有线等效隐私(WEP)是早期无线网络安全的标准,但因其易受攻击已被揭示不安全。尽管如此,了解WEP对于理解无线网络安全历史和现代技术(如TKIP)仍然重要。WEP依赖于RC4串流密码锁,通过密钥和初始向量(IV)加密数据,并使用完整性检验值保护传输数据的完整性。在解密过程中,接收端使用相同的密钥和IV来验证和还原信息。
有线等效隐私 (WEP)
无线网络使用开放性介质,如果传输链路没有采取适当的加密保护,使用上的风险就会大幅增加。起初,有线等级隐私(WEP)标准被视为无线安全的解决方案。不过在802.11问世的前四年,研究人员发现WEP并不安全。
为什么还要知道WEP呢?
老旧设备,特别是手持应用方面的设备,也许缺乏足够的处理能力而无法运行得更为顺畅,因此WEP已经算是最佳的选择了。此外,较新的技术如TKIP仍旧会用到WEP的帧处理过程,因此了解WEP也就十分重要了。
1 WEP 的密码学背景
WEP用来保护数据的RC4密码锁属于对称性密钥串流密码锁(stream cipher)。
串流密码锁会用到称为密钥串流(keystream)的bit串流。密钥串流随后会与讯息结合,产生密文(ciphertext)。为了还原原始讯息,接收端会以相同的密钥串流处理密文。RC会利用异或(XOR)运算结合密钥串流与密文。过程如下:
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
