Utvecklingen av routerns lösenordsprickor

Jun 20, 2025

Lämna ett meddelande

Den dödliga bristen på WEP -kryptering

WEP (Wired Equivalent Security) krypteringsprotokoll som vanligtvis antogs av tidiga trådlösa routrar hade statiskt genererat nycklar och krypterade datapaket genom RC4 -algoritmen.

Men denna design har två dödliga brister:

Nyckel återanvändning: Initialiseringsvektorn (IV) för WEP är endast 24 bitar, vilket gör det enkelt för nyckeln att statistiskt knäckas på grund av återanvändning.

Svaga lösenord är benägna att kollision: användare ställer ofta kortsiffriga lösenord (som födelsedagar och telefonnummer), och hackare kan snabbt matcha dem genom att utmärgligt söka igenom en "lösenordsordbok".


Efterföljande experiment visade att även om WEP -lösenordet var inställt på 13 siffror skulle spricktiden bara ta 22 minuter.

 

news-800-800

Skicka förfrågan