【51CTO獨家特稿】隨著無線通信技術(shù)的日益成熟, 無線局域網(wǎng)逐步走進千家萬戶,與有線網(wǎng)絡(luò)相比, 由于無線局域網(wǎng)絡(luò)信道的開放性, 更容易引發(fā)安全性的問題, 畢竟在無線信號覆蓋范圍內(nèi), 黑客有機會接入, 甚至偷窺、篡改和破壞用戶的重要數(shù)據(jù)文件。所以無線網(wǎng)絡(luò)的安全性尤為重要。無線網(wǎng)路就在我們身邊，如果各位在此之前還沒接觸過無線網(wǎng)絡(luò)還不知道“SSID”、“WEP”、”WPA”是什么時，不用著急，讀完本文，相信大家會對無線網(wǎng)絡(luò)安全有個全新認識。隨著無線網(wǎng)絡(luò)的逐漸流行及對安全要求的不斷提高, 使用WEP 加密的缺陷逐漸暴露出來。下面的測試就是要告訴大家WEP加密有那些弊端，希望大家在閱讀后能有所啟發(fā)。

一、測試步驟：

測試使用的是WinAircrackPack 工具包。該工具包是一個無線工具的組合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四個程序airodump.exe是SSID號發(fā)現(xiàn)工具，用來對付 SSID影藏。利用其中的airodump 監(jiān)視無線網(wǎng)絡(luò)中的傳輸數(shù)據(jù), 當收集到足夠多的數(shù)據(jù)包時利用WinAircrack 就能破解出密鑰。測試環(huán)境為一臺TP- LINK 的TL-WR340G 54M的無線路由器和兩臺筆記本電腦, 其中一臺使用了Intel Pro 2200 無線網(wǎng)卡, 如圖一所示。

圖一

1. 運行winaircrackpack包里頭的airodump.exe

圖二

選擇“10 InterPRO/Wireless 2200BG Network Connection”網(wǎng)卡

出現(xiàn)：

Interface types：’o’ = HermesI /Realtek
               ‘a(chǎn)’= Aironet/Atheros

輸入o或者a選擇網(wǎng)卡模式，下一個界面出現(xiàn)：

選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。假設(shè)還不知道該無線設(shè)備使用的哪個頻段和SSID號。 按下回車出現(xiàn)：

Output filename prefix ->

提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數(shù)據(jù)包放到這個文件

Only write WEP IVs   ->

only write wep ivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“N”， 這樣將檢測網(wǎng)絡(luò)中的所有數(shù)據(jù)包不只WEP加密數(shù)據(jù)。

這時會出現(xiàn)一個提示，大概意思就是說目前驅(qū)動還不支持，無法進行sniffer的操作。同時瀏覽器會自動轉(zhuǎn)到這個http://www.wildpackets.com/support/product_support/airopeek/hardware頁面，我們可以通過這個頁面下載兼容驅(qū)動程序，升級我們的無線網(wǎng)卡讓sniffer工具——airodump.exe可以順利運行。我們通過這個地址下載適合自己網(wǎng)卡的可以使用airodump的驅(qū)動，在搜索設(shè)備頁面中選擇自己無線網(wǎng)卡的品牌和型號。筆者選擇tp-link的所有無線產(chǎn)品進行查詢，看看應(yīng)該下載哪個驅(qū)動 。下載后放到指定目錄。然后我們開始安裝驅(qū)動

圖三

1.在桌面網(wǎng)上鄰居圖標上點鼠標右鍵，并選擇屬性，在自己的無線網(wǎng)卡對應(yīng)的本地連接上點鼠標右鍵，并選擇屬性。

2. 在無線網(wǎng)絡(luò)連接屬性窗口中的“常規(guī)”標簽下點網(wǎng)卡信息旁邊的“配置”按鈕，在“驅(qū)動程序”標簽中點“更新驅(qū)動程序”按鈕。

圖四

再選擇“從列表或指定位置安裝（高級）”，然后選擇“不要搜索。我要自己選擇安裝的驅(qū)動程序”

圖五

圖六

二、靈活運用工具，輕松破解無線網(wǎng)絡(luò)WEP

這時我們再運行airodump.exe 會發(fā)現(xiàn)這時你會發(fā)現(xiàn)顯示的信息和安裝驅(qū)動前已經(jīng)不同了，我們的網(wǎng)卡名稱已經(jīng)變?yōu)閍theros 的wireless network adapter了。在設(shè)備管理器中也可以看到網(wǎng)卡的升級情況。如下圖所示

