无线攻防：破解WEP密钥过程全解（上）

核心提示： 2、检验校验和，接收方根据恢复的明文信息来检验校验和，无线攻防：破解WEP密钥过程全解（上）(3)，将恢复的明文信息分离，重新计算校验和并检查它是否与接收到的校验和相匹配，在一个使用率不高的WLAN中，使用主动攻击比被动探测的机会更大，这样可以保证只有正确校验和的数据帧才会被接收方接受，图

2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数据帧才会被接收方接受。

图三:WEP解密过程

二、破解WEP密钥前的准备工作

在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP的密钥的方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅通，并会打开一个Windows的命令提示符窗口，知道输入相关命令和了解关于Windows网络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。

1、组建实验环境

开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络平台，则无线AP是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。

图四:组建一个实验环境

在图四所示的网络中，无线AP的选用，我们使用的是一个Netgear的产品，型号为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN中，使用主动攻击比被动探测的机会更大，它可在较短的时间内使WLAN产生更多的数据包从而加快破解WEP的速度。