WEP(有線等效加密)簡介


在本節中,我們將討論WEP(有線等效加密)。它是最古老的一個,很容易破碎。WEP使用稱為RC4加密的演算法。在該演算法中,每個資料包在路由器或接入點加密,然後傳送到無線網路中。一旦用戶端收到此資料包,用戶端將能夠將其轉換回其原始形式,因為它具有金鑰。換句話說,我們可以說路由器對資料包進行加密並行送,用戶端對其進行接收和解密。如果用戶端向路由器傳送內容,則會發生相同的情況。它將首先使用金鑰對資料包進行加密,然後將其傳送到路由器,路由器將能夠對其進行解密,因為它具有金鑰。在這個過程中,如果駭客在中間捕獲資料包,在他們將獲得資料包之後,他們無法看到資料包的內容,因為他們沒有金鑰。

傳送到空中的每個資料包都有一個唯一的金鑰流。使用24位元IV(初始化向量)生成唯一金鑰流。初始化向量是以純文字形式傳送到每個資料包的亂數,該資料未加密。如果有人捕獲資料包,他們將無法讀取資料包內容,因為它是加密的,但是他們可以以純文字形式讀取IV。

IV的弱點在於它是在文字中傳送的,它非常短(只有24位元)。在繁忙的網路中,將會有大量的資料包在空中傳送。此時24位元數位不夠大。IV將在繁忙的網路上重複開始。重複的IV可用於確定金鑰流。這使得WEP容易受到統計攻擊。

要確定金鑰流,我們可以使用aircrack-ng的工具。此工具用於確定金鑰流。一旦我們有足夠的重複IV,那麼它也將能夠破解WEP並為我們提供網路金鑰。