Brute-Force Attack
การเจาะรหัสลับโดยใช้วิธีทดสอบรหัสทุกๆ ค่า (brute-force) ในกรณีที่รหัสลับในเครือข่าย IEEE 802.11 WLAN มีขนาดสั้นเกินไป (40 บิต) ผู้โจมตีสามารถใช้วิธีทดสอบรหัสทุกๆ ค่าที่เป็นไปได้กับข้อมูลที่รวบรวมจากเครือข่ายว่าเป็นรหัสผ่านที่ใช้หรือไม่ (โดยการคำนวณและตรวจสอบค่า ICV (Integrity Check Value)) นอกจากนี้ผู้โจมตีอาจสามารถใช้ dictionary เพื่อช่วยในการสืบหารหัสลับได้เร็วขึ้นด้วย หากมีการใช้รหัสลับที่ยาวมากขึ้นวิธีการโจมตีแบบนี้ก็อาจจะสำเร็จได้ยาก

Key Stream Dictionary
คำนวณหา key stream ที่ใช้ในการเข้ารหัสข้อความสำหรับ IV (Initialization Vector) แต่ละค่า ผู้โจมตีจะต้องรู้ข้อมูลดิบก่อนเข้ารหัสถึงจะสามารถคำนวณหา key stream ได้โดยการทำ XOR ระหว่างข้อมูลดิบและข้อความรหัสที่รวบรวมได้จากเครือข่าย ซึ่งผู้โจมตีอาจรู้ข้อมูลดิบของ packet หนึ่งๆ ที่ส่งมาได้โดยการล่อลวงผู้ใช้หรือเครือข่ายให้มีการส่งข้อความที่ต้องการหรือทำนายได้ เมื่อผู้โจมตีทราบ key stream สำหรับ IV ค่าหนึ่งๆ ผู้โจมตีจะสามารถเข้ารหัสข้อมูลที่จะส่งผ่านกลไก WEP หรืออ่าน packet ที่ถูกเข้ารหัสด้วย key stream และ IV ดังกล่าวได้แล้วโดยไม่จำเป็นต้องรู้รหัสลับ นอกจากนี้ผู้โจมตีอาจจะสามารถรวบรวมข้อมูลโดยวิธีดังกล่าวได้มากจนกระทั่งสร้างฐานข้อมูลของ key stream สำหรับทุกๆ ค่าที่เป็นไปได้ของ IV (ซึ่งมีทั้งหมด 2^24 = 16,777,216 ค่า) ซึ่งจะทำให้ผู้โจมตีสามารถอ่าน packet ที่ถูกเข้ารหัสด้วย key stream และ IV แต่ละค่าได้อย่างสมบูรณ์ แต่อย่างไรก็ตามการที่จะสร้างฐานข้อมูลดังกล่าวได้นั้นผู้โจมตีอาจต้องใช้เวลานานและความพยายามสูง

Weak IVs Attack
ผู้โจมตีสามารถอาศัยช่องโหว่ที่เกิดขึ้นเมื่อ IV บางค่า + รหัสลับ ใช้ใน RC4 PRNG ซึ่งจะทำให้ผู้โจมตีสามารถทำนายรหัสลับที่ใช้ในเครือข่ายได้จากไบต์แรกๆ ของ key stream ซึ่งค่า IV ที่ทำให้เกิดช่องโหว่ดังกล่าวเรียกว่า Weak IV ในการเจาะรหัสลับนี้ผู้โจมตีจะต้องทราบข้อมูลดิบในไบต์แรกของ packet เพื่อนำมาคำนวณหาไบต์แรกของ key stream

Popularity: 8% [?]