深入WEP与WPA密码原理.pdfVIP

/ 论坛 ID 0o90o9 QQ3040165 深入WEP 和WPA 密码原理 1 概述 目前情况下： WEP 的破解为利用加密体制缺陷，通过收集足够的数据包，使用分析密算法还原出密码。 WPA 目前没有加密体制的缺陷可被利用，破解WPA 密码使用的是常规的字典攻击法。 所以在破解方式上WEP 和WPA 有很大差异。 2 WEP 2.1 （Wired EquIValent PrIVacy，WEP ） 叫做有线等效加密。掌握WEP 破解的人，肯能会说WEP 不如有线的安全性高。但这 发生在WEP 的很多弱点被发现之后。也是由于WEP 的弱点导 WPA 的出现。 2.2 （WEP ）算法 WEP 算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验 等。802.11 定义了 WEP 算法对数据进行加密。 2.3 加密过程如图所示。 IV 为初始化向量，PASSWORD 为密码 KSA=IV+PASSWORD 。DATA 为明文 CRC-32 为明文的完整性校验值 PRGA=RC4(KSA) 的伪随机数密钥流 XOR 异或的加密算法。 ENCRYPTED DATA 为最后的密文。最后IV+ENCRYPTED DATA 一起发送出去。 2.4 接收端的解密过程如图所示。 CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序列，再将密文与之 XOR 得到明文，将明文按照 CRC32 算法计算得到完整性校验值 CRC-32 ′，如果加密密 钥与解密密钥相同，且 CRC-32 ′= CRC-32，则接收端就得到了原始明文数据，否则解密失 败。 2.5 WEP 算法通过以上的操作试图达到以下的目的 采用 WEP 加密算法保证通信的安全性，以对抗窃听。 采用 CRC32 算法作为完整性检验，以对抗对数据的篡改。 2.6 WEP 算法之死 95 9 月 RC4 潜在的威胁性(wanger) 00 10 月 通过分析wpe 包获取密码(walker) 01 5 月 针对于明文攻击的一个推 (Arbaugh) 01 7 月 针对于CRC32 的攻击(Borisov， Goldberg，Wagner) 01 8 月 针对于RC4 的攻击(S 。Fluhrer， I 。Martin 和 A 。Shamir) 01 8 月 airosnort 发布 02 2 月 改进的攻击算法(h 1kari) 04 8 月 chopchop 攻击出现 04 7/8 月 aircrack 出现(Devine ，Sanchez ) 2.7 WEP 的破解理 是在01 年8 月就 得可行了 S.Fluhrer，I.Martin 和 A.Shamir 合作研究发现了对无线局域网安全性最 命的攻击。 利用 WEP 帧的数据负载中部分已知信息来计算出该 WEP 帧所使用的 WEP 密钥。由于 WEP 加密算法实际上是利用 RC4 流密码算法作为伪随机数产生器，将由初始矢量 IV 和 WEP 密钥组合而成的种子生成 WEP 密钥流，再由该密钥流与 WEP 帧数据负载进行异或 运算来完成加密运算。而RC4 流密码算法是将输入种子密钥进行某种置换和组合运算来生 成 WEP 密钥流的。由于 WEP 帧中数据负载的第一个字节是逻辑链路控制的 802.2 头信 息，这个头信息对于每个 WEP 帧都是相同的，攻击者很容易猜测，利用猜的第一个明文字 节和 WEP 帧数据负载密文就可以通过异或运算得到 PRNG 生成的密钥流中的第一字节。 另外，种子密钥中的 24 比特初始矢量是以明文形式传送的，攻击者可以将其截获，存到初 始矢。S.Fluhrer， I.Martin 和A.Shamir 证明：利用已知的初始矢量 IV 和第一个字节密钥 流输出，并结合 RC4 密钥方案的特点，攻击者通过计算就可以确定 WEP 密钥。 2.8 CRC －32 算法缺陷 CRC －32 算法作为数据完整性检验算法，由于其本身的特点非