請教有關WEP加密的基礎問題 ??

**anson lin** · 2003-04-14, 10:46 AM

因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密
請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??
請賜教 ^_^

**ufpeter** · 2003-04-14, 08:19 PM

最初由 anson lin 發表
因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密

如果只是要防止別人加入AP，以鎖網卡(設定MAC) 的方式就行了，
不需殺雞用牛刀...

最初由 anson lin 發表
請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??

WEP是在傳輸時，作即時的加密與解密，兩邊輸入的key要相同，
如選擇128bits (即104bits加密) ，則比較沒什麼大問題，
反正全部都要一樣，
但64bits (即40bits加密)，則可以設定四把key，
而輸入這四把key的順序必須相同，
否則會解密失敗...

總之，只要AP有設定限制MAC存取，
則沒有被允許存取的網卡應該是看不到AP的，
(我想你也不想SSID被看到吧！？)
除非他用軟體去攔截用電波傳送的封包 (or 訊框frame)...

.
睡仙彼得方
.

**anson lin** · 2003-04-14, 10:03 PM

因為SSID跟Channel是一定會scan出來的
WEP加密在短時間內也一定會被解開的,MAC Address也是可以更改的(比較難)
所以我想多做幾道繁雜的手續,就算他有心想入侵也要讓他很麻煩

**ufpeter** · 2003-04-22, 05:20 PM

最初由 anson lin 發表
因為SSID跟Channel是一定會scan出來的
WEP加密在短時間內也一定會被解開的,MAC Address也是可以更改的(比較難)
所以我想多做幾道繁雜的手續,就算他有心想入侵也要讓他很麻煩

沒錯，世界上沒有解不開的鎖，只有比較難解開的鎖，

WEP是可以被解開的，
早在2000年的時候就有人發表過一份研究報告(AT&T)，
指出RC4演算法(WEP加密所使用)的弱點，
這份研究報告證明了只要擷取1百萬到4百萬個
802.11的封包，就可以解出加密用的祕鑰，
這只需要1~2天就可以達到這樣的封包數量了...

因此，最簡單的方法就是天天換密鑰，
就像NT定時要求更改密碼一樣！

不然，還可以參考3com的產品，
他除了支援WEP外，還加入「動態安全連結」
Dynamic Security Link;DSL
不但使用128Bits的祕鑰長度，且每位使用者、每次傳輸
所使用的祕鑰都會動態更換，這樣應可以高枕無憂了吧！？

(記得兩邊都要用同一家的！)
.
睡仙彼得方
.

**Civilizations2** · 2003-04-25, 07:41 AM

最初由 ufpeter 發表
如果只是要防止別人加入AP，以鎖網卡(設定MAC) 的方式就行了，
不需殺雞用牛刀...
.

ufpeter大大
再下有一個問題因為我聽說 MAC Address 也可以被複製然後引用
這樣好像也不是很安全吧?

**anson lin** · 2003-04-25, 10:04 AM

也對拉 !!
不過要猜到你的ap允許哪些mac也是很難很難吧 !!
若要猜的到,比較有可能的應該室內賊ㄅ

**Civilizations2** · 2003-04-25, 11:01 AM

最初由 anson lin 發表
也對拉 !!
不過要猜到你的ap允許哪些mac也是很難很難吧 !!
若要猜的到,比較有可能的應該室內賊ㄅ

好像是不用猜的...也是用封包分析的方法解出來的

**ufpeter** · 2003-04-25, 08:45 PM

是的，
把封包擷取出來分析一樣可以得到MAC的資料，
但也要去找可以改MAC ADDRESS的無線網卡，
還要會改；
既然困難重重，
他如果能做到，想必也是武林高手，
那就給他用吧！！....

開玩笑的，
那這個時候，WEP就派得上用場了，
看他有多少時間解你的key，
不然，每天換key，讓他永遠解不開...
.
睡仙彼得方
.

**jasonyen77** · 2003-04-26, 01:29 AM

最初由 anson lin 發表
因為現在用隨便一個廠商送的軟體就可以輕易的scan出"Channel"and"SSID"
並且只要隨便按一個鈕就可以輕輕鬆鬆的加入到AP中,根本不用什麼認證
所以我想想啟動WEP加密
請教WEP加密是提供資料傳輸時資料加密嗎?
還是他也可以當成client向AP登入時作一個簡單的認證或手續 ??
例如說client要輸入跟ap依樣的加密碼??是這樣嗎??
請賜教 ^_^

你考到ㄌㄛ,恭喜你喔.......會很難嗎.......
因為我最近才要去上課ㄌ..........