WEP
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄[隱藏] |
WEP的全稱是有線對等保密機制(Wired Equivalent Privacy),是IEEE 802.11的共用密鑰機制中所規定的加密方式。目前WEP廣泛使用在各個無線區域網系統中。WEP採用RC4加密機制,RC4是一種流加密機制。這種加密機制通過將一個短密鑰擴展成為任意長度的偽隨機密鑰流,發送端再用這個生成的偽隨機密鑰流與報文進行異或運算來產生密文。接收端用相同的密鑰產生同樣的密鑰流,並且用這個密鑰流來對密文進行異或運算來得到原始的報文。
標準的WEP採用40位的密鑰,並和24位的初始化向量(IV)組成64位的RC4密鑰。現在市場上存在的128位密鑰是由104位的共用密鑰加上24位的IV構成的。
在WEP機制中,通過對傳輸幀的欄位加密來保證數據的安全性,通過在傳輸的數據之後加入完整性校驗碼(ICV)來保證數據的完整性,通過在收發兩端共用密鑰來對數據來源的真實性進行認證。
WEP機製為無線區域網提供了較為全面的安全性(包括數據安全性、完整性和數據來源真實性),但是WEP機制自身卻存在安全上的隱患。在WEP機制中採用40位的共用密鑰和16位的IV共同生成RC4密鑰,本來是為了防止入侵者根據不變的密鑰流中所包含的冗餘信息來還原密鑰流。但是為了讓接收端得到與發送端相同的RC4密鑰,IV需要在數據幀中以不加密的方式進行傳輸。這樣,實際上就將IV泄漏出去了。而且由於RC4這種類型的流加密機制的固有缺陷,使得當IV出現一些特定值的時候,會泄漏大量有關密文的信息。在2001年,AT&T的兩名員工和一名萊斯大學的學生,在僅使用市面上出售的WLAN客戶端設備的情況下,就成功破解了WEP加密機制。
這一攻擊活動引起了對於WLAN網路安全的廣泛註意。一些廠商推出瞭如使用更長的WEP密鑰,或者避免出現不安全的IV值等新的安全方法,但都不能從根本上解決WEP的安全問題。