在本节中,我们将讨论WEP(有线等效加密)。它是最古老的一个,很容易破碎。WEP使用称为RC4加密的算法。在该算法中,每个数据包在路由器或接入点加密,然后发送到无线网络中。一旦客户端收到此数据包,客户端将能够将其转换回其原始形式,因为它具有密钥。换句话说,我们可以说路由器对数据包进行加密并发送,客户端对其进行接收和解密。如果客户端向路由器发送内容,则会发生相同的情况。它将首先使用密钥对数据包进行加密,然后将其发送到路由器,路由器将能够对其进行解密,因为它具有密钥。在这个过程中,如果黑客在中间捕获数据包,在他们将获得数据包之后,他们无法看到数据包的内容,因为他们没有密钥。
发送到空中的每个数据包都有一个唯一的密钥流。使用24位IV(初始化向量)生成唯一密钥流。初始化向量是以纯文本形式发送到每个数据包的随机数,该数据未加密。如果有人捕获数据包,他们将无法读取数据包内容,因为它是加密的,但是他们可以以纯文本形式读取IV。
IV的弱点在于它是在文本中发送的,它非常短(只有24位)。在繁忙的网络中,将会有大量的数据包在空中发送。此时24位数字不够大。IV将在繁忙的网络上重复开始。重复的IV可用于确定密钥流。这使得WEP容易受到统计攻击。
要确定密钥流,我们可以使用aircrack-ng
的工具。此工具用于确定密钥流。一旦我们有足够的重复IV,那么它也将能够破解WEP并为我们提供网络密钥。