我正在尝试了解 wpa_supplicant 的配置选项。WEP 几乎无关紧要,但它确实偶尔存在,所以我查找了一个示例配置(来自这里):
network={
ssid="MYWEAKLYENCRYPTEDWLAN"
key_mgmt=NONE
wep_key0="12345"
wep_tx_keyidx=0
}
这很简单。但我还发现了其他具有多个键的示例,例如:
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
事实上,这是wpa_supplicant 存储库中的示例。似乎您最多可以拥有四个键(wep_key0
- wep_key3
)并wep_tx_keyidx
指定哪个是默认键。
问题是,提供多个密钥的目的是什么?有哪些情况是必要的?
答案1
这就是 WEP 的本质,您始终必须发送密钥+索引才能进行握手。仅使用一个密钥,但如果不发送索引,您就无法登录。
在客户端,拥有多个密钥是没有意义的。但在某些情况下,不同的密钥可以同时用于 WDS 链接。如果您有 4 个 WDS 从属路由器,则每个路由器都可以使用另一个 WEP 密钥连接到 WDS 主路由器。假设您为每个路由器配置设置了不同的密码。如果其中一个密码泄露,他们可以看到一个 WEP 密钥。现在,如果他们从主路由器克隆 MAC 地址并强制其他客户端路由器使用假路由器连接,其他客户端将无法连接,因为它们使用不同的密钥