×
zabezpečení sítí dle 802.11 • dosud popisované zabezpečení – vychází ze standardů IEEE 802.11 z roku 1999 (IEEE 802.11-1999), zahrnuje • autentizaci: jde o autentizaci stanice (nikoli uživatele), řeší se sdílením WEP klíče • důvěrnost (šifrování) dat: řeší se pomocí algoritmu WEP (Wired Equivalent Privacy) • WEP používá šifru RC4 a původně pracoval s klíči o velikosti 64 bitů – 40 bitů základu klíče (proto: WEP-40), 24 bitů inicializační vektor • bylo to dáno hlavně exportním omezením šifrovacích technologií ze strany USA • 40-bitové základy pro 64-bitové WEP klíče se zadávaly jako posloupnost 10 hexadecimálních čísel (0-9,A-F), tj. 10x4 bity, nebo jako 5 ASCII znaků (5x8 bitů) • později (bez exportních omezení) se používal WEP s klíčem 128 bitů – 104 bitů základu klíče (WEP-104), 24 bitů inicializační vektor • 104-bitů základu se zadávalo jako 26 hexadecimálních čísel • toto zabezpečení se velmi brzy ukázalo jako příliš slabé!!! – WEP-u lze zadat až 4 různé klíče, ale přepínat mezi nimi musí sám uživatel • WEP jinak pracuje stále se stejným klíčem – což významně usnadňuje prolomení WEP-u • při dostatečně dlouhém odposlechu