第6章 无线局域网WEP漏洞的解析-beini

1 概述目前情况下：WEP的破解为利用加密体制缺陷，通过收集足够的数据包，使用分析密算法还原出密码。

WPA目前没有加密体制的缺陷可被利用，破解WPA密码使用的是常规的字典攻击法。

所以在破解方式上WEP和WPA有很大差异。

2 WEP2.1 （Wired EquIValent PrIVacy，WEP）叫做有线等效加密。

掌握WEP破解的人，肯能会说WEP不如有线的安全性高。

但这发生在WEP的很多弱点被发现之后。

也是由于WEP的弱点导致WPA 的出现。

2.2 （WEP）算法WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。

802.11 定义了WEP 算法对数据进行加密。

2.3 加密过程如图所示。

IV为初始化向量，PASSWORD 为密码KSA=IV+PASSWORD。

DATA 为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR 异或的加密算法。

ENCRYPTED DATA 为最后的密文。

最后IV+ENCRYPTED DATA一起发送出去。

2.4 接收端的解密过程如图所示。

CIPHERTEXT 为密文。

它采用与加密相同的办法产生解密密钥序列，再将密文与之XOR 得到明文，将明文按照CRC32 算法计算得到完整性校验值CRC-32′，如果加密密钥与解密密钥相同，且CRC-32′= CRC-32，则接收端就得到了原始明文数据，否则解密失败。

2.5 WEP算法通过以上的操作试图达到以下的目的采用WEP加密算法保证通信的安全性，以对抗窃听。

采用CRC32算法作为完整性检验，以对抗对数据的篡改。

2.6 WEP 算法之死95 9 月RC4 潜在的威胁性(wanger)00 10 月通过分析wpe包获取密码(walker)01 5 月针对于明文攻击的一个推论(Arbaugh)01 7 月针对于CRC32的攻击(Borisov， Goldberg，Wagner)01 8 月针对于RC4的攻击(S。

当心无线路由器WEP被破解在剖析黑客的破解方法前，我们有必要先了解下一般用户是通过哪些手段增强无线网络的安全性。

其中WEP加密方法当然是最基本的;其次，有的用户还会修改默认的SSID号，进人无线设备管理界面，将默认的厂商SSID号进行修改，这样其他win7系统下载用户就无法通过侪测这个默认厂商SSID号来连接无线网络了。

再有，有的用户还会取消SSID广播功能，默认情况下无线设备在开启无线功能时都是将A己的SSID号以广播的形式发送到空间中，那么在有信号的区域中.任何一款无线网卡都可以通过扫描的方式来找到这个SSID号，因此，可以通过在无线设备中将SSID号广播功能关闭来避免广播。

下面我们就看看如何破解无线WEP加密。

1.安装无线网卡驱动要破解WEP加密，黑客还是使用上而介绍的WinAirCrackPackr工具包(WinAircrackPack工具包是一个无线工具的组合包.包括WinAircrack.f*\f,wzoook.fxf*,airdec.ap.exf以及airocliimp.fxe四个程序，这些程序各有用处，下面要介绍的SSID号发现工具就是aimdump.exe)。

需要注意的是，这个无线网卡wifferT.具在默认情况下与我们大多数无线网卡驱动是不兼容的，因此，要想顺利使用无线网卡wifferT.具，首先就应该安装与其兼容的无线网卡驱动。

可以到以下这个网站载适合自己网卡的可以使用airodump的驱动，在搜索设备页面中选择自己无线网乍的品牌和型号。

比如选择TP-link的所有无线产品进行查询。

在查询结果页面中我们可以看到510G网卡戍该使用该站点提供的AR5005G 驱动来使用airodump。

然后再返回页面，你会在该页内容上看到关于该驱动所兼容的alkros卡型号，里面会提到#5005，虽然我们的是ar5005g但是可以使用，这里需要使用、4.2.2.9版本的驱动.点击下方的链接即可进行下载。

关于“奶瓶”的介绍美国VPS服务器_美国VPS服务器租用_大陆直连线路美国VPS服务器智博网络是大陆惟一美国PacificRack机房合作伙伴，专业提供美国服务器、美国VPS、美国VPS主机租用、美国服务器租用，7×24小时为您提供优质的服务,咨询热线400-6600-445 美国VPS服务器_美国VPS服务器租用_大陆直连线路美国VPS服务器既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

