Perché è condiviso meno sicuro che aperto quando si tratta di WEP?

Naviga le tue risposte
0

Secondo questo post , Jeffrey Tippet (dipendente Microsoft) scrive:

WEP can run in two modes: shared and open. Despite the names, shared is actually less secure than open. Because of this, our telemetry shows that that only 0.1% (and declining) of Windows 7 users connect to these highly-insecure shared WEP networks.

In order to simplify Windows, make it easier for people to pick more secure defaults, and to enable us to focus on improving the wireless networking that the other 99.9% of our customers use, we removed shared WEP from Windows 8. Windows 8 continues to support open WEP. We recommend that you configure your AP to use open WEP, as it's more secure and more broadly-supported.

Tuttavia, non c'è una spiegazione sul perché la condivisione sia meno sicura di quella aperta. Perché è così?

    
posta But I'm Not A Wrapper Class 30.06.2015 - 19:35
fonte

3 risposte

1

Shared invierà una query in chiaro per autenticare i client che verrebbero crittografati e restituiti. Ciò ha lasciato la chiave vulnerabile a un attacco di testo normale noto.

Open consentirebbe a chiunque di autenticarsi, ma non passerebbe il testo in chiaro, rendendo la chiave più difficile da indovinare.

Qui e qui sono link a maggiori dettagli.

    
risposta data 30.06.2015 - 19:50
fonte
0

L'autenticazione condivisa utilizza un protocollo challenge / response per connettersi e questo rende molto suscettibile a un attacco di dizionario offline. Utilizzando WEP in modalità condivisa, è sufficiente inserire una chiave segreta condivisa per connettersi, ed è qui che l'attacco può essere facilmente perpetrato. Spero che sia d'aiuto!

    
risposta data 30.06.2015 - 20:00
fonte
0

Per rispondere alla tua domanda, non è necessariamente. Ad esempio, se non ci sono clienti, Open è meno sicuro.

In generale, la condivisione è meno sicura perché è possibile deautenticare un client, che lo costringe ad associare nuovamente. Quindi si acquisisce l'handshake di autenticazione della chiave condivisa. In modalità aperta, questa stretta di mano non si verifica.

    
risposta data 30.06.2015 - 22:04
fonte

Leggi altre domande sui tag

OpenSSL ecparam genera sempre la stessa chiave privata? Puoi resaltare le tabelle hash / arcobaleno dopo aver trovato il sale per qualcosa?