破解靜態(tài)WEP KEY全過程

廣州卓訊盟科技有限公司 黃超毅

Email:huangchaoyi@gzpia.com/demonalex@dark2s.org

發(fā)現(xiàn)

首先通過NetStumbler確認(rèn)客戶端已在某AP的覆蓋區(qū)內(nèi)，并通過AP信號(hào)的參數(shù)進(jìn)行‘踩點(diǎn)’（數(shù)據(jù)搜集）。

NetStumbler 下載地址 http://www.netstumbler.com/downloads/

通過上圖的紅色框框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類型設(shè)備，Encryption屬性為‘已加密’，根據(jù)802.11b所支持的算法標(biāo)準(zhǔn)，該算法確定為WEP。有一點(diǎn)需要注意：NetStumbler對(duì)任何有使用加密算法的STA[802.11無線站點(diǎn)]都會(huì)在Encryption屬性上標(biāo)識(shí)為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。

?

破解

下載Win32版AirCrack程序集---WinAirCrackPack工具包（下載地址：http://www.demonalex.net/download/wireless/aircrack/WinAircrackPack.zip）。解壓縮后得到一個(gè)大概4MB的目錄，其中包括六個(gè)EXE文件：

aircrack.exe????? ?????原WIN32版aircrack程序

airdecap.exe????? ?????WEP/WPA解碼程序

airodump.exe????? ????數(shù)據(jù)幀捕捉程序

Updater.exe?????????? WIN32版aircrack的升級(jí)程序

WinAircrack.exe?? ????WIN32版aircrack圖形前端

wzcook.exe?????????? 本地?zé)o線網(wǎng)卡緩存中的WEPKEY記錄程序

我們本次實(shí)驗(yàn)的目的是通過捕捉適當(dāng)?shù)臄?shù)據(jù)幀進(jìn)行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉數(shù)據(jù)幀用）與WinAircrack.exe（破解WEP KEY用）兩個(gè)程序就可以了。

首先打開ariodump.exe程序，按照下述操作：

首先程序會(huì)提示本機(jī)目前存在的所有無線網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號(hào)，在這里我選擇使用支持通用驅(qū)動(dòng)的BUFFALO WNIC---編號(hào)‘26’；然后程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的，因此選擇‘o’；然后需要輸入要捕捉的信號(hào)所處的頻道，我們需要捕捉的AP所處的頻道為‘6’；提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，若不寫絕對(duì)路徑則文件默認(rèn)存在在winaircrack的安裝目錄下，以.cap結(jié)尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只寫入/記錄IV[初始化向量]到cap文件中去？’，我在這里選擇‘否/n’；確定以上步驟后程序開始捕捉數(shù)據(jù)包。

下面的過程就是漫長的等待了，直至上表中‘Packets’列的總數(shù)為300000時(shí)即可滿足實(shí)驗(yàn)要求。根據(jù)實(shí)驗(yàn)的經(jīng)驗(yàn)所得：當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時(shí)，‘Packets’所對(duì)應(yīng)的數(shù)值增長的加速度越大。當(dāng)程序運(yùn)行至滿足‘Packets’=300000的要求時(shí)按Ctrl+C結(jié)束該進(jìn)程。

此時(shí)你會(huì)發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中last.cap為通用嗅探器數(shù)據(jù)包記錄文件類型，可以使用ethereal程序打開查看相關(guān)信息；last.txt為此次嗅探任務(wù)最終的統(tǒng)計(jì)數(shù)據(jù)（使用‘記事本/notepad’打開last.txt后得出下圖）。

下面破解工作主要是針對(duì)last.cap進(jìn)行。首先執(zhí)行WinAirCrack.exe文件：

單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對(duì)話框，選擇last.cap文件，然后通過點(diǎn)擊右方的‘Wep’按鈕切換主界面至WEP破解選項(xiàng)界面：

選擇‘Key size’為64（目前大多數(shù)用戶都是使用這個(gè)長度的WEP KEY，因此這一步驟完全是靠猜測選定該值），最后單擊主界面右下方的‘Aircrack the key…’按鈕，此時(shí)將彈出一個(gè)內(nèi)嵌在cmd.exe下運(yùn)行的進(jìn)程對(duì)話框，并在提示得出WEP KEY：

利用

打開無線網(wǎng)卡的連接參數(shù)設(shè)置窗口，設(shè)置參數(shù)為：

SSID：demonalex

頻道：6

WEP KEY：1111122222（64位）

OK，現(xiàn)在可以享受連入別人WLAN的樂趣了。

?

附參考文章：

?

