实验八 基于WIFI的WEP加密技术与实战-实验报告

SCCF2009征文本文受西华师范大学科研启动基金项目（07B012）资助基于无线网络WEP 密钥的安全分析（姓名 学号）摘要：针对现有无线网络中使用的WEP 加密方案的安全问题，本文详细的分析了WEP 加密方案的缺陷和漏洞，以及出现的原因。

最终给出了当前无线网络中比较安全的加密策略。

关键词：WEP 密钥、CRC-32、初始向量The safety analysis of WEP key of wireless networkAbstract: Existing wireless network using WEP encryption scheme of the security issues, the article analysis the WEP encryption scheme of the shortcomings and gaps in detail, and given the current wireless networks more secure encryption schemeKeyword: WEP key, CRC-32, Initial Vector一、引言WLAN 技术出现之后，“安全”就始终成为其发展的焦点。

其中大多数无线网络中采用WEP 密钥加密的方式来运作。

但就目前而言，在无线网络中针对WEP 的攻击与破解层出不穷 ，其中绝大多数攻击都是对WEP 密钥进行破解，盗用WEP 密钥。

最终窃取合法用户的信息和数据，并影响整个无线网络的安全。

针对这一问题，本文对WEP 密钥缺陷进行了探讨，最终提出了安全策略组的理念来保障无线网络的安全。

二、无线网络中的WEP 密钥相对于有线网络来说，通过无线网络发送和接收数据更容易被窃听。

在IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，WEP 是建立在RC4流密码机制上的协议，并使用CRC-32算法进行数据验和校正从而确保数据在无线网络中的传输完整性。

WEP协议的无线网络加密无线网络加密是保障网络安全的重要手段之一，其中WEP（Wired Equivalent Privacy）协议是早期的一种无线网络加密协议。

本文将对WEP协议的原理、特点和存在的安全问题进行探讨。

一、WEP协议简介WEP协议是最早期也是最简单的无线网络加密协议之一。

其原理主要基于RC4算法和CRC校验。

WEP协议通过为无线网络通信中的数据包添加加密密钥和校验值来实现数据传输的安全性。

二、WEP协议的工作原理WEP协议使用一个静态的64位或128位的密钥来进行加密和解密操作。

在数据传输过程中，发送方使用密钥对数据进行加密，并计算CRC校验值；接收方通过密钥进行解密，并校验CRC值，以确保数据的完整性和安全性。

三、WEP协议的特点1. 简单易实现：WEP协议使用对称密钥加密算法，加密和解密过程相对简单，易于实现。

2. 兼容性强：WEP协议广泛应用于早期的无线网络设备，具有广泛的兼容性。

3. 提供基本的数据加密功能：WEP协议对数据进行加密，可以有效避免窃听者获取到传输的明文数据。

四、WEP协议的安全问题尽管WEP协议是早期无线网络加密的重要里程碑，但它存在着严重的安全问题：1. 密钥管理漏洞：WEP协议中的密钥是静态的，无法动态更新和管理，导致密钥容易被窃取。

2. 安全性薄弱：WEP协议使用的64位或128位密钥长度相对较短，容易被暴力破解，使得加密的数据变得不安全。

3. 初始化向量（IV）的重用：WEP协议中使用的初始化向量（IV）可能会被重复使用，进一步降低了加密的安全性。

4. 容易受到攻击：由于RC4算法的缺陷和协议设计的不合理，WEP协议容易受到各种攻击手段，如注入攻击、重放攻击等。

五、现代无线网络加密的替代方案为了解决WEP协议的安全问题，现代的无线网络加密采用了更加强大和安全的协议，如WPA（Wi-Fi Protected Access）和WPA2（Wi-Fi Protected Access 2）。

