Final——无线网络密码破解——WPA/WPA2
Final——无线网络密码破解——WPA/WPA2
20154305 齐帅
↓ ↓ ↓ * # % & 郑 重 声 明 & % # * ↓ ↓ ↓
本实验教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究。(与我无关)
一、因为啥?
在本学期的网络攻防课程实验中,许多网络攻击都限制在局域网内,限制了攻击力度,所以我想到能不能做一个破解WiFi的实验,也为了偶尔没网的时候,蹭一下别人家的WiFi应急~~
二、学点啥?
1.手动破解WPA/WPA2加密方式路由器的WiFi密码
2.了解路由器的加密方式和加密原理
3.加强网络安全安全意识
三、知道点啥?
知识储备:
何为WPA2?
WPA2其实是基于WPA的一种新的加密方式。WPA指的是保护无线电脑网络安全系统(Wi-Fi Protected Access),大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。而WPA2是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式。WPA2其安全性是利用密钥导出函数来增强的,但是使用者采用的典型的弱密语会被密码破解攻击。
我们平时说的WPA密码其实叫PSK,长度一般是8-63字节,它加上ssid通过哈希算法可以得到PMK,即PMK=SHA-1(ssid,psk) ,PMK是定长的64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表,这个工作就是用airlib-ng这个工具来完成的。
认证的时候会生成一个PTK,这是一组密钥,它的生成方法也是采用哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK,PTK的计算消耗很小,PTK加上报文数据采用一定的算法(AES或TKIP)得到密文,同时会得到一个签名,叫做MIC(message integrality check)。
四次握手包中含有以上的哪些东西呢?——客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC。最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
简而言之就是:路由器通过对各种参数进行哈希算法加密得到一个值,与要连接的客户端加密送过来的值比较是否一致。我们通过抓取四次握手数据包得到其中重要的数据,再通过字典穷举psk,采用同样的哈希比较加密后的值,如果一样,则得到密码。(是不是又想起了密码学的噩梦?!!)
四、用的啥?
1.VMware Workstation 14 pro
2.CDlinux -0.9.6.1 ISO无线破解系统
3.USB无线网卡
五、咋做的?
1.安装CDlinux。
下载好CDlinux.iso软件后,在虚拟机中安装:
打开VMware,创建新的虚拟机->典型->下一步->稍后安装操作系统->下一步->OS选择linux->版本选择“其他 linux 2.6.x 内核”->下一步->自己起个名字选择位置->下一步->磁盘大小8GB,拆分成多个文件->下一步->完成。
然后在设备的CD/DVD(IDE)处选择“使用ISO映像文件”,找到下载好的CDLinux.iso,添加好后就可以打开虚拟机了。
2.打开破解软件
双击打开软件:
第一次做的时候告诉我没有发现无线网卡,点击OK后软件会直接关闭,在找了度娘后发现这个版本的软件不能识别PC的内置网卡,fine,那就去某宝买一个吧。
3.准备USB网卡
第一次经验不足,买了一个这样的:
插上了之后依然找不到网卡,也找不到Linux的网卡驱动,看了网上各种版本都没有解决,就是不能用,被忽悠了~~
然后打开某宝又找了一个Linux系统免驱的,长这个样子:
顿时感觉高大上了不少,还有一个光盘,里面有各种系统的驱动,mac、win_all、Linux,插上之后在VMware的选项卡界面选择虚拟机->USB设备,把这个网卡添加进来,然后就会出现wifi了。(事实证明便宜没好货~~)
4.开始破解
选择加密方式和网卡和信道:
点击扫描,开始搜索路由器:
找到我的手机热点:Qsss
实际操作时选择信号强度大的,-31大于-38。
点击启动按钮,开始捕获握手包。
这个握手包只有在客户端连接AP的时候才会有,我当时没多想,一直在等,大约过了俩小时也没抓到,一度怀疑工具有问题,后来突然顿悟了,哪有人会连我的热点啊~~~我就把电脑断开连接然后又重新连接了一下,马上就搜索到了,实际操作就要看运气啦~
抓到了握手包,就可以用字典来进行暴力破解了。
找到最后一个就是软件提供的简单字典。
选择字典后会进入暴力破解界面:就是在穷举比较结果~
等了大约几十秒就出来结果了:
追求实验速度,采用了弱密钥:
在此之后试了一下比较复杂的密码,字典太小了没有成功:
自己找了一个字典生成器,选择了所有的数字和大小写字母的排列组合:
好吧,你牛X,既然如此就算了~
六、说点啥?
通过本次简单的实验可以发现以下几个问题:
1.WPA/WPA2存在破解漏洞
2.目前针对WPA/WPA2的攻击只有这一种有效方式
3.弱密钥破解真的很容易
4.字典攻击真的是粗暴简单
5.我们及然享受了网络的便利,就要承受它带来的威胁
七、你该咋办?
