题目来源

参加了"第八届工业信息安全技能大赛"之海口复赛,第一天车联网题目中有wifi部分题目,除了wpa2题目是爆破的之外,wep的两道题目全场队伍都没做出来。这里我首先做出来了第二题,即wep嗅探中IVs不足如何爆破密码。

0x01

附件的cap数据包挺大的,足有60多M。直接使用aircrack-ng是跑不出密钥的,虽然搜集到的IVs有136004个,但还是提示IVs数量不足。

Pasted_image_20250117212451.png

0x02

使用wireshark打开进行查看,使用过滤器进行过滤下信标帧和数据帧。
wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x28wlan.wep.iv != 0
注意到有大部分数据帧中的IVs使用了相同的iv值,这里有问题。

Pasted_image_20250117213536.png

Pasted_image_20250117213627.png

在WEP加密网络中,密码是使用RC4流式加密,如果使用了重复的IV值,则说明加密的密钥是一样的。
Pasted_image_20250117215847.png

图片来源:https://download.aircrack-ng.org/wiki-files/doc/technique_papers/bittau-wep.pdf

[!NOTE] GPT:
当两个或多个数据包使用相同的IV时,它们实际上会使用相同的RC4密钥进行加密。这意味着:

密文对比攻击:攻击者可以捕捉到两个具有相同IV的数据包,并对它们的密文执行异或操作。这样,密文之间的差异就揭示了明文之间的差异。如果攻击者知道其中一个数据包的内容(例如常见的网络协议报头),他们可以利用这些信息推断出另一个数据包的内容。

密钥恢复攻击:某些情况下,特别是当IV长度较短时(如WEP使用的24位IV),由于IV空间有限,IV重复不可避免。攻击者可以通过收集大量具有重复IV的数据包,使用统计分析方法尝试恢复原始的WEP密钥。著名的“FMS攻击”就是基于此原理,它利用了IV的线性特性来加速密钥恢复过程。

0x03

上面的情况让我们确定了是FMS attack,下面是FMS attack的理论文章。
https://download.aircrack-ng.org/wiki-files/doc/sorwep.txt
当然了aircrack-ng中也内置了相关的攻击,需要命令进行配置一下。
-f <fudge> : bruteforce fudge factor, default: 2
默认的爆破因子是2,这里需要配置为更高。

By default, this parameter is set to 2 for 104-bit WEP and to 5 for 40-bit WEP. Specify a higher value to increase the bruteforce level: cracking will take more time, but with a higher likelyhood of success

使用aircrack-ng <cap packet> -f 5进行测试。

Pasted_image_20250117221838.png

不行!继续提升级别。

-f 尝试到15时,奇迹出现了。

Pasted_image_20250117222420.png

成功破解了密钥KEY FOUND! [ D1:03:F7:6A:90:C9:7E:3E:3C:2E:F3:5B:1C ]

0x04

获取到的key,放到wireshark中进行解密数据包。
“编辑” » “首选项” » “Protocols” » “IEEE 802.11” » “Decryption keys”

Pasted_image_20250117222658.png

添加wep类型和对应的key,确定保存。
Pasted_image_20250117223003.png

这是就能看到解密后的数据包了,除了UDP协议的数据包还有ICMP协议的数据包。使用过滤器进行过滤下,可以看到有flag。
dk_flag{ppeynitelv}

Pasted_image_20250117223616.png