破解WEP无线网络WLAN全攻略.doc

破解 WEP 无线网络 WLAN 全攻略破解 WEP 无线网络 WLAN 全攻略 WLAN 技术出现之后, “安全”就成为始终伴随在“无线”这个词身边的影子, 针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在, 因特网上可能有数以百计, 甚至以千计的文章介绍关于怎么攻击与破解 WEP ,但有多少人能够真正地成功攻破 WEP 的加密算法呢? 以下介绍一些关于 WEP 加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解 WEP 密钥的方法。当然最终的目的还是为了让大家做好安全设置对破解更好的进行防范。请大家不要用于危害网络和互联网和信息安全的行为,本文仅供学习和参考, 模仿本文产生的一切责任由实施者全部负责。一、 WEP: 无线网络安全最初的保护者相对于有线网络来说, 通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统, 加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标, 标准中采用了 WEP (Wired Equivalent Privacy: 有线对等保密) 协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。 WEP 采用对称加密机理, 数据的加密和解密采用相同的密钥和加密算法。 WEP 使用加密密钥( 也称为 WEP 密钥) 加密 网络上交换的每个数据包的数据部分。启用加密后, 两个 设备要进行通信, 必须具有相同的加密密钥, 并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有, 则即使两个设备具有相同的加密密钥也无法通信 A, WEP 加密过程 WEP 支持 64 位和 128 位加密, 对于 64 位加密, 加密密钥为 10 个十六进制字符(0-9 和 A-F) 或5个 ASCII 字符; 对于 128 位加密, 加密密钥为 26 个十六进制字符或 13个 ASCII 字符。 64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。 152 位加密不是标准 WEP 技术,没有受到客户端设备的广泛支持。 WEP 依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。 1 、计算校验和(Check Summing) 。(1) 对输入数据进行完整性校验和计算。(2) 把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。 2 、加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义: 明文数据的加密,保护未经认证的数据。(1) 将 24 位的初始化向量和 40 位的密钥连接进行校验和计算, 得到 64 位的数据。(2) 将这个 64 位的数据输入到虚拟随机数产生器中, 它对初始化向量和密钥的校验和计算值进行加密计算。(3) 经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。 3 、传输。将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。 B, WEP 解密过程在安全机制中,加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。 1 、恢复初始明文。重新产生密钥流,将其与接收到的密文信息进行异或运算,以恢复初始明文信息。 2 、检验校验和。接收方根据恢复的明文信息来检验校验和,将恢复的明文信息分离, 重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数据帧才会被接收方接受。二、破解 WEP 密钥前的准备工作在以下的两部分内容内, 笔者将逐步地向大家介绍关于怎样来破解 WEP 的密钥的方法。这种方法并不需要什么特别的硬件设备, 仅仅只需两台( 只有一台也可) 带有无线网卡的笔记本而已, 整个攻击过程所使用的也只是一些共享和自由软件,并不需什么相当专业的工具, 也不需要你是一名网络专家, 不过要基本上熟悉一些网络术语和基本的原理。最少, 你应该知道怎样去 ping 另外一台机器以测试网络是否畅通(如果这都不明白,不要往下看了,呵呵,,,,) ,并会打开一个 Windows 的命令提示符窗口,知道输入相关命令和了解关于 Windows 网络属性窗口的相关内容。这就是基本的要求, 要不然怎么可称之为菜鸟都可学会的方法呢。 1 、组建实验环境开始之前, 我们的第一步就是要组建一个实验环境, 你不可能拿别人的网络来玩你的破解吧, 这样做既违反了法律也是一种不道德的行为。搭建一个实验环境下的无线网络平台, 则无线 AP 是少不了的, 另外, 三台带有无线网卡的笔记本( 使用有无线网卡的台式机也可以)