wep是一種無線區域網安全機制,用於實現接入控制、資料加密和資料完整性檢測。
但是只能實現ap對終端的單向身份鑑別,並且存在一些安全缺陷。
wep幀格式如下,不做過多的說明:
(一)wep加密和完整性驗證過程
下圖是wep加密資料(基於共享金鑰)的過程:
金鑰(40位或者104位)與初始向量(24位)一起構成隨機數種子,偽隨機數生成器根據隨機數種子產生一次性金鑰,一次性i金鑰的長度等於資料長度+4,隨機數種子和一次性金鑰是一對一的關係。計算資料的32位迴圈冗餘檢驗碼,將icv與資料串接起來與一次性金鑰進行異或操作產生傳送的密文,因為接收端解密也要使用初始向量iv,所以傳送端將iv以明文的方式傳送給接收端。
當接收端收到訊息後,用iv與金鑰串接得到隨機數種子,既而得到相應的一次性金鑰,將一次性金鑰與密文進行異或得到資料和icv,接收端計算資料的crc迴圈冗餘檢驗碼並於解密得到的icv進行比較,若是相等則表示資料在傳輸過程種沒有被篡改或者損壞。
(二)wep鑑別機制
wep定義的兩種鑑別機制分別是開放系統鑑別機制和共享金鑰鑑別機制。
開放系統鑑別機制並不對終端進行鑑別,只要終端向ap傳送鑑別請求幀,ap一定向終端回送表示鑑別成功的鑑別響應幀。
共享金鑰鑑別機制確定終端是否為授權終端的唯一依據就是終端是否擁有和ap一樣的共享金鑰,驗證過程如下:
終端向ap傳送乙個認證請求,ap收到後向終端傳送乙個認證響應,其中包含乙個128位的隨機數challenge,,接收端收到以明文方式表示的隨機數challenge後,將隨機數challenge作為明文以wep加密資料過程對challenge進行加密,以密文和初始向量作為淨荷構建認證請求幀並傳送給ap,ap將其解密後還原出隨機數challenge』,並將challenge『與保留的challenge進行比較,若相等則認證成功,否則鑑別失敗。
有線等效隱私 WEP
無線網路使用開放性介質,如果傳輸鏈路沒有採取適當的加密保護,使用上的風險就會大幅增加。起初,有線等級隱私 wep 標準被視為無線安全的解決方案。不過在802.11問世的前四年,研究人員發現wep並不安全。為什麼還要知道wep呢?老舊裝置,特別是手持應用方面的裝置,也許缺乏足夠的處理能力而無法執行得更...
802 11有線等效加密WEP
有線等效加密 wep 標準是802.11無線安全早期的解決方案,wep並不安全。既然wep並不安全,為什麼還要學習wep呢?wep簡單,相比後續出現的加密協議,它不要求有多麼強大的計算能力。一些老的裝置,特別是缺乏足夠處理能力的手持裝置,wep已經是最佳選擇 較新的技術,如tkip,仍舊會用到wep...
802 11 WEP 有線等效隱私 加密原理
最早用的加密機制,現在已經不安全,但是很多都有參考,使用幀主體加密和完整性檢驗機制 wep 資料處理 wep 使用rc4 密碼鎖,屬於對稱性金鑰串流密碼鎖,stream cipher 用到金鑰串流keystream的bit串流,和text接和產生密文,接收端,用相同的金鑰串流異或接收到的密文,解密出...