WEP及其漏洞详细情况

    WEP推出以后，很快就被安全人员及黑客发现了很多漏洞，并多次被公开在BlackHat 全球黑客大会、RECON安全会议及其他安全技术研究会议上，主要有以下几个方面，如 表2-1所示。

    令人遗憾的是，尽管WEP有上面列出的众多缺点，但其从被宣称***到今天，仍被人 们广泛使用，其主要原因除了它简单易行、速度较快、对硬件要求低等特点以外，主要是由 于很多人认为在家庭、宾馆及公司等范围，WEP已提供了足够的保护。所以前些年很多无 线产品多为支持WEP的，对相对高级的WPA支持性并不好。

2，WEP的改进

1．高位WEP

    一些无线产品供应商现在普遍都提供一种用104位密钥的WEP（加上24位IV， 一共128位），个别提供152、256位甚至512位来改进WEP加密的脆弱性，这对 WEP的安全性有了轻微的改进，但是，由于此类安全密钥是静态的或者不变的，黑 客们只要花费些许时间和精力仍旧可以***出WEP密钥。如图2-2所示，可以看到 WEP加密密码为JaKG*#@Mn/s89．密码复杂度可谓很高，但***开也就花费了1 分27秒。  

2．动态WEP

   为了加强WEP的安全性，一些供应商提出了一些动态密钥的WEP方案。在这样的方 案中，WEP的密钥不再是静态不变的，而是能定期动态更新的。比如，思科(Cisco)提供 的LEAP（Lightweight Extensible Authentication Protocol）就是这样一种方案，LEAP同时还 提供双向的基于802.lx的认证。这些方案在一定程度上缓解了WEP的危机，但由于它们是 某个供应商的私有方案而非标准，所以离完全解决WEP的所有问题还有很大差距。令人遗 憾的是，在几年前LEAP已被彻底***。