秘密：无线网络密码破解方法

随着无线通信技术的日趋成熟，无线局域网已经逐渐进入千百万家庭，但是无线局域网的安全性问题也令人担忧。与有线网络相比，由于无线局域网通道的开放性，更容易引起安全问题。毕竟，在无线信号的覆盖范围内，黑客有机会访问甚至窥探，篡改和破坏用户的重要数据文件。因此，无线网络的安全性特别重要。无线网络无处不在。如果您以前没有接触过无线并且不知道“ SSID”，“ WEP”和“ WPA”是什么，请不用担心，阅读本文后，相信每个人都会熟悉无线技术。是对网络安全性的新理解。安全性主要包括访问控制，数据加密和数据完整性检查。访问控制确保只有授权的用户才能访问敏感数据，数据加密确保只有正确的收件人才能理解数据。当前，使用最广泛的IEEE802.11b标准提供了两种手段来确保WLAN-SSID（服务配置标识符）和WEP（有线等效保密）的安全性。 SSID提供了一个低级访问系统。 WEP是可选的加密方案。它使用R加密算法。一方面，它用于防止没有正确WEP密钥的非法用户访问网络。另一方面，它仅允许正确的WEP加密。密钥的用户对数据进行加密和解密（包括软件手段和硬件手段）。 WEP通过CRC32校验数据完整性，其加密过程如图1所示。随着无线网络的逐步普及和安全要求的不断提高，使用WEP加密的缺陷逐渐暴露出来。以下测试是要告诉您有关WEP加密的缺点。希望您阅读后能受到启发。

图1

一、测试步骤：

该测试使用WinAircrackPack工具箱。该工具包是无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe和airodump.exe四个程序airodump.exe是一个SSID号码发现工具，用于处理SSID阴影隐藏。使用其中的airodump监视无线网络中的传输数据，并在收集到足够的数据包时使用WinAircrack破解密钥。测试环境是TP-LINK TL-WR340G 54M无线路由器和两台笔记本电脑，其中一台使用Intel Pro 2200无线网卡，如图2所示。

图2

1.在winaircrackpack软件包中运行airodump.exe

图3

选择“ 10个InterPRO /无线2200BG网络连接”网卡

出现：

接口类型：'o'= HermesI / Realtek

‘a’= Aironet / Atheros

输入o或a选择网卡模式，出现下一个界面：

频道：1到14,0 =全部->

选择搜索频段。输入0表示检测到所有频带。假设尚不知道无线设备使用的频带和SSID号。按Enter出现：

输出文件名前缀->

系统会提示您输入一个保存文件，以便该工具将来自嗅探器的所有数据包放入此文件中

仅编写WEP IV->

仅写入wep ivs是否仅检测WEP加密的数据包，我们选择“ N”，它将不仅检测WEP加密的数据，还检测网络中的所有数据包。

这时，将出现提示，这可能表示当前驱动程序不支持它，并且无法执行嗅探器操作。同时，浏览器将自动转到此页面，我们可以通过此页面下载兼容的驱动程序，升级我们的无线网卡，以便嗅探器工具airodump.exe可以平稳运行。我们通过该地址下载可以将airodump用于我们的网卡的驱动程序，然后在搜索设备页面中选择我们的无线网卡的品牌和型号。作者选择了tp-link的所有无线产品来检查并查看应该下载哪个驱动程序。下载后，将其放在指定目录中。然后我们开始安装驱动程序

图4

1.在桌面网络邻居图标上单击鼠标右键并选择属性，右键单击与您的无线网卡对应的本地连接，然后选择属性。

2.单击无线网络连接属性窗口中“常规”选项卡下网卡信息旁边的“配置”按钮，然后单击“驱动程序”选项卡中的“更新驱动程序”按钮。

图5

选择“从列表或特定位置安装（高级）”，然后选择“不要搜索。我将选择要自行安装的驱动程序”

