Почему вы можете настроить несколько wep_keys в wpa_supplicant.conf?
Я пытаюсь понять параметры конфигурации для wpa_supplicant. WEP почти не имеет значения, но иногда он существует в дикой природе, поэтому я посмотрел пример конфигурации ( отсюда):
network={
ssid="MYWEAKLYENCRYPTEDWLAN"
key_mgmt=NONE
wep_key0="12345"
wep_tx_keyidx=0
}
Это достаточно просто. Но я нашел другие примеры с несколькими ключами, такие как:
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
Фактически, это из примера в репозитории wpa_supplicant. Кажется, вам разрешено иметь до четырех ключей (wep_key0-wep_key3) а также wep_tx_keyidx указывает, какой из них используется по умолчанию.
Вопрос в том, какова цель предоставления более одного ключа? Есть ли ситуации, когда это необходимо?
1 ответ
Такова природа WEP, вы всегда должны отправлять Key+index для Handshake. Используется только один ключ, но без отправки индекса вы не сможете войти в систему.
на стороне клиента бесполезно иметь несколько ключей. но есть сценарии, в которых разные ключи могут одновременно использоваться для каналов WDS. Если у вас есть 4 ведомых маршрутизатора WDS, каждый из них может использовать другой ключ WEP для подключения к ведущему WDS. Предполагая, что вы установили разные пароли для каждой конфигурации маршрутизатора. если один из паролей утек, они могут увидеть один ключ WEP. Теперь, если они клонируют MAC-адрес от главного маршрутизатора и вынуждают другие клиентские маршрутизаторы подключаться к поддельному, другие клиенты не будут подключаться, потому что они используют разные ключи