有线等效保密是一种标准的网络协议 ,为Wi-Fi和其他802.11 无线网络增加了安全性。 WEP旨在为无线网络提供与可比较的有线网络相当的隐私保护级别,但技术缺陷极大地限制了它的实用性。
WEP如何工作
WEP实现了一种使用用户和系统生成的密钥值组合的数据加密方案。 WEP的原始实施支持40 位加密密钥加上系统生成数据的24位附加位,从而产生总长度为64位的密钥。 为了增强保护,这些加密方法后来被扩展为支持更长的密钥,包括104位(128位总数据),128位(总共152位)和232位(总共256位)变体。
通过Wi-Fi连接进行部署时,WEP使用这些密钥对数据流进行加密,使其不再是人类可读的,但仍可以通过接收设备进行处理。 密钥本身不通过网络发送,而是存储在无线网络适配器或Windows注册表中。
WEP和家庭网络
在21世纪初购买802.11b / g路由器的消费者没有WEP以外的实际Wi-Fi安全选项。 它起到了保护家庭网络免于被邻居无意登录的基本目的。
支持WEP的家庭宽带路由器通常允许管理员在路由器的控制台中输入最多四个不同的WEP密钥,以便路由器可以接受来自使用这些密钥中的任何一个设置的客户端的连接。 虽然此功能不能提高任何单个连接的安全性,但它为管理员提供了更高的灵活性,可将密钥分发到客户端设备。 例如,房主可以指定一个钥匙,仅供家人和其他人为访客使用。 借助此功能,他们可以随时选择更改或删除访客密钥,而无需修改家庭自己的设备。
为什么WEP不推荐用于一般用途
WEP于1999年推出。几年之内,一些安全研究人员发现其设计存在缺陷。 上面提到的“系统生成数据的24位附加位”在技术上被称为初始化向量,并且被证明是最关键的协议缺陷。 利用简单易用的工具,黑客可以确定WEP密钥,并在几分钟内使用它来闯入活跃的Wi-Fi网络。
为了弥补WEP的某些缺陷,实施了WEP +和动态WEP等WEP的特定供应商增强功能,但这些技术在今天也不可行。
WEP的替代品
WEP在2004年被WPA正式取代,后来又被WPA2所取代。 虽然运行启用WEP的网络可以说比没有无线加密保护的网络运行更好,但从安全角度来看,这种差异可以忽略不计。