有线等效隐私

  有线等效隐私（Wired Equivalent Privacy，简称WEP）是一种用于无线局域网（WLAN）的安全协议，旨在提供与有线局域网（LAN）相当的保密性和数据完整性。WEP是早期无线网络安全标准IEEE 802.11的一部分，但后来被证明存在严重的安全漏洞。

▇ 基本概念

   - 目的：WEP的主要目的是在无线通信中提供加密，以防止未经授权的用户窃听无线通信内容，并确保数据在传输过程中保持完整。

  - 加密算法：WEP使用RC4流加密算法进行数据加密。RC4是一种对称密钥加密算法，意味着加密和解密过程使用相同的密钥。

  - 密钥长度：WEP最初使用40位的密钥（也称为64位密钥，包括24位初始化向量），后来扩展到104位密钥（也称为128位密钥，包括24位初始化向量）。

▇ 主要机制

  - 初始化向量（IV）：WEP使用一个24位的初始化向量与密钥结合生成加密密钥。IV的目的是确保即使使用相同的密钥，不同的数据包也会生成不同的密钥流。

  - 数据完整性检查：WEP通过附加一个在数据包末尾的32位循环冗余校验（CRC-32）来检测数据包在传输过程中是否被篡改。接收端使用相同的CRC算法来验证数据的完整性。

▇ 安全问题

  - IV碰撞和重用：由于IV长度只有24位，容易发生碰撞（即不同的数据包使用相同的IV）。攻击者可以通过捕获大量的数据包，并分析重复的IV来推断出密钥。

  - 密钥管理：WEP需要人工配置和分发密钥，管理复杂且容易出错。而且，所有用户通常使用相同的共享密钥，进一步增加了安全风险。

  - RC4漏洞：RC4算法存在已知的弱点，使得攻击者可以通过分析大量的数据包来推断出密钥。