Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Thêm một vấn đề về WPA (version 1)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Thêm một vấn đề về WPA (version 1)



    Mình chưa hiểu cho lắm ý nghĩa của câu trả lời này.

    Xin các bạn có thể cho mình một giải thích.
    ----------------------------------------------
    Hồ Minh Đạt

    Email: anh_minhdat@yahoo.com
    HP:0909610703
    Blog:http://vn.360plus.yahoo.com/anh_minhdat

  • #2
    Điểm yếu của WEP là chỉ xác thực một chiều: client sẽ được kiểm tra xác thực bởi AP mà không có chiều ngược lại. Client không có cách nào kiểm tra AP có là hợp lệ hay là một thiết bị giả mạo. Khóa dùng trong WEP là tĩnh và quá yếu.

    WPA thì hỗ trợ cho cả authentication và encryption (xác thực + mã hóa). Các khóa sẽ được luân chuyển xong vòng sử dụng và từng frame gửi ra sẽ được mã hóa theo khóa đó.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Cám ơn anh Minh đã giải thích rất cặn kẻ. Cho mình hỏi thêm một cái nữa, như vậy có phải WPA có 2 key. 1 để authenticate và là tĩnh còn một key dùng để mã hóa thì là động không?
      Conf cái TKIP chức năng chính của nó là gì vậy anh Minh?
      ----------------------------------------------
      Hồ Minh Đạt

      Email: anh_minhdat@yahoo.com
      HP:0909610703
      Blog:http://vn.360plus.yahoo.com/anh_minhdat

      Comment


      • #4
        TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Originally posted by dangquangminh View Post
          TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.
          Cám ơn anh Minh.
          ----------------------------------------------
          Hồ Minh Đạt

          Email: anh_minhdat@yahoo.com
          HP:0909610703
          Blog:http://vn.360plus.yahoo.com/anh_minhdat

          Comment


          • #6
            Dear anh,
            Wifi hiện tại em đang dùng là WPA-PSK + TKIP. Theo như lý thuyết, dữ liệu được encryption rồi. Tuy nhiên em dùng phần mềm Cain trong cùng Subnet mà vẫn bắt được user/pass của http telnet ...
            Mong mọi người giải đáp.

            Comment


            • #7
              Như bạn nói - bạn đã gia nhập được mạng wireless thực hiện xác thực bằng WPA-PSK, sử dụng giao thức TKIP để bảo vệ tính bí mật và toàn vẹn của dữ liệu. Khi đó bạn sẽ có trong tay khóa PTK - được sử dụng để đảm bảo tính riêng tư của dữ liệu ( mã hóa + kiểm tra tính toàn vẹn của gói tin) và khóa nhóm GTK - khóa được sử dụng để bảo vệ những thông tin broadcast. Tuy nhiên, những user/pass của http, telnet mà bạn bắt đc thì mình thấy có thể nó được xuất phát từ chính máy của bạn. Bạn vui lòng xem kỹ lại

              Comment


              • #8
                Originally posted by dangquangminh View Post
                TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.
                TKIP không bao gồm cơ chế thỏa thuận khóa --> nó không thể được sử dụng để tạo ra một khóa dùng chung giữa client/AP. Còn MIC là mã kiểm tra toàn vẹn nhằm phát hiện sự sửa đổi trái phép trong WPA. Anyway, TKIP bao gồm luôn cả MIC ( Message Integrity Check) - sử dụng thuật toán Micheal

                Comment


                • #9
                  phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn

                  Comment


                  • #10
                    1 trang cho các bạn tham khảo: http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

                    Comment


                    • #11
                      Originally posted by coruso View Post
                      phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn
                      Diễn đàn thì đã có, theo mình wifi cũng đang là chủ đề nóng để các bạn tìm hiểu và nghiên cứu. http://wifipro.org/

                      Hãy cho nhau những gì mình đang có
                      Lỡ mai này không có để cho nhau

                      Comment

                      Working...
                      X