无线网络安全实验..docVIP

实 验 报 告 课程名称 《信息系统安全技术及应用》 实验项目 《无线网络安全性研究与实践》 实验仪器 PC机、因特网 系 别 信息管理学院 专 业 信息安全 班 级__________________ 组长姓名 ________________ 组员姓名_ _ _ ___ ____ 实验日期 2013- 成 绩 _______________________ 指导教师 刘晓梅 北京信息科技大学 信息管理学院 （课程上机）实验报告 实验名称 无线网络安全性研究与实践 实验地点 信息安全实验室 实验时间 2013-10-9 实验原理： 数据通过空中电波进行传输时，利用从网上下载的一个程序，很容易就能捕捉到这些数据。这类监视是事先考虑的，所以802.11标准增加了WEP安全。使用WEP，所有数据都被打乱成无法识别的形式。虽然WEP无法阻止恶意的程序拦截，但它确实能阻止普通人员轻松地读取捕捉到的数据。 Wep使用RC4算法来加密数据。这是最流行的加密方式之一，并且在许多应用程序中得到了采用，其中包括大多数网上商店所集成的SSL(安全套接字)。RC4使用一个流式加密系统(Streaming Cipher)，它能为加密的每个数据包分别创建一个不重复的密钥（称为”包密钥”，即 packet key）。为此，它需要合并一个预共享密码的各个字符、一个状态值以及一个IV（初始向量)值来打乱数据。RC4的这部分称为密钥调度算法(KSA)。随即，结果数组成为一个”伪随机生成算法”(PRGA)的种子，后者生成一个密钥流，并与明文进行XOR运算，从而获得密文。 实际发送的数据并非只由原始消息构成。它还包括一个称为“校验和”(CRC)的值，一个32位的值。校验和是根据数据包中的数据计算出来的一个不重复的值。校验和用于确保数据在传输过程中的完整性。收到并解密了数据包后，会重新计算校验和，并与原始校验和进行比较。两者相符，就接受数据包，否则就丢弃数据包。 加密好数据后，IV会附加到数据上，同时用一个数据位(比特)来表示数据包已被加密。然后，所有信息广播到空中，由接受方捕捉和解密。 解密过程是对加密过程的一个逆转。首先，从数据包中移除IV，并将其与共享密钥合并在一起。然后，合并后的值用于重新创建KSA，后者进而用于创建密钥流(Keystream)，密钥流与加密的数据包进行XOR运算，便得到明文输出。然后，从明文中移除校验和(CRC)，并将它与重新计算后所得的CRC进行比较，随后确定对这个数据包的取舍。 但是，RC4的实现是有缺陷的。特别是，如果我们知道了数据加密前的样子，那么对捕捉到的密文和已知的明文进行XOR运算，就能生成密钥流(Keystream)。 出现这个缺陷的原因是，WEP是通过合并两个变量，并对这两个变量进行XOR运算来得出密文的。下面一个公式1描述RC4算法的最后一个函数，它负责对数据进行加密。 Ciphertext (密文) = Plaintext (明文) XOR Keystream(密钥流) WEP使用一个名为初始向量的值，这个值简称为IV（Initalization Vector）。RC4算法使用这个值与预共享密钥合并，从而为每个数据包创建自己的密钥流，从而通过WLAN发送的每个数据包都创建一个新的、不重复的”数据包密钥”。 WEP为通过WLAN传送的每个数据包都使用一个3字节的IV。数据发送后，IV会添加在每个加密的数据包之前。这就能保证接收人获得解密数据所需的全部信息。不过，有个潜在的问题。 一个字节由8个比特组成，因此，IV的总长度为24比特（8比特/字节*3字节）。如果计算所有可能的IV，那么结果是2^24 =可能的密钥。虽然看起来很大，但它与通信联系起来时，实际是非常小的，原因是可能会重复。 IV是一个随机数。当大多数人将“随机”样一个数字联系到一起时，第一个反应是，黑客平均必须等待1600万个数据包后，才能收到重复的包。但这种想法是错误的。事实上，考虑到随机性的本质，只需传输5000个包，就会开始重复，这就是我们所说的“冲突”。 从而IV的“冲突”，造成了WLAN WEP加密被破解的致命弱点。 实验准备（实验环境的搭建、实验仪器的准备等）： 本次实验主要涉及了2个实验环境： 一：宿舍的实验环境：为了方便研究无线破解的技术和原理，从安协拿回了无线路由器，在宿舍搭建了一个由TP-LINK 54MB的无线路由组成的用WEB-64比特加密方式加密的无线局