WEP不安全 黑客破解成功率高达95%

　　据国外媒体近日报道，安全专家称，针对安全局域网的WEP加密协议已经被完全破解，在敏感性网络上应该彻底丢弃这种安全技术。

　　来自德国达姆施塔特大学的Boffins表示，WEP使用RC4流来加密在空中传输的数据，通常使用一个单一的安全密钥，长度一般为40或104位。

　　WEP加密技术存在重大漏洞，这一点在2001年8月就已经广为人们所知。密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中，指出了RC4编码的缺点。因此，攻击者能够在一定程度可以成功破解这个安全密钥。

　　在2005年，Andreas Klein发表了另一篇RC4流密码研究的论文，证明在RC4的密钥流之间存在更多的关系。达姆施塔特大学的Boffins利用这个思想进行了试验，结果证明，仅仅使用40000个捕获的数据包就可以半数情况下破解104位WEP安全密钥。

　　Boffins表示，捕获到的数据包越多，就更容易获得这个安全密钥。通过截取85000个数据包，他们破解该密钥的成功率高达95%。

　　捕获40000个数据包可以在不到1分钟内就可完成，而对其破解的时间，在一台Pentium M 1.7 GHz的处理器上大约3秒左右。

　　boffins表示，在敏感性网络中WEP所带来的安全保护非常有限。由于大多数无线设备厂商现在都提供了对WPA1和WPA2的安全加密功能，建议这部分用户进行设置修改。