實戰：無線網絡密碼是如何被破解

實戰：無線網絡密碼是如何被破解

       2008年11月03日08：34  來源：  

【文章摘要】自從無線網絡誕生之日起，“安全”這個詞就始終如影隨形的伴隨在“無線”的身邊。攻與防如同親兄弟一樣，無論你加密手段多麼的先進，不久之後就會有各種各樣的破解方式出現。

　　自從無線網絡誕生之日起，“安全”這個詞就始終如影隨形的伴隨在“無線”的身邊。攻與防如同親兄弟一樣，無論你加密手段多麼的先進，不久之後就會有各種各樣的破解方式出現。前不久，我們中關村在線網絡設備頻道裡有篇《你真的了解嗎 無線路由器密碼設置模式》的文章，詳細的介紹了目前無線網絡的加密模式都有哪幾種，在文章中我們曾經提到無線網絡加密模式中，WEP是最容易的被破解的，但是我們發現很多用戶給自己的無線網絡加密的時候，依舊是使用的是WEP加密模式。我們今天就和大家一起談談WEP加密模式是如何被破解的，我們的出發點是如何保護好我們的網絡，所謂知己知彼，百戰不殆。

　　目前依舊使用 WEP密碼加密模式的用戶要麼就是對無線網絡只是了解甚少，要麼就是還存有僥幸心理，覺得WEP加密應該足夠保護自己的網絡。WEP支持64位和128位加密，對於64位加密，密鑰為10個十六進制字符(0-9 和 A-F)或5個ASCII字符；對於128位加密，密鑰為26個十六進制字符或13個ASCII字符。

　　通過無線網絡發送和接收數據更容易被竊聽，所以加密和認證是假設一個安全穩定無線網絡兩個必不可少的因素IEEE802.11標准中采用了WEP(Wired Equivalent Privacy:有線對等保密)協議來設置專門的安全機制，進行業務流的加密和節點的認證。它主要用於無線局域網中鏈路層信息數據的保密。WEP采用對稱加密機理，數據的加密和解密采用相同的密鑰和加密算法。WEP使用加密密鑰(也稱為 WEP 密鑰)加密 802.11網絡上交換的每個數據包的數據部分。

　　因為無線網絡不需要網線的連接，所以我們只要進入無線網絡就可以。我們此次對無線網絡WEP加密模式進行破解，是借助軟件來完成的。首先，我們先用NetStumbler這個軟件來對無線網絡進行偵測。

　　我們在上圖可以看到，NetStumbler搜索到兩個無線網絡，我們能看到很多關於此網絡的信息，這個階段就是數據搜集。通過紅色選框部分內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為‘已加密’，根據802.11b所支持的算法標准，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA（802.11無線站點）都會在Encryption屬性上標識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法實際上是WPA2-AES。

　　

　　NetStumbler數據搜集

　　我們此次討論的目的是通過捕捉適當的數據幀進行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉數據幀）與WinAircrack.exe（破解WEP KEY）兩個程序相結合使用。

　　

　　ariodump搜索信息

　　

熱門推薦： 交換機的種類及在應用中注意的事項 交換機在網絡中的常見故障及解決

點擊閱讀更多學院相關文章>>

責任編輯：王凡