2

WPA/WPA2の場合wpa_supplicant、接続に失敗したときにパスワードが間違っているというメッセージが表示されることがあります。HANDSHAKE procedure.

しかしWEP、間違ったパスワードでを試すと、wpa_supplicantは何も報告せずに COMPLETED 状態になることがありますerror

私はインターネットで検索しましたが、私が得た唯一の有用な情報は、無効な暗号フィールドで復号化iwconfigされていないパケットを提供できると誰かが言ったことです。Rxしかし、無効な暗号化フィールドを使用して入力すると、0WEPになります。iwconfig,Rx

それらの端末は、WEP パスワードが間違っているかどうかをどのように判断するのだろうか...

4

1 に答える 1

2

WEP ネットワークには、WEP-Open と WEP-Shared の 2 種類があります。802.11 規格では、デバイスはまず AP に対して認証し、次に関連付けます。元の設計者は、誰が AP を使用できるかを制御するために、さまざまな認証方法が存在することを意図していました。

1999 年版の標準では、オープンと共有の 2 つの認証方法が定義されています。Open では、どのデバイスも AP に対して認証できます。共有では、WEP キーを持つデバイスのみが正常に認証できます。

認証の問題は、接続を確立する過程にある場合、802.1X などの上位レベルのプロトコルを認証 802.11 フレーム内で実行できないことです。したがって、802.11i はそれを使用せず、Open Authenticate のみを使用します。

Shared Authenticate には、単純なチャレンジ/レスポンス プロトコルであるという点で重大な欠陥があります。この設計は、オフライン辞書攻撃に対して非常にオープンです。WEP キーは簡単に公開されます。さらに、オープン認証でも、AP がデバイスからのすべてのデータ パケットを破棄するため、WEP キーを持たないデバイスは AP 経由で通信できません。

于 2013-10-29T07:04:05.520 に答える