n
描述:
有线等效加密机制(WEP)是最古老也是安全性最差的加密机制;根据 802.11 标准,该加密机制可以保护 WLAN 传输不接受未经授权的访问。在该技术中,用户密码被作为一个密钥,该密钥再被用于产生一个伪随机码。然后要传输的消息中的每个字符都被按照该伪随机码序列的下一个数字加密或者由接收端解码。
该加密机制相对来说比较简单,而且从两个方面来看比较容易被破解。一方面是当连接建立时必须在发送方和接受方交换密钥,此时当然没有加密。另一方面,可以使用统计方法分析所传输的信息的特征,只要可供分析的信息足够多,便可以由此破解出所用的密钥。因此,现在一般认为 WEP 已不再足够安全。n
图 01 – 在 Windows 中组态一个 WLAN
n
使用 Windows 系统进行组态时,当输入网络密钥时您可能会看到一条这样的或类似的出错消息:n
图 02 – 出错消息示例
n
组态 SCALANCE W788-PRO (6GK5788-1ST00) 时,出错消息类似于:n
图 03 – 基于 Web 的管理 W788-1PRO
图 03 – 基于 Web 的管理 W788-1PROn
实际的 WEP 数据包包括数据和长度为 32 位的校验和 ICV (完整性校验值)。使用 IV-WEP 密钥组合实现加密,初始化向量(IV)被置于数据包的最前部。接收方可以根据 IV 使用 RCA 密钥(缺省密钥)计算出信息中的纯文本内容。n
图 04 – WEP 数据包n
对于实际的最大密钥字符串,因此只有 104 位有效位(总共 128 位 – 24 位初始化向量)或 13 个有效字符。n
注意事项:
CRC32 和 RC4 一样都是线性的,因此被认为在数学上是不可靠的。所以,如果您改变了密文,有可能计算出校验和中一定要变化的位。
为了确保更好地保护您的网络,您应当:
- 使用 WPA 或 WPA2 加密(CP1515 (6GK1151-5AA00) 不支持)
- 通过额外的加密,如 VPN,加强自我保护。
关键字:
WEP,WPA,WPA2,安全性,WLAN,加密
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc337746.html
微信扫一扫 
支付宝扫一扫