字典bo-blog

bo-blog  时间:2021-04-05  阅读:()

[操作文]破解WPA-PSK全过程广州卓讯盟科技黄超毅(demonalex@gzpia.
com)实验目的虽然WPA提供很强的安全性-这里主要指TKIP算法,但依然有被暴力/字典破解的可能性.
本文的写作目的是为了向读者展示如何暴力/字典破解TKIP协议达到获取WPA-PSK的KEY的全过程.

实验环境拓扑图:环境列表:设备产品型号软件环境备注APD-LinkDWL-2000AP+AFirmware:v2.
01cn被监听的AP无线客户端笔记本+D-LinkDWL-G122无线网卡Win2000Pro被监听的无线客户端监听/破解机笔记本+NetGearWAG511v2无线网卡WinXP+WinAirCrack用于捕捉登陆'握手'会话并破解出KEY的机器实验过程打开WinAirCrack(http://www.
demonalex.
org/download/wireless/aircrack/WinAircrackPack.
zip)程序安装主目录,运行其中的airdump.
exe:填入上述的参数后开始进行数据帧捕捉:在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在,且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程.
注意:在这个阶段并不是用监听时间来衡量的,我曾使用airodump捕捉一个正在进行通信的WPA-PSK会话24个小时以上,后来用WinAirCrack分析后的结果如下:继续下面的操作步骤…在确认捕捉了整个客户端登陆WLAN的过程以后按Ctrl+C停止程序,此时运行WinAirCrack.
exe:在"General"分页:在"Encryptiontype"下拉菜单选择"WPA-PSK";在"Capturefiles"栏选中通过airodump捕捉生成的CAP文件.
点击左边主菜单的"Wpa"按钮进入WPA设置分页:在"Dictionaryfile"输入栏输入lst后缀的字典文件路径.
这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件,在这个实验里我所使用的字典文件"C:\test.
lst"的内容为(用"记事本"程序打开):注:这里的第30个(文本内容的最后一行)-"1112223334"为目前所使用的正确WPA-PSKKEY.
这里有一点是需要注意的:WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成,但该字符串的长度必须大于或等于8个字符.
现在我们重新回到WinAirCrack.
exe程序的现场,按界面右下方的"Aircrackthekey…"按钮:此时系统将自动弹出一个CMD控制台,输入一些CAP文件的相关参数,如:CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式(注意:在加密方式-"WPA"后的括号中提示获取到了1个'握手'[这里的握手指的是"请求/挑战/应答"过程],若此数值为0则无法进入下面的操作).
在这一步因为我的实验环境只有一个AP,所以程序会自动跳入该AP的破解过程,整个破解非常短,很快就可以得到结果了(当然,前提是正确的KEY在你的字典中是存在着的).
.
.
.
.
.
如果是成功的话将直接输出KEY的值:若是失败的话(这里的"失败"是指正确的KEY并不在你的字典文件中),将出现"EOF"错误标识:结论其实从整个破解过程可以从两个方面的缺陷进行分析:认证与加密.
首先说说认证方面的问题吧,WPAv1采用的是802.
1x+EAP的认证方式--通过第三方AAA服务器(Radius服务器)进行可扩展性认证协议,但WPA-PSK并没有采用这套机制,而是仍旧采用静态的共享密钥作为主要的认证方式,因此降低了破解工作的困难程度.
加密方面,WPA采用了被称为"临时密钥完整性协议"(TKIP)的新认证/加密机制:利用Radius服务器的所分发的密钥作数据加密,但这个机制只存在于Enterprise模式下,对于WPA-PSK并不支持;另外,将密钥的头长度增加至48位,增加解密的难度,但由于其实际的加密方式仍旧是RC4,因此被破解的威胁仍然是存在的.

2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购

2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...

Spinservers:美国圣何塞机房少量补货/双E5/64GB DDR4/2TB SSD/10Gbps端口月流量10TB/$111/月

Chia矿机,Spinservers怎么样?Spinservers好不好,Spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting So...

快云科技,免云服务器75折优惠服务器快云21元/月

近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...

bo-blog为你推荐
留学生认证国外留学生毕业证怎么进行认证呢?百度商城百度积分有什么用?嘉兴商标注册嘉兴那里有设计商标的老虎数码相机里的传感器CCD和CMO是什么意思?同ip网站查询服务器禁PING 是不是就可以解决同IP网站查询问题51sese.com谁有免费电影网站javmoo.comjavbus上不去.怎么办www.zjs.com.cn我的信用卡已经申请成功了,显示正在寄卡,怎么查询寄卡信息?www.bbb551.com广州欢乐在线551要收费吗?www.se222se.com请问http://www.dibao222.com这个网是做什么
火山主机 主机评测 directspace awardspace 老鹰主机 oneasiahost sugarsync 老左博客 名片模板psd 密码泄露 天猫双十一抢红包 申请个人网站 爱奇艺vip免费试用7天 美国独立日 台湾google 韩国代理ip 帽子云排名 服务器是什么 cc攻击 回程 更多