WEP协议加密解密过程详解

最新推荐文章于 2024-06-16 02:29:39 发布
最新推荐文章于 2024-06-16 02:29:39 发布
阅读量1.2w 收藏 6
点赞数
 分类: 每天学习一点点

WEP协议加密解密过程详解

图1 IEEEWEP加密、解密、帧格式

WEP的加密与解密过程在网上有各种版本,我最后决定参考IEEE文献中的标准,如图1所示,并据此写出自己的理解。

 

无线网络通讯安全三目的:

Confidentiality: 私密性 防范数据不受未授权的第三方拦截

Integrity: 完整性 防范数据被篡改

Authentication:认证确定数据来源的合法性

 

WEP协议算法结构:

WEP协议加密解密过程详解

图2WEP协议算法结构

对图1进行分析:

IV:Initialization Vector, 初始化向量。为避免使用相同SecretKey进行加密的情况,而产生的24bits伪随机数。运算时串接在Secret Key之前。目前没有明确的规定IV是如何产生的,所以不同的制造商方法不同。通常制造商会将IV设置为0,传递数据时依次递增。但这同时带来了很大的问题,对于一个繁忙的网络来说,通常2-5个小时就能够将IV遍历一次,IV太短是WEP被淘汰的主要劣势之一。

 

SecretKey:传输时所用共享密钥。

 

WEP密钥:64/128bits,其中24bits为IV,40/104bits为Secret Key。唯一成为标准的是64bits.在很多文献中都用WEP Seed表示。

 

RC4算法:WEP加密所采用算法,用于将一把短密钥展开为与讯息等长的伪随机数密钥串。

 

PRNG:Pseudorandom Number Generator,伪随机数产生器,是一组用来将密钥转换为密钥串的规则。

 

Plaintext:明文。802.11MAC帧封装去掉MAC标头,去掉FCS,中间的那部分(802.11LLC、802.11SNAP、Frame Body)。

 

Integrity Algorithm:在此处实际上就是CRC-32算法。

 

ICV:Integrity Check Value,由对Plaintext进行Integrity Algorithm所得。

 

Ciphertext:接收方收到的密文

 

WEP协议加密解密过程详解:异或

 

WEP加密:

IV+SecretKeyàWEPSeedàPRNGàKeyStreamWEP协议加密解密过程详解PlaintextàCiphertext

PlaintextàIntegrity AlgàICV

 

WEP解密:

IV+SecretKeyàWEPSeedàPRNGàKey StreamWEP协议加密解密过程详解 Ciphertextà Plaintext

PlaintextàIntegrity AlgàICV’

若ICV’=ICV解密成功,不然失败

 

NOTE:加密与解密过程中的IV必需相同(当然共享密钥是肯定相同的),以确保相同的WEP密钥。

在之前提到过STA连接到无线网络的三个步骤:扫描、认证、关联。如图3所示。对于每一种加密协议来说,认证的过程是不同的,此处简要总结了WEP的认证阶段。

WEP协议加密解密过程详解

图3STA接入无线网络

 

WEP有两种认证方式:开放系统认证Open System Authentication. 只需SSID即可加入网络。

共享密钥认证Shared KeyAuthentication. 需要SSID和密钥。

 

Authentication帧的帧主体:

Authentication AlgorithmNumber(2 bytes): =0,OSA;=1,共享密钥认证

Authentication TransactionSequence Number(2 bytes):跟踪身份验证的进度

Status Code(2bytes):表示某项操作的成功或失败,成功为0,失败非0

Challenge Text(Variable):128bits质询文本,随机数

 

OSA认证:质询文本值为0,认证过程如图4。

WEP协议加密解密过程详解

图4 OSI认证


SharedKey认证:

 

WEP协议加密解密过程详解
图五 Shared Key 认证

 

<1> STA向AP发送Authentication Request

<2>AP向STA发送128bits质询文本(ChallengeText)

<3>STA将Challenge Text作为Plaintext进行WEP加密,并将Ciphertext传给AP

<4>AP进行WEP解密,并判断ICV值,若成功匹配,返回AuthenticationRequest(Success),否则返回Deauthentication.

