137
Съществуват два метода на
WEP автентикация - Open System и
Shared Key. Първият метод позволява на всеки един клиент да се свърже към
WEP мрежата, без от него да се изисква ключ (парола), а
WEP ключа се използва единствено за шифриране на безжичния трафик между комуникиращите. При
Shared Key метода се използва четирифазен модел на оторизация (англ. вариант "four-way handshake"):
1. Клиентът изпраща запитване за автентикация в
WEP мрежата;
2. Точката за достъп отговаря на клиента с
нешифрирано съобщение;
3. Клиентът шифрира полученият отговор със своя
WEP ключ и го изпраща отново;
4. Точката за достъп дешифрира
полученото съобщение със своя WEP ключ и ако резултата съвпада с нешифрирания му вариант, тя разрешава достъпа (т.е. за да има съвпадение
WEP ключовете трябва да съвпадат).
При разрешен достъп всяка следваща комуникация между двете страни протича шифрирано.
При този метод ако бъдат "прехванати" съобщенията изпратени по горната процедура те могат да бъдат използвани за определяне на шифриращия ключ по метода на грубата сила.
Въпреки, че WEP притежава множество
криптографски слабости, прилагането на метода на грубата сила за откриване на първоначалната тайна фраза е изключително бавна и неефективна техника. Това обаче не е единствения начин, по който той може да бъде разбит. Една от най- популярните и ефективни атаки е
FMS,
кръстена на нейните създатели Сподели с приятели: