Symmetric

WEP——共享對稱密鑰

  • January 1, 2020

我知道 WEP 使用流密碼加密。密鑰流 = RC4(IV, K)。

我的問題是:所有使用者的共享對稱密鑰都相同嗎?或者每個使用者都有自己的對稱密鑰。另外,使用者如何獲得此密鑰?

所有使用者的共享對稱密鑰都相同嗎?

假設每個使用者連接到同一個 WEP 接入點,共享密鑰對每個使用者來說都是完全相同的。因為隨機數與密鑰連接並直接饋入 RC4,所以每個無線在技術上都使用不同的密鑰(至少在小 24 位隨機數重複之前)。

這與 802.11i (WPA2) 不同,在 802.11i (WPA2) 中,稱為 PTK 的對稱密鑰是在特定於該使用者及其目前會話的 4WHS(4 次握手)中派生的,儘管這不會阻止知道 PSK 的使用者(通過密碼)並從派生 PTK 中擷取了 4WHS。然而,每個使用者都共享一個稱為 PSK 的密鑰,儘管它不直接用於加密。

另外,使用者如何獲得此密鑰?

使用者可以通過向 AP 所有者索取密鑰來獲取密鑰,或者通過利用 WEP 協議中的眾多弱點之一來破解密鑰並將其用於身份驗證或解密/注入數據。

引用自:https://crypto.stackexchange.com/questions/76660