WEP密钥破解实验

WEP密钥破解实验

ID:43446225

大小:926.25 KB

页数:25页

时间:2019-10-03

WEP密钥破解实验_第1页
WEP密钥破解实验_第2页
WEP密钥破解实验_第3页
WEP密钥破解实验_第4页
WEP密钥破解实验_第5页
资源描述:

《WEP密钥破解实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Lab・7无线安全之WEP密钥破解不积蹉步,无叹至千里WEP是WiredEquivalentPrivacy的简称,WEP安全技术源门于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。冇线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP好儿个弱点,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.Hi标准(又称为WPA2)所取代。WEP虽然有些弱点,但也足以吓阻

2、非专业人士的窥探了。无线路由器加密方式通常有两种方式加密:•第一种是WEP密钥加密•第二种是WPA密钥加密本章首先给大家介绍的是WEP密钥加密原理和破解方法以及如何预防WEP被破解的风险。从攻、守两方而详细给大家介绍WEP详细相关知识。1.WEP密钥1.1WEP加密类型首先,WEP加密釆用的是64位和128位加密密钥的方式,密钥为10个十六进制字符(0・9和A・F)或5个ASCII字符;对于128位加密,加密密钥为26个十六进制字符或13个ASCII字符。64位加密有时称为40位加密;128位加密有时称为104位加密。1.

3、2WEP加密分析WEP加密方式使用了RSA开发的RC4ping算法。全称为有线对等保密(WiredEquivalentPrivacy,WEP)是一种数据加密算法。用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所冇的客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间进行破解。如图7-1所示,为WEP的数据帧结构说明:Encrypted(Note)IVDataICV4>=14SizesinOctetsInit.Vector1octet3Pad6

4、bitsKeyID2bits图7-1■32位的IV数据项:•24位的初始向量值(Init.Vector)•2位的KEYID•6位的纯填充数据(以0填充)■传输数据项■32位的ICV循环校验码(不能计算初始密钥)■RSA的RC4算法(运算不可逆)从上图中可以看到,IV段中真正有用的Init.Vector只有3个字节,也就是24位。平时所说的WEP64位加密英实就是40位密钥加上这24位初始化向量所组成的,所说也称为WEP-40,由此类推,WEP128位加密也称为WEP-104,等等。1.3WEP加密过程WEP依赖通信双方共享

5、的密钥来保护所传的加密数据郑其数据的加密过程如下。生成扩展数据帧加密后的数据帧图7-2■计算校验和(CheckSumming)o•对输入数据进行完整性校验和计算。•把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。■加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。•将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。•将这个64位的数据输入到虚拟随机数产生器屮,它对初始化向量和密钥的校验和

6、计算值进行加密计算。•经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。■传输。将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。2.破解分析根据已知的信息。知道要还原出WEP的密码关键是要收集足够的冇效数据帧,从这个数据帧里可以提取IV值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的802.11头信息。通过这一个字节的明文,还有密文做XOR运算能得到一个字节的WEP密钥流,由于RC4流密码产生算法只是把原来的密码给打乱的次序。所以获得的

7、这一次字节的密码就是就IV+PASSWORD的一部分。但是由于RC4的打乱,不知道这一个字节具体的位置很排列次序。当收集到足够多的IV值和碎片密码时,就可以进行统计分析运算了。用上面的密码碎片重新排序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片正确的排列次序。这样WEP的密码就被分析出来了。如图7・3所示,就是WEP破解过程,有助于你理解破解WEP通过分析子密码还原密码的过程。图7-3WEP密码破解需要用户通过监听等方法接收到足够数量的WEP数据包,这些数据包包含IV值,而IV直是有限的,达

8、到一定数量Z后就会从头开始,所以这个IV是重复使用的,只要能够抓获一定数量的WEP数据包然后通过分析软件使用暴力破解的方法穷举法述原出WEP加密密钥的明文信息。破解流程请参照WEP解密模型:明文r密文■窃听者钥加密解密图7・4因为接收方也有相同的WEPKey,加上从数据包中提取出来的IV值就可以组成和发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。