- Slabina WEP -
WEP |
|
Šifrování:
stejný klíč na všech zařízeních v téže WLAN - sdílený klíč
statické a krátký klíč - IV se sice mění s každým paketem, ale v reálném čase opakuje; slabý šifrovací mechanismus RC4
symetrický šifrování má obecně problém s distribucí klíčů - manuální distribuce/změny WEP klíčů v rozsáhlých WLAN jsou velice obtížné (WEP nepodporuje automatickou změnu klíčů);
Autentizace:
jednostranná autentizace - uživatel nemá jistotu, že se připojuje k automatizovanému přístupovému bodu.
klíč podporuje jen autentizaci zařízení, nikoli uživatele - krádež zařízení znamená krádež klíče ( po zlomení klíče je třeba klíče překonfigurovat na všech zařízeních).
autentizace sdíleným klíčem - pokud místo otevřené autentizaci pro všechny je použita autentizace sdíleným klíčem, otevírá cestu pro odchycení a zlomení klíče (výzva-odpověď) se posílají v otevřené formě.
Integrita dat:
ICV nechrání data před útokem MITM - nedostatečný lineární kód CRC-32