WEP安全性能研究及其攻击

交换Ｓ[ｉ]，Ｓ[ｊ]，则ＳＩ＋Ｂ[Ｉ＋Ｂ]＝ＳＩ＋Ｂ－１[ｊＩ＋Ｂ]。

如果ＳＩ＋Ｂ－１[ｊＩ＋Ｂ]，ＳＩ＋Ｂ－１[１]和ＳＩ＋Ｂ－１[ＳＩ＋Ｂ－１[１]]不参与剩余的交换操作，那么输出为：

Ｏｕｔ＝ＳＩ＋Ｂ－１[ｊＩ＋Ｂ]

而由前面的分析可以看出，ＳＩ＋Ｂ－１[ｊＩ＋Ｂ]以很高的概率（约为１）没有参与前面的交换操作，也即ＳＩ＋Ｂ－１[ｊＩ＋Ｂ]＝ｊＩ＋Ｂ。由此可知

Ｏｕｔ＝ｊＩ＋ＳＩ[Ｉ]＋．．．＋ＳＩ[Ｉ＋Ｂ－１]＋Ｋ[Ｉ]＋．．．＋Ｋ[Ｉ＋Ｂ－１]＋ＳＩ[Ｉ＋Ｂ]＋Ｋ[Ｉ＋Ｂ]

利用上述关系可以成功地推出不同Ｋ字节之间的关系，从而加速攻击。

另外，由于密钥管理时密钥需要手工输入，所以绝大多数情况下，密钥只是ＡＳＩＩＣ字符。这样大大减小了密钥的搜索空间，提高了攻击效率。

３ 实验结果与结论

为对上述算法进行验证，进行了实验。实验中所采用的硬件为朗讯的ＯＲｉＮＯＣＯ无线网卡，操作系统为Ｒｅｄｈａｔ７．１。实验结果表明，本文所提出的算法平均在收集１００万到２００万加密数据包的情况下，成功地恢复出了原加密密钥。与Ｆｌｕｈｒｅｒ?Ｓ．、Ｍａｎｔｉｎ?Ｉ．、 Ｓｈａｍｉｒ? Ａ．所提出的ＫＳＡ攻击需要４００万到６００万数据包相比，攻击效率有了很大提高。

基于以上分析，不难看出：现有ＷＥＰ加密中存在重大的安全漏洞，这种情况并不因加密密钥长度的增加而得到改善，所以在ＷＥＰ２中同样存在。为此，建议现有的８０２．１１用户：

．假设８０２．１１链路层并不提供安全措施；

．为保障网络通信的安全，使用ＩＰＳＥＣ或者ＳＳＨ等高层加密手段；

．把所有通过８０２．１１接入的用户置于防火墙之外。

．经常更换密钥，同时针对密钥应尽量采用某种ＨＡＳＨ算法，避免采用全为ＡＳＩＩＣ字符的加密密钥。