क्या ओपन सिस्टम ऑथेंटिकेशन यादृच्छिक WEP कुंजियों का उपयोग करता है?


1

मुझे विस्तृत विवरण देने वाला स्रोत नहीं मिल रहा है कि सिस्टम प्रमाणीकरण कैसे काम करता है।

क्या ओपन सिस्टम प्रमाणीकरण स्वचालित रूप से प्रत्येक सत्र के लिए यादृच्छिक कुंजी उत्पन्न करता है?

यह साझा कुंजी से अधिक सुरक्षित क्यों है?

जवाबों:


2

कारण यह है कि ओपन सिस्टम के पास कोई प्रमाणीकरण कदम नहीं है, लेकिन WEP की स्थापना बिना प्रमाणीकरण के अभी भी ग्राहक को एक अनुपयोगी कनेक्शन के साथ छोड़ देता है जब तक कि ग्राहक WEP कुंजी को नहीं जानता है, क्योंकि पैकेट को एन्क्रिप्ट करने के लिए WEP कुंजी आवश्यक है।

ओपन सिस्टम के सुरक्षित होने का कारण यह है कि प्रमाणीकरण कदम के साथ, किसी भी ईवेर्सड्रॉपर को एक अच्छा सिफर / सादा जोड़ा मिलता है, जिससे वे क्रैक कर सकते हैं।

हालाँकि, ओपन सिस्टम अभी भी एक अनधिकृत ग्राहक को संबद्ध (कनेक्ट) करने की अनुमति देगा, लेकिन किसी भी डेटा का आदान-प्रदान नहीं करेगा, कुछ मामलों में यह अवांछित हो सकता है, यदि उदाहरण के लिए किसी भी आधिकारिक कार्रवाई केवल नेटवर्क से कनेक्ट करके की जाती है।

यह केवल WEP के लिए मान्य है। इसके अलावा, चूंकि आप कोई प्रमाणीकरण चरण का उपयोग नहीं करते हैं, क्लाइंट नेटवर्क के सार्वजनिक होने के बारे में सोचेगा, और उसे पासवर्ड के बिना संबद्ध करने का प्रयास करेगा। आपको OA WEP नेटवर्क का उपयोग करने के लिए मैन्युअल रूप से नेटवर्क विवरण सेट करना होगा (जैसे आप एक छिपे हुए नेटवर्क के साथ करेंगे)।

यदि आप WPA / WPA2 का उपयोग करते हैं, तो आपको प्रमाणीकरण चरण का उपयोग करना चाहिए।

"ओपन सिस्टम" सेटिंग से भ्रमित नहीं होना चाहिए "नो एनक्रिप्शन" या सिमिनेटेड, "ओपन सिस्टम" एक सेटिंग है जो वीप का हिस्सा है। कभी-कभी, राउटर निर्माता "ओपन सिस्टम" का उपयोग "नो एनक्रिप्शन" सेटिंग के रूप में करते हैं, इसलिए केवल इसका परीक्षण करना है कि क्या नेटवर्क एक अनधिकृत क्लाइंट के लिए काम करता है, जैसे कि कनेक्ट करें और फिर इंटरनेट पर सर्फ करने का प्रयास करें।


आपके उत्तर के लिए धन्यवाद, लेकिन मुझे समझ में नहीं आता है, अगर मैं ओपन सिस्टम ऑथेंटिकेशन का उपयोग कर रहा हूं, तो किसी को भी प्रमाणित किया जाएगा लेकिन कोई भी डेटा का आदान-प्रदान नहीं कर पाएगा? तो क्या ओपन सिस्टम ऑथेंटिकेशन के लिए भी एक कुंजी की आवश्यकता है?
बर्नार्डो

