WEP 對 WI-FI 安全有好處嗎？

幾乎每個家庭都有 Wi-Fi 網絡。雖然其中許多網絡可能沒有密碼，但大多數人都對他們的家庭網絡進行了密碼保護。您可能不知道的是，密碼不僅僅用於限制對 Wi-Fi 的訪問。它還用作加密密鑰來加密在您的設備和家用路由器之間傳輸的數據。這種加密可以保護您免受黑客的侵害，這些黑客可能會試圖“監聽”Wi-Fi 傳輸並使用它來入侵您的網絡或監控您的互聯網活動。

至少，加密應該可以保護您免受黑客攻擊。不幸的是，並非所有加密都具有應有的強度。WEP，Wired Equivalent Privacy 的縮寫就是這些例子之一。研究表明，公開可用的工具可以在短短一分鐘內侵入任何使用 WEP 的 Wi-Fi 網絡。

什麼是 WEP？

WEP 是 1997 年第一個 Wi-Fi 協議版本中唯一支持的加密選項。該協議在分解時相對簡單。40 位加密密鑰與隨機生成的 24 位初始化向量 (IV) 結合以創建 64 位“種子”。種子用於為 RC4 加密密碼提供一個起點，並從中生成二進制密鑰流。然後將密鑰流與要加密的數據（稱為“純文本”）進行異或運算，以創建“密文”。

提示：XOR 是比較兩個二進制值的邏輯比較過程。XOR 代表“異或”，因此如果兩個值中只有一個為真（二進制 1），則為真。

要解密和檢索明文，您只需要再次將密文與密鑰流進行異或。可以重新創建密鑰流，因為接收方知道加密密鑰並以純文本形式發送 IV。當加密密碼被賦予相同的種子時，它將產生相同的輸出。

WEP的弱點

這是該算法在 1997 年編寫時所能達到的最強大的算法。當時，加密在法律上被歸類為彈藥，因此在美國受到嚴格的出口管制。

不幸的是，加密密鑰的法定弱點意味著破解 WEP 相對容易。2001 年，三位安全研究人員公佈了對 WEP 進行被動攻擊的詳細信息，該攻擊可用於通過簡單地竊聽 Wi-Fi 流量來恢復加密密鑰。

使用 RC4 等流密碼時，確保同一密鑰流不會被使用兩次非常重要。這就是使用隨機 IV 的原因，它隨每個發送的網絡數據包而變化，防止密鑰流每次都相同，就像只使用加密密鑰一樣。不幸的是，24 位 IV 的長度不足以確保足夠的可能組合。在 5000 個網絡數據包之後，有 50% 的機會再次使用相同的 IV。

使用相同 IV 的問題是，這意味著使用相同的密鑰流。在這種情況下，可以執行可以確定原始加密密鑰的密碼分析（對加密數據的分析）。

在頻繁使用的網絡中，一分鐘內可以發送 5000 多個數據包。即使網絡沒有被大量使用，攻擊者也有可能欺騙設備發送更多數據包。現在可以免費使用可以在幾分鐘內完成整個過程的軟件。

當美國加密出口限制放寬時，WEP 協議升級以支持更大的加密密鑰，然而，採用並不是特別廣泛，該協議仍然存在許多弱點。一個這樣的問題是使用 RC4 算法，現在人們普遍認為它太弱而不能被認為是安全的。

替代品

2003 年，WPA（Wi-Fi Protected Access 的縮寫）發布，作為對明顯脆弱且易受攻擊的 WEP 算法的緊急替代。一年後，在 2004 年，完整的 WPA2 協議發布並成為 Wi-Fi 加密標準，WEP 被正式棄用。

提示：棄用是淘汰標準的過程。它表示不應再使用已棄用的標準。

您應該使用哪種 Wi-Fi 加密？

在可用的情況下，應使用 WPA3 協議，WPA2 是後備位置。鑑於 WPA2 於 2004 年發布，只有數量有限的舊硬件不支持 WPA2。在這些情況下，WPA 和 WEP 仍然比不加密要好，但是，您應該知道，在 WEP 或 WPA 的情況下，任何想要訪問您的 Wi-Fi 網絡的人都可以相對輕鬆地訪問。