破解无线网络wpa2密码-仅供学习交流
- 格式:doc
- 大小:1.17 MB
- 文档页数:23
文档推荐
-
教你破解WAP2无线路由器SSID密码页数:18
-
教您破解wpa无线网络密码页数:17
下载文档原格式
合集下载
用BT4破解WPA和PA2密码
首先说说BT3跟BT4 的区别吧!BT4比3支持的网卡多,破解的网络路由也多。
他们就好比WIN98和WINXP的区别,应该说BT4 操作比BT3好。
各自使用感觉吧!BT4下用spoonwep+spoonwpa破解wep或wpa加密的无线网络这里向大家提供BT4中文版(集成spoonwep2/spoonwpa)下载。
这里向大家提供BT4中文整合版,支持5100网卡,1.开机选择分辨率。
2.输入:startx 进入图形界面3.集成的软件全在桌面了退出。
输入poweroff.. 关机一、首先下载这三个工具:1、BT4正式版ISO镜像文件下载地址:/blog/backtrack/backtrack-pre-final-public-release-and-download/ 2 、U盘启动制作工具:unetbootin下载地址:/soft/88566.htm3、spoonwep-wpa破解工具用于BT4下的deb安装包下载地址:/file/f2e57c776c二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要等几分钟吧,因为从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4在BIOS里面设置从U盘启动。
1.进入主板bios设置界面的方法进入bios设置的方式基本都是在开机时按“Del”键,不过有些品牌的主板比较特殊,笔记本则是按F2的居多,也有按F1、ES 设置完毕保存退出则基本都是按F10。
2.设置U盘启动的bios菜单项.A、无需进入bios设置的现在好多名牌大厂主板无需进入bios界面就可以用快捷键选择USB启动,像华硕和联想的F8、的F11、IBM笔记本的F12等等,只要按下这些快捷键,再选择USB设备就可以顺利启动,根本无需在意U盘的启动格HDD还是ZIP,应该说是比较方便的。
破解无线网络WPA、WPA2密码
破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来(具体教程参见本人其他文章)所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式,这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码?额,太悲观了,我们要主动出击!下面将给出WPA、WPA2在BT3下的破解方式。
(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS的情况下才可以进行!为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。
具体操作方法和spoonwep2一样,把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。
在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。
(按照自己情况依次选好,不会的看spoonwep2教程不细说了)4.扫描。
并选定目标AP(必须要有CLIS才可以进行下一步)。
5.获取握手包。
点击SELECTION OK后,出现以下画面。
再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。
抓到握手包后,自动弹出以下画面点击中部“金色锁”开始自动破解。
下面是破解过程运气好的话可以成功破解,如图里先只谈谈个人在WPA/WPA2成功抓取握手包后的暴力破解的一些心得。
在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。
手把手教你蹭网卡--破解WPA2加密无线网络
手把手教你WPA2加密无线网络【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化,越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。
不过网络安全问题也随之诞生,虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包,但是WEP的破解相当容易,据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。
而以前一直让我们百分之百放心的WPA加密也不再安全。
今天我们就来了解下如何暴力破解WPA加密密钥,让用户体会一次盾坚矛更利的感受。
一、实验环境网络拓扑简介:本文主要采取的是暴力破解WPA加密密钥的方法,这就需要网络中存在足够多的经过WPA加密过的数据包,因此本人选择了一台计算机专门提供这种加密过的数据包,即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。
在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。
具体设备如下。
AP:D-Link DWL-2000AP+A,负责设置WPA加密信息。
无线客户端:笔记本+D-Link DWL-G122无线网卡,负责保证持续不断的WPA 数据通讯。
监听/破解机:笔记本+NetGear WAG511v2无线网卡,担任捕捉登陆‘握手’会话并破解出KEY的机器。
