PCZONE 討論區
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   -- 無 線 網 路 版 (https://www.pczone.com.tw/vbb3/forum/44/)
-   -   請教有關WEP加密的基礎問題 ?? (https://www.pczone.com.tw/vbb3/thread/44/74623/)

anson lin 2003-04-14 10:46 AM
請教有關WEP加密的基礎問題 ??
 
因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密
請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??
請賜教 ^_^

ufpeter 2003-04-14 08:19 PM
回復: 請教有關WEP加密的基礎問題 ??
 
[QUOTE][i]最初由 anson lin 發表[/i]
[B]因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密[/B][/QUOTE]

如果只是要防止別人加入AP,以鎖網卡(設定MAC) 的方式就行了,
不需殺雞用牛刀...

[QUOTE][i]最初由 anson lin 發表[/i]
[B]請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??[/B][/QUOTE]

WEP是在傳輸時,作即時的加密與解密,兩邊輸入的key要相同,
如選擇128bits (即104bits加密) ,則比較沒什麼大問題,
反正全部都要一樣,
但64bits (即40bits加密),則可以設定四把key,
而輸入這四把key的順序必須相同,
否則會解密失敗...

總之,只要AP有設定限制MAC存取,
則沒有被允許存取的網卡應該是看不到AP的,
(我想你也不想SSID被看到吧!?)
除非他用軟體去攔截用電波傳送的封包 (or 訊框frame)...

.
睡仙彼得方
.

anson lin 2003-04-14 10:03 PM
因為SSID跟Channel是一定會scan出來的
WEP加密在短時間內也一定會被解開的,MAC Address也是可以更改的(比較難)
所以我想多做幾道繁雜的手續,就算他有心想入侵也要讓他很麻煩
:) :) :)

ufpeter 2003-04-22 05:20 PM
[QUOTE][i]最初由 anson lin 發表[/i]
[B]因為SSID跟Channel是一定會scan出來的
WEP加密在短時間內也一定會被解開的,MAC Address也是可以更改的(比較難)
所以我想多做幾道繁雜的手續,就算他有心想入侵也要讓他很麻煩
[/B][/QUOTE]


沒錯,世界上沒有解不開的鎖,只有比較難解開的鎖,

WEP是可以被解開的,
早在2000年的時候就有人發表過一份研究報告(AT&T),
指出RC4演算法(WEP加密所使用)的弱點,
這份研究報告證明了只要擷取1百萬到4百萬個
802.11的封包,就可以解出加密用的祕鑰,
這只需要1~2天就可以達到這樣的封包數量了...

因此,最簡單的方法就是天天換密鑰,
就像NT定時要求更改密碼一樣!

不然,還可以參考3com的產品,
他除了支援WEP外,還加入「動態安全連結」
Dynamic Security Link;DSL
不但使用128Bits的祕鑰長度,且每位使用者、每次傳輸
所使用的祕鑰都會動態更換,這樣應可以高枕無憂了吧!?[img]http://www.pczone.com.tw/images/smilies/wink.gif[/img]
(記得兩邊都要用同一家的!)
.
睡仙彼得方
.

Civilizations2 2003-04-25 07:41 AM
回復: 回復: 請教有關WEP加密的基礎問題 ??
 
[QUOTE][i]最初由 ufpeter 發表[/i]
[B]如果只是要防止別人加入AP,以鎖網卡(設定MAC) 的方式就行了,
不需殺雞用牛刀...
. [/B][/QUOTE]

ufpeter大大
再下有一個問題 因為我聽說 MAC Address 也可以被複製然後引用
這樣好像也不是很安全吧?

anson lin 2003-04-25 10:04 AM
也對拉 !!
不過要猜到你的ap允許哪些mac也是很難很難吧 !!
若要猜的到,比較有可能的應該室內賊ㄅ:D :D

Civilizations2 2003-04-25 11:01 AM
[QUOTE][i]最初由 anson lin 發表[/i]
[B]也對拉 !!
不過要猜到你的ap允許哪些mac也是很難很難吧 !!
若要猜的到,比較有可能的應該室內賊ㄅ:D :D [/B][/QUOTE]

好像是不用猜的...也是用封包分析的方法解出來的

ufpeter 2003-04-25 08:45 PM
是的,
把封包擷取出來分析一樣可以得到MAC的資料,
但也要去找可以改MAC ADDRESS的無線網卡,
還要會改;
既然困難重重,
他如果能做到,想必也是武林高手,
那就給他用吧!!....[IMG]http://www.pczone.com.tw/images/smilies/wink.gif[/IMG]



開玩笑的,
那這個時候,WEP就派得上用場了,
看他有多少時間解你的key,
不然,每天換key,讓他永遠解不開...
.
睡仙彼得方
.

jasonyen77 2003-04-26 01:29 AM
回復: 請教有關WEP加密的基礎問題 ??
 
[QUOTE][i]最初由 anson lin 發表[/i]
[B]因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密
請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??
請賜教 ^_^ [/B][/QUOTE]
你考到ㄌㄛ,恭喜你喔.......會很難嗎.......
因為我最近才要去上課ㄌ..........

mao2 2003-04-26 07:18 PM
如果真的要防,加一台radius的server好了…


所有時間均為 +8。現在的時間是 07:40 AM
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。