没钱交网费,断网了。只能打开wiki扫描,碰碰运气,看看能不能找到没加密的。结果没有,但却发现有用wep加密的热点信号不错,而且经常在线。印象中,wep是不安全的加密方式,但不清楚是不是用不靠谱的字典方式暴力破解。
用手机查了一下,发现有靠谱的破解方法,开搞!
左图:
- IV 初始向量,随机生成。
- PASSWORD用户密码。我们的破解目标
- KSA 和 PRGA 简单理解为一个加密函数就行。
- DATA 为我们要传输的数据
- CRC-32为DATA的校验码,为明文的完整性校验值。实际上跟这里的破解无关,可以忽略。
- PRGA=RC4(KSA)
简化版就是 加密数据 = f (原数据, IV, 密码)
右图:
解出IV,然后加上客户端知道的密码,生成解密算法,然后跟密文xor一下即可。
要点就是
- IV随机生成,会变化的,而且是明文传输。
- 加密算法有缺陷,导致可以根据IV反推密码。