【無線網(wǎng)路安全篇】
這兩年來，ADSL與Cable不斷地削價(jià)競爭帶動(dòng)了全民寬帶的熱潮，當(dāng)年「寬帶」還是個(gè)新名詞，更是各大媒體爭相報(bào)導(dǎo)的主題，但今日看來再平常不過了。寬帶的使用人口數(shù)已邁入疲緩成長的階段，有需求的人都已安裝，而觀望的人仍觀望，在這個(gè)看似飽和的市場中，業(yè)界與消費(fèi)者都期盼新技術(shù)或新應(yīng)用能激起新的需求浪花。于是「無線網(wǎng)路」便肩負(fù)起再造市場需求的責(zé)任。

注重生活品質(zhì)和工作效率的現(xiàn)代人，不斷運(yùn)用科技改進(jìn)信息設(shè)備的便利性與實(shí)用性，設(shè)備「無線化」已大勢所趨，從無線鼠標(biāo)鍵盤到筆記型計(jì)算機(jī)，現(xiàn)在這股無線風(fēng)潮已延燒到網(wǎng)路設(shè)備上。

1999年，IEEE提出802.11無線局域網(wǎng)標(biāo)準(zhǔn)(Wireless Local Area Networks)，WLAN因此誕生，愿景是讓PC、NB或PDA等行動(dòng)裝置，以無線的方式登入網(wǎng)路，傳輸介值從有形的網(wǎng)路線，轉(zhuǎn)變?yōu)闊o形的空氣，就如同聽廣播或收看衛(wèi)星節(jié)目般自然。WLAN目前適合用來建構(gòu)非大型的局域網(wǎng)，例如家中、小型辦公室、圖書館等，或是公眾點(diǎn)(Hot Spot)。理論上一臺(tái)基地臺(tái)可支持254臺(tái)計(jì)算機(jī)使用，但真正的實(shí)際值約16-32臺(tái)，過多的計(jì)算機(jī)會(huì)使流量激增導(dǎo)致Crash，這也是無線區(qū)網(wǎng)不適合大規(guī)模建置的原因。

相較于傳統(tǒng)的有線網(wǎng)路，無線局域網(wǎng)節(jié)省了布線的成本，能更快速的架構(gòu)起網(wǎng)路環(huán)境，對(duì)于用戶來說則大幅增加了行動(dòng)力與便利性。

但「水能載舟亦能覆舟」，網(wǎng)路無線化帶來了使用上的便利性，卻也帶來了安全上的隱憂。對(duì)企業(yè)來說，e化已經(jīng)引爆出許多信息安全問題，從紅色警戒到布雷斯特，癱瘓主機(jī)、塞爆網(wǎng)路、工作延宕……，企業(yè)已飽嘗「科技副作用」，不得不鉅資投入信息安全的善后與預(yù)防工作，因此若安全問題仍與無線網(wǎng)路形影不離，那么企業(yè)也只能觀望再觀望。

WEP不夠安全

傳輸介質(zhì)從有形的網(wǎng)路線變成無形的空氣，對(duì)于經(jīng)常越權(quán)存取數(shù)據(jù)與竊聽他人溝通行為的駭客來說實(shí)是件容易的事。消費(fèi)者在采購無線網(wǎng)路設(shè)備時(shí)，一定有看過或聽過WEP加密機(jī)制，產(chǎn)品的彩盒上也都會(huì)注明支持64或128bit的WEP加密（目前是面上每款產(chǎn)品最少都支持64位元WEP），當(dāng)然，矽統(tǒng)科技所開發(fā)的SiS160、SiS162與SiS 163無線網(wǎng)路芯片也支持WEP加密。WEP安全協(xié)定的英文全名為wired equivalent privacy protocol，是由Wi-Fi聯(lián)盟制定，預(yù)期提供一個(gè)跟使用有線網(wǎng)路一樣的安全等級(jí)。

無線網(wǎng)路十分的方便，理論上WEP也可以保護(hù)無線網(wǎng)路的私密性，另外也可防止未經(jīng)授權(quán)就存取無線網(wǎng)路。但是事實(shí)上，無線網(wǎng)路在安全性上確實(shí)有欠缺考量的地方，使得有心人士能非法存取無線網(wǎng)路上傳輸?shù)臄?shù)據(jù)；另一方面，有心人士也可能使用您的無線網(wǎng)路為非作歹，而您就成為了代罪羔羊。