二、手把手教你暴力破解WPA密文:不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件,类似于有线网络中的sniffer,在无线网络中我们破解主要使用名为WinAirCrack的强大工具。
我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址,感兴趣的读者可以查询之前的文章。
安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack--下载第一步:下载WinAirCrack程序并解压缩,然后根据之前的文章下载自己无线网卡对应的驱动,将驱动升级为基于atheros芯片的无线网卡。
手把手教你蹭网卡--破解WPA2加密无线网络
手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化,越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。
不过网络安全问题也随之诞生,虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包,但是WEP的破解相当容易,据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。
而以前一直让我们百分之百放心的WPA加密也不再安全。
今天我们就来了解下如何暴力破解WPA加密密钥,让用户体会一次盾坚矛更利的感受。
一、实验环境网络拓扑简介:本文主要采取的是暴力破解WPA加密密钥的方法,这就需要网络中存在足够多的经过WPA加密过的数据包,因此本人选择了一台计算机专门提供这种加密过的数据包,即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。
在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。
具体设备如下。
AP:D-Link DWL-2000AP+A,负责设置WPA加密信息。
无线客户端:笔记本+D-Link DWL-G122无线网卡,负责保证持续不断的WPA 数据通讯。
监听/破解机:笔记本+NetGear WAG511v2无线网卡,担任捕捉登陆‘握手’会话并破解出KEY的机器。
二、手把手教你暴力破解WPA密文:不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件,类似于有线网络中的sniffer,在无线网络中我们破解主要使用名为WinAirCrack的强大工具。
我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址,感兴趣的读者可以查询之前的文章。
安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack--下载第一步:下载WinAirCrack程序并解压缩,然后根据之前的文章下载自己无线网卡对应的驱动,将驱动升级为基于atheros芯片的无线网卡。
8187穷举pin破解wpawpa2
穷举pin破解wpa\wpa2请各位认真看完以下文字1.pin破解原理篇:首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行。
其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。
这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。
再次,在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。
Viehbock称当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。
换句话说,黑客只需从7位数的PIN 中找出一个4位数的PIN和一个3位数的PIN。
这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。
因此,在实际破解尝试中,黑客最多只需试验11000万次,平均只需试验大约5500次就能破解。
这也证实了破解PIN码的可行性。
2.概述由于破解软件都是运行在linux系统下的,暂时还没有直接运行在window下的破解软件。
所以破解还是有一定的难度!目前的破解方法有一下几种:1.直接采用光盘启动linux破解系统,此方法需要会设置系统启动项,设置光盘启动即可。
具体设置方法可以上百度查。
2.采用U盘启动,首先把linux系统制作成U盘启动,然后电脑设置成U盘启动,此方法类似光盘启动。
3.使用虚拟机虚拟linux系统,这种方法的优势是可以直接在Windows系统中进行操作,方便实用,接下来主要讲解方法3即:虚拟机+破解镜像破解!拿到网卡,首先将设备连接起来,安装好对应网卡,对应系统的驱动,先搜索一下信号,看看搜索信号是否正常!8187L网卡连接电脑后灯不会亮,当驱动安装完全,有数据传输时灯才会闪烁的!(注:8187L使用的8187驱动,所以电脑上面显示为8187,并非网卡不是8187L!)3070网卡插上电脑灯就会常亮,当驱动安装完全后,有数据传输时才会闪烁的!(注:有的朋友安装驱动后显示2870,并非网卡不是3070,而是安装了2870的驱动,2870与3070驱动通用的,换成3070 驱动就显示3070了!)虚拟机即:VMware Workstation(注意:win7 64位请下载VMware-Workstation-8.0.3-chs完整版否者无法正常使用)首先安装虚拟机,安装前请关闭电脑中运行的安全软件,如:360安全卫士,因为这些软件会阻止虚拟机安装必要的组件,导致虚拟机出现各种问题!