資源描述:
《WEP密鑰破解實驗》由會員上傳分享����,免費在線閱讀,更多相關內容在工程資料-天天文庫�����。
1���、Lab?7無線安全之WEP密鑰破解不積蹉步�����,無嘆至千里WEP是WiredEquivalentPrivacy的簡稱���,WEP安全技術源門于名為RC4的RSA數據加密技術,以滿足用戶更高層次的網絡安全需求�。冇線等效保密(WEP)協(xié)議是對在兩臺設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡��。不過密碼分析學家已經找出WEP好兒個弱點�,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.Hi標準(又稱為WPA2)所取代。WEP雖然有些弱點���,但也足以嚇阻
2��、非專業(yè)人士的窺探了�����。無線路由器加密方式通常有兩種方式加密:?第一種是WEP密鑰加密?第二種是WPA密鑰加密本章首先給大家介紹的是WEP密鑰加密原理和破解方法以及如何預防WEP被破解的風險�。從攻����、守兩方而詳細給大家介紹WEP詳細相關知識。1.WEP密鑰1.1WEP加密類型首先�����,WEP加密釆用的是64位和128位加密密鑰的方式,密鑰為10個十六進制字符(0?9和A?F)或5個ASCII字符�����;對于128位加密����,加密密鑰為26個十六進制字符或13個ASCII字符���。64位加密有時稱為40位加密;128位加密有時稱為104位加密�。1.
3、2WEP加密分析WEP加密方式使用了RSA開發(fā)的RC4ping算法����。全稱為有線對等保密(WiredEquivalentPrivacy,WEP)是一種數據加密算法���。用于提供等同于有線局域網的保護能力����。使用了該技術的無線局域網��,所冇的客戶端與無線接入點的數據都會以一個共享的密鑰進行加密���,密鑰的長度有40位至256位兩種�,密鑰越長���,黑客就需要更多的時間進行破解�。如圖7-1所示����,為WEP的數據幀結構說明:Encrypted(Note)IVDataICV4>=14SizesinOctetsInit.Vector1octet3Pad6
4�、bitsKeyID2bits圖7-1■32位的IV數據項:?24位的初始向量值(Init.Vector)?2位的KEYID?6位的純填充數據(以0填充)■傳輸數據項■32位的ICV循環(huán)校驗碼(不能計算初始密鑰)■RSA的RC4算法(運算不可逆)從上圖中可以看到�,IV段中真正有用的Init.Vector只有3個字節(jié),也就是24位�����。平時所說的WEP64位加密英實就是40位密鑰加上這24位初始化向量所組成的����,所說也稱為WEP-40,由此類推,WEP128位加密也稱為WEP-104,等等��。1.3WEP加密過程WEP依賴通信雙方共享
5���、的密鑰來保護所傳的加密數據鄭其數據的加密過程如下�。生成擴展數據幀加密后的數據幀圖7-2■計算校驗和(CheckSumming)o?對輸入數據進行完整性校驗和計算。?把輸入數據和計算得到的校驗和組合起來得到新的加密數據��,也稱之為明文����,明文作為下一步加密過程的輸入?����!黾用?��。在這個過程中���,將第一步得到的數據明文采用算法加密����。對明文的加密有兩層含義:明文數據的加密�����,保護未經認證的數據。?將24位的初始化向量和40位的密鑰連接進行校驗和計算��,得到64位的數據���。?將這個64位的數據輸入到虛擬隨機數產生器屮����,它對初始化向量和密鑰的校驗和
6���、計算值進行加密計算。?經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息�,即密文?����!鰝鬏敗⒊跏蓟蛄亢兔芪拇悠饋?�,得到要傳輸的加密數據幀����,在無線鏈路上傳輸。2.破解分析根據已知的信息�。知道要還原出WEP的密碼關鍵是要收集足夠的冇效數據幀,從這個數據幀里可以提取IV值和密文���。與對于這個密文對應的明文的第一個字節(jié)是確定的他是邏輯鏈路控制的802.11頭信息�����。通過這一個字節(jié)的明文�����,還有密文做XOR運算能得到一個字節(jié)的WEP密鑰流���,由于RC4流密碼產生算法只是把原來的密碼給打亂的次序。所以獲得的
7�����、這一次字節(jié)的密碼就是就IV+PASSWORD的一部分���。但是由于RC4的打亂,不知道這一個字節(jié)具體的位置很排列次序�����。當收集到足夠多的IV值和碎片密碼時,就可以進行統(tǒng)計分析運算了��。用上面的密碼碎片重新排序配合IV使用RC4算法得出的值和多個流密碼位置進行比較�����。最后得到這些密碼碎片正確的排列次序���。這樣WEP的密碼就被分析出來了�。如圖7?3所示�����,就是WEP破解過程����,有助于你理解破解WEP通過分析子密碼還原密碼的過程�����。圖7-3WEP密碼破解需要用戶通過監(jiān)聽等方法接收到足夠數量的WEP數據包,這些數據包包含IV值,而IV直是有限的��,達
8���、到一定數量Z后就會從頭開始�����,所以這個IV是重復使用的����,只要能夠抓獲一定數量的WEP數據包然后通過分析軟件使用暴力破解的方法窮舉法述原出WEP加密密鑰的明文信息���。破解流程請參照WEP解密模型:明文r密文■竊聽者鑰加密解密圖7?4因為接收方也有相同的WEPKey,加上從數據包中提取出來的IV值就可以組成和發(fā)
