WEP
一、什么是WEP
WEP(WiredEquivalent Privacy)是IEEE802.11的一种安全算法,在1997年引入,因为存在明显弱点,已经在2003年被WPA淘汰,又在2004年由完整的IEE802.11i(WPA2)取代。
二、加密细节
WEP使用RC4进行加密,用CRC-32校验和校验完整性。主要有WEP-40和WEP-64两种秘钥格式。
WEP-40使用40 bit的key结合24-bit的IV(initialization vector)来生成RC4的key,40 bit的key在客户端上可以表现为10位16进制(10*4),或者5位ASCII字符(5*8)。
WEP-104使用104 bit的key结合24 bit的IV来生成RC4的key,104 bit的key在客户端上可以表现为26位16进制数(26*4),或者13位ASCII字符(13*8)。
三、鉴权
WEP有两种鉴权方式:Open System和Shared Key。
对于Open System方式来说,WLAN客户端在Authentication时不需要向AP提供凭证,任何client都可以authenticate然后associate。后续的WEP key可以用于加密数据帧。
对于Shared Key鉴权,WEP key用于4步challenge-response握手:
1. client发送一个authentication request给AP
2. AP以明文challenge回应
3. Client用配置的WEP key加密challenge-text,在另一个authentication request发回给AP
4. AP解密response,如果challenge text match,就通过验证,发回一个response
因为2中challenge frame是以明文传输,后续的WEP key非常易于被破解。
Reference
1.http://zhaoxiaobu.blog.51cto.com/878176/407130/