Все больше разрядов

•После подключения абонента к сети все передаваемые данные могут быть зашифрованы с помощью этого ключа

•В более современных системах секретный ключ содержит 104 разряда, а общая длинна – 128 разрядов

Охакерах и не только

•Слабость шифрования WEP во многом связана с плохим применением IV (администраторами беспроводных сетей)

•Поскольку вектор имеет длину в 24 разряда при скорости 11 Мбит/с он может повториться в Точке доступа не позднее чем через 5 часов работы

Терпение и труд

•Для несанкционированного доступа вполне реально записать (объем информации за это время не превысит 24 Гбайт) передаваемую информацию и выявить пакеты с идентичными IV и, следовательно, с совпадающими ключами RC4

Только по списку

•Когда работает WEP, он защищает только пакет данных, а не заголовки физического уровня – их должны просматривать все абоненты сети

•Для контроля доступа каждый абонент имеет свой идентификатор SSID (service set identifier), а сервер ранит список (ALC – access control list) разрешенный МАС – адресов, обеспечивая доступ только тем абонентам, чьи адреса входят в этот список

Вариант «вскрытия»

По шагам

•На первом шаге посылается незашифрованный пакет абонент «а», который, зашифровав его, отправляет (шаг 2) в Точку доступа

•Перехватив этот пакет (шаг 3), клиент «в» получает для сличения зашифрованный известный ему текст пакета

Просто ААА

•Ряд новых решений по повышению безопасности беспроводных локальных сетей иногда объединяют сокращением -

ААА (аутентификация (проверка), авторизация (допуск) и аудит (учет))