无线网络与终端安全7WEP加密模式破解46课件.pptxVIP

无线网络与终端安全7WEP加密模式破解主讲人：胡光武

content目录01WEP加密模式简介02在无线路由器中配置

WEP加密模式03分析WEP认证包04破解WPS加密05绕过WEP验证与应对措施

01WEP加密模式简介

WEP加密模式WEP加密方式WEP:WiredEquivalentPrivacy有线等效加密协议。WEP是最早在无线加密中使用的技术，后来人们发现了WEP标准的许多漏洞，并且利用难度越来越低，著名的WarDriving就是很好的例子。2003年被WPA取代，2004年被WPA2取代，但目前仍有部分AP仍使用WEP加密方式安全功能：认证：提供相当于有线媒介物理连接的功能，提供链路上的认证，不提供端到端或用户到用户的认证保密：提供相当于有线媒介的保密，包括机密性和完整性保护WEP加密简介

WEP加密模式使用RC4(RivestCipher)流加密技术达到数据的机密性RC4是由RonRives1987年设计RC4是一种流加密技术并使用CRC32保证完整性类型WEP-64(40bit密钥）WEP-128(104bit密钥）WEP工作原理

WEP加密模式RC4算法

WEP加密模式WEP加密过程Key-schedulingalgorithm(KSA),Pseudo-randomgenerationalgorithm(PRGA)

WEP加密模式RC4算法

WEP加密模式N=256,l=keylength,K(l)=IV[3]||SK[l=3]RC4算法

WEP加密模式Key-schedulingalgorithm(KSA)：密钥调度算法

WEP加密模式Pseudo-randomgenerationalgorithm(PRGA)

伪随机生成算法

WEP加密模式WEP加密过程

WEP加密模式WEP解密过程

WEP加密模式WEP解密过程

WEP加密模式WEP数据帧

WEP加密模式密钥重复M1’=RC4（M1,IV,K),M2’=RC4（M2,IV,K)=》M1’XORM2’=M1XORM2缺乏密钥管理机制密钥没有生成和分发的规定所有用户使用相同的密钥（一般保存在AP中）IV重用流钥匙是IV值与原始密钥通过KSA/PRGA算法生成，而IV是明文传送可以对不同数据帧使用相同的加密密钥加密的结果进行观察，从而获得密钥；IV值只有224个WEP漏洞分析

WEP加密模式WEP破解

WEP加密模式攻击实例：Wardriving法国里昂市Lyon

WEP加密模式攻击实例：Wardriving

WEP加密模式WardrivingAttack

WEP加密模式相关工具

WEP加密模式相关工具

WEP加密模式IEEE使用“公开设计”任何人都可以参加会议相关标准资料可以免费获得不足：只有大公司才有时间和精力参加会议没有来自密码界的讨论许多缺陷早已存在例如：CRC攻击，重定向攻击如果设计正确，FMS等攻击都可以抵御WEP的教训

WEP加密模式在无线局域网设计中，数据完整性保护只是次要目标。但是简陋的完整性保护会破坏消息安全保护：IP重定向攻击TCP回应攻击数据包注入攻击需要基于密码学的消息认证算法“Encryptionwithoutintegritycheckingisallbutuseless”[Bellovin’96]WEP的教训

02在无线路由器中配置WEP加密模式

在无线路由器中配置WEP加密模式在无线路由器中配置WEP加密方式设置

在无线路由器中配置WEP加密模式在无线路由器中配置WEP

在无线路由器中配置WEP加密模式

03分析WEP认证包

分析WEP认证包终端在提交连接请求是包含无线接入点的SSID，无线接入点比较SSID是否和自己的相同没有安全性，SSID是公开的认证类型-开放认证

分析WEP认证包认证类型-开放认证

分析WEP认证包认证类型-共享密钥认证

分析WEP认证包认证类型-共享密钥认证

分析WEP认证包WEP认证过程分析（1/4)

分析WEP认证包WEP认证过程分析（2/4)

分析WEP认证包WEP认证过程分析（3/4)

分析WEP认证包WEP认证过程分析（4/4)

04破解WEP加密

破解WEP加密iwconfig//察看网卡接口airmon-ngstartwlan0//设置为监听模式airodump-ngwlan0mon//扫描网络airodump-ng--ivs-w[wepdump]--bssid[ap-mac]-c[channel]wlan0mon--ivs只保存有效数据包-w保存文件名--bssid所攻击的ap-c攻击的频道aircrack-ngweptest-01.ivs