第六课.实战破解WEP与WPA无线加密陆小马功钟浩.pptVIP

无线网络安全攻防系列课程： 第六课：实战破解WEP与WPA无线加密 1.WEP加密安全漏洞概述2.WPA存在的安全问题3.BackTrack3下SpoonWEP傻瓜式破解WEP加密4.BackTrack3下SpoonWPA傻瓜式破解WPA加密 【WEP加密安全漏洞概述】 每当新技术投入市场后，总会有很多人去关注，特别是在安全方面。WEP在推出以后，很快就被安全人员及黑客们发现有很多漏洞，并多次被公开在BlackHat全球黑客大会，Recon安全会议以及其他安全技术研究会议上，主要有以下几方面： 漏洞1：认证机制过于简单，很容易通过异或的方式破解，而且一旦破解，由于使用的与加密用的密钥是同一个，所以还会危及以后的加密部分。 漏洞2：认证是单向的，AP能认证客户端，但客户端没法认证AP； 漏洞3：初始向量(IV)太短，重用很快，为攻击者提供很大的方便； 漏洞4：RC4算法被发现有“弱密钥”的问题，WEP在使用RC4的时候没有采用避免措施； 漏洞5：WEP没有办法应付所谓的“重传攻击”(ReplayAttack)； 漏洞6：ICV被发现有弱点，有可能传输数据被修改而不被检测到； 漏洞7：没有密钥管理、更新、分发机制，完全要手工配置，因为不方便，用户往往常年不会去更换。 令人遗憾的是，尽管WEP有上面列出的众多缺点，但从被宣称破解到今天，仍被人们广泛使用，其原因除了它简单易行、速度较快、对硬件要求低等特点以外，主要是由于很多人认为在家庭、宾馆及公司等范围，WEP已足够提供保护。所以前些年很多无线产品多为支持WEP的，对相对高级的WPA支持性并不好。 【WPA存在的安全问题】 虽然WPA是继承了WEP基本原理而又解决了WEP缺点的一种强化技术，通常情况下由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。但是，也只是“几乎”而已。 实际上，WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准，由于它仍然是采用比较薄弱的RC4加密算法，所以只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA只能算作上无线局域网安全领域的一个过客。而依据WPA制定出来某墒彀姹網PA2，虽然不能再说成是过客，但其安全强度也依然受到质疑。  * * * * * *