كتب expected temporary key combination
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
مجموعة المفاتيح المؤقتة المتوقعة (معلومة)
في عام 2016، تبين أن معايير الطراز الأول والثاني من أنظمة الوصول المحمي للواي فاي تحتوي على مولد رقم عشوائي (RNG) غير آمن، وأظهر الباحثون أنه إذا تم تطبيق توليد الرقم عشوائيًا، سيستطيع المهاجم التنبؤ بمفتاح المجموعة الذي من المفترض أن يتم إنشاؤه عشوائيًا بواسطة نقطة الوصول (AP).
بالإضافة إلى ذلك، أظهروا أن امتلاك مجموعة المفاتيح المؤقتة يمكّن المهاجم من اكتشاف أي حركة لكلمة مرور على الشبكة، ويسمح للمهاجم بفك تشفير كل كلمة مرور مرسلة عبر الشبكة اللاسلكية. ظهر هجوم على جهاز توجيه Asus RT-AC51U الذي يستخدم برامج تشغيل ميديا تيك MediaTek الخارجية، والتي تولد مجموعة مفاتيح مؤقتة، وظهر أنه يمكن استرداد هذه المجموعة من المفاتيح خلال دقيقتين أو أقل. وبالمثل، تم عرض المفاتيح التي تم إنشاؤها بواسطة برودكوم Broadcom التي تعمل على VxWorks 5 والإصدارات الأحدث، وتبين أنه يمكن استردادها في غضون أربع دقائق أو أقل، ما يؤثر، على سبيل المثال، على إصدارات معينة من Linksys WRT54G وبعض طرز آبل إيربورت إكستريم Apple AirPort Extreme.
يمكن للموردين تجنب هذا الهجوم باستخدام مولد رقم عشوائي آمن. من خلال ذلك، يكون هوستابد Hostapd، وهو مضيف داخلي يعمل على نظام لينوكس Linux محميًا من الهجوم، وبالتالي لا تتعرض أجهزة التوجيه التي تعمل على تثبيتات أوبن وايرليس راوتر OpenWrt أو LEDE النموذجية لهذا التهديد.
