Verwendet die Open System Authentication zufällige WEP-Schlüssel?

966
BernardoLima

Ich konnte keine Quelle finden, in der detailliert beschrieben wird, wie die offene Systemauthentifizierung funktioniert.

Generiert die Open System-Authentifizierung automatisch zufällige Schlüssel für jede Sitzung?

Warum ist es sicherer als der gemeinsam genutzte Schlüssel?

1

2 Antworten auf die Frage

2
sebastian nielsen

Der Grund ist, dass Open System über keinen Authentifizierungsschritt verfügt. Wenn Sie WEP ohne Authentifizierung einrichten, bleibt der Client jedoch mit einer unbrauchbaren Verbindung ausgestattet, es sei denn, der Client kennt den WEP-Schlüssel, da der WEP-Schlüssel zum Verschlüsseln der Pakete erforderlich ist.

Der Grund, warum das offene System sicherer ist, besteht darin, dass mit dem Authentifizierungsschritt jeder Lauscher ein gutes Chiffrierpaar erhält, das er knacken kann.

Offenes System würde es einem nicht autorisierten Client jedoch immer noch ermöglichen, Daten zu verknüpfen (verbinden), jedoch keine Daten auszutauschen. In einigen Fällen kann dies unerwünscht sein, wenn zum Beispiel autorisierende Aktionen durch bloße Verbindung mit dem Netzwerk ausgeführt werden.

Dies gilt nur für WEP. Da Sie keinen Authentifizierungsschritt verwenden, wird der Client denken, dass das Netzwerk öffentlich ist, und versuchen, es ohne Kennwort zu verbinden. Sie müssen die Netzwerkdetails manuell einstellen (wie bei einem versteckten Netzwerk), um ein OA-WEP-Netzwerk zu verwenden.

Wenn Sie WPA / WPA2 verwenden, sollten Sie einen Authentifizierungsschritt verwenden.

"Open System" ist NICHT mit der Einstellung "Keine Verschlüsselung" oder ähnlich zu verwechseln. "Open System" ist eine Einstellung, die Bestandteil von wep ist. Manchmal verwenden Router-Hersteller "Open System" als Einstellung "Keine Verschlüsselung". Daher können Sie nur testen, ob das Netzwerk für einen nicht authentifizierten Client funktioniert, z. B. eine Verbindung herstellen und dann versuchen, im Internet zu surfen.

Vielen Dank für Ihre Antwort, aber ich verstehe nicht. Wenn ich Open System Authentication verwende, wird jeder authentifiziert, aber niemand kann Daten austauschen. Also erfordert auch die Open System Authentication einen Schlüssel? BernardoLima vor 8 Jahren 0
Ja. Wenn Sie einen Schlüssel angeben, sollte ein Schlüssel erforderlich sein. Sie müssen jedoch unbedingt sicherstellen, dass es funktioniert (indem Sie unautorisierten Clients jegliche Kommunikation verweigern). Einige Router sagen "Offenes System", wenn sie wirklich "Keine Verschlüsselung" bedeuten, und sie zeigen möglicherweise die Schlüsselfelder an, ignorieren jedoch alle Eingaben. Der einzige Weg, um herauszufinden, ist TEST! Außerdem ist es besser, WPA / WPA2 anstelle von Wep zu verwenden. Sie sind viel sicherer als Wep ohne Authentifizierung sebastian nielsen vor 8 Jahren 0
Ich verstehe, was Sie sagen, aber ich würde gerne wissen, was das WEP-Protokoll als Open System Authentication spezifiziert. Ich meine, wie es formal definiert ist. Weil ich nicht verstehe, was der Zweck wäre, jeden zu authentifizieren, wenn das Netzwerk noch unbrauchbar wäre. BernardoLima vor 8 Jahren 0
Der Grund war, dass die Verschlüsselung und Authentifizierung unterschiedliche Schritte waren. Die Idee war, dass der Router immer mit demselben WEP-Schlüssel ver- / entschlüsseln würde. Die Authentifizierung kann jedoch mit einem WEP-Schlüssel, einem Benutzernamen / Kennwort, einer Smartcard usw. erfolgen. Dies war die Absicht, eine Authentifizierungsmethode (keine Authentifizierung / Authentifizierung mit gemeinsamem Schlüssel) getrennt von der Verschlüsselung (keine Verschlüsselung / Verschlüsselung) anzugeben. Allerdings wurde WEP schnell abgewertet, weshalb keine weiteren Authentifizierungsmethoden für WEP entwickelt wurden. sebastian nielsen vor 8 Jahren 0
http://wirelessnetworkssecurity.blogspot.se/2013/01/wep-open-key-vs-wep-shared-key.html sebastian nielsen vor 8 Jahren 0
Ich schreibe eine Arbeit, also mache ich mir Sorgen, weil einige Quellen angeben, dass ein Schlüssel zugeordnet werden muss, und andere sagen, dass er automatisch zugeordnet wird. Ich meine, Netgear hat gesagt, dass es automatisch in das Netzwerk aufgenommen wird. Glauben Sie, dass sie falsch liegen? BernardoLima vor 8 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/31205/discussion-between-sebastian-nielsen-and-bernardolima). sebastian nielsen vor 8 Jahren 0
1
pun

Die Open System-Authentifizierung bietet keine Authentifizierung. Sie bietet eine Identifizierung anhand der MAC-Adresse des WLAN-Adapters.

Die Identifikation erfolgt über die MAC-Adresse des WLAN-Adapters. Die offene Systemauthentifizierung wird verwendet, wenn keine Authentifizierung erforderlich ist. Es ist der Standardauthentifizierungsalgorithmus.

enter image description here

enter image description here

Quelle: https://msdn.microsoft.com/de-de/library/aa916736.aspx

Quelle: http://documentation.netgear.com/reference/nld/wireless/WirelessNetworkingBasics-3-08.html

Sie verwechseln die Einstellung "WEP / Open System" mit der Einstellung "Keine Verschlüsselung überhaupt". sebastian nielsen vor 8 Jahren 0
Sebastian, aber die Quelle nennt es "WEP Open System Authentication". BernardoLima vor 8 Jahren 0
Sie können nur dann den Authentifizierungsprozess bedeuten. Sie scheinen darauf hinzuweisen, dass alle Benutzer darauf zugreifen können. Sie können jedoch hier mehr darüber lesen, warum Open sicherer ist als Shared Key, wenn Sie unbedingt Wep verwenden müssen: http://www.tomshardware.co.uk/forum/9705-43-authentication-open-system-shared sebastian nielsen vor 8 Jahren 0