wpa_supplicant.confで複数のwep_keysを設定できるのはなぜですか?
Wpa_supplicantの設定オプションを理解しようとしています。 WEPはほとんど関係ありませんが、実際に存在することがあるので、構成例を調べました( here から):
network={
ssid="MYWEAKLYENCRYPTEDWLAN"
key_mgmt=NONE
wep_key0="12345"
wep_tx_keyidx=0
}
これは簡単です。しかし、次のような複数のキーを持つ他の例を見つけました。
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
実際、それは wpa_supplicantリポジトリの例 からのものです。最大4つのキーを使用できるようです(wep_key0-wep_key3)およびwep_tx_keyidxはどちらがデフォルトかを指定します。
問題は、複数のキーを提供する目的は何ですか?それが必要な状況はありますか?
これがWEPの性質であり、ハンドシェイク用に常にKey + indexを送信する必要があります。使用されるキーは1つだけですが、インデックスを送信しないとログオンできません。
クライアント側では、複数のキーを持つことは無意味です。ただし、WDSリンクに異なるキーを同時に使用できるシナリオがあります。 4x WDSスレーブルーターがある場合、それぞれが別のWEPキーを使用してWDSマスターに接続できます。ルーター構成ごとに異なるパスワードを設定していると仮定します。パスワードの1つが漏洩した場合、1つのWEPキーを見ることができます。これで、マスタールーターからMACアドレスのクローンを作成し、他のクライアントルーターに偽のルーターとの接続を強制すると、他のクライアントは異なるキーを使用するため接続できなくなります。