Valg af en adgangskode til netværk, der bruger WEP (Wired Equivalent Privacy)

Valg og brug af en WEP-adgangskode kan være en udfordring, fordi WEP er en ældre sikkerhedsprotokol, der blev udviklet, før medlemmer af Wi-Fi Alliance var blevet enige om en ensretning af adgangskodebehandling. Resultatet er, at en WEP-adgangskode ikke fungerer på alle computere i et miljø med flere platforme.

Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Der findes imidlertid et nemt trick, du kan benytte dig af for at gøre det muligt for alle på dit netværk at bruge en WEP-adgangskode:

  • Vælg altid en adgangskode på 5 tegn på et 40-bit-WEP-netværk.
  • Vælg altid en adgangskode på 13 tegn på et 128-bit-WEP-netværk. Brug altid en adgangskode, der er sikker.

  I dette dokument fokuseres der kun på netværksadministratorens valg af WEP-adgangskode. Du kan finde mere generelle oplysninger om indtastning af adgangskoder under Oprettelse af forbindelse til et krypteret, trådløst netværk. I følgende afsnit forklares det, hvorfor denne teknik til valg af adgangskode virker for alle klienter.

Tallene

På et WEP-netværk bruges der enten en 64-bit- eller en 128-bit-krypteringsnøgle, men den førstnævnte kaldes normalt en "40-bit-krypteringsnøgle" inden for Wi-Fi-branchen. Det virker måske lidt forvirrende, men skyldes følgende: Den adgangskode, du indtaster, har en længde på enten 40 eller 104 bit, og i begge tilfælde tilføjes der et vilkårligt 24-bit-tal, så nøglerne i alt har en længde på henholdsvis 64 bit og 128 bit. Du kan komme ud for, at 40/64 og 104/128 bruges skiftevis, afhængigt af konteksten. Det højeste tal henviser til den komplette nøgle, og det laveste tal henviser til den faktiske adgangskode.  

Problemet med flere platforme

Da WEP er en ældre protokol, er WEP-adgangskodebehandling ikke implementeret på samme måde af alle producenter af trådløs hardware og operativsystemer. Nogle produkter kræver, at brugerne indtaster relativt kryptiske heksadecimale tegn (hver med en længde på fire bit), mens andre giver mulighed for indtastning af adgangskoder på "almindeligt sprog". En adgangskode, der består af almindelige tegn, f.eks. "apple", bruger standard-ASCII-tegn, der hver har en længde på otte bit.  

Produkter, der giver mulighed for indtastning af adgangskoder, der består af almindelige tegn (ASCII) tvinger muligvis ikke netværksadministratoren til at oprette adgangskoder på fem eller tretten tegn, der resulterer i de påkrævede adgangskoder med en længde på 40 (5*8) og 104 (13*8) bit. I stedet bruger den en "hashing"-rutine til at konvertere en adgangskode med en forkert længde til den korrekte bitlængde. Problemet med flere platforme opstår, når hashingresultaterne fra to forskellige producenter ikke passer til hinanden. De resulterende adgangskoder til netværket, som altid angives i heksadecimalt format, er forskellige.  

Tip! Hvis alle produkterne kan bruge WPA, er det en nyere sikkerhedsprotokol, hvor dette problem slet ikke opstår.  

Sådan undgår du problemet ved at vælge fem eller tretten tegn

Alle latinske standardtegn har en heksadecimal ækvivalent på to tegn. Hvis du vælger fem tegn til en adgangskode med en længde på 40 bit eller tretten tegn til en adgangskode på 104 bit, kræves der ingen hashing. Alle producenter af trådløst udstyr konverterer alle latinske tegn (ASCII) direkte til heksadecimalt format, når der ikke er nogen hashing.  

Hvis adgangskoden f.eks. er "apple", der har en længde på 40 bit, er den heksadecimale ækvivalent 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Hvis adgangskoden er "applecomputer", der har en længde på 104 bit, er den heksadecimale ækvivalent 6170706C65636F6D7075746572. Dette er altid tilfældet uanset producent.

Udgivelsesdato: