有线等效保密是一种标准网络协议,可为Wi-Fi和其他802.11无线网络增加安全性。 WEP旨在为无线网络提供与可比较的有线网络相同的隐私保护级别,但技术缺陷极大地限制了其有用性。
WEP的工作原理
WEP实现数据 加密 使用用户和系统生成的键值组合的方案。 WEP的原始实现支持40位加密密钥加上24位额外的系统生成数据,导致总长度为64位的密钥。为了增强保护,这些加密方法后来扩展为支持更长的密钥,包括104位(128位总数据),128位(总共152位)和232位(总共256位)变化。
当通过Wi-Fi连接部署时,WEP使用这些密钥加密数据流,使其不再是人类可读的,但仍可由接收设备处理。密钥本身不通过网络发送,而是存储在无线网络适配器或Windows注册表中。
WEP和家庭网络
在21世纪初期购买802.11b / g路由器的消费者除了WEP之外没有其他可用的Wi-Fi安全选项。它的基本目的是保护一个人的家庭网络免遭邻居的意外登录。
支持WEP的家庭宽带路由器通常允许管理员在路由器的控制台中输入最多四个不同的WEP密钥,以便路由器可以接受来自使用这些密钥中的任何一个设置的客户端的连接。虽然此功能不会提高任何单个连接的安全性,但它为管理员提供了将密钥分发到客户端设备的额外灵活性。例如,房主可以指定一个仅供家庭成员和其他人用于访客的密钥。使用此功能,他们可以随时选择更改或删除访客密钥,而无需修改系列自己的设备。
为什么不建议将WEP用于一般用途
WEP于1999年推出。几年内,一些安全研究人员发现了其设计中的缺陷。上面提到的“24个额外的系统生成数据”在技术上称为初始化向量,并被证明是最关键的协议缺陷。通过简单易用的工具,黑客可以确定WEP密钥,并在几分钟内将其用于打入活动的Wi-Fi网络。
WEP +和Dynamic WEP等针对WEP的供应商特定增强功能是为了修补WEP的一些缺点而实施的,但这些技术目前还不可行。
WEP的替代品
WEP在2004年被WPA正式取代,后来又被WPA2取代。虽然运行启用WEP的网络可能比没有无线加密保护的运行要好,但从安全角度来看,差异可以忽略不计。