无线网络WEP协议安全分析摘要：随着无线网络技术的日益成熟，无线网络已被越来越多的用户所接受。

无线网络在各方面的发展，达到了用户对使用无线网络全方位的需求。

但由于无线通信的本性使然，空中传播的数据本身就是不安全的，随着无线局域网的逐渐普及，无线数据流的安全问题就显得尤为突出。

本文通过分析无线网络的WEP协议，提出协议存在的隐患，并提供了隐患所对应的解决方案。

关键词：无线网络WEP协议安全分析1.引言在如今这个“移动”的世界里，传统局域网络已经越来越不能满足使用的需求，无线局域网因此应运而生。

近两年来，无线局域网产品迅速发展并走向成熟，正在以它的高速传输能力和灵活性发挥日益重要的作用，并且无线已经开始在国内大多数行业中得到了应用。

随着无线网络技术的日益成熟，无线网络已被越来越多的用户所接受。

无线网络在各方面的发展，达到了用户对使用无线网络全方位的需求。

但由于无线通信的本性使然，空中传播的数据本身就是不安全的，随着无线局域网的逐渐普及，无线数据流的安全问题就显得尤为突出。

无线局域网的802．11标准规定了两部分安全机制：一是访问认证机制；二是数据加密机制，也就是有线等效加密(Wired Equivalency Privacy，WEP)协议。

它们是现在常用的无线局域网系统中安全机制的主要形态和基础。

在802．11安全机制的IEEE核准过程中，加密专家只对WEP算法进行了很少的组内评审工作，正是这一疏忽，造成WEP的多处漏洞，这为各种窜改数据的主动攻击和窃听数据的被动攻击提供了方便之门。

2.WEP协议在1999年通过的802.11标准中，有关安全部分叫WEP（Wired Equivalent Privacy），本意是实现一种与有线等价的安全程度[1]。

WEP为等效加密，即加密和解密的密钥相同。

为了保护数据，WEP使用RCA算法来加密从无线接入点或者无线网卡发送出去的数据包。

RCA是一个同步流式加密系统，这种加密机制将一个短密钥扩展成一个任意长度的伪随机密钥流，发送端再用这个生成的伪随机密钥流与报文进行异或运算，产生密文。

第1篇一、实验背景密码学是一门研究信息加密与解密的学科，它广泛应用于信息安全领域。

为了更好地理解密码学的基本原理和算法，我们选择了实验吧平台上的密码学实验进行学习。

本次实验旨在通过实际操作，加深对古典密码、对称密码和不对称密码等密码学基本概念的理解，提高密码学应用能力。

二、实验目的1. 理解并掌握古典密码的基本原理和算法；2. 掌握对称密码和不对称密码的基本原理和算法；3. 通过实验操作，提高密码学应用能力；4. 培养团队协作和解决问题的能力。

三、实验内容1. 古典密码实验（1）仿射密码原理：仿射密码是一种单字母替换密码，加密公式为：C = (aP + b) mod 26，其中C为密文字母，P为明文字母，a和b为密钥。

操作步骤：1）编写加密函数encrypt，实现仿射密码加密；2）编写解密函数decrypt，实现仿射密码解密；3）测试加密和解密函数，验证其正确性。

（2）单表代替密码原理：单表代替密码是一种将明文字符映射到密文字符的替换密码。

操作步骤：1）编写加密函数subencrypt，实现单表代替密码加密；2）编写解密函数subdecrypt，实现单表代替密码解密；3）测试加密和解密函数，验证其正确性。

（3）维吉尼亚密码原理：维吉尼亚密码是一种多字母替换密码，加密公式为：C = (P + K[i]) mod 26，其中C为密文字母，P为明文字母，K为密钥，i为索引。

操作步骤：1）编写加密函数vigenereencrypt，实现维吉尼亚密码加密；2）编写解密函数vigeneredecrypt，实现维吉尼亚密码解密；3）测试加密和解密函数，验证其正确性。

2. 对称密码实验（1）DES加密算法原理：DES（Data Encryption Standard）是一种分组加密算法，采用56位密钥，64位分组。

操作步骤：1）编写DES加密函数desencrypt，实现DES加密；2）编写DES解密函数desdecrypt，实现DES解密；3）测试加密和解密函数，验证其正确性。

