自從無線網路誕生之日起,「安全」這個詞就始終如影隨形的伴隨在「無線」的身邊。攻與防如同親兄弟一樣,無論你加密手段多麼的先進,不久之後就會有各種各樣的破解方式出現。前不久,我們中關村**網路裝置頻道裡有篇《你真的了解嗎無線路由器密碼設定模式》的文章,詳細的介紹了目前無線網路的加密模式都有哪幾種,在文章中我們曾經提到無線網路加密模式中,wep是最容易的被破解的,但是我們發現很多使用者給自己的無線網路加密的時候,依舊是使用的是wep加密模式。
我們今天就和大家一起談談wep加密模式是如何被破解的,我們的出發點是如何保護好我們的網路,所謂知己知彼,百戰不殆。
目前依舊使用 wep密碼加密模式的使用者要麼就是對無線網路只是了解甚少,要麼就是還存有僥倖心理,覺得wep加密應該足夠保護自己的網路。wep支援64位和128位加密,對於64位加密,金鑰為10個十六進製制字元(0-9 和 a-f)或5個ascii字元;對於128位加密,金鑰為26個十六進製制字元或13個ascii字元。
通過無線網路傳送和接收資料更容易被竊聽,所以加密和認證是假設乙個安全穩定無線網路兩個必不可少的因素ieee802.11標準中採用了wep(wired equivalent privacy:有線對等保密)協議來設定專門的安全機制,進行業務流的加密和節點的認證。
它主要用於無線區域網中鏈路層資訊資料的保密。wep採用對稱加密機理,資料的加密和解密採用相同的金鑰和加密演算法。wep使用加密金鑰(也稱為 wep 金鑰)加密 802.
11網路上交換的每個資料報的資料部分。
因為無線網路不需要網線的連線,所以我們只要進入無線網路就可以。我們此次對無線網路wep加密模式進行破解,是借助軟體來完成的。首先,我們先用netstumbler這個軟體來對無線網路進行偵測。
我們在上圖可以看到,netstumbler搜尋到兩個無線網路,我們能看到很多關於此網路的資訊,這個階段就是資料蒐集。通過紅色選框部分內容確定該ssid名為demonalex的ap為802.11b型別裝置,encryption屬性為『已加密』,根據802.
11b所支援的演算法標準,該演算法確定為wep。有一點需要注意:netstumbler對任何有使用加密演算法的sta(802.
11無線站點)都會在encryption屬性上標識為wep演算法,如上圖中ssid為gzpia的ap使用的加密演算法實際上是wpa2-aes。
netstumbler資料蒐集
我們此次討論的目的是通過捕捉適當的資料幀進行iv(初始化向量),以暴力破解的方法得到wep key,因此需要捕捉資料幀)與破解wep key)兩個程式相結合使用。
ariodump搜尋資訊
我們開啟ariodump程式,首先程式會提示本機目前存在的所有無線網絡卡介面,並要求你輸入需要捕捉資料幀的無線網絡卡介面編號,在這裡我們選擇使用支援通用驅動的buffalo wnic---編號『26』;然後程式要求你輸入該wnic的晶元型別,目前大多國際通用晶元都是使用『hermesi/realtek』子集的,因此選擇『o』;然後需要輸入要捕捉的訊號所處的頻道,我們需要捕捉的ap/無線路由所處的頻道為『6』;提示輸入捕捉資料幀後存在的檔名及其位置,檔案預設存在winaircrack的安裝目錄下,以.cap結尾,在上例中使用的是『last』;最後winaircrack提示:『是否只寫入/記錄iv(初始化向量)到cap檔案中去?
』,在這裡選擇『否/n』,確定以上步驟後程式開始捕捉資料報。
ariodump搜尋引數資訊
下面的過程就是比較漫長的了,直至上表中『packets』列的總數為300000時即可滿足要求。當該ap/無線路由的通訊資料流量極度頻繁、資料流量極大時,『packets』所對應的數值增長的加速度越大。
當程式執行至滿足『packets』=300000的要求時按ctrl+c結束該程序。 此時你會發現在winaircrack的安裝目錄下將生成與兩個檔案。其中為通用嗅探器資料報記錄檔案型別,可以使用ethereal程式開啟檢視相關資訊;為此次嗅探任務最終的統計資料,我們用記事本開啟後就可以看到資訊。
統計資料資訊
破解工作主要是針對進行。我們執行檔案,單擊上圖紅色框框部分的資料夾按鈕,彈出*.cap選定對話方塊,選擇檔案,然後通過點選右方的『wep』按鈕切換主介面至wep破解選項介面。
winaircrack介面
winaircrack介面
選擇『key size』為64(目前大多數使用者都是使用這個長度的wep key,因此這一步驟完全是靠猜測選定該值),最後單擊主介面右下方的aircrack按鈕,此時將彈出乙個內嵌在cmd下執行的程序對話方塊,並在提示得出wep key。
最終破解介面
我們可以從這個cmd裡面看到破解得到的金鑰,這就是我們最終的目標了,剩下的就是我們利用自己的膝上型電腦連線ssid為demonalex的無線網路,然後填入我們破解得知的金鑰暢遊網路了。
其實除了這些,現在還有很多軟體可以破解wep加密模式:kismet,一款超強的無線嗅探器;gfi languard,一款windows平台上的商業網路安全掃瞄器;airsnort,802.11 wep加密破解工具。
通過上面的演示我們可以看到,現在的無線技術發展,wep加密模式已經不能夠完全的保護我們的網路安全,而目前現金的wpa或者wpa2加密模式,都是大家比較常用的,也是安全性更高的加密模式。所以想要保護好我們的無線網路安全,就必須對其進行足夠的設定才可以。讓我們一起動手,來保護我們的網路安全吧。
無線網路拓展
接觸過寬頻路由器的使用者,大抵都了解寬頻路由器上的埠有wan口和lan口之分。寬頻路由器在工作過程中有這樣乙個特點 從lan到wan方向上的資料流預設不受限制通過路由器,從wan到lan方向上預設不能通過。注 無線寬頻路由器的無線接入部分從屬於lan的範圍 也就是說,預設情況從區域網內電腦上發出的資...
無線網路解決方案 四休閒無線網路
隨著人們日常生活和工作與網際網路關係的日益密切,越來越多的休閒場所 咖啡廳 酒吧 海濱浴場等 開始提供上網服務,讓顧客能在此更悠閒地工作 更盡興地娛樂。但因為這些休閒場所的實際環境要求,有線網路佈線煩瑣 很可能需要停業重新裝修,工程造價太高,而選擇無線網路就非常輕鬆方便。在此我們推薦使用tp lin...
無線網路安裝使用協議
甲方 乙方 遼寧卓遠科技 甲乙雙方本著自願 公平 誠實 守信的原則,經過雙方友好協商,達成共識意見一致,就位於無線網路安裝及管理事宜,達成如下協議 1 甲方同意在其所屬區域範圍內只使用乙方提供的無線網路服務業務,合同期內不得與其他寬頻運營商進行合作。2 甲方同意給乙方提供通訊管道 通訊裝置安裝位置,...