資源描述:
《破解wep無(wú)線網(wǎng)絡(luò)wlan全攻略》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�����、破解WEP無(wú)線網(wǎng)絡(luò)WLAN全攻略破解WEP無(wú)線網(wǎng)絡(luò)WLAN全攻略WLAN技術(shù)出現(xiàn)之后,“安全”就成為始終伴隨在“無(wú)線”這個(gè)詞身邊的影子���,針對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)中涉及的安全認(rèn)證加密協(xié)議的攻擊與破解就層出不窮?��,F(xiàn)在,因特網(wǎng)上可能有數(shù)以百計(jì)�����,甚至以千計(jì)的文章介紹關(guān)于怎么攻擊與破解WEP���,但有多少人能夠真正地成功攻破WEP的加密算法呢?以下介紹一些關(guān)于WEP加密手段的知識(shí),以及就是菜鳥只要按照步驟操作也可成功破解WEP密鑰的方法���。當(dāng)然最終的目的還是為了讓大家做好安全設(shè)置對(duì)破解更好的進(jìn)行防范����。請(qǐng)大家不要用于危害
2�、網(wǎng)絡(luò)和互聯(lián)網(wǎng)和信息安全的行為,本文僅供學(xué)習(xí)和參考�,模仿本文產(chǎn)生的一切責(zé)任由實(shí)施者全部負(fù)責(zé)?�! ∫弧EP:無(wú)線網(wǎng)絡(luò)安全最初的保護(hù)者 相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)���,通過(guò)無(wú)線局域網(wǎng)發(fā)送和接收數(shù)據(jù)更容易被竊聽(tīng)����。設(shè)計(jì)一個(gè)完善的無(wú)線局域網(wǎng)系統(tǒng)�����,加密和認(rèn)證是需要考慮的兩個(gè)必不可少的安全因素�。無(wú)線局域網(wǎng)中應(yīng)用加密和認(rèn)證技術(shù)的最根本目的就是使無(wú)線業(yè)務(wù)能夠達(dá)到與有線業(yè)務(wù)同樣的安全等級(jí)。針對(duì)這個(gè)目標(biāo)�,IEEE802.11標(biāo)準(zhǔn)中采用了WEP (WiredEquivalentPrivacy:有線對(duì)等保密)協(xié)議來(lái)設(shè)置專門的安全機(jī)
3、制�,進(jìn)行業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證。它主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密��。WEP采用對(duì)稱加密機(jī)理�,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP使用加密密鑰(也稱為WEP密鑰)加密802.11網(wǎng)絡(luò)上交換的每個(gè)數(shù)據(jù)包的數(shù)據(jù)部分����。啟用加密后,兩個(gè)802.11設(shè)備要進(jìn)行通信���,必須具有相同的加密密鑰�,并且均配置為使用加密。如果配置一個(gè)設(shè)備使用加密而另一個(gè)設(shè)備沒(méi)有�,則即使兩個(gè)設(shè)備具有相同的加密密鑰也無(wú)法通信 A,WEP加密過(guò)程 WEP支持64位和128位加密���,對(duì)于64位加密����,加密密鑰為10個(gè)十六
4��、進(jìn)制字符(0-9和A-F)或5個(gè)ASCII字符;對(duì)于128位加密�,加密密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。64位加密有時(shí)稱為40位加密;128位加密有時(shí)稱為104位加密�����。152位加密不是標(biāo)準(zhǔn)WEP技術(shù)�����,沒(méi)有受到客戶端設(shè)備的廣泛支持�����。WEP依賴通信雙方共享的密鑰來(lái)保護(hù)所傳的加密數(shù)據(jù)鄭其數(shù)據(jù)的加密過(guò)程如下����。1、計(jì)算校驗(yàn)和(CheckSumming)�。 (1)對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算�����?�! ?2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)���,也稱之為明文���,明文作為下一步加密過(guò)
