字典bo-blog

bo-blog  时间:2021-04-05  阅读:()

[操作文]破解WPA-PSK全过程广州卓讯盟科技黄超毅(demonalex@gzpia.
com)实验目的虽然WPA提供很强的安全性-这里主要指TKIP算法,但依然有被暴力/字典破解的可能性.
本文的写作目的是为了向读者展示如何暴力/字典破解TKIP协议达到获取WPA-PSK的KEY的全过程.

实验环境拓扑图:环境列表:设备产品型号软件环境备注APD-LinkDWL-2000AP+AFirmware:v2.
01cn被监听的AP无线客户端笔记本+D-LinkDWL-G122无线网卡Win2000Pro被监听的无线客户端监听/破解机笔记本+NetGearWAG511v2无线网卡WinXP+WinAirCrack用于捕捉登陆'握手'会话并破解出KEY的机器实验过程打开WinAirCrack(http://www.
demonalex.
org/download/wireless/aircrack/WinAircrackPack.
zip)程序安装主目录,运行其中的airdump.
exe:填入上述的参数后开始进行数据帧捕捉:在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在,且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程.
注意:在这个阶段并不是用监听时间来衡量的,我曾使用airodump捕捉一个正在进行通信的WPA-PSK会话24个小时以上,后来用WinAirCrack分析后的结果如下:继续下面的操作步骤…在确认捕捉了整个客户端登陆WLAN的过程以后按Ctrl+C停止程序,此时运行WinAirCrack.
exe:在"General"分页:在"Encryptiontype"下拉菜单选择"WPA-PSK";在"Capturefiles"栏选中通过airodump捕捉生成的CAP文件.
点击左边主菜单的"Wpa"按钮进入WPA设置分页:在"Dictionaryfile"输入栏输入lst后缀的字典文件路径.
这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件,在这个实验里我所使用的字典文件"C:\test.
lst"的内容为(用"记事本"程序打开):注:这里的第30个(文本内容的最后一行)-"1112223334"为目前所使用的正确WPA-PSKKEY.
这里有一点是需要注意的:WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成,但该字符串的长度必须大于或等于8个字符.
现在我们重新回到WinAirCrack.
exe程序的现场,按界面右下方的"Aircrackthekey…"按钮:此时系统将自动弹出一个CMD控制台,输入一些CAP文件的相关参数,如:CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式(注意:在加密方式-"WPA"后的括号中提示获取到了1个'握手'[这里的握手指的是"请求/挑战/应答"过程],若此数值为0则无法进入下面的操作).
在这一步因为我的实验环境只有一个AP,所以程序会自动跳入该AP的破解过程,整个破解非常短,很快就可以得到结果了(当然,前提是正确的KEY在你的字典中是存在着的).
.
.
.
.
.
如果是成功的话将直接输出KEY的值:若是失败的话(这里的"失败"是指正确的KEY并不在你的字典文件中),将出现"EOF"错误标识:结论其实从整个破解过程可以从两个方面的缺陷进行分析:认证与加密.
首先说说认证方面的问题吧,WPAv1采用的是802.
1x+EAP的认证方式--通过第三方AAA服务器(Radius服务器)进行可扩展性认证协议,但WPA-PSK并没有采用这套机制,而是仍旧采用静态的共享密钥作为主要的认证方式,因此降低了破解工作的困难程度.
加密方面,WPA采用了被称为"临时密钥完整性协议"(TKIP)的新认证/加密机制:利用Radius服务器的所分发的密钥作数据加密,但这个机制只存在于Enterprise模式下,对于WPA-PSK并不支持;另外,将密钥的头长度增加至48位,增加解密的难度,但由于其实际的加密方式仍旧是RC4,因此被破解的威胁仍然是存在的.

HyperVMart:加拿大vps,2核/3G/25G NVMe/G口不限流量/季付$10.97,免费Windows系统

hypervmart怎么样?hypervmart是一家成立了很多年的英国主机商家,上一次分享他家还是在2年前,商家销售虚拟主机、独立服务器和VPS,VPS采用Hyper-V虚拟架构,这一点从他家的域名上也可以看出来。目前商家针对VPS有一个75折的优惠,而且VPS显示的地区为加拿大,但是商家提供的测速地址为荷兰和英国,他家的优势就是给到G口不限流量,硬盘为NVMe固态硬盘,这个配置用来跑跑数据非常...

RackNerd:便宜vps补货/1核/768M内存/12G SSD/2T流量/1G带宽,可选机房圣何塞/芝加哥/达拉斯/亚特拉大/荷兰/$9.49/年

RackNerd今天补货了3款便宜vps,最便宜的仅$9.49/年, 硬盘是SSD RAID-10 Storage,共享G口带宽,最低配给的流量也有2T,注意,这3款补货的便宜vps是intel平台。官方网站便宜VPS套餐机型均为KVM虚拟,SolusVM Control Panel ,硬盘是SSD RAID-10 Storage,共享G口带宽,大流量。CPU:1核心内存:768 MB硬盘:12 ...

【IT狗】在线ping,在线tcping,路由追踪

IT狗为用户提供 在线ping、在线tcping、在线路由追踪、域名被墙检测、域名被污染检测 等实用工具。【工具地址】https://www.itdog.cn/【工具特色】1、目前同类网站中,在线ping 仅支持1次或少量次数的测试,无法客观的展现目标服务器一段时间的网络状况,IT狗Ping工具可持续的进行一段时间的ping测试,并生成更为直观的网络质量柱状图,让用户更容易掌握服务器在各地区、各线...

bo-blog为你推荐
www.jjwxc.net有那个网站可以看书?百花百游百花净斑方效果怎么样?同ip域名两个网站同一个IP怎么绑定两个域名ip查询器查看自己IP的指令www.03024.comwww.sohu.com是什么www.ca800.com西门子plc仿真软件有什么功能66smsm.com【回家的欲望(回家的诱惑)大结局】 回家的诱惑全集66 67 68 69 70集QOVD快播观看地址??555sss.com不能在线播放了??555机器蜘蛛《不思议迷宫》四个机器蜘蛛怎么得 获得攻略方法介绍www.99vv1.comwww.in9.com是什么网站啊?
紧急升级请记住新域名 域名备案只选云聚达 uk2 mach 主机屋免费空间 网页背景图片 促正网秒杀 200g硬盘 泉州移动 umax120 metalink 万网空间购买 免费私人服务器 云营销系统 lamp架构 深圳域名 徐州电信 云销售系统 广州主机托管 新疆服务器 更多