WEP密钥破解实验程序.docx

Lab-7 无线安全之WEP密钥破解不积跬步，无以至千里WEP是Wired Equivalent Privacy的简称， WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。无线路由器加密方式通常有两种方式加密：第一种是WEP密钥加密第二种是WPA密钥加密本章首先给大家介绍的是WEP密钥加密原理和破解方法以及如何预防WEP被破解的风险。从攻、守两方面详细给大家介绍WEP详细相关知识。WEP密钥WEP加密类型首先，WEP加密采用的是64位和128位加密密钥的方式，密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符；对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密；128 位加密有时称为 104 位加密。WEP加密分析WEP加密方式使用了RSA开发的RC4 ping算法。全称为有线对等保密（Wired Equivalent Privacy，WEP）是一种数据加密算法。用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有的客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间进行破解。如图7-1所示，为WEP的数据帧结构说明：图7-132位的IV数据项：24位的初始向量值（Init.Vector）2位的KEY ID6位的纯填充数据（以0填充）传输数据项32位的ICV循环校验码（不能计算初始密钥）RSA的RC4算法（运算不可逆）从上图中可以看到，IV段中真正有用的Init.Vector只有3个字节，也就是24位。平时所说的WEP64位加密其实就是40位密钥加上这24位初始化向量所组成的，所说也称为WEP－40，由此类推，WEP128位加密也称为WEP－104，等等。WEP加密过程WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。图7-2计算校验和(Check Summing)。对输入数据进行完整性校验和计算。把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入。加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密，保护未经认证的数据。将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文。传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。破解分析根据已知的信息。知道要还原出WEP的密码关键是要收集足够的有效数据帧，从这个数据帧里可以提取IV 值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的 802.11头信息。通过这一个字节的明文，还有密文做XOR运算能得到一个字节的WEP密钥流，由于RC4流密码产生算法只是把原来的密码给打乱的次序。所以获得的这一次字节的密码就是就IV+PASSWORD 的一部分。但是由于RC4的打乱，不知道这一个字节具体的位置很排列次序。当收集到足够多的IV 值和碎片密码时，就可以进行统计分析运算了。用上面的密码碎片重新排序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片正确的排列次序。这样WEP的密码就被分析出来了。如图7-3所示，就是WEP破解过程，有助于你理解破解WEP通过分析子密码还原密码的过程。图7-3WEP密码破解需要用户通过监听等方法接收到足够数量的WEP数据包，这些数据包包含IV值，而IV直是有限的，达到一定数量之后就会从头开始，所以这个IV是重复使用的，只要能够抓获一定数量的WEP数据包然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。破解流程请参照WEP解密模型：图7-4因为接收方也有相同的WEP Key，加上从数据包中提取出来的IV值就可以组成和发送端相同的初始密钥，因此可以产生相同的Key Stream，然后再和密文数据做一个异或运算，就可以得到明文数据。工具介绍破解WEP密码的工具有很多，这些工具破解工具普遍集成于B