WEP(有线等效隐私)

WEP(有线等效隐私)是一个标准网络协议这增加了安全性无线网络和其他802.11无线网络．WEP的设计初衷是为无线网络提供与有线网络相同级别的隐私保护，但技术缺陷极大地限制了它的实用性。更新、更强的保护标准已经取代WEP成为大多数现代网络的默认保护标准。

WEP的工作原理

WEP使用基于用户和系统生成的密钥值组合的数据加密方案。WEP的原始实现支持40的加密密钥位加上额外的24位系统生成的数据，导致密钥的总长度为64位。为了增加保护，这些加密方法后来被扩展为支持更长的密钥，包括104位(总数据128位)、128位(总数据152位)和232位(总数据256位)变体。

当部署在wi - fi连接， WEP使用这些密钥加密数据流，使其不再是人类可读的，而是可以由接收设备处理。密钥不是通过网络发送的，而是存储在无线网络上网络适配器或者在Windows注册表中。

WEP和家庭网络

在21世纪初购买802.11b/g路由器的消费者除了WEP之外没有实际的Wi-Fi安全选项。它的基本目的是保护家庭网络免受邻居的登录。

首页宽带路由器支持WEP的设备通常允许管理员在路由器控制台中输入最多4个不同的WEP密钥，这样路由器就可以接受来自使用这些密钥中的任何一个设置的客户端的连接。尽管此特性不能提高任何单个连接的安全性，但它为管理员向客户端设备分发密钥提供了额外的灵活性。例如，房主可以指定一把钥匙仅供家庭成员使用，另一把钥匙供访客使用。有了这个功能，访客的钥匙可以在不修改家庭设备的情况下更改或删除。

为什么WEP不被推荐用于一般用途

WEP于1999年引入。几年内，几名安全研究人员发现了其设计中的缺陷。“额外的24位系统生成数据”在技术上被称为初始化向量，并被证明是一个关键的协议缺陷。通过简单而现成的工具，黑客可以确定WEP密钥，并使用它闯入活跃的Wi-Fi网络。

针对WEP的特定于供应商的增强(如WEP+和动态WEP)试图修补WEP的一些缺点，但这些技术已被证明是不可行的。

WEP的替代品

水渍险在2004年取代WEP，以及WPA2水渍险所取代。尽管运行启用WEP的网络比运行完全没有无线加密保护的网络要好，但从安全角度来看，差异可以忽略不计。