论WEP加密方式的不安全性

1、论 wep 加密方式的不安全性孙秀丽 1，2250014；2山东体育学院（1山东大学网络信息安全所山东 济南山东 济南250014）【摘 要】wep 加密是最早在无线加密中使用的技术，随着人们的使用，越来越发现，这种加密的方式在某种程度上存在着缺陷，不能完全保证无线网络的安全，本文将全面分析 wep 加密的不安全因素，对其不安全性进行剖析。【关键词】wep 加密方式；不安全现如今无线网络越来越普及，不光是家庭用户，企业用户也开始关注 wifi 网络的建立，一些企业已经开始在内部建立了无线网络，这 样员工可以更轻松更方便的在企业任何一处连接内网，提高了工作效 率的同时也让工作管理方式更加灵活。

2、但是无线网络的安全也是不容 忽视的，目前最常用的加密方式是 wep， 但是 wep 加密方式有着特 定的不安全性。1 wep 加密模型11 wep 的封包格式（数据包格式）如下：plaintext 就是我们所说的明文，rc4（v，k）表示由 iv 值和密钥产生的密钥流，xor 代表异或运算，ciphertext 表示密文。异或（xor）运算是这样进行，每一个数据位上的值只有 1 或 0 两 种可能，当两个位进行异或运算时，如果相同那么结果为 0，如果不相 同，那么结果为 1，如下面所示：1100xorxor xor xor10。01。11。00。异或运算也可以用符号茌来表示。 上面计算密文的过

3、程可以用下面公式来表示：c=p茌rc4（v，k）c 代表密文，p 代表明文。客户端 a 发送一个数据包给 b 的过程可以用下面的公式来表示ab:v，（p茌rc4（v，k）从上面可以看到，a 在发送数据给 b 的过程中，会把 v（iv 值附在数据包的前面）。14 wep 的解密模型数据包由三个部分构成 ：iv （initialization vector， 初始化向量 ）、data(数据)、icv（integrity check value，完整性校验值）。从 上 图 中 可 以 看 到 ，iv 段中真正有用的 init.vector 只 有 3 个 字 节，也就是 24 位。 我们平时所说的

4、wep64 位加密其实就是 40 位密钥 加上这 24 位初始化向量所组成的 ， 所说也称为 wep40， 由此类推 ， wep128 位加密也称为 wep104，等等。12 rc4 密码流产生器rc4 加密算法来自于美国权威机构 rsa 信息安全公司。 这种算 法是安全不可逆的，也就是说，目前还没有人能从这种算法产生的密码流来反向推算出原始密钥。 rc4 算法的输入输出模型如下：可以把 rc4 看成一个单口输入和单口输出的设备， 输入端输入的是有限位的初始密钥，输出端输出的是连续不断的密码流。 如果有 人只知道的我们的输出密码流，他并不能计算出我们的初始密钥。因为接收方也有相同的 wep k

5、ey， 加上从数据包中提取出来的iv 值就可以组成和发送端相同的初始密钥，因此可以产生相同的 keystream，然后再和密文数据做一个异或运算，就可以得到明文数据。 原 理这这样的：p=c茌rc4（v，k）=（p茌rc4（v，k）茌rc4（v，k）p因为异或运算是可以可以交换先后顺序的，所以可以先让两个密 钥流先做异或运算，两个密钥流是一样的，所以异或的结果是一连串的 0：00000000000 和一个数异或的结果不变 （0 xor 11，0 xor 00），所 以运算结果是明文 p，这样 b 端就可以收到来自 a 端的数据了。 虽然其他用户也可以看到 v， 但因为不知道密钥 k， 所以不知

6、道密钥流rc4（v，k），因些无法从密文 c 中计算出明文 p 来。2 wep 加密的不安全探讨我们前面已经说过，用户因为不知道密钥 k， 所以没有办法计算 出密钥流 rc4（v，k），不能从密文 c 中计算出明文 p 来， 而且我们已13 wep 的加密模型我们不妨以 wep40（64 位加密）来说明这一过程吧。首 先 是 24 位的初始化向量 (initialization vector) 和 40 位 密 钥 (wep key) 串联成 64 位的初始密钥 （seed， 种子 ）， 把这个初始密钥做 为输入，进行 rc4 运算，产生了一连串的密钥流（key stream）。 把我们 要传

