有線等效加密(Wired Equivalent Privacy)

有線等效加密(Wired Equivalent Privacy)，簡稱 WEP
是一個發表於西元1997年的 wifi 加密協定
用隨機24bit初始向量(IV)+金鑰，經過 RC4 生成 stream key
再用 stream key 加密明文，並把IV隨著密文一起送出

加解密流程

截圖取自 http://www.soujirou.info/html/doc/note/WEP/WEP_report.pdf

重用密碼攻擊(Reused Key Attack)

壞就壞在IV的長度太小，24bit的所有組合 = 2^24 = 16777216
看似1600萬很多，但實際上流量一大就很有可能會造成IV重複
造成攻擊者有機會實施重用密碼攻擊(Reused Key Attack)

破解金鑰

在不知道明文的情況下要重用密碼攻擊算出金鑰的難度很高
所以密碼學大佬們就往 RC4 研究去了
某一天得某個良辰吉時，一位密碼學大佬 Klein 就研究出來了
之後又有人基於 Klein 的研究提出更高效的 PTW 攻擊

中文的密碼學分析可以看這篇 密码分析学——深度分析WEP密钥恢复攻击（PTW攻击）

(別問我細節，我看不懂QAQ)

小結

現在只要一個能開 moniter mode 的網卡加上 aircrack 工具
就能輕鬆在幾分鐘內完全破解 WEP 的加密機制
連路邊的 script kiddle 都會
用了跟沒用差不多
所以能升級成 WPA2 就要盡量升上去！