【杂记-浅谈WLAN技术之WEP（有线等效隐私）加密】

一、WEP概述

1、定义
1.Wired Equivalent Privacy，WEP，即有线等效隐私的缩写，是IEEE 802.11b无线网络的标准加密协议，旨在为无线网络提供与传统有线网络相当的安全等级。
2.WEP使用RC4算法进行数据加密，通过共享密钥来实现认证，理论上增加了网络侦听、会话截获等攻击的难度。3.WEP加密方式可以分别和开放系统、共享密钥链认证方式使用。采用开放系统认证方式时，WEP密钥只做加密，并不用作认证，而采用共享密钥认证方式时，如果双方密钥不一致，客户端就不能通过认证，无法上网。
2、WEP工作原理
WEP加密的核心是采用RC4算法，加密密钥长度有64位、128位和152位三种，其中有24bit的IV（初始化向量）是由系统产生的。WEP加密采用静态的密钥，接入同一SSID下的所有STA使用相同的密钥访问无线网络。
3、WEP安全性
WEP的安全性在于它能够在数据传输前对其进行加密处理，防止数据在无线电波中被窃听。WEP的密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷，例如密钥长度较短、IV可能重复使用等问题。

二、WEP安全性问题及与其他加密标准的比较

1、WEP安全性问题
尽管WEP加密在一定程度上提供了安全性和保密性，但随着计算能力的提高，网络犯罪分子能够更容易地利用这些缺陷进行攻击。WEP加密存在诸如IV长度过短、密钥容易被破解等安全隐患。因此，WEP加密已经被认为是不够安全的，并且在2004年被Wi-Fi Protected Access (WPA) 所取代。
2、WEP与其他加密标准的比较
与后来的WPA和WPA2相比，WEP的安全性相对较低。
1.WPA和WPA2使用更复杂的加密算法（如TKIP和AES），并提供了更强大的数据加密和用户认证机制。
2.特别是WPA2，它引入了四次握手过程和更严格的加密标准，如CCMP和GCMP，提供了更高层次的安全保护。