无线局域网安全(一)———WEP加密
版权声明:本文为CSDN博主「奔跑的路」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lee244868149/article/details/52691266
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。
其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须支持WPA2加密方式,但是不得不接受的是,现在我们是有的大多数设备并没有更新的这么快,广泛的WEP和WPA仍然在使用者,而且新开发的设备也应该保持对他们的兼容,所以即使在最新开发的产品中也并没有完全按照802.11-2010的要求,直接放弃对WEP和WPA的支持。
个人觉得,即使刚开始了解无线加密,也有必要从WEP加密开始掌握WEP-WPA-WPA2-802.1x等相关知识,一是这些东西至少在当前阶段还用的上,二是后面那些更高级的加密方法其实根本上还是基于WEP加密思想改进而来的。
其实无线加密主要是对数据在链路层进行加密,如下图,802.11主要是对physical和Data-link层进行了定义,而数据链路层又分成两个部分,媒介访问控制(MAC)和逻辑链路控制(LLC),无线数据的加密处理就是在MAC和LLC两个阶段中间做的事情,加密的对象就是MSDU。
所以对于没有MSDP的无线帧是不用加密的,比如管理帧只携带layer 2的信息,不需要加密;控制帧只有头部和尾部,不需要加密;空帧没有数据域(但有特定的功能),也不需要加密; 总之,需要加密的帧,往往是数据帧。
加密的分类主要包括共享秘钥认证和开放系统认证,WEP加密是共享秘钥式,而TKIP、CCMP和802.1x则是开放系统,这两种分类个人觉得主要区别是先完成秘钥认证再进行关联,还是先完成关联再进行秘钥认证。比如,它要求无线客户端发送的authentication报文中指定加密方式,如果是共享秘钥就会进行秘钥的确认,如果是开放系统,则会留到后面关联成功后进行秘钥的确认。
开放系统认证:这种认证方式不需要确认STA的任何信息,它只是和AP进行一个招呼式的交互,这个过程中并没有交互身份信息,所以也可以认为是一个空加密。这样做的目的是,双方都认为应该在后面使用更安全的加密方式,在这里只是先打个招呼,STA先进来,我们慢慢坐下核对信息。所以STA发送的第一个Authentication报文只要表面自己使用的开放系统认证就好了,AP自然会给予successful答复,接着后面顺利完成关联。
共享秘钥认证:这种认证方式使用WEP认证STA,所以这种认证的前提是STA和AP都有配置静态的WEP秘钥,因此认证的目的就是确认两者使用的秘钥是否一致。共享秘钥认证是通过4个认证帧的交互来完成的,STA首先发送一个Authentication request给AP,然后AP会给STA回复一个挑战明文,接着STA使用秘钥对这个明文进行加密并发送给AP,最后AP对其进行解密,如果能够解密成功并且明文一致则表示认证成功并回复。
虽然看起来,共享秘钥认证比开放系统认证会更安全,其实实际上并不是这样,因为对于共享秘钥认证,攻击者可以捕获明文内容,也可以捕获加密后的密文,那就很容易被破解,而且秘钥一旦被破解,那么后面交互的所有数据包都能轻易的decrypt。关于这部分我们在后面详细分析,了解后应该会对这点有更直观的判断。
根据加密算法的分类,可以分为同步加密算法和异步加密算法:
同步加密算法:这种算法不管是加密还是解密,都是使用同一个秘钥,为了确保数据的安全,就需要对这么秘钥进行保护,但问题是在进行认证的时候必须对这个秘钥进行确认,那么就需要提出一种安全的确认秘钥的方法,这些方法包括WEP, TKIP, and CCMP。
异步加密算法:这种算法包含了两个秘钥,分别是公钥和私钥,公钥用于消息的加密,私钥用于消息的解密,所以即使有好多人知道公钥,没有私钥也破解不了消息。(这种算法这里不详细介绍)
流加密和块加密: 流加密以一个bit为单位进行处理,块加密以一个块为单位进行处理,前者可以进行简单的异或操作,如:
下面开始介绍一下WEP加密
WEP是一个Layer 2的加密方法,它使用的是ARC4流加密。它有一个数据完整性校验操作,也就是Integrity Check Value (ICV),这个值是通过计算为加密的数据域(MSDU)而来的。
802.11标准定义了两个WEP版本,分别是WEP-40和WEP-104支持64bit和128bit加密,其实40和104都是从64与128减24得来的,这24位叫初始化向量Initialization Vector (IV),注意和ICV进行区分。
40和104则是指静态秘钥的bit长度,也就是说WEP-40支持输入10 hex characters or 5 ASCII characters
,WEP-104支持输入26 hex characters or 13 ASCII characters:
一般来说,WEP支持4个key,使用时从中选一个进行加密。
那么WEP加密过程是怎么实现的呢?下面根据流程图来分析一下
(1) IV是动态生成的24bit随机数,标准没有指定应该怎么生成,而且在数据帧中以明文的方式进行发送,它和key结合生成随机种子(seed),然后运用CR4算法生成秘钥流(keystream)。
(2)对需要加密的明文进行CRC-32运算,生成 ICV(32位),然后将这个 ICV 追加到 plaintext的后面
(3)将尾部有 ICV的plaintext 与密码流进行异或运算,得到加密数据
(4)将 IV 添加到加密数据的前面,进行传送。
下面是WEP加密后的一个数据帧MPDU 格式:
从上图可以看出,在帧体部分包括 IV + MSDU + ICV:
