WEP加密原理与注入.PDF

WEP加密原理与注入 Author: Waterwave 中软某地中软某地区安全主管安全主管 无线局域网的加密方式无线局域网的加密方式 WEP加密方式使密方式使用了RSA开发的发的rc4 prng算算 法 脆弱性：一个静态共享密钥 WPA加密方式，即Wi-Fi Protected Access ， 本身就是本身就是WEPWEP 的的一个升级版个升级版 除了包括802.11 X 机制外，还包含了“暂时 密钥完整性协议密钥完整性协议””(Temporal(Temporal KeyKey IntegrityIntegrity Protocol，TKIP)，TKIP与802.11 X一起为 接入终端提供了动态的密钥加密和相互认证接入终端提供了动态的密钥加密和相互认证 WEPWEP的安全性分析的安全性分析 WEP 的数数据帧结构帧结构： 1.332位的位的IV数据项数据项：： 24位的初始向量值（Init Vector） 22位的位的KKey IDID 6位的纯填充数据（以0填充） 22.传输数据项传输数据项 3.32位的ICV循环校验码 WEPWEP的加密算法的加密算法 RSA 的RC4算算法（KSA部部分）： for (i=0; i;lt;n; i++) {{ jj =(j(j+s+k))%256; //jj做随机扰乱// swap(s, s[j]); }} WEPWEP的数据加密过程的数据加密过程 WEPWEP的身份认证过程的身份认证过程 11.由用户客户端自行有哪些信誉好的足球投注网站无线网卡接收范围内的由用户客户端自行有哪些信誉好的足球投注网站无线网卡接收范围内的WiWi-FiFi 信号，并显示出公开了SSID的接入点的情况；若接入 点选择不公开自己的SSID，则在默认情况下无法取得 该接入点的该接入点的SSIDSSID信息信息，也就无法进行连接也就无法进行连接。 2.客户端向期望连接的接入点发送申请认证的数据帧， 接入点的识别是由SSID完成的。 3.接入点收到申请认证的数据帧后，用WEP加密算法 中的伪随机数生成一个128位的Challenge Text加载到 管理数据帧，再将其返回给客户端。 4.客户端再将该Challenge Text加载到管理帧，用共享 密钥与新的IV向量对该帧加密，再传送给接入点。 55.接入点校验该帧的信息正确性与接入点校验该帧的信息正确性与CRCCRC正确性判断该正确性判断该 用户是否为合法用户。 WEPWEP的本质缺陷的本质缺陷 密密钥的重复复问题 一旦攻击者获得了由相同的密钥流序列加密旦攻击者获得了由相同的密钥流序列加密 后所得的两段密文，再将两段密文异或， 则得到的也是两段明文的异或则得到的也是两段明文的异或，，由此密钥由此密钥 则失效。 IVIV冲撞问题冲撞问题 IV数值的可选范围值只有224个，这样在 理论上只要传输224个数据帧以后就会发 生一次IV重用 WEPWEP渗透入侵思路渗透入侵思路 设置无线网卡为混杂杂模式 目的目的：：监听监听 缺陷：对无线网卡兼容性要求过高，主流 笔记本无线网卡不支持笔记本无线网卡不支持 使用软件：Netstumbler(Windows) Kismet(Linux) WEPWEP渗透入侵思路渗透入侵思路 扫描周边WEP信信号 目的目的：：取得注入点信息取得注入点信息，，如如SSSSID，， BSSID,ESSID等 缺陷缺陷：在无合法客户端连接存在的情况下在无合法客户端连接存在的情况下， 无法取得SSID 使使用软件软件：同前前 WEPWEP渗透入侵思路渗透入侵思路 监听抓包包 目的目的：：截获加密数据包截获加密数据包，，并生成并生成IVSS文件文件 缺陷：需要数据包数量过多，以100万以 上为宜上为宜，在没有合法连接活跃的情况下效在没有合法连接活跃的情况下效 率过低 使使用软件软件：Airodump WEPWEP渗透入侵思路渗透入侵思路 IVS共享密享密钥破解破解 目的目的：：通过异或运算和对比破解出静态共通过异或运算