专有改善的wep和wep用法

文章专门讨论这一专利和标准作为依据，为改善目前弱势802.11保障。

最宣传802.11脆弱性是不安全的wep 。 我们已经回顾了密码弱点的wep联系在一起的关键第四空间重用和不安全感的关键-从串生成算法。 也有一些著名的wep密钥管理问题：

• 所有对称密码实现受苦安全密钥分配问题。 wep协议也不例外。 在原来的设计， wep协议本来是要捍卫小，单细胞局域网。 无线网络的21世纪，常常涉及成千上万的移动主机，使手册的分布和变化规律的wep键一场噩梦。

• 有关的wep关键设备用品及没有基于用户的认证。 如果黑客偷窃或认定遗失装置时，他或她抢断获得无线局域网设备是配置，以连接到。

• 所有主机对局域网有相同的wep关键。 嗅探无线局域网一样容易吸共享以太网，以及其他破坏性攻击，可以发射。 记得内部不满员工之间，目前更是一种威胁，高于外部攻击。 用户对无线网络的人，有着相同的wep关键属于同一个数据域，即使无线网络被分裂成不同的广播域。 所有内部攻击者知道的wep需要做的窥探交通属于不同的无线局域网子网，就是把他或她的卡到混杂模式。

无论加密和密钥管理问题被解决（或至少试图加以处理） ，由ieee标准委员会和各种无线局域网设备及软件供应商。

第一反应，许多厂商为提高标准实施的wep密钥长度为128位（所谓端）或更高。 正如你应该已经知道，这种做法将不利于打击什么，但简单粗暴的强制，除非四，空间是增加了。

第一次真正修复，为的wep不安全因素可能是rsa的主张，考虑到使用的每包键控和消除第一密钥字节。 看来，这杰尔/ proxim公司wepplus已实施消除第一密钥字节或类似的解决方案，采用最新推出的第八版的杰尔/ proxim公司的无线局域网卡固件。 我们测试wepplus对airsnort用鸭2000年奥里诺科接入点和奥里诺科黄金802.11a的/乙combocards ，其中用于wepplus ，而且我们可以肯定地说，在为期3天的交通倾销的会议上，我们没有发现一个有趣的四帧。 当然，如果有些客户对无线局域网不执行wepplus ，整个宗旨的对策，将被打败，因为退却，以标准的wep将出现

思科的安全蓝图，实施重点轮换政策，可以集中配置在基于windows的访问控制服务器或基于unix准入注册。 当然，现代思科安全是完全湿法磷酸兼容的，但我们在这里是指初次和仍然被广泛采用思科集中密钥管理（ cckm ） 。 cckm确保有关的wep主要变动出现透明的，为最终用户。 与cckm来说，是可以配置的关键轮换政策上，思科公司的aironet接入点，并利用录音，审计，即使是收费的无线局域网的使用雇用半径会计记录。 cckm是一套基于每个的ssid基础和需要配置的经济活动人口为基础的认证网络。 1 cckm功能的接入点对你的无线局域网，作为一个无线域名服务（波分复用） ，并能保持一个高速缓存的安全证书，为所有cckm客户端设备上的子网。 思科公司还开发出了自己的改善wep和基本的wep完整性校验。 这些改进包括：思科关键的完整性协议（理念）和思科的信息完整性校验（符号） ，这是一种基于早期发展的802.11任务小组" ，一" 它们可以使对思科的aironet接入点使用加密模式这套密码，加密密码的方式传播，并加密模式密码指教-当前命令基于每个vlan的基础。 因此，即使前湿法磷酸思科的安全蓝图，提供足够数额的802.11的安全依靠。 当然，他们仍然遭受着同样的问题和任何其他专有安全解决方案：你必须有一个穿制服的aironet思科无线局域网。 与公共无线接入点或无线局域网的会议，这是不可能的。