암호화 알고리즘의 취약점
무결성 체크를 위해서 사용되는 CRC-32의 경우 암호학적으로 안전한 인증 코드가 아님
- CRC는 데이터에 포함된 에러를 수정하기 위해 고안되었으며 데이터나 체크섬 자체에 대한 공격을 방어하기 위한 것은 아니다
- Checksum 결과를 반영하지 않은 상태에서 암호문의 내용을 변조 할 수 있다.
Weak Key 취약점
- WEP은 키의 다양성을 부여하기 위해서 키 값이 3byte 크기의 IV(Initialization Vector)값을 첨부함
- IV의 크기가 작아 키 값이 중복 사용될 수 있음
요약하면...
- IV와 Key ID 값이 평문으로 노출된다.
- Wep Header 의 무결성 정보를 보호할 방법이 없다.
- Key Space 가 좁다.
'Hacking Tech > Wireless Hacking' 카테고리의 다른 글
| [무선해킹시리즈 4-4 참고] WEP Key XOR 공식 (0) | 2022.09.04 |
|---|---|
| [무선해킹시리즈 4-3 해킹실습4] WEP 암호화를 뚫어 공유기에 붙어보자 - WEP Crack (0) | 2022.09.04 |
| [무선해킹시리즈 4-1] WEP (Wired Equivalent Privacy)이 뭔데? (0) | 2022.09.02 |
| [무선해킹시리즈 3-2] 공유기 해킹 준비, 공유기(AP)는 이렇게 찾는다 (0) | 2022.09.01 |
| [무선해킹시리즈 3-1] 해킹할 공유기 찾는 원리 (0) | 2022.08.31 |