WEP密钥破解实验讲述.docxVIP

PAGE \* MERGEFORMAT25 Lab-7 无线安全之WEP密钥破解 不积跬步，无以至千里 WEP是Wired Equivalent Privacy的简称， WEP安全技术源自于名为RC4的RSA HYPERLINK C:\\view\\265363.htm \t _blank 数据加密技术，以满足用户更高层次的网络安全需求。有线等效必威体育官网网址（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入 HYPERLINK file:///C:\\view\\5030.htm \t _blank 无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被  HYPERLINK C:\\view\\3941.htm \t _blank Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE  HYPERLINK C:\\view\\32839.htm \t _blank 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。 无线路由器加密方式通常有两种方式加密： 第一种是WEP密钥加密 第二种是WPA密钥加密 本章首先给大家介绍的是WEP密钥加密原理和破解方法以及如何预防WEP被破解的风险。从攻、守两方面详细给大家介绍WEP详细相关知识。 WEP密钥 WEP加密类型 首先，WEP加密采用的是64位和128位加密密钥的方式，密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符；对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密；128 位加密有时称为 104 位加密。 WEP加密分析 WEP加密方式使用了RSA开发的RC4 ping算法。全称为有线对等必威体育官网网址（Wired Equivalent Privacy，WEP）是一种数据加密算法。用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有的客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间进行破解。 如图7-1所示，为WEP的数据帧结构说明： 图7-1 32位的IV数据项： 24位的初始向量值（Init. Vector） 2位的KEY ID 6位的纯填充数据（以0填充） 传输数据项 32位的ICV循环校验码（不能计算初始密钥） RSA的RC4算法（运算不可逆） 从上图中可以看到，IV段中真正有用的Init.Vector只有3个字节，也就是24位。平时所说的WEP64位加密其实就是40位密钥加上这24位初始化向量所组成的，所说也称为WEP－40，由此类推，WEP128位加密也称为WEP－104，等等。 WEP加密过程 WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。  扩展数据帧 密 文 异或 运算 生成 密钥 流序 列 IV 密 钥 流 明 文 组合 加密后的数据帧 图7-2 计算校验和(Check Summing)。 对输入数据进行完整性校验和计算。 把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入。 加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密，保护未经认证的数据。 将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。 将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。 经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文。 传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。 破解分析 根据已知的信息。知道要还原出WEP的密码关键是要收集足够的有效数据帧，从这个数据帧里可以提取IV 值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的 802.11 头信息。通过这一个字节的明文，还有密文做XOR运算能得到一个字节的WEP密钥流，由于RC4 流密码产生算法只是把原来的密码给打乱的次序。所以获得的这一次字节的密码就是就IV+PASSWORD 的一部分。但是由于RC4 的打乱，不知道这一个字节具体的位置很排列次序。当收集到足够多的IV 值和碎片密码时，就可以进行统计分析运算了。用上面的密码碎片重新排序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片正确的排列次