⽆线局域⽹WEP协议安全漏洞研究收稿⽇期:2004-03-12作者简介:李庆(1960)),⼥,湖北武汉⼈,副教授,研究⽅向为移动计算机组⽹、信息安全。

⽆线局域⽹W EP 协议安全漏洞研究李庆1,梁学俊1,江汉红2(11武汉理⼯⼤学信息⼯程学院,湖北武汉430070;21海军⼯程⼤学电⽓⼯程系,湖北武汉430033)摘要:随着⽆线局域⽹的普及和应⽤,⽹络安全问题⽇益突出,商⽤⽆线⽹络尤其需要采取有效的安全⽅案。

有线等价协议WEP 是在IEEE 802.11标准中采⽤的信息保密机制,它主要⽤于⽆线局域⽹络中链路层信息数据的保密。

⽂中对WEP 的⼯作机理进⾏了分析,重点对其安全性能包括数据加密、IV 重⽤、密钥管理、⾝份认证机制和数据完整性检查机制等⽅⾯进⾏了研究,并发现WEP 不能对⽆线局域⽹中的数据提供可靠的保护。

最后,提出了对WEP 从加密和认证的⾓度进⾏改进的建议。

关键词:⽆线局域⽹;有线等效加密;RC4;漏洞中图分类号:T P393108 ⽂献标识码:A ⽂章编号:1005-3751(2004)11-0133-03The Security Weakness Study of WLAN WEP ProtocolLI Qing 1,LIANG Xue -jun 1,JIANG H an -hong 2(/doc/f8fdf8ec998fcc22bcd10de0.html rmation Engineering Colleg e,Wuhan University of T echnology,Wuhan 430070,China;2.Dept.of Electrical Eng.,N aval U niv.of Eng ineering,W uhan 430033,China)Abstract:As the increasing developm ent of 802.11w i reless netw orks,the security is sues become more and more noticeable.So i t is necessary to adopt robust security solutions for w ireless network in busines s environment.T he IEEE 802.11standard for wireless netw orks includes a wired equivalent privacy (WEP)protocol,w hich is used to protect li nk -layer communications from eavesdropping and other attacks.In this paper,have discovered several seri ous security flaws i n the protocol,s temming from misapplication of cryptographic primitives.The flaw s lead to a number of practical attacks that demons trate that WEP fails to ach i eve its securi ty goals.Analyses detai l of the WEP,emphasi s on data cryptogram,IV re-used,cryptogram administration,identity and inspection mechan i sm.At last,in the direction of authentication and encryption,the i m proved measures about W EP are discussed.Key words:w ireles s LAN;W EP;RC4;w eakness随着⽆线局域⽹带给⼈们快捷和便利,其应⽤越来越普及。

wep原理WEP原理，保护无线网络安全的关键。

随着无线网络的普及，人们对无线网络安全的关注也越来越高。

WEP（Wired Equivalent Privacy）作为一种无线网络安全协议，起着非常重要的作用。

本文将介绍WEP的原理及其在保护无线网络安全中的关键作用。

WEP是一种用于保护无线局域网（WLAN）的安全协议，它旨在提供与有线网络相当的安全性。

WEP的原理是通过使用加密算法对无线数据进行加密，以防止未经授权的访问者窃取或篡改数据。

WEP使用的加密算法包括RC4流密码和CRC32循环冗余校验。

WEP的工作原理可以简单概括为以下几个步骤，首先，WEP使用一个预共享密钥（PSK）来生成加密密钥，这个密钥将用于加密和解密数据。

然后，WEP使用RC4算法对数据进行加密，同时使用CRC32算法生成数据的校验值。

最后，加密后的数据和校验值被发送到无线网络中，接收方使用相同的密钥和算法来解密数据并验证其完整性。

WEP在保护无线网络安全中起着关键作用。

首先，WEP能够有效地防止未经授权的访问者窃取无线数据，保护用户的隐私和机密信息。

其次，WEP还能够防止数据在传输过程中被篡改，确保数据的完整性和可靠性。

此外，WEP还能够防止网络中的恶意攻击，如ARP欺骗和重播攻击。

然而，WEP也存在一些安全性问题，例如它使用的加密算法已经被证明不够安全，容易受到破解攻击。

因此，现在已经有更加安全和可靠的无线网络安全协议出现，如WPA和WPA2。

这些新的安全协议采用更加复杂和安全的加密算法，提供更加强大的安全性保护。

总之，WEP作为一种早期的无线网络安全协议，虽然存在一些安全性问题，但它仍然在一定程度上起着保护无线网络安全的关键作用。

随着无线网络安全技术的不断发展，我们相信未来会有更加安全和可靠的无线网络安全解决方案出现，为用户提供更好的网络安全保护。

如何破解无线路由器和WEP密码文章录入： 责任编辑： 464【字体：小大】近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

(1)修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢?首先我们来看看关于SSID号的破解。