注意:WEP只能通过电子系列设备上的CLI配置。如果在WLAN配置文件中配置,WEP安全性将覆盖WPA2-PSK和WPA2-Enterprise等其他证券。
仅添加了对WEP的支持,以允许向后兼容性:从不支持WPA2等任何安全机制的传统设备中的连接。WEP是不安全的,我们建议您在WLAN上使用WPA2。
此功能可从3.2.2 R3发布构建中获取。
WEP安全概述
WEP是一种旧的加密算法,内置于802.11(Wi-Fi)标准中。WEP使用Stream Cipher RC4进行机密性,以及用于完整性的循环冗余校验-32(CRC-32)校验和。WEP已被WPA2(AES-CCMP)取代。
身份验证方法
可以使用两种认证方法:打开系统身份验证和共享密钥身份验证。
使用打开的系统身份验证,WLAN客户端无需为AP提供凭据进行身份验证。任何客户端都可以使用AP进行身份验证,然后尝试关联。
使用共享密钥身份验证,WEP密钥用于四步,挑战 - 响应握手的身份验证:
- 客户端向AP发送身份验证请求。
- AP回复了明确的挑战。
- 客户端使用配置的WEP密钥加密挑战文本,并响应其他身份验证请求。
- AP解密响应。如果响应与挑战文本匹配,则AP发送正面回复。
在身份验证和关联之后,也使用预共享的WEP密钥来加密带RC4的数据帧。
配置
1.访问AP Shell命令提示符的访问SSH.。
2。打开WEP设置:转到特定的WLAN个人资料,您要启用打开WEP安全性和发出命令,如下所示。
连接具有打开安全性的无线客户端。
请找到连接无线客户端的Wireshark轨迹。这包含2个具有身份验证算法的身份验证帧,作为打开系统和身份验证序列为1和2.然后是关联请求和关联响应帧。
3.
。共享WEP设置:
一个。转到特定的WLAN配置文件,您希望启用共享的WEP安全性,并在范围内指定键索引(0-3),并指定指定索引的密钥.ISSue命令,如下所示。![WEP_Key_0.jpg wep_key_0.jpg.](https://d1okf4ta8xniw3.cloudfront.net/original/2X/8/8c54941d25497be49367002f49ab3c5b415e1d32.jpeg)
注意:在AP键索引中以“0”开始,但在客户端中,键索引以“1”开头。
湾想要更改键索引,然后从范围(0-3)指定新的键索引,并指定新指定的index.issue命令的密钥,如下所示。![WEP_Key_1.JPG wep_key_1.jpg.](https://d1okf4ta8xniw3.cloudfront.net/original/2X/1/1433aeef98bed9360fc8b85b7c2a9524e06a4441.jpeg)
4.连接具有共享WEP安全性的无线客户端,如下所示
![Wep_client_shared.jpg wep_client_shared.jpg.jpg.](https://d1okf4ta8xniw3.cloudfront.net/original/2X/d/dc6336d5c3f23b0760e88e08b80ed6bfaaea4828.jpeg)
请找到具有共享WEP安全性的无线客户端的Wireshark轨迹。这包含4个认证帧,具有身份验证算法,作为共享密钥和身份验证序列为1,2,3和4.以及后跟关联请求和关联响应帧。