相比于有线网络通过专用有线线缆进行传输数据,无线网络使用无线信道在更为方便的同时,也更需要注重安全。安全这一词,在无线网络中,更是被放大了无数倍。
而无线网络从连通到数据的传输过程中,安全是如何得以保障的,从普通人的角度来看,无非就是连个WIFI,就可以上网了,大多数人都不会去关心数据具体是怎么被安全地发送到指定地点,这一系列的过程在互联网大环境中基本也都被忽略了。但是作为IT运维行业人员,我们很有必要熟悉并理解这无形的安全保障是怎么对数据保驾护航的。
WEP,作为无线网络最原始的一种加密协议,(尽管现在基本已淘汰这一加密协议,但我们还是需要从安全协议的源头入手),采用的是对称加密机制,对于数据的加密与解密,均使用相同的密钥与加密算法,对传输的数据包的数据部分进行加密,启用加密后,如果两台802.11协议下设备需要通信,均需使用同一加密密钥,并均使用加密,不满足任一要求,则无法通信。
WEP支持64位及128位加密
WEP支持64位加密及128位加密 WEP 加密位数 加密密钥 64位加密 丨40位加密 64 10位16进制数丨5位ASCII 128位加密丨104位加密 128 26位16进制数丨13位ASCII 加密过程 1.校验和计算 对输入的数据进行数据的完整性校验与计算 把输入数据与计算得到的校验和组合成加密数据,即(明文),明文作为下一次加密的输入 2.加密 将明文(24位数据)与加密数据(40位加密密钥)进行校验和计算,得到64位的数据,作为输入 将这64位数据输入到虚拟随机数产生器中,对初始化数据进行校验和计算值,得到加密数据,作为输入 对需加密的数据,进行按位异或计算,最终得到加密后的信息-密文 3.传输 将初始化向量+密文串接,得到最终传输的加密数据,在无线信道中传输 解密过程 解密过程与加密过程正好相反 1.先将数据通过密钥解密为明文+加密数据(加密密钥),恢复初始明文信息 2.将初始明文信息通过校验计算,检测其完整性,最终被接收参考于以下文章:
https://img-blog.csdnimg.cn/20200704112139497.png