安装方法很简单,直接下一步----下一步(把所有复选框都选上)!启动后会出现几条提示,不用管,直接点确定就可以了注意:进入破解系统后首先点击虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接(否者会出现无法找到网卡)如果在虚拟机里面找不到这个选项说明你的虚拟机没有安装完全,请卸载虚拟机重新安装,安装前一定要关闭所有安全软件接下来:如果提示未找到网卡,请检查是否将网卡映射到虚拟机了(虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接)如果仍然未找到网卡请关闭虚拟机电源重新启动如果没有找到wep信号请选择wpa现在系统就会自动pin了,至于花多长时间pin出密码就靠各位的运气了~!Pin数字并不是一定要到100%才能出密码,这主要是靠各位的运气了,如果pin过程中,进度突然跳到90%,就说明前4位数字已经确定了,也恭喜你,很快就会出密码了Pin的过程中,如果出现pin同一个数字,pin时间很慢(超过10秒一个)或者停止pin了,说明对方路由死机了,这时可以停止pin这个ap,换另外的pin,当你不想pin了,关闭虚拟机的时候选择挂起,虚拟机就能够保存pin进度,过几天对方路由重启后可以继续pin~~如果大家不会保存进度,或者万一进度没有保存下来,可以用下面的方法:排序pin码:需要输入排序数字:输入方式这样的默认pin是从0开始0123456789如果你之前pin到10%以上了,那就说明0开头的已经pin晚那么下次再pin的时候就可以用排序pin,输入:1234567890,这样系统就会从1开始pin,1234567890. 一次类推,如果pin了20%,下次就输入:2345678901,30%就输入:3456789012注意:一定要输入10位数然后点ok 再点reaver,就能从你设定的数开始pin了!本人也只是略懂,把自己知道的方法都告诉大家了,如果有更好的方法,也希望大家能告知一声,共同交流。
如何破解无线网络wpa_wps2密码详细教程(1)
BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下:进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:选择“yes”,进入如下界面因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.破解WEP 方法很简单,一健破解,现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2,Channel Selected 是频道一般有14个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描当点击“Scan”后,会跳出如上窗口,注意,如果要抓WPA/WPA2的包,前提条件,必须要有客户端有时候有,有时候没有,你要破解它,要在不同的时候反复搜索它的信号,发现它出现客户端时,抓住时机破解它,(客户端就是左下角“Clients Information”窗口有客户端MAC,),也就是说要观察你所要抓包的信号data是否有跳动,这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端MAC,这样才能抓到WPA包,如果你没有看到这里有客户端MAC,那就把扫描时间调整为5分钟,再次扫描。
找到客户端MAC后,必须也要选中那个客户端MAC,否则下一步无法进行抓包,选中后单击“NEXT”这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。
BT12+EWSA破解wpa∕wpa2密码
BT12+EWSA破解wpa∕wpa2密码(以下文章仅供广大爱好者交流学习,本人qq: 1023786876)1.安装虚拟机VMware2.运行ISO文件,耐心等待出现Beint菜单3.点击“虚拟机”—添加移动设备—无线网卡及U盘。
注意按Ctrl+Alt可使鼠标在Beint窗口外移动,便于操作。
4.点击左下方“手”形图标,即minidwep-gtk,选择wpa∕wpa2---扫描(scan),扫描到“ΧΧΧ—wpa∕wpa2—Χ—Χ—Χ”,说明有一个客服端在线,选择它并点击“Lauch”,等待抓取握手包。
一般5-10分钟可抓得到有效握手包,超过10分钟抓到的握手包多为无效的,必须重新抓。
握手包一般90kb-400kb。
5.获得握手包后有两种选择①用Beint自带的字典进行破解,点击ok,打开temp∕had文件夹,有两个txt文件,分别为1pass01及1pass120W,依次选择它们用benit 自带的字典进行破解。
②如果用Beint自带的字典不能破解出密码,或者你根本不想用Beint自带的字典进行破解,那么可以将握手包拷贝到U盘。
点击Beint窗口最右下方像齿轮一样的图标,即rox-filer,再点击绿色箭头2次出现temp文件夹,打开它见类似00:OF:Bs:Eq:88:54 handshake.cap文件,即是握手包文件。
右键Rename将其更名为123.cap。
再打开一个rox-filer,进入mnt/sda的文件夹即是U盘,将123.cap拖到mnt/sda文件夹中并选择copy。
然后至少等待2分钟才能拷贝到U盘否则拷贝失败。
③benit自带的字典拷贝到U盘中,打开rox-filer,打开mnt/hda文件夹,即可找到两个txt文件,分别为分别为1pass01及1pass120W,就是字典。
将它们拖到mnt/sda文件夹copy就行。
拷贝成功估计需要1小时。
④1小时后,在虚拟机中删除U盘,再次打开U盘就可xp系统下将握手包和两部字典拷贝到桌面上,准备用ewsa暴力破解。
破解WLAN密码(摘自电脑报)送给不会蹭网的童鞋
P.P.S.讲了这么多怎么破解,然后怎么防呢?防范有多种方法,要综合使用,1)最重要的是使用WPA/WPA2,并且使用一个复杂的密码。其他的只能让破解绕个弯儿,不能从本质解决问题,2)隐藏SSID,3)只允许指定MAC连接。
KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%
复制代码
P.S.怎么扫描周围的无线网呢?可以使用另外一款BackTrack自带的软件kismet。在命令行里面输入kismet。这个软件可以告诉你周围每一个无线网的SSID,MAC,频道,加密方式,信号强度等。
准备工具
1.一台带无线网卡的电脑。推荐轻薄笔记本,因为你有可能需要在房子里面走来走去以找信号好的地方。网卡的型号也是有要求的。虽然通过查询型号也能确定是否支持,还是用后面的测试工具方便。
2.一张BackTrack的LiveCD或LiveUSB。下载地址是/downloads/。制作LiveUSB的教程:/tutorials/usb-live-install/
WLAN的加密方式,在非专业级别有三种,1)明文,也就是不加密,2)WEP,和3)WPA/WPA2。如果周围有人还用明文WLAN,那就省事儿了,不用费心破解了。如果周围所有人都在用WPA/WPA2,也省事儿了,破解也破解不了。目前还没有有效破解WPA/WPA2的方法。如果有人用WEP的话,请继续看下去。
首先,用BackTrack开机。开机以后,可以选择使用startx命令打开GUI,或者使用CTRL+ALT+Fx在不同shell下切换。
以下是步骤的简介
1.打开无线网卡的监听模式
2.测试无线网卡能否插入数据
3.进行fake authentication,让AP接受你发的包
KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%
复制代码
P.S.怎么扫描周围的无线网呢?可以使用另外一款BackTrack自带的软件kismet。在命令行里面输入kismet。这个软件可以告诉你周围每一个无线网的SSID,MAC,频道,加密方式,信号强度等。
准备工具
1.一台带无线网卡的电脑。推荐轻薄笔记本,因为你有可能需要在房子里面走来走去以找信号好的地方。网卡的型号也是有要求的。虽然通过查询型号也能确定是否支持,还是用后面的测试工具方便。
2.一张BackTrack的LiveCD或LiveUSB。下载地址是/downloads/。制作LiveUSB的教程:/tutorials/usb-live-install/
WLAN的加密方式,在非专业级别有三种,1)明文,也就是不加密,2)WEP,和3)WPA/WPA2。如果周围有人还用明文WLAN,那就省事儿了,不用费心破解了。如果周围所有人都在用WPA/WPA2,也省事儿了,破解也破解不了。目前还没有有效破解WPA/WPA2的方法。如果有人用WEP的话,请继续看下去。
首先,用BackTrack开机。开机以后,可以选择使用startx命令打开GUI,或者使用CTRL+ALT+Fx在不同shell下切换。
以下是步骤的简介
1.打开无线网卡的监听模式
2.测试无线网卡能否插入数据
3.进行fake authentication,让AP接受你发的包
教您破解wpa无线网络密码
教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。
哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。
PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。
PTK的计算消耗很小。
PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
破解wpa2密码之前你要懂得
破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。
哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。
PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。
PTK的计算消耗很小。
PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何破解无线网络在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。
哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。
PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。
PTK的计算消耗很小。
PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
- U# {6 B& ^; [% H3 ~ |" A9 t目前最耗时的就是算PMK,可谓破解的瓶颈。
即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。
如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。
wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。
比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样:network={ ssid="TP-LINK"#psk="12345678"psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c07 43daS/ f: T3 vpsk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c07 43da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da 直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600 c0743da来逆推得到12345678。
可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。
本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关)下面进入正题首先下载“cdlinux -0.9.6.1 ISO无线破解系统”然后准备好虚拟机,我用的vm6如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便硬件方面,我用卡皇,芯片8187的大家可以根据自己实际情况安排第一部:设置虚拟机(光盘启动的可以直接路过本部)首先安装完vm(绿色版直接运行)我就是绿色版出现如下画面1、首先建立一个虚拟机然后直接猛击下一步2、继续下一步然后还是下一步3、这个吗就是默认了,直接下一步这里客户机操作系统选择linux,4、这就是选择操作系统和内核,很重要,按照我的选择就ok5、给他一个名字6、我还是下一步我给他1g空间7、因为cd容量很小,130mb多的文件,你给他200mb就够了!我给他1g到现在基本上一个虚拟机雏形基本上诞生接下来最后一步也是最重要一步给他一个iso包8、给他一个路径,让他知道你的iso在哪儿!就这么简单接下来你就可以启动虚拟机了!接下来这里选择中文,你应该知道吧?系统启动,选择语言界面,这里你选择中文,如果你是外国人,选择外语,我相信看到这儿都是中国人吧?虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部:破解wep/wpa21、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~4、够激动吧?看到没有?sssid---就是扫描到无线接入点的mac地址pwr:信号强度data:这句是所谓的数据包最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。
你可以根据情况来选择字典,其实我上藏了3g多的字典呢!嘿嘿,不过这个路由是弱口令的!所以这个字典足够了!9、这下子就解密啦,成功啦!!!嘿嘿,哈哈!!!看见wpakey:0123456789 这就是密码!这个密码牛屄吧?够弱智吧?!哈哈哈10、昨天写的仓促,忘了告诉的大家,虚拟机运行cd是不支持内置网卡的,所以需要设置一下的!很简单,我就不上图了!打开vm以后,看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”,然后看到你的usb网卡,然后打上对勾就ok了!简单吧!嘿嘿嘿嘿,同志们别拍砖,别骂!破解wpa不是开玩笑!关键是你的机器是否够强悍!字典是不是够多!!!如果你的机器够强悍,跑包跑到几十万的话!字典收藏几百G,估计你不能破解的密码不多了!有很多“大侠”告诉我说破解不了,说我骗人的!后来问人家,你字典多大?人家说了,我字典超牛逼!!!有3m的txt文件作字典!!!!同志们啊!!!这样的“大侠啊”您觉得他能破解吗?看过留名哦!觉得受用就回复一下子!最好能猛击下论坛广告!嘿嘿!哈哈!附上我收藏的字典:压缩后80多mb,解压缩后3g空间!/file/f7d8f179da wpa2破解字典(解压后3g文件).rar关于破解字典其实破解是最简单却也是最复杂的,简单的是只需要几个步骤设置好以后就可以暴力破解,复杂的是需要极好的耐心与运气才能破解成功,机器配置越高,字典越多,你跑包的速度就越快,你破解的几率就越高,所以不要问我多久能破解一个wpa2,我是回答不了的,因为破解有很多因素的吗!下面开始告诉大家如何在win下跑包!首先需要准备的软件:EWSA(老规矩,懒得下载的后面留言,我发送)字典若干首先打开EWSA然后导入你抓到的握手包然后新建字典选项然后添加你字典所在路径然后ok就可以开始攻击握手包进行破解了BT3下破解无线网络WPA、WPA2密码2010年05月25日星期二 20:08转载自niusir007最终编辑niusir007wep密码早已不再安全了很多软件都可以轻易把它破解出来(具体教程参见本人其他文章)所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式,这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码?额,太悲观了,我们要主动出击!下面将给出WPA、WPA2在BT3下的破解方式。
(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS的情况下才可以进行!为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。