Bagaimana kata sandi wifi mengenkripsi data menggunakan WEP dan WPA?

Bagaimana kata sandi yang kita masukkan (untuk terhubung ke jaringan nirkabel) mengenkripsi data pada jaringan nirkabel?

Melalui pembacaan saya, saya tidak yakin apakah kata sandi yang kita masukkan sama dengan kata sandi. Jika itu benar maka bagaimana bisa frasa sandi menghasilkan empat kunci WEP?

Saya mengerti bagaimana empat kunci bekerja di WEP dan bagaimana mereka mengenkripsi data. Juga, saya tahu bagaimana kunci WPA mengenkripsi data tetapi satu-satunya hal yang harus saya ketahui adalah:

apa manfaat kata sandi yang kita masukkan untuk mendapatkan akses ke jaringan, dan bagaimana kata sandi ini membantu mengenkripsi data?

— MR.NASS
sumber

Mungkin lebih baik di security.stackexchange.com

— Kevin

@Kevin benar, meskipun sebenarnya ini bukan topik di sini juga.

— Ken Li

Saya pikir posting blog ini relevan di sini: blog.stackoverflow.com/2012/03/… - Dengan kata lain, jika ada tumpang tindih, tidak ada alasan untuk tidak menjawabnya di sini. sudah pasti CS

— Suresh

@ Suresh: Tidak yakin itu. Ini menyangkut implementasi spesifik dari sesuatu, yang semacam bendera merah. Namun, garis-garisnya pasti buram di kripto, jadi saya kira itu baik-baik saja

— Raphael

Jawaban:

WEP menggunakan stream cipher untuk kerahasiaan dan CRC-32 checksum untuk integritas. Semua bingkai data yang dikirim oleh router di jaringan yang dilindungi WEP dienkripsi. Ketika router mengirim paket, langkah-langkah berikut dijalankan. $RC4$

Router mengambil nilai bit yang disebut vektor inisialisasi . baru digunakan untuk setiap paket. $24$ $IV$ $IV$
The ditambahkan di kunci (password yang Anda masukkan) dan bentuk yang per paket kunci . $IV$ $K$
Sebuah checksum CRC32 dari payload diproduksi dan ditambahkan ke payload. Checksum ini disebut nilai Pemeriksaan Integritas ( ). $ICV$
Kunci per paket dimasukkan ke dalam cipher aliran untuk menghasilkan aliran kunci dari panjang payload dengan checksum. $K$ $RC4$ $X$
Plaintext dengan checksum XOR dengan key key dan membentuk teks cipher paket.
Teks sandi, dan beberapa bidang tajuk tambahan digunakan untuk membuat paket, yang sekarang dikirim ke penerima. $IV$

Kelemahan WEP dan mengapa memilih WPA

Sebuah ukuran -bits hanya menyediakan juta streaming kunci yang berbeda untuk kunci WEP yang diberikan. Jika digunakan kembali, aliran kunci untuk diberikan ditemukan dan karenanya penyerang dapat mendekripsi paket berikutnya yang dienkripsi dengan sama bahkan tanpa mengetahui kunci WEP. $IV$ $24$ $16$ $IV$ $IV$ $IV$

Karena hanya ada juta nilai , bagaimana dipilih membuat perbedaan besar dalam serangan berdasarkan . Seperti dijelaskan di atas, beberapa implementasi memilih secara acak dan beberapa ditugaskan secara berurutan. Dengan dipilih secara acak , ada peluang untuk digunakan kembali setelah kurang dari paket dan jika ditugaskan secara berurutan, tabrakan tidak dapat dihindari jika nilai diinisialisasi ulang. $16$ $IV$ $IV$ $IV$ $IV$ $IV$ $50\%$ $5000$

Bidang pemeriksaan integritas WEP diimplementasikan sebagai checksum CRC-32, yang merupakan bagian dari muatan terenkripsi dari paket tersebut. Namun, CRC-32 bersifat linier, yang berarti dimungkinkan untuk menghitung perbedaan bit dari dua CRC berdasarkan perbedaan bit dari pesan yang diambil. Dengan kata lain, membalik bit ' ' dalam pesan menghasilkan serangkaian bit deterministik dalam CRC yang harus dibalik untuk menghasilkan checksum yang benar pada pesan yang dimodifikasi. Penyerang karena itu dapat mengubah sedikit dalam pesan terenkripsi dan tahu bit terenkripsi mana akan berubah sebagai hasilnya. $n$ $ICV$

— mcorley
sumber

Seperti yang dijelaskan di Wikipedia :

Jika karakter ASCII digunakan, kunci 256 bit dihitung dengan menerapkan fungsi derivasi kunci PBKDF2 ke frasa sandi, menggunakan SSID sebagai garam dan 4096 iterasi HMAC-SHA1.

Untuk informasi lebih lanjut lihat Perhitungan Kunci WPA

— Emre
sumber