WEP -共享对称密钥

Question

我知道WEP使用流密码加密。密钥流= RC4(IV，K)。

我的问题是:共享对称密钥对所有用户都一样吗？或者每个用户都有自己的对称密钥。另外，用户如何获得这个密钥？

Answer 1

共享对称密钥对所有用户都一样吗？

假定每个用户连接到相同的WEP访问点，共享密钥对每个用户都是完全相同的。因为现在与密钥连接并直接输入RC4，所以每个无线帧在技术上都使用不同的密钥(至少直到小24位的nonce重复使用为止)。

这与802.11i (WPA2)不同，后者在特定于该用户及其当前会话的4 who (4路握手)中派生了一个称为PTK的对称密钥，尽管这并不阻止知道PSK的用户(通过口令)并捕获该4 who派生PTK。然而，每个用户都共享一个名为PSK的秘密密钥，尽管它并不直接用于加密。

另外，用户如何获得这个密钥？

用户可以通过请求AP所有者来获取密钥，或者利用WEP协议中的任何一个弱点破解密钥并使用它进行身份验证或解密/注入数据。