WEP

最新推荐文章于 2022-08-31 18:00:49 发布
最新推荐文章于 2022-08-31 18:00:49 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Linux 系列 手机系列
WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台 设备间 无线传输的数据进行加密的方式,用以防止非法用户 窃听或侵入 无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了。
802.11b标准里定义的一个用于 无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。
经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的 数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。
WEP--weighted escapement policy加权逃逸政策,这个策略主要是在捕食者和食饵的密度间进行加权组合。

安全要素

WEP 是1999年9月通过的 IEEE 802.11 标准的一部分,使用 RC4(Rivest Cipher) 串流 加密技术达到机密性,并使用 CRC-32 验和达到资料正确性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector,IV) 成为 RC4 用的钥匙。在起草原始的 WEP 标准的时候,美国政府在 加密技术的输出限制中限制了钥匙的长度,一旦这个限制放宽之后,所有的主要业者都用 104 比特的钥匙作了 128 比特的 WEP 延伸协定。用户输入 128 比特的 WEP 钥匙的方法一般都是用含有 26 个 十六进制数 (0-9 和 A-F)的字串来表示,每个字符代表钥匙中的 4 个比特, 4 * 26 = 104 比特,再加上 24 比特的 IV 就成了所谓的 "128 比特 WEP 钥匙"。有些厂商还提供 256 比特的 WEP 系统,就像上面讲的,24 比特是 IV,实际上剩下 232 比特作为保护之用,典型的作法是用 58 个十六进制数来输入,(58 * 4 = 232 比特) + 24 个 IV 比特 = 256 个 WEP 比特。
钥匙长度不是 WEP 安全性的主要因素,破解较长的钥匙需要拦截较多的 封包,但是有某些主动式的攻击可以激发所需的流量。WEP 还有其他的弱点,包括 IV 雷同的可能性和变造的 封包,这些用长一点的钥匙根本没有用。

2协议认证

WEP有2种认证方式: 开放式系统认证(open system authentication)和共有键认证(shared key authentication)。
开放式系统认证
顾名思义,不需要 密钥验证就可以连接。
共有键认证
客户端需要放送与接入点预存 密钥匹配的密钥。共有键一共有4个步骤
1. 客户端向接入点发送认证请求。
2.接入点发回一个明文。
3. 客户端利用预存的 密钥对明文加密,再次向接入点发出认证请求。
4.接入点对 数据包进行解密,比较明文,并决定是否接受请求。
综上所述,共有键认证的安全性高于 开放式系统认证,但是就目前的技术而言,完全可以无视这种认证。

3协议瑕疵

因为 RC4 是 stream cipher 的一种,同一个钥匙绝不能使用二次,所以使用(虽然是用明文传送的) IV 的目的就是要避免重复;然而 24 比特的 IV 并没有长到足以担保在忙碌的网络上不会重复,而且 IV 的使用方式也使其可能遭受到关连式钥匙攻击。
许多 WEP 系统要求钥匙得用十六进制格式指定,有些用户会选择在有限的 0-9 A-F 的十六进制 字符集中可以拼成英文词的钥匙,如 C0DE C0DE C0DE C0DE,这种钥匙很容易被猜出来。
在 2001年8月,Fluhrer et al. 发表了针对 WEP 的密码分析,利用 RC4 加解密和 IV 的使用方式的特性,结果在网络上偷听几个小时之后,就可以把 RC4的钥匙破解出来。这个攻击方式很快就被实际运作了,而自动化的工具也释出了,只要用个人电脑、卖场架上的硬件和免费可得的 软件就能进行这种攻击。
Cam-Winget et al.(2003) 审查了 WEP 的各种短处,他们写下“在实际场所实验的结果显示,只要有合适的仪器,就可以在一英哩之外或更远的地方偷听由WEP 保护的网络。”他们也报告了两个一般的弱点:
*WEP 不是强制使用的,使得许多设施根本就没有启动 WEP;以及
*WEP 并不包含钥匙管理协定,都依赖在用户间共享一个秘 密钥匙。
在2005年, 美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用 WEP 保护的网络。

残阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wep.rar_wep
09-22
Software WEP encryption implementation for linux
WEP详解
小九的专栏
12-15 9220
AUTHOR:   Jeffrey.zhu                                     BLOG:http://blog.csdn.net/gueter/1 WEP 概述    WEP(Wired Equivalent Privacy)叫做有线等效加密
关于WEP的产生原因及其原理
hxb002131的博客
03-22 2332
1.WEP产生原因: 无线局域网极其容易被非法用户窃听和侵入,为了解决这些问题,WEP协议应运而生。 2.WEP的原理: 通过使用RC4序列密码算法加密来保护数据的机密性; 通过移动站与访问点共享同一密钥实施接入控制; 通过CRC-32循环冗余校验值来保护数据的完整性。 3.基于IEEE 802.1x的认证技术的特点 (1)协议实现简单:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本。 (2)IEEE802....
无线局域网安全协议(WEP、WPA、WAPI)
Hardworking666的博客
11-04 1万+
文章目录一、WEP(有线等效保密)二、WPA(Wi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构) WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 一、WEP(有线等效保密) WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..
无线局域网安全(一)———WEP加密
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须
Wep应用实战
weixin_66059613的博客
08-31 479
Wep初阶应用实战
WEP安全基础
11-13
WEP is Wired Equivalent Privacy • Link-layer encryption • Defined in the IEEE 802.11 standard • Goals of WEP • Confidentiality • Access control • Data integrity • Yet, WEP failed to achieve ...
ieee80211_crypt_wep.rar_host_wep
09-20
Host AP crypt: host-based WEP encryption implementation for Host AP driver.
如何在Arduino上使用OV7670摄像头模块
acktomas的博客
04-25 2万+
原文:https://circuitdigest.com/microcontroller-projects/how-to-use-ov7670-camera-module-with-arduino 如何在Arduino上使用OV7670摄像头模块 ARDUINO项目 经过**阿比曼尤·潘迪(Abhiemanyu Pandit)** 2019年4月9日修改 摄像头一直占据着电子行业的主导地位,因为它具有许多应用程序,例如访客监视系统,监视系统,考勤系统等。我们今天使用的摄像头很智能,并且具有许多早期摄像头所
802.11无线网络权威指南第二版中文版.pdf
11-20
wifi 协议 802.11协议栈 最好的wifi入门指南教程 Before a WLAN STA connects to an AP through its AP profiles, it must occasionally scan the environment. The scan result is parsed and processed in WLAN supplicant to determine if at least one target AP is nearby
wep缺陷分析
11-05
WLAN面临的安全问题-wep安全分析,基于无线网络的安全,我们必须认识wep的缺陷才能更好地掌握未来
WEP(有线等效保密)
apple12_12的博客
12-02 5502
  WEP是一种无线局域网安全机制,用于实现接入控制、数据加密和数据完整性检测。 但是只能实现AP对终端的单向身份鉴别,并且存在一些安全缺陷。   WEP帧格式如下,不做过多的说明: (一)WEP加密和完整性验证过程    下图是WEP加密数据(基于共享密钥)的过程:   密钥(40位或者104位)与初始向量(24位)一起构成随机数种子,伪随机数生成器根据随机数种子产生一次性密钥,一次性i密钥...
无线网络的加密方式:WEP、WPA和WPA2
谢公子的博客
10-23 2万+
目录 有线等效加密( WEP ) Wi-Fi 访问保护( WPA ) Wi-Fi 访问保护 II( WPA2 ) WPA-PSK/WPA2-PSK 无线网标准 有线等效加密( WEP )   有线等效保密( WEP )是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。   WEP 于1...
WIFI破解原理(WEP)
热门推荐
学习网络技术
07-13 3万+
一、WEP原理 WEP(Wired Equivalent Privacy)叫做有线等效加密,是一种可选的链路层安全机制,用来提供访问控制、数据加密和安全性检验等功能,是无线领域第一个安全协议。 WEP认证方式可以分为:Open system和Sharedkey: 1.采用Opensystemauthentication方式:此时WEP密钥只做加密,即使密钥配的不一致,用户也是可以
WEP协议加密解密过程详解
u013403237的专栏
02-14 1万+
分类: 每天学习一点点 图1 IEEEWEP加密、解密、帧格式 WEP的加密与解密过程在网上有各种版本,我最后决定参考IEEE文献中的标准,如图1所示,并据此写出自己的理解。   无线网络通讯安全三目的: Confidentiality: 私密性 防范数据不受未授权的第三方拦截 Integrity: 完整性 防范数据被篡改 Authentication
无线WEP、WPA加密与解密原理
xinyuan510214的专栏
12-24 2万+
1 概述  目前情况下:  WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。  WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。  所以在破解方式上WEP和WPA有很大差异。  2 WEP  2.1 (Wired EquIValent PrIVacy,WEP)  叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如
WEP认证
EIP的专栏
10-21 8874
1. 开放系统认证(Open system authentication) 开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤:第一步是请求认证,第二步是返回认证结果。 802.11 Management - Authentication       Auth Algorithm:       0  Open System  [20-21]       Auth Seq Num:         1 
WEP for 8021X
最新发布
02-19
WEP (Wired Equivalent Privacy) for 802.1X 是一种用于保护无线局域网(WLAN)的安全协议。它结合了802.1X认证协议和WEP加密算法,提供了对无线网络的访问控制和数据加密。 具体来说,WEP for 802.1X 的工作原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值