有线等效隐私 (WEP)
无线网络使用开放性介质,如果传输链路没有采取适当的加密保护,使用上的风险就会大幅增加。起初,有线等级隐私(WEP)标准被视为无线安全的解决方案。不过在802.11问世的前四年,研究人员发现WEP并不安全。
为什么还要知道WEP呢?
老旧设备,特别是手持应用方面的设备,也许缺乏足够的处理能力而无法运行得更为顺畅,因此WEP已经算是最佳的选择了。此外,较新的技术如TKIP仍旧会用到WEP的帧处理过程,因此了解WEP也就十分重要了。
1 WEP 的密码学背景
WEP用来保护数据的RC4密码锁属于对称性密钥串流密码锁(stream cipher)。
串流密码锁会用到称为密钥串流(keystream)的bit串流。密钥串流随后会与讯息结合,产生密文(ciphertext)。为了还原原始讯息,接收端会以相同的密钥串流处理密文。RC会利用异或(XOR)运算结合密钥串流与密文。过程如下: