字典bo-blog

bo-blog  时间:2021-04-05  阅读:()

[操作文]破解WPA-PSK全过程广州卓讯盟科技黄超毅(demonalex@gzpia.
com)实验目的虽然WPA提供很强的安全性-这里主要指TKIP算法,但依然有被暴力/字典破解的可能性.
本文的写作目的是为了向读者展示如何暴力/字典破解TKIP协议达到获取WPA-PSK的KEY的全过程.

实验环境拓扑图:环境列表:设备产品型号软件环境备注APD-LinkDWL-2000AP+AFirmware:v2.
01cn被监听的AP无线客户端笔记本+D-LinkDWL-G122无线网卡Win2000Pro被监听的无线客户端监听/破解机笔记本+NetGearWAG511v2无线网卡WinXP+WinAirCrack用于捕捉登陆'握手'会话并破解出KEY的机器实验过程打开WinAirCrack(http://www.
demonalex.
org/download/wireless/aircrack/WinAircrackPack.
zip)程序安装主目录,运行其中的airdump.
exe:填入上述的参数后开始进行数据帧捕捉:在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在,且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程.
注意:在这个阶段并不是用监听时间来衡量的,我曾使用airodump捕捉一个正在进行通信的WPA-PSK会话24个小时以上,后来用WinAirCrack分析后的结果如下:继续下面的操作步骤…在确认捕捉了整个客户端登陆WLAN的过程以后按Ctrl+C停止程序,此时运行WinAirCrack.
exe:在"General"分页:在"Encryptiontype"下拉菜单选择"WPA-PSK";在"Capturefiles"栏选中通过airodump捕捉生成的CAP文件.
点击左边主菜单的"Wpa"按钮进入WPA设置分页:在"Dictionaryfile"输入栏输入lst后缀的字典文件路径.
这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件,在这个实验里我所使用的字典文件"C:\test.
lst"的内容为(用"记事本"程序打开):注:这里的第30个(文本内容的最后一行)-"1112223334"为目前所使用的正确WPA-PSKKEY.
这里有一点是需要注意的:WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成,但该字符串的长度必须大于或等于8个字符.
现在我们重新回到WinAirCrack.
exe程序的现场,按界面右下方的"Aircrackthekey…"按钮:此时系统将自动弹出一个CMD控制台,输入一些CAP文件的相关参数,如:CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式(注意:在加密方式-"WPA"后的括号中提示获取到了1个'握手'[这里的握手指的是"请求/挑战/应答"过程],若此数值为0则无法进入下面的操作).
在这一步因为我的实验环境只有一个AP,所以程序会自动跳入该AP的破解过程,整个破解非常短,很快就可以得到结果了(当然,前提是正确的KEY在你的字典中是存在着的).
.
.
.
.
.
如果是成功的话将直接输出KEY的值:若是失败的话(这里的"失败"是指正确的KEY并不在你的字典文件中),将出现"EOF"错误标识:结论其实从整个破解过程可以从两个方面的缺陷进行分析:认证与加密.
首先说说认证方面的问题吧,WPAv1采用的是802.
1x+EAP的认证方式--通过第三方AAA服务器(Radius服务器)进行可扩展性认证协议,但WPA-PSK并没有采用这套机制,而是仍旧采用静态的共享密钥作为主要的认证方式,因此降低了破解工作的困难程度.
加密方面,WPA采用了被称为"临时密钥完整性协议"(TKIP)的新认证/加密机制:利用Radius服务器的所分发的密钥作数据加密,但这个机制只存在于Enterprise模式下,对于WPA-PSK并不支持;另外,将密钥的头长度增加至48位,增加解密的难度,但由于其实际的加密方式仍旧是RC4,因此被破解的威胁仍然是存在的.

快云科技,美国VPS 2H5G独享20M 仅售19.8/月  年付仅需148

快云科技已稳步运行进两年了 期间没出现过线路不稳 客户不满意等一系列问题 本司资质齐全 持有IDC ICP ISP等正规手续 有独特的网站设计理念 在前几天刚是参加过魔方系统举行的设计大赛拿获最佳设计奖第一名 本公司主营产品 香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机 2020年的国庆推出过一款香港的回馈用户特惠机 已作为传家宝 稳定运行 马上又到了...

乐凝网络支持24小时无理由退款,香港HKBN/美国CERA云服务器,低至9.88元/月起

乐凝网络怎么样?乐凝网络是一家新兴的云服务器商家,目前主要提供香港CN2 GIA、美国CUVIP、美国CERA、日本东京CN2等云服务器及云挂机宝等服务。乐凝网络提供比同行更多的售后服务,让您在使用过程中更加省心,使用零云服务器,可免费享受超过50项运维服务,1分钟内极速响应,平均20分钟内解决运维问题,助您无忧上云。目前,香港HKBN/美国cera云服务器,低至9.88元/月起,支持24小时无理...

ReliableSite怎么样,月付$95美国洛杉矶独立服务器

ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...

bo-blog为你推荐
网易网盘关闭入口如何快速开通网易网盘?18comic.fun18岁以后男孩最喜欢的网站rawtools照片上面的RAW是什么意思,为什么不能到PS中去编辑百度关键词工具常见百度关键词挖掘方法分别是什么请列举?51sese.com谁有免费电影网站杨丽晓博客杨丽晓哪一年出生的?lcoc.topeagle solder stop mask top是什么层朴容熙这个人男的女的,哪国人。叫什么。www.1100.com诺亚洲1100怎么下电影云鹏清1840年-1901年西方强逼中国签订了哪些不平等合约
根域名服务器 太原域名注册 高防服务器租用 香港服务器租用99idc 已经备案域名 国外服务器 优key lamp配置 dropbox网盘 酷番云 免费asp空间 华为云建站 创速 带宽测试 葫芦机 重庆联通服务器托管 google搜索打不开 塔式服务器 侦探online easypanel 更多