图文讲解WEP四次握手(4-way-handshake)过程.docx

图文讲解WEP四次握手（4-way-handshake）过程P.S：有人问是用什么软件抓的包，其实就是BT自带的wireshark，Ubuntu的用户可以在新得利中安装，但运行的时候，一定要先用root权限将网卡设置为混杂模式，然后用root权限运行wireshark，然后在虚拟出来的无线网卡上进行监听抓包。好久没在论坛发帖了，最近比较忙（哈哈，借口，其实是懒），最近很多人问我，怎样才能P解，我一般都会回答他们，从基础知识学起，如果大家对802.11体系有个完整的了解，玩起无线来，肯定会得心应手。好了废话不说了，我们进入正题。（刚看到个有发帖问，如何提取WEP加密的握手包，说实话，我不知道，但看完下面的内容，我想你完全可以自己写个程序，来提取WEP的握手包）不管是用WEP加密，还是用WPA，一般如果我们要和AP建立一个连接，要经过两个阶段认证（Authentic）和关联（Association）的过程，下面我只说说WEP加密的情况下，是如何和AP建立连接的（WPA的基本原理是差不多的，但加密算法比WEP的复杂）。如果采用WEP加密，我们会有两种选择（开放式和共享式），如果选择开放式，那AP和客户端的认证过程是在关联过程之后的，也就是说，不需要正确的密码，就能连接上AP，但你无法传输数据（会显示连接受限，具体看我以前的帖子），所以这个我们也不讨论。如果我们采用WEP加密，而且，又选择了共享式，那要想和AP建立连接，就会有四次握手（4-way-handshake）的过程：本帖隐藏的内容需要回复才可以浏览第一次握手：客户端发送认证请求给AP，如下图/bbs/attachment.php?aid=MTI1NDc0fGI0NzUxOTQ2fDEyOTYxMDkzMjN8MzVlN2FDUk1WYXUzcXNXaDBkbWhGUkwyWVk2aW9nS2srOG9vWm5zcUNJR2xrdDA%3Dnothumb=yes我们图中的内容，前面的内容是帧（frame）控制头，里面记录了源地址，目的地址等信息，IEEE 802.11 wireless LAN management frame说明这是802.11的管理帧，下面有6个字节的参数，Authentication Algorithm是用来确定是开放式或者是共享式（1共享式，0开放式），我们这里是共享式，Authentication SEQ说明四次握手的步骤，现在是第一次握手，说以是1，最后的status code是状态码，现在是成功。第二次握手：AP收到请求后，发送一个认证响应帧，里面包含一个128字节的随机数列，如下图/bbs/attachment.php?aid=MTI1NDc1fGU0NTQ2MTUxfDEyOTYxMDkzMjN8MzVlN2FDUk1WYXUzcXNXaDBkbWhGUkwyWVk2aW9nS2srOG9vWm5zcUNJR2xrdDA%3Dnothumb=yes我们再看AP的请求响应帧，里面的Authentication??SEQ已经变成2了，状态也是成功，但帧的最后，我们发现了128字节的随机数列。第三次握手：客户端收到AP的响应帧后，用自己的密钥加3个字节的IV，用RC4算法，产生加密流，用异或操作加密128字节的随机数列，然后发给AP，如下图/bbs/attachment.php?aid=MTI1NDgxfGM1OTAyMGNlfDEyOTYxMDkzMjN8MzVlN2FDUk1WYXUzcXNXaDBkbWhGUkwyWVk2aW9nS2srOG9vWm5zcUNJR2xrdDA%3Dnothumb=yes我们看到，这个帧比较特殊，我们看不到序列号，而是多了一个Initialization Vector（初始向量）这个就是我们经常说的IV（注意是明文的，没有加密），最后data中的内容就是加密后的随机数列第四次握手：AP用自己的密钥加客户端发过来的IV，用RC4算法，产生加密流，用异或操作加密那段随机数列（challenge text），如果客户端的密钥和AP的密钥相同，那么，两端加密后的数据应该是相同的。如下图：/bbs/attachment.php?aid=MTI1NDgyfDEwYjE0OTAzfDEyOTYxMDkzMjN8MzVlN2FDUk1WYXUzcXNXaDBkbWhGUkwyWVk2aW9nS2srOG9vWm5zcUNJR2xrdDA%3Dnothumb=yes最后一次握手的序列号是4，状态是成功，到此，四次握手的过程就全部完成了。看完上面的内容，我想大家发现了一个问题，在WEP加密方式下，AP和客户端认证的过程中，challenge text和加密后的数据都是可以得到的，而且3个字节的IV也是明文的，而WEP采用的，只是简单