在無線網(wǎng)絡(luò)發(fā)展之初，所有的無線網(wǎng)都是開放的，但很快人們便意識(shí)到這樣做危害性，于是便出現(xiàn)了無線網(wǎng)絡(luò)加密技術(shù)，WEP加密就是其中之一。雖然早已不再安全，但它依舊是最早在無線網(wǎng)絡(luò)加密中使用的技術(shù)。下面我們就一起來了解一下WEP無線網(wǎng)絡(luò)加密技術(shù)。

WEP的簡(jiǎn)介

WEP（Wired Equivalent Privacy）中文名為“有線等效保密”，為什么叫做“有線”呢，那是因?yàn)閃EP標(biāo)準(zhǔn)在無線網(wǎng)絡(luò)出現(xiàn)的早期就已經(jīng)創(chuàng)建，它所使用的加密算法是RC4，是最早用于無線網(wǎng)絡(luò)加密的技術(shù)。

WEP的加密流程

WEP 的加密過程可以分為3個(gè)級(jí)別階段：

數(shù)據(jù)校驗(yàn)階段

對(duì)明文（Plaintext）M 求 CRC32 校驗(yàn)值 IVC=C（M），并將其與 M 連接，得到 P=（IVC||M）。

加密密鑰生成階段

選擇一個(gè) IV，以 IV||SK 作為偽隨機(jī)數(shù)產(chǎn)生器（PRNG）的種子，生成密鑰序列（Key Sequence，KS），即 KS=RC4（EV||SK），這是一個(gè)與 P 等長(zhǎng)的偽隨機(jī)序列。

加密階段

將 KS 與 P 作 XOR（異或）運(yùn)算即可產(chǎn)生密文 C=KS⊕P。發(fā)送時(shí)將密文和 IV 一起傳輸，即傳輸：IV||C。

WEP的解密流程

WEP 的解密過程與加密過程相反。

1. 接收方接收到消息以后，首先將 IV 和 C（密文）分離，利用 IV 和 SK 產(chǎn)生一個(gè)解密密鑰 KS′，它應(yīng)該是一個(gè)與 KS 相同的密鑰序列；
2. 將 KS′與 C 作 XOR 運(yùn)算獲得恢復(fù)明文 P′；
3. 然后將明文 P′分為消息 M′和校驗(yàn)值 IVC。
4. 利用明文計(jì)算校驗(yàn)值 IVC′并和 IVC 進(jìn)行比較，如果匹配，則接收該 WEP 包；否則說明消息在傳輸期間已被篡改，接收方則拒絕接收該 WEP 包。

WEP的安全性

WEP的目標(biāo)是成為無線局域網(wǎng)WLAN的必要的安全防護(hù)層，但是WEP的表現(xiàn)無疑是令人失望的。它的根源在于設(shè)計(jì)上存在缺陷，在使用WEP的系統(tǒng)中，在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個(gè)隨機(jī)產(chǎn)生的密鑰來加密的。但是，WEP用來產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性，這樣對(duì)于潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。即使是一個(gè)中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破解WEP加密。

盡管人們對(duì)WEP進(jìn)行了種種改進(jìn)、變通，或支撐系統(tǒng)的嘗試，但它仍然非常脆弱。于是 Wi-Fi 協(xié)會(huì)推出了更加安全的WPA，并在2004年宣布WEP正式退役。但值得注意的是，目前一些老舊的設(shè)備中依舊會(huì)將WEP設(shè)置為第一選項(xiàng)，在日常使用時(shí)一定要注意觀察，盡量避免使用WEP。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享