Note:此Autentication过程为802.11的认证过程,只有WEP才包含OSA和Sharedkey两种认证,如TKIP/CCMP/WPA/WPA2等都只包含OSA认证。另外,Association成功之后才是802.1X的再认证过程,之后才是加密过程,用于对数据的加密,加密方法常提及的就是WEP/TKIP/CCMP/WPA/WPA2(在之后的学习中再总结)。

 

WEP帧格式:(其他均已提及,只介绍Key-ID)

Key-ID:一个字节的高2bit(00,01,10,11)可表示编号分别为0,1,2,3的四种密钥

该字节的低6位(pad)为0。

IV,ICV,Plaintext,(Key-ID+pad)为WEP帧的有效负载。

IV+Key-ID+pad为IV标头。

 

WEP密钥类型

Mapping Key:(unicastkey)用于保护特定来源于接受端的数据,0

Default Key:(broadcastkey)用于广播与组播帧,0-3

 

静态密钥与动态密钥:

静态密钥:采用DefaultKey

动态密钥:采用MappingKey 和DefaultKey。每隔一段时间会产生新的密钥,动态缩短了每把密钥的使用时间。

九流闲人_徐长青
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEP加密概念-个人笔记
weixin_46031544的博客
07-04 1465
WEP概念 相比于有线网络通过专用有线线缆进行传输数据,无线网络使用无线信道在更为方便的同时,也更需要注重安全。安全这一词,在无线网络中,更是被放大了无数倍。 而无线网络从连通到数据的传输过程中,安全是如何得以保障的,从普通人的角度来看,无非就是连个WIFI,就可以上网了,大多数人都不会去关心数据具体是怎么被安全地发送到指定地点,这一系列的过程在互联网大环境中基本也都被忽略了。但是作为IT运维行业人员,我们很有必要熟悉并理解这无形的安全保障是怎么对数据保驾护航的。 WEP,作为无线网络最原始的一种加密
WEP 加密的工作原理
07-09
无线网络加密就属于这类如安全毯一样的安全措施:让您感觉非常放心,而实际上并没有给您带来多少东西。虽然采用有线等效加密(Wired Equivalent Privacy,WEP)总比根本没有加密强,但了解其局限性也很重要,这样您才能清楚地知道您将得到什么。了解如何从 WEP 获得最大限度的安全性也同样重要。
Wifi通信协议WEP,WPA,WPA2,WPA3,WPS
最新发布
unravel_tom的博客
06-16 1817
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPA、WPA2和WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
无线局域网安全(一)———WEP加密
奔跑的路
09-29 1万+
这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。 其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方式,而且必须
WEP详解
小九的专栏
12-15 9487
AUTHOR:   Jeffrey.zhu                                     BLOG:http://blog.csdn.net/gueter/1 WEP 概述    WEP(Wired Equivalent Privacy)叫做有线等效加密
无线WEP、WPA加密与解密原理
热门推荐
xinyuan510214的专栏
12-24 2万+
1 概述  目前情况下:  WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。  WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。  所以在破解方式上WEP和WPA有很大差异。  2 WEP  2.1 (Wired EquIValent PrIVacy,WEP)  叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如
WEP密码分析流程-笔记
winux123的博客
11-23 270
第一步:进入Monitor 模式 airmon-ng#查看当前使用无线网卡 airmon-ng check #查看可能影响无线扫描的进程 airmon-ng check kill #关闭有可能影响无线扫描的进程 airmon-ng start wlan0 #使用wlan0 进入Monitor模式 使用 iwconfig 命令 查看 wlanmon的 Mode项是否切换为Monito...
