Wybór hasła dla sieci korzystających z szyfrowania WEP (Wired Equivalent Privacy)

Wybór hasła WEP i korzystanie z niego może stanowić wyzwanie, ponieważ WEP jest starym protokołem zabezpieczeń, opracowanym zanim członkowie organizacji Wi-Fi Alliance uzgodnili jednolity sposób obsługi haseł. Skutkiem takiego stanu rzeczy jest możliwość niedziałania hasła WEP w niektórych komputerach w środowisku wieloplatformowym.

Ten artykuł został zarchiwizowany i nie jest już aktualizowany przez firmę Apple.

Istnieje jednak prosta sposób, którego można użyć, aby hasło WEP działało na wszystkich komputerach w sieci:

  • W przypadku 40-bitowej sieci WEP wybieraj zawsze hasło o długości 5 znaków.
  • W przypadku 128-bitowej sieci WEP wybieraj zawsze hasło o długości 13 znaków. Upewnij się, że używasz hasła, które jest bezpieczne.

  Niniejszy dokument koncentruje się jedynie na wyborze hasła WEP przez administratorów sieci. Szczegółową dyskusję na temat wprowadzania haseł można znaleźć na stronie dołączanie do zaszyfrowanej sieci bezprzewodowej. W poniższym podrozdziale wyjaśniono, dlaczego taka metoda wyboru hasła działa w przypadku wszystkich klientów.  

Zrozumienie liczb

Sieć WEP korzysta z 64- lub 128-bitowego klucza szyfrowania, jednak branża Wi-Fi określa zwykle ten pierwszy mianem klucza „40-bitowego”. Choć takie nazewnictwo jest nieco niespójne, łatwo je zrozumieć: wprowadzane hasło zajmuje odpowiednio 40 lub 104 bity, a w obu przypadkach dodawana jest 24-bitowa liczba losowa, zatem łącznie hasła mają długość 64 i 128 bitów. Określeń 40/64 i 104/128 bitów używa się wymiennie, w zależności od kontekstu. Większa z tych dwóch liczb odnosi się do łącznej długości klucza, a mniejsza do długości właściwego hasła.  

Problem wieloplatformowości

Ponieważ protokół WEP jest starym protokołem, obsługa haseł nie została wdrożona jednolicie przez wszystkich producentów sprzętu do komunikacji bezprzewodowej i systemów operacyjnych. W przypadku niektórych produktów użytkownicy muszą wprowadzać dość zagadkowe znaki szesnastkowe (z których każdy oznacza cztery bity), podczas gdy w przypadku innych możliwe jest wprowadzanie haseł w normalnej, znakowej postaci. Hasło w postaci znakowej, np. "apple" wykorzystuje standardowe znaki ASCII, z których każdy zajmuje 8 bitów.  

Produkty, które umożliwiają wprowadzanie haseł w postaci znakowej, mogą nie wymuszać na administratorze tworzenia haseł o długości 5 lub 13 znaków, dających w rezultacie wymaganą długość hasła 40 (5*8) i 104 (13*8) bity. Zamiast tego wykorzystują one algorytm mieszający, który przekształca hasła o nietypowej długości na hasło o prawidłowej liczbie bitów. Problem wieloplatformowości powstaje, gdy algorytmy mieszające dwóch różnych producentów nie dają identycznych wyników. Utworzone w ten sposób „hasła równoważne sieciowo”, podawane zawsze w postaci szesnastkowej, są różne.  

Wskazówka: jeśli wszystkie posiadane przez Ciebie produkty są w stanie korzystać z protokołu WPA, zalecamy korzystanie z nowszego protokołu zabezpieczeń, który całkowicie omija ten problem.  

W jaki sposób wybór hasła o długości 5 lub 13 znaków omija problem

Każdy znak alfabetu w kodzie ASCII posiada dwucyfrowy odpowiednik w kodzie szesnastkowym. W przypadku wybrania 5 znaków dla hasła 40-bitowego lub 13 znaków dla hasła 104-bitowego nie będzie wymagane jego mieszanie. Gdy mieszanie nie występuje, wszyscy producenci urządzeń bezprzewodowych stosują zasadę konwersji znaków alfabetu (ASCII) bezpośrednio na ich odpowiedniki szesnastkowe.  

Na przykład jeśli hasło 40-bitowe brzmi „apple”, jego odpowiednikiem szesnastkowym jest 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). W przypadku 104-bitowego hasła „applecomputer” ciąg liczb szesnastkowych to 6170706C65636F6D7075746572. Stwierdzenie to jest prawdziwe niezależnie od producenta.

Data publikacji: