網管知識：從WEP加密模式看無線網絡破解

網絡技術發(fā)展到現在已經面臨很多問題，那么我們眾多用戶所關心的是很多技術的破解問題，這里就詳細給你說說wep加密模式

我們今天就和大家一起談談WEP加密模式是如何被破解的，我們的出發(fā)點是如何保護好我們的網絡，所謂知己知彼，百戰(zhàn)不殆。

目前依舊使用WEP密碼加密模式的用戶要么就是對無線網絡只是了解甚少，要么就是還存有僥幸心理，覺得WEP加密應該足夠保護自己的網絡。WEP支持64位和128位加密，對于64位加密，密鑰為10個十六進制字符(0-9 和 A-F)或5個ASCII字符;對于128位加密，密鑰為26個十六進制字符或13個ASCII字符。

通過無線網絡發(fā)送和接收數據更容易被竊聽，所以加密和認證是假設一個安全穩(wěn)定無線網絡兩個必不可少的因素IEEE802.11標準中采用了WEP(Wired Equivalent Privacy:有線對等保密)協(xié)議來設置專門的安全機制，進行業(yè)務流的加密和節(jié)點的認證。它主要用于無線局域網中鏈路層信息數據的保密。WEP采用對稱加密機理，數據的加密和解密采用相同的密鑰和加密算法。WEP使用加密密鑰(也稱為 WEP 密鑰)加密 802.11網絡上交換的每個數據包的數據部分。

因為無線網絡不需要網線的連接，所以我們只要進入無線網絡就可以。我們此次對無線網絡WEP加密模式進行破解，是借助軟件來完成的。首先，我們先用NetStumbler這個軟件來對無線網絡進行偵測。

我們可以看到，NetStumbler搜索到兩個無線網絡，我們能看到很多關于此網絡的信息，這個階段就是數據搜集。通過紅色選框部分內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為‘已加密’，根據802.11b所支持的算法標準，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA(802.11無線站點)都會在Encryption屬性上標識為WEP算法。

我們此次討論的目的是通過捕捉適當的數據幀進行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airodump.exe(捕捉數據幀)與WinAircrack.exe(破解WEP KEY)兩個程序相結合使用。

我們打開ariodump程序，首先程序會提示本機目前存在的所有無線網卡接口，并要求你輸入需要捕捉數據幀的無線網卡接口編號，在這里我們選擇使用支持通用驅動的BUFFALO WNIC---編號‘26’;然后程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的，因此選擇‘o’;然后需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP/無線路由所處的頻道為‘6’;提示輸入捕捉數據幀后存在的文件名及其位置，文件默認存在winaircrack的安裝目錄下，以.cap結尾，最后winaircrack提示：‘是否只寫入/記錄IV(初始化向量)到cap文件中去?’，在這里選擇‘否/n’，確定以上步驟后程序開始捕捉數據包。

下面的過程就是比較漫長的了，直至表中‘Packets’列的總數為300000時即可滿足要求。當該AP/無線路由的通信數據流量極度頻繁、數據流量極大時，‘Packets’所對應的數值增長的加速度越大。

當程序運行至滿足‘Packets’=300000的要求時按Ctrl+C結束該進程。 此時你會發(fā)現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中l(wèi)ast.cap為通用嗅探器數據包記錄文件類型，可以使用ethereal程序打開查看相關信息;last.txt為此次嗅探任務最終的統(tǒng)計數據，我們用記事本打開last.txt后就可以看到信息。

破解工作主要是針對last.cap進行。我們執(zhí)行WinAirCrack.exe文件，單擊紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然后通過點擊右方的‘Wep’按鈕切換主界面至WEP破解選項界面。

選擇‘Key size’為64(目前大多數用戶都是使用這個長度的WEP KEY，因此這一步驟完全是靠猜測選定該值)，最后單擊主界面右下方的Aircrack按鈕，此時將彈出一個內嵌在cmd下運行的進程對話框，并在提示得出WEP KEY。

我們可以從這個cmd里面看到破解得到的密鑰，這就是我們最終的目標了，剩下的就是我們利用自己的筆記本電腦連接SSID為demonalex的無線網絡，然后填入我們破解得知的密鑰暢游網絡了。

其實除了這些，現在還有很多軟件可以破解WEP加密模式：Kismet，一款超強的無線嗅探器;GFI LANguard，一款Windows平臺上的商業(yè)網絡安全掃描器;Airsnort，802.11 WEP加密破解工具。這些軟件大家在網絡上都可以輕松的下載到，只要有足夠長的時間來抓取正在通信中的無線網絡通信信號，就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網絡安全設置。

通過上面的演示我們可以看到，現在的無線技術發(fā)展，WEP加密模式已經不能夠完全的保護我們的網絡安全，而目前現金的WPA或者WPA2加密模式，都是大家比較常用的，也是安全性更高的加密模式。所以想要保護好我們的無線網絡安全，就必須對其進行足夠的設置才可以。讓我們一起動手，來保護我們的網絡安全吧。

【編輯推薦】

◆網管軟件專區(qū)

◆網絡管理者最易犯的十大低級錯誤

◆網絡管理基礎知識：網路管理模式

◆學習高效網絡管理技巧三招五式

◆IT運維管理專區(qū)