一种无线局域网的密码分析系统的制作方法

一种无线局域网的密码分析系统的制作方法
【专利摘要】本发明公开了一种无线局域网的密码分析系统，包括将网卡设置为杂收模式的网卡设置模块、用于实时截获无线局域网中加密的数据包的数据包截获模块、用于分析截获数据包的密码分析模块、用于判断分析结果的密码判断模块、用于获取密钥的密钥获取模块、以及用于记录密钥及密码分析的过程及时间的数据处理模块，该系统采用模块化设计，不同的数据采用不同的模块进行处理，同时，可进行多线程操作，使得应用该系统进行无线局域网密码分析，分析的过程简单，占用的内存小，因此，提高了密码分析的效率。
【专利说明】一种无线局域网的密码分析系统

【技术领域】
[0001] 本发明属于局域网安全领域，具体涉及一种无线局域网的密码分析系统。

【背景技术】
[0002] 近来，虽然无线网络在市场上广泛使用，但由于大量关于系统标准漏洞的存在，使 得无线网络在企业环境下的增长速度减慢。而且人们不知道无线网络的弱点在哪里，他们 只是相信这些弱点都是天生的、固有的并且是不可改变的。
[0003] 无线网络正以惊人的速度增长，在Internet步入商业化的最初，网络互联时并 末过多考虑到网络的安全问题。然而，随着网络的快速发展，当越来越多的资源暴露在 Internet上时，对处于开放环境下的无线局域网而言，由于无线传输本身的固有特性，以及 无线网络技术标准上的不足所带来的网络安全问题也就日益突出，当它作为有线网络的扩 充时其安全问题更是令人担忧。
[0004] 总体而言，无线网络环境的安全问题比有线网络要严重得多。然而，令人不安的 是，无线通信领域至今没有一个最起码的安全标准可以依赖。从一定程度上说，目前的无线 网络存在着巨大的安全黑洞，而且许多产品没有任何安全措施，甚至目前占主流地位的无 线网络技术标准Wi-Fi即IEEE 802. 11都将安全措施列入可选项目。可见对无线局域网安 全性的研宄以及安全检测和评估技术的研宄已到了非常紧迫的地步。
[0005] 为增强无线局域网的安全，标准协议中规定可以使用WEP(使用RC4算法）对数据 加密。没用密钥的工作站，将无法接入无线局域网。通过对WEP的研宄，发现该算法存在脆 弱性，利用算法的弱点，通过截获大量加密数据报，可以破解密钥。如果可以在较短的时间 内破解密钥，则说明系统中存在弱密钥。通过对WEP的研宄，发现该算法存在脆弱性，利用 算法的弱点，通过截获大量加密数据报，可以破解密钥。
[0006] 申请号为201110399938. 1，申请日为2011年12月06日公开的无线设备与上行网 络接入设备自动连接的方法，为了使用户无线设备更简单、更快捷的接入WLAN网络，避免 繁杂的无线连接参数配置的技术难题，采用的技术方案是，该方法包括无线设备与上行网 络接入设备之间的交互，以及密码验证步骤，在无线设备与上行网络接入设备中分别增设 比对模块电路以及带有自动连接标识的专用存储单元，该方法提供了无线自动连接功能， 让无线设备与上行网络接入设备在连接交互报文中加入自动连接标识，只要用户端的无线 设备能够搜索到自动连接标识，即可跳过密码验证的繁琐过程，实现自动建立连接，无须用 户进行任何配置。
[0007] 申请号为201210143234. 2,申请日为2012年05月10日公开了一种适用于分析测 试仪器的网络授权管理方法，包括有分析测试仪器，所述的分析测试仪器上连接有计算机， 其特征在于：所述的计算机内安装有授权分析测试软件，用户通过WEB服务经过用户身份 验证模块与数据库中的用户身份信息进行比对后，做出验证反馈，如果验证通过则访问控 制驱动模块对分析测试模块放行并完成分析测试模块的加载，如果验证未通过则，则不会 加载分析测试模块并将提示用户验证失败。由此，实现了分析测试仪器的网络化管理，对用 户进行操作授权下的使用，用户的所有操作均有客观的数据记录，避免管理中的人为因素 影响，具有高效性、经济性和可推广性。
[0008] 现有技术以及上述专利还存在如下缺点：
[0009] 1)产生密钥很麻烦，受到硬件条件的限制，因而难以做到加密。
[0010] 2)数据安全性不够高，加密解密过程繁琐。
[0011] 3)占用内存大，冗余数据多，因此，造成密码分析的效率低。


