無線局域網(wǎng)安全性(二)

2019-11-04 11:08:32

字體：大中小

供稿：網(wǎng)友

　　弱點：初始向量（IV，InitializationVector）

40或64位編碼可以填入4組鍵值；然而我們只使用了第一組。

WEP編碼的弱點在于IV實作的基礎過于薄弱。例如說，假如黑客將兩個使用同樣IV的封包記錄起來，再施以互斥運算，就可以得到IV的值，然后算出RC4的值，最后得到整組數(shù)據(jù)。

假如我們使用的初始向量為24位，那我們就可以在繁忙的網(wǎng)絡點上（例如以11Mbps的頻寬，不斷傳送1500字節(jié)的封包），以不到5小時的時間算出結(jié)果。以這樣的例子來說，總數(shù)據(jù)量為24GB。因此，要在幾小時的時間內(nèi)，記錄所有傳輸?shù)姆獍⒁怨P記本計算機算出其結(jié)果，是絕對可行的事情。

由于該標準并沒有規(guī)定IV所產(chǎn)生的相關事宜，所以并不是每家廠商都用到IV的24個位，并在短時間內(nèi)就重復用到相同的IV，好讓整個程序快一點。所以黑客所要記錄的封包就更少了。以LUCent（朗訊）的無線網(wǎng)卡來說，每次激活時它就會將IV的初始值設為0，然后再往上遞增。黑客只要記錄無線網(wǎng)絡上幾個用戶的數(shù)據(jù)內(nèi)容，馬上就可以找到使用同樣IV的封包。

Fluhrer、Martin、Shamir三人也發(fā)現(xiàn)，設計不良的IV有可能會泄漏鍵值的內(nèi)容（信心水準為5%），所以說只要記錄400～600萬個封包（頂多8.5GB的數(shù)據(jù)量），就有可能以IV來算出所有的WEP鍵值。

更進一步探討，假如WEP鍵值的組合不是從16進位表，而是從ASCII表而來，那么因為可用的字符數(shù)變少，組合也會變少。那么被黑客猜中的機率就會大增，只要一兩百萬個封包，就可以決定WEP的值。

網(wǎng)絡上可找到的入侵工具

AdamStubblefield在其論文中詳盡的描述了整個過程，卻僅限于理論；但現(xiàn)在網(wǎng)絡上四處可見這些免費的入侵工具程序。與Stubblefield所提的類似，所有程序支持的幾乎清一色是PRism-2芯片。使用這芯片的包括了Compaq（康柏）WL100、友訊（D-Link）DWL-650、LinksysWPC11、以及SMC2632W等，都是市面上常見的產(chǎn)品。會選用這芯片的原因是因為其linux驅(qū)動程序（WLAN-NG）不需要登入網(wǎng)絡，即可監(jiān)聽封包。這程序會先搜尋設計不良、有漏洞的IV，然后記錄500～1,000萬不等的封包，最后在剎那間將WEP鍵值算出來。

黑客可以采取主動式攻擊

由于以上所說的被動式攻擊（單純的紀錄封包）十分可靠、有效，所以主動式攻擊反而失去了其重要性。不過毫無疑問的，黑客也可以主動的侵入網(wǎng)絡，竊取數(shù)據(jù)。我們假設黑客知道了原始數(shù)據(jù)及加密后的數(shù)據(jù)，收訊方會將這些信息視為正確無誤。接下來黑客就可以在不需要知道鍵值的情形下，將數(shù)據(jù)偷天換日，而收訊方仍然會將這些數(shù)據(jù)當成正確的結(jié)果。

上一篇：無線局域網(wǎng)安全性(一)

下一篇：無線局域網(wǎng)安全性(三)