kali无线渗透之WEP加密模式与破解13_wep加密过程详解(1)

于 2024-04-28 14:35:24 发布
阅读量837 收藏 26
点赞数 16
分类专栏: 程序员 文章标签: 服务器 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/138277730
版权

开放系统认证是802.11的默认认证机制,整个认证过程以明文方式进行。一般情况下,凡是使用开放系统认证的请求工作站都能被成功认证,因此开放系统认证相当于空认证,只适合安全要求较低的场合。开放系统认证的整个过程只有两步,即认证请求和响应。
请求帧中没有包含涉及任何与请求工作站相关的认证信息,而只是在帧体中指明所采用的认证机制和认证事务序列号,其认证过程如图。如果802.11认证类型不包括开放系统,那么验证请求结果将会是“不成功”。

2.共享密钥认证

共享密钥认证是可选的。在这种认证方式中,响应工作站是根据当前的请求工作站是否拥有合法的密钥来决定是否允许该请求工作站接入,但并不要求在空中接口传送这个密钥。采用共享密钥认证的工作站必须执行WEP,其基本过程如图。

共享密钥认证过程,也就是前面所介绍的四次握手。下面详细介绍整个认证过程。如下所述。

(1)请求工作站发送认证管理帧。其帧体包括工作站声明标识=工作站的Mac地址、认证算法标识=共享密钥认证、认证事务序列号=1。
(2)响应工作站收到后,返回一个认证帧。其帧体包括认证算法标识=“共享密钥认证”、认证事务序列号=2、认证状态码=“成功”、认证算法依赖信息=“质询文本”。如果状态码是其他状态,则表明认证失败,而质询文本也将不会被发送,这样整个认证过程就此结束。其中质询文本是由WEP伪随机数产生器产生的128字节的随机序列。
(3)如果步骤(2)中的状态码=“成功”,则请求工作站从该帧中获得质询文本并使用共享密钥通过WEP算法将其加密,然后发送一个认证管理帧。其帧体包括认证算法标识=“共享密钥认证”、认证事务序列号=3、认证算法依赖信息=“加密的质询文本”。
(4)响应工作站在接收到第三个帧后,使用共享密钥对质询文本解密。如果WEP的ICV校验失败,则认证失败。如果WEP的ICV校验成功,响应工作站会比较解密后的质询文本和自己发送过的质询文本,如果它们相同,则认证成功。否则,认证失败。同时响应工作站发送一个认证管理帧,其帧体包括认证算法标识=“共享密钥认证”、认证事务序列号=4、认证状态码=“成功/失败”。

在AP中设置WEP加密模式

随便点点就行

破解WEP加密

由于WEP加密使用的RC4算法,导致WEP加密的网络很容易被破解。在Kali Linux中提供了几个工具(如Aircrack-ng和Wifite等),可以用来实现破解WEP加密的网络。本节将介绍使用这些工具,来破解WEP加密的WiFi网络的方法。

使用Aircrack-ng工具

Aircrack-ng工具主要用于网络侦测、数据包嗅探及WEP和WPA/WPA2-PSK破解。该工具在前面已经详细介绍过,所以这里不再赘述。下面将介绍使用Aircrack-ng工具破解WEP加密的WiFi网络。
使用Aircrack-ng工具破解WEP加密的WiFi网络。

参数的含义如下所述。
–ivs:该选项是用来设置过滤,不再将所有无线数据保存,而只是保存可用于破解的IVS数据包。这样,可以有效地缩减保存的数据包大小。
-w:指定捕获数据包要保存的文件名。
–bssid:该选项用来指定攻击目标的BSSID。
-c:指定攻击目标AP的工作频道。

有客户端连在目标ap上
实操1

本例中以破解Test1无线网络为例,其密码为12345。具体操作步骤如下所述。

iwconfig

airmon-ng start wlan0

airodump-ng wlan0mon

以上输出的信息,显示了扫描到的所有WiFi网络,并从中找出使用WEP加密的网络。当找到有使用WEP加密的WiFi网络时,就停止扫描。从以上信息中可以看到,ESSID名为Test1的WiFi网络是使用WEP模式加密的,所以接下来对Test1无线网络进行破解。
通过以上的方法,找出了要攻击的目标。

接下来,使用如下命令破解目标(Test1)WiFi网络。

airodump-ng --ivs -w wireless --bssid 14:E6:E4:84:23:7A -c 6 wlan0mon

从输出的信息中,可以看到连接Test1无线网络的客户端,并且Data列的数据一直在增加,表示有客户端正与AP发生数据交换。当Data值达到一万以上时,用户可以尝试进行密码破解。如果不能够破解出密码的话,继续捕获数据。

注意:以上命令执行成功后,生成的文件名是wireless-01.ivs,而不是wireless.ivs。这是因为airodump-ng工具为了方便后面破解的时候调用,对所有保存文件按顺序编了号,于是就多了-01这样的序号。以此类推,在进行第二次攻击时,若使用同样文件名wireless保存的话,就会生成名为wirelessattack-02.ivs文件。

当捕获一定的数据包后,开始进行破解。

aircrack-ng wireless-01.ivs

从输出的信息中可以看到,显示了KEY FOUND,这表示已成功破解出Test1无线网络的密码。其密码的十六进制值为31:32:33:34:35ASCII码值为12345。

实操2

下面的例子带你参观一个入侵“有线等效保密协议”WEP无线网络的完整的步骤,不过,整个入侵过程中,有一个重要的特征,那就是这种入侵方式中至少有一个无线网络的某个“被占领客户端”。(victim client)已连在了这个无线网络上。

