Entry № 1367
WEP(有线等效保密)
WEP(有线等效保密) 是什么?
WEP(有线等效保密)1997 年定义的最早一代 Wi-Fi 保密协议,如今已被认定为彻底破解,任何生产环境都不应再使用。
WEP 是 IEEE 802.11 最早定义的加密机制,使用 RC4 流密码、24 位的短初始化向量(IV)以及静态共享密钥。由于 IV 重用,以及 FMS、KoreK、chopchop 等大量漏洞,攻击者通过 aircrack-ng 等工具仅需捕获几分钟流量即可还原密钥。Wi-Fi Alliance 于 2004 年将其标记为过时,并先后推出 WPA、WPA2。如今 WEP 应被视为明文协议,几乎无法防御被动嗅探和主动假冒。仍在使用 WEP 的网络应立即迁移到 WPA2 或 WPA3,无法兼容的旧设备应隔离到严格分段的 VLAN 中。
● 示例
- 01
攻击者从 WEP 网络中收集 IV,几分钟内便用 aircrack-ng 还原密钥。
- 02
审计发现某工业控制系统仍在使用 WEP,要求立即更换。
● 常见问题
WEP(有线等效保密) 是什么?
1997 年定义的最早一代 Wi-Fi 保密协议,如今已被认定为彻底破解,任何生产环境都不应再使用。 它属于网络安全的 网络安全 分类。
WEP(有线等效保密) 是什么意思?
1997 年定义的最早一代 Wi-Fi 保密协议,如今已被认定为彻底破解,任何生产环境都不应再使用。
如何防御 WEP(有线等效保密)?
针对 WEP(有线等效保密) 的防御通常结合技术控制与运营实践,详见上方完整定义。
WEP(有线等效保密) 还有哪些其他名称?
常见的别称包括: 有线等效保密。