在无线网络发展之初,所有的无线网都是开放的,但很快人们便意识到这样做危害性,于是便出现了无线网络加密技术,WEP加密就是其中之一。虽然早已不再安全,但它依旧是最早在无线网络加密中使用的技术。下面我们就一起来了解一下WEP无线网络加密技术。

WEP的简介

WEP(Wired Equivalent Privacy)中文名为“有线等效保密”,为什么叫做“有线”呢,那是因为WEP标准在无线网络出现的早期就已经创建,它所使用的加密算法是RC4,是最早用于无线网络加密的技术。

WEP无线网络加密技术

WEP的加密流程

WEP 的加密过程可以分为3个级别阶段:

数据校验阶段

对明文(Plaintext)M 求 CRC32 校验值 IVC=C(M),并将其与 M 连接,得到 P=(IVC||M)。

加密密钥生成阶段

选择一个 IV,以 IV||SK 作为伪随机数产生器(PRNG)的种子,生成密钥序列(Key Sequence,KS),即 KS=RC4(EV||SK),这是一个与 P 等长的伪随机序列。

加密阶段

将 KS 与 P 作 XOR(异或)运算即可产生密文 C=KS⊕P。发送时将密文和 IV 一起传输,即传输:IV||C。

WEP无线网络加密技术

WEP的解密流程

WEP 的解密过程与加密过程相反。

  1. 接收方接收到消息以后,首先将 IV 和 C(密文)分离,利用 IV 和 SK 产生一个解密密钥 KS′,它应该是一个与 KS 相同的密钥序列;
  2. 将 KS′与 C 作 XOR 运算获得恢复明文 P′;
  3. 然后将明文 P′分为消息 M′和校验值 IVC。
  4. 利用明文计算校验值 IVC′并和 IVC 进行比较,如果匹配,则接收该 WEP 包;否则说明消息在传输期间已被篡改,接收方则拒绝接收该 WEP 包。

WEP无线网络加密技术

WEP的安全性

WEP的目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑是令人失望的。它的根源在于设计上存在缺陷,在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。


尽管人们对WEP进行了种种改进、变通,或支撑系统的尝试,但它仍然非常脆弱。于是 Wi-Fi 协会推出了更加安全的WPA,并在2004年宣布WEP正式退役。但值得注意的是,目前一些老旧的设备中依旧会将WEP设置为第一选项,在日常使用时一定要注意观察,尽量避免使用WEP。

免责声明:素材源于网络,如有侵权,请联系删稿。