RC4是一种流式加密算法,由RSA 安全公司的设计,流式加密将固定长度的密钥展开成为无限制的伪随机数键值串 。在WEP中明文通过和密钥流进行异或产生密文 。异或是一种布尔运算操作用来比较2 个数字是不是一样,假如2 个数字是一样的,得到0,否则得到1,下面的例子显示了2进制的字符b和n的异或情况:
01100010字母b
01101110字母n
00001100异或的结果
为了加密的目的,WEP要求每一个无线网络连接共享一个密钥,WEP不定义钥匙治理技术,比如在一个网络中使用多少个不同的钥匙和多大频率更换一次钥匙的问题 。实际上,网络只使用一个或者很少几个钥匙,也很少进行更换 。因为大多数厂商执行WEP的时候要求手工更换钥匙 。WEP算法根据密钥和初始化向量(initialization vector IV)产生钥匙流 。IV用来确保后续的数据包用不同的钥匙流来加密,即使使用同一个密钥 。IV是一个在数据包的头上24位的字段,它是没有加密的,如下:
V = Initialization Vector
K = Secret Key
---------------------------- ---------
Plaintext MessageCRC
---------------------------- ---------
Keystream = RC4(V,K)XOR
--------------------------------------
----- --------------------------------------
VCiphertext
----- --------------------------------------
研究表明,使用24位的IV是不合适的,因为同样的IV同样的钥匙流会在一个相当短的时间内重用 。一个24位的字段包含2的24次方也就是16777216个可能的值,假设网络流量是11M,传输1500字节的包,那
推荐阅读
- Bluetooth WLAN与蓝牙技术发展
- 试用Intel PRO/2011 WLAN 接入点
- 语音 WLAN 有必要选择 802.11a
- WLAN抢占教育行业的最大卖点——免布线
- WLAN在中国的发展状况和标准化进展
- cdma2000 1x网络引入WLAN接入探讨
- 无线局域网技术、蓝牙技术及相关标准
- IEEE 802.11新标准夯实WLAN应用
- 明明白白配无线:WLAN参数设置详解
- 当Linux遇上802.11b ——WLAN AP替代方案测试