WEP加密算法，几步轻松破解

作者:课课家教育更新于： 2018-01-08 18:42:33

　　随着无线网络的普及，安全问题越来越突出，也越来越得到重视。相信很多了解无线网络的读者都知道安全性是无线网络的先天不足，正是因为它的传播通过空气，所以信号很容易出现外泄的问题，比有线网络来说信号监听变得非常简单。
　　部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译，不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险，网上已经有很多介绍实现无线WEP入侵的方法。今天我们就来谈谈WEP加密技术，正所谓知己知彼，才能百战不殆，保护好我们的网络安全。
　　wep即有线等效保密协议，为了提高无线网络的安全性，防止无线用户被窃听，IEEE引入了wep算法。其原理基于RC4算法用相同的密钥加密和解密，用开放系统认证和共享密钥认证进行认证。
　　
　　其加密过程；计算明文的32比特CRC循环冗余校验码，生成完整性校验值ICV。客户端和接入点间共享密钥K，长40比特，它与24比特初始向量IV连接，构成64比特种子密钥。将种子密钥送入采用RC4算法的随机数发生器PRNG，生产伪随机数字列，最后生成密文。
　　解密是从接受数据包中提取IV和密文，K与IV联接，输入PRNG,得解密伪随机数序列。解密伪随机序列和密文异或，得到明文及CRC校验和ICV。计算CRC校验和，得新完整性校验值ICV`,若ICV`=ICV，则通过校验；否则丢弃该数据包。
　　
　　身份认证是客户端发送认证请求道接入点，接入点收到请求后返回一随机序列，客户端用共享密钥产生密钥流加密该随机序列，并将密文发送给接入点。最后，接入点用共享密钥流对密文进行解密，解密结果与随机序列比较，若相同，则认证成功，否则失败。
　　因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。
　　
　　我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为"已加密"，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。
　　我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。
　　
　　我们打开ariodump程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC编号"26"；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用"HermesI/Realtek"子集的，因此选择"o"；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为"6"；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，在上例中使用的是"last"；最后winaircrack提示："是否只写入/记录IV（初始化向量）到cap文件中去？"，在这里选择"否/n"，确定以上步骤后程序开始捕捉数据包。
　　
　　下面的过程就是比较漫长的了，直至上表中"Packets"列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，"Packets"所对应的数值增长的加速度越大。
　　当程序运行至满足"Packets"=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。
　　
　　破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的"Wep"按钮切换主界面至WEP破解选项界面。
　　选择"Key size"为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。
　　
　　我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。
　　通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们大家动起手来，全力保护我们的网络安全吧。
　　阅读更多内容，欢迎登陆课课家教育！