IV一共是4个字节,前3个字节是24bit的初始化向量,后面6bit暂时预留空白没用,最后两个bit用来指定使用哪个key,我们前面有提到过,WEP可以配置4个KEY。
MSDU和ICV是被加密的,在解密的时候,需要检验ICV是否一致
和加密相反,解密也需要这几个过程:
(1)IV和key结合生成随机种子(seed),然后运用CR4算法生成秘钥流(keystream)
(2)将keystream和加密数据进行异或,得到 plaintext 和 ICV
(3)根据解密后得到的 plaintext 再计算一个 ICV 和包中的 ICV进行比较,判断是否相等,这也算是一个可靠性的保证。
下面通过实际操作分析WEP加密的认证过程:
1. 将router设成WEP加密,并使用key1
2. 确认加密配置成功
3. 使用PC无线网卡和Router进行连接并抓包
(1)表明认证方式
(2)机密信息交互
4. 完成认证以后就进行关联
5. 关联完成,可以正常的加密数据传输
WEP加密比较简单,交互步骤也比较少,关于WEP破解这里不描述,介绍WEP主要是为了更好的理解后面更高级的加密方式,后面将继续介绍 TKIP加密。
无线局域网安全(一)———WEP加密相关推荐
- 组建WEP加密无线局域网络
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 目录 文章目录 一.实验目的 二.实验步骤 总结 一.实验目的 掌握网络WEP加密的概念以及配置方式. 二.实验步骤 1.基 ...
- 无线WiFi安全渗透与攻防(五)之aircrack-ng破解WEP加密
系列文章 无线WiFi安全渗透与攻防(一)之无线安全环境搭建 无线WiFi安全渗透与攻防(二)之打造专属字典 无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码 无线WiF ...
- 【转】使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng
前言 本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全.请不要用于非法目的. 另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你. 软件安装 使用b ...
- 用BackTrack 5破解无线网络wep加密3分钟教程
Backtrack一直都被当作WEP密码破解的首选系统, BackTrack 5和之前的BackTrack 3和BackTrack 4一样集成了破解无线密码的工具并且支持更多型号的网卡. 3分钟破解一 ...
- 无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密
系列文章 无线WiFi安全渗透与攻防(一)之无线安全环境搭建 无线WiFi安全渗透与攻防(二)之打造专属字典 无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码 无线WiF ...
- [文摘20080428]无线局域网的相关网络安全技术应用指南
无线局域网(WirelessLocalAreaNetwork,WLAN)具有可移动性.安装简单.高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用. 随着无线数据网络解决方 ...
- 局域网ip冲突检测工具_软考网络工程师之局域网与城域网(无线局域网,网桥,VLAN)...
IEEE802项目体系结构 使用相同的LLC,802.1定义了体系结构 与传输介质无关的部分集中在LLC子层 MAC子层负责数据帧的封装与解封装.帧的校验 802.3和以太网 1.以太网工作原理 以太 ...
- 无线局域网技术分析及攻击实战
文章目录 开始阅读前的注意事项 无线局域网安全协议分析及攻击实战 0.摘要 1.无线局域网安全协议分析 1.1 安全协议背景 1.2 WEP协议分析 1.2.1 安全网络操作流程 1.2.2 加解密原 ...
- 无线网络攻防实战 WEP密钥如何被攻破的 图
WLAN技术出现之后,"安全"就成为始终伴随在"无线"这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷.现在,因特网上可能有数以 ...
- 18、无线局域网(介质访问控制子层)
1.802.11体系结构和协议栈 无线局域网的主要标准是802.11,802.11网络使用模式有两种.最普遍使用的是把客户端连接到另一个网络(内网或者Internet),如图a,在有架构模式下,每个客 ...
最新文章
- java对象头_浅谈java对象结构 对象头 Markword
- S5PV210开发 -- 烧写/启动模式
- ITK:遮罩图像的归一化相关性
- 使用VS2013编译Lua5.3.2
- linux sed删除指定行_shell三剑客之sed!
- 由Handle转换为控件
- 用matlab画牛顿迭代图形,matlab牛顿迭代动画演示
- java scan hbase_hbase+java实例,Scan查询所有、get根据rowkey查询一行或一列数据
- angularjs学习第四天笔记(第一篇:简单的表单验证)
- windows2003密码忘记了该如何处理
- Java后台快速开发框架
- oracle更改字段大小语句,sql语句修改字段长度(实例)
- 有哪些比较好用的安卓模拟器(电脑端)
- 多年iOS开发经验总结
- python爬取五百丁ppt模板(有图+有代码)
- SQL Transformation
- 魔兽世界lua笔记(4、集合石插件修改,实现集合石亮灯hack)
- 视频教程-新版华为HCIA数通(路由与交换)课程-华为认证
- 一位架构师用服务打动客户的故事之四
- 短单词汇总(2-4个字母)