WEP及其漏洞詳細情況

WEP及其漏洞詳細情況

    WEP推出以後，很快就被安全人員及黑客發現了很多漏洞，並多次被公開在BlackHat 全球黑客大會、RECON安全會議及其他安全技術研究會議上，主要有以下幾個方面，如 表2-1所示。

    令人遺憾的是，盡管WEP有上面列出的眾多缺點，但其從被宣稱***到今天，仍被人 們廣泛使用，其主要原因除了它簡單易行、速度較快、對硬件要求低等特點以外，主要是由 於很多人認為在家庭、賓館及公司等范圍，WEP已提供了足夠的保護。所以前些年很多無 線產品多為支持WEP的，對相對高級的WPA支持性並不好。

2，WEP的改進

1．高位WEP

    一些無線產品供應商現在普遍都提供一種用104位密鑰的WEP（加上24位IV， 一共128位），個別提供152、256位甚至512位來改進WEP加密的脆弱性，這對 WEP的安全性有了輕微的改進，但是，由於此類安全密鑰是靜態的或者不變的，黑 客們只要花費些許時間和精力仍舊可以***出WEP密鑰。如圖2-2所示，可以看到 WEP加密密碼為JaKG*#@Mn/s89．密碼復雜度可謂很高，但***開也就花費了1 分27秒。  

2．動態WEP

   為了加強WEP的安全性，一些供應商提出了一些動態密鑰的WEP方案。在這樣的方 案中，WEP的密鑰不再是靜態不變的，而是能定期動態更新的。比如，思科(Cisco)提供 的LEAP（Lightweight Extensible Authentication Protocol）就是這樣一種方案，LEAP同時還 提供雙向的基於802.lx的認證。這些方案在一定程度上緩解了WEP的危機，但由於它們是 某個供應商的私有方案而非標准，所以離完全解決WEP的所有問題還有很大差距。令人遺 憾的是，在幾年前LEAP已被徹底***。

WEP及其漏洞詳細情況.