WEP

From CS Wiki
Revision as of 08:27, 24 May 2018 by 221.153.37.97 (talk)

Wired Equivalent Privacy

  • IEEE 802.11 표준에 정의된 보안규격
  • 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
  • 현재는 거의 쓰이지 않는다.

취약점

  • 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
  • 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음.
  • 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음.
  • 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음

같이 보기