7、输的明文数据（plaintext） 和根据它算出来的 32 位检验值 （crc32）进行串联，再把串联后的结果和 rc4 算法产生的密码流进行基于 位的异或运算得到的密文数据（cipher text）。 把 iv 附在密文数据前就 可以在网络中传输了。 这个过程如下面所示：经说过，rc4 算法是安全，也就是说， 就算用户知道了 v（v 是不加密进行传送的）和 rc4（v，k），他还是没有办法来计算出 k 来，想通过这 一方法来窃听数据应该行不通。我们说 wep 存在着安全漏洞不是说攻击者可以计算出我们的密 钥 k，而是攻击者可以通过建立一表来记录我们针对每一个 v 值的密 钥流 rc4（v，k

8、），这样当我们每发一个数据包 ， 攻击都就可以在它自己建立的数据库中找出对应这一个 v 值的 rc4（v，k）来，这样就可以 从我们的密文 c 计算出明文 p 来。下面我们来分析建立这一个表的可能性。iv 值只有 24 位，当一个工作站的吞吐量为 5mbps（每个数据包的 大小为 1500 字节，如果数据包小一些情况就更遭），不用半天就可以 把所有的 iv 值用完，后面的数据包只能用已经用过的 iv 值来发送数 据包。 wep 协议在制定的时候也没有规定每个数据包的 iv 值要怎样 设定，有些设备在每次和对端连接后的每一个 iv 值是从 0 开始，然后 每发一个数据包 iv 值就增加 1，这样

9、小 iv 值的重复利用频率就更高 了。当一个攻击都捕捉到两个使用相同 iv 值的密文 c1 和 c2 后，它 可以做下面的运算：有明文它可是都知道。 有可能还有其他的方法可以知道一部分明文的。 通过这种方法，攻击者就可以慢慢建立一个 rc4（v，k）表了，这时 候你的网络已经没有安全性可言。建立 224 个 1500 字节的 rc4（v，k）表的硬盘空间只需要 24g，这 个要求不要说专业的攻击者，一般用户的硬盘都不止这个空间。 一般企业配置好一个加密密钥后可能几个月都不会去更改，一个攻击者被利益所驱动可以很耐心地来建立这一个 rc4（v，k）表，当他把这个表 建立完成后整个企业的数据可全都在

10、他的掌握中。 就算他只知道一些 rc4（v，k）的某些位值，也可能刚好把你登录一个服务器的密码给解 密出来（密码在一个数据包中占的数据位并不多）。 前面我们也说过， wep 协议在制定的时候并没有规定厂商在实现中 iv 值要如何设计， 有些厂商在每次初始化后都直接从 0 开始，这就大大增加了这种攻击 的可能性了。wep 加密的密钥长度有 40 位，104 位（有些还有 232 位）等长度， 这些长度的增加只是加大了暴力破解密钥的难度（不停地尝试不同的 密钥来找出使用的加密密钥的方法）， 但是对于我们上面所描述的攻 击方法来说是一样的，因为 iv 值都只是 24 位。单独密钥的分析3 wepif

11、and thenc1=p1茌rc4（v，k）c2=p2茌rc4（v，k）c1茌c2（p1茌rc4（v，k）茌（p2茌rc4（v，k）p1茌p2wep 单独密钥的提出应该是防止内部的攻击， 当一个企业都使用同一个密钥时， 一个员工可以很容易地知道其他人所传输的数据，一些敏感数据如财务数据也因此很容易泄漏。 单独密钥的使用可以保 护这一数据，使到攻击者只能使用上面我们所描述的建立 rc4（v，k） 表的模型来实现攻击，这当然是会增加攻击的难度。 但是，一个耐心的 攻击都还是可以危胁到 wep 网络的安全的，所以 wep 单独密钥的安 全性和我们上面所讨论的 wep 的安全性是一样的， 不够支撑一个