无线网络安全实验无线网络安全实验是一种测试和评估无线网络系统安全性的方法。

该实验旨在识别和解决潜在的安全漏洞和风险。

在实验中，我们将按照以下步骤进行。

第一步是网络规划。

在确定网络部署之前，我们需要确定网络拓扑、访问点位置以及无线网络范围。

这有助于优化网络性能和安全性。

第二步是网络硬件设置。

在实验中，我们将配置无线访问点和无线路由器，设置安全参数，例如WiFi密码、加密方式和访问控制列表（ACL）。

这些设置可以防止未经授权的用户接入网络。

第三步是网络加密设置。

使用强大的加密算法，如WPA2-PSK或WPA3-PSK，来保护无线网络中传输的数据。

这样可以防止黑客在网络上窃取用户敏感信息。

第四步是访问控制设置。

我们可以使用MAC地址过滤、虚拟专用网络（VLAN）和网络隔离来限制对网络的访问。

这可以防止未经授权的设备接入网络。

第五步是漏洞扫描和安全评估。

我们将使用漏洞扫描工具，如Nmap或OpenVAS，来检测网络中存在的漏洞和弱点。

然后，我们将评估这些漏洞的严重程度，并提供修复建议。

第六步是入侵检测和预防。

我们将使用入侵检测系统（IDS）和入侵预防系统（IPS）来监测和阻止任何潜在的安全威胁。

这些系统可以检测到网络上的异常活动并采取相应的措施防止攻击发生。

第七步是安全意识培训。

作为网络管理员，我们将向用户提供相关的网络安全培训，教育他们有关安全协议、密码的使用和风险意识。

这有助于减少用户的不慎操作和对网络安全性的威胁。

通过以上的实验，我们可以评估并提高无线网络的安全性。

这些措施可以帮助保护网络免受潜在的黑客攻击和数据泄露风险。

无线网络的安全性至关重要，尤其是在如今的数字化时代，我们的个人和商业活动越来越依赖于无线网络。

WEP协议无线等效隐私协议的加密与认证WEP（Wired Equivalent Privacy）是无线局域网中最早使用的安全协议之一，其目的是保护无线通信的隐私和安全性。

