乍看题目，看官们一定以为是最近移动或电信搞什么促销和新尝试，让大家可以享受免费WLAN的服务，让大家失望的是，非也，他们咱没有这么无私。一直渴望有一天，能到处是免费的WIFI热点，那我们几乎可以24小时沐浴在网络的世界里，通过WIFI，我们不再需要支付电话费用、短信费用、我们再不需要电话号码、更不需要管它是3G、4G是否早日到来、我们只需要一个即时通讯工具IM，更有甚者，我们只需要一个OpenID，就能免费地享受文字、语音通讯、视频通讯。这样的日子到来后，那么移动和电信的利益就会被大大分薄，他们一早想到，所以，我们的行货手机大多被和谐掉WIFI功能，而且他们也早已着手筹划IM市场，君不见飞信、天翼在并驾齐驱么，暂没有看出其闪光点，容后再谈。

然而梦想始终是丰满，现实却始终是骨感，目前大多地方都没有提供免费的WIFI热点，只有麦当劳、星巴克才偶尔会发现此等好事，当你运气足够好，也有可能发现一两个没有加密的WIFI AP(无线网络发射器），这些因为不熟悉WIFI知识而让自己的AP惨变肉鸡，观察了一下，发现旧城区肉鸡AP比较多，而新城区则比较少。然而几乎每个地方都能发现很多AP，当然都是经过加密的。

世界上除了慈善机构，本无免费的东西，笼统地说，无非是对方希望做更多生意而滋生的试用模式或收入转嫁模式，其根本也是为了赚取利益，而另外一种，就是非法侵占别人的利益拒之为己有。所以就有了WLAN的劫持，而产生的WLAN免费的午餐。但对于家庭来说，如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说，无线信号更是绝对不 能给企业以外的人所接收。

目前，无线网络中已经存在好几种加密技术，最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy（WEP)，一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络，但是人们还是有理由怀疑它的安全性，因为WEP破解起来非常容 易，就像一把锁在门上的塑料锁。

WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密（Wired Equivalent Privacy，WEP）是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个 共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

相对于有线网络来说，通过无线局域网发送和 接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证 是需要考虑的两个必不可少的安全因素。WEP采用对称 加密机理，数据的加密和解密采用相 同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通 信。(如图一所示)

图一:WEP加密

WEP加密过程

WEP支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152 位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。

1、计算校验和(Check Summing)。

(1)对输入数据进行完整性校验和计算。

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入。

2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密，保护未经认证的数据。

(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。

(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文。

3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。(如图二所示)

图二:WEP加密过程

WEP解密过程

在安全机制中，加密数据帧的解密过程只 是加密过程的简单取反。解密过程如 下。

1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或运算，以恢复初始明文信息。

2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以 保证只有正确校验和的数据帧才会被接收方接受。

图三:WEP解密过程

至于如何破解，这里不作细说，网上有很多这类资料。外国人也做了不少系统为破解别人的系统，例如：Back Track，现在已释出第四版，下载后变成Live CD 或 USB bootable即可以把自己的PC变成攻击机。最近网上还有带自动破解的无线网卡、如：卡皇等，甚至是带自动破解的无线AP（带3G功能）如“蚂蚁战车”。这些设备都带自动破解的能力，一接上就能享受这场损人利已的WLAN的盛宴，这类带自动破解AP，还可以把别人的资源共享到自己的网络内，实现抢来的粮食变成自己的大锅饭。

如何才能避免自己的无线AP成为别人“轮奸”的对象，当然第一法条当然是要使用密码，另外就是尽量弃用WEP，而采用更高安全性的WPA，目前的破解工具都是针对WEP，所以换个更厚的马甲成了保护自己安全最好的方法。

本文并不倡导大家破解别人的网络资源，本来这就是违法和不道德的做法，理应劝止。矛和盾、攻和防是对孪生兄弟，不知攻，焉知防，特以此文，让各位有AP的大众，都能换成WPA防盗，我已很早就是用了WPA，你还等什么？

相关文章

• 眼睛想旅行-Eye Fi
• Nook in new look