Salasanan vaihtaminen verkoissa, joissa on käytössä WEP (Wired Equivalent Privacy) -suojausalgoritmi

WEP-salasanan valitseminen ja käyttäminen voi olla haastavaa, koska WEP on vanha suojausprotokolla, joka on kehitetty, ennen kuin Wi-FI Alliance sopi salasanojen yhtenäisen käsittelytavan. Tämän seurauksena WEP-salasana ei toimi eri käyttöjärjestelmien kaikissa tietokoneissa.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Voit ottaa WEP-salasanan helposti verkon kaikkien käyttäjien käyttöön toimimalla seuraavasti:

  • Valitse aina 40-bittiselle WEP-verkolle salasana, jonka pituus on viisi merkkiä.
  • Valitse aina 128-bittiselle WEP-verkolle salasana, jonka pituus on 13 merkkiä. Varmista, että käyttämäsi salasana on turvallinen.

  Tässä asiakirjassa keskitytään vain WEP-salasanan valitsemiseen verkon ylläpitäjää varten. Salasanan antamiseen liittyviä seikkoja on kuvattu tarkemmin artikkelissa Salattuun langattomaan verkkoon liittyminen. Seuraavissa osioissa on selitetty, miksi tämä salasanan valintatekniikka toimii kaikkien asiakkaiden osalta.

Numeroiden ymmärtäminen

WEP-verkko käyttää joko 64-bittistä tai 128-bittistä salausavainta, mutta Wi-Fi-toimiala käyttää yleensä aiempaa 40-bittistä salausavainta. Vaikkakin tämä nimeämiskäytäntö on hieman epäjohdonmukainen, sen käyttö on ymmärrettävää. Määrittämäsi salasana vie 40 tai 104 bittiä, ja molemmissa tapauksissa siihen lisätään 24-bittinen satunnaisluku, joten tulokseksi saadaan 64-bittinen tai 128-bittinen avain. 40/64- ja 104/128-ilmaisuja käytetään samaa tarkoittavina termeinä kontekstin mukaan. Isot numerot viittaavat avaimen kokoon ja pienet numerot varsinaiseen salasanaan.  

Eri käyttöjärjestelmien ongelma

Koska WEP on vanha protokolla, langattomien laitteistojen ja käyttöjärjestelmien valmistajat eivät toteuttaneet salasanan käsittelyä yhdenmukaisesti. Joidenkin tuotteiden käyttäjiltä vaaditaan suhteellisten salaisten heksadesimaalimerkkien (neljä bittiä/merkki) käyttöä, kun taas toiset sallivat pelkän sanapohjaisen salasanan antamisen. Pelkässä sanapohjaisessa salasanassa (kuten "apple") käytetään ASCII-merkkejä, joissa kukin merkki on kahdeksan bittiä.  

Tuotteet, joiden salasanat voivat olla pelkkiä sanapohjaisia (ASCII) sanoja, eivät pakota verkon ylläpitäjää luomaan 5 tai 13 merkin pituisia salasanoja, joiden käytön seurauksena 40 (5*8) ja 104 (13*8) bitin pituisten salasanojen käyttö olisi pakollista. Sen sijaan ne käyttävät hajautusrutiinia salasanan, jonka pituus on pariton, muuntamisessa oikeaksi bittipituudeksi. Eri käyttöjärjestelmien ongelma ilmenee, kun kahden eri valmistajan tuotteiden hajautustulokset eivät vastaa toisiaan. Tästä seuraa, että verkkoa vastaavat salasanat, jotka annetaan aina heksadesimaalimuodossa, eivät vastaa toisiaan.  

Vihje: Jos kaikki käytössä olevat tuotteet voivat käyttää uutta WPA-suojausprotokollaa, ongelma voidaan välttää kokonaan.  

Ongelman välttäminen valitsemalla 5 tai 13 merkkiä pitkä salasana

Kaikilla Roman-vakiomerkeillä on kaksinumeroinen heksadesimaalivastine. Jos valitset viisi merkkiä 40-bittistä salasanaa varten tai 13 merkkiä 104-bittistä salasanaa varten, hajautusprosessia ei tarvita. Kaikki langattomien tuotteiden valmistajat muuntavat kunkin Roman (ASCII) -merkin suoraan heksadesimaaliarvoksi, kun hajautus ei ole käytössä.  

Esimerkiksi: Jos 40-bittinen salasana on "apple", vastaava heksadesimaaliarvo on 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Jos 104-bittinen salasana on "applecomputer", heksadesimaaliarvo on 6170706C65636F6D7075746572. Tämä pitää paikkansa valmistajasta huolimatta.

Julkaisupäivämäärä: