Tłumaczenie Initialization Vector Collisions to Kolizje Wektora Inicjalizacji
Co to jest Initialization Vector Collisions?
Głównym problemem jest sposób, w jaki WEP (Wired Equivalent Privacy) przydziela wektory inicjalizacji RC4 (IV) używane do tworzenia kluczy używanych do sterowania generatorem liczb pseudolosowych, który jest ostatecznie używany do szyfrowania bezprzewodowego ruchu danych. IV w WEP to 24-bitowe pole — mała przestrzeń, która praktycznie gwarantuje ponowne użycie, co skutkuje ponownym użyciem klucza. Standard WEP również nie precyzuje, w jaki sposób te IV są przypisywane. Wiele bezprzewodowych kart sieciowych resetuje te wartości IV do zera, a następnie zwiększa je o jeden przy każdym użyciu. Jeśli atakujący może przechwycić dwa pakiety przy użyciu tego samego IV (ten sam klucz, jeśli klucz nie został zmieniony), mechanizmy mogą być użyte do określenia części oryginalnych pakietów. Ta i inne wady skutkują ponownym użyciem kluczy, co skutkuje podatnością na ataki w celu określenia używanych kluczy. Ataki te wymagają dużej liczby pakietów (5-6 milionów), aby w pełni uzyskać klucz WEP, ale w dużej, obciążonej sieci może to nastąpić w krótkim czasie, być może nawet w ciągu 10 minut (chociaż nawet niektóre największe sieci korporacyjne będą prawdopodobnie potrzebowały znacznie więcej czasu na zebranie wystarczającej liczby pakietów). W sieciach bezprzewodowych chronionych protokołem WEP wiele lub wszystkie stacje używają tego samego klucza współdzielonego. To znacznie zwiększa szanse na kolizje IV. W rezultacie sieć staje się niepewna, jeśli klucze WEP nie są często zmieniane. To zwiększa zapotrzebowanie na protokół zarządzania kluczami WEP.
Skrót: IV
Dodaj komentarz