实验八 基于WIFI的WEP加密技术与实战-实验报告

SCCF2009征文本文受西华师范大学科研启动基金项目（07B012）资助基于无线网络WEP 密钥的安全分析（姓名 学号）摘要：针对现有无线网络中使用的WEP 加密方案的安全问题，本文详细的分析了WEP 加密方案的缺陷和漏洞，以及出现的原因。

最终给出了当前无线网络中比较安全的加密策略。

关键词：WEP 密钥、CRC-32、初始向量The safety analysis of WEP key of wireless networkAbstract: Existing wireless network using WEP encryption scheme of the security issues, the article analysis the WEP encryption scheme of the shortcomings and gaps in detail, and given the current wireless networks more secure encryption schemeKeyword: WEP key, CRC-32, Initial Vector一、引言WLAN 技术出现之后，“安全”就始终成为其发展的焦点。

其中大多数无线网络中采用WEP 密钥加密的方式来运作。

但就目前而言，在无线网络中针对WEP 的攻击与破解层出不穷 ，其中绝大多数攻击都是对WEP 密钥进行破解，盗用WEP 密钥。

最终窃取合法用户的信息和数据，并影响整个无线网络的安全。

针对这一问题，本文对WEP 密钥缺陷进行了探讨，最终提出了安全策略组的理念来保障无线网络的安全。

二、无线网络中的WEP 密钥相对于有线网络来说，通过无线网络发送和接收数据更容易被窃听。

在IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，WEP 是建立在RC4流密码机制上的协议，并使用CRC-32算法进行数据验和校正从而确保数据在无线网络中的传输完整性。

WEP协议的无线网络加密无线网络加密是保障网络安全的重要手段之一，其中WEP（Wired Equivalent Privacy）协议是早期的一种无线网络加密协议。

本文将对WEP协议的原理、特点和存在的安全问题进行探讨。

一、WEP协议简介WEP协议是最早期也是最简单的无线网络加密协议之一。

其原理主要基于RC4算法和CRC校验。

WEP协议通过为无线网络通信中的数据包添加加密密钥和校验值来实现数据传输的安全性。

二、WEP协议的工作原理WEP协议使用一个静态的64位或128位的密钥来进行加密和解密操作。

在数据传输过程中，发送方使用密钥对数据进行加密，并计算CRC校验值；接收方通过密钥进行解密，并校验CRC值，以确保数据的完整性和安全性。

三、WEP协议的特点1. 简单易实现：WEP协议使用对称密钥加密算法，加密和解密过程相对简单，易于实现。

2. 兼容性强：WEP协议广泛应用于早期的无线网络设备，具有广泛的兼容性。

3. 提供基本的数据加密功能：WEP协议对数据进行加密，可以有效避免窃听者获取到传输的明文数据。

四、WEP协议的安全问题尽管WEP协议是早期无线网络加密的重要里程碑，但它存在着严重的安全问题：1. 密钥管理漏洞：WEP协议中的密钥是静态的，无法动态更新和管理，导致密钥容易被窃取。

2. 安全性薄弱：WEP协议使用的64位或128位密钥长度相对较短，容易被暴力破解，使得加密的数据变得不安全。

3. 初始化向量（IV）的重用：WEP协议中使用的初始化向量（IV）可能会被重复使用，进一步降低了加密的安全性。

4. 容易受到攻击：由于RC4算法的缺陷和协议设计的不合理，WEP协议容易受到各种攻击手段，如注入攻击、重放攻击等。

五、现代无线网络加密的替代方案为了解决WEP协议的安全问题，现代的无线网络加密采用了更加强大和安全的协议，如WPA（Wi-Fi Protected Access）和WPA2（Wi-Fi Protected Access 2）。