【发明内容】

[0012] 本发明所要解决的技术问题是：提供一种无线局域网的密码分析系统，解决了现 有技术中密码分析方法复杂、内存占用大、冗余数据多的问题。
[0013] 本发明为解决上述技术问题采用以下技术方案：
[0014] -种无线局域网的密码分析系统，包括网卡设置模块、数据包截获模块、密码分析 模块、密码判断模块、密钥获取模块、数据处理模块；所述网卡设置模块将网卡设置为杂收 模式；所述数据包截获模块实时截获无线局域网中加密的数据包，并将截获的数据包发送 至数据处理模块；数据处理模块判断该数据包是否为密码分析模块所需的数据包，如果是， 将该数据包发送至密码分析模块，否则，丢弃该数据包；密码分析模块对接收到的数据包进 行密码分析，并发出分析结果至密码判断模块；所述密码判断模块判断收到的分析结果是 否正确，如果正确，将该分析结果发送至密钥获取模块，否则，丢弃该分析结果；所述密钥获 取模块获取密钥，并将该密钥发送至数据处理模块，数据处理模块记录该密钥及密码分析 的过程及时间。
[0015] 所述密码分析模块为差分密码分析单元，所述差分密码分析单元包括：
[0016] 定义差分序列及计算最大概率单元：定义1轮差分特征序列，获取一个r-1轮特征 序列，使得该特征序列达到最大概率；
[0017] 获取密文单元：均匀随机的选择明文\并计算其导数X' ^，使得XjPX\的差分值 为，找出XjPX' ^在实际密钥加密下所得的密文XJPX' ^
[0018] 判断子密钥值单元：获取最后一轮的子密钥&，判断&是否有2 m个可能值夂/，其 中，1彡j彡2m，m为正整数；
[0019] 计数单元：设置相应的2-个计数器A」，用每个义解密密文)^PX\，得到r-1轮的 明文Xg和其导数X' r_1;
[0020] 获取密钥单元：判断Xg和X'g的差分是否为AXg，如果是，计数器Ajp 1，直到 一个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥。
[0021] 所述r轮差分特征序列为r个单轮差分特征的串联。
[0022] 所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
[0023] 所述选择明文X。的个数为30?50个。
[0024] 所述选择明文X。的个数为40个。
[0025] 与现有技术相比，本发明具有以下有益效果：
[0026] 1、该系统采用模块化设计，不同的数据采用不同的模块进行处理，同时，可进行多 线程操作，使得应用该系统进行无线局域网密码分析，分析的过程简单，占用的内存小，因 此，提高了密码分析的效率。
[0027] 2、采用差分密码分析单元，所需要的明文数据量少，占用空间小，因此可有效节约 明文分析的时间，进一步提高了密码分析的效率。
[0028] 3、选择30?50个明文个数，有效保证了分析的准确性，同时，减少了数据冗余，避 免占用大的内存，影响速度。

