ORINOCO -uuua??? :)
Peter Bodnár
Peter.Bodnar na ttc-telecom.sk
Úterý Říjen 30 07:42:27 CET 2001
Pavel Kankovsky wrote:
> On Mon, 29 Oct 2001, Jaroslav Cibulka wrote:
>
>> On 29 Oct 2001 at 18:46, Pavel Kankovsky wrote:
>> > Na WEP zapomente. Tedy pokud pokud chcete, aby byla prenasena data
>> > sifrovana nejen na prvni pohled.
>>
>> ne ze bych na nej sazel a spolehal - ale to je tak deravy ???
>
> Jak je to derave? Uplne. Naproste fiasko. Viz "Weaknesses in the Key
> Scheduling Algorithm of RC4" od Fluhrera, Mantina a Shamira a "Using
> the Fluhrer, Mantin, and Shamir Attack to Break WEP" od Stubblefielda,
> Ioannidise a Rubina (http://www.cs.rice.edu/~astubble/wep/).
presne, napr. cisco kvoli tomu vyvinulo vlastny protokol s dyn. generovanim
klucov a silne doporucuju v pripade citlivych dat pouzivat sifrovanu
komunikaciu na urovni IP
inac co sa tyka tych 4 klucov, funguje to tak, ze sa nastavia 4 kluce a
vyberie sa 1, ktorym sa sifruje vysielanie. Je silne doporucovane (alebo je
to dokonca vo WEP specifikacii - prave sa o tom s kolegom hadame) aby 2
spolukomunikujuci klienti nepouzivali ten isty kluc pre sifrovanie odch.
udajov (ale potom neviem ako sa to riesi v ad-hoc mode)
peter
Další informace o konferenci Linux