安全专家声称,用于加密无线局域网的WEP(有线对等保密)协议已经被完全攻破,任何使用该技术的无线网络都不再安全。
WEP的核心算法是RC4,通过40-bit或104-bit长的密钥对数据进行加密,然后进行无线传输。早在2001年,Scott Fluhrer、Itsik Mantin、Adi Shamir等人就发表了对RC4串流加密法的详尽分析,此后黑客就能不同程度地破解WEP密钥。2005年,Andreas Klein又进行了深入剖析,证明了RC4密钥流之间的更多相关性。
在前人的研究基础上,德国达姆施塔特理工学院的研究人员借实现了对104-bit WEP密钥的破解,而且捕获的数据包越多,可能性就越大。据称,只需要40000个就能让WEP密钥难以躲藏,85000个时的可能性高达95%。
捕获40000个数据包所需要的时间不到一分钟,利用Pentium M 1.7GHz进行计算更是三秒钟就能完成。
研究人员建议无线网络设备尽快改用WPA1和WPA2加密技术,以确保安全。