Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Design and Development of a Robotic Arm for Rehabilitation and Training Kapitel lesen Erstes Kapitel lesen

2017 | OriginalPaper | Buchkapitel

The OpenWRT’s Random Number Generator Designed Like /dev/urandom and Its Vulnerability

verfasst von : Dongchang Yoo, Yongjin Yeom

Erschienen in: Advances in Computer Science and Ubiquitous Computing

Verlag: Springer Singapore

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

OpenWRT is an open source router firmware based on embedded Linux that uses a dedicated random number generator for the WPA/WPA2 authentication protocol. Its main purpose is to generate a nonce that can be used in a WPA/WPA2 handshake. If the output of the random number generator can be predicted by an attacker, the relevant protocol will not be able to authenticate securely. According to previous studies on Linux, it is well known that a random number generator implemented in an embedded Linux environment does not collect sufficient entropy from noise sources. The lack of entropy increases the potential vulnerability for the random number generator and the Linux protocol. Therefore, we analyzed the WPA/WPA2 authentication protocol and its random number generator. In our results, we point out some potential cryptographic weaknesses and vulnerabilities of the OpenWRT random number generator.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Design of Corporate Business Card Management System
Nächstes Kapitel Implementation of the Block2 Option Transfer for Resource Observing with the CoAPthon Library
Literatur
1.
Gutterman, Z., Benny, P., Tzachy R.: Analysis of the linux random number generator. In: 2006 IEEE Symposium on Security and Privacy (S&P 2006). IEEE (2006)
2.
Dongchang Y., Yongjin Y.: Security analysis of random number generator in OpenWRT access point. Korean Inst. Commun. Inf. Sci. (2016)
3.
4.
Mowery, K., et al.: Welcome to the entropics: boot-time entropy in embedded devices. In: 2013 IEEE Symposium on Security and Privacy (SP). IEEE (2013)
5.
6.
Lacharme, P., Rock, A., Strubel, V., Videau. M.: The Linux Pseudorandom Number Generator Revisited. depose sur Cryptology ePrint Archive (http://​eprint.​iacr.​org/​) (2012) < hal-01005441>
7.
PUB, FIPS: Secure hash standard. Public Law 100, 235 (1995). Distributed
Metadaten
Titel
The OpenWRT’s Random Number Generator Designed Like /dev/urandom and Its Vulnerability
verfasst von
Dongchang Yoo
Yongjin Yeom
Copyright-Jahr
2017
Verlag
Springer Singapore
Buch
Advances in Computer Science and Ubiquitous Computing

Print ISBN: 978-981-10-3022-2

Electronic ISBN: 978-981-10-3023-9

Copyright-Jahr: 2017

DOI
https://doi.org/10.1007/978-981-10-3023-9_127

Neuer Inhalt

    Bildnachweise