全程攻擊無線網絡WEP加密（一）

2019-11-05 02:15:21

字體：大中小

來源：轉載

供稿：網友

WLAN技術出現之后，“安全”就成為始終伴隨在“無線”這個詞身邊的影子，針對無線網絡技術中涉及的安全認證加密協議的攻擊與破解就層出不窮?，F在，因特網上可能有數以百計，甚至以千計的文章介紹關于怎么攻擊與破解WEP，但有多少人能夠真正地成功攻破WEP的加密算法呢?下面筆者來給大家介紹一些關于WEP加密手段的知識，以及就是菜鳥只要按照步驟操作也可成功破解WEP密鑰的方法。當然最終的目的還是為了讓記者做好安全設置對破解更好的進行防范。本系列文章共兩篇，在第一篇里主要介紹破解WEP的方法，第二篇里介紹如何設置WLAN的安全設置來進行更好的防范。
　　
　　一、WEP:無線網絡安全最初的保護者
　　
　　相對于有線網絡來說，通過無線局域網發送和接收數據更輕易被竊聽。設計一個完善的無線局域網系統，加密和認證是需要考慮的兩個必不可少的安全因素。無線局域網中應用加密和認證技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對這個目標，IEEE802.11標準中采用了WEP(Wired Equivalent PRivacy:有線對等保密)協議來設置專門的安全機制，進行業務流的加密和節點的認證。它主要用于無線局域網中鏈路層信息數據的保密。WEP采用對稱加密機理，數據的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網絡上交換的每個數據包的數據部分。啟用加密后，兩個 802.11 設備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。假如配置一個設備使用加密而另一個設備沒有，則即使兩個設備具有相同的加密密鑰也無法通信。(如圖一所示)
　　　

　　圖一:WEP加密
　　
　　WEP加密過程
　　
　　WEP支持 64 位和128 位加密，對于 64 位加密，加密密鑰為 10 個十六進制字符(0-9 和 A-F)或 5 個 ASCII 字符;對于 128 位加密，加密密鑰為 26 個十六進制字符或 13 個 ASCII 字符。64 位加密有時稱為 40 位加密;128 位加密有時稱為 104 位加密。152 位加密不是標準 WEP 技術，沒有受到客戶端設備的廣泛支持。WEP依靠通信雙方共享的密鑰來保護所傳的加密數據幀。其數據的加密過程如下。
　　
　　1、計算校驗和(Check Summing)。
　　
　　(1)對輸入數據進行完整性校驗和計算。
　　
　　(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明文作為下一步加密過程的輸入。
　　
　　2、加密。
　　
　　在這個過程中，將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密，保護未經認證的數據。
　　
　　(1)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數據。
　　
　　(2)將這個64位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。
　　
　　(3)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。
　　
　　3、傳輸。
　　
　　將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上傳輸。(如圖二所示)
　　　

　　圖二:WEP加密過程
　　
　　WEP解密過程
　　
　　在安全機制中，加密數據幀的解密過程只是加密過程的簡單取反。解密過程如下。
　　
　　1、恢復初始明文。
　　
　　重新產生密鑰流，將其與接收到的密文信息進行異或運算，以恢復初始明文信息。
　　
　　2、檢驗校驗和。
　　
　　接收方根據恢復的明文信息來檢驗校驗和，將恢復的明文信息分離，重新計算校驗和并檢查它是否與接收到的校驗和相匹配。這樣可以保證只有正確校驗和的數據幀才會被接收方接受。
　　　

　　圖三:WEP解密過程
　　
　　二、破解WEP密鑰前的預備工作
　　
　　在以下的兩部分內容內，筆者將逐步地向大家介紹關于怎樣來破解WEP的密鑰的方法。這種方法并不需要什么非凡的硬件設備，僅僅只需兩臺(只有一臺也可)帶有無線網卡的筆記本而已，整個攻擊過程所使用的也只是一些共享和自由軟件，并不需什么相當專業的工具。看懂這篇文章和學會操作的讀者，并不需要你是一名網絡專家，不過要基本上熟悉一些網絡術語和基本的原理。最少，你應該知道怎樣去ping 另外一臺機器以測試網絡是否暢通，并會打開一個Windows的命令提示符窗口，知道輸入相關命令和了解關于Windows網絡屬性窗口的相關內容。這就是基本的要求，要不然怎么可稱之為菜鳥都可學會的方法呢。
　　
　　1、組建實驗環境
　　
　　開始之前，我們的第一步就是要組建一個實驗環境，你不可能拿別人的網絡來玩你的破解吧，這樣做既違反了法律也是一種不道德的行為噢。搭建一個實驗環境下的無線網絡平臺，則無線AP是少不了的，另外，三臺帶有無線網卡的筆記本(使用有無線網卡的臺式機也可以)組成的簡單網絡就可滿足要求了。組成的網絡拓撲如下圖四所示。

　　　

