這一篇文章記錄一下Wireless傳統 (Legacy or
Pre-RSNA)的加密方式─
WEP (Wired Equivalent Privacy,有線等效加密);WEP還細分成2種類型:
Open System (開放式系統)和
Shared Key (共享金鑰)。現在的無線AP產品要設定WEP,必須要先將模組設定成
Legacy Mode,即IEEE 802.11 b/g (2.4 GHz)或是IEEE 802.11 a (5 GHz)。
Security: Static WEP
Authentication: Open System / Shared Key
Key Length: 64-bit / 128-bit / 256-bit
Key Type: ASCII / Hex
Key Index: 1
Key1: ABCDE
Key2: N / A
Key3: N / A
Key4: N / A
這邊要先解釋一下WEP Key的設定規則:
Key Index (金鑰索引):代表我現在要使用哪一把鑰匙,這一部份很好理解。
Key Type (金鑰類型):是ASCII碼還是Hexadecimal?”ABCDE”就是ASCII碼;而4142434445就是Hexadecimal (0x41, 0x42, 0x43, 0x44, 0x45)。
Key Length (金鑰長度):這一部份有點兒複雜,依照IEEE 802.11官方的說法,64-bit和128-bit分別是WEP40和WEP104;而256-bit的WEP232 IEEE802.11並無此一規範,但在當時有的廠商會私底下實做。
WEP的加密協定前24-bit (8 Bytes)是屬於Initialization Vector (IV,初始化向量),所以剩下的 bits (64-24 = 40; 128-24 = 104; 256-24 = 232)才是使用者所輸入的Key值。所以換句話說:
WEP40 (64-bit):5個ASCII碼 (ABCDE),或是10個16進制值 (4142434445)。
WEP104 (128-bit):13個ASCII碼 (ABCDEFGHIJKLM),或是26個16進制值 (41424344454647484950515253)。
WEP232 (256-bit):29個ASCII碼 (ABCDE…. XYZabc),或是58個16進制值 (4142434445….58595A616263)。
由此可見,WEP的Key值輸入對於End User而言,並不是那麼友善,因為並不是每個使用者都清楚何時該輸入多少個字母。
無論是WEP40 / WEP104 / WEP232,後面的40-bit / 104-bit / 232-bit都是由使用者來輸入的Key值 (Static);真正會變動的只有前面24-bit的IV,即2 ^ 24 = 16,777,216種組合。以現在的CPU運算速度而言,約10~15分鐘左右即可破解。
於是乎,後還就有一些專家學者陸續地開發出WEP+ / WEP2 / Dynamic WEP;但是前兩者並未實作,而Dynamic WEP則進化為後來的WPA TKIP。
Related:
Wired Equivalent Privacy
沒有留言:
張貼留言