10 EYLÜL 2014, ÇARŞAMBA

Iv Saldırılar - Sık Güvenlik + Sy0-401 Kablosuz: 3.4

Başlatma vektörleri çok yaygın bir mekanizmadır şifreleme teknolojileri ile uğraşırken kullandı. Ne zaman geri ve ileri bilgi yolluyorlar cihazlar arasındaki, bir kablolu ağ üzerinden olsun veya özellikle kablosuz ağ üzerinden, Eğer bu kötü adam için mümkün olduğunca sert yapmak istiyorum sinsi ve bu bilgilere bakarak ileri ve geri gidiyor bu verileri deşifre edebilmek için. Ve bu bilgileri şifrelemek için aynı anahtarı kullanıyorsanız ve bu ağ üzerinden veri gönderirken her zaman göndermek Kötü adam için çok kolay yapıyoruz Onun algoritmalar ritimleri geçmesi Bu bilgilerin şifres

inin açılması için. Başlatma vektörleri devreye girer Ve bu. Anahtar her zaman değiştirebilirsiniz Eğer ve henüz anahtar aynı olması, Eğer insanlar için çok, çok zor hale Bu şifresini çözmek mümkün. Böylece IV, Başlatma

Vector, böyle yapar. Bu temelde anahtar ilave edilir Bir yukarı şifreli veya farklı anahtar her zaman yaratmak. Ve bu şekilde bitti diğer ucunda istasyon Ayrıca başlatma vektörü bilmesi ve esasen bu

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Birçok şifreleme yöntemleri verilerine ek randomizasyon sağlamak için başlatma...”
Professor Messer

nunla ne yapıldı geri. Bilgi göndermek için çok, çok kolay şifrelenmiş, ancak farklı sahip olan bir ağ üzerinden veri gönderilmeden her zaman. İdeal olarak, bu artık çok korumalı veri olur. Ama öğrenmek üzereyiz olarak, o her zaman planlı olabilir tam şekilde çalışmıyor. Ve WEP ile 802.11 ile haberdar iseniz, şifreleme bu başlatma vektörleri kullanılarak olsa bile, Biz sorunun biraz yarattı. Bir şekilde yerine getirilmediğini Mümkün olan en iyi biçimde biz

Iv Saldırılar - Sık Güvenlik + Sy0-401 Kablosuz: 3.4 Resim 1 Iv Saldırılar - Sık Güvenlik + Sy0-401 Kablosuz: 3.4 Resim 2 Iv Saldırılar - Sık Güvenlik + Sy0-401 Kablosuz: 3.4 Resim 3 Iv Saldırılar - Sık Güvenlik + Sy0-401 Kablosuz: 3.4 Resim 4

im verileri korumak oldu. Kimsenin olduğundan emin olmak için çalışıyorsanız Bu bağlamda içine almak ve bu şifreli veri görmek mümkün, o zaman bu bir mekanizma kullandığınızdan emin olmak istiyorum Çok, çok güçlü. Ne yazık ki, 802.11 ile, biz bulduk Bu kriptografik algoritmaları Onlar ilişkili olarak kullanıldı Bu başlatma vektörleri ile yeterince güçlü değildi. Teknolojik sorunlar bir dizi vardı gerçekten 802.11 WEP bizim için bu sorunu yarattı. Biri olduğunu ABD'nin federal hükümet , ağır şifreleme yapamaz ded

