浙江龙网

  1. 首页 > 生活百科 > >

专破加密的wifi软件 破解无线网络密码( 二 )

越众创业网


3.WPA2-PSK(AES)(安全性更高 , 更难破解)
802.11i颁布后 , Wi-Fi联盟推出了WPA2 , 它支持AES(高级加密算法) , 所以需要新的硬件支持 , 它使用的是CCMP(计数器模式密码区块链消息完整码协议) 。在WPA/WPA2中 , PTK的生成依赖于PMK , PMK可以通过两种方式获得 。一种是PSK的形式 , 即预共享密钥 , 其中PMK=PSK , 另一种是认证服务器和站点需要协商生成PMK 。IEEE802.11制定技术标准 , Wi-Fi联盟制定商业标准 , Wi-Fi制定的商业标准基本符合IEEE制定的技术标准 。WPA(Wi-FiProtectedAccess)其实是Wi-Fi联盟制定的安全标准 。商业标准的存在是为了支持IEEE802.11i , 这是一种面向技术的安全标准 。WPA2实际上是WPA的第二个版本 。WPA之所以有两个版本 , 在于Wi-Fi联盟的商业运作 。我们知道802.11i任务组的目的是建立一个更安全的无线局域网 , 所以在加密项目中标准化了两个新的安全加密协议——TKIP和CCMP(一些无线网络设备将会用AES和AES-CCMP取代CCMP) 。虽然TKIP对WEP的弱点做了很大的改进 , 但是保留了RC4算法和基本架构 , 暗示TKIP也有RC4本身暗示的弱点 。因此 , 802.11i将创建一个全新的加密协议——CCMP , 它更安全 , 更适合无线局域网环境 。所以TKIP已经在CCMP准备好之前完成了 。然而 , 在CCMP完成后 , 发布完整的IEEE802.11i标准可能需要一些时间 。为了确保新的安全标准能够尽快部署 , Wi-Fi联盟可以打消用户对WLAN安全性的疑虑 , 从而使WLAN的市场迅速扩大 。因此 , 已经完成TKIP的IEEE802.11i草案3被用作基准 。在IEEE完成并发布IEEE802.11i无线局域网安全标准后 , Wi-Fi联盟也立即发布了WPA第2版(WPA2) 。Wpa = IEEE 802.11i草案3 = IEEE 802.1x/EAP+WEP(可选项目)/TKIP WPA2 = IEEE 802.11 I = IEEE 802.1 x/EAP+WEP(可选项目)/TKIP/CCMP
4.最后一种加密模式是WPA-PSK(TKIP)+WPA2-PSK(AES) , 是目前无线路由中最高的加密模式 。目前这种加密方式因为兼容性问题还没有被很多用户使用 。目前 , 最广泛使用的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES) 。相信加密无线网络一定能让我们的用户安心上网 。所以这种方法安全性高 , 但由于兼容性问题 , 没有得到广泛应用 。
二、WiFi网络的密码破解方法主流方法:1.不需要任何技术破解手段 , 利用手机上的“WiFi万能钥匙”等软件上网 。
2.在捕捉到客户端与目标WiFi的握手后 , 实施基于密码字典的暴力破解 。成功率取决于目标WiFi的密码强度 , 字典的大小或准确性 , 以及爆破机的计算性能 。
3.在开启wps功能的WiFi中 , 使用pin码猜测法获取WiFi密码 。
原则:1.“WiFi万能钥匙”App的真正原理是收集用户手机上成功连接的WiFi账号和密码 , 上传并存储在App的服务器上 。当附近上网用户搜索同一网络时 , App可以根据附近热点的配置信息 , 自动匹配并从服务器获取相应密码 , 通过数据流量发送到手机上 , 从而完成WiFi联网 。
2.暴力破解原理
普通无线路由器一般使用wpa、wpa2或wep作为加密方式 。wep因为太不安全容易被破解 , 在现有的无线路由器上已经基本取消 。所以我们搜到的要断掉的WiFi基本都是wpa或者wpa2加密的 。至于wpa认证使用认证服务器(如radius等 。) , 在个人无线WiFi领域基本是不可能的 , 所以通常我们能搜索到的待破解的WiFi都是基于本地密码的wpa或者wpa2加密WiFi 。
破解wpa和wpa2加密的WiFi网络的基本原理一般来说 , 我们需要先在无线网卡监控模式下收集目标WiFi的信息 , 比如ssid(WiFi名称)、BSSID(即目标WiFi的无线路由器的mac)、连接的客户端MAC、信号强度等信息 。然后发送一个假的解除关联数据包 , 强制连接WiFi的客户端与WiFi断开连接 。重点是 , 断开连接后 , 客户端会尝试再次发起连接到WiFi网络 。这时客户端会发送一个带有认证密码的数据包 , 请求重新连接WiFi 。这个包通常被称为握手包 。这时候我们的攻击机利用攻击程序和无线网卡对这个握手包进行监控和捕获 。这个握手包里面有WiFi密码 , 但是这个密码是加密的 , 当然 。所以后续需要使用攻击程序调用密码字典并计算得到的BSSID、客户端MAC等信息 , 不断计算字典中的每一个密码 , 直到有一个密码使用wpa算法计算出一个与抓取的握手包一致的加密字符串 。这是目标WiFi的密码 。如果已经统计了字典中的每一个密码 , 仍然没有一个与捕获的握手包的加密字符串一致 , 那么它将无法破解 , 退出 , 并构造新的字典 , 然后重试 。

推荐阅读


上一篇:华谊兄弟的爷爷是谁 王中军 王中磊

下一篇:带你认识真正的“龟息大法” 龟息大法