2.7 WEP 的破解理论是在 01 年 8 月就变得可行了
S.Fluhrer, I.Martin 和 A.Shamir 合作研究发现了对无线局域网安全性最致命的攻击。
利用 WEP 帧的数据负载中部分已知信息来计算出该 WEP 帧所使用的 WEP 密钥。由于
WEP 加密算法实际上是利用 RC4 流密码算法作为伪随机数产生器,将由初始矢量 IV 和
WEP 密钥组合而成的种子生成 WEP 密钥流,再由该密钥流与 WEP 帧数据负载进行异或
运算来完成加密运算。而 RC4 流密码算法是将输入种子密钥进行某种置换和组合运算来生
成 WEP 密钥流的。由于 WEP 帧中数据负载的第一个字节是逻辑链路控制的 802.2 头信
息,这个头信息对于每个 WEP 帧都是相同的,攻击者很容易猜测,利用猜的第一个明文字
节和 WEP 帧数据负载密文就可以通过异或运算得到 PRNG 生成的密钥流中的第一字节。
另外,种子密钥中的 24 比特初始矢量是以明文形式传送的,攻击者可以将其截获,存到初
始矢。S.Fluhrer, I.Martin 和 A.Shamir 证明:利用已知的初始矢量 IV 和第一个字节密钥
流输出,并结合 RC4 密钥方案的特点,攻击者通过计算就可以确定 WEP 密钥。
2.8 CRC-32 算法缺陷
CRC-32 算法作为数据完整性检验算法,由于其本身的特点非但未使 WEP 安全性
得到加强,反而进一步恶化。首先 CRC 检验和是有效数据的线性函数,这里所说的线性主
要针对异或操作而言的,即 C(x⊕y)=C(x)⊕C(y)。利用这个性质,恶意的攻击者可篡改原文
P 的内容。特别地,如果攻击者知道要传送的数据,会更加有恃无恐。其次,CRC-32 检验
和不是加密函数,只负责检查原文是否完整,并不对其进行加密。若攻击者知道 P,就可算
出 RC4(v,k) (RC4(v,k)=P⊕(P⊕RC4(v,k)),然后可构造自己的加密数据 C'=(P',C(P'))
⊕ RC4(v,k)和原来的 IV 一起发送给接收者(802.11b 允许 IV 重复使用)。
2.9 WEP 密码如何被破解出来的
2.9.1 监听模式被动破解(这个就是有客户端并有大量有效通信)
根据已知的的信息。我们知道要还原出 WEP 的密码关键是要收集足够的有效数据
帧,从这个数据帧里我们可以提取 IV 值和密文。与对于这个密文对应的明文的第一个
字节是确定的他是逻辑链路控制的 802.2 头信息。通过这一个字节的明文,还有密文我
们做 XOR 运算能得到一个字节的 WEP 密钥流,由于 rc4 流密码产生算法只是把原来的
密码给打乱的次序。所以我们获得的这一次字节的密码就是就 IV+PASSWORD 的一部
分。但是由于 RC4 的打乱。不 知道这一个字节具体的位置很排列次序。当我们收集到足
够多的 IV 值还有碎片密码时,就可以进行统计分析运算了。用上面的密码碎片重新排
序配合 IV 使用 RC4 算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片
正确的排列次序。这样 WEP 的密码就被分析出来了。下 图就是 WEP 破解过程。有 助 于
你 理 解破解 WEP 通过分析子密码还原密码的过程。
