无线WEPWPA破解教程.pdfVIP

无线 WEP/WPA 破解教程 ——银河学院 无线网络的破解随着 BackTrack 的出世而不断普及，使得破解可让普通用户轻易言之，无线网络的安全也正获得 越来越多人的重视。对于毫无经验的菜鸟，如何破解 WEP 或 WPA，网上遍地都是破解的经验、方法，而系统性的操 作需要菜鸟朋友们花费不少时间去潜水学习。本文将详细讲解如何快速破解无线网络 WEP/PWA 加密的几种方法。 但方法是相对的，仅提供给您一个理论性的改善和提高能力的路径，而您——是破解的主角，动手+思考才是最 最有效的方法。 一、WEP\WPA 加解密、破解原理 1、WEP加密 WEP：Wired EquIValent PrIVacy，有线等效加密算法。WEP算法是一种可选的链路层安全机制，用来提供访问 控制，数据加密和安全性检验等。WEP算法的加密和解密原理如下图所示： 1 发送端加密过程分析 ：IV为初始化向量；PASSWORD为密码，KSA=IV+PASSWORD；DATA为明文数据，CRC-32 为明文的完整性校验值；PRGA=RC4(KSA)的伪随机数密钥流；XOR异或的加密算法；ENCRYPTED DATA为最后的 密文。最后IV+ENCRYPTED DATA一起发送出去。 接收端解密过程分析 ：CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序列，再将密文与之XOR得 到明文，将明文按照CRC32 算法计算得到完整性校验值CRC-32′，如果加密密钥与解密密钥相同，且CRC-32′= CRC-32，则接收端就得到了原始明文数据，否则解密失败。 根据以上WEP加解密原理，WEP的破解就是利用加密体制缺陷，通过收集足够的IV数据包，使用分析密钥算法还 原出密码。而WPA目前没有加密体制的缺陷可被利用，破解WPA密码使用的是常规的字典攻击法。所以在破解方式上 WEP和WPA有很大差异。 2、WEP破解 方法一：监听模式被动破解（有客户端并存在大量有效通信） 根据已知的的信息。我们知道要还原出WEP 的密码关键是要收集足够的有效数据帧，从这个数据帧里我们可以提 取IV值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的802.2 头信息。通过这一个字 节的明文和密文，我们做XOR运算能得到一个字节的WEP密钥流。由于rc4流密码产生算法只是把原来的密码给打乱了 次序而已，所以我们获得的这一次字节的密码就是就IV+PASSWORD 的一部分。但是由于RC4 的打乱，不知道这一个 字节具体的位置很排列次序，当我们收集到足够多的IV 值还有碎片密码时，就可以进行统计分析运算了。用上面的密 码碎片重新排序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片正确的排列次序。 这样WEP 的密码就被分析出来了。下图就是WEP破解过程。有助于你理解破解WEP通过分析子密码还原密码的过程。 2 方法二：主动攻击（有客户端，少量通信或者没有通讯） 主动攻击其实就是使用ARP注入(-3 ARP-request attack mode)攻击抓取合法客户端的arp请求包。如果发现合法客户 端发给AP 的arp请求包，攻击者就会向AP重放这个包。由于802.11b允许IV重复使用。所以AP接到这样的arp请求后就会 回复客户端，这样攻击者就能搜集到更多的IV 了。当捕捉到足够多的IV就可