2024信息系统项目管理师视频教程
126742 人在学
什么是wep?它的原理是什么?加解密过程又是怎样的?大家对这三个问题能清楚知道吗?也许你对wep很陌生,但没关系,接下来你可以和小编一起来学习关于wep的知识哦。
为了提高无线网络的安全性,防止无线网络用户被窃昕, IEEE 引入了有线等价保密(WEP) 算法。WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WEP协议原理为:WEP基于RC4算法用相同的密钥加密和解密,用开放系统认证和共享密钥认证进行认证。接下来我们就来了解了解它的加密解密过程吧。
1.加密
①计算校验和。计算明文的32bitCRC循环冗余校验码,生成完整性校验值ICV。
②生成伪随机数序列。客户端STA和接入点M间共享密钥K,长40bit,它与24bit初始向量W连接,构成64bit种子密钥。将种子密钥送入采用RC4算法的伪随机数发生器PRNG,产生伪随机数序列。
③生成密文。明文与ICV连接,和伪随机数序列异或,产生密文。
2. 解密
①生成解密伪随机数序列。从接收数据包中提取IV和密文, K与IV联接,输入PRNG,得解密伪随机数序列。
②生成明文。解密伪随机数序列和密文异或,得到明文及CRC校验和ICV。
③完整性检测。计算CRC校验和,得新完整性校验值ICV'。若ICV'=ICV,则通过校验;否则丢弃该数据包。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个ChallengePacket给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。
认证方法
当采用WEP加密技术时,“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项,“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。
WEP规定了2类认证:开放系统(Open System)和共享密钥(Shared Key)。“开放系统”表示没有认证。任意站点都可以尝试通信。
共享密钥认证要求4个步骤:
1.初始站点发送一个认证请求到接收端,通常是一个AP。
2.AP送回一个明文文本检验消息。
3.该站点使用RC4加密消息并送回到AP。
4.AP解密消息。如果与所发送的消息匹配,请求的站点就配置了正确的密钥,从而证明它被授权使用该网络。
然后,这两个站点都可以自由地交换消息,每一次加密和解密都使用RC4方法,并且认证过程中都使用相同的密钥。
WE1999年9月通过的IEEE 802.11标准的一部分,使用RC4(Rivest Cipher)串流加密技术达到机密性,并使用CRC-32验和达到资料正确性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector,IV)成为RC4用的钥匙。
IEEE802.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制,并且最多可以有4个保存在全局共享数组里的密钥。每个传送报文包含一个密钥标识符,可以用来指示加密密钥的索引。这些密钥之间的变化可以减少IV冲突的数量,使得黑客难以攻破无线通信网络。
WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。
然而随着无线安全的一度升级,WEP加密已经出现了100%破解的方法,通过抓包注入,获取足够的数据包,即可彻底瓦解WEP,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。
关于WEP的知识学习起来并不难理解,大家可以通过阅读本文或者其他的文章来深入地了解WEP。更多的学习内容可前往课课家教育进行咨询,或者搜索服务号【课课家】以及公众号【课课家IT精品课程】关注我们,学习您所需要的课程内容。