有線等效隱私 WEP

無線網路使用開放性介質，如果傳輸鏈路沒有採取適當的加密保護，使用上的風險就會大幅增加。起初，有線等級隱私（wep）標準被視為無線安全的解決方案。不過在802.11問世的前四年，研究人員發現wep並不安全。

為什麼還要知道wep呢？

老舊裝置，特別是手持應用方面的裝置，也許缺乏足夠的處理能力而無法執行得更為順暢，因此wep已經算是最佳的選擇了。此外，較新的技術如tkip仍舊會用到wep的幀處理過程，因此了解wep也就十分重要了。

wep用來保護資料的rc4密碼鎖屬於對稱性金鑰串流密碼鎖(stream cipher）。

串流密碼鎖會用到稱為金鑰串流（keystream）的bit串流。金鑰串流隨後會與訊息結合，產生密文(ciphertext)。為了還原原始訊息，接收端會以相同的金鑰串流處理密文。rc會利用異或（xor）運算結合金鑰串流與密文。過程如下：

串流密碼鎖的運作方式：

通常會先選用一把較短的金鑰，然後將之展開為與訊息等長的偽隨機數金鑰串。偽隨機數產生器（pseudorandom number generator，簡稱 prng)是一組用來將金鑰展開為金鑰串的規則。為了還原資料，雙方必須擁有相同的金鑰，並且使用相同的演算法，將金鑰展開為偽隨機數序列。

乙個完全隨機的金鑰串通常稱為單次密碼簿，目前已知惟一可以防範任何攻擊的加密方式。單次密碼簿很少使用，因為除了金鑰串必須完全隨機，並與受保護的資料等長，而且還不得重複使用。何況這些密碼簿還得安全地送到接收者手上。

串流密碼鎖是安全與實際應用下的折衷產物。單次密碼簿所具備的完全隨機性雖然吸引人，但考慮到實際的困難以及產生與傳遞解密檔案的成本，實際上並不值得採用。串流密碼鎖所使用的金鑰串的隨機程度雖然較低，但已足夠應付絕大多數的應用。

wep本身提供了一些機制——幀主體加密機制（frame body encryption）主要用來提供機密性。完整性檢驗機制（integrity check sequence）在傳送過程中用來保護資料，讓接收者得以驗證所收到的資料，在傳送過程中未被改動過。

wep需要三種輸入項：

需要保護的原始資料（payload），來自上層協議棧（protocol stack)。

金鑰(secret key），用來加密幀。依實現方式的不同，可以用bit串(string of key bits）或者數字（key number）來指定金鑰，wep允許同時儲存四把金鑰。

初始向量(iv)搭配金鑰在傳送幀時使用。

wep產生一輸出項：

加密過的幀，可以通過不安全的網路加以傳輸，其中包含足夠的資料，使對方能夠正確

解密。2.1.1 wep 的資料傳輸

圖 wep運作方式

1. 802.11幀被置於序列待傳。幀由標頭與所承載的資料組成。wep只保護承載的資料。

2．根據 802.11 mac 幀所承載的資料計算出完整性檢驗值。

3．幀加密金鑰（或稱wep種子）隨後組裝完成。wep金鑰分為兩部分：金鑰以及初始向

量（iv）。

4. 幀加密金鑰被當成rc4金鑰，用以加密承載資料，以及icv。

5. 將承載資料加密之後，工作站就會開始組裝待傳輸的幀。802.11標頭本身維持不變。802.11 mac標頭與加密過的承載資料之間，則插入了wep標頭。除了iv，wep標頭中還包含金鑰編號。wep最多允許定義四把金鑰，因此傳送端必須分辨目前使用的是哪一把金鑰。一旦附加上最後的標頭，就可以針對整個mac幀，亦即從標頭起算，直到加密過的icv結尾，計算出802.11幀檢驗碼（fcs）。

解密程式剛好相反。與任何的無線網路傳輸過程相同，首先是驗證fcs，確保所接收到的幀未在傳送過程中損毀。解讀幀受保護的部分時，接收端會使用金鑰，加上iv，然後產生金鑰串。得到解密過的資料後，接下來則是驗證icv。如果icv 驗證無誤，就根據snap標頭所記載的內容，將封包資料交給適當的上層協議。

p123

有線等效隱私 WEP

802 11 WEP 有線等效隱私加密原理

WEP 有線等效保密

802 11有線等效加密WEP

有線等效隱私 WEP

802 11 WEP 有線等效隱私 加密原理

WEP 有線等效保密

802 11有線等效加密WEP

相關推薦

802 11 WEP 有線等效隱私加密原理