图6

图7

3.在驱动程序安装过程中将出现兼容性提示，因此请单击“仍然继续”。终于完成了硬件更新向导，我们的intel无线网卡现在已经变成了atheros无线网卡，因此我们可以使用airodump（一种无线网络嗅探器工具）。请注意，由于需要进行大量的WEP破解准备工作，因此您已经成功更新了网卡以进行驱动，这也是WEP加密破解的关键。

二、灵活使用工具轻松破解无线网络WEP

这时，当我们再次运行airodump.exe时，我们发现显示的信息与安装驱动程序之前的信息不同。我们的网卡名称已更改为atheros的无线网络适配器。您还可以在设备管理器中查看网卡的升级状态。如下图所示

图8

下面我们使用一个著名的无线接入点检测工具NetStumbler，该文件非常小，只有1. 26MB。它可以自动识别可以检测到的无线接入点，还可以检测发送设备的SSID以及连接到无线设备的网卡的MAC地址信息。如下图所示

图9

从图9中可以看到，netstumbler已检测到该区域中的两个无线访问点处于活动状态。频段为6，包括无线网卡MAC，无线设备制造商和无线路由器地址。

最后，使用airodump程序（默认情况下将自动检测网络中的所有频带）对无线网络中的无线数据包进行统计和分析。笔记本电脑A通过无线路由器访问观看电影的网站，进行大量的数据传输；当数据文件通过无线路由器传输到计算机A时，计算机B使用airodump工具捕获数据包。半分钟后，大约有7,000个数据包被捕获。 test.cap文件在当前目录中。现在，一切都与风有关。接下来，看看如何破解WEP。

图10

三、破解WEP密文

airodump收集的信息也非常有价值。我们可以通过WinAircrack破解airodump收集的信息。

图11

首先将语言更改为英语。

图12

接下来，我们添加捕获的test.cap文件。大约有7,000个数据包，而test.cap文件的大小超过3000万。因此，请不要捕获太多数据包。

单击左侧的WEP，然后首先检查WEP设置选项卡中的64位密文，因为大多数用户在设置无线路由器WEP加密时会选择最简单的64位密文

图13

由于采用了蛮力方法，因此将花费大量时间。破解64位WEP密文可能需要几个小时或更长时间。如果您使用四核Intel处理器，则时间会更短。使用WinAircrack工具包中的aircrack.exe分析数据包并成功破解WEP密码，如图14所示：

图14

四、结论

测试结果证明，使用WEP作为加密方法非常不安全。 WEP协议的安全风险主要是由流密码系统本身的缺陷，较短的初始向量（IV）和无法防止黑客恶意修改的数据完整性的CRC32检查引起的。 WEP使用R加密算法，该算法将24位初始响声（IV，初始化矢量）和40位密钥长度结合在一起，成为60位密钥，而WEP使用对称加密，即数据加密和解密使用相同的密钥和加密算法尽管它们提供了最基本的安全性，但它们却非常薄弱，尤其是在Fluhrer，Mantinhe和Shamir在2001年发表了有关破解RC密钥的论文之后，互联网上出现了许多破解WEP的程序，因此IEEE在2002年将WPA引入了解决此问题，即WPA = TKIP + MIC + 802.1x + EAP，这是一种强大的加密机制。当前的供应商也支持WPA。每个人都会考虑一个问题，如果加强加密，会降低网络传输性能吗？根据NetStumbler检测到的数据分析，加密后（使用WEP或WPA之后）的无线网络环境传输的总体性能不低于未加密的网络环境，但略有改善。但是，由于使用WEP加密的简便性，它被广泛用于无线局域网领域。因此，为了在无线网络中安全传输，我们应该尝试使用WPA，使用多个数字，将加密位数增加到152和其他安全加密方法，以最大程度地提高无线网络的数据传输安全性。

注意：请勿将这种方法用于非法活动。

本文转自holy2009 51CTO博客，原始链接：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-336990-1.html