Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* slabý inicializačný vektor (iv): WEP používa krátku IV (24 bitov v najbežnejšej podobe), ktorá sa opakovane používa s rovnakým šifrovacím kľúčom. Pretože existujú iba 2
24
Možné ivs, rýchlo sa opakujú. To umožňuje útočníkom zhromažďovať dostatok šifrovaných paketov s rovnakým IV, aby vykonali štatistickú analýzu a prerušili šifrovanie.
* RC4 Slabé stránky: WEP sa spolieha na šifr RC4. Zatiaľ čo samotný RC4 má slabé stránky, spôsob, akým ho WEP používa, ich zhoršuje. Počiatočný stav šifry potoka RC4 je zraniteľný a predvídateľný vzhľadom na opakované IV. To ďalej zosilňuje vplyv opakovaného použitia IV. Predvídateľná povaha kľúčového prúdu umožňuje, aby bola kryptanalýza oveľa jednoduchšia.
* Nedostatok kontroly integrity: Implementácia mechanizmu kontroly integrity WEP (hodnota kontroly integrity alebo ICV) je slabá. Útočníci môžu modifikovať pakety a prepočítať ICV bez detekcie. To im umožňuje vložiť do siete škodlivé údaje. Jednoducho zmenu jedného bajtu sa dá ľahko vykonať.
* Zlá správa kľúčov: Kľúčové riadenie v WEP je často chybné, čo vedie k slabým alebo ľahko ohrozeným kľúcam. Mnoho používateľov používalo predvolené kľúče alebo si vybralo slabé kľúče. Metóda kľúčovej distribúcie bola tiež ľahko náchylná na útoky.
* implementačné nedostatky: Mnoho zariadení, ktoré implementujú WEP, malo zraniteľné miesta nad základnými nedostatkami samotného protokolu. Tieto nedostatky môžu zahŕňať zraniteľné miesta v spôsobe riešenia IV alebo ako bol kľúč generovaný a distribuovaný.
Kombinácia týchto slabých stránok znamená, že šifrovanie WEP sa dá relatívne ľahko prasknúť pomocou ľahko dostupných nástrojov a techník. Je také neisté, že sa považuje za úplne zlomený a nikdy by sa nemal používať na žiadny účel, keď sa vyžaduje bezpečnosť. WPA a WPA2 (a teraz WPA3) sú nesmierne lepšie a mali by sa namiesto toho používať.