امنیت از طریق ابهام یا security through obscurity

مفهوم “امنیت از طریق پنهانی” یا “امنیت از طریق ابهام” آن است که امنیت سیستم را از طریق مبهم نگاه داشتن ویژگیهای سیستم تأمین کند. منظور ما در اینجا ویژگیهاییست که ذاتاً نیاز به محرمانه بودن ندارند (مثلاً password ها و گاهی Source Code در این بحث قرار نمی­گیرند).  این ابهام می­تواند در معماری، نحوه کارکرد اجزا،… Continue reading “امنیت از طریق ابهام یا security through obscurity”

اشتراک گذاری

شکستن WEP در کمتر از ۱ دقیقه

ابزارهایی مثل WEPcrack یا AirSnort برای شکستن کلیدهای رمز پروتکل WEP استفاده میشن. برای این کار لازمه که مقدار کافی از بسته های WEP رو شنود کنیم. اما اخیراْ مقاله ای در یکی از دانشگاههای آلمان منتشر شده که نشون میده چطور در زمانی حدود یک دقیقه میشه یک کلید ۱۰۴ بیتی الگوریتم RC4 رو… Continue reading “شکستن WEP در کمتر از ۱ دقیقه”

اشتراک گذاری