概述
- WEP是用于加密802.11帧中的frame body部分
- 采用的是密钥对称密钥
- 采用流加密,是以一个bit为单位进行处理,待加密data和keystream按位异或得到密文
WEP seed
WEP seed是由24bit初始化向量Initialization Vector (IV)和key组合而成,802.11定义的2个WEP标准,WEP-40,WEP-104,说的就是这个key分别是40bits,104bits,也就是说WEP-40支持输入10 hex characters or 5 ASCII characters,WEP-104支持输入26 hex characters or 13 ASCII characters。加上之前的24bit IV就组成了64-bit WEP和128-bit WEP。
key number
802.11工作站最多可以有4个key,开始时有多个key是为了协助跟换网络,指定好新key后,工作站可以逐步替换不必同时切换,所以在做WEP认证时802.11帧会有个字段key number指定使用哪个key。
WEP加密
1.802.11的Header和payload计算出CRC,把payload共CRC拼接成Data
2.把IV和key凭接成WEP seed
3.把Data和WEP seed用RC4算法加密生产Encrypted payload
4.传送的frame body是由IV+key number+Encrypted payload+ICV组成,如下图
WEP解密
1.从收到的802.11加密帧取出IV和key number,用key number找到对应的key,组成wep seed。
2.用wep seed和Encryted送入RC4算法解密得到明文
3.根据解密后的明文再计算一个ICV和包中ICV比较,一致则通过,否则失败。