返回
深入解析无线wep和wpa密码及破解原理

深入解析无线wep和wpa密码及破解原理

ID:20606000

大小:454.00 KB

页数:19页

时间:2018-10-14

深入解析无线wep和wpa密码及破解原理_第1页
深入解析无线wep和wpa密码及破解原理_第2页
深入解析无线wep和wpa密码及破解原理_第3页
深入解析无线wep和wpa密码及破解原理_第4页
深入解析无线wep和wpa密码及破解原理_第5页
资源描述:

《深入解析无线wep和wpa密码及破解原理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、深入解析无线WEP和WPA密码及破解原理1 概述目前情况下:WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。所以在破解方式上WEP和WPA有很大差异。2 WEP2.1 (Wired EquIValent PrIVacy,WEP)叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如有线的安全性高。但这发生在WEP的很多弱点被发现之后。也是由于WEP的弱点导致WPA的出现。2.2 (WEP)算法WEP算法是一种

2、可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11 定义了WEP 算法对数据进行加密。2.3 加密过程如图所示。IV为初始化向量,PASSWORD 为密码KSA=IV+PASSWORD。DATA 为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR 异或的加密算法。ENCRYPTED DATA 为最后的密文。最后IV+ENCRYPTED DATA一起发送出去。2.4 接收端的解密过程如图所示。CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序

3、列,再将密文与之XOR 得到明文,将明文按照CRC32 算法计算得到完整性校验值CRC-32′,如果加密密钥与解密密钥相同,且CRC-32′= CRC-32,则接收端就得到了原始明文数据,否则解密失败。2.5 WEP算法通过以上的操作试图达到以下的目的采用WEP加密算法保证通信的安全性,以对抗窃听。采用CRC32算法作为完整性检验,以对抗对数据的篡改。2.6 WEP 算法之死95 9 月RC4 潜在的威胁性(wanger)00 10 月通过分析wpe包获取密码(walker)01 5 月针对于明文攻击的一个推论(Arb

4、augh)01 7 月针对于CRC32的攻击(Borisov, Goldberg,Wagner)01 8 月针对于RC4的攻击(S。Fluhrer, I。Martin 和 A。Shamir)01 8 月airosnort发布02 2 月改进的攻击算法(h1kari)04 8 月chopchop攻击出现04 7/8 月aircrack出现(Devine,Sanchez )2.7 WEP的破解理论是在01 年8月就变得可行了S.Fluhrer, I.Martin 和A.Shamir 合作研究发现了对无线局域网安全性最致命的

5、攻击。利用WEP 帧的数据负载中部分已知信息来计算出该WEP 帧所使用的WEP 密钥。由于WEP 加密算法实际上是利用RC4 流密码算法作为伪随机数产生器,将由初始矢量IV 和WEP 密钥组合而成的种子生成WEP 密钥流,再由该密钥流与WEP 帧数据负载进行异或运算来完成加密运算。而RC4 流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP 密钥流的。由于WEP 帧中数据负载的第一个字节是逻辑链路控制的802.2 头信息,这个头信息对于每个WEP帧都是相同的,攻击者很容易猜测,利用猜的第一个明文字节和WEP 

6、帧数据负载密文就可以通过异或运算得到PRNG 生成的密钥流中的第一字节。另外,种子密钥中的24比特初始矢量是以明文形式传送的,攻击者可以将其截获,存到初始矢。S.Fluhrer, I.Martin 和A.Shamir 证明:利用已知的初始矢量IV 和第一个字节密钥流输出,并结合RC4 密钥方案的特点,攻击者通过计算就可以确定WEP密钥。2.8 CRC-32 算法缺陷CRC-32 算法作为数据完整性检验算法,由于其本身的特点非但未使WEP 安全性得到加强,反而进一步恶化。首先CRC 检验和是有效数据的线性函数,这里所说的

7、线性主要针对异或操作而言的,即C(x?y)=C(x)?C(y)。利用这个性质,恶意的攻击者可篡改原文P 的内容。特别地,如果攻击者知道要传送的数据,会更加有恃无恐。其次,CRC-32检验和不是加密函数,只负责检查原文是否完整,并不对其进行加密。若攻击者知道P,就可算出RC4(v,k) (RC4(v,k)=P?(P?RC4(v,k)),然后可构造自己的加密数据C'=(P',C(P'))? RC4(v,k)和原来的IV一起发送给接收者(802.11b 允许IV重复使用)。2.9 WEP密码如何被破解出来的2.9.1 监听模

8、式被动破解(这个就是有客户端并有大量有效通信)根据已知的的信息。我们知道要还原出WEP的密码关键是要收集足够的有效数据帧,从这个数据帧里我们可以提取IV 值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的802.2 头信息。通过这一个字节的明文,还有密文我们做XOR运算能得到一个字节的WEP密钥流,由于rc4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。