Kätlemise ajal vahetatud andmed ei ole piisavalt hästi kaitstud. Seega kätlemise andmeid püüdes on võimalik saada liiga palju infot kasutatava võtme kohta. Seega sellest valikust on rohkem tunnustatud avatud süsteemiga autentimine. Vead Kuna RC4 on jadasiffer, siis sama andmeedastusvõtit ei pea kunagi kasutama üle ühe korra. Initsialiseeritud vektori, mis edastatakse krüpteerimata tekstina, põhimõte on vältida korduvusi krüpteerimise kombinatsioonides. Aga 24 bitine initsialiseerimise vektor ei ole piisavalt pikk, et tiheda liiklusega võrgus seda tagada. See tähendab, et on 50% tõenäosus, et iga 5000 paketi järel sama vektor kordub. See avas ka WEP krüpteeringu juures võimaluse rünnata seda seotud võtemete võtte abil (related key attack). Kui nüüd keegi saab enda käsutusse kaks või enam sama võtme järgi krüpteeritud bitijada, siis on nende pealt juba võimalik erinevate meetoditega saada informatsiooni ka krüpteerimata jada kohta.
või ühenduseta edastust Reeglina kasutatakse pakettkommutatsiooni Kevad 2009 Tallinna Polütehnikum 8 Ühendusega edastus Ühendusega edastuse korral edastatakse kõik paketid läbi võrgu ühte ja sama teed kaudu Edastusprotsess on jagatud kolme faasi: ühenduse loomine andmeedastus ühenduse lõpetamine (katkestamine) Kevad 2009 Tallinna Polütehnikum 9 Ühendusega edastus Ühenduse loomiseks saadetakse esimene, ühenduse initsialiseerimise pakett läbi võrgu See pakett sisaldab päises sihtkoha täielikku aadressi ja igast võrgusõlmest läbiminekul salvestatakse selles loodava kanali loogiline number Selliselt luuakse edastuse ajaks virtuaalne (loogiline) kanal Kevad 2009 Tallinna Polütehnikum 10 Ühendusega edastus Andmeedastuse pakettide edastamisel lisatakse nendele kanali loogiline number, mille kohaselt andmepaketid toimetatakse sihtkohta Ühenduse lõpetamiseks (katkestamiseks)
kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP-aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. Võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline. 2)Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP / UDP headers and make policy decisions based on application data. AG is an
kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP- aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline - esimestena tuleks täita pakette mitteläbilaskvad filtrid (filtriks nt häkkerite arvutite IP-aadressid). 2) Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s
annaabi.ee 
