@火凤凰
1年前 提问
1个回答
WEP 存在哪些方面的安全问题
GQQQy
1年前
WEP存在以下几个方面的安全问题:
手动管理密钥存在重大隐患:配相同的密钥给所有成员过程繁琐,只要有任意成员离开,就需要重新分配密钥,且一旦密钥泄漏,将无任何私密性可言。
密钥问题:EP通过简单级联初始化向量(Initialization Vector,IV)和密钥形成种子,并以明文方式发送IV,这种方式在RC4算法下容易产生弱密钥,给入侵者打开了方便之门。
空间问题:V长度为24位,可供使用的IV值为1600万,因此在网络上很快会出现重复,一旦出现重复的密钥流,流密码很容易被识破。
防篡改:EP采用的CRC32算法不能阻止攻击者篡改数据,由于CRC32是线性运算,攻击者很容易在篡改密文的同时,更改与明文对应的ICV,这样接收方ICV校验无法检测出数据是否经过篡改。
防范重放攻击:WEP不能防范重放攻击。在重放攻击中,攻击者会发送一系列以前捕获的帧,尝试以此方式获得访问权或修改数据。
从以上分析可以得知,WEP在设计和使用上存在安全隐患,不能有效地保护传输数据的安全和阻止非法入侵。当前广泛使用的802.11b和802.11g都自带这种加密机制。针对WEP的缺点,一些研究者编制了各种破解WEP密钥的工具程序,可以在分析100万帧之后破解RC4的40位或者104位密钥。经过改进,甚至可以在分析20000帧之后破解。也就是说,在802.11b正常使用的条件下,只需要11s就可以破解密钥。为了克服WEP存在的弱点,IEEE制定了802.11i标准,我国也在2003年出台了无线局域网认证和保密基础设施(WAPI)标准。