在本节中, 我们将讨论WEP(有线等效保密)。它是最古老的, 很容易被破坏。 WEP使用称为RC4加密的算法。在这种算法中, 每个数据包在路由器或接入点处进行加密, 然后发送到空中。客户端收到此数据包后, 客户端将能够将其转换回其原始形式, 因为它具有密钥。换句话说, 我们可以说路由器将数据包加密并发送, 而客户端则将其接收并解密。如果客户端向路由器发送内容, 也会发生同样的情况。它将首先使用密钥对数据包进行加密, 然后将其发送到路由器, 路由器将能够对其进行解密, 因为它具有密钥。在此过程中, 如果黑客在中间捕获了数据包, 则他们将获得数据包, 但由于他们没有密钥, 因此他们将无法看到数据包的内容。
文章图片
【WEP介绍】每个发送到空中的数据包都有一个唯一的密钥流。唯一密钥流是使用24位IV(初始化向量)生成的。初始化向量是以纯文本形式发送到每个数据包的随机数, 未经加密。如果有人捕获了数据包, 他们将无法读取该数据包的内容, 因为它是经过加密的, 但是他们可以以纯文本格式读取IV。
IV的弱点是它以痛苦文本发送, 并且非常短(仅24位)。在繁忙的网络中, 空中将发送大量数据包。这时24位数字还不够大。 IV将在繁忙的网络上开始重复。重复的IV可用于确定密钥流。这使得WEP容易受到统计攻击。
要确定密钥流, 我们可以使用称为aircrack-ng的工具。此工具用于确定密钥流。一旦我们有足够的重复IV, 它也将能够破解WEP并为我们提供网络密钥。