本文将探讨WEP 协议的加密与认证机制，并分析其存在的问题。

一、WEP协议的加密机制WEP协议采用RC4算法进行数据加密。

该算法使用一个密钥和一个初始化向量（IV）来产生伪随机序列，该序列与明文数据进行异或运算，从而实现数据的加密。

WEP协议中使用的密钥长度为40位或104位，其中24位用作密钥，而其余16位用作IV。

然而，这种加密机制存在着严重的安全漏洞，导致WEP协议易受攻击。

二、WEP协议的认证机制WEP协议使用基于共享密钥的认证机制。

当客户端设备想要连接到无线网络时，需要提供一个正确的密钥才能通过认证。

WEP协议使用了一种称为Open System Authentication的方法，即只要提供了正确的密钥，就可以通过认证。

这种认证机制存在着很大的弱点，因为无法验证客户端的真实身份，从而容易受到冒充和入侵的攻击。

三、WEP协议存在的问题与攻击方法尽管WEP协议在早期无线网络中得到了广泛应用，但它存在着许多严重的安全问题。

攻击者可以利用以下方法来破解WEP加密。

1. 密钥破解：由于WEP协议使用较短的密钥长度，使得攻击者可以利用暴力破解方法，通过尝试所有可能的密钥组合来获取有效密钥，从而解密数据流。

2. IV重用攻击：WEP协议的初始化向量（IV）只有16位，因此随着数据包传输的增加，IV的重用几率变得很高。

攻击者可以通过观察数据流中的重复IV，获取足够的IV响应数，并且通过拦截加密流量再次利用提取的密钥解密数据。

3. 字节猜测攻击：通过观察加密数据流的字节猜测攻击，攻击者可以逐渐揭示明文信息。

由于WEP协议中使用的RC4算法中的密钥流是伪随机生成的，因此攻击者可以通过统计学推理方法来推测加密数据中的某些字节。

四、替代方案鉴于WEP协议的安全性问题，现代无线网络更常使用更为安全的替代方案。

WEP加密的方法及设置WEP加密的方法及设置WEP加密是最早在无线加密中使用的技术，新的升级程序在设置上和以前有点不同，功能当然比之前丰富一些，下面我们一起来学习一下WEP加密的方法及设置反复想了解更多相关信息，请持续关注我们店铺!当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时，使用的就是WEP加密技术，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

这篇文档进行加密举例使用是我司“域展速展”无线宽带路由器TL-WR641G 和“域展速展”无线网卡TL-WN620G;一、无线路由器配置1，启用WEP加密。

打开路由器管理界面，“无线设置”->“基本设置”：如上图所示：“安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。

“密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。

“密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的.话可能会连接不上。

密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。

因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。

如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。

WEP无线网络安全随着科技的不断进步和互联网的普及应用，无线网络已经成为我们生活中必不可少的一部分。

然而，无线网络的便利性也带来了一系列安全隐患。

为了保护我们的无线网络免受黑客攻击和数据泄露的威胁，WEP（Wired Equivalent Privacy）无线网络安全协议应运而生。

本文将介绍WEP无线网络安全协议的原理、问题以及改进。

一、WEP协议原理WEP协议是一种对无线网络进行数据加密的机制，它通过使用RC4算法对数据进行加密和解密。

WEP协议使用一个共享密钥，该密钥用于加密数据包中的数据。

当发送方要发送数据包时，它将使用RC4算法将数据加密，并在数据包中添加一个用于验证的CRC（循环冗余校验）值。

接收方在接收到数据包后，将使用相同的密钥和算法对数据进行解密，并验证CRC值以确保数据的完整性。

二、WEP协议的问题尽管WEP协议在其推出初期被广泛采用，但随着时间的推移，它的安全性问题逐渐暴露出来。

主要问题包括：1.弱密钥：WEP协议使用的40位或104位的密钥可以通过暴力破解进行被解密。

黑客可以通过监听网络流量和使用专门的程序分析来获取到密钥。

2.密钥管理问题：WEP协议使用共享密钥进行加密，但是共享密钥的管理往往显得困难。

如果一个人离开了组织或者忘记了密钥，那么所有使用该密钥的设备都将无法连接到网络。

3.数据包完整性问题：WEP协议的CRC值可以被黑客轻松篡改，从而导致数据的完整性受到威胁。

黑客可以修改数据包的内容或者替换整个数据包，而接收方无法辨别。

三、WEP协议的改进为了解决WEP协议的问题，后来的无线网络安全协议如WPA （Wi-Fi Protected Access）和WPA2被引入。

相较于WEP协议，WPA 和WPA2采用了更安全的加密算法和密钥管理机制，增强了无线网络的安全性。

1.WPA协议：WPA协议采用了TKIP（Temporal Key Integrity Protocol）加密算法和强化的密钥管理机制。

无线路由器安全分析报告检测无线路由器的WiFi加密和网络防护性能无线路由器安全分析报告1. 引言在现代社会中，无线网络的使用已经成为人们生活中不可或缺的一部分。

然而，随着无线网络使用的普及，无线路由器的安全性问题也日益受到关注。

本报告旨在对无线路由器的WiFi加密和网络防护性能进行分析和检测，以便用户了解其安全性能，并在必要时采取相应的安全措施。

2. WiFi加密性能分析2.1 WEP加密WEP（Wired Equivalent Privacy）是早期无线网络中最常见的加密方法之一。

然而，由于其算法弱点和易受攻击的特性，使得其安全性极低，不建议使用。

2.2 WPA/WPA2加密WPA（Wi-Fi Protected Access）和WPA2是目前广泛使用的WiFi加密方法。

WPA加密采用TKIP（Temporal Key Integrity Protocol）进行数据加密，而WPA2采用更安全的AES（Advanced Encryption Standard）。

