im verileri korumak oldu. Kimsenin olduğundan emin olmak için çalışıyorsanız Bu bağlamda içine almak ve bu şifreli veri görmek mümkün, o zaman bu bir mekanizma kullandığınızdan emin olmak istiyorum Çok, çok güçlü. Ne yazık ki, 802.11 ile, biz bulduk Bu kriptografik algoritmaları Onlar ilişkili olarak kullanıldı Bu başlatma vektörleri ile yeterince güçlü değildi. Teknolojik sorunlar bir dizi vardı gerçekten 802.11 WEP bizim için bu sorunu yarattı. Biri olduğunu ABD'nin federal hükümet , ağır şifreleme yapamaz ded

i Bu kablosuz ağlarda. Biz yaptığımız eğer içine bakmak mümkün olmaz. Ve böylece anahtar boyutları sınırlı sen Bu verileri şifrelemek için kullanmak mümkün olacaktır. Yaşadığınız ilk anahtar boyutları boyutu sadece 64 bit vardı. Daha sonra, biz, bu 128 bit artmış, ancak bu noktada var Bir sorun biraz daha oldu. Biz sadece biraz bu konulardan bazıları hakkında daha fazla konuşacağız. Yani biz sahip bitti ne gerçekten bir 40-bit anahtar oldu. Ve başlatma vektörü de anahtarın bir parçası olduğundan, Biz kenara alındı ​​24 bit vardı başlatma vektörü için. Yani 64 bit olarak gerçekleşti söyledi. Şimdi bu süreç oluştu tam olarak nasıl görmek için bakalım. Eğer verileri şifreleyerek konum zaman ne olurdu Bazı düz metin olması. Eğer diğer tarafa göndermek istiyorum ne var. Ve böylece biz o verileri alacağını ve de biz Bu bir yol verilerinin-- için döngüsel artıklık denetimi yarattı diğer tarafta kontrol edebilir veri noktası A ve B noktasından arasında değiştiği olmadığını Yani birlikte bu iki şey ne Biz şifrelemek ve diğer istasyona göndermek istiyorum. Şimdi de biz bunu şifrelemek için kullandığınız bu anahtara sahip. Biz burada bizim WEP anahtarına sahip ve bizim başlatma vektörü var. Sen, bu kutular ölçekli değildir görebilirsiniz böylece WEP anahtarı olduğunu sanmıyorum IV daha mutlaka küçük. Ama bu iki şey bir araya getirilir. Ve bir mekanizma, bir şifre, bu kullanılır RC4 denilen verileri şifrelemek için. RC4 ayrıca kullanımı da bir şeydir çok, çok kolay verilerin şifresini çözmek için. O bir anda neden önemli ve göreceğiz. Ama bu iki şey bir arada kombine. RC4 anahtar akışı yarattı. Tuş akışı ve kombinasyon ve Düz metin ve CRC x veya mekanizması yoluyla koymak Sonunda cypher metin oluşturur. Ve diğer tarafta, biz, onu göndermeye hazır olduğunuzda Biz başlatma vektörü almak, Biz cypher metne bağlı ve biz göndermek ağ üzerinden. Bu, diğer tarafta da kullanılan düzenektir. Bu cypher metinde IV alır ve onlar daha sonra gerçekleştirmek ya da ters böylece IV ne olduğunu biliyor x veya. Bu anahtar akışında bir düz metin alır. Bu RC4 tersine çevirir. Bu başlatma vektörü nedenle, ne olduğunu bilir o WEP anahtarı ne olduğunu bilir ve bu nedenle var Neler şifresini şimdi mümkün. Bu, elbette, aynı zamanda bir meydan okumadır Biz başlatma gönderme çünkü net olarak vektör. Ve ayrıca bazı zorlukları var şimdi yapıyoruz Gerçekten verileri şifreleyerek emin bu sürecin Gerçekten olması gerektiği gibi güçlü. Hiç WEP veya sizinle çalıştıysanız Bu kablosuz şifreleme uygulamak için biliyorum