2025年通信工程师WEP加密破解中的数据包注入与响应分析专题试卷及解析.pdfVIP

2025年通信工程师WEP加密破解中的数据包注入与响应分析专题试卷及解析1

2025年通信工程师WEP加密破解中的数据包注入与响应

分析专题试卷及解析

2025年通信工程师WEP加密破解中的数据包注入与响应分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在WEP加密破解过程中，数据包注入的主要目的是什么？

A、增加网络流量以干扰正常通信

B、生成大量初始向量(IV)以加速密钥破解

C、伪造AP身份以实施中间人攻击

D、耗尽目标AP的连接资源

【答案】B

【解析】正确答案是B。数据包注入的核心目的是通过发送特定构造的数据包，迫使

AP产生大量包含不同IV的数据包，从而收集足够的IV样本进行统计分析破解WEP

密钥。选项A是干扰攻击，选项C是身份伪造攻击，选项D是拒绝服务攻击，均不是

数据包注入的主要目的。知识点：WEP加密机制中的IV重用漏洞。易错点：容易将

数据包注入与流量干扰混淆。

2、在WEP破解中，ARP请求包常被用于数据包注入的主要原因是？

A、ARP包体积小，容易被AP转发

B、ARP包会触发AP广播响应，产生更多数据包

C、ARP包不需要加密，可直接构造

D、ARP包包含MAC地址，便于定位目标

【答案】B

【解析】正确答案是B。ARP请求包会触发AP向全网广播ARP响应，这种”请求

响应”机制能快速产生大量数据包，加速IV收集。选项A错误，包大小不是关键因素；

选项C错误，ARP包在WEP中仍需加密；选项D与注入目的无关。知识点：ARP

协议的广播特性在WEP破解中的应用。易错点：容易忽视ARP协议的广播响应特性。

3、WEP加密中导致其易受攻击的根本缺陷是？

A、密钥长度过短

B、初始向量(IV)空间太小且重复使用

C、CRC32校验算法不安全

D、RC4流密码算法本身存在漏洞

【答案】B

【解析】正确答案是B。WEP最致命的缺陷是24位IV空间过小，在高流量环境

下IV会快速重复，导致相同密钥流重复使用。选项A虽然也是问题但非根本缺陷；选

项C的CRC32确实不安全但不是主要突破口；选项D的RC4在正确使用下是安全

2025年通信工程师WEP加密破解中的数据包注入与响应分析专题试卷及解析2

的。知识点：WEP加密体系的设计缺陷。易错点：容易将表面问题（如密钥长度）误

认为根本缺陷。

4、在数据包注入攻击中，“重放攻击”是指？

A、重复发送捕获的数据包

B、修改数据包内容后重新发送

C、伪造新数据包发送

D、拦截并丢弃数据包

【答案】A

【解析】正确答案是A。重放攻击指直接重复发送之前捕获的有效数据包，利用

WEP对重放包的弱验证机制。选项B是修改攻击，选项C是伪造攻击，选项D是拒

绝服务攻击。知识点：WEP协议对重放攻击的防护不足。易错点：容易将重放与修改

混淆。

5、PTW（Pyshkin,Tews,Weinmann）算法相比传统FMS算法的主要优势是？

A、需要更少的IV即可破解

B、支持更长的密钥长度

C、破解速度更快

D、不需要监听模式

【答案】A

【解析】正确答案是A。PTW算法通过更高效的统计分析，能在较少IV（约40,000

个）下成功破解，而FMS通常需要百万级IV。选项B错误，两者都支持相同密钥长

度；选项C虽然PTW更快但不是主要优势；选项D错误，两者都需要监听模式。知

识点：WEP破解算法的演进。易错点：容易将”效率”与”速度”混淆。

6、在WEP破解中，“碎片化攻击”主要用于解决什么问题？

A、绕过AP的速率限制

B、伪造小数据包以避免完整性检查

C、加速IV收集过程

D、隐藏攻击者身份

【答案】B

【解析】正确答案是B。碎片化攻击将数据分成小片段发送，利用WEP对小包的

弱验证机制