IEEE 802.11b的保密机制

轩辕十四

    在802.11b高速标准中，大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum，DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位，称为“Chip”，提供容错的功能，以及资料传递的一致性，“Chip”也让资料的传输更加安全。尽管如此，黑客还是可以使用展频分析仪去截取无线电波，也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。

　　为了克服这个问题，如果我们能把无线传输中的资料加密，就算资料被黑客中途拦截也没用。因此，IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy)，它是运作在媒体存取控制层(OSI MAC Layer)，提供存取控制(Access Control)及资料加密的机制，简单的说，其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。

　　下面就针对其提供的保密机制加以探讨：

　　（1）WLAN ESSID

　　首先，在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID)，每当端点要连上Access Point时，Access Point会检查其ESSID是否与其相同，如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”，而想连接的使用者却不知道Access Point的ESSID，此时就会被拒绝存取。

　　（2）Access Control Lists

　　我们也可以将无线局域网络只设定为给特定的节点使用，因为每一张无线网络卡都有一个唯一的MAC Address，我们只要将其各别输入Access Point即可。相反的，如果有网卡被偷或发觉有存取行为异样，我们也可以将这些MAC Address输入，禁止其再次使用。利用这个存取控制机制，如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。

   （3）Layer 2 Encryption

　　802.11b WEP采用对称性加密算法RC4，在加密与解密端，均使用40位长度的金钥(Secret Key)，而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中，而所有资料的传送与接收，不管在客端或存取端，都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能，当加密机制功能启用，客户端要尝试连接上存取点时，存取点会核发出一个测验挑战值封包(Challenge Packet)给客端，客端再利用共享金钥将此值加密后送回存取点以进行认证比对，如果无误，才能获准存取网络的资源。

Rockyw

感谢楼主分享！