無線局域網安全性(二)

2019-11-04 11:08:32

字體：大中小

來源：轉載

供稿：網友

　　弱點：初始向量（IV，InitializationVector）

40或64位編碼可以填入4組鍵值；然而我們只使用了第一組。

WEP編碼的弱點在于IV實作的基礎過于薄弱。例如說，假如黑客將兩個使用同樣IV的封包記錄起來，再施以互斥運算，就可以得到IV的值，然后算出RC4的值，最后得到整組數據。

假如我們使用的初始向量為24位，那我們就可以在繁忙的網絡點上（例如以11Mbps的頻寬，不斷傳送1500字節的封包），以不到5小時的時間算出結果。以這樣的例子來說，總數據量為24GB。因此，要在幾小時的時間內，記錄所有傳輸的封包，并以筆記本計算機算出其結果，是絕對可行的事情。

由于該標準并沒有規定IV所產生的相關事宜，所以并不是每家廠商都用到IV的24個位，并在短時間內就重復用到相同的IV，好讓整個程序快一點。所以黑客所要記錄的封包就更少了。以LUCent（朗訊）的無線網卡來說，每次激活時它就會將IV的初始值設為0，然后再往上遞增。黑客只要記錄無線網絡上幾個用戶的數據內容，馬上就可以找到使用同樣IV的封包。

Fluhrer、Martin、Shamir三人也發現，設計不良的IV有可能會泄漏鍵值的內容（信心水準為5%），所以說只要記錄400～600萬個封包（頂多8.5GB的數據量），就有可能以IV來算出所有的WEP鍵值。

更進一步探討，假如WEP鍵值的組合不是從16進位表，而是從ASCII表而來，那么因為可用的字符數變少，組合也會變少。那么被黑客猜中的機率就會大增，只要一兩百萬個封包，就可以決定WEP的值。

網絡上可找到的入侵工具

AdamStubblefield在其論文中詳盡的描述了整個過程，卻僅限于理論；但現在網絡上四處可見這些免費的入侵工具程序。與Stubblefield所提的類似，所有程序支持的幾乎清一色是PRism-2芯片。使用這芯片的包括了Compaq（康柏）WL100、友訊（D-Link）DWL-650、LinksysWPC11、以及SMC2632W等，都是市面上常見的產品。會選用這芯片的原因是因為其linux驅動程序（WLAN-NG）不需要登入網絡，即可監聽封包。這程序會先搜尋設計不良、有漏洞的IV，然后記錄500～1,000萬不等的封包，最后在剎那間將WEP鍵值算出來。

黑客可以采取主動式攻擊

由于以上所說的被動式攻擊（單純的紀錄封包）十分可靠、有效，所以主動式攻擊反而失去了其重要性。不過毫無疑問的，黑客也可以主動的侵入網絡，竊取數據。我們假設黑客知道了原始數據及加密后的數據，收訊方會將這些信息視為正確無誤。接下來黑客就可以在不需要知道鍵值的情形下，將數據偷天換日，而收訊方仍然會將這些數據當成正確的結果。

上一篇：無線局域網安全性(一)

下一篇：無線局域網安全性(三)