6.3 WEP协议中使用的RC4 WEP协议一直享有安全协议领域中的“瑞士乳酪”的 盛誉。从某种程 度上看,该协议几乎是以不安全的方式实现了其所有的安全功能,包 括RC4算法。 在WEP协议中,加密数据时采用了流加密算法RC4,并使用了一个极 少变更(如果确有变更的话)的长效的密钥。为避免密钥流的重复出现, 将一个初始化向量IV以明文方式与每一条消息一起发送,这里每一个 数据包都被视为一条新的消息。初始化向量IV与前述长效密钥混合共 同生成消息的密钥。 致命弱点: 重复出现的初始化向量IV就意味着一个重复出现的密钥流,是为攻击者提供了统计 信息,从而使得该攻击者随后能够有十足的把握从密文文本中解出密钥流。
在WEP协议中,还存在其他几个可能的捷径攻击。