5、程的輸入���?�! ?���、加密�。在這個(gè)過(guò)程中�,將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密����,保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)?��! ?1)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算��,得到64位的數(shù)據(jù)�?����! ?2)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中����,它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算?! ?3)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息�����,即密文?����! ?��、傳輸�����。將初始化向量和密文串接起來(lái)�����,得到要傳輸?shù)募用軘?shù)據(jù)幀����,在無(wú)線鏈路上傳
6、輸����。 B�,WEP解密過(guò)程 在安全機(jī)制中,加密數(shù)據(jù)幀的解密過(guò)程只是加密過(guò)程的簡(jiǎn)單取反。解密過(guò)程如下��?��! ?����、恢復(fù)初始明文���。重新產(chǎn)生密鑰流����,將其與接收到的密文信息進(jìn)行異或運(yùn)算���,以恢復(fù)初始明文信息����。2����、檢驗(yàn)校驗(yàn)和。接收方根據(jù)恢復(fù)的明文信息來(lái)檢驗(yàn)校驗(yàn)和�����,將恢復(fù)的明文信息分離�,重新計(jì)算校驗(yàn)和并檢查它是否與接收到的校驗(yàn)和相匹配。這樣可以保證只有正確校驗(yàn)和的數(shù)據(jù)幀才會(huì)被接收方接受���?! 《?��、破解WEP密鑰前的準(zhǔn)備工作 在以下的兩部分內(nèi)容內(nèi)���,筆者將逐步地向大家介紹關(guān)于怎樣來(lái)破解WEP的密鑰的方法。這種方法并
7�、不需要什么特別的硬件設(shè)備,僅僅只需兩臺(tái)(只有一臺(tái)也可)帶有無(wú)線網(wǎng)卡的筆記本而已����,整個(gè)攻擊過(guò)程所使用的也只是一些共享和自由軟件,并不需什么相當(dāng)專業(yè)的工具���,也不需要你是一名網(wǎng)絡(luò)專家����,不過(guò)要基本上熟悉一些網(wǎng)絡(luò)術(shù)語(yǔ)和基本的原理。最少�,你應(yīng)該知道怎樣去ping另外一臺(tái)機(jī)器以測(cè)試網(wǎng)絡(luò)是否暢通(如果這都不明白,不要往下看了��,呵呵����,,�����,��,)�,并會(huì)打開(kāi)一個(gè)Windows的命令提示符窗口,知道輸入相關(guān)命令和了解關(guān)于Windows網(wǎng)絡(luò)屬性窗口的相關(guān)內(nèi)容����。這就是基本的要求,要不然怎么可稱之為菜鳥都可學(xué)會(huì)的方法呢�。 1
8�、、組建實(shí)驗(yàn)環(huán)境 開(kāi)始之前�,我們的第一步就是要組建一個(gè)實(shí)驗(yàn)環(huán)境��,你不可能拿別人的網(wǎng)絡(luò)來(lái)玩你的破解吧���,這樣做既違反了法律也是一種不道德的行為。搭建一個(gè)實(shí)驗(yàn)環(huán)境下的無(wú)線網(wǎng)絡(luò)平臺(tái)�,則無(wú)線AP是少不了的���,另外�,三臺(tái)帶有無(wú)線網(wǎng)卡的筆記本(使用有無(wú)線網(wǎng)卡的臺(tái)式機(jī)也可以)組成的簡(jiǎn)單網(wǎng)絡(luò)就可滿足要求了����。無(wú)線AP的選用,使用的是一個(gè)Netgear的產(chǎn)品��,型號(hào)為WGT54�����,它在以后充當(dāng)被攻擊目標(biāo)的角色���,在以后就稱它為目標(biāo)AP�����。在所使用的三臺(tái)機(jī)器中����,一臺(tái)是作為被攻擊目標(biāo)的客戶端機(jī)器,暫且稱之為“Target”;另外兩
