自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防
如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。
前不久,我们中关村在线网络设备频道里有篇《你真的了解吗 无线路由器密码设置模式》
的文章,详细的介绍了目前无线网络的加密模式都有哪几种,在文章中我们曾经提到无线
网络加密模式中,WEP 是最容易的被破解的,但是我们发现很多用户给自己的无线网络加
密的时候,依旧是使用的是 WEP 加密模式。我们今天就和大家一起谈谈 WEP 加密模式是
如何被破解的,我们的出发点是如何保护好我们的网络,所谓知己知彼,百战不殆。
目前依旧使用 WEP 密码加密模式的用户要么就是对无线网络只是了解甚少,要么就
是还存有侥幸心理,觉得 WEP 加密应该足够保护自己的网络。WEP 支持 64 位和 128 位
加密,对于 64 位加密,密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于
128 位加密,密钥为 26 个十六进制字符或 13 个 ASCII 字符。
通过无线网络发送和接收数据更容易被窃听,所以加密和认证是假设一个安全稳定无
线网络两个必不可少的因素 IEEE802.11 标准中采用了 WEP(Wired Equivalent
Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它
主要用于无线局域网中链路层信息数据的保密。WEP 采用对称加密机理,数据的加密和解
密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络
上交换的每个数据包的数据部分。
因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。我们此次对无
线网络 WEP 加密模式进行破解,是借助软件来完成的。首先,我们先用 NetStumbler 这
个软件来对无线网络进行侦测。
我们在上图可以看到,NetStumbler 搜索到两个无线网络,我们能看到很多关于此网
络的信息,这个阶段就是数据搜集。通过红色选框部分内容确定该 SSID 名为 demonalex
的 AP 为 802.11b 类型设备,Encryption 属性为‘已加密’,根据 802.11b 所支持的算法
标准,该算法确定为 WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的
STA(802.11 无线站点)都会在 Encryption 属性上标识为 WEP 算法,如上图中 SSID
为 gzpia 的 AP 使用的加密算法实际上是 WPA2-AES。