| 會員  | 請教有關WEP加密的基礎問題 ?? 因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID" 並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證 所以我想想啟動WEP加密 請教WEP加密是提供資料傳輸時資料加密嗎? 還是他也可以當成client向AP登入時作一個簡單的認證或手續 ?? 例如說client要輸入跟ap依樣的加密碼??是這樣嗎?? 請賜教 ^_^ |
| 回覆 |
| 會員  | 回復: 請教有關WEP加密的基礎問題 ?? 引用:
不需殺雞用牛刀... 引用:
如選擇128bits (即104bits加密) ,則比較沒什麼大問題, 反正全部都要一樣, 但64bits (即40bits加密),則可以設定四把key, 而輸入這四把key的順序必須相同, 否則會解密失敗... 總之,只要AP有設定限制MAC存取, 則沒有被允許存取的網卡應該是看不到AP的, (我想你也不想SSID被看到吧!?) 除非他用軟體去攔截用電波傳送的封包 (or 訊框frame)... . 睡仙彼得方 . | ||
| 回覆 |
| 會員 | 因為SSID跟Channel是一定會scan出來的 WEP加密在短時間內也一定會被解開的,MAC Address也是可以更改的(比較難) 所以我想多做幾道繁雜的手續,就算他有心想入侵也要讓他很麻煩  |
| 回覆 |
| 會員 | 引用:
沒錯,世界上沒有解不開的鎖,只有比較難解開的鎖, WEP是可以被解開的, 早在2000年的時候就有人發表過一份研究報告(AT&T), 指出RC4演算法(WEP加密所使用)的弱點, 這份研究報告證明了只要擷取1百萬到4百萬個 802.11的封包,就可以解出加密用的祕鑰, 這只需要1~2天就可以達到這樣的封包數量了... 因此,最簡單的方法就是天天換密鑰, 就像NT定時要求更改密碼一樣! 不然,還可以參考3com的產品, 他除了支援WEP外,還加入「動態安全連結」 Dynamic Security Link;DSL 不但使用128Bits的祕鑰長度,且每位使用者、每次傳輸 所使用的祕鑰都會動態更換,這樣應可以高枕無憂了吧!?  (記得兩邊都要用同一家的!) . 睡仙彼得方 . | |
| 回覆 |
| 狼之心 | 回復: 回復: 請教有關WEP加密的基礎問題 ?? 引用:
再下有一個問題 因為我聽說 MAC Address 也可以被複製然後引用 這樣好像也不是很安全吧? | |
| 回覆 |
| 會員 | 也對拉 !! 不過要猜到你的ap允許哪些mac也是很難很難吧 !! 若要猜的到,比較有可能的應該室內賊ㄅ  |
| 回覆 |
| 狼之心 | 引用:
| |
| 回覆 |
| 會員 | 是的, 把封包擷取出來分析一樣可以得到MAC的資料, 但也要去找可以改MAC ADDRESS的無線網卡, 還要會改; 既然困難重重, 他如果能做到,想必也是武林高手, 那就給他用吧!!.... 開玩笑的, 那這個時候,WEP就派得上用場了, 看他有多少時間解你的key, 不然,每天換key,讓他永遠解不開... . 睡仙彼得方 . |
| 回覆 |
| 會員  | 回復: 請教有關WEP加密的基礎問題 ?? 引用:
因為我最近才要去上課ㄌ.......... | |
| 回覆 |
| ... | 如果真的要防,加一台radius的server好了… |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
