【IT168专稿】经研究人员发现，攻击WEP（有线等效加密）又有一个新方法，所需数据量比众所周知的密钥恢复攻击的还要少不止一个数量级。效率高的话，破解工作能在一分钟内就完成。

　　这一发现来自德国达姆施塔特技术大学计算机科学部的三位研究员Erik Tews、Ralf-Philipp Weinmann和Andrei Pyshkin。他们共同发表了一篇标题为《不用60秒 轻松攻破104位WEP》（Breaking 104 bit WEP in less than 60 seconds）的论文，在文中特别指出：仅需捕获40000个数据包，破解WEP的成功率就可达50%；而若是有85000个数据包，成功率就可达到95%。

　　WEP协议作为IEEE 802.11无线网络标准的一部分，已在2003年被WPA（Wi-Fi保护访问）所取代，随后WPA又被WPA2（全称为IEEE 802.11i标准）所取代。破解WEP的容易已不是什么新鲜事了，6年前密码分析员们就已指出，任一个WEP密钥只要使用相应软件至多一分钟就能破解。而Wi-Fi专家们也表示，直到现在若说从WEP破解上还有什么新鲜话题，那就是一个Wi-Fi攻击者既不再需要花很长时间也不再有多大智慧就可轻松破解WEP。

　　"要说破解WEP，在此之前它一是需一个专业过硬的攻击者，二是需花很长时间，"Andrea Bittau就曾表示。作为伦敦大学学院（UCL）的一名研究人员，Bittau远在这次德国人的研究之前就同他人合作发表了一篇叙述"已知的最有效的WEP破解技术"的文章。"过去，总是需几小时时间，而现在，似乎仅几分钟就可搞定，"Battau表示。"这样一来，WEP破解最后已演变成为''大众化地''且代价极低的普遍行为（仅需几分钟）。"

　　Battau还表示：要感谢德国人的这个新发现，我们能预期只要工具到手，通过按个按钮至多10分钟就可破解WEP。换句话来说就是，只要有工具，不论是在Wi-Fi网络会议室还是在本地咖啡店中都可进行即时黑客行动。

　　Battau与同属伦敦大学学院的Mark Handley以及Netgear公司的Joshua Lackey共同撰写过一篇标题为"对WEP的最后致命一击"（ The Final Nail in WEP''s Coffin）的论文。论文发表于2005年5月，文中指出：一个异常的漏洞将使攻击者仅需捕获一个数据包，再结合使用可在普通环境下可使用的数据包实时解密技术后就能在一个WEP网络上的发送任意数据。当时这被认为WEP破解领域的一个突破。

　　可现今看来这"最后致命一击"还不算是真正的最后致命一击，那么此次德国研究员的这个最新研究才算是最后致使一击，将WEP彻底推向淘汰命运了吗？

　　曾参与写过一篇有关"802.11不安全问题"文章的David Wagner表示，他认为这是对WEP是最后致命一击，不过我们可能不会在短时间内看到它的结果。"具有讽刺意味的是，去年5月当Bittau、Handley 和Lackey发表他们的研究成果来说明WEP上新缺陷时，我记得就是称为之为最后致命一击、WEP之路的终结，"他表示。"但看起来不管我们认为WEP情况有多糟，总会有比我们想像还要糟上十倍的新消息出现。"

　　而且到现在，WEP仍在广泛部署。Battau在2006年5月发表了另一篇论文，文中详述了研究员们对伦敦400个无线网络以及西雅图地区2539个网络的调查。结果他们发现：尽管存在有更多安全协议，比如WPA和802.11i，但很少有网络在使用它们。文中指出："在这两个案例中，有一半网络有使用到加密技术。而在我们抽样的加密网络中，伦敦的有76%使用的是WEP，而在西雅图地区这个比例更是达到了85%。尽管供应商们有推荐升级为WPA或802.11i，但看起来仅有少部分用户使用了这些新的解决方案。"对此，Wi-Fi网络设备供应商会告诉你：只要所有老的笔记本电脑及网卡仍在使用WEP，要完全淘汰这个加密方案是没有可能的。

　　事实上，Wi-Fi 联盟从2006年3月就开始要求所有新设备要想通过Wi-Fi联盟认证，都必须应用WPA2。Netgear公司产品线经理Som Pal Choudhury在一次访问中就表示：WPA 和WPA2现已是我们公司的路由器上默认加密方案，而且在Netgear的参考手册和配置手册都有解释WEP的危险性。不过，Pal Choudhury也表示："如果你所购买的笔记本电脑已有3、5年时间，自然仍有老的驱动器、老的设备。而若是2002年、2003年购买的机子，它常仅支持WEP。不过，现在你将会买到的第二代笔记本电脑，全都将是支持WPA、WPA2的。"

　　同时，Wi-Fi安全专家们一致认为，此次这个WEP破解新技术的发现应给设备制造商敲响了警钟，提醒他们应使默认设置更为安全并让安全功能更易于使用。

　　"也许这将引导人们完全放弃使用WEP，转用其它更安全协议，"Battau 表示。"不过，坦白地说，我认为由于人们对这类知识不了解，WEP的使用仍还会持续一段时间。过去，这点在学院论文中已受到许多宣传，但仍未得到任何回应。现在一键式10分钟破解WEP的工具成为可能，那么我们也许将会看到这种情况会有所改变。"

　　一键式破解WEP的工具将肯定会获得Wi-Fi用户的注意，而且也会加快WEP的淘汰进程。Wi-Fi专家们认为这点德国研究员功不可没，值得感谢。对此，Battau总结道："是的，过去也许就差德国研究员这临门一脚来踢开淘汰WEP的大门了。"