WEP是最初設計用於保護無線網路(Wi-Fi)通信的一種安全協議。它旨在提供與有線網絡同等的隱私和保護,但由於其設計缺陷和弱點,已被視為不安全且逐步被更安全的協議(如 WPA 和 WPA2)取代。
主要特點
-
加密機制:
- RC4 流加密:WEP 使用 RC4 流加密算法來加密數據。每個數據包被加密前,會添加一個初始向量(IV)。
-
初始向量(IV):
- 24位元 IV:初始向量是24位元的隨機數,與密鑰結合用於生成加密數據流。這樣的長度導致了 IV 重複使用的高概率,從而削弱了加密強度。
-
加密強度:
- 40或104位密鑰:WEP 最初使用40位元的密鑰,後來增加到104位元,但這仍然不足以抵禦現代攻擊技術。
安全性問題
-
IV 重複使用:
- 弱點:由於24位元的初始向量空間有限,IV 會重複使用,這使得攻擊者能夠收集到足夠多的加密數據包來推斷密鑰。
-
RC4 漏洞:
- 問題:RC4 算法的弱點使得 WEP 加密容易被破譯。攻擊者可以通過被動地捕獲大量加密流量,並利用這些弱點解密數據。
-
驗證機制:
- 不夠強健:WEP 的驗證機制也存在缺陷,容易被攻擊者繞過或欺騙。
替代方案
- WPA(Wi-Fi Protected Access):用於替代 WEP 的更安全的協議,包含 TKIP(Temporal Key Integrity Protocol)。
- WPA2:進一步改進了 WPA,使用更強的 AES(Advanced Encryption Standard)加密。
阿摩線上測驗
登入