2001年八月，兩位以色列魏茲曼研究所的專家與一位思科公司的研究員，在多倫多的密碼會(huì)議中公布破解加密技術(shù)的結(jié)果。這三位解密專家利用裝置無線網(wǎng)路卡的筆記型計(jì)算機(jī)，成功竊取網(wǎng)路中的一小部分?jǐn)?shù)據(jù)，在不到一小時(shí)內(nèi)即破解用戶密碼。此外，AT&T實(shí)驗(yàn)室的研究員也號(hào)稱可以同樣的方法成功破解密碼。目前網(wǎng)路上到處都可找到破解WEP的工具。很難想像經(jīng)過各界專家研究公布的WEP會(huì)是如此薄弱，無怪乎消費(fèi)者對(duì)無線網(wǎng)路裹足不前。無疑的，安全性是目前無線區(qū)域發(fā)路在發(fā)展上的一大重要問題，如何克服用戶對(duì)于安全性的考量是當(dāng)前刻不容緩的當(dāng)務(wù)之急。

為何WEP能輕易被破解？這是因?yàn)閃EP使用的加密法RC4有著技術(shù)本質(zhì)上的問題，加上WEP后天的缺陷使得WEP變得薄弱不已。WEP加密的原理與過程大致如下：RC4一開始使用40bits的WEP key和24bits的亂數(shù)產(chǎn)生一個(gè)簽章(Initialization Vector)來加密每個(gè)封包的數(shù)據(jù)，由于每個(gè)封包都經(jīng)過加密，所以就算有心人士擷取了封包，也會(huì)因?yàn)闆]有WEP key而無法解讀原始數(shù)據(jù)。

但問題是簽章中的亂數(shù)數(shù)字長度只有24 bits，也就是2*24次方可能的值，所以當(dāng)2*24次方的值都用完時(shí)，同樣的簽章又會(huì)在封包中重復(fù)產(chǎn)生，也就是說，有心人士只要竊取足夠的封包，就一定可以比對(duì)出WEP Key，進(jìn)而將加密后的數(shù)據(jù)還原成明碼。

WPA標(biāo)準(zhǔn)替無線網(wǎng)路增添安全性

Wi-Fi聯(lián)盟公布Wi-Fi Protected Access（WPA）無線通訊新安全標(biāo)準(zhǔn)，無線網(wǎng)路廠商紛紛表示支持，為提高無線網(wǎng)路安全性，核心邏輯芯片組領(lǐng)導(dǎo)廠商矽統(tǒng)科技不遺馀力，搶先在市場上推出支持WPA的802.11b無線網(wǎng)路芯片SiS 160與SiS162，SiS163亦全面支持WPA 2.0及802.11i的802.11g。

WPA的出現(xiàn)能有效解決過去WEP輕易遭破解的問題，堅(jiān)定一般消費(fèi)者市場的信心，并預(yù)期能帶動(dòng)部分企業(yè)用戶市場使用無線網(wǎng)路的意愿，尤其若對(duì)行動(dòng)網(wǎng)路有較大需求時(shí)(如會(huì)客室、會(huì)議室、展覽室等網(wǎng)路布建)，相信支持WPA的SiS 162/SiS163能滿足傳輸速度、穩(wěn)定性、安全性等各層面的需求。

WPA是即將推出的802.11i標(biāo)準(zhǔn)技術(shù)的其中一部分，2002年由Wi-Fi聯(lián)盟公布。以下是Wi-Fi用來解釋W(xué)PA意義的簡單公式，這個(gè)簡單的公式說明了WPA的組成架構(gòu)以及每個(gè)基本元素。

WPA=TKIP+MIC+802.1X+EAP

在這個(gè)公式中，802.1x和延伸認(rèn)證協(xié)定（EAP）是WPA的認(rèn)證機(jī)制。無線局域網(wǎng)的用戶都必須提出身份證明，經(jīng)過對(duì)照查核數(shù)據(jù)庫證實(shí)為合法用戶后，才能使用無線局域網(wǎng)，每個(gè)要登入網(wǎng)路的人都必須經(jīng)過這樣的認(rèn)證過程。在企業(yè)中，數(shù)據(jù)庫的驗(yàn)證工作則通常有專責(zé)服務(wù)器來完成。不過為了簡化使用方式，讓所有WLAN的用戶都方便使用，所以WPA提供了一個(gè)不需額外設(shè)備的簡易認(rèn)證方式，稱為預(yù)先公用金鑰，只需在每個(gè)WLAN的無線基地臺(tái)無線網(wǎng)路卡網(wǎng)橋等輸入單一密碼，當(dāng)密碼相符合，Client端便會(huì)被視為合法用戶，并獲得WLAN的存取權(quán)限，對(duì)用戶來說就如同Windows「登入網(wǎng)域」般自然。

