıcıya gönderilen bir paket oluşturmak için kullanılır. $IV$

WEP'in zayıf yönleri ve neden WPA seçilmesi

bitlik bir boyutu, belirli bir WEP anahtarı için sadece milyon farklı anahtar akışı sağlar. Eğer yeniden kullanılır, belirli bir tuş akımı bulunur ve bu nedenle, bir saldırganın, aynı şifrelenmiş sonraki paket şifresini da WEP anahtarını bilmeden. $IV$ $24$ $16$ $IV$ $IV$ $IV$

Sadece milyon değeri olduğu için nasıl seçildiği dayalı saldırılarda büyük fark yaratır . Yukarıda açıklandığı gibi, bazı uygulamalar tercih s rastgele ve bazı ardışık atanır. Rastgele seçilen bir , paketten az sonra tekrar kullanım şansı vardır ve sırayla atanırsa, değerler yeniden başlatılırsa çarpışmalar kaçınılmazdır. $16$ $IV$ $IV$ $IV$ $IV$ $IV$ $50\%$ $5000$

WEP'in bütünlük kontrol alanı, paketin şifrelenmiş yükünün bir parçası olan CRC-32 sağlama toplamı olarak uygulanır. Bununla birlikte, CRC-32 doğrusaldır, yani iki CRC'nin bit farkını, alındıkları mesajların bit farkına dayanarak hesaplamak mümkündür. Başka bir deyişle, mesajdaki ' ' biti, CRC'de, değiştirilmiş mesaj üzerinde doğru bir sağlama toplamı üretmek için çevrilmesi gereken belirli bir bit kümesi ile sonuçlanır. Böylece saldırgan şifreli bir iletideki bir biti değiştirebilir ve bunun sonucunda şifreli hangi bitinin değişeceğini bilebilir . $n$ $ICV$

— mcorley
kaynak

Wikipedia'da açıklandığı gibi :

ASCII karakterleri kullanılırsa 256 bit anahtar, tuz olarak SSID ve HMAC-SHA1'in 4096 yinelemeleri kullanılarak parolaya PBKDF2 anahtar türetme işlevi uygulanarak hesaplanır.

Daha fazla bilgi için, bkz. WPA Anahtarı Hesaplaması

— Emre
kaynak