WEP加密方式,是一种过时的加密方式,在现实生活中,偶尔还能碰到。倘若一个WEP密码,都能够卡住你,那真是太丢脸了。
wep加密的工作原理:
客户端发送数据到无线路由器,首先使用密码,对数据进行加密。将正常文本被转换为乱码。然后,再发送到空中。
无线路由器拥有密码,他能够处理这些乱码,收到加密的数据包后,路由器能够将它变回本来面目。
无线路由器发送数据包到客户端,也是一样,它先使用密钥,对数据进行加密,然后再发送到空中,客户端有密码,所以它也能解密。
捕获者没有密码,就算他能从空中捕获到数据包,但是,他们看不到内容。
RC4算法其实很好,但是,在实际执行上,存在问题。为了理解它,我们详细的解析
回到最开始,我们的客户端向路由器发送数据,WEP加密方法为每个数据包生成一个唯一的密钥。秘钥是一个随机生成的24位数,通常叫做秘钥或是IV。
理论上说,每个要发送的数据包,加密方法都会有一个新生成的、唯一的24位秘钥。然后将秘钥和WIFI密码合并在一起,形成一个密钥流,然后,再用这个密钥流,加密数据,将其转换为乱码。
密钥流和原始数据作为输入参数,加密算法输出是一堆乱码,然后将乱码被发送到空中。
在乱码被发送到空中之前,会插入这个24位的秘钥,以确保每个数据包都有一个唯一记号,
之所以给包插入秘钥这个记号,是因为路由器收到数据包后,要解密,而解密光依靠wifi密码是不够的,它还需要包的24位秘钥,路由器有密码,但是它没有包的秘钥,所以,数据包必须把秘钥携带过来,
路由器拿到包的秘钥,有了密码和秘钥,才能生成秘钥流,然后使用密钥流,将这些乱码转换为原始形式并读取数据包。
稍微动一下脑筋,就会发现问题:秘钥本身在传输的过程中并没有加密,它是明文。只要捕获了数据包,就等于拿到了24位的秘钥。
此外,秘钥的长度仅为24位,太短了。假设数据包太多,超过2^24这个极限,秘钥就一定会发生重复。24位,真的太短了,只要网络中传输的数据量大一点,秘钥轻易发生重复。
只要有足够多的重复秘钥,就像解方程一样,我们可以使用工具Aircrack-ng ,计算出密钥流,通过密钥流,我们能够破解WEP,找到wifi密码。
其道理很简单,假设,x指密码是未知数;a指秘钥是已知数;y指原文是未知数;m指秘文是已知数,我们会得到一个方程式 f(x+a1,y1)= m1; f(x+a2,y2) = m2; f(x+a3,y3) = m3 一旦a发生了重复,也就是说a1,a2,a3都是一样的,方程式就得到了简化,变成:f2(x,y1)= m1; f2(x,y2)= m2; f2(x,y3)= m3 x当然更加容易解出来。