Announcement

**dangquangminh** · 15-07-2010, 07:24 PM

Điểm yếu của WEP là chỉ xác thực một chiều: client sẽ được kiểm tra xác thực bởi AP mà không có chiều ngược lại. Client không có cách nào kiểm tra AP có là hợp lệ hay là một thiết bị giả mạo. Khóa dùng trong WEP là tĩnh và quá yếu.

WPA thì hỗ trợ cho cả authentication và encryption (xác thực + mã hóa). Các khóa sẽ được luân chuyển xong vòng sử dụng và từng frame gửi ra sẽ được mã hóa theo khóa đó.

**hominhdat** · 15-07-2010, 11:23 PM

Cám ơn anh Minh đã giải thích rất cặn kẻ. Cho mình hỏi thêm một cái nữa, như vậy có phải WPA có 2 key. 1 để authenticate và là tĩnh còn một key dùng để mã hóa thì là động không?
Conf cái TKIP chức năng chính của nó là gì vậy anh Minh?

**dangquangminh** · 16-07-2010, 07:39 PM

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.

**hominhdat** · 16-07-2010, 08:15 PM

Originally posted by dangquangminh View Post

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.

Cám ơn anh Minh.

**strkhoi** · 20-05-2011, 11:09 AM

Dear anh,
Wifi hiện tại em đang dùng là WPA-PSK + TKIP. Theo như lý thuyết, dữ liệu được encryption rồi. Tuy nhiên em dùng phần mềm Cain trong cùng Subnet mà vẫn bắt được user/pass của http telnet ...
Mong mọi người giải đáp.

**kmaact** · 20-05-2011, 10:57 PM

Như bạn nói - bạn đã gia nhập được mạng wireless thực hiện xác thực bằng WPA-PSK, sử dụng giao thức TKIP để bảo vệ tính bí mật và toàn vẹn của dữ liệu. Khi đó bạn sẽ có trong tay khóa PTK - được sử dụng để đảm bảo tính riêng tư của dữ liệu ( mã hóa + kiểm tra tính toàn vẹn của gói tin) và khóa nhóm GTK - khóa được sử dụng để bảo vệ những thông tin broadcast. Tuy nhiên, những user/pass của http, telnet mà bạn bắt đc thì mình thấy có thể nó được xuất phát từ chính máy của bạn. Bạn vui lòng xem kỹ lại

**kmaact** · 20-05-2011, 11:25 PM

Originally posted by dangquangminh View Post

TKIP và MIC (Micheal) dùng trong quá trình trao đổi giữa client và Access Point nhằm tạo ra một khóa dùng chung giữa client/AP.

TKIP không bao gồm cơ chế thỏa thuận khóa --> nó không thể được sử dụng để tạo ra một khóa dùng chung giữa client/AP. Còn MIC là mã kiểm tra toàn vẹn nhằm phát hiện sự sửa đổi trái phép trong WPA. Anyway, TKIP bao gồm luôn cả MIC ( Message Integrity Check) - sử dụng thuật toán Micheal

**coruso** · 16-06-2011, 10:12 AM

phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn

**small2big** · 17-07-2011, 02:00 AM

1 trang cho các bạn tham khảo: http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

**phamtuan1129** · 01-08-2011, 01:48 PM

Originally posted by coruso View Post

phát triển diễn đàn này đi các bác, để mọi người hiểu rõ tính chất của từng giao thức, và các kiểu mã hóa, cách nào để tránh tình trạng scan pass, mong các cao thủ xây dựng diễn đàn

Diễn đàn thì đã có, theo mình wifi cũng đang là chủ đề nóng để các bạn tìm hiểu và nghiên cứu. http://wifipro.org/

Announcement

Thêm một vấn đề về WPA (version 1)

Thêm một vấn đề về WPA (version 1)

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment