为使用有线等效保密(Wired Equivalent Privacy,简称 WEP)的网络选择密码
摘要
选择并使用 WEP 密码无疑是一项挑战,这是因为 WEP 是一种老旧的安全性协议,是在 Wi-Fi Alliance 成员同意使用统一方法来处理密码之前开发出来的。结果是,在多平台环境中,WEP 密码可能不适用于所有电脑。
受影响的产品
Mac OS
但是,这却是一种能让您的网络上每个人都可使用 WEP 密码的简便技巧:
- 对于 40 位的 WEP 网络,始终选择 5 个字符的密码。
- 对于 128 位的 WEP 网络,始终选择 13 个字符的密码。务必使用安全的密码。
此文稿仅关注网络管理员的 WEP 密码选择。有关密码输入的广泛讨论,请参阅加入加密的无线网络。以下各部分将解释为何此密码选择技术适用于所有客户端。
了解数字
WEP 网络使用 64 位或 128 位的加密密钥,但 Wi-Fi 业界通常将前者称为“40 位”。尽管有些不一致,但这种命名惯例更易于理解:您输入的密码占 40 或 104 位,在两种情况下,均添加了 24 位随机数字,合计 64 位和 128 位密钥。您会发现,40/64 和 104/128 在上下文中可以根据需要互换使用。较大的数字指的是合计密钥,较小的数字为实际密码。
多平台问题
作为一个老旧的协议,WEP 密码处理并未在所有无线硬件和操作系统制造商中得到统一实现。有些产品要求用户输入更为保密的十六进制字符(每个字符占四位),另外一些产品则允许输入“明语”密码。明语密码,如“apple”,使用的是标准的一个字符占 8 位的 ASCII 字符。
允许输入明语 (ASCII) 密码的产品可能不会强迫网络管理员创建 5 个字符或 13 个字符的密码,因而不能生成所需的 40 (5*8) 和 104 (13*8) 位长度的密码。相反,它们使用一种称为“hashing”的例程,将奇数长度的密码转换为正确位数的长度。当来自两个不同制造商的产品所得 hashing 结果相互不匹配时,就会出现多平台问题。所产生的“网络等效密码”(始终为十六进制格式)不相同。
其他信息
提示:最好是您的所有产品都能使用 WPA,这是一种可完全避免此问题的较新安全性协议。
如何选择 5 个字符或 13 个字符避免此问题
每个标准的罗马字符都有一个 2 字符的等效十六进制字符。如果为 40 位密码选择 5 个字符或为 104 位密码选择 13 个字符,则不需进行 hashing。没有 hashing 时,所有无线制造商都会将每个罗马 (ASCII) 字符直接转换为十六进制。
例如:如果您的 40 位密码为“apple”,则等效的十六进制值为 6170706C65(a=61、p=70、p=70、l=6C、e= 65)。对于104 位密码“applecomputer”,其十六进制值为 6170706C65636F6D7075746572。不考虑制造商因素的话,这种方法是切实可行的。