都是老生常谈的办法,但是这次实验给了我一个警示作用:
1.尽量使用数字、字符、大小写字母混合密码
2.不要使用生日、手机号等个人信息作为密码
3.密码长度足够长
4.定期更换密码
八、实验总结
本次实验针对wifi路由器破解,破解方法就是通过抓取握手包搜集相关信息,根据字典内容,利用WPA/WPA2加密原理,比较MIC值的简单方法,但有时却很奏效,没有那么多特殊的要求,字典可以在百度找一些,花费一些时间就会得到密码,我们身边网络安全意识不强的人就会遭受到我们的攻击。
本实验仅限研究交流,切忌用于违法的事情。做这次实验的目的还是警醒大家,提高网络安全意识,wifi虽然经过加密但是依然不安全,同时在设置其他的密码的时候也尽量提高安全强度,不要为了好记而忽视了安全性。
我觉得网络攻防这门课最重要的不是学到了技术,而是学到了解决问题的方法,有了这方面的思维方式。
授人以鱼不如授人以渔。
Final——无线网络密码破解——WPA/WPA2的更多相关文章
- 无线网络wifi (WPA/WPA2)密码破解方法
无线网络password破解WPA/WPA2教程 本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关) 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首 ...
- 无线安全之破解WPA/WPA2 加密WiFi
准备 可以使用无线网络的Kali Linux 由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了.今天就来聊聊 如何来使用Kali Linux来破解Wpa ...
- WPA-PSK无线网络密码破解原理
1.基于WPA2的加密标准还是能够被破解,一个弊端是他无法避开时候双方验证的模式来认证取得合法性的连接,当我们抓取足够多得双反认证的数据包之后就可以破解密码.之前很多片的博客写了如何破解这种加密的秘钥 ...
- WEP无线网络密码破解
一,五分钟实现无线WEP入侵的特点: 众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包,然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息.五分钟实现无 ...
- 破解无线网络密码-BT3如何使用2
本教程只作学习和交流使用,任何其它商用与本人无关, 在开始教程之前, 首先需要用到几个软件,感兴趣的朋友看完贴子后可以去百度搜一下下载地址, 虚拟机: VMware Workstation 6.5 正 ...
- 破解无线网络密码-BT3如何使用3
BT3 虚拟机 SNOOPWEP2 破解无线网络WEP密钥图解 1.下载BT3 光盘映像文件(ISO格式),比如:bt3-final.iso: 用WinISO 或 UltraISO(这个还支持DVD ...
- WPS, 破解WPA/WPA2密钥的捷径
1.关于WPS(WIFI保护设置) WPS(WIFI保护设置)主要致力于简化无线网络的安全加密设置. 传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端 ...
- Aircrack-ng破解WPA/WPA2加密WiFi教程(Kali)
一.说明 以前学Kali,很多人都笑赞“WiFi破解神器”.我很烦,一是我不会破解二是我觉得他们也不会破解三是我隐约觉得所谓的WiFi破解不是什么技术性的操作. 后来基础知识充分了然后弄了个无线网卡, ...
- 关于如何通过kali linux 攻击以及破解WPA/WPA2无线加密
http://blog.csdn.net/wingstudio_zongheng/article/details/51435212 1.前期准备 1)打开一个终端 执行命令: ifconfig ...
随机推荐
- sql优化之concat/concat_ws/group_concat
原文1:https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc 原文2:https://www.y ...
- 深入理解C++11
[深入理解C++11] 1.很多 现实 的 编译器 都 支持 C99 标准 中的__ func__ 预定 义 标识符 功能, 其 基本 功能 就是 返回 所在 函数 的 名字. 编译器 会 隐式 地 ...
- WebMvcConfigure
https://www.cnblogs.com/cl-rr/p/9632886.html
- centos7修改系统语言
编辑文件:vim /etc/locale.conf LANG="en_US.UTF-8" ##表示为英文 LANG="zh_CN.UTF-8" ## ...
- 20175126《Java程序设计》第九周学习总结
# 20175126 2016-2017-2 <Java程序设计>第九周学习总结 ## 教材学习内容总结 - 本周学习方式主要为手动敲代码并理解内容学习. - 学习内容为教材第十一章,本章 ...
- 19-05【icloud】照片备份
icloud提供了免费的存储空间,5G,超过这个量需要单独购买空间:我用的是50G,每月6元. 如果在mac或者iphone上开启了本地的照片流,则会自动同步到icloud,同时各个设备的客户端(ip ...
- VLC 用到的那些 YUV 格式
YUV是视频应用中使用的一类像素格式.YUV实际上是所有“YUV”像素格式共有的颜色空间的名称. 与RGB格式(红 - 绿 - 蓝)相对应,YUV颜色用一个称为Y(相当于灰度)的“亮度”分量和两个“色 ...
- aruba 开启802.1X认证
1.即在ac上指定一个radius server认证 2.创建本地账户测试
- python note 14 其他函数及递归应用
1.repr用法 print("你好") # 用户看着舒服 print(repr("你好")) # 真实的字符串表示形式(正式的)print("我叫% ...
- json转换对象中出现null属性的解决方法
前言:当数据进行json转换时,当属性值为null时,json解析就会中断,导致接下来的数据无法正确获取.原则上来讲服务器端发送的json字符串不允许存在属性值为空的情况,但是如果服务器端发送了nul ...