这篇文章简要分析一下为什么有4个WEP KEY，及其中的一些原因。

SPEC

用过AP的都知道，AP中有4个WEP KEY，但是为什么要设置4个呢，这个是WEP帧的格式决定的：

图中的keyid是2个比特，可以代表4个keyid，也就是对应AP中的4个keyid，若是AP和STA设置的不一样，就会连不上。

抓个包来看下吧（用一块便宜的网卡）：

根据AP的设定：

下面是所抓的包：

这里可以对应起来了。

AP

有兴趣的话可以看下TPLINK写的文档：

http://service.tp-link.com.cn/detail_article_12.html

从图中可以看到AP中的四个栏位。

这里为什么有16进制和ASCII码呢，

总的来说有两种模式：

Standard -    24 + 40 = 64 bit RC4 key

 Vendors -   24 + 104 = 128 bit RC4 key

24bit是key的IV

STA

下面是win7下面的截图，说明选择key index是不可避免的：

下面以linux为例，解析一下linux里面是怎么做的

先给出wpa_supplicant 的配置文件：

# Shared WEP key connection (no WPA, no IEEE 802.1X) using Shared Key

# IEEE 802.11 authentication

#network={

#	ssid="static-wep-test2"

#	key_mgmt=NONE

#	wep_key0="abcde"

#	wep_key1=0102030405

#	wep_key2="1234567890123"

#	wep_tx_keyidx=0

#	priority=5

#	auth_alg=SHARED

#}

这里的wep_tx_keyidx就是KeyID，然后里面有分别三个wep key。

以mac80211的linux driver为例，若这里只填一个wep_key0的时候，上层调用的set_key接口会分别set 4个key

分别是wep_key0,0,0,0  为什么有三个都是0呢，因为这里没有填其他3个，默认是空的key。当你四个都自己填好之后，set_key就会将

4个key分别传递到driver，同时，也会将key的index告诉driver，让driver将key放到对应的硬件的四个栏位里面。

这里有这样一个现象，当你的keyindex和密码填错时，有时候会一直尝试重连，有时候虽然连接成功了，但是dhcp包会一直TX不出去。

当然了，这里不推荐使用WEP，但是厂商为了做兼容性也只能每次都将WEP的支持考虑进去。