WEP 简介

在本节中，我们将讨论 WEP（有线等效保密）。 它是最古老的，而且很容易被破解。 WEP 使用一种名为 RC4 加密的算法。 在这种算法中，每个数据包在路由器或接入点处被加密，然后发送到空中。 一旦客户端收到这个数据包，它就能够将其转换回原来的形式，因为它拥有密钥。 换句话说，我们可以说路由器加密数据包并发送它，客户端接收并解密它。 如果客户端向路由器发送内容，也会发生同样的事情。 它将首先使用密钥加密数据包，将其发送到路由器，然后路由器将能够解密它，因为它拥有密钥。 在这个过程中，如果黑客在中间捕获了数据包，那么他们将获得该数据包，但他们将无法看到数据包的内容，因为他们没有密钥。

发送到空中的每个数据包都有一个唯一的密钥流。 唯一的密钥流是使用 24 位的 IV（初始化向量）生成的。 初始化向量是一个随机数，以明文形式发送到每个数据包中，它没有被加密。 如果有人捕获了数据包，他们将无法读取数据包的内容，因为它已被加密，但他们可以以明文形式读取 IV。

IV 的弱点在于它以明文形式发送，并且非常短（只有 24 位）。 在繁忙的网络中，将会有大量的数据包在空中发送。 此时 24 位数字不够大。 IV 将在繁忙的网络上开始重复。 重复的 IV 可用于确定密钥流。 这使得 WEP 容易受到统计攻击。

为了确定密钥流，我们可以使用一个名为 aircrack-ng 的工具。 此工具用于确定密钥流。 一旦我们有足够多的重复 IV，它也能够破解 WEP 并为我们提供网络的密钥。