有线等效保密协议(WEP)

于 2024-12-06 08:00:00 发布
阅读量648 收藏 9
点赞数 21
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MEGREZJQ/article/details/144271087
版权

有线等效保密协议(WEP)是1999年9月通过的IEEE 802.11标准的一部分,以下是对该协议的详细补充:

一、WEP协议概述

WEP(Wired Equivalent Privacy,有线等效保密协议)是一种用于无线局域网(WLAN)的加密协议,旨在提供与有线局域网(LAN)相当的安全性。然而,由于存在多个安全漏洞,WEP在2003年被Wi-Fi Protected Access(WPA)所取代,并在2004年由更完善的IEEE 802.11i标准(又称WPA2)进一步取代。尽管如此,WEP在了解其局限性并仅用于非关键性场合时,仍能提供一定程度的保护。

二、加密技术

  1. RC4串流加密

    • WEP使用RC4(Rivest Cipher)串流加密技术达到机密性。RC4是一种密钥长度可变的流加密算法簇,由RSA公司的Ron Rivest在1987年设计。
    • 在WEP中,RC4加密密钥分为两部分:24位的初始化向量(IV)和用户密钥。通过这两个部分,RC4算法生成一个伪随机序列流,该序列流与要传输的明文进行异或运算,从而生成密文。

  2. CRC-32校验

    • WEP使用CRC-32(循环冗余校验)来确保数据的完整性。CRC-32是一种常用的校验和算法,用于检测数据传输或存储中的错误。
    • 在WEP加密过程中,首先使用CRC算法生成32位的完整性校验值(ICV),然后将明文和ICV组合在一起作为将要被加密的数据。在解密过程中,接收方会对解密后的数据重新生成ICV,并与传输过来的ICV进行比较,以验证数据的正确性。

三、加密与解密过程

  1. 加密过程

    • WEP协议工作在MAC层,从上层获得需要传输的明文数据。
    • 使用CRC算法生成32位的ICV,并将明文和ICV组合在一起。
    • 利用RC4算法和密钥(包括IV和用户密钥)生成伪随机序列流。
    • 将伪随机序列流与明文进行异或运算,生成密文。
    • 将IV和密文一起传输给接收方。

  2. 解密过程

    • 接收方首先进行帧的完整性校验。
    • 从中取出IV和使用的密码编号。
    • 将IV和对应的密钥组合成解密密钥流。
    • 通过RC4算法计算出伪随机序列流。
    • 进行异或运算,计算出载荷以及ICV内容。
    • 对解密出的内容使用WEP加密第一步的方法生成ICV',然后比较ICV'和ICV,如果两者相同,则认为数据正确。

四、安全漏洞与弱点

  1. 密钥重复与IV重用

    • 由于WEP加密是基于RC4的序列加密算法,如果攻击者获得由相同的密钥流序列加密后得到的两段密文,可以通过异或运算消去密钥的影响,从而推出明文。
    • IV重用问题(也称为IV冲撞问题)也加剧了这一风险。由于IV值的可选范围有限(只有2^24个),在理论上只要传输足够多的数据帧,就会发生IV重用。这使得攻击者能够更容易地破解加密。

  2. 缺乏密钥管理

    • WEP机制中没有对密钥的生成、分发和使用做出明确规定。这导致密钥使用情况混乱,增加了密钥重用的风险。
    • 此外,使用WEP机制的设备通常将密钥保存在设备中,一旦设备丢失或被盗,就可能为攻击者所利用。

  3. 认证机制不足

    • WEP提供了两种认证类型:开放系统认证和共享密钥认证。然而,这两种认证机制都存在安全漏洞。
    • 开放系统认证以明文方式进行,相当于空认证,只适合安全要求较低的场合。
    • 共享密钥认证虽然相对更安全一些,但仍然容易受到攻击者的破解。

综上所述,虽然WEP协议在一定程度上提供了无线局域网的安全性,但由于存在多个安全漏洞和弱点,它已经不再被视为一种可靠的加密协议。对于需要更高安全性的场合,建议使用WPA或WPA2等更先进的加密协议。

