下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

WEP加密算法,几步轻松破解

作者:课课家教育     来源: http://www.kokojia.com点击数:2303发布时间: 2018-01-11 08:00:03

标签: 网络安全安全通信

软考,您想通过吗?一次通过才是硬道理

  随着无线网络的普及,安全问题越来越突出,也越来越得到重视。相信很多了解无线网络的读者都知道安全性是无线网络的先天不足,正是因为它的传播通过空气,所以信号很容易出现外泄的问题,比有线网络来说信号监听变得非常简单。
  部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译,不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险,网上已经有很多介绍实现无线WEP入侵的方法。今天我们就来谈谈WEP加密技术,正所谓知己知彼,才能百战不殆,保护好我们的网络安全
  wep即有线等效保密协议,为了提高无线网络的安全性,防止无线用户被窃听,IEEE引入了wep算法。其原理基于RC4算法用相同的密钥加密和解密,用开放系统认证和共享密钥认证进行认证。
  WEP加密算法,几步轻松破解_网络安全_安全_通信_课课家教育
  其加密过程;计算明文的32比特CRC循环冗余校验码,生成完整性校验值ICV。客户端和接入点间共享密钥K,长40比特,它与24比特初始向量IV连接,构成64比特种子密钥。将种子密钥送入采用RC4算法的随机数发生器PRNG,生产伪随机数字列,最后生成密文。
  解密是从接受数据包中提取IV和密文,K与IV联接,输入PRNG,得解密伪随机数序列。解密伪随机序列和密文异或,得到明文及CRC校验和ICV。计算CRC校验和,得新完整性校验值ICV`,若ICV`=ICV,则通过校验;否则丢弃该数据包。
  通信_安全_wifi
  身份认证是客户端发送认证请求道接入点,接入点收到请求后返回一随机序列,客户端用共享密钥产生密钥流加密该随机序列,并将密文发送给接入点。最后,接入点用共享密钥流对密文进行解密,解密结果与随机序列比较,若相同,则认证成功,否则失败。
  因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。首先,我们先用NetStumbler这个软件来对无线网络进行侦测。
  无线网络_密钥_安全
  我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为"已加密",根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。
  我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。
  wep_安全_通信
  我们打开ariodump程序,首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我们选择使用支持通用驱动的BUFFALO WNIC编号"26";然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用"HermesI/Realtek"子集的,因此选择"o";然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP/无线路由所处的频道为"6";提示输入捕捉数据帧后存在的文件名及其位置,文件默认存在winaircrack的安装目录下,以.cap结尾,在上例中使用的是"last";最后winaircrack提示:"是否只写入/记录IV(初始化向量)到cap文件中去?",在这里选择"否/n",确定以上步骤后程序开始捕捉数据包。
  通信_安全_网络安全
  下面的过程就是比较漫长的了,直至上表中"Packets"列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时,"Packets"所对应的数值增长的加速度越大。
  当程序运行至满足"Packets"=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据,我们用记事本打开last.txt后就可以看到信息。
  通信_安全_WiFi
  破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件,单击上图红色框框部分的文件夹按钮,弹出*.cap选定对话框,选择last.cap文件,然后通过点击右方的"Wep"按钮切换主界面至WEP破解选项界面。
  选择"Key size"为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的Aircrack按钮,此时将弹出一个内嵌在cmd下运行的进程对话框,并在提示得出WEP KEY。
  cmd_wep_密钥
  我们可以从这个cmd里面看到破解得到的密钥,这就是我们最终的目标了,剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络,然后填入我们破解得知的密钥畅游网络了。
  通过上面的演示我们可以看到,现在的无线技术发展,WEP加密模式已经不能够完全的保护我们的网络安全,而目前的WPA或者WPA2加密模式,都是大家比较常用的,也是安全性更高的加密模式。所以想要保护好我们的无线网络安全,就必须对其进行足够的设置才可以。让我们大家动起手来,全力保护我们的网络安全吧。
  阅读更多内容,欢迎登陆课课家教育!

赞(14)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程