हाँ। बशर्ते कि आप एक कुंजी निर्दिष्ट करें, इसके लिए एक कुंजी की आवश्यकता होनी चाहिए। लेकिन आपको पूरी तरह से यह सुनिश्चित करने की आवश्यकता है कि TESTING द्वारा यह काम करता है (अनधिकृत ग्राहकों को किसी भी संचार से इनकार करते हुए)। कुछ राउटर "ओपन सिस्टम" कहते हैं, जब वे वास्तव में "नो एन्क्रिप्शन" का अर्थ करते हैं, और वे प्रमुख फ़ील्ड प्रदर्शित कर सकते हैं लेकिन उनके लिए किसी भी इनपुट को अनदेखा कर सकते हैं। केवल यह पता लगाने का तरीका टेस्ट है! और इसके अलावा, WPA / WPA2 का उपयोग करने के बजाय, वे प्रमाणीकरण के बिना wep की तुलना में अधिक सुरक्षित हैं
sebastian

मैं समझता हूं कि आप क्या कहते हैं, लेकिन मैं जानना चाहता हूं कि WEP प्रोटोकॉल ओपन सिस्टम ऑथेंटिकेशन के रूप में क्या निर्दिष्ट करता है, मेरा मतलब है कि यह औपचारिक रूप से कैसे परिभाषित किया गया है। क्योंकि मुझे समझ नहीं आ रहा है कि अगर नेटवर्क अभी भी बेकार हो जाएगा तो किसी को भी प्रमाणित करने का क्या उद्देश्य होगा।
बर्नार्डो

कारण यह था कि एन्क्रिप्शन और प्रमाणीकरण अलग-अलग चरण थे। यह विचार था कि राउटर हमेशा एक ही WEP कुंजी के साथ एन्क्रिप्ट / डिक्रिप्ट करेगा, लेकिन WEP कुंजी के साथ प्रमाणीकरण किया जा सकता है, उपयोगकर्ता नाम / पासवर्ड, स्मार्ट कार्ड के माध्यम से, और इसी तरह। यह एन्क्रिप्शन (नो एन्क्रिप्शन / वीपीएन एन्क्रिप्शन) से अलग एक प्रमाणीकरण विधि (कोई प्रमाणीकरण / साझा कुंजी प्रमाणीकरण) निर्दिष्ट करने का इरादा नहीं था। हालाँकि, WEP को शीघ्रता से नष्ट कर दिया गया था, और इसीलिए WEP के लिए कोई और अधिक विधियां विकसित नहीं की गई थीं।
सेबस्टियन नील्सन


1

ओपन सिस्टम ऑथेंटिकेशन प्रमाणीकरण प्रदान नहीं करता है यह वायरलेस एडाप्टर के मैक पते का उपयोग करके पहचान प्रदान करता है।

यह वायरलेस एडेप्टर के मैक पते का उपयोग करके पहचान प्रदान करता है। किसी प्रमाणीकरण की आवश्यकता नहीं होने पर ओपन सिस्टम प्रमाणीकरण का उपयोग किया जाता है। यह डिफ़ॉल्ट प्रमाणीकरण एल्गोरिथ्म है।

यहाँ छवि विवरण दर्ज करें

यहाँ छवि विवरण दर्ज करें

स्रोत: https://msdn.microsoft.com/en-us/library/aa916736.aspx

स्रोत: http://documentation.netgear.com/reference/nld/wireless/WirelessNetworkingBasics-3-08.html


आप सेटिंग "WEP / ओपन सिस्टम" को "कोई एन्क्रिप्शन बिल्कुल नहीं" सेट करने के साथ भ्रमित कर रहे हैं।
सेबस्टियन नील्सन

सेबस्टियन, लेकिन स्रोत इसे "WEP ओपन सिस्टम ऑथेंटिकेशन" कह रहा है।
बर्नार्डो

उनका मतलब केवल प्रमाणीकरण प्रक्रिया से हो सकता है। वे इंगित करते हैं कि यह सभी उपयोगकर्ताओं को पहुँच प्रदान करता है। क्यों खुला शेयर की गई कुंजी अधिक सुरक्षित है, लेकिन आप अधिक यहाँ पढ़ सकते हैं, अगर आप पूरी तरह से होना चाहिए WEP का उपयोग करें: tomshardware.co.uk/forum/...
सेबस्टियन नीलसन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.