2.3 加密密钥管理无线路由器的加密密钥管理涉及到无线网络的安全性。

使用强密码并定期更改密码是保障无线网络安全的重要措施之一。

3. 网络防护性能分析3.1 防火墙无线路由器的防火墙起到了保护内部网络免受外部攻击的作用。

检查路由器是否配备有防火墙并设置合适的防火墙策略是确保网络安全的一项重要措施。

3.2 NAT转换使用网络地址转换（NAT）功能可以隐藏内部网络的真实IP地址，增加了无线网络的隐蔽性，从而减少了外部攻击的风险。

3.3 端口过滤通过设置端口过滤规则，可以阻止外部攻击者通过特定端口入侵网络。

合理配置端口过滤规则有助于保障无线网络的安全性。

4. 安全性问题与解决方案4.1 默认密码部分无线路由器出厂时采用的默认密码过于简单，容易被攻击者猜测或利用。

用户应该及时修改默认密码，并使用强密码进行保护。

4.2 无线网络名称（SSID）隐藏隐藏无线网络名称可以增加网络的安全性，减少攻击者发现网络的机会。

WEP安全性能研究及其攻击WEP（有线等效隐私）是一种用于保护无线网络安全的协议。

然而，WEP在安全性方面存在许多问题，其安全性很容易受到攻击。

下面是关于WEP安全性能研究及其攻击的一些内容：1. WEP协议的安全性问题：WEP使用了一个称为RC4的加密算法来加密无线网络数据。

然而，WEP使用的密钥长度太短（通常为40或104位），并且密钥的生成方式存在缺陷，使得攻击者可以通过分析数据流来恢复密钥，从而解密网络数据。

2. 字典攻击：WEP使用了一个称为初始化向量（IV）的随机数，用于生成临时密钥。

然而，IV的长度只有24位，导致IV空间非常有限。

攻击者可以通过穷举攻击方法，枚举所有可能的IV值，最终恢复出有效的密钥。

3. 重播攻击：WEP在传输数据时，使用了一个计数器来生成密钥流。

然而，计数器的长度只有24位，并且在每次新连接时都重置为零。

这意味着，攻击者可以通过截获并重新发送网络数据包，来欺骗接收方，使其使用相同的密钥流来解密数据。

4. 其他攻击方法：除了上述攻击方法外，还存在其他针对WEP的攻击方法，如假AP 攻击、碰撞攻击、流密码攻击等。

针对WEP的这些安全性问题，研究人员已经提出了多种攻击方法和改进方案。

例如：1. 密钥长度增强：将密钥长度从40位增加到104位，可以显著提高WEP的安全性。

2. 动态密钥生成：使用更复杂的算法和更长的密钥来生成临时密钥，增加密钥的随机性，使得攻击者更难以猜测密钥。

3. 更安全的加密算法：使用更强大的加密算法，如WPA（Wi-Fi Protected Access）或WPA2，可以提供更高的安全性。

总的来说，尽管WEP协议在其设计上存在安全性问题，但研究人员已经提出了许多解决方案，来增强WEP的安全性。

然而，在实际应用中，建议使用更安全的无线网络安全协议，如WPA或WPA2。

一、实训背景随着信息技术的飞速发展，网络安全问题日益突出。

加密技术作为保障网络安全的重要手段，在信息安全领域扮演着至关重要的角色。

为了提高我国网络安全技术水平，培养具有实际操作能力的网络安全人才，我们开展了网络安全加密技术实训。

二、实训目的1. 了解加密技术的基本原理和分类；2. 掌握常用的加密算法及其应用；3. 学会使用加密工具进行实际操作；4. 增强网络安全意识，提高实际操作能力。

三、实训内容1. 加密技术基本原理加密技术是一种将明文转换为密文的过程，以保证信息在传输过程中不被非法获取和篡改。

加密技术主要分为对称加密、非对称加密和哈希算法三种。

2. 常用加密算法（1）对称加密算法：如DES、AES等，其特点是加密和解密使用相同的密钥。

