使用 Aircrack-ng 破解 WEP 密码 - 破解原理
最近这些天一直在学习 Wi-Fi 网络破解相关的内容, 今天想和大家分享下. 这将是一个系列长文, 然而我希望我的每篇帖子都是精炼短小, 能够快速阅读完的, 所以这篇文章会分几个篇章. 这几篇文章也将是 geek 流的文章, 希望 steemit 上的 geek 们能喜欢.
背景知识 (已完成)
破解原理简介
aircrack-ng 套件的安装
实际破解流程
本篇文章是 "使用 Aircrack-ng 破解 WEP 密码" 系列的第二篇.
破解机理
空气中充满着 AP 与 Station 通信的数据帧, 对于静态 WEP 来说, 这些数据帧都是使用同一个密钥加密过的 (对于动态 WEP 也可以粗略的这么认为), 我们破解 WEP 的目的就是要找到这个密钥, 我们需要捕获这些数据帧, 分析它们, 从中逆向推出密钥. 这要求我们的网卡要能够接收到空气中其他的 AP 和 Station 之间的数据帧才行, 而通常情况下, 我们的网卡都是只接收发送往我们自己机器的数据帧的. 所以我们要令我们的网卡工作在 monitor 模式, 以捕获到周围所有的数据帧.
另外, 在 WEP 协议中, 数据帧的加密并不是单纯的使用用户设定的密钥, 而是会在这个密钥的基础上加上一个 24bit 的 IV (Initialization Vector), 也叫做初始向量, 组合成一个新的密钥 (这个新的密钥叫做 WEP seed, 为方便起见, 下文我们仍称其为 "密钥").
初始向量是不断变化的, 对每一个数据帧来说, 初始向量都不同, 所以组成的新的密钥也是不同的. 所幸的是, 初始向量是明文放在数据帧里的, 只要我们收集的数据帧足够多, 就能借助工具从中分析出密钥来. 不过具体需要收集多少 IVs 就不一定了, 24bit 意味着 IVs 的总数量有 1600W 多, 但是这些 IVs 的身份并不是等价的, 有些 IVs 本身属于弱 IV, 若果我们幸运, 捕获到的 IVs 大部分是弱 IV, 那么可能我们只需要 20000 IVs 就能分析出密钥了, 运气不好的话, 可能收集再多的 IVs, 最终也还是不能破解.
经验告诉我们, 一般收集了 40000 ~ 85000 IVs 的话, 就能足以破解出密钥.
@originalworks