主题：【原创】关于家用无线网络的安全问题 -- landkid

首先说一下，单独采取一种加密手段，就已经基本上把很多不太熟的玩家挡住了。要知道，

如果不加密，等于大门没有锁，那么 80% 的人都会进来溜达溜达的。走不走那就是人家的

事情了。上面那些恶果，估计每位想上 无线宽带的兄弟都会汗毛直竖吧。只要你加上一个密，

就好像加上了一把锁，95% 以上的想来溜达溜达的都被撞上闭门羹的。

不过，一把锁不能完全保证安全。所以建议想上无线的兄弟，至少要采取两把锁，才能保证

相当的安全， 99.5% 的安全吧。--- 100.0000% 的安全是 kid 认为做不到的，也是没

太大必要的。你哪里那么运气，碰到一个顶尖级黑客住在你隔壁，--- 或者他特别想破解你，

拿个笔记本天天蹲在您窗户下面值班呢？？咱们也都不是国家核导弹计划负责人。。。。

为什么说一把锁不太可靠？？kid 要来少许分析一下，太多了 kid 也不能多说，否则就该

教坏细路(带坏小孩) 了。但至少大概分析一下，单独加密方式的脆弱之处，来提醒兄弟

用两把锁的必要性吧。

主要两大加密手段的脆弱之处：

1。WEP 加密：

WEP 加密是一种比较脆弱的加密方式，WEP 加密基本上是一种对称式加解密系统

(Symmetric Cryptography System)， 加密解密是用同一个密码，原始密码长度比如说

40/104 bit，WEP 利用虚拟乱数产生器 RC4 PRNG 来产生 实际的加解密的密钥，然后用

XOR 算法进行加解密的动作。

采取 WEP 加密是对称式密钥加密，所以传输端和接收端密钥一致，为了避免这个

固定的 密钥 (static key) 太容易被破解，会加入一个24 bits 长度的 初始向量

(InitialVector) , 来打乱加密密钥的组合。所以一般都是 加起来 64bits/ 128bits

位的加密。

基本流程是 WEP 加密 -> WEP 解密 -> 完整性验证。就不多说了。

破解 WEP 是有法子可循的。--------这部分 kid 有点为难，不知道是否应该写的

更加详细。好吧大概说说，因为 无线信号是周围人都可以收到的，他们收到连续

信号之后可以采取几种方式，攻击 WEP 加密并可能解出正确的 WEP密码，令 WEP

加密失去加密意义。具体方式可能是穷举法，反向解密法，甚至利用 RC4 决定的

密钥演算法的漏洞，直接寻找有特别特征的封包，收集到足够多的资料后反向解密

出 原始的 WEP 密钥。

不能再多说了。只说说后果吧。在高手手里，Linux平台下******* 平台，

几分钟就可能破解WEP 128位的加密， XP 下也不算太慢的。所以在面对高手攻击的时候，

WEP 加密还是比较脆弱的。------- 不过防住一般的入侵者，想占便宜的邻居来说，

WEP 加密还是凑合的。

2。MAC 地址 过滤的漏洞：

802.11 无线网络协议并未提供资料链接层加密的方法，所以 MAC

地址都可以通过 无线网络窃听程序监听到。对于高手来说，形同虚设，但对于一般玩家

来说，已经阻滞住了不少人的耳朵。