无线领域中的安全性
文章来源：IBM中国 作者：Carole Fennelly 2001年5月

　　有线等效协议（Wired Equivalent Protocol），简称为 WEP 是无线 IEEE 802.11 协议之后的安全性。很多制造商都将 IEEE 802.11 用作供给计算机的无线网络扩展。问题是，WEP 的设计使窃听者能够相当简单地译码 WEP 加密的消息，从而获得对网络和数据的访问。在此，Larry 将深入研究 WEP — 它是什么，它的缺点是怎样的，这些缺点有多严重以及可以对它们做些什么。
　　可能的梦想
　　自便携机首次出现以来，无线联网（和至基网的连通性）就一直是用户的梦想。近来变得流行的一种技术是“Wi-Fi”无线 LAN。它在 2.4GHz 运行，是一种基于无线电的方法：将计算机链接到具有可接受的连接带宽的网络。正如无线联网的狂热者 John Saxton 提到的，“‘Wi-Fi’是由 IEEE P802 成员设计并开发的，这些成员包括有 Lucent（现在是 Agere）和 Harris（现在是 InterSil），他们已经花了几年的时间研究无线以太网 LAN。”他们是这一领域中被认定的专家，所以其工作（被编成标准的 IEEE 802.11b [简写为“802.11”]）应该是值得效法的。
　　802.11 是 IEEE 针对如何在相对较短的物理距离上全面联网完全不同的计算元素这一问题的解决方案。在 Palm PDA 中使用的 IrDA 红外线链接是同一问题的另一种已定义解决方案。IrDA 允许 PDA 在很短距离上与其装备 IrDA 硬件的主机（以及相互之间）进行通信。802.11 打算提供相同的无缝功能，但是在更大的物理范围内。设备到接入点的距离是通过使用无线电波增加的，而且数据流已以“有线等效协议”或WEP加密。
　　WEP
　　WEP 是 802.11 系统安全性的一部分，其目的是提供机密性和数据完整性，并通过拒绝所有非 WEP 信息包来保护对网络基础结构的访问。
　　WEP 使用通信器之间共享的秘钥。一些版本使用最初用于制定标准的 40 位密钥，而其它较新的版本使用 128 位（实际上是 104 位）密钥。
　　实际加密／解密过程看起来与下面相似：
　　对数据帧求校验和（使用 CRC-32 算法）以获得 c(M)，其中 M 是消息。合并 M 和 c(M) 以获得明文 P=(M, c(M))。
　　使用 RC4 算法加密 P。这生成一个密钥流作为初始化向量（IV）v 和秘钥 k 的函数；以 RC4 (v, k) 表示它。密文由于将 XOR 函数应用于明文和密钥流而产生。然后，密文和 IV 通过无线电发送。
用图形表示，该过程类似于：

<<< 上一页 下一页 >>>