kablosuz ağ, ilk zorluklardan biri herkes aynı anahtara sahip olmasıdır. İnsanların anahtarları değiştirmek WEP hiçbir gereklilik yoktu zamanla ya da insanların farklı anahtarlar olabilir. Yani herkes aynı anahtara sahip olma eğilimindedir. Biri örgütü terk Yani, eğer anlamına gelir Onlarla anahtar alıyoruz. Yani belki şimdi anahtarını değiştirmek zorunda. Bu şimdi de sen yapılandırmasını değiştirmek demektir her kişinin kablosuz istasyonu. Ve bazen olmak için sadece pratik değil Bunu yapabilmek. Bir başka sorun ise bu found-- cryptography-- ayrıntıları daha başlatma vektörü sadece 24 bit uzunluğunda olmasıdır. Ve şeylerin büyük düzeni, işte nispeten küçük bir sayısı. Yani sadece 16.000.000 üzerinde var demektir Bir başlatma için farklı olası tekrarlamalar bu çok veri zamanlar çok, çok yaygın olduğu anlamına gelir vektör ağ üzerinden gider yine aynı IV kırpma kadar görmek için. Ve siz iki veri akışı alabilirsiniz Biliyorum çünkü aynı başlatma vektör den kullanarak neler yani, ben o clear-- öyle Bu iki farklı parçaları karşılaştırarak başlayabilirsiniz anahtarını belirlemek için veri şifreli olduğu yüzeyin altında kullanılmıştır. Bu muhtemelen kaçınılması gereken bir şeydir ile başlayan, ancak anahtar bağlantıları çok küçük çünkü Orada fazla bir seçenek yoktu. Bir sorun oldu başka bir parça Belirli başlatma vektörleri olduğunu olduğunu Düzgün verileri şifrelemek olmaz. Gerçekten size çok güçlü şifreleme vermiyordu. Yani belli IVs oluştururken ne Biz başlatma vektörü bu zayıf tip diyoruz. Daha sonra, bazı cihazlar, bazı erişim noktaları vardı, ve bazı kablosuz kartlar, bu zayıf IVs kullanmak olmaz. Ama ne yazık ki, kesinlikle oldu cihazları vardı. Ve o zayıf IVs bazı geldiğini görebiliyordu ağ üzerinden, daha sonra olabilir şeyler değildi, çünkü anahtar ne olduğunu keşfetmek mümkün Çok iyi şifrelenmiş. Kötü adamlar bu aşk. Sonra başlatma bir sürü oluşturmak eğer Onlar, düşünce Gerçekten onları bir sürü geçmesi ve vektörler, Ben bu kopyası bir sürü oluşturabilirsiniz. Ben, bu kez bir çiftin 16,7 milyon ile yayık olacak ve ben farklılıkları görmeye başlarsınız Şifreli verilerde, içinden geliyor da. Yani onlar aslında sadece vereceğini yazılım hazırlandı Ağdaki paketlerin bir ton ellerinden geldiğince, böylece Bu IVs ve başlangıç ​​tüm aracılığıyla yayık çiftleri almak ve çiftleri incelemek başlatın. Bu çok, çok kolay anahtarı bulmak için yaptı. Gördüğünüz Ve eğer yazılım, modern türlerinden bazıları kullanılmış Bunu yapmak için, WEP Crack yazılımını indirebilirsiniz internet üzerinden ücretsiz olarak, bazı durumlarda mümkün olacaktır Sadece birkaç dakika içinde WEP anahtarını tanımlamak için. Ve biz senin kablosuz güvenliğini hakkında konuşmak zaman bu yüzden ağ, biz her zaman söylüyorlar ilk şeylerden biri, WEP kullanmayın. Ve işte bu yüzden yeni erişim noktaları bazı Hatta WEP şifrelemesi için size bir seçenek vermeyin, onlar çok saldırılar var orada olduğunu biliyorum, çünkü çok, çok kolay bir şekilde bu sorunların yararlanabilirsiniz 802.11 WEP protokolünde başlatma vektörlerle içinde.