android - 我正在使用 wpa_supplicant。尝试连接到 WEP 保护的 AP 时如何知道密码错误？

Question

对于 WPA/WPA2 , wpa_supplicant HANDSHAKE procedure. 连接失败时可以提示密码错误

但是当我尝试 WEP密码错误，wpa_supplicant可以在不报告任何 error 的情况下进入 COMPLETED 状态.

我在互联网上搜索过，唯一有用的信息是有人说 iwconfig可以给出Rx中的未解密数据包无效的地穴字段。但是当我使用 WEP然后我输入 iwconfig, Rx无效的 crypt 字段为 0。

我想知道那些手机是怎么判断WEP密码错误的...

Answer 1

WEP 网络可以分为 WEP-Open 和 WEP-Shared 两种类型。在 802.11 标准中，设备首先向 AP 进行身份验证，然后再进行关联。最初的设计者打算有许多不同的身份验证方法来控制谁可以使用 AP。

在 1999 版标准中，定义了 2 种身份验证方法:开放和共享。在 Open 中，任何设备都可以向 AP 进行身份验证。在 Shared 中，只有具有 WEP key 的设备才能成功验证。

Authenticate 的问题在于，如果它处于建立连接的过程中，则无法在 Authenticate 802.11 帧内运行更高级别的协议(protocol)，如 802.1X。所以 802.11i 不使用它，只使用 Open Authenticate。

Shared Authenticate 有一个严重的缺陷，因为它是一个简单的质询/响应协议(protocol)。这种设计对离线字典攻击非常开放。 WEP key 很容易暴露。此外，即使在开放式身份验证中，没有 WEP key 的设备也无法通过 AP 进行通信，因为 AP 会丢弃来自该设备的所有数据包。