目前依舊使用 WEP密碼加密模式的用戶要麼就是對無線網絡只是了解甚少,要麼就是還存有僥幸心理,覺得WEP加密應該足夠保護自己的網絡。WEP支持64位和128位加密,對于64位加密,密籥為10個十六進制字符(0-9 和 A-F)或5個ASCII字符;對于128位加密,密籥為26個十六進制字符或13個ASCII字符。
通過無線網絡發送和接收數據更容易被竊聽,所以加密和認證是假設一個安全穩定無線網絡兩個必不可少的因素IEEE802.11標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協議來設置專門的安全機制,進行業務流的加密和節點的認證。它主要用于無線局域網中鏈路層信息數據的保密。WEP採用對稱加密機理,數據的加密和解密採用相同的密籥和加密算法。WEP使用加密密籥(也稱為 WEP 密籥)加密 802.11網絡上交換的每個數據包的數據部分。
我們在上圖可以看到,NetStumbler搜索到兩個無線網絡,我們能看到很多關于此網絡的信息,這個階段就是數據搜集。通過紅色選框部分內容確定該SSID名為demonalex的AP為802.11b類型設備,Encryption屬性為‘已加密’,根據802.11b所支持的算法標准,該算法確定為WEP。有一點需要注意:NetStumbler對任何有使用加密算法的STA(802.11無線站點)都會在Encryption屬性上標識為WEP算法,如上圖中SSID為gzpia的AP使用的加密算法實際上是WPA2-AES。
NetStumbler數據搜集 我們此次討論的目的是通過捕捉適當的數據幀進行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉數據幀)與WinAircrack.exe(破解WEP KEY)兩個程序相結合使用。
ariodump搜索信息
ariodump搜索參數信息 下面的過程就是比較漫長的了,直至上表中‘Packets’列的總數為300000時即可滿足要求。當該AP/無線路由的通信數據流量極度頻繁、數據流量極大時,‘Packets’所對應的數值增長的加速度越大。
當程序運行至滿足‘Packets’=300000的要求時按Ctrl+C結束該進程。 此時你會發現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中last.cap為通用嗅探器數據包記錄文件類型,可以使用ethereal程序打開查看相關信息;last.txt為此次嗅探任務最終的統計數據,我們用記事本打開last.txt後就可以看到信息。
統計數據信息 破解工作主要是針對last.cap進行。我們執行WinAirCrack.exe文件,單擊上圖紅色框框部分的文件夾按鈕,彈出*.cap選定對話框,選擇last.cap文件,然後通過點擊右方的‘Wep’按鈕切換主界面至WEP破解選項界面。
WinAirCrack界面
WinAirCrack界面 選擇‘Key size’為64(目前大多數用戶都是使用這個長度的WEP KEY,因此這一步驟完全是靠猜測選定該值),最後單擊主界面右下方的Aircrack按鈕,此時將彈出一個內嵌在cmd下運行的進程對話框,並在提示得出WEP KEY。
最終破解界面 我們可以從這個cmd里面看到破解得到的密籥,這就是我們最終的目標了,剩下的就是我們利用自己的筆記本電腦連接SSID為demonalex的無線網絡,然後填入我們破解得知的密籥暢游網絡了。 其實除了這些,現在還有很多軟件可以破解WEP加密模式:Kismet,一款超強的無線嗅探器;GFI LANguard,一款Windows平台上的商業網絡安全掃描器;Airsnort,802.11 WEP加密破解工具。這些軟件大家在網絡上都可以輕松的下載到,只要有足夠長的時間來抓取正在通信中的無線網絡通信信號,就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網絡安全設置。 通過上面的演示我們可以看到,現在的無線技術發展,WEP加密模式已經不能夠完全的保護我們的網絡安全,而目前現金的WPA或者WPA2加密模式,都是大家比較常用的,也是安全性更高的加密模式。所以想要保護好我們的無線網絡安全,就必須對其進行足夠的設置才可以。讓我們一起動手,來保護我們的網絡安全吧。