学习wep协议的知识

      什么是wep?它的原理是什么?加解密过程又是怎样的?大家对这三个问题能清楚知道吗?也许你对wep很陌生，但没关系，接下来你可以和小编一起来学习关于wep的知识哦。

      为了提高无线网络的安全性，防止无线网络用户被窃昕， IEEE 引入了有线等价保密(WEP) 算法。WEP是Wired Equivalent Privacy的简称，有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

　　WEP协议原理为：WEP基于RC4算法用相同的密钥加密和解密，用开放系统认证和共享密钥认证进行认证。接下来我们就来了解了解它的加密解密过程吧。

　　1.加密

　　①计算校验和。计算明文的32bitCRC循环冗余校验码，生成完整性校验值ICV。

　　②生成伪随机数序列。客户端STA和接入点M间共享密钥K，长40bit，它与24bit初始向量W连接，构成64bit种子密钥。将种子密钥送入采用RC4算法的伪随机数发生器PRNG，产生伪随机数序列。

　　③生成密文。明文与ICV连接，和伪随机数序列异或，产生密文。

　　2. 解密

　　①生成解密伪随机数序列。从接收数据包中提取IV和密文， K与IV联接，输入PRNG，得解密伪随机数序列。

　　②生成明文。解密伪随机数序列和密文异或，得到明文及CRC校验和ICV。

　　③完整性检测。计算CRC校验和，得新完整性校验值ICV'。若ICV'=ICV，则通过校验;否则丢弃该数据包。

　　WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个ChallengePacket给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。

　　认证方法

　　当采用WEP加密技术时，“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

　　WEP规定了2类认证：开放系统(Open System)和共享密钥(Shared Key)。“开放系统”表示没有认证。任意站点都可以尝试通信。

　　共享密钥认证要求4个步骤：

　　1.初始站点发送一个认证请求到接收端，通常是一个AP。

　　2.AP送回一个明文文本检验消息。

　　3.该站点使用RC4加密消息并送回到AP。

　　4.AP解密消息。如果与所发送的消息匹配，请求的站点就配置了正确的密钥，从而证明它被授权使用该网络。

　　然后，这两个站点都可以自由地交换消息，每一次加密和解密都使用RC4方法，并且认证过程中都使用相同的密钥。

　　WE1999年9月通过的IEEE 802.11标准的一部分，使用RC4(Rivest Cipher)串流加密技术达到机密性，并使用CRC-32验和达到资料正确性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV)成为RC4用的钥匙。

　　IEEE802.11标准指出，WEP使用的密钥需要接受一个外部密钥管理系统的控制，并且最多可以有4个保存在全局共享数组里的密钥。每个传送报文包含一个密钥标识符，可以用来指示加密密钥的索引。这些密钥之间的变化可以减少IV冲突的数量，使得黑客难以攻破无线通信网络。

　　WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。

　　然而随着无线安全的一度升级，WEP加密已经出现了100%破解的方法，通过抓包注入，获取足够的数据包，即可彻底瓦解WEP，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。

　　关于WEP的知识学习起来并不难理解，大家可以通过阅读本文或者其他的文章来深入地了解WEP。更多的学习内容可前往课课家教育进行咨询，或者搜索服务号【课课家】以及公众号【课课家IT精品课程】关注我们，学习您所需要的课程内容。