一种无线局域网的密码分析系统 |
|||||||
申请号 | CN201410597430.6 | 申请日 | 2014-10-30 | 公开(公告)号 | CN104469760A | 公开(公告)日 | 2015-03-25 |
申请人 | 苏州佑瑞检测技术有限公司; | 发明人 | 陈春旭; 张金民; | ||||
摘要 | 本 发明 公开了一种无线局域网的密码分析系统,包括将网卡设置为杂收模式的网卡设置模 块 、用于实时截获无线局域网中加密的数据包的数据包截获模块、用于分析截获数据包的密码分析模块、用于判断分析结果的密码判断模块、用于获取密钥的密钥获取模块、以及用于记录密钥及密码分析的过程及时间的 数据处理 模块,该系统采用模块化设计,不同的数据采用不同的模块进行处理,同时,可进行多线程操作,使得应用该系统进行无线局域网密码分析,分析的过程简单,占用的内存小,因此,提高了密码分析的效率。 | ||||||
权利要求 | 1.一种无线局域网的密码分析系统,其特征在于:包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果; |
||||||
说明书全文 | 一种无线局域网的密码分析系统技术领域[0001] 本发明属于局域网安全领域,具体涉及一种无线局域网的密码分析系统。 背景技术[0002] 近来,虽然无线网络在市场上广泛使用,但由于大量关于系统标准漏洞的存在,使得无线网络在企业环境下的增长速度减慢。而且人们不知道无线网络的弱点在哪里,他们只是相信这些弱点都是天生的、固有的并且是不可改变的。 [0003] 无线网络正以惊人的速度增长,在Internet步入商业化的最初,网络互联时并末过多考虑到网络的安全问题。然而,随着网络的快速发展,当越来越多的资源暴露在Internet上时,对处于开放环境下的无线局域网而言,由于无线传输本身的固有特性,以及无线网络技术标准上的不足所带来的网络安全问题也就日益突出,当它作为有线网络的扩充时其安全问题更是令人担忧。 [0004] 总体而言,无线网络环境的安全问题比有线网络要严重得多。然而,令人不安的是,无线通信领域至今没有一个最起码的安全标准可以依赖。从一定程度上说,目前的无线网络存在着巨大的安全黑洞,而且许多产品没有任何安全措施,甚至目前占主流地位的无线网络技术标准Wi-Fi即IEEE 802.11都将安全措施列入可选项目。可见对无线局域网安全性的研究以及安全检测和评估技术的研究已到了非常紧迫的地步。 [0005] 为增强无线局域网的安全,标准协议中规定可以使用WEP(使用RC4算法)对数据加密。没用密钥的工作站,将无法接入无线局域网。通过对WEP的研究,发现该算法存在脆弱性,利用算法的弱点,通过截获大量加密数据报,可以破解密钥。如果可以在较短的时间内破解密钥,则说明系统中存在弱密钥。通过对WEP的研究,发现该算法存在脆弱性,利用算法的弱点,通过截获大量加密数据报,可以破解密钥。 [0006] 申请号为201110399938.1,申请日为2011年12月06日公开的无线设备与上行网络接入设备自动连接的方法,为了使用户无线设备更简单、更快捷的接入WLAN网络,避免繁杂的无线连接参数配置的技术难题,采用的技术方案是,该方法包括无线设备与上行网络接入设备之间的交互,以及密码验证步骤,在无线设备与上行网络接入设备中分别增设比对模块电路以及带有自动连接标识的专用存储单元,该方法提供了无线自动连接功能,让无线设备与上行网络接入设备在连接交互报文中加入自动连接标识,只要用户端的无线设备能够搜索到自动连接标识,即可跳过密码验证的繁琐过程,实现自动建立连接,无须用户进行任何配置。 [0007] 申请号为201210143234.2,申请日为2012年05月10日公开了一种适用于分析测试仪器的网络授权管理方法,包括有分析测试仪器,所述的分析测试仪器上连接有计算机,其特征在于:所述的计算机内安装有授权分析测试软件,用户通过WEB服务经过用户身份验证模块与数据库中的用户身份信息进行比对后,做出验证反馈,如果验证通过则访问控制驱动模块对分析测试模块放行并完成分析测试模块的加载,如果验证未通过则,则不会加载分析测试模块并将提示用户验证失败。由此,实现了分析测试仪器的网络化管理,对用户进行操作授权下的使用,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,具有高效性、经济性和可推广性。 [0010] 2)数据安全性不够高,加密解密过程繁琐。 [0011] 3)占用内存大,冗余数据多,因此,造成密码分析的效率低。 发明内容[0012] 本发明所要解决的技术问题是:提供一种无线局域网的密码分析系统,解决了现有技术中密码分析方法复杂、内存占用大、冗余数据多的问题。 [0013] 本发明为解决上述技术问题采用以下技术方案: [0014] 一种无线局域网的密码分析系统,包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果;所述密钥获取模块获取密钥,并将该密钥发送至数据处理模块,数据处理模块记录该密钥及密码分析的过程及时间。 [0015] 所述密码分析模块为差分密码分析单元,所述差分密码分析单元包括: [0016] 定义差分序列及计算最大概率单元:定义r轮差分特征序列,获取一个r-1轮特征序列,使得该特征序列达到最大概率; [0017] 获取密文单元:均匀随机的选择明文X0并计算其导数X'0,使得X0和X'0的差分值为ΔX0,找出X0和X'0在实际密钥加密下所得的密文Xr和X'r;m [0018] 判断子密钥值单元:获取最后一轮的子密钥Kr,判断Kr是否有2 个可能值 其m中,1≤j≤2,m为正整数; [0019] 计数单元:设置相应的2m个计数器Aj,用每个 解密密文Xr和X'r,得到r-1轮的明文Xr-1和其导数X'r-1; [0020] 获取密钥单元:判断Xr-1和X'r-1的差分是否为ΔXr-1,如果是,计数器Aj加1,直到一个或多个计数器的值大于其他计数器的值,输出该一个或多个计数器所对应的子密钥。 [0021] 所述r轮差分特征序列为r个单轮差分特征的串联。 [0022] 所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。 [0023] 所述选择明文X0的个数为30~50个。 [0024] 所述选择明文X0的个数为40个。 [0025] 与现有技术相比,本发明具有以下有益效果: [0026] 1、该系统采用模块化设计,不同的数据采用不同的模块进行处理,同时,可进行多线程操作,使得应用该系统进行无线局域网密码分析,分析的过程简单,占用的内存小,因此,提高了密码分析的效率。 [0027] 2、采用差分密码分析单元,所需要的明文数据量少,占用空间小,因此可有效节约明文分析的时间,进一步提高了密码分析的效率。 [0029] 图1为本发明方法流程图。 具体实施方式[0030] 下面结合附图对本发明的结构及工作过程作进一步说明。 [0031] 如图1所示,一种无线局域网的密码分析系统,包括网卡设置模块、数据包截获模块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块;所述网卡设置模块将网卡设置为杂收模式;所述数据包截获模块实时截获无线局域网中加密的数据包,并将截获的数据包发送至数据处理模块;数据处理模块判断该数据包是否为密码分析模块所需的数据包,如果是,将该数据包发送至密码分析模块,否则,丢弃该数据包;密码分析模块对接收到的数据包进行密码分析,并发出分析结果至密码判断模块;所述密码判断模块判断收到的分析结果是否正确,如果正确,将该分析结果发送至密钥获取模块,否则,丢弃该分析结果;所述密钥获取模块获取密钥,并将该密钥发送至数据处理模块,数据处理模块记录该密钥及密码分析的过程及时间。 [0032] 所述密码分析模块为差分密码分析单元,所述差分密码分析单元包括: [0033] 定义差分序列及计算最大概率单元:定义r轮差分特征序列,获取一个r-1轮特征序列,使得该特征序列达到最大概率; [0034] 获取密文单元:均匀随机的选择明文X0并计算其导数X'0,使得X0和X'0的差分值为ΔX0,找出X0和X'0在实际密钥加密下所得的密文Xr和X'r;m [0035] 判断子密钥值单元:获取最后一轮的子密钥Kr,判断Kr是否有2 个可能值 其m中,1≤j≤2,m为正整数; [0036] 计数单元:设置相应的2m个计数器Aj,用每个 解密密文Xr和X'r,得到r-1轮的明文Xr-1和其导数X'r-1; [0037] 获取密钥单元:判断Xr-1和X'r-1的差分是否为ΔXr-1,如果是,计数器Aj加1,直到一个或多个计数器的值大于其他计数器的值,输出该一个或多个计数器所对应的子密钥。 [0038] 所述r轮差分特征序列为r个单轮差分特征的串联。 [0039] 所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。 [0040] 所述选择明文X0的个数为30~50个。 [0041] 本实施例可选择40个明文数据作为样本,来进行密码分析。有效保证了分析的准确性,同时,减少了数据冗余,避免占用大的内存,影响速度。 [0042] 本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。 |