浙江大学信息安全原理论文(5)

浙江大学信息安全原理课程期末作业

推出以后，很快就被安全人员及黑客们发现有很多漏洞，主要有以下几个方面，如表所示。

表WEP漏洞漏洞1认证机制过于简单，很容易通过异或的方式破解，而且一旦破解，由于

使用与加密用的密钥是同一个，所以还会危及以后的加密部分

漏洞2

漏洞3

漏洞4认证是单向的，AP能认证客户端，但客户端没法认证AP初始向量(IV)太短，重用很开，为攻击者提供很大的方便RC4算法被发现有“弱密钥”的问题，WEP在使用RC4的时候没有采用

避免措施

漏洞5

漏洞6

漏洞7WEP没有办法应付所有的“重传攻击”(ReplayAttack)ICV被发现有弱点，有可能传输数据被修改而不被检测到没有密钥管理、更新、分发机制，完全要手工配置，因为不方便，用户

往往常年不会去更换

尽管WEP有上面列出的众多缺点，但WEP从被宣称破解到今天，仍被人们广泛使用，其主要原因除了它简单易行、速度较快、对硬件要求低等特点外，主要是由于很多人会认为在家庭、旅馆等地，WEP提供的保护已经足够。

WEP的攻击破解方式有很多种，下面将说明如何用BackTrackLinux这个软件进行攻击。BackTrackLinux系列是实力雄厚的黑客团队推出的无线攻击操作系统平台之一，它具有强大的无线破解功能，几乎支持所有的无线网卡芯片，可轻松破解WEP协议40bit/64bit/128bit加密无线网络密钥。以下以BT5为例，尝试破解附近的一个WEP加密的无线网络。

首先从网上下载所需要的工具，用Vmware虚拟机安装好BT5后重启电脑。更改主板BIOS设置为U盘启动或者开机第一个画面按ESC键，再选择U盘启动，等待系统启动完毕。可以看到桌面上有不同的无线破解工具，如下图所示。