WEP条约安全性差原因

WEP（Wired Equivalent Privacy）是一种早期的无线安全条约，其安全性较差主要有以下几方面原因：

一、加密算法的颓势

1. RC4算法短处

WEP使用RC4（Rivest Cipher 4）流密码算法进行加密。RC4算法自己存在一些短处，举例其密钥流的生成姿色存在问题。在WEP中，密钥是由用户输入的密码和开动向量（IV）组合生成的。

由于IV唯有24位，在用功的集聚环境中，IV很容易相同。当相同的IV被使用时，袭击者不错通过分析加密数据包来推断出部分密钥信息。举例，要是袭击者截获了两个使用相同IV加密的数据包，通过对这两个数据包进行异或（XOR）操作中分析时候，就有可能复原出部分明文信息好像密钥信息。

2. 校验和机制的不及

WEP使用CRC 32（Cyclic Redundancy Check 32）当作数据齐备性校验算法。CRC 32是一种线性校验算法，这意味着袭击者不错在不知说念密钥的情况下修改加密数据包的本色，并相应地修改CRC 32校验和，使摄取方无法检测到数据包已被改削。

假定袭击者念念要修改一个加密后的WEP数据包中的某些数据位。由于CRC 32校验和的线性性质，袭击者不错打算出修改数据位后对应的新校验和，然后将修改后的数据包和新校验和一皆发送给摄取方，摄取方会误觉得数据包是正当的。

二、密钥处置问题

1. 静态密钥的脆弱性

WEP时时使用静态密钥，即密钥在一段期间内保抓不变。这使得袭击者有迷漫的期间对密钥进行分析和破解。一朝袭击者获得了迷漫多的加密数据包，就不错诓骗上头提到的IV相同等问题，通过密码分析器用对静态密钥进行暴力破解。

举例，在一个袖珍办公室集聚中，要是WEP密钥长久不更换，袭击者不错在隔邻万古期采集数据包，然后诓骗高性能的打算竖立进行离线破解，最终可能获得到集聚的打听权限。

2. 密钥分享姿色不安全

在很多WEP集聚竖立中，密钥接续是通过简短的姿色在竖立之间分享，如手动输入相同的密码。这种分享姿色容易导良好钥表示。要是一个竖立的用户不注意将密钥露馅给了未经授权的东说念主，好像在不安全的环境下输入密钥，所有这个词这个词集聚的安全性就会受到挟制。

三、穷乏认证机制的灵验保护

1. 怒放系统认证的风险

WEP相沿怒放系统认证，在这种认证姿色下，任何竖立只须知说念集聚的SSID（Service Set Identifier）就不错尝试赓续。这种认证姿色真实莫得提供任何灵验的安全驻守，袭击者不错松驰地伪装成正当竖立进行赓续尝试。

举例，一个袭击者不错使用一些简短的器用，通过扫描周围的无线集聚获得SSID，然后诓骗怒放系统认证的罅隙，发送赓续肯求，一朝赓续见效，就不错进一步对集聚进行袭击。

2. 分享密钥认证易被破解

诚然WEP也有分享密钥认证姿色，但它也存在安全问题。在分享密钥认证流程中，认证请乞降反应音信都是使用WEP密钥加密的。袭击者不错截获这些音信，然后诓骗前边提到的WEP加密算法的短处，对认证流程进行中间东说念主袭击，从而获得集聚打听权限。