无线安全 - WEP 加密 WLAN

如前所述，WEP 是第一个添加了身份验证和加密的无线"安全"模型。它基于 RC4 算法和 24 位初始化向量 (IV) - 这是实现的最大缺点，导致 WEP 在几分钟内即可被破解，我将在以下页面中展示。

我将再次使用"LAB 测试"WLAN，此类型使用 WEP 进行保护，使用以下密钥："F8Be4A2c39"。它是数字和字母的组合，长度为 10 个字符 - 从密码强度的角度来看 - 该密钥相对较强。

与上一个示例相同，我们将从 airodump-ng 开始，被动收集有关 WLAN 的一些信息。

如您所见，BSSID 为 00:18: 0A:6D:01:30 的 AP 在信道 1 上广播了"LAB-test"。加密模型是 WEP，以及 WEP 密码(基于弱 RC4 算法)。在下半部分，您可以看到有关 STATION 的信息 - 实际上，这是连接到特定 WLAN 的无线客户端列表。在 BSSID 00:18:0A:6D: 01:30(这是我们的 LAB 测试)上，我们有 98: 0D:2E: 3C:C3:74(猜猜那是什么?是的，这是我的智能手机)。

我们需要进行的下一步是收集此客户端通过无线方式交换的数据包。您还记得，数据包包含 IV 向量。如果我们收集了足够多的包含 IV 的数据包，我们最终会得到一组弱 IV 向量 - 这将使我们能够推导出 WEP 密码。让我们开始吧！首先，我们将使用已知的实用程序 airodump-ng 来嗅探特定 BSSID(LAB 测试的 BSSID)的无线通信。