　　圖四:組建一個實驗環境
　　
　　在圖四所示的網絡中，無線AP的選用，我們使用的是一個Netgear的產品，型號為WGT624v2，它在以后充當被攻擊目標的角色，在以后就稱它為目標AP。在所使用的三臺機器中，一臺是作為被攻擊目標的客戶端機器，暫且稱之為“Target”;另外兩臺筆記本一臺執行主動攻擊，促使網絡流量的產生，以便足夠多的數據包有比較短的時間內能夠被捕捉到，稱這臺機器為“Attack”;剩下的那臺筆記本就是用來嗅探并捕捉那些主動攻擊產生的數據包了，則把它稱為“Sniff”。當然，盡管整個的破解過程可以在一臺筆記本上完成，但筆者并不推薦這種做法，用僅僅一臺筆記本，會使以后的工作變得很麻煩，并且發現使用這種方法的話竊聽程序可能會發生一點小問題。在一個使用率不高的WLAN中，使用主動攻擊比被動探測的機會更大，它可在較短的時間內使WLAN產生更多的數據包從而加快破解WEP的速度。
　　
　　在這個實驗環境中一定非得要使用筆記本不可，我們當然也能夠使用桌面PC或桌面PC與筆記本混用，不過使用筆記本的話它的便攜性更好，而且對現在的無線PC Card卡有更好的兼容性。
　　
　　Target所使用的無線網卡與芯片無關，只要是基于802.11b，任意廠家的產品都可滿足要求。而Attack與Sniff兩臺機器是使用的兩塊基于PRISM芯片的802.11b的無線網卡。盡管我們在以后的操作中中使用的很多工具(如Kismet)都可支持相當多種類的無線網卡，但筆者還是建議使用基于PRISM 2芯片的網卡，因為這種芯片能夠被我們在破解過程所要使用到的所有工具都支持。
　　
　　無線網卡一般有外置天線與內置天線兩種，假如所購買的無線網卡并沒有內置天線的話，還必須自己再另購天線。不過外置天線的優點就是增益更高，靈敏度更好，可以調節天線的方向從而得到更好的信號接收;而內置天線是可以更方便地攜帶，缺點是天線方向無法調節。筆者看到有一種移動式外置天線，使用起來是很方便的，在這種移動式天線的底部有幾個橡膠材料的小吸杯，可以把它方便地吸附在筆記本的頂蓋上，假如是在車內使用的話，還可把它牢牢地吸在車空窗玻璃上呢。如下圖五所示。
　　　

　　圖五:移動式天線
　　
　　2、實驗WLAN的設置
　　
　　適當地對這個實驗環境進行一下設置是很重要的，因為我們究竟只想要在這個用來實驗的環境中來完成所有的操作，在下文中描述的攻擊過程中，將會強制終止一個與AP有連接的客戶端。這種攻擊可能會對在這個鄰近區域內的無線用戶造成嚴重損害，為了避免鄰近的AP上的用戶受到附帶的攻擊，　是要保護那些并不屬于實驗WLAN的用戶。假如這個操作環境中位于一個復雜的辦公室、辦公大樓或其他有許多無線網絡覆蓋的區域中的話，要嘗試一下這樣的破解操作，請最好等到晚上沒什么人工作，網絡不再繁忙時進行，免得“城門失火，殃及池魚”。
　　
　　第一步就是連接和設置這個被攻擊的實驗無線局域網，如前面所述，這個WLAN包含有一個 access Point(無線路由器)和僅僅一個無線客戶端，且這個無線局域網被我們想要破解的WEP密鑰保護起來了。把目標AP的SSID(System Set ID)設置為“starbUCks”，SSID用來區分不同的網絡，也稱為網絡名稱。無線工作站必須出示正確的SSID，與無線訪問點AP的SSID相同，才能訪問AP;假如出示的SSID與AP的SSID不同，那么AP將拒絕他通過本服務區上網?？梢哉J為SSID是一個簡單的口令，從而提供口令機制，實現一定的安全性。并在這個WAP上配置一個64位的WEP密鑰來進行保護。
　　
　　把如下的信息記錄下來以便以后使用
　　
　?、貯P的MAC地址。它通常會在AP的WEB配置菜單上顯示出來， AP的底部或側面的標簽上也可能記有本機的MAC地址。
　　
　?、贏P的SSID。
　　
　?、跘P的無線頻道(Channel)。
　　
　?、躓EP 密鑰。假如無線AP顯示的密鑰像0xFFFFFFFFFF這樣的格式(把設定的值替代F的值)，把除0x外的每個字母都記下來。
　　
　　第二步就是把Target客戶端連接到目標AP上。我們現在需要把這個客戶端連接到目標AP以進行進一步的配置，(以下都是在Windows xp下進行的)，右鍵單擊桌面上的“網上鄰居”圖標，或者通過“開始”菜單，然后單擊“屬性”，雙擊“Wireless Network Connection”，然后打開如圖五所示的窗口，其中顯示的是有多個可用的無線網絡，但假如只有一個無線網絡的話，則在該窗口中可能只僅僅顯示剛剛配置的那個名為“starbucks”的AP，雙擊相應的SSID名稱以連接到目標AP。
　　　