（2）非对称加密算法：如RSA、ECC等，其特点是加密和解密使用不同的密钥，即公钥和私钥。

（3）哈希算法：如MD5、SHA-1等，用于生成数据的摘要，以确保数据的一致性和完整性。

3. 加密工具的使用（1）AES加密工具：用于实现对称加密，保护文件、文件夹等数据。

（2）RSA加密工具：用于实现非对称加密，实现数据传输的加密和解密。

（3）Hash工具：用于生成数据的摘要，确保数据的一致性和完整性。

4. 实际操作（1）使用AES加密工具加密文件，并验证加密和解密过程。

（2）使用RSA加密工具加密邮件，并验证加密和解密过程。

（3）使用Hash工具生成文件的摘要，并验证数据的一致性和完整性。

四、实训总结1. 加密技术在网络安全中具有重要意义，是保障信息安全的重要手段。

2. 熟练掌握常用加密算法和工具，有助于提高网络安全防护能力。

3. 在实际操作中，要注重加密密钥的安全管理，防止密钥泄露。

4. 加密技术是不断发展的，要关注新技术、新算法的应用。

五、实训心得1. 加密技术在网络安全中的重要性让我深刻认识到，只有掌握加密技术，才能更好地保障信息安全。

2. 通过实训，我对加密算法和工具有了更深入的了解，提高了实际操作能力。

无线网络已经成为现代生活中不可或缺的一部分，无论是家庭还是办公场所，我们都离不开无线网络的便利。

然而，随之而来的安全问题也越来越引人关注。

因此，掌握一些无线网络加密知识和实践方法是至关重要的。

首先，我们需要了解无线网络加密的基本原理。

简单来说，无线网络加密就是通过加密算法将无线传输的数据进行加密，使得黑客难以获得和破解。

常见的无线网络加密方式有WEP、WPA和WPA2等。

WEP是最早期的无线网络加密方式，但其安全性较差，容易被黑客破解。

因此，我们应尽量避免使用WEP加密方式，以免给黑客可乘之机。

目前，最常用的无线网络加密方式是WPA和WPA2。

WPA采用了更加安全的加密算法，比WEP更难破解。

而WPA2则进一步提升了加密的安全性，成为目前最安全可行的无线网络加密方式。

除了选择合适的加密方式外，我们还应该注意设置强密码。

密码是访问无线网络的重要凭证，如果密码过于简单，黑客利用暴力破解或字典攻击等方式很容易获取密码，造成安全威胁。

因此，我们需要设置复杂的密码，包含大小写字母、数字和符号等，长度不少于8位，并定期更换密码。

其次，保持无线网络的安全性还需要注意一些实践方法。

首先，我们需要修改无线网络的默认设置。

默认设置往往容易被黑客攻击，因此我们需要更改默认的SSID（无线网络名称）、管理密码和默认的IP地址等。

这样可以增加黑客入侵的难度。

此外，定期更新无线网络设备的固件和软件也是保持安全的重要措施。

厂商会不断修复安全漏洞并发布更新的固件和软件版本，我们应及时安装更新，以免黑客利用已知漏洞攻击我们的无线网络。

最后，我们还需要注意使用公共无线网络时的安全问题。

在公共场所连接免费的无线网络时，我们应该尽量避免进行涉及隐私信息和敏感数据的操作。

黑客可以通过偷窥网络流量、中间人攻击等方式窃取数据。

因此，我们应该保持警惕，避免在不安全的网络环境下进行重要的网络活动。

在总结部分，我们强调了无线网络加密的重要性以及保持安全的实践方法。

接口，在桌面右下角出现图标，双击该图标，出现如下
右下角的，选择连接，将图标，打开一个
其中，ciw01是我们设置的抓包文件名，系统会自动将其保存为ciw01-01.cap，channel 1表示上面路由器设置时选择的“无线信道”为1。

