WEP攻击-WEP共享密钥破解

WEP共享密钥破解

WEP密码破解原理

IV并非完全随机

每224个包可能出现一次IV重用(并非必然出现)

收集大量IV之后找出相同IV及其对应密文,分析得出共享密码

ARP回包中包含IV

IV足够多的情况下,任何复杂程度的WEP密码都可以被破解

 

1.启动monitor模式

2.启动抓包并保存数据包

3.Deauthentication抓去XOR文件

4.利用XOR文件与AP建立关联

5.执行ARP重放(必须促使发送大量IV值)

    64位至少20万IV值

    128位至少125万IV值

6.Deauthentication触发ARP数据包

7.收集足够DATA后破解密码，Challenge+cipher进行XOR计算可得到KEY-Stream

 

//开始侦听目标无线网络

//用户登录,密钥流被抓获(预设的共享密钥与IV值进行计算得出的密文)

目录下保存有xor结尾的密文文件

使用fakeauthentication进行关联

//60秒重认证一次 -e为目标wifi的essid -y使用密钥流 -a为ap的mac -h为无线网卡的mac地址 再加自己无线设备名

认证成功获得ID为1的连接关系ID

连接成功

 

如果没有抓到密钥流,攻击者可以发送deauthentication解除关联,客户端重连的时候再次抓取challenge和cipher计算key-stream

正常情况如下

攻击效果

PWR信号强度会变成0,等用户重连时可以再次抓key-stream

 

使用ARP重放促使AP发送大量IV值

-h为监听网卡的mac

没有获取ARP包,接下来触发ARP产生

再次使用deauthentication让client重连

这样就可以获得ARP请求

尝试使用抓到的IV值进行破解(可以一边抓一遍解)

1秒计算完成,密码破解成功