无线网络WEP协议安全分析摘要：随着无线网络技术的日益成熟，无线网络已被越来越多的用户所接受。

无线网络在各方面的发展，达到了用户对使用无线网络全方位的需求。

但由于无线通信的本性使然，空中传播的数据本身就是不安全的，随着无线局域网的逐渐普及，无线数据流的安全问题就显得尤为突出。

本文通过分析无线网络的WEP协议，提出协议存在的隐患，并提供了隐患所对应的解决方案。

关键词：无线网络WEP协议安全分析1.引言在如今这个“移动”的世界里，传统局域网络已经越来越不能满足使用的需求，无线局域网因此应运而生。

近两年来，无线局域网产品迅速发展并走向成熟，正在以它的高速传输能力和灵活性发挥日益重要的作用，并且无线已经开始在国内大多数行业中得到了应用。

随着无线网络技术的日益成熟，无线网络已被越来越多的用户所接受。

无线网络在各方面的发展，达到了用户对使用无线网络全方位的需求。

但由于无线通信的本性使然，空中传播的数据本身就是不安全的，随着无线局域网的逐渐普及，无线数据流的安全问题就显得尤为突出。

无线局域网的802．11标准规定了两部分安全机制：一是访问认证机制；二是数据加密机制，也就是有线等效加密(Wired Equivalency Privacy，WEP)协议。

它们是现在常用的无线局域网系统中安全机制的主要形态和基础。

在802．11安全机制的IEEE核准过程中，加密专家只对WEP算法进行了很少的组内评审工作，正是这一疏忽，造成WEP的多处漏洞，这为各种窜改数据的主动攻击和窃听数据的被动攻击提供了方便之门。

2.WEP协议在1999年通过的802.11标准中，有关安全部分叫WEP（Wired Equivalent Privacy），本意是实现一种与有线等价的安全程度[1]。

WEP为等效加密，即加密和解密的密钥相同。

为了保护数据，WEP使用RCA算法来加密从无线接入点或者无线网卡发送出去的数据包。

RCA是一个同步流式加密系统，这种加密机制将一个短密钥扩展成一个任意长度的伪随机密钥流，发送端再用这个生成的伪随机密钥流与报文进行异或运算，产生密文。

第1篇一、实验背景密码学是一门研究信息加密与解密的学科，它广泛应用于信息安全领域。

为了更好地理解密码学的基本原理和算法，我们选择了实验吧平台上的密码学实验进行学习。

本次实验旨在通过实际操作，加深对古典密码、对称密码和不对称密码等密码学基本概念的理解，提高密码学应用能力。

二、实验目的1. 理解并掌握古典密码的基本原理和算法；2. 掌握对称密码和不对称密码的基本原理和算法；3. 通过实验操作，提高密码学应用能力；4. 培养团队协作和解决问题的能力。

三、实验内容1. 古典密码实验（1）仿射密码原理：仿射密码是一种单字母替换密码，加密公式为：C = (aP + b) mod 26，其中C为密文字母，P为明文字母，a和b为密钥。

操作步骤：1）编写加密函数encrypt，实现仿射密码加密；2）编写解密函数decrypt，实现仿射密码解密；3）测试加密和解密函数，验证其正确性。

（2）单表代替密码原理：单表代替密码是一种将明文字符映射到密文字符的替换密码。

操作步骤：1）编写加密函数subencrypt，实现单表代替密码加密；2）编写解密函数subdecrypt，实现单表代替密码解密；3）测试加密和解密函数，验证其正确性。

（3）维吉尼亚密码原理：维吉尼亚密码是一种多字母替换密码，加密公式为：C = (P + K[i]) mod 26，其中C为密文字母，P为明文字母，K为密钥，i为索引。

操作步骤：1）编写加密函数vigenereencrypt，实现维吉尼亚密码加密；2）编写解密函数vigeneredecrypt，实现维吉尼亚密码解密；3）测试加密和解密函数，验证其正确性。

2. 对称密码实验（1）DES加密算法原理：DES（Data Encryption Standard）是一种分组加密算法，采用56位密钥，64位分组。

操作步骤：1）编写DES加密函数desencrypt，实现DES加密；2）编写DES解密函数desdecrypt，实现DES解密；3）测试加密和解密函数，验证其正确性。

