資源描述:
《WEP密鑰破解實(shí)驗(yàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、Lab?7無線安全之WEP密鑰破解不積蹉步���,無嘆至千里WEP是WiredEquivalentPrivacy的簡(jiǎn)稱��,WEP安全技術(shù)源門于名為RC4的RSA數(shù)據(jù)加密技術(shù)����,以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。冇線等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式�,用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。不過密碼分析學(xué)家已經(jīng)找出WEP好兒個(gè)弱點(diǎn)�����,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰���,又在2004年由完整的IEEE802.Hi標(biāo)準(zhǔn)(又稱為WPA2)所取代�。WEP雖然有些弱點(diǎn)����,但也足以嚇阻
2、非專業(yè)人士的窺探了�����。無線路由器加密方式通常有兩種方式加密:?第一種是WEP密鑰加密?第二種是WPA密鑰加密本章首先給大家介紹的是WEP密鑰加密原理和破解方法以及如何預(yù)防WEP被破解的風(fēng)險(xiǎn)��。從攻�、守兩方而詳細(xì)給大家介紹WEP詳細(xì)相關(guān)知識(shí)。1.WEP密鑰1.1WEP加密類型首先����,WEP加密釆用的是64位和128位加密密鑰的方式,密鑰為10個(gè)十六進(jìn)制字符(0?9和A?F)或5個(gè)ASCII字符�;對(duì)于128位加密,加密密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符�。64位加密有時(shí)稱為40位加密;128位加密有時(shí)稱為104位加密�����。1.
3�����、2WEP加密分析WEP加密方式使用了RSA開發(fā)的RC4ping算法����。全稱為有線對(duì)等保密(WiredEquivalentPrivacy,WEP)是一種數(shù)據(jù)加密算法。用于提供等同于有線局域網(wǎng)的保護(hù)能力�。使用了該技術(shù)的無線局域網(wǎng),所冇的客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密�����,密鑰的長度有40位至256位兩種�����,密鑰越長,黑客就需要更多的時(shí)間進(jìn)行破解���。如圖7-1所示��,為WEP的數(shù)據(jù)幀結(jié)構(gòu)說明:Encrypted(Note)IVDataICV4>=14SizesinOctetsInit.Vector1octet3Pad6
4�、bitsKeyID2bits圖7-1■32位的IV數(shù)據(jù)項(xiàng):?24位的初始向量值(Init.Vector)?2位的KEYID?6位的純填充數(shù)據(jù)(以0填充)■傳輸數(shù)據(jù)項(xiàng)■32位的ICV循環(huán)校驗(yàn)碼(不能計(jì)算初始密鑰)■RSA的RC4算法(運(yùn)算不可逆)從上圖中可以看到�����,IV段中真正有用的Init.Vector只有3個(gè)字節(jié)�����,也就是24位����。平時(shí)所說的WEP64位加密英實(shí)就是40位密鑰加上這24位初始化向量所組成的,所說也稱為WEP-40,由此類推�,WEP128位加密也稱為WEP-104,等等。1.3WEP加密過程WEP依賴通信雙方共享
5�、的密鑰來保護(hù)所傳的加密數(shù)據(jù)鄭其數(shù)據(jù)的加密過程如下。生成擴(kuò)展數(shù)據(jù)幀加密后的數(shù)據(jù)幀圖7-2■計(jì)算校驗(yàn)和(CheckSumming)o?對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算�。?把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來得到新的加密數(shù)據(jù),也稱之為明文�����,明文作為下一步加密過程的輸入�����?��!黾用?。在這個(gè)過程中��,將第一步得到的數(shù)據(jù)明文采用算法加密�����。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密��,保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)���。?將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算�,得到64位的數(shù)據(jù)�。?將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器屮,它對(duì)初始化向量和密鑰的校驗(yàn)和
6���、計(jì)算值進(jìn)行加密計(jì)算����。?經(jīng)過校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息,即密文����。■傳輸��。將初始化向量和密文串接起來�����,得到要傳輸?shù)募用軘?shù)據(jù)幀����,在無線鏈路上傳輸。2.破解分析根據(jù)已知的信息��。知道要還原出WEP的密碼關(guān)鍵是要收集足夠的冇效數(shù)據(jù)幀�,從這個(gè)數(shù)據(jù)幀里可以提取IV值和密文。與對(duì)于這個(gè)密文對(duì)應(yīng)的明文的第一個(gè)字節(jié)是確定的他是邏輯鏈路控制的802.11頭信息�。通過這一個(gè)字節(jié)的明文,還有密文做XOR運(yùn)算能得到一個(gè)字節(jié)的WEP密鑰流�����,由于RC4流密碼產(chǎn)生算法只是把原來的密碼給打亂的次序。所以獲得的
7���、這一次字節(jié)的密碼就是就IV+PASSWORD的一部分����。但是由于RC4的打亂����,不知道這一個(gè)字節(jié)具體的位置很排列次序���。當(dāng)收集到足夠多的IV值和碎片密碼時(shí)�����,就可以進(jìn)行統(tǒng)計(jì)分析運(yùn)算了��。用上面的密碼碎片重新排序配合IV使用RC4算法得出的值和多個(gè)流密碼位置進(jìn)行比較�����。最后得到這些密碼碎片正確的排列次序�。這樣WEP的密碼就被分析出來了。如圖7?3所示��,就是WEP破解過程��,有助于你理解破解WEP通過分析子密碼還原密碼的過程�����。圖7-3WEP密碼破解需要用戶通過監(jiān)聽等方法接收到足夠數(shù)量的WEP數(shù)據(jù)包,這些數(shù)據(jù)包包含IV值�,而IV直是有限的,達(dá)
8����、到一定數(shù)量Z后就會(huì)從頭開始,所以這個(gè)IV是重復(fù)使用的�����,只要能夠抓獲一定數(shù)量的WEP數(shù)據(jù)包然后通過分析軟件使用暴力破解的方法窮舉法述原出WEP加密密鑰的明文信息����。破解流程請(qǐng)參照WEP解密模型:明文r密文■竊聽者鑰加密解密圖7?4因?yàn)榻邮辗揭灿邢嗤腤EPKey,加上從數(shù)據(jù)包中提取出來的IV值就可以組成和發(fā)