12、企 业的安全性应用。不管怎么说 wep 加密模式一定要匹配， 也就是说无线路由器上 使用开放式加密模式，客户端也应该采取此种模式。 在实际使用过程 中由于开放认证加密模式不需要密钥验证就可以连接，所以在无线路 由器中常常是与 802.1x 等 radius 服务相结合，将验证权力交给相关 服务器从而实现加密验证效果。 科两个密文的异或运算结果为两个明文的异或运算，如果用户知道了两个明文中的一个如 p1，那么它就可以计算出另外一个明文 p2 出 来了。 知道其中一个明文，基于这个 v 值的 rc4（v，k）也可以计算出 来。问题是攻击者是怎么知道这一明文的呢？我们的数据包都有一定的格式的，有些字

13、段是规定好的，这些字 段对所有的数据包都一样，所以攻击者可以很轻易地知道某些字段的明文，这样就可以知道 rc4（v，k）某些位的值了。 当一个操作很频繁 时，比如一个登录过程，对所有用户来说步骤都是一样的，明文中某些字段被预测出来的可能性也比较高。 还有一种比较卑鄙的做法就是预 先发送一个垃圾邮件给你，比如广告邮件，然后在你的网络中等待这 个邮件的接收，因为它事先已经知道了邮件的内容，所以你传输的所责任编辑：王静软件设计代替水介质接点水位传感器，无腐蚀，高可靠性，而且是线路信号的二线制传输，成本低且提高了分辨率；并且本装置具有超声波除垢系统， 能定时出去探测器上的水垢，避免其长时间使用后灵敏度

14、下降。 本控 制系统电路结构简单，人机界面友善、易于控制和良好的抗干扰能力 等优点，有较好的应用和推广价值。 科（上接第 103 页）2系统的软件流程图如图 2 所示。 主程序首先完成对并行口、串行口和中断源的初始化，设置初始运行参数，开中断，显示水温、水位和 时间，然后扫描水位和水温，并且时刻响应键盘电路和时钟电路的中断。 当水位到最低水位时，为了避免干烧，单片机将开启电磁阀上水， 直到设定水位，如果用户事先没有设定水位值，那么系统将使水加到 最高水位。 当水位不在最低水位时，将监测的实际水温和设定值相比 较，在水位没有到达最高水位之前如果比设定值高则系统将开启上水 阀自动上水；如果比设定值

15、低则加热电路通电进行辅助加热；水温到达设定值时，系统将开启蜂鸣器提醒用户。 在系统开着的过程中，液晶 显示器将随时显示实际的水温、水位和时间，系统随时跟踪水温和水 位的值，满足用户的需求。当按下键盘上的开/关键时，将系统关闭时，只有液晶显示屏和蜂 鸣器关闭， 此时单片机除了响应键盘的开/关键和时钟中断外将不响应外界的任何事件，处于“睡眠状态”；时钟芯片 ds12887 会一直处于 工作状态，以保证系统能照常计时。 这样用户在不需要用热水器的时候可以将其关闭，如果需要定时加热，只需要设定定时加热的时间即 可，然后将其关闭，到了设定时间系统会被唤醒来扫描水箱的温度，然后使其达到用户的设定值。 需要

16、的时候将其打开，此时系统会一直处 于对水箱的监视状态，并且将实际的值送到液晶显示器使人机界面更 加人性话。【参考文献】1ramos,h.m.s.g.,assuncao,f.,ribeiro, a.l,ramos,p.m.a low -cost temperaturecontrolled system to test and characterize sensors.africon, 2004. 7th africon conference in africa volume 1,2004 page(s):457-460 vol.1.2guojuan luo,gang wu .applicatio

17、n of transparent control on temperaturecontrol system.intelligent control and automation, 2004. wcica 2004. fifth worldcongress on volume 1, 15-19 june 2004 page(s):620-623 vol.1.3潘新民,王燕芳.微型计算机控制技术.北京：电子工业出版社，2003，1.4日稻叶保.振荡电路的设计与应用.北京：科学出版社，2004.5丁元杰.单片微机原理及应用.第二版.北京：机械工业出版社，1999，8.6王幸之，等.at89 系列单片机原理与接口技术.北京：北京航空航天大学出版 社，2004，5.作者简介：舒易茂（1973），男，湖南麻阳人，本科，助理工程师，主要从事电力电子设备运行与检修。李斌（1973），男，湖南益阳人，工学学士，副教授，主要从事电气自动化专 业教学和科研。结论3责任编辑：翟成梁本文介绍的太阳能热水器控制系统具有很强实用性，采用干簧管70file:/d|