无线攻防：破解WEP密钥过程全解

　　一、WEP:无线网络安全最初的保护者

　　相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。(如图一所示)

　　图一:WEP加密

　　WEP加密过程

　　WEP支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152 位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据帧。其数据的加密过程如下。

　前两期我们已经讲了无线攻防：破解WEP密钥过程全解（上）和无线攻防：破解WEP密钥过程全解（中），本期我们开始讲解实际的破解过程的下半部份。

　　3、用Void11来产生更多的通信流量

　　void11把一个无线客户端从它所连接的AP上使用一个强制验证过程，也就是说这个客户端开始被断开，当它被从WLAN中断开后，这个无线客户端会自动尝试重新连接到AP上，在这个重新连接过程中，数据通信就产生了，这个过程通常被叫做de-authentication或deauth attack过程。

　　启动Sniff计算机，并把Auditor CD插入它的光驱，Auditor启动后，打开一个shell命令窗口并输入以下的命令:

　　switch-to-hostap
　　cardctleject
　　cardctlinsert
　　iwconfigwlan0channelTHECHANNELNUM
　　iwprivwlan0hostapd1
　　iwconfigwlan0modemaster
　　void11_penetration-D-sMACOFSTATION-BMACOFAPwlan0　　注意:把THECHANNELNUM替换成目标WLAN的频道数，MACOFSTATION 和 MACOFAP分别替换成目标WLAN的客户端的MAC地址和AP的代号，如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wlan0。当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息，这无关紧要，不要理会这个错误。

　　当void11在Sniff计算机上运行时，我们来看看Target计算机上正在发生的变化，通常，使用这台机器的用户会发现网络突然地变得非常慢，而且最后好像停顿了，几秒钟后，彻底与网络失去了连接。如果查看Windows XP自带的无线客户端实用程序，会发现void11开始攻击之前，一切都正常，Windows显示你正连接在AP上，Void11启动后，网络状态会从连接状态改变到断开状态。如图十九所示。如果在在Sniff计算机上停止void11后，Target计算机会在大约几秒钟内重新连接到目标AP。