　　圖六:連接到目標WLAN
　　
　　因為AP已開啟了WEP保護，連接時Windows會要求輸入一個密碼(如圖六所示)，把剛才設置的的WEP密鑰輸入(當然從記事本或寫字板文檔中粘貼過來也可)，稍等一會兒后Windows就會報告已連接到網絡上。確認一下是否已真正地連接成功，去ping一個在有線網絡計算機來測試一下;或者假如這個實驗WLAN已接連到因特網上，隨便打開一個WEB站點看是否能夠連接來加以確認。假如不能成功地ping通已知地址的機器或者打不開正常的WEB站點，則打開無線網卡的屬性，單擊“支持”按鈕，檢查一下無線網上是否已獲取了一個正確的ip地址，假如沒有能夠獲取正確的IP地址，看看網絡中的DHCP服務器是否已啟用，并檢查無線網卡的TCP/IP屬性是否設置成“自動獲取IP地址”了，假如一切都正常，在這個無線連接中點擊 “修復”按鈕來加以改正。

　　　

　　圖七:輸入WEP密鑰
　　
　　第三步就是記錄下Target機器的MAC地址。一旦成功連接到網絡上，就把被攻擊的Target計算機的MAC地址記錄下來。方法有兩種，一是打開一個命令提示符窗口并輸入ipconfig/all命令也可看到這個MAC地址，這個窗口的內容如下圖七所示(無線網卡的MAC地址信息已高亮度顯示)。
　　　

　　圖八:輸入ipconfig/all命令來發現MAC地址
　　
　　二是在Windows XP中，可從“無線連接狀態”窗口來得到這個MAC地址，單擊“支持”按鈕，然后單擊“具體信息”，這個MAC地址就顯示在窗口頂端的右邊(如圖八所示)，當然，不同的機器顯示的名稱可能不盡相同，另外的計算機顯示的就可能如“物理地址”這一類的描述信息了。在這個窗口的信息，組成MAC地址的字母和數字被短劃線分隔，短劃線的目的只是使這些字符看得更清楚，但實際的MAC地址是沒有這些短劃線的。
　　　

　　圖九:在網絡連接具體信息中顯示的MAC地址
　　
　　3、筆記本的設置
　　
　　首先，我們來預備破解WEP密鑰所需要的幾個工具軟件(Kismet、Airodump、Void11、Aireplay 和Aircrack)，Kismet:用來掃描整個區域內的WLAN，找到實驗用的目標WLAN，收集相關數據(SSID值、頻道、AP及與之相連接的客戶端的MAC地址等);Airodump:對目標WLAN進行掃描并捕捉其產生的數據包到一個文件中;Void11:從目標AP中驗證某臺計算機，并強制這個客戶端重新連接到到目標AP，以使其一個ARP請求;Aireplay:接受這些ARP請求并回送到目標AP，以一個合法的客戶端身份來截獲這個ARP請求; Aircrack:接受Airodump生成的捕捉文件并從中提取WEP密鑰。
　　
　　它們都是公開源代碼的共享或雜扇砑廡┧械墓叨伎梢栽諞桓霰懷莆?“Auditor Security Collection LIVE CD” 的共享光盤上找到，這個光盤是一張可引導系統的光盤，可以引導一個經過改進過的Kanotix linux，這個Linux版本無需存取硬盤，在通過光盤啟動時直接安裝到內存中就，它啟動后可自動檢測和配置多種無線網卡。在本文使用的Auditor Security Collection LIVE CD是最新版本，版本號為auditor-150405-04，下載地址為http://new.remote-exploit.org/index.php/Auditor_mirrors，下載的文件格式是CD映像文件或.ISO文件，通過Nero(或其他的刻錄軟件)把它刻錄下來，給Attack和Sniff機器各一張。
　　
　　首先把無線網卡插入到筆記本中(假如機器內置有無線網卡就最好不過了)，再把筆記本設置成從光盤引導，并把Auditor Security Collection CD放入光驅中。從Auditor引導菜單中選擇合適的屏幕分辨率后，Kanotix Linux會被安裝到內存中運行并出現Auditor開始屏幕(如圖九所示)。
　　　

　　圖十:Auditor的開始屏幕
　　
　　在這個Auditor系統中，兩個最重要的圖標是位于屏幕左下方的Programs和Command Line圖標，我們以后的許多操作基本上都是要通過它們來完成的。如圖十所示。
　　　

　　圖十一:Program和Command Line的位置
　　
　　在這里，開始做其他任何其他的事情之前，先要確認我們機器上的無線網卡能夠通過Auditor的驗證。單擊Command Line圖標以打開一個命令行窗口，然后輸入iwconfig命令，在Auditor顯示出的信息中，你會看到有關于“Wlan0”的信息，它是Auditor為基于PRISM芯片的卡確定的一個名稱，假如用來操作攻擊的筆記本的屏幕顯示如圖十一所示的窗口，則表明Auditor已檢測到了無線網卡，現在就可以開始下一步工作了。對于另外一臺筆記本，也進行同樣的步驟，重復這一操作。
　　