WEP(Wired Equivalent Privacy ,有线等效保密) 。单从名字上看, WEP似乎是一个针对有
线网络的安全加密协议,其实并非如此。 WEP标准在无线网络出现的早期就已创建,它是无
线局域网 WLAN的必要的安全防护层。目前常见的是 64 位 WEP加密和 128 位 WEP加密。
WEP安全技术源自于名为 RC4的 RSA数据加密技术,在无线网络中传输的数据是使用一
个随机产生的密钥来加密的。但 WEP用来产生这些密钥的算法很快就被发现具有可预测性,
对于入侵者来说, 他们可以很容易的截取和破解这些密钥, 让用户的无线安全防护形同虚设。
IEEE (美国电气和电子工程师协会) 802.11 的 WEP(有线等效保密)模式是在上世纪九
十年代后期设计的,当时的无线安全防护效果非常出色。然而,仅仅两年以后,在 2001 年 8
月,Fluhrer et al. 就发表了针对 WEP的密码分析, 利用 RC4加解密和 IV 的使用方式的特性,
在无线网络上偷听几个小时之后, 就可以把 RC4的钥匙破解出来。 这个攻击方式迅速被传播,
而且自动化破解工具也相继推出, WEP加密变得岌岌可危。
也许有些用户在实际应用中会发现,虽然无线路由支持 WEP、WPA、WPA2三种加密方式,
但只有选择 WEP加密方式才能实现无线连接, 选择 WPA/WPA2均无法连接。 造成这种现象的主
要是因为用户的无线网卡 (或操作系统版本) 较老, 只能支持 WEP加密方式。 所以, 尽管 WEP
无线加密的安全性存在问题,但为了满足早期无线用户的需求,目前市场中主流的 AP/无线
路由依然支持 WEP加密方式。
如果你所使用的无线网卡较老,那么在选择无线安全连接方式时, WEP加密可能就是你
的唯一选择,那么请尽量选择 128 位 WEP加密,相比 64 位加密,安全性更可靠一些。虽然
WEP加密的安全性不高,但依然可以阻挡一部分初级非法用户的入侵,至少也可以避免让你
的无线网络成为“免费的公共 WiFi 热点”,因此笔者强烈建议无线用户们至少为你们的无线
网络进行 WEP加密。
由于 WEP的安全性较低, IEEE 802.11 组织开始制定新的安全标准,也就是 802.11i 协议。
但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原
来的无线设备,所以无线产业联盟在新标准推出之前,又在 802.11i 草案的基础上制定了
WPA(Wi-Fi Procted Access) 无线加密协议。
WPA 使用 TKIP(Temporal Key Integrity Protocol ,临时密钥完整性协议 ) ,它的加密算
法依然是 WEP中使用的 RC4加密算法,所以不需要修改原有的无线设备硬件。 WPA针对 WEP
存在的缺陷, 例如 IV 过短、 密钥管理过于简单、 对消息完整性没有有效的保护等问题, 通过
软件升级的方式来提高无线网络的安全性。
WPA为用户提供了一个完整的认证机制, AP/无线路由根据用户的认证结果来决定是否允
许其接入无线网络, 认证成功后可以根据多种方式 ( 传输数据包的多少、 用户接入网络的时间
等) 动态地改变每个接入用户的加密密钥。此外,它还会对用户在无线传输中的数据包进行
MIC 编码,确保用户数据不会被其他用户更改。作为 802.11i 标准的子集, WPA的核心就是