扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体近日报道,安全专家称,针对安全局域网的WEP加密协议已经被完全破解,在敏感性网络上应该彻底丢弃这种安全技术。
来自德国达姆施塔特大学的Boffins表示,WEP使用RC4流来加密在空中传输的数据,通常使用一个单一的安全密钥,长度一般为40或104位。
WEP加密技术存在重大漏洞,这一点在2001年8月就已经广为人们所知。密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中,指出了RC4编码的缺点。因此,攻击者能够在一定程度可以成功破解这个安全密钥。
在2005年,Andreas Klein发表了另一篇RC4流密码研究的论文,证明在RC4的密钥流之间存在更多的关系。达姆施塔特大学的Boffins利用这个思想进行了试验,结果证明,仅仅使用40000个捕获的数据包就可以半数情况下破解104位WEP安全密钥。
Boffins表示,捕获到的数据包越多,就更容易获得这个安全密钥。通过截取85000个数据包,他们破解该密钥的成功率高达95%。
捕获40000个数据包可以在不到1分钟内就可完成,而对其破解的时间,在一台Pentium M 1.7 GHz的处理器上大约3秒左右。
boffins表示,在敏感性网络中WEP所带来的安全保护非常有限。由于大多数无线设备厂商现在都提供了对WPA1和WPA2的安全加密功能,建议这部分用户进行设置修改。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者