rc4算法加密解密
05-21
### RC4算法加密解密详解 #### 一、RC4算法简介 RC4(Rivest Cipher 4)是一种流密码算法,由RSA安全公司的Ron Rivest设计,并于1987年首次发布。它是一种非常高效且广泛使用的对称密钥算法,在许多场合如SSL/TLS...
WAPI协议详解.pdf
11-20
《WAPI协议详解》 WAPI(无线局域网鉴别与保密基础设施)是中国为解决无线局域网(WLAN)安全问题而提出的国家标准。它在2003年推出,旨在克服WEP、WPA、802.1x等传统安全机制的不足,提供更为强大的安全保障。WAPI...
深入WEP和WPA密码原理
03-04
- 使用WEP加密算法保证数据传输过程中的安全性,防止窃听。 - 通过CRC-32算法验证数据的完整性,防止数据篡改。 ##### 2.3 WEP的弱点 WEP的安全性问题主要体现在以下几个方面: 1. **RC4算法的弱点**:虽然RC4...
bt3下用卡王自动破解wep教程
05-07
本文档旨在指导初学者及无线安全爱好者如何在BT3(BackTrack 3)环境下使用卡王无线网卡进行WEP加密网络的自动破解。本教程假设读者对BT3有一定的了解,并具备基本的Linux命令操作能力。 #### 准备工作 1. **启动...
tp-link设置(主要是介绍无线的加密)
07-09
WEP(有线等效保密)是一种常见的无线数据加密方式,它使用相同的密钥进行加密和解密。在路由器设置中,选择无线参数,开启安全设置,选择WEP作为安全类型。 5. 选择共享密钥或开放系统作为安全选项,并设置16进制或...
2024年最全kali无线渗透之WEP加密模式与破解13_wep加密过程详解(1),2024年最新一线互联网架构师筑基必备技能之网络安全篇
m0_60691292的博客
05-11 1497
接下来,通过“-k”参数指定目的IP地址,和通过“-1”(这是一个“L”的小写字母,而不是数字“1”)参数指定源IP地址,这两个参数共同创建 ARP的数据包。第一个参数告诉 aireplay-ng执行假的认证,并且认证的时候,命令要带上1秒的延迟,“-o 1”参数是告诉 aireplay-ng一次只发一组数据包,在实施攻击的时候,这样做可以减少对 AP接入点的冲击。由于相同的密钥生成的伪随机序列流是一样的,所以使用不同的IV来确保生成的伪随机序列流不同,从而可用于加密不同的需要被传输的帧。
WEP加密介绍
qq_43776408的博客
12-15 2538
WEP(有线等效加密) 它是最古老的一个,很容易破 WEP使用称为RC4加密的算法。在该算法中,每个数据包在路由器或接入点加密,然后发送到无线网络中 一旦客户端收到此数据包,客户端将能够将其转换回其原始形式,因为它具有密钥 换句话说,我们可以说路由器对数据包进行加密并发送,客户端对其进行接收和解密。如果客户端向路由器发送内容 则会发生相同的情况。它将首先使用密钥对数据包进行加密,然后将其发送...
wep加密方式是什么_什么是WEP(有线等效保密)?
cunjiu9486的博客
10-14 2157
wep加密方式是什么Wired Equivalent Privacy or WEP is a security protocol or algorithm which is created for the Wi-Fi or IEEE 802.11 wireless networks. Wireless is a protocol where the data is transmitted via ...
RC4加密原理步骤
分不清东西南北的Laffey
03-27 4720
RC4 1.简介 在密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。 2.原理及步骤 (图片转载地址:https://www.cnblogs.com/block2016/p/5601925.html) 1>先初...
对于AP中为什么有4个WEP KEY的分析
weixin_30411819的博客
12-06 229
这篇文章简要分析一下为什么有4个WEP KEY,及其中的一些原因。 SPEC 用过AP的都知道,AP中有4个WEP KEY,但是为什么要设置4个呢,这个是WEP帧的格式决定的: 图中的keyid是2个比特,可以代表4个keyid,也就是对应AP中的4个keyid,若是AP和STA设置的不一样,就会连不上。 抓个包来看下吧(用一块便...
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 9036
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值