剛剛提到WEP最主要的問題，在于加密機(jī)制本身的缺點(diǎn)(RC4)，使得封包中的金鑰過于相似，當(dāng)然，WPA針對(duì)加密機(jī)制加以補(bǔ)強(qiáng)，公式中的TKIP和MIC便是在在WPA里便扮演著強(qiáng)化加密的角色。

請(qǐng)主動(dòng)捍衛(wèi)信息安全
由于WLAN具有易安裝，以及提供企業(yè)內(nèi)部隨處存取企業(yè)資源的上網(wǎng)能力等特性，因此使用數(shù)量日益增加；但令人驚訝的是，絕大多數(shù)的企業(yè)卻未啟動(dòng)無線 安全功能！

即便無線網(wǎng)路安全芯片已支持WEP、WPA，但通常設(shè)備出廠默認(rèn)值是不啟動(dòng)的，因此要請(qǐng)讀者特別注意，一定要「主動(dòng)」捍衛(wèi)自己的無線網(wǎng)路信息安全，將WEP和WPA啟動(dòng)，此外，千萬要記得更改出廠默認(rèn)的SSID值，最好是不容易猜到的字串，更不可以把SSID當(dāng)作密碼來設(shè)定，只是在作業(yè)上可能會(huì)稍微麻煩，因?yàn)楫?dāng)基地臺(tái)的SSID更改時(shí)，所有使用該SSID的裝置也得跟著修改。另外，用戶也可用實(shí)體的方式來保護(hù)信息安全，例如在建筑內(nèi)裝設(shè)遮蔽訊號(hào)的裝置，讓建筑以外的人無法接收到無線訊號(hào)。

對(duì)高度重視信息安全的企業(yè)、政府機(jī)關(guān)或是軍事單位來說，可以采取額外的機(jī)制來保護(hù)信息安全，例如在WLAN上架設(shè)VPN。透過VPN建立的安全通道來傳輸數(shù)據(jù)，能確保企業(yè)內(nèi)部數(shù)據(jù)在網(wǎng)際網(wǎng)路上傳輸時(shí)的隱密性，不過VPN無法保證企業(yè)內(nèi)部區(qū)網(wǎng)的安全性，因?yàn)橹灰荳LAN的合法IP就有使用網(wǎng)路的權(quán)限，因此VPN的重點(diǎn)在于IP管理。

當(dāng)然，若能從VPN到防毒、防駭都作全盤的建置，便可期望達(dá)到滴水不漏的信息安全，但對(duì)廣大消費(fèi)者而言，VPN不是個(gè)經(jīng)濟(jì)實(shí)惠又方便的解決方案，此時(shí)采購支持WPA及802.1x安全規(guī)格的產(chǎn)品才是最經(jīng)濟(jì)實(shí)惠且有效的解決方式(例如SiS162/SiS163)，因?yàn)閃PA及802.1x能對(duì)所有要使用WLAN的用戶作身份認(rèn)證，確認(rèn)為合法用戶后才可進(jìn)行鏈接，有效遏止非法人士的入侵，而且無須加裝硬件設(shè)備，在使用上更輕松容易。

?

?

無線局域網(wǎng)概念介紹

?

無線局域網(wǎng)的英文簡稱是WLAN（Wirel Local Area Network)，國內(nèi)目前使用最多是802.11a/b/g。

頻道(Channel)
802.11g可兼容802.11b，二者都使用了2.4G微波頻段，最多可以使用14個(gè)頻道(Channel)。各國的規(guī)定的2.4G頻率范圍略有不同，在中國802.11b/g可以使用1-11頻道，在同一區(qū)域可以有3個(gè)互不干擾的頻道。家用微波爐也在這一頻率范圍會(huì)對(duì)信號(hào)有影響。藍(lán)牙也在2.4G內(nèi)，但藍(lán)牙功率很小因此不會(huì)有大的影響。802.11a使用了5G無線頻段，在同一區(qū)域可以有12個(gè)頻道，一些高端的迅馳網(wǎng)卡支持802.11a。

帶寬(bandwith)
802.11b: 11M,5.5M,2M,1M
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M

AP(Acess Point)
無線接入點(diǎn)，是一種網(wǎng)絡(luò)設(shè)備，無線網(wǎng)卡與AP相連，通過AP與其它網(wǎng)卡交換信號(hào)，AP通常還有RJ-45以太網(wǎng)口用以與有線網(wǎng)相連。簡單地說AP就象一個(gè)Hub。

