论WEP加密方式的不安全性.docVIP

论 WEP 加密方式的不安全性孙秀丽 1，2250014；2．山 论 WEP 加密方式的不安全性 孙秀丽 1，2 250014；2．山东体育学院 （1．山东大学网络信息安全所 山东 济南 山东 济南 250014） 【摘 要】WEP 加密是最早在无线加密中使用的技术，随着人们的使用，越来越发现，这种加密的方式在某种程度上存在着缺陷，不能完全 保证无线网络的安全，本文将全面分析 WEP 加密的不安全因素，对其不安全性进行剖析。 【关键词】WEP 加密方式；不安全 现如今无线网络越来越普及，不光是家庭用户，企业用户也开始 关注 WIFI 网络的建立，一些企业已经开始在内部建立了无线网络，这 样员工可以更轻松更方便的在企业任何一处连接内网，提高了工作效 率的同时也让工作管理方式更加灵活。 但是无线网络的安全也是不容 忽视的，目前最常用的加密方式是 WEP， 但是 WEP 加密方式有着特 定的不安全性。 1 WEP 加密模型 1．1 WEP 的封包格式（数据包格式）如下： Plaintext 就是我们所说的明文，RC4（V，K）表示由 IV 值和密钥产 生的密钥流，XOR 代表异或运算，Ciphertext 表示密文。 异或（XOR）运算是这样进行，每一个数据位上的值只有 1 或 0 两 种可能，当两个位进行异或运算时，如果相同那么结果为 0，如果不相 同，那么结果为 1，如下面所示： 1 1 0 0 XOR XOR XOR XOR 1＝0。 0＝1。 1＝1。 0＝0。 异或运算也可以用符号茌来表示。 上面计算密文的过程可以用下 面公式来表示： C=P茌RC4（v，k） C 代表密文，P 代表明文。 客户端 A 发送一个数据包给 B 的过程可以用下面的公式来表示 A→B:v，（P茌RC4（v，k）） 从上面可以看到，A 在发送数据给 B 的过程中，会把 V（IV 值附在 数据包的前面）。 1．4 WEP 的解密模型 数据包由三个部分构成 ：IV （initialization vector， 初始化向量 ）、 Data(数据)、ICV（Integrity Check Value，完整性校验值）。 从 上 图 中 可 以 看 到 ，IV 段中真正有用的 Init.Vector 只 有 3 个 字 节，也就是 24 位。 我们平时所说的 WEP64 位加密其实就是 40 位密钥 加上这 24 位初始化向量所组成的 ， 所说也称为 WEP－40， 由此类推 ， WEP128 位加密也称为 WEP－104，等等。 1．2 RC4 密码流产生器 RC4 加密算法来自于美国权威机构 RSA 信息安全公司。 这种算 法是安全不可逆的，也就是说，目前还没有人能从这种算法产生的密 码流来反向推算出原始密钥。 RC4 算法的输入输出模型如下： 可以把 RC4 看成一个单口输入和单口输出的设备， 输入端输入 的是有限位的初始密钥，输出端输出的是连续不断的密码流。 如果有 人只知道的我们的输出密码流，他并不能计算出我们的初始密钥。 因为接收方也有相同的 WEP Key， 加上从数据包中提取出来的 IV 值就可以组成和发送端相同的初始密钥，因此可以产生相同的 Key Stream，然后再和密文数据做一个异或运算，就可以得到明文数据。 原 理这这样的： P′=C茌RC4（v，k） =（P茌RC4（v，k））茌RC4（v，k） ＝P． 因为异或运算是可以可以交换先后顺序的，所以可以先让两个密 钥流先做异或运算，两个密钥流是一样的，所以异或的结果是一连串 的 0：0000000000…… 0 和一个数异或的结果不变 （0 XOR 1＝1，0 XOR 0＝0），所 以运算结果是明文 P，这样 B 端就可以收到来自 A 端的数据了。 虽然 其他用户也可以看到 V， 但因为不知道密钥 K， 所以不知道密钥流 RC4（V，K），因些无法从密文 C 中计算出明文 P 来。 2 WEP 加密的不安全探讨 我们前面已经说过，用户因为不知道密钥 K， 所以没有办法计算 出密钥流 RC4（V，K），不能从密文 C 中计算出明文 P 来， 而且我们已 1．3 WEP 的加密模型 我们不妨以 WEP－40（64 位加密）来说明这一过程吧。 首 先 是 24 位的初始化向量 (Initialization Vector) 和 40 位 密 钥 (WEP Key) 串联成 64 位的初始密钥 （Seed， 种子 ）， 把这个初始密钥做 为输入，进行 RC4 运算，产生了一连串的密钥流（Key Stream）。 把我们 要传输的明文数据（Plaintext） 和根据它算出来的 32 位检验值 （CRC－ 32