無(wú)線通信網(wǎng)絡(luò)安全-WEP協(xié)議計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)有線等效保密有線等效保密（WEP:WiredEquivalentPrivacy）使用RC4加密算法WEP的工作原理是通過(guò)一組40位或128位的密鑰作為認(rèn)證口令當(dāng)WEP功能啟動(dòng)時(shí)，每臺(tái)工作站都使用這個(gè)密鑰，將準(zhǔn)備傳輸?shù)男畔⒓用艹擅芪慕邮辗皆诮邮盏矫芪暮?，也利用同一組密鑰來(lái)解密，以獲得原始明文信息。

無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議RC：“RC”isRon’sCodeorRivestCipher1987年RonRivest為RSA公司所設(shè)計(jì)的流密碼算法可變密鑰長(zhǎng)度的、面向字節(jié)操作的流密碼：8～2048位可變1994年算法才公開(kāi)在SSL/TLS和IEEE802.11無(wú)線網(wǎng)絡(luò)WEP協(xié)議中有廣泛應(yīng)用密碼算法：RC4無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP的設(shè)計(jì)目標(biāo)：適度的堅(jiān)固：安全性依賴于強(qiáng)力攻擊密鑰的難度自同步：每個(gè)消息自同步高效：算法高效，軟硬件實(shí)現(xiàn)均容易便于出口：可以出口到美國(guó)之外的其他國(guó)家可選：WEP是一個(gè)可選項(xiàng)WEP協(xié)議的目標(biāo)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP目的是向無(wú)線局域網(wǎng)提供與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)，它用于保障無(wú)線通信信號(hào)的安全，即保密性和完整性。RC4保證機(jī)密性CRC保證完整性此外，WEP還提供了以下安全服務(wù)：認(rèn)證訪問(wèn)控制WEP協(xié)議提供安全服務(wù)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的認(rèn)證：使用與加密一樣的密鑰StationAP請(qǐng)求登錄RRXORPWEP協(xié)議的人認(rèn)證過(guò)程無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議訪問(wèn)控制：基于MAC的訪問(wèn)控制列表StationAP請(qǐng)求登錄，這是我的MAC地址成功或失敗MAC表WEP協(xié)議訪問(wèn)控制無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的機(jī)密性WEP提供了40位長(zhǎng)度的密鑰機(jī)制存在許多缺陷表現(xiàn)在：40位的密鑰現(xiàn)在很容易破解。密鑰是手工輸入與維護(hù)，更換密鑰費(fèi)時(shí)和困難，密鑰通常長(zhǎng)時(shí)間使用而很少更換，若一個(gè)用戶丟失密鑰，則將危及到整個(gè)網(wǎng)絡(luò)。WEP標(biāo)準(zhǔn)支持每個(gè)信息包的加密功能，但不支持對(duì)每個(gè)信息包的驗(yàn)證。WEP協(xié)議的機(jī)密性無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的完整性WEP沒(méi)有提供基于密碼算法的完整性認(rèn)證WEP協(xié)議采用了循環(huán)冗余校驗(yàn)(CyclicRedundancyCheck,CRC)校驗(yàn)方法CRC是線性算法，因此本質(zhì)就是XOR操作攻擊者可以修改明文和CRC，使得校驗(yàn)和依然正確因此，在WEP協(xié)議中CRC的目的并不是提供完整性CRC的目的是檢查隨機(jī)錯(cuò)誤WEP協(xié)議的完整性無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的密鑰（K）和初始化向量（IV）密鑰K40bit長(zhǎng)時(shí)間使用，很少改變共享對(duì)稱初始向量IV24bits每個(gè)包一個(gè)IVIV以明文方式與數(shù)據(jù)包一同發(fā)送如果K和IV相同，則密鑰流相同IVK數(shù)據(jù)&LCVWEP協(xié)議的密鑰及初始向量無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議問(wèn)題：WEP中的密鑰K如何共享？WEP采用預(yù)共享方式APK＝abcxKx＝abcyKy＝abczKz＝abcwKw＝abcAPKx＝def,Ky=hij,Kz=kmz,Kw=opqxKx＝defyKx＝hijzKz＝kmnwKw＝opq缺省密鑰方式映射密鑰方式WEP協(xié)議的密鑰共享機(jī)制無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議問(wèn)題：WEP中的密鑰K如何改變？WEP手工修改K1＝abcAPK1＝abcStationK1=abcK2=defK1＝abcK1=abcK2=defK1＝abcK2=def……K2=def……K2=def改變密鑰前添加第二個(gè)缺省密鑰激活密鑰完成密鑰更新使用新密鑰新舊密鑰同時(shí)用使用缺省密鑰使用缺省密鑰WEP協(xié)議的密鑰更新過(guò)程無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議IV值的重復(fù)性：假設(shè)：每個(gè)包大小1500byte，鏈路速率11Mbpslink如果IV按照順序生成，則IV值重復(fù)的時(shí)間為5小時(shí)：15008/(11

106)224=18,000seconds＝5小時(shí)如果IV隨機(jī)生成，按照生日攻擊，每隔幾秒IV值就會(huì)重復(fù)。如果IV重復(fù)使用時(shí)：C1＝P1XORKC2＝P2XORKC1XORC2＝P1XORP2WEP協(xié)議中初識(shí)向量的重用無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議攻擊者只要知道一個(gè)明文和密文對(duì)以及另外一個(gè)密文，就可以破譯該密文對(duì)應(yīng)的明文。WEP安全問(wèn)題分析：條件：RC4算法已知3byte長(zhǎng)度的IV隨每個(gè)包明文傳送長(zhǎng)期密鑰K很少改變攻擊：知道IV和明文，尋找KRC4key按照字節(jié)記為：K0,K1,K2,K3,K4,K5,…因此已知IV=知(K0,K1,K2)攻擊者希望得到：