Infrastructure
基礎(chǔ)架構(gòu)通訊方式，無線網(wǎng)卡通過AP進(jìn)行無線通訊。

Ad-Hoc
一種無線網(wǎng)絡(luò)通訊方式，各個(gè)網(wǎng)卡不經(jīng)過AP直接進(jìn)行點(diǎn)對(duì)點(diǎn)的通訊，當(dāng)使用人比較少又沒有AP但仍然想通過無線方式交互信息時(shí)可以用Ad-hoc方式應(yīng)急。

SSID(System Set ID)
SSID用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，如我們用的wep.net.sjtu。網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。

WEP(Wired Equivalent Privacy)有線等效保密
為了保證數(shù)據(jù)能通過無線網(wǎng)絡(luò)安全傳輸而制定的一個(gè)加密標(biāo)準(zhǔn)，使用了共享秘鑰RC4加密算法，密鑰長度最初為40位(5個(gè)字符)，后來增加到128位(13個(gè)字符)，有些設(shè)備可以支持152位加密。使用靜態(tài)(Static)WEP加密可以設(shè)置4個(gè)WEP Key，使用動(dòng)態(tài)（Dynamic）WEP加密時(shí)，WEP Key會(huì)隨時(shí)間變化而變化。

開放式與共享式驗(yàn)證(open or shared Authentication)
無線設(shè)備之間認(rèn)證的模式，通常使用靜態(tài)WEP加密時(shí)使用共享方式，使用802.1x動(dòng)態(tài)WEP加密時(shí)使用開放認(rèn)證方式。

WPA(Wi-Fi Protected Access)
Wi-Fi聯(lián)盟制定的過渡性無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，相當(dāng)于802.11i的精簡版，使用了TKIP(Temporal Key Integrity Protocal)數(shù)據(jù)加密技術(shù)，雖然仍使用RC4加密算法，但使用了動(dòng)態(tài)會(huì)話密鑰。TKIP引入了4個(gè)新算法：48位初始化向量(IV)和IV順序規(guī)則(IV Sequencing Rules)、每包密鑰構(gòu)建(Per-Packet Key Construction)、Michael消息完整性代碼(Message Integrity Code,MIC)以及密鑰重獲/分發(fā)。WPA極大提高了無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘€沒有一勞永逸地解決解決無線網(wǎng)絡(luò)的安全性問題，因此廠商采納的積極性似乎不高。目前Windows XP SP1可以支持WPA。

802.1x認(rèn)證
靜態(tài)WEP秘鑰難于管理，改變秘鑰時(shí)要通知所有人，如果有一個(gè)地方泄漏了秘鑰就無安全性可言，而且靜態(tài)WEP加密有嚴(yán)重的安全漏洞，通過無線偵聽在收到一定數(shù)量的數(shù)據(jù)后就可以破解得到WEP秘鑰。802.1x最初用于有線以態(tài)網(wǎng)的認(rèn)證接入，防止非法用戶使用網(wǎng)絡(luò)，后來人們發(fā)現(xiàn)802.1x用以無線網(wǎng)可以較好地解決無線網(wǎng)絡(luò)的安全接入。802.1x 的EAP-TLS通過數(shù)字證書實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證，即可以防止非法用戶使用網(wǎng)絡(luò)，也可以防止用戶連入非法的AP。802.1x使用動(dòng)態(tài)WEP加密防止WEP Key被破解。為解決數(shù)字證書的發(fā)放難題人們對(duì)TLS認(rèn)證進(jìn)行了改進(jìn)產(chǎn)生了TTLS和PEAP，可以用傳統(tǒng)的用戶名口令方式認(rèn)證入網(wǎng)。我校無線網(wǎng)絡(luò)的802.1x可以同時(shí)支持EAP-TLS，TTLS和PEAP。

WAPI(WLAN Authentication and Privacy Infrastructure)無線局域網(wǎng)認(rèn)證與保密基礎(chǔ)架構(gòu)
中國提出的一個(gè)無線網(wǎng)絡(luò)通訊的安全標(biāo)準(zhǔn)，國標(biāo)代號(hào)GB15629.11。

Wi-Fi
是Wi-Fi聯(lián)盟(Wi-Fi Alliance)的標(biāo)記，參看http://www.wi-fi.org。Wi-Fi聯(lián)盟是1999年成立的非盈利性的國際組織，致力于基于802.11的無線網(wǎng)絡(luò)產(chǎn)品的互通性認(rèn)證。目前擁有200家會(huì)員單位。

???????????

再分享一下我老師大神的人工智能教程吧。零基礎(chǔ)！通俗易懂！風(fēng)趣幽默！還帶黃段子！希望你也加入到我們?nèi)斯ぶ悄艿年?duì)伍中來！https://blog.csdn.net/jiangjunshow

總結(jié)

以上是生活随笔為你收集整理的破解静态WEP KEY全过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。