有線等效保密是一種標準的網絡協議 ,為Wi-Fi和其他802.11 無線網絡增加了安全性。 WEP旨在為無線網絡提供與可比較的有線網絡相當的隱私保護級別,但技術缺陷極大地限制了它的實用性。
WEP如何工作
WEP實現了一種使用用戶和系統生成的密鑰值組合的數據加密方案。 WEP的原始實施支持40 位加密密鑰加上系統生成數據的24位附加位,從而產生總長度為64位的密鑰。 為了增強保護,這些加密方法後來被擴展為支持更長的密鑰,包括104位(128位總數據),128位(總共152位)和232位(總共256位)變體。
通過Wi-Fi連接進行部署時,WEP使用這些密鑰對數據流進行加密,使其不再是人類可讀的,但仍可以通過接收設備進行處理。 密鑰本身不通過網絡發送,而是存儲在無線網絡適配器或Windows註冊表中。
WEP和家庭網絡
在21世紀初購買802.11b / g路由器的消費者沒有WEP以外的實際Wi-Fi安全選項。 它起到了保護家庭網絡免於被鄰居無意登錄的基本目的。
支持WEP的家庭寬帶路由器通常允許管理員在路由器的控制台中輸入最多四個不同的WEP密鑰,以便路由器可以接受來自使用這些密鑰中的任何一個設置的客戶端的連接。 雖然此功能不能提高任何單個連接的安全性,但它為管理員提供了更高的靈活性,可將密鑰分發到客戶端設備。 例如,房主可以指定一個鑰匙,僅供家人和其他人為訪客使用。 借助此功能,他們可以隨時選擇更改或刪除訪客密鑰,而無需修改家庭自己的設備。
為什麼WEP不推薦用於一般用途
WEP於1999年推出。幾年之內,一些安全研究人員發現其設計存在缺陷。 上面提到的“系統生成數據的24位附加位”在技術上被稱為初始化向量,並且被證明是最關鍵的協議缺陷。 利用簡單易用的工具,黑客可以確定WEP密鑰,並在幾分鐘內使用它來闖入活躍的Wi-Fi網絡。
為了彌補WEP的某些缺陷,實施了WEP +和動態WEP等WEP的特定供應商增強功能,但這些技術在今天也不可行。
WEP的替代品
WEP在2004年被WPA正式取代,後來又被WPA2所取代。 雖然運行啟用WEP的網絡可以說比沒有無線加密保護的網絡運行更好,但從安全角度來看,這種差異可以忽略不計。