无线加密漏洞及解密方法.pptVIP

無綫網絡加密漏洞和解密方法 随着科技的发展，笔记本的价格已经非常平民了 ，一家有几台笔记本也不足为奇，为了脱离线的束缚，许多人都购入了无线路由，目前主流的无线路由都有WEP,WPA,WPA2三种加密方式,到底选哪种才能最大化我们的安全系数呢? 首先需要我們先瞭解什麽是WEP,WPA,WPA2,三者之間有什麽聯繫和不同,瞭解這些之後你就會為你的無線網絡選擇合適的加密方法,保護個人的隱私. 一.WEP加密方式: 1.WEP的簡要介紹 ??WEP是Wired Equivalent Privacy的简称,加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。  2.協議認證 当采用WEP加密技术时，“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。 其中开放系统（open方式）和共享密钥（share方式）的区别如下： ????? 开放式系统验证和共享密钥验证为两种验证模式，每个移动客户端连接到网络时AP都会进行验证。开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证?? —— 工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。 ???? 共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。如果工作站的提供的密钥是错误的，则立即拒绝请求。如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。这就是开放系统和共享密钥二种验证方式的区别。 3.WEP的安全要素: WEP的设计相对简单，它包括 一个简单的基于挑战与应答的认证协议和一个加密协议。这两种都是使用RC4的加密算法，密钥的长度是40位。同样地，采用104位的WEP也被称为128位的WEP加密。WEP还包括一个使用32位的CRC校验机制，叫ICV（Integrity Check? Value ）,其目的是用来保护信息不在传输过程中被修改。?????? WEP加密网络上传输的信息，只让预定接收对象访问，WEP用“密钥”给数据编码，再通过无线电发送出去。密钥越长 加密性就越长，任何接收设备只有知道相同的密钥才能解密数据。??????? 一般来说，对于64位的密钥是5个ASCII 码或10个十六进制字符串，而对于128位WEP密钥则是13个ASCII码或26个十六进制字符串，152位WEP密钥则为16个ASCII码或32个十六进制字符串 在 2001年8月，Fluhrer et al. 发表了针对 WEP 的密码分析，利用 RC4 加解密和 IV 的使用方式的特性，结果在网络上偷听几个小时之后，就可以把 RC4的钥匙破解出来。这个攻击方式很快就被实际运作了，而自动化的工具也释出了，只要用个人电脑、卖场架上的硬件和免费可得的软件就能进行这种攻击。 　　Cam-Winget et al.(2003) 审查了 WEP 的各种短处，他们写下“在实际场所实验的结果显示，只要有合适的仪器，就可以在一英哩之外或更远的地方偷听由WEP 保护的网络。　　 在2005年，美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用 WEP 保护的网络。 4.WEP的漏洞: 1.认证机制过于简单，很容易通过异或的方式破解，而一旦破解，由于使用的与加密的密钥是同一个，所以还会危及以后的加密部分； 2.认证 是单向的，AP认证客户端，但客户端没法认证AP； 3.初始量（IV）太短重用很快，为攻击者提供和很大的翻遍； 4. RC4算法被发现有“弱密钥”（KeakKey）的问题，WEP在使用RC4算法的时候没有采用避免措施； 5. WEP没有办法应付所谓的“重传攻击”（replayAttack）；  6. IVC被发现有弱点，有可能传输数据被修改而不被检测到； 7.没有密钥管理，更新，分发机制，完全要手工配置，因为不方便，用户往往不会去更行, 由于W