无线网络安全实验无线网络安全实验是一种测试和评估无线网络系统安全性的方法。

该实验旨在识别和解决潜在的安全漏洞和风险。

在实验中，我们将按照以下步骤进行。

第一步是网络规划。

在确定网络部署之前，我们需要确定网络拓扑、访问点位置以及无线网络范围。

这有助于优化网络性能和安全性。

第二步是网络硬件设置。

在实验中，我们将配置无线访问点和无线路由器，设置安全参数，例如WiFi密码、加密方式和访问控制列表（ACL）。

这些设置可以防止未经授权的用户接入网络。

第三步是网络加密设置。

使用强大的加密算法，如WPA2-PSK或WPA3-PSK，来保护无线网络中传输的数据。

这样可以防止黑客在网络上窃取用户敏感信息。

第四步是访问控制设置。

我们可以使用MAC地址过滤、虚拟专用网络（VLAN）和网络隔离来限制对网络的访问。

这可以防止未经授权的设备接入网络。

第五步是漏洞扫描和安全评估。

我们将使用漏洞扫描工具，如Nmap或OpenVAS，来检测网络中存在的漏洞和弱点。

然后，我们将评估这些漏洞的严重程度，并提供修复建议。

第六步是入侵检测和预防。

我们将使用入侵检测系统（IDS）和入侵预防系统（IPS）来监测和阻止任何潜在的安全威胁。

这些系统可以检测到网络上的异常活动并采取相应的措施防止攻击发生。

第七步是安全意识培训。

作为网络管理员，我们将向用户提供相关的网络安全培训，教育他们有关安全协议、密码的使用和风险意识。

这有助于减少用户的不慎操作和对网络安全性的威胁。

通过以上的实验，我们可以评估并提高无线网络的安全性。

这些措施可以帮助保护网络免受潜在的黑客攻击和数据泄露风险。

无线网络的安全性至关重要，尤其是在如今的数字化时代，我们的个人和商业活动越来越依赖于无线网络。

WEP协议无线等效隐私协议的加密与认证WEP（Wired Equivalent Privacy）是无线局域网中最早使用的安全协议之一，其目的是保护无线通信的隐私和安全性。

本文将探讨WEP 协议的加密与认证机制，并分析其存在的问题。

一、WEP协议的加密机制WEP协议采用RC4算法进行数据加密。

该算法使用一个密钥和一个初始化向量（IV）来产生伪随机序列，该序列与明文数据进行异或运算，从而实现数据的加密。

WEP协议中使用的密钥长度为40位或104位，其中24位用作密钥，而其余16位用作IV。

然而，这种加密机制存在着严重的安全漏洞，导致WEP协议易受攻击。

二、WEP协议的认证机制WEP协议使用基于共享密钥的认证机制。

当客户端设备想要连接到无线网络时，需要提供一个正确的密钥才能通过认证。

WEP协议使用了一种称为Open System Authentication的方法，即只要提供了正确的密钥，就可以通过认证。

这种认证机制存在着很大的弱点，因为无法验证客户端的真实身份，从而容易受到冒充和入侵的攻击。

三、WEP协议存在的问题与攻击方法尽管WEP协议在早期无线网络中得到了广泛应用，但它存在着许多严重的安全问题。

攻击者可以利用以下方法来破解WEP加密。

1. 密钥破解：由于WEP协议使用较短的密钥长度，使得攻击者可以利用暴力破解方法，通过尝试所有可能的密钥组合来获取有效密钥，从而解密数据流。

2. IV重用攻击：WEP协议的初始化向量（IV）只有16位，因此随着数据包传输的增加，IV的重用几率变得很高。

攻击者可以通过观察数据流中的重复IV，获取足够的IV响应数，并且通过拦截加密流量再次利用提取的密钥解密数据。

3. 字节猜测攻击：通过观察加密数据流的字节猜测攻击，攻击者可以逐渐揭示明文信息。

由于WEP协议中使用的RC4算法中的密钥流是伪随机生成的，因此攻击者可以通过统计学推理方法来推测加密数据中的某些字节。

四、替代方案鉴于WEP协议的安全性问题，现代无线网络更常使用更为安全的替代方案。