49. 關於 WPA（Wi-Fi Protected Access），下列敘述何者 「不」正確？
(A) 初始向量（Initialization Vector，IV）長度：48 位元
(B) WPA 支援 TKIP（Temporal Key Integrity Protocol）加密方式
(C) 封包驗證方式：CRC（Cyclic Redundancy Check）
(D) 加密方法：3DES

各選項解析：

(A) 初始向量（IV）長度：48 位元

• ✅ 正確

• WEP 使用 24 位元 IV → 太短，容易被重複利用而破解。

• WPA（搭配 TKIP）將 IV 延長到 48 位元，安全性提升。

(B) WPA 支援 TKIP（Temporal Key Integrity Protocol）加密方式

• ✅ 正確

• WPA 的設計目的是在硬體相容的情況下，取代 WEP，主要就是採用 TKIP。

• 直到 WPA2 才改用 AES-CCMP。

(C) 封包驗證方式：CRC（Cyclic Redundancy Check）

• ❌ 不正確

• WEP 使用 CRC-32 做完整性檢查，但 CRC 很容易被攻擊者竄改而通過檢查。

• WPA 引入 MIC（Message Integrity Check，也稱 Michael），用來驗證封包完整性，避免 WEP 弱點。

• 所以 WPA 不是用 CRC。

(D) 加密方法：3DES

• ❌ 不正確（也是干擾選項，但比 C 更顯而易見）

• WPA 使用 RC4（搭配 TKIP） 進行加密。

• 3DES 並不是 Wi-Fi 加密演算法。

• 但題目只要選一個「不正確」，必須判斷最核心的錯誤在哪。

⚖️ 判斷

• (C) 和 (D) 都不正確。

• 不過在考試題型裡，通常只有一個「唯一不正確」。

• 關鍵在於：

  • (C) 說 WPA 用 CRC → 明顯錯誤，因為 WPA 已改成 MIC。

  • (D) 說 WPA 用 3DES → 這通常是最直接的錯誤，因為 WPA 從來沒涉及 3DES。