锐客网

  1. 首页 > 睿知 > >

无线WiFi网络的密码破解攻防及原理详解 破解无线网络密码( 二 )

睿知生活知识


3.WPA2-PSK(AES)(安全性更高,更难破解)
802.11i颁布后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),所以需要新的硬件支持,它使用的是CCMP(计数器模式密码区块链消息完整码协议) 。在WPA/WPA2中,PTK的生成依赖于PMK,PMK可以通过两种方式获得 。一种是PSK的形式 , 即预共享密钥,其中PMK=PSK,另一种是认证服务器和站点需要协商生成PMK 。IEEE802.11制定技术标准,Wi-Fi联盟制定商业标准 , Wi-Fi制定的商业标准基本符合IEEE制定的技术标准 。WPA(Wi-FiProtectedAccess)其实是Wi-Fi联盟制定的安全标准 。商业标准的存在是为了支持IEEE802.11i,这是一种面向技术的安全标准 。WPA2实际上是WPA的第二个版本 。WPA之所以有两个版本,在于Wi-Fi联盟的商业运作 。我们知道802.11i任务组的目的是建立一个更安全的无线局域网 , 所以在加密项目中标准化了两个新的安全加密协议——TKIP和CCMP(一些无线网络设备将会用AES和AES-CCMP取代CCMP) 。虽然TKIP对WEP的弱点做了很大的改进,但是保留了RC4算法和基本架构,暗示TKIP也有RC4本身暗示的弱点 。因此,802.11i将创建一个全新的加密协议——CCMP,它更安全,更适合无线局域网环境 。所以TKIP已经在CCMP准备好之前完成了 。然而,在CCMP完成后,发布完整的IEEE802.11i标准可能需要一些时间 。为了确保新的安全标准能够尽快部署,Wi-Fi联盟可以打消用户对WLAN安全性的疑虑,从而使WLAN的市场迅速扩大 。因此,已经完成TKIP的IEEE802.11i草案3被用作基准 。在IEEE完成并发布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也立即发布了WPA第2版(WPA2) 。Wpa = IEEE 802.11i草案3 = IEEE 802.1x/EAP+WEP(可选项目)/TKIP WPA2 = IEEE 802.11 I = IEEE 802.1 x/EAP+WEP(可选项目)/TKIP/CCMP
4.最后一种加密模式是WPA-PSK(TKIP)+WPA2-PSK(AES) , 是目前无线路由中最高的加密模式 。目前这种加密方式因为兼容性问题还没有被很多用户使用 。目前,最广泛使用的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES) 。相信加密无线网络一定能让我们的用户安心上网 。所以这种方法安全性高,但由于兼容性问题,没有得到广泛应用 。
二、WiFi网络的密码破解方法主流方法:1.不需要任何技术破解手段 , 利用手机上的“WiFi万能钥匙”等软件上网 。
2.在捕捉到客户端与目标WiFi的握手后,实施基于密码字典的暴力破解 。成功率取决于目标WiFi的密码强度,字典的大小或准确性 , 以及爆破机的计算性能 。
3.在开启wps功能的WiFi中,使用pin码猜测法获取WiFi密码 。
原则:1.“WiFi万能钥匙”App的真正原理是收集用户手机上成功连接的WiFi账号和密码 , 上传并存储在App的服务器上 。当附近上网用户搜索同一网络时,App可以根据附近热点的配置信息,自动匹配并从服务器获取相应密码,通过数据流量发送到手机上 , 从而完成WiFi联网 。
2.暴力破解原理
普通无线路由器一般使用wpa、wpa2或wep作为加密方式 。wep因为太不安全容易被破解,在现有的无线路由器上已经基本取消 。所以我们搜到的要断掉的WiFi基本都是wpa或者wpa2加密的 。至于wpa认证使用认证服务器(如radius等 。),在个人无线WiFi领域基本是不可能的,所以通常我们能搜索到的待破解的WiFi都是基于本地密码的wpa或者wpa2加密WiFi 。
破解wpa和wpa2加密的WiFi网络的基本原理一般来说,我们需要先在无线网卡监控模式下收集目标WiFi的信息,比如ssid(WiFi名称)、BSSID(即目标WiFi的无线路由器的mac)、连接的客户端MAC、信号强度等信息 。然后发送一个假的解除关联数据包,强制连接WiFi的客户端与WiFi断开连接 。重点是,断开连接后 , 客户端会尝试再次发起连接到WiFi网络 。这时客户端会发送一个带有认证密码的数据包,请求重新连接WiFi 。这个包通常被称为握手包 。这时候我们的攻击机利用攻击程序和无线网卡对这个握手包进行监控和捕获 。这个握手包里面有WiFi密码,但是这个密码是加密的 , 当然 。所以后续需要使用攻击程序调用密码字典并计算得到的BSSID、客户端MAC等信息,不断计算字典中的每一个密码 , 直到有一个密码使用wpa算法计算出一个与抓取的握手包一致的加密字符串 。这是目标WiFi的密码 。如果已经统计了字典中的每一个密码,仍然没有一个与捕获的握手包的加密字符串一致,则破解失败,退出,构造新的字典 , 再试一次 。
3.pin码破解WiFi密码
在早期的无线路由器中,wps功能是开启的 。简单来说,这个功能就是为了方便设备连接WiFi而设置了一个8位纯数字串,不用每次都输入繁琐的密码 。客户端可以通过pin码快速关联路由器WiFi 。wps的初衷是方便用户连接WiFi , 但却成了破解WiFi最有效的手段,因为8位纯pin码只有1亿种可能的组合,而由于最后一位是前7位的校验和,所以只需要猜前7位,就只有1000万种可能的组合可以猜 。而且由于发送pin码是为了连接WiFi,pin的前四位的错误内容和后三位的错误信息是不一样的,所以你只需要猜测前四位,然后猜测前四位正确后的后三位 , 最后一位校验和终究是可以自动计算出来的,所以实际操作中你最多只需要猜测10000+1000种组合 。通常,我们每两秒钟尝试一次pin,因此理论上,it WiFi需要长达六个小时来猜测目标路由器的pin,然后获得它 。

推荐阅读


上一篇:汗布面料的特点 汗布面料的特点介绍

下一篇:桑蚕丝的优缺点