Wired Equivalent Privacy és biztonsága
-
#22
A dolog leegyszerüsítve úgy működik, hogy van egy előre megosztott (az APval(=router))wep kulcsunk,amihez a wlan kértyánk generál egy háromjegyű IV-t véletlenszerűen, és mindegyik csomagnál generál egy újat.Ezt az IV-t a wepkulcsunk elé rakja és átszámoltatja vele az RC4es algoritmus sorozatot(erről majd később), amelynek eredménye képpen lesz egy 128 vagy 256 számjegyű egyedi számsorunk (legyen "S" számsor)a wep bitmélységétől függően.A számsor egyediségét a wepkulcs és az IV értéke adja, de mivel a weplulcs csomagonként nem változik, csak az IV, így egyértelmű hogy sok IV tudatában ki lehet kombinálni majd a kulcsot.Persze ehhez visszafele végig kell menni az algoritmuson is...
De térjünk vissza az S számsorhoz...
Ezután egy egyszerű és gyenge művelet következik.Az információt, ami a csomag lényege /nem a hackernek hanem a usernek/ ami szintén egy bináris számsor az S számsorral együtt össze XORolja, ami annyit tesz,hogy vesz a két számsor első bitjét:ha mind2ő egyes, akkor 0át ír, ha mind2ő 0ás akkor 0át ír, és ha a kettő különbözik akkor 1et ír.Így lesz a két bináris számsorból 1, amit ezentúl cypherdatanak hívunk.Ehhez csatolja hozzá a plaintext IV-t, ugyanazt amit az S számsor kódolásához használt, és kész is van a csomag =)
![]()