i Bu kablosuz ağlarda. Biz yaptığımız eğer içine bakmak mümkün olmaz. Ve böylece anahtar boyutları sınırlı sen Bu verileri şifrelemek için kullanmak mümkün olacaktır. Yaşadığınız ilk anahtar boyutları boyutu sadece 64 bit vardı. Daha sonra, biz, bu 128 bit artmış, ancak bu noktada var Bir sorun biraz daha oldu. Biz sadece biraz bu konulardan bazıları hakkında daha fazla konuşacağız. Yani biz sahip bitti ne gerçekten bir 40-bit anahtar oldu. Ve başlatma vektörü de anahtarın bir parçası olduğundan, Biz kenara alındı ​​24 bit vardı başlatma vektörü için. Yani 64 bit olarak gerçekleşti söyledi. Şimdi bu süreç oluştu tam olarak nasıl görmek için bakalım. Eğer verileri şifreleyerek konum zaman ne olurdu Bazı düz metin olması. Eğer diğer tarafa göndermek istiyorum ne var. Ve böylece biz o verileri alacağını ve de biz Bu bir yol verilerinin-- için döngüsel artıklık denetimi yarattı diğer tarafta kontrol edebilir veri noktası A ve B noktasından arasında değiştiği olmadığını Yani birlikte bu iki şey ne Biz şifrelemek ve diğer istasyona göndermek istiyorum. Şimdi de biz bunu şifrelemek için kullandığınız bu anahtara sahip. Biz burada bizim WEP anahtarına sahip ve bizim başlatma vektörü var. Sen, bu kutular ölçekli değildir görebilirsiniz böylece WEP anahtarı olduğunu sanmıyorum IV daha mutlaka küçük. Ama bu iki şey bir araya getirilir. Ve bir mekanizma, bir şifre, bu kullanılır RC4 denilen verileri şifrelemek için. RC4 ayrıca kullanımı da bir şeydir çok, çok kolay verilerin şifresini çözmek için. O bir anda neden önemli ve göreceğiz. Ama bu iki şey bir arada kombine. RC4 anahtar akışı yarattı. Tuş akışı ve kombinasyon ve Düz metin ve CRC x veya mekanizması yoluyla koymak Sonunda cypher metin oluşturur. Ve diğer tarafta, biz, onu göndermeye hazır olduğunuzda Biz başlatma vektörü almak, Biz cypher metne bağlı ve biz göndermek ağ üzerinden. Bu, diğer tarafta da kullanılan düzenektir. Bu cypher metinde IV alır ve onlar daha sonra gerçekleştirmek ya da ters böylece IV ne olduğunu biliyor x veya. Bu anahtar akışında bir düz metin alır. Bu RC4 tersine çevirir. Bu başlatma vektörü nedenle, ne olduğunu bilir o WEP anahtarı ne olduğunu bilir ve bu nedenle var Neler şifresini şimdi mümkün. Bu, elbette, aynı zamanda bir meydan okumadır Biz başlatma gönderme çünkü net olarak vektör. Ve ayrıca bazı zorlukları var şimdi yapıyoruz Gerçekten verileri şifreleyerek emin bu sürecin Gerçekten olması gerektiği gibi güçlü. Hiç WEP veya sizinle çalıştıysanız Bu kablosuz şifreleme uygulamak için biliyorum kablosuz ağ, ilk zorluklardan biri herkes aynı anahtara sahip olmasıdır. İnsanların anahtarları değiştirmek WEP hiçbir gereklilik yoktu zamanla ya da insanların farklı anahtarlar olabilir. Yani herkes aynı anahtara sahip olma eğilimindedir. Biri örgütü terk Yani, eğer anlamına gelir Onlarla anahtar alıyoruz. Yani belki şimdi anahtarını değiştirmek zorunda. Bu şimdi de sen yapılandırmasını değiştirmek demektir her kişinin kablosuz istasyonu. Ve bazen olmak için sadece pratik değil Bunu yapabilmek. Bir başka sorun ise bu found-- cryptography-- ayrıntıları daha başlatma vektörü sadece 24 bit uzunluğunda olmasıdır. Ve şeylerin büyük düzeni, işte nispeten küçük bir sayısı. Yani sadece 16.000.000 üzerinde var demektir Bir başlatma için farklı olası tekrarlamalar bu çok veri zamanlar çok, çok yaygın olduğu anlamına gelir vektör ağ üzerinden gider yine aynı IV kırpma kadar görmek için. Ve siz iki veri akışı alabilirsiniz Biliyorum çünkü aynı başlatma vektör den kullanarak neler yani, ben o clear-- öyle Bu iki farklı parçaları karşılaştırarak başlayabilirsiniz anahtarını belirlemek için veri şifreli olduğu yüzeyin altında kullanılmıştır. Bu muhtemelen kaçınılması gereken bir şeydir ile başlayan, ancak anahtar bağlantıları çok küçük çünkü Orada fazla bir seçenek yoktu. Bir sorun oldu başka bir parça Belirli başlatma vektörleri olduğunu olduğunu Düzgün verileri şifrelemek olmaz. Gerçekten size çok güçlü şifreleme vermiyordu. Yani belli IVs oluştururken ne Biz başlatma vektörü bu zayıf tip diyoruz. Daha sonra, bazı cihazlar, bazı erişim noktaları vardı, ve bazı kablosuz kartlar, bu zayıf IVs kullanmak olmaz. Ama ne yazık ki, kesinlikle oldu cihazları vardı. Ve o zayıf IVs bazı geldiğini görebiliyordu ağ üzerinden, daha sonra olabilir şeyler değildi, çünkü anahtar ne olduğunu keşfetmek mümkün Çok iyi şifrelenmiş. Kötü adamlar bu aşk. Sonra başlatma bir sürü oluşturmak eğer Onlar, düşünce Gerçekten onları bir sürü geçmesi ve vektörler, Ben bu kopyası bir sürü oluşturabilirsiniz. Ben, bu kez bir çiftin 16,7 milyon ile yayık olacak ve ben farklılıkları görmeye başlarsınız Şifreli verilerde, içinden geliyor da. Yani onlar aslında sadece vereceğini yazılım hazırlandı Ağdaki paketlerin bir ton ellerinden geldiğince, böylece Bu IVs ve başlangıç ​​tüm aracılığıyla yayık çiftleri almak ve çiftleri incelemek başlatın. Bu çok, çok kolay anahtarı bulmak için yaptı. Gördüğünüz Ve eğer yazılım, modern türlerinden bazıları kullanılmış Bunu yapmak için, WEP Crack yazılımını indirebilirsiniz internet üzerinden ücretsiz olarak, bazı durumlarda mümkün olacaktır Sadece birkaç dakika içinde WEP anahtarını tanımlamak için. Ve biz senin kablosuz güvenliğini hakkında konuşmak zaman bu yüzden ağ, biz her zaman söylüyorlar ilk şeylerden biri, WEP kullanmayın. Ve işte bu yüzden yeni erişim noktaları bazı Hatta WEP şifrelemesi için size bir seçenek vermeyin, onlar çok saldırılar var orada olduğunu biliyorum, çünkü çok, çok kolay bir şekilde bu sorunların yararlanabilirsiniz 802.11 WEP protokolünde başlatma vektörlerle içinde.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Birçok şifreleme yöntemleri verilerine ek randomizasyon sağlamak için başlatma vektörleri kullanın. Bu videoda, bir kötü uygulanan başlatma vektörü bizim kablosuz ağlar için muazzam bir güvenlik endişe yarattı öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 11
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 4545
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • 8bitdigitaltv

    8bitdigitalt

    31 AĞUSTOS 2011
  • Android Central

    Android Cent

    13 Kasım 2008
  • mahalodotcom

    mahalodotcom

    8 HAZİRAN 2007

ANKET



Bu sayfa işinize yaradı mı?