www.wlanbbs/
论坛ID 0o90o9 QQ3040165
深入WEP和WPA密码原理
1概述
目前情况下:
所以在破解方式上WEP和WPA有很大差异。
2WEP
演员肖雄2.1(Wired EquIV alent PrIV acy,WEP)
叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如有线的安全性高。但这发生在WEP的很多弱点被发现之后。也是由于WEP的弱点导致WPA的出现。
2.2(WEP)算法
WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11 定义了WEP 算法对数据进行加密。
2.3加密过程如图所示。
IV为初始化向量,PASSWORD为密码KSA=IV+PASSWORD。DA TA为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR异或的加密算法。ENCRYPTED DA TA为最后的密文。最后IV+ENCRYPTED DATA一起发送出去。
2.4接收端的解密过程如图所示。
胡歌助理CIPHERTEXT为密文。它采用与加密相同的办法产生解密密钥序列,再将密文与之XOR得到明文,将明文按照CRC32 算法计算得到完整性校验值CRC-32′,如果加密密钥与解密密钥相同,且CRC-32′= CRC-32,则接收端就得到了原始明文数据,否则解密失败。
2.5WEP算法通过以上的操作试图达到以下的目的
采用WEP加密算法保证通信的安全性,以对抗窃听。
采用CRC32算法作为完整性检验,以对抗对数据的篡改。
2.6WEP 算法之死
95 9月RC4潜在的威胁性(wanger)
00 10月通过分析wpe包获取密码(walker)
01 5月针对于明文攻击的一个推论(Arbaugh)
01 7月针对于CRC32的攻击(Borisov,Goldberg,Wagner)
01 8月针对于RC4的攻击(S。Fluhrer,I。Martin 和A。Shamir)
01 8月airosnort发布
昆虫标本制作02 2月改进的攻击算法(h1kari)
04 8月chopchop攻击出现
04 7/8月aircrack出现(Devine,Sanchez )
2.7WEP的破解理论是在01年8月就变得可行了
S.Fluhrer,I.Martin 和A.Shamir合作研究发现了对无线局域网安全性最致命的攻击。利用WEP帧的数据负载中部分已知信息来计算出该WEP帧所使用的WEP密钥。由于WEP加密算法实际上是利用RC4 流密码算法作为伪随机数产生器,将由初始矢量IV和WEP密钥组合而成的种子生成WEP密钥流,再由该密钥流与WEP帧数据负载进行异或运算来完成加密运算。而RC4 流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP密钥流的。由于WEP帧中数据负载的第一个字节是逻辑链路控制的802.2 头信息,这个头信息对于每个WEP帧都是相同的,攻击者很容易猜测,利用猜的第一个明文字节和WEP帧数据负载密文就可以通过异或运算得到PRNG 生成的密钥流中的第一字节。另外,种子密钥中的24比特初始矢量是以明文形式传送的,攻击者可以将其截获,存到初始矢。S.Fluhrer,I.Martin 和A.Shamir证明:利用已知的初始矢量IV和第一个字节密钥流输出,并结合RC4密钥方案的特点,攻击者通过计算就可以确定WEP密钥。
2.8CRC-32 算法缺陷
中考分数查询时间CRC-32 算法作为数据完整性检验算法,由于其本身的特点非但未使WEP 安全性得到加强,反而进一步恶化。首先CRC检验和是有效数据的线性函数,这里所说的线性主要针对异或操作而言的,即C(x⊕y)=C(x)⊕C(y)。利用这个性质,恶意的攻击者可篡改原文P 的内容。特别地,如果攻击者知道要传送的数据,会更加有恃无恐。其次,CRC-32检验和不是加密函数,只负责检查原文是否完整,并不对其进行加密。若攻击者知道P,就可算出RC4(v,k) (RC4(v,k)=P⊕(P⊕RC4(v,k)),然后可构造自己的加密数据C'=(P',C(P'))⊕RC4(v,k)和原来的IV一起发送给接收者(802.11b 允许IV重复使用)。
2.9WEP密码如何被破解出来的
2.9.1监听模式被动破解(这个就是有客户端并有大量有效通信)
根据已知的的信息。我们知道要还原出WEP的密码关键是要收集足够的有效数据帧,从这个数据帧里我们可以提取IV值和密文。与对于这个密文对应的明文的第一个字节是确定的他是逻辑链路控制的802.2 头信息。通过这一个字节的明文,还有密文我们做XOR运算能得到一个字节的WEP密钥流,由于rc4流密码产生算法只是把原来的密码给打乱的次序。所以我们获得的这一次字节的密码就是就IV+PASSWORD的一部分。但是由于RC4的打乱。不知道这一个字节具体的位置很排列次序。当我们
收集到足够多的IV值还有碎片密码时,就可以进行统计分析运算了。用上面的密码碎片重新排序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片正确的排列次序。这样WEP的密码就被分析出来了。下图就是WEP破解过程。有助于你理解破解WEP通过分析子密码还原密码的过程。
2.9.2主动攻击(有客户端。少量通信或者没有通讯)
-3 ARP-request attack mode攻击抓取合法客户端的arp请求包。如果发现合法客户端发给AP的arp请求包,攻击者就会向AP重放这个包。由于802.11b 允许IV重复使用。所以AP接到这样的arp请求后就会回复客户端。这样攻击者就能搜集到更多的IV 了。当捕捉到足够多的IV就可以按上面的2.9.1里的进行破解了。如果没有办法获取arp 请求包我们就可以用-0攻击使得合法客户端和AP断线后重新连接。-0 Deautenticate攻击实际就是无线欺骗。这样我们就有机会获得arp请求包了。
2.9.3主动攻击(没有客户端的模式)
先和AP进行伪链接-1 fakeauth count attack mode。这样就能产生数据包了。
收集两个IV相同的的WEP包,把这两个包里的密文做XOR运算。得到一个XOR文件。用这个XOR文件配合伪造arp包的工具。利用CRC-32的特点伪造一个arp包和原来的IV一起发给AP。这样就可以按上面 2.9.2里的进行破解了。其中-2 Interactive,-4 Chopchop,-5 Fragment都是属于上面这个攻击类型的。
2.10WEP的安全弱点
A.802.2头信息和简单的rc4流密码算法
导致攻击者在有客户端并有大量有效通信时,可以分析出WEP的密码。
B.IV重复使用
导致在攻击者在有客户端。少量通信或者没有通讯时,可以使用arp重放的方法获得大量有效数据。
梦幻西游法宝C.无身份验证机制,使用线性函数CRC32进行完整性校验。
无身份验证机制,导致攻击者能使用-1 fakeauth count attack mode和AP建立伪链接。进而获得XOR文件。使用线性函数CRC32进行完整性校验,导致攻击者能用XOR文件伪造一个arp包。然后依靠这个包去捕获大量有效数据。
发布评论