无线网络密码如何被破解

on 2009-9-12 in 安全 | 0 Comment
来源:安全中国

自从无线网络诞生的日起“安全”这个词就始终如影随形伴随在“无线”身边攻和防如同亲兄弟无论你加密手段多么先进不久的后就会有各种各样破解方式出现前不久我们中关村在线网络设备频道里有篇你真了解吗 无线路由器密码设置模式文章详细介绍了目前无线网络加密模式都有哪几种在文章中我们曾经提到无线网络加密模式中WEP是最容易被破解但是我们发现很多用户给自己无线网络加密时候依旧是使用是WEP加密模式我们今天就和大家起谈谈WEP加密模式是如何被破解我们出发点是如何保护好我们网络所谓知己知彼百战不殆

  目前依旧使用 WEP密码加密模式用户要么就是对无线网络只是了解甚少要么就是还存有侥幸心理觉得WEP加密应该足够保护自己网络WEP支持64位和128位加密对于64位加密密钥为10个十 6进制(0-9 和 A-F)或5个ASCII;对于128位加密密钥为26个十 6进制或13个ASCII

  通过无线网络发送和接收数据更容易被窃听所以加密和认证是假设个安全稳定无线网络两个必不可少原因IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门安全机制进行业务流加密和节点认证它主要用于无线局域网中链路层信息数据保密WEP采用对称加密机理数据加密和解密采用相同密钥和加密算法WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换每个数据包数据部分

    无线网络不需要网线连接所以我们只要进入无线网络就可以我们此次对无线网络WEP加密模式进行破解是借助软件Software来完成首先我们先用NetStumbler这个软件Software来对无线网络进行侦测

  我们在上图可以看到NetStumbler搜索到两个无线网络我们能看到很多有关此网络信息这个阶段就是数据搜集通过红色选框部分内容确定该SSID名为demonalexAP为802.11b类型设备Encryption属性为‘已加密’根据802.11b所支持算法标准该算法确定为WEP点需要注意:NetStumbler对任何有使用加密算法STA(802.11无线站点)都会在Encryption属性上标识为WEP算法如上图中SSID为gzpiaAP使用加密算法实际上是WPA2-AES



NetStumbler数据搜集

  我们此次讨论是通过捕捉适当数据帧进行IV(化向量)以暴力破解思路方法得到WEP KEY因此需要airodump.exe(捕捉数据帧)和WinAircrack.exe(破解WEP KEY)两个相结合使用


ariodump搜索信息

   我们打开ariodump首先会提示本机目前存在所有无线网卡接口并要求你输入需要捕捉数据帧无线网卡接口编号在这里我们选择使用支持通用驱动BUFFALO WNIC---编号‘26’;然后要求你输入该WNIC芯片类型目前大多国际通用芯片都是使用‘HermesI/Realtek’子集因此选择‘o’;然后需要输入要捕捉信号所处频道我们需要捕捉AP/无线路由所处频道为‘6’;提示输入捕捉数据帧后存在文件名及其位置文件默认存在winaircrack安装目录下以.cap结尾在上例中使用是‘last’;最后winaircrack提示:‘是否只写入/记录IV(化向量)到cap文件中去?’在这里选择‘否/n’确定以上步骤后开始捕捉数据包


ariodump搜索参数信息

  下面过程就是比较漫长直至上表中‘Packets’列总数为300000时即可满足要求当该AP/无线路由通信数据流量极度频繁、数据流量极大时‘Packets’所对应数值增长加速度越大



  当运行至满足‘Packets’=300000要求时按Ctrl+C结束该进程 此时你会发现在winaircrack安装目录下将生成last.cap和last.txt两个文件其中last.cap为通用嗅探器数据包记录文件类型可以使用ethereal打开查看相关信息;last.txt为此次嗅探任务最终统计数据我们用记事本打开last.txt后就可以看到信息


统计数据信息

   破解工作主要是针对last.cap进行我们执行WinAirCrack.exe文件单击上图红色框框部分文件夹按钮弹出*.cap选定对话框选择last.cap文件然后通过点击右方‘Wep’按钮切换主界面至WEP破解选项界面


WinAirCrack界面


WinAirCrack界面

    选择‘Key size’为64(目前大多数用户都是使用这个长度WEP KEY因此这步骤完全是靠猜测选定该值)最后单击主界面右下方Aircrack按钮此时将弹出个内嵌在cmd下运行进程对话框并在提示得出WEP KEY


最终破解界面

  我们可以从这个cmd里面看到破解得到密钥这就是我们最终目标了剩下就是我们利用自己笔记本电脑连接SSID为demonalex无线网络然后填入我们破解得知密钥畅游网络了

  其实除了这些现在还有很多软件Software可以破解WEP加密模式:Kismet款超强无线嗅探器;GFI LANguard款Windows平台上商业网络安全扫描器;Airsnort802.11 WEP加密破解工具这些软件Software大家在网络上都可以轻松下载到只要有足够长时间来抓取正在通信中无线网络通信信号就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置

  通过上面演示我们可以看到现在无线技术发展WEP加密模式已经不能够完全保护我们网络安全而目前现金WPA或者WPA2加密模式都是大家比较常用也是安全性更高加密模式所以想要保护好我们无线网络安全就必须对其进行足够设置才可以让我们起动手来保护我们网络安全吧



  • 篇文章: XSS攻击防御技术白皮书

  • 篇文章: 温柔杀手-跨站Script攻击和防御
    • Tags: 

    延伸阅读

    最新评论

    发表评论