在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
官方采納
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
WEP存在以下幾個方面的安全問題。
1.手動管理密鑰存在重大隱患:配相同的密鑰給所有成員過程繁瑣,只要有任意成員離開,就需要重新分配密鑰,且一旦密鑰泄漏,將無任何私密性可言。
2.密鑰問題:EP通過簡單級聯初始化向量(Initialization Vector,IV)和密鑰形成種子,并以明文方式發送IV,這種方式在RC4算法下容易產生弱密鑰,給入侵者打開了方便之門。
3.空間問題:V長度為24位,可供使用的IV值為1600萬,因此在網絡上很快會出現重復,一旦出現重復的密鑰流,流密碼很容易被識破。
4.防篡改:EP采用的CRC32算法不能阻止攻擊者篡改數據,由于CRC32是線性運算,攻擊者很容易在篡改密文的同時,更改與明文對應的ICV,這樣接收方ICV校驗無法檢測出數據是否經過篡改。
5.防范重放攻擊:WEP不能防范重放攻擊。在重放攻擊中,攻擊者會發送一系列以前捕獲的幀,嘗試以此方式獲得訪問權或修改數據。
從以上分析可以得知,WEP在設計和使用上存在安全隱患,不能有效地保護傳輸數據的安全和阻止非法入侵。當前廣泛使用的802.11b和802.11g都自帶這種加密機制。針對WEP的缺點,一些研究者編制了各種破解WEP密鑰的工具程序,可以在分析100萬幀之后破解RC4的40位或者104位密鑰。經過改進,甚至可以在分析20000幀之后破解。也就是說,在802.11b正常使用的條件下,只需要11s就可以破解密鑰。為了克服WEP存在的弱點,IEEE制定了802.11i標準,我國也在2003年出臺了無線局域網認證和保密基礎設施(WAPI)標準。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
WEP存在以下幾個方面的安全問題:
手動管理密鑰存在重大隱患:配相同的密鑰給所有成員過程繁瑣,只要有任意成員離開,就需要重新分配密鑰,且一旦密鑰泄漏,將無任何私密性可言。
密鑰問題:EP通過簡單級聯初始化向量(Initialization Vector,IV)和密鑰形成種子,并以明文方式發送IV,這種方式在RC4算法下容易產生弱密鑰,給入侵者打開了方便之門。
空間問題:V長度為24位,可供使用的IV值為1600萬,因此在網絡上很快會出現重復,一旦出現重復的密鑰流,流密碼很容易被識破。
防篡改:EP采用的CRC32算法不能阻止攻擊者篡改數據,由于CRC32是線性運算,攻擊者很容易在篡改密文的同時,更改與明文對應的ICV,這樣接收方ICV校驗無法檢測出數據是否經過篡改。
防范重放攻擊:WEP不能防范重放攻擊。在重放攻擊中,攻擊者會發送一系列以前捕獲的幀,嘗試以此方式獲得訪問權或修改數據。
從以上分析可以得知,WEP在設計和使用上存在安全隱患,不能有效地保護傳輸數據的安全和阻止非法入侵。當前廣泛使用的802.11b和802.11g都自帶這種加密機制。針對WEP的缺點,一些研究者編制了各種破解WEP密鑰的工具程序,可以在分析100萬幀之后破解RC4的40位或者104位密鑰。經過改進,甚至可以在分析20000幀之后破解。也就是說,在802.11b正常使用的條件下,只需要11s就可以破解密鑰。為了克服WEP存在的弱點,IEEE制定了802.11i標準,我國也在2003年出臺了無線局域網認證和保密基礎設施(WAPI)標準。
推薦文章
