LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Представь, ты хочешь поговорить с человеком. Ты подходишь и говоришь ему «Привет! Как дела?». Человек отвечает тебе «Норм, а у тебя как?». И ты делаешь вывод «ага, он знает русский».

А если человек отвечает «I don't understand», «Je ne comprend pas» или «我不明白», ты делаешь вывод «он говорит какую-то непонятную фигню, значит он не знает русский». При этом тебе совсем не обязательно для этого вывода знать английский, французский или китайский. Тебе достаточно получить не тот ответ, который ты мог бы ожидать, непонятный ответ.

В данном примере пароль - используемый язык. Если тебе хочется, чтобы в секретный бункер пускали только людей говорящих на одном конкретном языке, тебе не нужно сажать на вход полиглота знающего все языки мира. Тебе хватит человека знающего только один нужный язык и инструкции «если ты не можешь понять, что говорит собеседник - не пускай».

Так и роутер. Он знает правильный пароль и, соответственно, у него есть определённые ожидания, какой запрос аунтефикации пришлёт клиент (ведь роутер тоже может найти хеш от пароля, пароль известен, алгоритм хеширования известен). И если клиент присылает что-угодно, что роутер не может понять, то роутер понимает, что клиент пароль не знает. При этом он понятия не имеет какой пароль клиент использовал. Только что он использовал неправильный пароль.

Исходная версия KivApple, :

Представь, ты хочешь поговорить с человеком. Ты подходишь и говоришь ему «Привет! Как дела?». Человек отвечает тебе «Норм, а у тебя как?». И ты делаешь вывод «ага, он знает русский».

А если человек отвечает «I don't understand», «Je ne comprend pas» или «我不明白», ты делаешь вывод «он говорит какую-то непонятную фигню, значит он не знает русский». При этом тебе совсем не обязательно для этого вывода знать английский, французский или китайский. Тебе достаточно получить не тот ответ, который ты мог бы ожидать, непонятный ответ.

Так и роутер. Он знает правильный пароль и, соответственно, у него есть определённые ожидания, какой запрос аунтефикации пришлёт клиент (ведь роутер тоже может найти хеш от пароля, пароль известен, алгоритм хеширования известен). И если клиент присылает что-угодно, что роутер не может понять, то роутер понимает, что клиент пароль не знает. При этом он понятия не имеет какой пароль клиент использовал. Только что он использовал неправильный пароль.