Algoritmo estándar para generador de claves WEP de 64 bits [cerrado]

-3

He descargado la siguiente función de internet. Es un generador de claves WEP para 64 bits a partir de una frase de paso. y me pregunto si tal algoritmo es un algoritmo estándar? ¿O es un algoritmo inventado por el desarrollador?

void wepkey64(char *passphrase, unsigned char k64[4][5])
{
    unsigned char pseed[4] = {0};
    unsigned int randNumber, tmp;
    int i, j;

    for(i = 0; i < strlen(passphrase); i++)
    {
        pseed[i%4] ^= (unsigned char) passphrase[i];
    }

    randNumber = pseed[0] | (pseed[1] << 8) | (pseed[2] << 16) | (pseed[3] << 24);

    for (i = 0; i < 4; i++)
    {
        for (j = 0; j < 5; j++)
        {
            randNumber = (randNumber * 0x343fd + 0x269ec3) & 0xffffffff;
            tmp = (randNumber >> 16) & 0xff;
            k64[i][j] = (unsigned char) tmp;
        }
    }
}
    
pregunta MOHAMED 09.05.2013 - 12:20
fuente

1 respuesta

2

WEP fue uno de los primeros protocolos que intentó proteger las redes inalámbricas. Fue parte de los estándares IEEE 802.11. Fue resquebrajado hace casi una década y rara vez se ve en estos días. Para obtener detalles sobre cómo funcionó y sus vulnerabilidades, puede ver this

WEP hizo uso del cifrado de flujo RC4 para el cifrado. El problema con RC4 es que si se usa repetidamente el mismo flujo de clave, resulta muy fácil descifrar la clave al olfatear la cantidad suficiente de paquetes y realizar un ataque pasivo (ataque del diccionario) . El concepto de Vector de inicialización (IV) se utilizó para asegurarse de que las secuencias clave no se repitan. Se agregaron 24 bits de IV a la clave para hacerlo aleatorio.

Así que ahora

64 bit WEP key = 40 bits key stream + 24 bits of IV

El mayor problema fue que la longitud de la IV era demasiado pequeña (en una red ocupada se repetirá la IV) y los estándares 802.11 no especificaron cómo generar la IV . Básicamente, se dejó a los proveedores generar las IV pseudoaleatorias. Creo que eso responde a su pregunta.

Hoy en día, se usa WPA2. Utiliza un mejor cifrado y tiene dos tipos de personal (para uso doméstico) y empresarial (se usa un servidor de autenticación y no se comparte una única clave de acceso entre varios usuarios). Para obtener más información, consulte this y this

    
respondido por el Shurmajee 09.05.2013 - 13:17
fuente

Lea otras preguntas en las etiquetas