字典bo-blog

bo-blog  时间:2021-04-05  阅读:()

[操作文]破解WPA-PSK全过程广州卓讯盟科技黄超毅(demonalex@gzpia.
com)实验目的虽然WPA提供很强的安全性-这里主要指TKIP算法,但依然有被暴力/字典破解的可能性.
本文的写作目的是为了向读者展示如何暴力/字典破解TKIP协议达到获取WPA-PSK的KEY的全过程.

实验环境拓扑图:环境列表:设备产品型号软件环境备注APD-LinkDWL-2000AP+AFirmware:v2.
01cn被监听的AP无线客户端笔记本+D-LinkDWL-G122无线网卡Win2000Pro被监听的无线客户端监听/破解机笔记本+NetGearWAG511v2无线网卡WinXP+WinAirCrack用于捕捉登陆'握手'会话并破解出KEY的机器实验过程打开WinAirCrack(http://www.
demonalex.
org/download/wireless/aircrack/WinAircrackPack.
zip)程序安装主目录,运行其中的airdump.
exe:填入上述的参数后开始进行数据帧捕捉:在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在,且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程.
注意:在这个阶段并不是用监听时间来衡量的,我曾使用airodump捕捉一个正在进行通信的WPA-PSK会话24个小时以上,后来用WinAirCrack分析后的结果如下:继续下面的操作步骤…在确认捕捉了整个客户端登陆WLAN的过程以后按Ctrl+C停止程序,此时运行WinAirCrack.
exe:在"General"分页:在"Encryptiontype"下拉菜单选择"WPA-PSK";在"Capturefiles"栏选中通过airodump捕捉生成的CAP文件.
点击左边主菜单的"Wpa"按钮进入WPA设置分页:在"Dictionaryfile"输入栏输入lst后缀的字典文件路径.
这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件,在这个实验里我所使用的字典文件"C:\test.
lst"的内容为(用"记事本"程序打开):注:这里的第30个(文本内容的最后一行)-"1112223334"为目前所使用的正确WPA-PSKKEY.
这里有一点是需要注意的:WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成,但该字符串的长度必须大于或等于8个字符.
现在我们重新回到WinAirCrack.
exe程序的现场,按界面右下方的"Aircrackthekey…"按钮:此时系统将自动弹出一个CMD控制台,输入一些CAP文件的相关参数,如:CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式(注意:在加密方式-"WPA"后的括号中提示获取到了1个'握手'[这里的握手指的是"请求/挑战/应答"过程],若此数值为0则无法进入下面的操作).
在这一步因为我的实验环境只有一个AP,所以程序会自动跳入该AP的破解过程,整个破解非常短,很快就可以得到结果了(当然,前提是正确的KEY在你的字典中是存在着的).
.
.
.
.
.
如果是成功的话将直接输出KEY的值:若是失败的话(这里的"失败"是指正确的KEY并不在你的字典文件中),将出现"EOF"错误标识:结论其实从整个破解过程可以从两个方面的缺陷进行分析:认证与加密.
首先说说认证方面的问题吧,WPAv1采用的是802.
1x+EAP的认证方式--通过第三方AAA服务器(Radius服务器)进行可扩展性认证协议,但WPA-PSK并没有采用这套机制,而是仍旧采用静态的共享密钥作为主要的认证方式,因此降低了破解工作的困难程度.
加密方面,WPA采用了被称为"临时密钥完整性协议"(TKIP)的新认证/加密机制:利用Radius服务器的所分发的密钥作数据加密,但这个机制只存在于Enterprise模式下,对于WPA-PSK并不支持;另外,将密钥的头长度增加至48位,增加解密的难度,但由于其实际的加密方式仍旧是RC4,因此被破解的威胁仍然是存在的.

RAKsmart便宜美国/日本/中国香港VPS主机 低至月$1.99 可安装Windows

RAKsmart 商家这几年还是在做事情的,虽然他们家顺带做的VPS主机并不是主营业务,毕竟当下的基础云服务器竞争过于激烈,他们家主营业务的独立服务器。包括在去年开始有新增多个数据中心独立服务器,包括有10G带宽的不限流量的独立服务器。当然,如果有需要便宜VPS主机的他们家也是有的,比如有最低月付1.99美元的美国VPS主机,而且可选安装Windows系统。这里商家有提供下面六款六月份的活动便宜V...

Vultr VPS新增第18个数据中心 瑞典斯德哥尔摩欧洲VPS主机机房

前几天还在和做外贸业务的网友聊着有哪些欧洲机房的云服务器、VPS商家值得选择的。其中介绍他选择的还是我们熟悉的Vultr VPS服务商,拥有比较多达到17个数据中心,这不今天在登录VULTR商家的时候看到消息又新增一个新的机房。这算是第18个数据中心,也是欧洲VPS主机,地区是瑞典斯德哥尔摩。如果我们有需要欧洲机房的朋友现在就可以看到开通的机房中有可以选择瑞典机房。目前欧洲已经有五个机房可以选择,...

香港 E5-2650 16G 10M 900元首月 美国 E5-2660 V2 16G 100M 688元/月 华纳云

华纳云双11钜惠出海:CN2海外物理服务器终身价688元/月,香港/美国机房,免费送20G DDos防御,50M CN2或100M国际带宽可选,(文内附带测评)华纳云作为一家专业的全球数据中心基础服务提供商,总部在香港,拥有香港政府颁发的商业登记证明,APNIC 和 ARIN 会员单位。主营香港服务器、美国服务器、香港/美国OpenStack云服务器、香港高防物理服务器、美国高防服务器、香港高防I...

bo-blog为你推荐
酒店回应名媛拼单泰国酒店写错入住人姓名有影响吗?对对塔为什么不能玩天天擂台?(对对塔)地图应用谁知道什么地图软件好用,求 最好可以看到路上行人比肩工场比肩夺财,行官杀制比是什么意思?xyq.163.cbg.com梦幻西游里,CBG是什么?在那里,能帮忙详细说一下吗同ip网站同IP网站9个越来越多,为什么?www.yahoo.com.hk香港的常用网站haole018.com为啥进WWWhaole001)COM怎么提示域名出错?囡道是haole001换地了吗777k7.comwww 地址 777rv怎么打不开了,还有好看的吗>comwww.gegeshe.com《我的电台fm》 she网址是多少?
网站空间商 长沙服务器租用 vps论坛 国外主机 香港cdn 回程路由 搜狗12306抢票助手 ntfs格式分区 免费phpmysql空间 t云 爱奇艺会员免费试用 多线空间 最漂亮的qq空间 免费asp空间 中国域名 iki 深圳域名 域名和主机 博客域名 免备案jsp空间 更多