出现如下图所示界面：
图8-11 抓包
(4) 为了加快破解速度，必须加快#Data增长速度，增长速度越快，破解时间越短。

为此主机B可以通过传输大文件给A，或ping命令来加快#Data增长速度。

主机B输入如下命令：
参数解释：
● –t 参数就是指持续执行ping命令。

● –l 参数是指定数据字段的长度。

(5) 此时主机C会发现#Data迅速增长，此时可以开启aircrack-ng来进行同步破解了。

新开一个Shell窗口，输入命令如下：
参数解释：
● –x参数是暴利破解模式。

● –f参数指启用密码复杂度为2。

命令最后的ciw01-01.cap是我们刚刚保存在桌面上的那个抓包文件。

此时，出现以下界面，要求选择我们要破解的组控设备。

wep 安全实训结论随着８０２．１１标准的制定以及相关软硬件技术的逐渐成熟，８０２．１１无线局域网产品的使用愈来愈广泛。

其通信范围广、数据传输速率高的特点使８０２．１１同蓝牙等协议一起成为无线局域网组网的可选协议之一，广泛应用于办公、会议等场合。

这些场合中所使用的ＰＣ卡绝大多数提供了一种称为ＷＥＰ（ＷｉｒｅｄＥｑｕｉｖａｌｅｎｔＰｒｉｖａｃｙ）的加密协议。

ＷＥＰ便于管理，每块８０２．１１卡具有一个加密密钥（ｋｅｙ）。

在实际使用中，大多数设备均使用同一个加密密钥，包括接入点ＡＰ（ＡｃｃｅｓｓＰｏｉｎｔ）。

８０２．１１通过ＷＥＰ来防止对局域网的非法访问，为用户提供与传统有线局域网保密程度相当的通信环境。

ＷＥＰ中采用的ＲＣ４算法是一种对称流加密算法。

由于ＲＣ４算法的加密或解密速度均非常快，又提供了相当的强度，所以得到了广泛应用。

其最重要的应用就是ＳＳＬ（ＳｅｃｕｒｉｔｙＳｏｃｋｅｔＬａｙｅｒ）加密套接字协议层和ＷＥＰ。

针对ＲＣ４算法及其弱点，人们进行了许多研究，其中大多数为理论研究，并不具有实际意义。

直到最近，Ｂｏｒｉｓｏｖ、ＧｏｌｄｂｅｒｇａｎｄＷａｇｎｅｒ指出?１?：在ＷＥＰ中，由于没有明确规定ＩＶ（ＩｎｉｔｉａｌｉｚａｔｉｏｎＶｅｃｔｏｒｓ）的使用方法，有些厂商简单地在每次初始化时将ＩＶ置零，然后加一。

这种不当使用导致密钥重用的概率大增，可用于简单的密码分析攻击。

另外，作者还指出，由于ＩＶ的可用空间太小，将不可避免地导致相同的密钥重用问题。

Ｆｌｕｈｒｅｒ、ＭａｎｔｉｎａｎｄＳｈａｍｉｒ描述了一种针对ＷＥＰ采用的ＲＣ４算法的被动密文攻击方法?２?。

作者针对ＲＣ４的状态初始化，提出了一种ＫＳＡ攻击方法。

揭示了ＷＥＰ存在的严重漏洞。

本文在文献?２?提出的ＫＳＡ攻击方法的基础上，提出了一种更为高效的攻击方法。

并在实际环境中，成功地实施了针对ＷＥＰ的攻击。

实验结果表明，与文献?２?中提出的ＫＳＡ攻击相比，本文提出的方法具有效率高、所需数据量更小的优点。