WEP协议和FMS攻击

杨　娟，蔡明辉

（国家无线电监测中心乌鲁木齐监测站，乌鲁木齐 830054）



WEP协议和FMS攻击

杨娟，蔡明辉

（国家无线电监测中心乌鲁木齐监测站，乌鲁木齐 830054）

摘要：本文简述了WEP协议、RC4算法的基本原理，针对WEP协议的弱IV缺陷完成了一次FMS攻击。

关键词：无线局域网；WEP协议；FMS 攻击；弱IV

蔡明辉，男，1985年生，新疆伊宁市人，硕士，国家无线电监测中心乌鲁木齐监测站助理工程师，研究方向为天线及其馈电网络的设计。

1 引言

WEP（Wired Equivalent Privacy，有线等效保密协议）作为一种链路层数据加密协议，它的设计初衷是实现对无线数据的加密以实现对信息安全的保护作用［1］。其通过选择简单而又快速著称的RC4算法作为加密算法，CRC算法作为校验算法以实现数据的机密性和完整性保护。

2 加密过程

2.1 校验和计算

根据要发送的原始消息M的二进制码流通过CRC-32计算出完整性检验ICV（Integrity Check Value），然后把ICV值附加在原始明文M的尾部，连接成完整的明文。

2.2 密钥流生成

选择一个24位的初始化向量IV（Initialization Vector），由IV和 40位的共享密钥K组成64位的密码，即密钥流的种子（Seed），再将64位的种子输入伪随机序列产生器PRNG（pseudo random number generator），经过RC4算法生成密钥序列或称为密钥流。

2.3 数据加密

将明文和密钥流相异或得到密文，如图1所示。

图1　WEP加密机制

3 解密过程

数据解密过程是加密流程的反向过程［2］。当无线通信设备收到加密报文后，首先，从接收到的解密报文中将初始化向量IV分离出来，再将IV与共享密钥组合重新生成解密算法的密钥RC4（IV, K），现在就可以将密钥流与密文进行异或运算并恢复出明文P'。其次，接收者就可以将解密后的明文P’进行分解处理，得到消息和校验和，并计算解密后的校验和C （M'）。最后，通过比较解密后的校验和C （M'）与收到的校验和C（M）是否一致，如果一致，则接受此数据帧；否则，丢弃此数据帧。如图2所示。

图2　WEP解密原理图

4 RC4算法分析

RC4算法是一种高速的输出反馈序列密码算法，是日前世界上应用最广泛的序列加密算法之一［3］。该算法由两部分组成：

密钥方案算法K SA，由输入的随机密钥K （64bit或128bit）生成一个由N个元素组成的初始排列S（0,1，2….N-1），N一般为256。

伪随机密钥序列生产算法PRGA借由KSA产生的S生成伪随机密钥序列Z［i］。加密时将此伪随机密钥序列同明文序列相异或就得到密文序列，随机密钥序列同密文序列相异或就就得到明文序列，分别实现加密和解密的功能。

算法的伪码描述如下（其中加法结果均模N，N=256）：

KSA（K）

For i=0，1…N-1 S［i］=i

j=0

Scrambling： For i=0…N-1

j=j+S［i］+K［i mod N］Swap（S［i］, S［j］）

PRGA（K）

i=0

j=0

Generation loop： i=i+1 j=j+S［i］

Swap （S［i］,S［j］）

Output Z［i］=S（S［i］+S［j］）

5 FMS攻击实验

FMS攻击是基于弱IV原理的攻击方法［4］，现在很多密码恢复软件都是基于该原理如：aircrack，spoonwep等。

试验中客户端通过路由器正常访问Internet，攻击者将网卡调整为监控模式，捕抓客户端和路由器间的数据包，对捕获的数据包做一些过滤，获得只包含弱IV的数据包，如果客户端和路由器的数据通信量太小，抓捕数据包太慢可以通过注入攻击提高抓捕速度，然后利用Aircrack-ng破解路由器的私密密码。

图3　FMS成功破解密码实验图

图4　FMS成功破解密码实验图

由图3可见，对于简单的密码wangpingyuki9仅有24秒即可成功破解，而对于高度复杂的密码！@ WPyuki1#0*L成功破解也仅需3分钟，如图4所示。究其原因主要是因为部分弱IV会透露私密密钥的信息，因此无论设置多么复杂的密码都不能保证其通信安全。

6 结束语

现在WEP加密协议已经被淘汰，取而代之的是WPA/WPA2加密协议，目前其加密算法还被认为是安全的，但对于DOS攻击还是无能为力，因此，无线局域网安全通信还有一段很长的路要走。■

参考文献

［1］ 曹秀英，耿嘉.无线局域网安全系统.北京：电子工业出版社，2004

［2］ 杨哲.无线网络安全攻防实战进阶.北京：电子工业出版社，2011

［3］ 耿嘉，曹秀英，毕光国.一种攻击RC4-WEP类密码的改进方法.通信学报，2004.1

［4］ 孙思维，胡磊.WEP数据加密的协议的两种改进攻击.通信学报，2010.9

WEP Protocol Security Analysis and FMS Attack

Yang Juan, Cai Minghui
（Urumqi Station of The State Radio Monitoring Center, Urumqi, 830054）

Abstract:This paper outlines the basic principles of WEP protocol and RC4 algorithm, in-depth analysis of the RC4 algorithm and IV weakness attacks,For the defects of IV weakness in WEP protocol, This paper has fulflled a FMS attack.

Keywords:WLAN； EP； FMS attack； IV weakness

doi：10.3969/J.ISSN.1672-7274.2016.06.022

中图分类号：TN92

文献标识码：B 文章编码：1672-7274（2016）06-0055-02

作者简介：杨 娟，女，1987年生，新疆库尔勒市人，硕士，国家无线电监测中心乌鲁木齐监测站助理工程师。