【专利附图】

【附图说明】
[0029] 图1为本发明方法流程图。

【具体实施方式】
[0030] 下面结合附图对本发明的结构及工作过程作进一步说明。
[0031] 如图1所示，一种无线局域网的密码分析系统，包括网卡设置模块、数据包截获模 块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块；所述网卡设置模块将网卡 设置为杂收模式；所述数据包截获模块实时截获无线局域网中加密的数据包，并将截获的 数据包发送至数据处理模块；数据处理模块判断该数据包是否为密码分析模块所需的数据 包，如果是，将该数据包发送至密码分析模块，否则，丢弃该数据包；密码分析模块对接收到 的数据包进行密码分析，并发出分析结果至密码判断模块；所述密码判断模块判断收到的 分析结果是否正确，如果正确，将该分析结果发送至密钥获取模块，否则，丢弃该分析结果； 所述密钥获取模块获取密钥，并将该密钥发送至数据处理模块，数据处理模块记录该密钥 及密码分析的过程及时间。
[0032] 所述密码分析模块为差分密码分析单元，所述差分密码分析单元包括：
[0033] 定义差分序列及计算最大概率单元：定义1轮差分特征序列，获取一个r-1轮特征 序列，使得该特征序列达到最大概率；
[0034] 获取密文单元：均匀随机的选择明文\并计算其导数X' ^，使得XjPX\的差分值 为，找出XjPX' ^在实际密钥加密下所得的密文XJPX' ^
[0035] 判断子密钥值单元：获取最后一轮的子密钥K,，判断K,是否有2 -个可能值[/，其 中，1彡j彡2m，m为正整数；
[0036] 计数单元：设置相应的2-个计数器A」，用每个A7解密密文)^PX\，得到r-1轮的 明文Xg和其导数X' r_1;
[0037] 获取密钥单元：判断和X'g的差分是否为AXg，如果是，计数器AjP 1，直到 一个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥。
[0038] 所述r轮差分特征序列为r个单轮差分特征的串联。
[0039] 所述r轮差分特征序列的概率为r个单轮差分特征概率的乘积。
[0040] 所述选择明文X。的个数为30?50个。
[0041] 本实施例可选择40个明文数据作为样本，来进行密码分析。有效保证了分析的准 确性，同时，减少了数据冗余，避免占用大的内存，影响速度。
[0042] 本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明 的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出 其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本 发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
【权利要求】
1. 一种无线局域网的密码分析系统，其特征在于：包括网卡设置模块、数据包截获模 块、密码分析模块、密码判断模块、密钥获取模块、数据处理模块；所述网卡设置模块将网卡 设置为杂收模式；所述数据包截获模块实时截获无线局域网中加密的数据包，并将截获的 数据包发送至数据处理模块；数据处理模块判断该数据包是否为密码分析模块所需的数据 包，如果是，将该数据包发送至密码分析模块，否则，丢弃该数据包；密码分析模块对接收到 的数据包进行密码分析，并发出分析结果至密码判断模块；所述密码判断模块判断收到的 分析结果是否正确，如果正确，将该分析结果发送至密钥获取模块，否则，丢弃该分析结果； 所述密钥获取模块获取密钥，并将该密钥发送至数据处理模块，数据处理模块记录该密钥 及密码分析的过程及时间。
2. 根据权利要求1所述的无线局域网的密码分析系统，其特征在于：所述密码分析模 块为差分密码分析单元，所述差分密码分析单元包括： 定义差分序列及计算最大概率单元：定义r轮差分特征序列，获取一个r-Ι轮特征序 列，使得该特征序列达到最大概率； 获取密文单元：均匀随机的选择明文Xtl并计算其导数X'C1，使得XdPX'。的差分值 为AXtl，找出XjPX'。在实际密钥加密下所得的密文XJPtr； 判断子密钥值单元：获取最后一轮的子密钥I，判断&是否有2 111个可能值I/，其中， 1彡j彡2m，m为正整数； 计数单元：设置相应的2m个计数器?，用每个以解密密文XdPX'p得到r-Ι轮的明 文Xrt和其导数X' r-1； 获取密钥单元：判断XpJPtg的差分是否为AXg，如果是，计数器?加1，直到一 个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥。
3. 根据权利要求2所述的无线局域网的密码分析系统，其特征在于：所述r轮差分特 征序列为r个单轮差分特征的串联。
4. 根据权利要求2所述的无线局域网的密码分析系统，其特征在于：所述r轮差分特 征序列的概率为r个单轮差分特征概率的乘积。
5. 根据权利要求2所述的无线局域网的密码分析系统，其特征在于：所述选择明文X0 的个数为30?50个。
6. 根据权利要求5所述的无线局域网的密码分析系统，其特征在于：所述选择明文XO 的个数为40个。
【文档编号】H04W12/04GK104469760SQ201410597430
【公开日】2015年3月25日 申请日期:2014年10月30日 优先权日:2014年10月30日
【发明者】陈春旭, 张金民 申请人:苏州佑瑞检测技术有限公司