网络安全 频道

WEP不安全 黑客破解成功率高达95%

    【IT168 资讯】据国外媒体近日报道,安全专家称,针对安全局域网的WEP加密协议已经被完全破解,在敏感性网络上应该彻底丢弃这种安全技术。

    来自德国达姆施塔特大学的Boffins表示,WEP使用RC4流来加密在空中传输的数据,通常使用一个单一的安全密钥,长度一般为40或104位。

    WEP加密技术存在重大漏洞,这一点在2001年8月就已经广为人们所知。密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中,指出了RC4编码的缺点。因此,攻击者能够在一定程度可以成功破解这个安全密钥。

    在2005年,Andreas Klein发表了另一篇RC4流密码研究的论文,证明在RC4的密钥流之间存在更多的关系。达姆施塔特大学的Boffins利用这个思想进行了试验,结果证明,仅仅使用40000个捕获的数据包就可以半数情况下破解104位WEP安全密钥。

    Boffins表示,捕获到的数据包越多,就更容易获得这个安全密钥。通过截取85000个数据包,他们破解该密钥的成功率高达95%。

    捕获40000个数据包可以在不到1分钟内就可完成,而对其破解的时间,在一台Pentium M 1.7 GHz的处理器上大约3秒左右。

    boffins表示,在敏感性网络中WEP所带来的安全保护非常有限。由于大多数无线设备厂商现在都提供了对WPA1和WPA2的安全加密功能,建议这部分用户进行设置修改。

    更多详细信息请参看德国达姆施塔特大学网站文章:http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

0
相关文章