WEP

WEP 

一、什么是WEP

WEP(WiredEquivalent Privacy)是IEEE802.11的一种安全算法，在1997年引入，因为存在明显弱点，已经在2003年被WPA淘汰，又在2004年由完整的IEE802.11i（WPA2）取代。

二、加密细节

WEP使用RC4进行加密，用CRC-32校验和校验完整性。主要有WEP-40和WEP-64两种秘钥格式。

WEP-40使用40 bit的key结合24-bit的IV(initialization vector)来生成RC4的key，40 bit的key在客户端上可以表现为10位16进制(10*4)，或者5位ASCII字符(5*8)。

WEP-104使用104 bit的key结合24 bit的IV来生成RC4的key，104 bit的key在客户端上可以表现为26位16进制数(26*4)，或者13位ASCII字符(13*8)。

三、鉴权

WEP有两种鉴权方式:Open System和Shared Key。

对于Open System方式来说，WLAN客户端在Authentication时不需要向AP提供凭证，任何client都可以authenticate然后associate。后续的WEP key可以用于加密数据帧。

对于Shared Key鉴权，WEP key用于4步challenge-response握手:

1.    client发送一个authentication request给AP

2.    AP以明文challenge回应

3.    Client用配置的WEP key加密challenge-text，在另一个authentication request发回给AP

4.    AP解密response，如果challenge text match，就通过验证，发回一个response

因为2中challenge frame是以明文传输，后续的WEP key非常易于被破解。

 

Reference

1.http://zhaoxiaobu.blog.51cto.com/878176/407130/