我們今天就和大家一起談?wù)刉EP加密模式是如何被破解的，我們的出發(fā)點(diǎn)是如何保護(hù)好我們的網(wǎng)絡(luò)，所謂知己知彼，百戰(zhàn)不殆。

目前依舊使用 WEP密碼加密模式的用戶要么就是對(duì)無線網(wǎng)絡(luò)只是了解甚少，要么就是還存有僥幸心理，覺得WEP加密應(yīng)該足夠保護(hù)自己的網(wǎng)絡(luò)。WEP支持64位和128位加密，對(duì)于64位加密，密鑰為10個(gè)十六進(jìn)制字符(0-9 和 A-F)或5個(gè)ASCII字符;對(duì)于128位加密，密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。

通過無線網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)更容易被竊聽，所以加密和認(rèn)證是假設(shè)一個(gè)安全穩(wěn)定無線網(wǎng)絡(luò)兩個(gè)必不可少的因素IEEE802.11標(biāo)準(zhǔn)中采用了WEP(Wired Equivalent Privacy:有線對(duì)等保密)協(xié)議來設(shè)置專門的安全機(jī)制，進(jìn)行業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證。它主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對(duì)稱加密機(jī)理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP使用加密密鑰(也稱為 WEP 密鑰)加密 802.11網(wǎng)絡(luò)上交換的每個(gè)數(shù)據(jù)包的數(shù)據(jù)部分。

因?yàn)闊o線網(wǎng)絡(luò)不需要網(wǎng)線的連接，所以我們只要進(jìn)入無線網(wǎng)絡(luò)就可以。我們此次對(duì)無線網(wǎng)絡(luò)WEP加密模式進(jìn)行破解，是借助軟件來完成的。首先，我們先用NetStumbler這個(gè)軟件來對(duì)無線網(wǎng)絡(luò)進(jìn)行偵測(cè)。

我們可以看到，NetStumbler搜索到兩個(gè)無線網(wǎng)絡(luò)，我們能看到很多關(guān)于此網(wǎng)絡(luò)的信息，這個(gè)階段就是數(shù)據(jù)搜集。通過紅色選框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類型設(shè)備，Encryption屬性為‘已加密’，根據(jù)802.11b所支持的算法標(biāo)準(zhǔn)，該算法確定為WEP。有一點(diǎn)需要注意：NetStumbler對(duì)任何有使用加密算法的STA(802.11無線站點(diǎn))都會(huì)在Encryption屬性上標(biāo)識(shí)為WEP算法。

我們此次討論的目的是通過捕捉適當(dāng)?shù)臄?shù)據(jù)幀進(jìn)行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airodump.exe(捕捉數(shù)據(jù)幀)與WinAircrack.exe(破解WEP KEY)兩個(gè)程序相結(jié)合使用。

我們打開ariodump程序，首先程序會(huì)提示本機(jī)目前存在的所有無線網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號(hào)，在這里我們選擇使用支持通用驅(qū)動(dòng)的BUFFALO WNIC---編號(hào)‘26’;然后程序要求你輸入該WNIC的芯片類型，目前大多國(guó)際通用芯片都是使用‘HermesI/Realtek’子集的，因此選擇‘o’;然后需要輸入要捕捉的信號(hào)所處的頻道，我們需要捕捉的AP/無線路由所處的頻道為‘6’;提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，文件默認(rèn)存在winaircrack的安裝目錄下，以.cap結(jié)尾，最后winaircrack提示：‘是否只寫入/記錄IV(初始化向量)到cap文件中去?’，在這里選擇‘否/n’，確定以上步驟后程序開始捕捉數(shù)據(jù)包。

下面的過程就是比較漫長(zhǎng)的了，直至表中‘Packets’列的總數(shù)為300000時(shí)即可滿足要求。當(dāng)該AP/無線路由的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時(shí)，‘Packets’所對(duì)應(yīng)的數(shù)值增長(zhǎng)的加速度越大。

當(dāng)程序運(yùn)行至滿足‘Packets’=300000的要求時(shí)按Ctrl+C結(jié)束該進(jìn)程。 此時(shí)你會(huì)發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類型，可以使用ethereal程序打開查看相關(guān)信息;last.txt為此次嗅探任務(wù)最終的統(tǒng)計(jì)數(shù)據(jù)，我們用記事本打開last.txt后就可以看到信息。

破解工作主要是針對(duì)last.cap進(jìn)行。我們執(zhí)行WinAirCrack.exe文件，單擊紅色框框部分的文件夾按鈕，彈出*.cap選定對(duì)話框，選擇last.cap文件，然后通過點(diǎn)擊右方的‘Wep’按鈕切換主界面至WEP破解選項(xiàng)界面。

選擇‘Key size’為64(目前大多數(shù)用戶都是使用這個(gè)長(zhǎng)度的WEP KEY，因此這一步驟完全是靠猜測(cè)選定該值)，最后單擊主界面右下方的Aircrack按鈕，此時(shí)將彈出一個(gè)內(nèi)嵌在cmd下運(yùn)行的進(jìn)程對(duì)話框，并在提示得出WEP KEY。

我們可以從這個(gè)cmd里面看到破解得到的密鑰，這就是我們最終的目標(biāo)了，剩下的就是我們利用自己的筆記本電腦連接SSID為demonalex的無線網(wǎng)絡(luò)，然后填入我們破解得知的密鑰暢游網(wǎng)絡(luò)了。

其實(shí)除了這些，現(xiàn)在還有很多軟件可以破解WEP加密模式：Kismet，一款超強(qiáng)的無線嗅探器;GFI LANguard，一款Windows平臺(tái)上的商業(yè)網(wǎng)絡(luò)安全掃描器;Airsnort，802.11 WEP加密破解工具。這些軟件大家在網(wǎng)絡(luò)上都可以輕松的下載到，只要有足夠長(zhǎng)的時(shí)間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號(hào)，就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網(wǎng)絡(luò)安全設(shè)置。

通過上面的演示我們可以看到，現(xiàn)在的無線技術(shù)發(fā)展，WEP加密模式已經(jīng)不能夠完全的保護(hù)我們的網(wǎng)絡(luò)安全，而目前現(xiàn)金的WPA或者WPA2加密模式，都是大家比較常用的，也是安全性更高的加密模式。所以想要保護(hù)好我們的無線網(wǎng)絡(luò)安全，就必須對(duì)其進(jìn)行足夠的設(shè)置才可以。讓我們一起動(dòng)手，來保護(hù)我們的網(wǎng)絡(luò)安全吧。