Thêm một vấn đề về WPA (version 1) [Archive]

View Full Version : Thêm một vấn đề về WPA (version 1)

hominhdat

15-07-2010, 04:23 PM

http://lh4.ggpht.com/_sWS6hD_cff4/TD7B-fDsM_I/AAAAAAAAAfA/ru0hdlj6k-I/wpav1.jpg

Mình chưa hiểu cho lắm ý nghĩa của câu trả lời này.

Xin các bạn có thể cho mình một giải thích.

dangquangminh

15-07-2010, 08:24 PM

Điểm yếu của WEP là chỉ xác thực một chiều: client sẽ được kiểm tra xác thực bởi AP mà không có chiều ngược lại. Client không có cách nào kiểm tra AP có là hợp lệ hay là một thiết bị giả mạo. Khóa dùng trong WEP là tĩnh và quá yếu.

WPA thì hỗ trợ cho cả authentication và encryption (xác thực + mã hóa). Các khóa sẽ được luân chuyển xong vòng sử dụng và từng frame gửi ra sẽ được mã hóa theo khóa đó.

hominhdat

16-07-2010, 12:23 AM

Cám ơn anh Minh đã giải thích rất cặn kẻ. Cho mình hỏi thêm một cái nữa, như vậy có phải WPA có 2 key. 1 để authenticate và là tĩnh còn một key dùng để mã hóa thì là động không?
Conf cái TKIP chức năng chính của nó là gì vậy anh Minh?

dangquangminh

16-07-2010, 08:39 PM

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.

hominhdat

16-07-2010, 09:15 PM

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.

Cám ơn anh Minh.

strkhoi

20-05-2011, 12:09 PM

Dear anh,
Wifi hiện tại em đang dùng là WPA-PSK + TKIP. Theo như lý thuyết, dữ liệu được encryption rồi. Tuy nhiên em dùng phần mềm Cain trong cùng Subnet mà vẫn bắt được user/pass của http telnet ...
Mong mọi người giải đáp.

kmaact

20-05-2011, 11:57 PM

Như bạn nói - bạn đã gia nhập được mạng wireless thực hiện xác thực bằng WPA-PSK, sử dụng giao thức TKIP để bảo vệ tính bí mật và toàn vẹn của dữ liệu. Khi đó bạn sẽ có trong tay khóa PTK - được sử dụng để đảm bảo tính riêng tư của dữ liệu ( mã hóa + kiểm tra tính toàn vẹn của gói tin) và khóa nhóm GTK - khóa được sử dụng để bảo vệ những thông tin broadcast. Tuy nhiên, những user/pass của http, telnet mà bạn bắt đc thì mình thấy có thể nó được xuất phát từ chính máy của bạn. Bạn vui lòng xem kỹ lại

kmaact

21-05-2011, 12:25 AM

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.
TKIP không bao gồm cơ chế thỏa thuận khóa --> nó không thể được sử dụng để tạo ra một khóa dùng chung giữa client/AP. Còn MIC là mã kiểm tra toàn vẹn nhằm phát hiện sự sửa đổi trái phép trong WPA. Anyway, TKIP bao gồm luôn cả MIC ( Message Integrity Check) - sử dụng thuật toán Micheal

coruso

16-06-2011, 11:12 AM

phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn

small2big

17-07-2011, 03:00 AM

1 trang cho các bạn tham khảo: http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

phamtuan1129

01-08-2011, 02:48 PM

phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn

Diễn đàn thì đã có, theo mình wifi cũng đang là chủ đề nóng để các bạn tìm hiểu và nghiên cứu. http://wifipro.org/ (http://wifipro.org/)