WLAN技術(shù)出現(xiàn)之后,“
安全”就成為始終伴隨在“無線”這個詞身邊的影子,針對無線
網(wǎng)絡(luò)技
術(shù)中涉及的安全認(rèn)證加密協(xié)議的攻擊與破解就層出不窮。現(xiàn)在,因特網(wǎng)上可能有數(shù)以百計,甚至以千計的文章介紹關(guān)于怎么攻擊與破解WEP,但有多少人能夠真正
地成功攻破WEP的加密算法呢?下面筆者來給大家介紹一些關(guān)于WEP加密手段的知識,以及就是菜鳥只要按照步驟操作也可成功破解WEP密鑰的方法。當(dāng)然最
終的目的還是為了讓記者做好安全設(shè)置對破解更好的進(jìn)行防范。本系列文章共兩篇,在第一篇里主要介紹破解WEP的方法,第二篇里介紹如何設(shè)置WLAN的安全
設(shè)置來進(jìn)行更好的防范。
一、WEP:無線網(wǎng)絡(luò)安全最初的保護(hù)者
相對于有線網(wǎng)絡(luò)來說,通過無線局域網(wǎng)發(fā)送和接收數(shù)據(jù)更容易被竊聽。設(shè)計一
個完善的無線局域網(wǎng)系統(tǒng),加密和認(rèn)證是需要考慮的兩個必不可少的安全因素。無線局域網(wǎng)中應(yīng)用加密和認(rèn)證技術(shù)的最根本目的就是使無線業(yè)務(wù)能夠達(dá)到與有線業(yè)務(wù)
同樣的安全等級。針對這個目標(biāo),IEEE802.11標(biāo)準(zhǔn)中采用了WEP(Wired Equivalent
Privacy:有線對等保密)協(xié)議來設(shè)置專門的安全機制,進(jìn)行業(yè)務(wù)流的加密和節(jié)點的認(rèn)證。它主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對稱
加密機理,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11
網(wǎng)絡(luò)上交換的每個數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后,兩個 802.11
設(shè)備要進(jìn)行通信,必須具有相同的加密密鑰,并且均配置為使用加密。如果配置一個設(shè)備使用加密而另一個設(shè)備沒有,則即使兩個設(shè)備具有相同的加密密鑰也無法通
信。(如圖一所示)
圖一:WEP加密
WEP加密過程
WEP支持 64 位和128 位加密,對于 64 位加密,加密密鑰為 10 個十六進(jìn)制字符(0-9 和 A-F)或 5 個
ASCII 字符;對于 128 位加密,加密密鑰為 26 個十六進(jìn)制字符或 13 個 ASCII 字符。64 位加密有時稱為 40
位加密;128 位加密有時稱為 104 位加密。152 位加密不是標(biāo)準(zhǔn) WEP
技術(shù),沒有受到客戶端設(shè)備的廣泛支持。WEP依賴通信雙方共享的密鑰來保護(hù)所傳的加密數(shù)據(jù)幀。其數(shù)據(jù)的加密過程如下。
1、計算校驗和(Check Summing)。
(1)對輸入數(shù)據(jù)進(jìn)行完整性校驗和計算。
(2)把輸入數(shù)據(jù)和計算得到的校驗和組合起來得到新的加密數(shù)據(jù),也稱之為明文,明文作為下一步加密過程的輸入。
2、加密。在這個過程中,將第一步得到的數(shù)據(jù)明文采用算法加密。對明文的加密有兩層含義:明文數(shù)據(jù)的加密,保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。
(1)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗和計算,得到64位的數(shù)據(jù)。
(2)將這個64位的數(shù)據(jù)輸入到虛擬隨機數(shù)產(chǎn)生器中,它對初始化向量和密鑰的校驗和計算值進(jìn)行加密計算。
(3)經(jīng)過校驗和計算的明文與虛擬隨機數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運算得到加密后的信息,即密文。
3、傳輸。將初始化向量和密文串接起來,得到要傳輸?shù)募用軘?shù)據(jù)幀,在無線鏈路上傳輸。(如圖二所示)
圖二:WEP加密過程
WEP解密過程
在安全機制中,加密數(shù)據(jù)幀的解密過程只是加密過程的簡單取反。解密過程如下。
1、恢復(fù)初始明文。重新產(chǎn)生密鑰流,將其與接收到的密文信息進(jìn)行異或運算,以恢復(fù)初始明文信息。
2、檢驗校驗和。接收方根據(jù)恢復(fù)的明文信息來檢驗校驗和,將恢復(fù)的明文信息分離,重新計算校驗和并檢查它是否與接收到的校驗和相匹配。這樣可以保證只有正確校驗和的數(shù)據(jù)幀才會被接收方接受。
圖三:WEP解密過程
涉及破解的部分沒有轉(zhuǎn)過來,所以標(biāo)志也作了一些調(diào)整,對沒有轉(zhuǎn)過來感興趣的可以搜一下。