MEGREZJQ
关注
同样都是WLAN安全协议WEP、WPA、WPA2有啥区别?
网络技术联盟站
11-27 279
WEP的静态密钥和加密算法设计缺陷使其安全性较低,在现代无线网络中已被淘汰。
一文带你了解四种无线安全协议WEP、WPA、WPA2、WPA3
网络技术联盟站
09-17 784
无线网络技术在全球范围内迅速普及,伴随而来的是对网络安全的需求。为了保护无线网络数据的传输安全,不同的无线安全协议应运而生。[外链图片转存中…(img-Y6X1Xamn-1726581977994)]
WEP详解
小九的专栏
12-15 9752
AUTHOR:   Jeffrey.zhu                                     BLOG:http://blog.csdn.net/gueter/1 WEP 概述    WEP(Wired Equivalent Privacy)叫做有线等效加密
四种Wi-Fi安全协议WEP、WPA、WPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 1万+
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
无线局域网安全协议WEP、WPA、WAPI)
诚邀网络通信领域商务合作
11-04 2万+
文章目录一、WEP有线等效保密)二、WPA(Wi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构) WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 一、WEP有线等效保密WEP是Wired Equivalent Privacy的简称,有线等效保密WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..
无线局域网安全协议-WEP,WPA,WAPI,
m0_72210904的博客
04-08 2673
WLAN(Wireless Local Area Network)指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。WEP是Wired Equivalent Privacy的简称,)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。
Wifi通信协议WEP,WPA,WPA2,WPA3,WPS
unravel_tom的博客
06-16 9539
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPA、WPA2和WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
有线等效保密协议WEP模拟器
06-22
我的毕业论文是有线等效保密协议WEP的算法设计,这是最后做出来的模拟器,模拟了RC4算法及CRC32算法,在Visual Studio 2010下用C#编写。 共有三个项目:WEP Encrypt Client、WEP Encrypt Server、Wireless,分别是...
WIFI基础入门--802.11--有线等效加密WEP--6
香蕉一号
03-01 1950
WIFI基础入门--802.11--有线等效加密WEP--81.概述2.密码学背景3.流密码的安全性4.加密操作5.数据处理6.数据传送7.密钥的长度8.密钥的类型9.手动(静态)与自动(动态)10.密钥的编号与存储11.帧格式12.动态WEP 1.概述 在无线网络领域中,"广播"一词具有崭新的含义。无线网络使用开放性媒介,如果传输链路未采取适当的加密保护,使用时的风险就会大幅增加。防止数据被拦截...
高级网络安全——WEP, WPA(week6)
最新发布
AI手套的博客
11-19 730
IEEE 802.11b标准定义了一种可选的加密方案,称为有线等效保密WEP),用于保护无线局域网(WLAN)数据流的安全。该标准的算法使用基于RC4的40位数据加密,并结合24位的初始化向量(IV),以防止入侵者访问网络并捕获无线局域网流量。WEP 2.0 使用104位密钥和24位IV。改进的安全标准基于端口的网络访问控制(802.1x认证)。Wi-Fi保护访问(WPA):使用临时密钥完整性协议(TKIP)。
WEP、WPA、WPA2 和 WPA3:区别和说明
网络研究观
04-25 9925
无线网络安全是保持在线安全的一个重要因素。
Wi-Fi四种安全协议 - WEP、WPA、WPA2、WPA3,看完秒懂
redparrot2008的博客
07-04 4262
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。在数字化时代的今天,Wi-Fi安全协议扮演着非常重要的角色,它将保护着我们的日常隐私和数据被窃听,WEP、WPA2、WPA3在我们的日常生活中经常听到,不管是wifi研发者还是无线爱好者都应该有所了解。动态密钥生成:TKIP 为每个数据包生成一个独立的加密密钥,减少了密钥被破解的可能性。
WEP/WPA/WPA2/WPA3初识
一个Android菜鸟的博客
12-18 1万+
今天来探究一下WiFi的几种加密方式。从最简单的WEP开始。 WEP(Wired Equivalent Privacy,有线等效保密WEP加密是最早在无线加密中使用的技术,新的升级程序在设置上和以前有点不同,功能当然比之前丰富一些,下面让我们来看看如何使用WEP。 当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时候,使用的就是WEP加密技术,“自动...
关于WEP的产生原因及其原理
hxb002131的博客
03-22 2555
1.WEP产生原因: 无线局域网极其容易被非法用户窃听和侵入,为了解决这些问题,WEP协议应运而生。 2.WEP的原理: 通过使用RC4序列密码算法加密来保护数据的机密性; 通过移动站与访问点共享同一密钥实施接入控制; 通过CRC-32循环冗余校验值来保护数据的完整性。 3.基于IEEE 802.1x的认证技术的特点 (1)协议实现简单:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本。 (2)IEEE802....
无线局域网安全(一)———WEP加密
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须
计算机考研(知识点碎片)
scxe_voz的博客
10-25 738
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25。
【杂记-浅谈WLAN技术之WEP有线等效隐私)加密】
叫我小虎就行了的博客
07-25 576
【杂记-浅谈WLAN技术之WEP有线等效隐私)加密】
Wlan安全——认证与加密方式(WPA-WPA2)
Innocence_0的博客
04-30 2657
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
无线WEP、WPA加密与解密原理
热门推荐
xinyuan510214的专栏
12-24 2万+
1 概述  目前情况下:  WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。  WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。  所以在破解方式上WEP和WPA有很大差异。  2 WEP  2.1 (Wired EquIValent PrIVacy,WEP)  叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值