Изменение пароля для сетей, использующих протокол WEP (Wired Equivalent Privacy - безопасность, аналогичная защите проводных сетей)

В ходе изменения или использования WEP-пароля могут возникнуть проблемы, так как протокол WEP представляет собой старейший протокол безопасности, разработанный до того, как члены организации Wi-Fi Alliance договорились использовать унифицированный метод обращения с паролями. В результате WEP-пароли могут не работать на компьютерах с многоплатформенной средой.

Данная статья была помещена в архив и больше не обновлялась.

Однако существуют простые рекомендации, которые позволяют сделать WEP-пароль работоспособным для всех компьютеров сети:

  • В 40-битных сетях с WEP всегда используйте 5-символьные пароли.
  • В 128-битных сетях с WEP всегда используйте 13-символьные пароли. Проверьте, что используемый пароль безопасен.

  Данный документ описывает особенности выбора WEP-пароля для администратора сети. Более полную дискуссию о паролях см. в статье «Подключение к зашифрованной беспроводной сети». Следующие разделы содержат объяснения, почему описываемая техника выбора пароля подходит для всех клиентов.  

Смысл чисел

Сети с WEP используют 64-битный или 128-битный ключ шифрования, но в индустрии Wi-Fi первый обычно обозначается как 40-битный. Несмотря на кажущееся противоречие, смысл этих чисел довольно прост. Вводимые вами пароли содержат 40 или 104 бита, к которым в любом случае будет добавлено число в 24 бита, выбранное случайным образом; в результате будет получен 64-битный или 128-битный ключ. Вы можете увидеть числа 40/64 и 104/128, используемые попеременно в соответствующем контексте. Большие числа означают общую длину ключа, а меньшие - длину вводимого пароля.  

Проблема поддержки нескольких платформ

Из-за того, что WEP является старым протоколом, процедура обработки WEP-пароля не унифицирована, поэтому разные производители беспроводного аппаратного обеспечения и операционных систем могут использовать разные процедуры. Некоторые продукты требуют, чтобы пользователи вводили относительно зашифрованные шестнадцатеричные символы (по 4 бита каждый), а другие разрешают вводить пароли как обычный текст. Обычные текстовые пароли, такие как «apple», используют обычные символы ASCII, по 8 битов каждый.  

Продукты, которые позволяют вводить обычные текстовые (ASCII) пароли, не требуют, чтобы администратор сети создавал 5- или 13-символьные пароли, которые в результате приводили бы к созданию паролей длиной в 40 (5*8) или в 104 (13*8) бита. Вместо этого, они используют метод «хеширования» для преобразования более длинных паролей в пароли нужной длины. Проблема поддержки нескольких платформ возникает тогда, когда результаты хеширования для продуктов двух разных производителей не совпадают. В итоге получается, что «сетевые эквивалентные пароли», которые всегда определяются в шестнадцатеричном формате, отличаются друг от друга.  

Совет: Если все ваши продукты могут использовать WPA, используйте этот современный протокол безопасности, который позволяет полностью разрешить описанную проблему.  

Как выбор 5- или 13-символьных паролей позволяет избежать описанной проблемы

Каждый стандартный латинский символ имеет 2-символьный шестнадцатеричный эквивалент. Если вы выберите 5 символов для 40-битного пароля или 13 символов для 104-битного пароля, то хеширование не понадобится. Все производители беспроводного оборудования в случае, когда хеширование не нужно, преобразуют каждый латинский (ASCII) символ в его шестнадцатеричный эквивалент.  

Например, если ваш 40-битный пароль - это слово «apple», его шестнадцатеричный эквивалент будет равен 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Если же в качестве 104-битного пароля указать слово «applecomputer», его шестнадцатеричный эквивалент будет равен 6170706C65636F6D7075746572. И это справедливо вне зависимости от производителя.

Дата публикации: