13.9.2 失败的 WEP 认证 - Wireshark 数据包分析实战（第 3 版） - 知乎书店1

在网络安全领域，Wi-Fi 保护访问 (WAP) 和有线等效加密 (WEP) 是两种常见的无线网络认证和加密方法。然而，WEP 由于其固有的安全缺陷，早已不再被视为安全的选择。在本文中，我们将深入探讨一个特定的情况——"失败的 WEP 认证"，通过 Wireshark 数据包分析实战来理解这一问题。 Wireshark 是一款强大的网络协议分析工具，它允许我们捕捉、查看和分析网络通信的数据包。在我们的例子中，我们关注的是一个用户尝试使用错误的 WEP 密码连接到 WAP 的场景。当用户试图连接时，通常的流程如下： 1. **质询响应过程**：WAP 会向无线客户端发送一个随机的质询文本（Challenge Text），这是数据包 3 中发生的事情。这个质询文本是为了验证客户端的身份和共享密钥。 2. **响应验证**：客户端接收到质询文本后，使用预先输入的 WEP 密码对质询文本进行加密，然后将加密后的响应发送回 WAP，这是在数据包 4 中发生的。 理论上，如果用户输入的 WEP 密码正确，WAP 应该能够使用相同的密钥解密客户端的响应，并验证其是否与原始质询文本匹配。然而，在我们的案例中，事情并未按预期进行。 在数据包 5 中，我们看到 WAP 发送了一个消息，明确表示客户端的响应不正确。这意味着客户端使用了错误的 WEP 密码来解密并回应质询文本。这种现象表明，用户在尝试连接时输入的 WEP 密码与 WAP 配置的密钥不符，导致认证失败。 当出现这种情况时，用户必须重新输入正确的 WEP 密码才能成功连接到无线网络。值得注意的是，WEP 的安全性问题在于，即使只有少数数据包被捕获，攻击者也可能利用这些信息推断出共享密钥，从而破解 WEP 加密。因此，为了提高无线网络的安全性，现在普遍推荐使用更安全的认证和加密机制，如 WPA、WPA2 或 WPA3。 通过 Wireshark 这样的工具分析网络通信，我们可以更好地理解网络认证过程中的问题，并及时发现潜在的安全隐患。对于网络管理员和安全专家来说，掌握这样的分析技能至关重要，因为它有助于识别和解决网络连接问题，以及防止潜在的安全威胁。