Vi ste ovdje: Standardima definirana sigurnost > Upravljanje ključevima Ključne riječi  
 

Ovaj nadasve bitan detalj nije definiran u standardu nego je njegovo rješavanje prepušteno na volju proizvođačima mrežne opreme. Rezultat toga je da je samo nekolicina najvećih proizvođača mrežne opreme ugradilo u svoje uređaje bilo kakav način upravljanja ključevima. Nažalost i ti proizvođači ne iznose dovoljno informacija o nivou sigurnosti koju su ugradili u svoje proizvode. Da stvari budu gore neki proizvođači u opisu svojih rješenja iznose da koriste protokole i metode sa dobro poznatim sigurnosnim propustima, primjerice Diffie-Hellman protokol koji je ranjiv na napad čovjek u sredini.

Standard definira dvije metode za korištenje WEP ključeva. Prva metoda dozvoljava prozor sa četiri ključa. Klijent ili pristupna točka mogu dekriptirati podatke koji su enkriptirani sa bilo kojim od ta četiri ključa. No sam prijenos podataka je ograničen na samo jedan od ta četiri ključa -standardni (default) ključ. Druga metoda je mapiranje ključeva (Key mapping method). U ovoj metodi svaka jedinstvena MAC adresa može imati svoj ključ. Ključevi su pohranjeni u pristupnoj točki i broj različitih ključeva ovisi o kapacitetu pristupne točke. Odvojeni ključ za svaku MAC adresu nameće pitanje koliko često će se mijenjati ključevi jer sama promjena ključeva se mora vršiti ručnim unošenjem(jer je to jedini siguran način) kod svakog korisnika mreže što donosi nove probleme kako korisnicima tako i administratoru bežične mreže.

Ovdje je opisan standardni WEP sa 40-bitnim ključem. Veća duljina ključa je prema američkim zakonima zabranjena no neki proizvođači uvode svoje nadogradnje i proširuju ključ na 128-bita što smanjuje vjerojatnost uspješnog napada čistom silom( brute force attack ) no ne pridonosi ukupnoj sigurnosti mreže jer se i dalje koristi 24 bita za inicijalizacijski vektor pa veličina ključa nije bitna ukoliko se upotrijebi dva puta isti inicijalizacijski vektor.

 
 
 
   
    WEP
Na vrh
Sigurnosni propusti u standardima