注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 8880|回复: 0

[技术文章] 无线网络黑客攻防之WEP加密设置和连接

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45338
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   585 小时
   最后登录
   2020-4-4
发表于 2020-3-13 23:19:45 | 显示全部楼层 |阅读模式
1、 WEP加密设置和连接
    为了后面无线安全及黑客技术的学习,我们应该先来看看如何搭建自己的测试环境,换句话说,就是搭建一个属于自己的无线网络。在开始之前,还是有必要先了解WEP的基础知识,下面就对WiFi及WEP的安全方面的历史与现状进行一些简单介绍。
2、关于无线网络黑客WEP
    WiFi是基于IEEE 802.11标准的无线网络技术,而WEP(Wired Equivalent Privacy)加密是目前无线加密的基础,其本意是实现一种与有线等价的安全程度。
    WEP的设计十分对简单,它包括一个简单的基于挑战与应答的认证协议和一个加密协议。这两者都足使用RC4的加密算法,密钥的长度是40位(由于密钥会与一个24位的初始向量( rv)连接在一起使用,所以也被称为64位的WEP)。同样,采用104位的WEP也被称为128位WEP加密。WEP还包括一个使用32位CRC的校验机制叫ICV (lntegrity Check Value).其目的是用来保护信息不在传输过程中被修改。WEP加密的验证及加密详细过程
    WEP加密网络上传输的数据,只让预定接收对象访问。WEP用“密钥”给数据编码,再通过无线电波发送出去。密钥越长,加密性就越强,任何接收设备只有知道相同的密钥才能解密数据。一般来说,对于64位WEP密钥是5个ASCII码或IO个十六进制字符串;而对于128位WEP密钥则是13个ASCII码或26个十六进制字符串;152位WEP密钥则为16个ASCII码或32个十六进制字符串。
3、 WEP及其漏洞
    WEP推出以后,很快就被安全人员及黑客发现了很多漏洞,并多次被公开在BlackHat全球黑客大会、RECON安全会议及其他安全技术研究会议上,主要有以下几个方面:存在漏洞,认证机制过于简单,很容易通过异或的方式破解,而且一旦破解,由于使用的与加密,用的密钥是同一个,所以还会危及以后的加密部分 ,认证是单向的,AP能认证客户端,但客户端没法认证AP ,初始向量(IV)太短,重用很快,为攻击者提供很大的方便。 RC4算法被发现有“弱密钥”(WeakKey)的问题,WEP在使用RC4的时候没有采用避免措施 。WEP没有办法应付所谓的“重传攻击(ReplayAnack)”ICV被发现有弱点,有可能传输数据被修改而不被检测到 , 没有密铜管理、更新、分发机制,完全要手工配置,因为不方便,用户往往常年不会去更换 。
   令人遗憾的是,尽管WEP有上面列出的众多缺点,但其从被宣称破解到今天,仍被人们广泛使用,其主要原因除了它简单易行、速度较快、对硬件要求低等特点以外,主要是由于很多人认为在家庭、宾馆及公司等范围,WEP已提供了足够的保护。所以前些年很多无线产品多为支持WEP的,对相对高级的WPA支持性并不好。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表