1.airodump抓包

2.arpreplay欺骗从而获取更多数据包

3.aircrack解密

在这个例子中,我们假设有一个名为 linksys的网络,运行在信道1上,其“基本服务集标识”为 10:FE:ED:40:95:B5首先,设置无线网络适配器&#x

最低0.47元/天 解锁文章
2401_84253894
关注
  • 16
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线局域网安全(一)———WEP加密
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须
kali无线渗透WEP加密模式破解13
2301_80361487的博客
02-08 1073
WEP加密技术来源于名为RC4的RSA数据加密技术,能够满足用户更高层次的网络安全需求。WEP协议通过定义一系列的指令和操作规范来保障无线传输数据的保密性。本节将对WEP加密做一个简要的介绍。WEP(Wired Equivalent Privacy,有线等效保密协议)。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络
破解WEP加密
辉小鱼的博客
11-17 262
使用Aircrack-ng破解WEP加密。使用Fern破解WEP加密
无线路由器WEP加密破解--蹭网(转)
Mage的专栏
11-03 2757
前几天在朋友家里看到本本上有无线信号,当时也没有想过说要蹭人家的网,今天在网上看了一个新闻说是现在蹭网族很多,所以就在网上找了找,很快就找到了这个网页,人家写的还真不错.可以学习.正所谓道高一尺魔高一丈! 今天闲来无事,无意中间打开了笔记本的无线开关,呵呵,居然看到有无线网络的信号,仔细一看,居然信号还是满格,不过加了密码。 呵呵,有戏了,今天就拿它练练手,看看能不能突破无线密码,用用邻居的网
使用kail破解wifi密码
baidu_41553551的博客
07-21 2593
提前准备一个网卡如果是vbox,那么将其加入到kali里面使用。
kali无线渗透WEP加密模式破解13_wep加密过程详解网络安全性能优化推荐书
最新发布
m0_60607562的博客
04-05 1010
WEP(Wired Equivalent Privacy,有线等效保密协议)。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。但是密码分析专家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access(WPA)取代,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。
Linux无线网络渗透技术详解——WEP加密破解实战
#### 1.2 无线网络渗透的意义与挑战 无线网络渗透具有重要意义,可以帮助组织和企业发现网络漏洞,避免敏感数据被窃取或篡改。然而,无线网络渗透也面临诸多挑战,包括加密技术的提升、安全意识的普及以及攻击手段...
Kali-Linux无线网络渗透测试详解
06-22
第3篇为无线网络加密篇,涵盖的主要内容有WPS加密模式WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。 本书涉及面广,从基本环境搭建到数据包的捕获,再到数据包的分析及信息获取,最后对WiFi网络中的各种加密...
Kali linux无线网络渗透详解笔记
热门推荐
chenweida1的博客
04-30 1万+
Kali linux无线网络渗透详解笔记第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章 分析数据包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
五分钟破解wep密码
05-08
五分钟破解wep密码,用于破解现在流行使用的各类路由器
WEP 加密的工作原理
07-09
无线网络加密就属于这类如安全毯一样的安全措施:让您感觉非常放心,而实际上并没有给您带来多少东西。虽然采用有线等效加密(Wired Equivalent Privacy,WEP)总比根本没有加密强,但了解其局限性也很重要,这样您才能清楚地知道您将得到什么。了解如何从 WEP 获得最大限度的安全性也同样重要。
五分钟密码破解 实现无线WEP入侵
03-14
五分钟密码破解 实现无线WEP入侵五分钟密码破解 实现无线WEP入侵
虚拟机破解wep最简单教程
08-11
wep1虚拟机破解wep最简单教程 一定要做!启动建好的虚拟机,加载网卡,“虚拟机-可移动设备-USB设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了
2018最新WiFi密码破解教程(软件加小白教程)
03-29
018最新WiFi密码破解教程当前市面上的无线路由器大都启用了WPS功能,以简化wifi连接操作。然而研究发现,这一加密技术却存在漏洞,导致wifi密码能被人在数小时内(一般两小时以上吧)破解。 本文通过介绍该破解方式,希望大家引以为戒,注意自家wifi安全。
WEP加密介绍
qq_43776408的博客
12-15 2547
WEP(有线等效加密) 它是最古老的一个,很容易破 WEP使用称为RC4加密的算法。在该算法中,每个数据包在路由器或接入点加密,然后发送到无线网络中 一旦客户端收到此数据包,客户端将能够将其转换回其原始形式,因为它具有密钥 换句话说,我们可以说路由器对数据包进行加密并发送,客户端对其进行接收和解密。如果客户端向路由器发送内容 则会发生相同的情况。它将首先使用密钥对数据包进行加密,然后将其发送...
kali攻击wifi、破解wifi密码详细教程
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具)
Kali Linux爆破WiFi密码
Spontaneous_0的博客
12-20 3183
安装。如对安装还有疑问请戳内含所有网络安全学习过程中所需要的工具及软件安装包及教程。将无线网卡连接到计算机,并将其设置为监听模式。在监听模式下,网卡可以接收和发送所有无线数据包,包括包含密码的握手包。此命令将将 wlan0 网卡置于监听模式,并将其重命名为 wlan0mon(避免与其他网络设备发生冲突).此命令将列出周围所有可用的 WiFi 网络,并显示它们的名称、信道、加密类型等信息。
破解无线上网密码 无线WEP密码破解
java交流平台
12-11 590
WinAircrackPack 破解你邻居家的无线WIFI密码 导航: 关于破解无线上网密码分析 破解无线上网密码WPA 破无线路由密码 无线上网密码破解              无线路由密码破解 破解WPA密码 WEP密码破解 无线WPA密码破解 现在笔记本已经像家用电脑一样被大家搬来搬去 在任何地方练级网络 而有些地方是有免费的 “热点” 他是一个无线路由发射器 可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值