Еволюція тріщини пароля маршрутизатора

Jun 20, 2025

Залишити повідомлення

Фатальний недолік шифрування WEP

Протокол шифрування WEP (провідна еквівалентна безпека), зазвичай прийнятий ранніми бездротовими маршрутизаторами, мав статично генеровані клавіші та зашифровані пакети даних через алгоритм RC4.

Але ця конструкція має дві фатальні вади:

Ключове повторне використання: вектор ініціалізації (IV) WEP становить лише 24 біт, що полегшує ключ статистично зламати через повторне використання.

Слабкі паролі схильні до зіткнення: користувачі часто встановлюють короткоцифрові паролі (наприклад, дні народження та номери телефонів), а хакери можуть швидко їх відповідати, виснажливо шукаючи "словник паролів".


Подальші експерименти показали, що навіть якщо пароль WEP був встановлений на 13 цифр, час розтріскування займе лише 22 хвилини.

 

news-800-800

Послати повідомлення