圖七

下面我們使用一款著名的無線接入點探測工具NetStumbler,文件很小只有1.26MB。它能自動識別所能探測到的無線接入點，還能探測到發(fā)射設(shè)備的SSID,以及無線設(shè)備所連接網(wǎng)卡的MAC地址信息等。如下圖

圖八

從圖九中可以看到，netstumbler探測到了本區(qū)域中兩個無線接入點處于活動狀態(tài),頻段是6，包括接入的無線網(wǎng)卡MAC、無線設(shè)備的廠商，無線路由器地址。

最后用airodump程序（默認會自動檢測網(wǎng)絡(luò)中的所有頻段），對無線網(wǎng)絡(luò)中的無線數(shù)據(jù)包進行統(tǒng)計和分析。筆記本電腦A通過無線路由器訪問在線看電影的網(wǎng)站, 使得有大量的數(shù)據(jù)傳輸；在數(shù)據(jù)文件通過無線路由器傳輸?shù)焦P記本電腦A 的過程中, 筆記本電腦B 使用airodump 工具對數(shù)據(jù)包進行捕獲;經(jīng)過半分鐘左右的時間, 抓了大約7000多個數(shù)據(jù)包。test.cap文件在當前目錄下。這下萬事具備只欠東風(fēng)了。下面，看看那如何破解WEP。

圖九

#p#

三、破解WEP密文

airodump收集到的信息也是非常寶貴的，我們可以通過WinAircrack破解airodump收集到的信息.

圖十

先把語言換成英文。

圖十一

接著我們把撲捉到的test.cap文件添加進去。大約7千多的packets，test.cap文件已經(jīng)30多M.所以大家不要捕捉太多的包。

在左邊點WEP，在WEP設(shè)置標簽中先檢測64位密文，因為大部分用戶在設(shè)置無線路由器WEP加密時都選擇了最簡單的64位密文

圖十二

由于采取的是暴力破解方法，所以花費的時間會比較多，大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。如果使用四核的Intel處理器則時間將會更短。利用WinAircrack 工具包中的aircrack.exe對數(shù)據(jù)包進行分析并成功的對WEP 的密碼進行破解，如圖十四：

圖十三

#p#

四、測試結(jié)果分析

測試的結(jié)果證明了使用WEP 這種加密方式是極不安全。WEP 協(xié)議的安全隱患主要是由流密碼體系自身缺陷、初始向量( IV) 過短以及CRC32 對數(shù)據(jù)完整性的檢查不能阻止黑客的惡意修改造成的。WEP使用的是RC4加密算法，它通過一個24bit的初始響亮（IV，Initialization Vector）和40bit的密鑰長度合成后成為60bit的密鑰，而WEP采用對稱加密，即數(shù)據(jù)加密、解密都使用相同的密鑰和加密算法，雖然它提供了最基本的安全，但卻非常薄弱，尤其是在2001年Fluhrer、Mantinhe和Shamir發(fā)表了一遍破解RC 密鑰的論文之后，網(wǎng)絡(luò)上出現(xiàn)了大批破解WEP的程序，于是IEEE針對這個問題在2002年推出了WPA，即WPA=TKIP+MIC+802.1x+EAP,的強加密機制。而且目前的廠商也都支持WPA。大家會考慮一個問題，如果加密加強了，是否或降低網(wǎng)絡(luò)傳輸性能？通過NetStumbler探測的數(shù)據(jù)分析得出，加密后（使用WEP或WPA后）的無線網(wǎng)絡(luò)環(huán)境傳輸?shù)恼w性能比未使用加密后的網(wǎng)絡(luò)環(huán)境沒有降低，反而略有提升。但由于使用WEP 加密方式的簡單性在無線局域網(wǎng)領(lǐng)域的應(yīng)用很廣泛。因此為了在無線網(wǎng)絡(luò)中安全的傳輸要應(yīng)該盡量使用WPA 、使用多個數(shù)字、增加加密位數(shù)達到152位等安全加密方式，從而最大限度的提高無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。

下面以TP-LINK路由器為例講述幾個需要注意的地方

1．開啟路由器防火墻如下圖

圖十四

圖十五

3．使用WPA安全加密類型

圖十六

【51CTO.com 獨家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 無線攻防:破解WEP密鑰（圖）
2. SSID、MAC、WEP和VPN保障WLAN安全
3. WEP反破解：以其人之道還治其人之身