GalaxyPilot —— D.S

    WLAN技術(shù)出現(xiàn)之后，“安全”就成為始終伴隨在“無(wú)線”這個(gè)詞身邊的影子，針對(duì)無(wú)線網(wǎng)絡(luò)技 術(shù)中涉及的安全認(rèn)證加密協(xié)議的攻擊與破解就層出不窮。現(xiàn)在，因特網(wǎng)上可能有數(shù)以百計(jì)，甚至以千計(jì)的文章介紹關(guān)于怎么攻擊與破解WEP，但有多少人能夠真正 地成功攻破WEP的加密算法呢?下面筆者來(lái)給大家介紹一些關(guān)于WEP加密手段的知識(shí)，以及就是菜鳥(niǎo)只要按照步驟操作也可成功破解WEP密鑰的方法。當(dāng)然最 終的目的還是為了讓記者做好安全設(shè)置對(duì)破解更好的進(jìn)行防范。本系列文章共兩篇，在第一篇里主要介紹破解WEP的方法，第二篇里介紹如何設(shè)置WLAN的安全 設(shè)置來(lái)進(jìn)行更好的防范。

　　一、WEP:無(wú)線網(wǎng)絡(luò)安全最初的保護(hù)者

　　相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)，通過(guò)無(wú)線局域網(wǎng)發(fā)送和接收數(shù)據(jù)更容易被竊聽(tīng)。設(shè)計(jì)一 個(gè)完善的無(wú)線局域網(wǎng)系統(tǒng)，加密和認(rèn)證是需要考慮的兩個(gè)必不可少的安全因素。無(wú)線局域網(wǎng)中應(yīng)用加密和認(rèn)證技術(shù)的最根本目的就是使無(wú)線業(yè)務(wù)能夠達(dá)到與有線業(yè)務(wù) 同樣的安全等級(jí)。針對(duì)這個(gè)目標(biāo)，IEEE802.11標(biāo)準(zhǔn)中采用了WEP(Wired Equivalent Privacy:有線對(duì)等保密)協(xié)議來(lái)設(shè)置專(zhuān)門(mén)的安全機(jī)制，進(jìn)行業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證。它主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對(duì)稱(chēng) 加密機(jī)理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱(chēng)為 WEP 密鑰)加密 802.11 網(wǎng)絡(luò)上交換的每個(gè)數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后，兩個(gè) 802.11 設(shè)備要進(jìn)行通信，必須具有相同的加密密鑰，并且均配置為使用加密。如果配置一個(gè)設(shè)備使用加密而另一個(gè)設(shè)備沒(méi)有，則即使兩個(gè)設(shè)備具有相同的加密密鑰也無(wú)法通 信。(如圖一所示)

圖一:WEP加密

　　WEP加密過(guò)程

　　WEP支持 64 位和128 位加密，對(duì)于 64 位加密，加密密鑰為 10 個(gè)十六進(jìn)制字符(0-9 和 A-F)或 5 個(gè) ASCII 字符;對(duì)于 128 位加密，加密密鑰為 26 個(gè)十六進(jìn)制字符或 13 個(gè) ASCII 字符。64 位加密有時(shí)稱(chēng)為 40 位加密;128 位加密有時(shí)稱(chēng)為 104 位加密。152 位加密不是標(biāo)準(zhǔn) WEP 技術(shù)，沒(méi)有受到客戶端設(shè)備的廣泛支持。WEP依賴(lài)通信雙方共享的密鑰來(lái)保護(hù)所傳的加密數(shù)據(jù)幀。其數(shù)據(jù)的加密過(guò)程如下。

　　1、計(jì)算校驗(yàn)和(Check Summing)。

　　(1)對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。

　　(2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)，也稱(chēng)之為明文，明文作為下一步加密過(guò)程的輸入。

　　2、加密。在這個(gè)過(guò)程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

　　(1)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。

　　(2)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。

　　(3)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

　　3、傳輸。將初始化向量和密文串接起來(lái)，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無(wú)線鏈路上傳輸。(如圖二所示)

圖二:WEP加密過(guò)程

    WEP解密過(guò)程

　　在安全機(jī)制中，加密數(shù)據(jù)幀的解密過(guò)程只是加密過(guò)程的簡(jiǎn)單取反。解密過(guò)程如下。

　　1、恢復(fù)初始明文。重新產(chǎn)生密鑰流，將其與接收到的密文信息進(jìn)行異或運(yùn)算，以恢復(fù)初始明文信息。

　　2、檢驗(yàn)校驗(yàn)和。接收方根據(jù)恢復(fù)的明文信息來(lái)檢驗(yàn)校驗(yàn)和，將恢復(fù)的明文信息分離，重新計(jì)算校驗(yàn)和并檢查它是否與接收到的校驗(yàn)和相匹配。這樣可以保證只有正確校驗(yàn)和的數(shù)據(jù)幀才會(huì)被接收方接受。

圖三:WEP解密過(guò)程

    涉及破解的部分沒(méi)有轉(zhuǎn)過(guò)來(lái)，所以標(biāo)志也作了一些調(diào)整，對(duì)沒(méi)有轉(zhuǎn)過(guò)來(lái)感興趣的可以搜一下。