WEP 加密漏洞 Wired Equivalent Privacy Vulnerability
WEP(有線等效加密)是1997年隨 IEEE 802.11 標準推出的無線網絡安全算法,曾是 Wi-Fi 的預設加密方式。然而,2001年被揭露存在重大設計缺陷,從此被認為不安全。
WEP 的弱點
- IV(初始化向量)太短:僅 24 位元,導致 IV 重複使用
- RC4 演算法弱點:密鑰流可被統計分析破解
- 無重放保護:封包可被擷截並重新注入
- 密鑰管理差:所有用戶共享同一密鑰
WEP 破解時間線
| 年份 | 事件 |
|---|---|
| 1997 | WEP 隨 802.11 標準發布 |
| 2001 | FMS 攻擊揭露重大缺陷 |
| 2003 | Wi-Fi Alliance 宣布 WPA 取代 WEP |
| 2004 | IEEE 正式廢棄 WEP |
| 現今 | WEP 可在幾分鐘內被破解 |
安全建議
絕對不要使用 WEP。請升級至 WPA3(最新)或至少 WPA2-AES。如果設備僅支援 WEP,應該更換設備。
Source: Wikipedia – WEP