江苏龙网

  1. 主页 > 生活 > >

专破加密的wifi软件 破解无线 *** 密码( 二 )


3.WPA2-PSK(AES)(安全性更高,更难破解)
802.11i颁布后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),所以需要新的硬件支持,它使用的是CCMP(计数器模式密码区块链消息完整码协议) 。在WPA/WPA2中,PTK的生成依赖于PMK,PMK可以通过两种方式获得 。一种方式是PSK的形式是预共享密钥,其中PMK=PSK,另一种方式是认证服务器和站点需要协商生成PMK 。IEEE802.11制定技术标准,Wi-Fi联盟制定商业标准,Wi-Fi制定的商业标准基本上都符合IEEE制定的技术标准 。Wpa (Wi-Fi保护接入)其实是Wi-Fi联盟制定的安全标准 。这个商业标准的目的是支持IEEE802.11i,这是一个面向技术的安全标准 。WPA2实际上是WPA的第二个版本 。WPA之所以有两个版本,在于Wi-Fi联盟的商业运作 。我们知道802.11i任务组的目的是建立一个更安全的无线局域网,所以在加密项目中标准化了两个新的安全加密协议——TKIP和CCMP(一些无线 *** 设备将使用AES和AES-CCMP取代CCMP) 。尽管TKIP对WEP的弱点进行了重大改进,但它保留了RC4算法和基本架构 。言下之意,TKIP也有RC4自身的弱点 。因此,802.11i创建了一种新的加密协议——CCMP,它更安全,更适用于无线局域网 。因此,TKIP在CCMP准备好之前就完成了 。然而,在CCMP完成后,发布完整的IEEE802.11i标准可能需要一些时间 。为了使新的安全标准尽快部署,消除用户对无线局域网安全性的疑虑,进一步快速扩大无线局域网的市场,Wi-Fi联盟使用已经完成TKIP的IEEE802.11i草案3作为基准 。继IEEE完成并发布了IEEE802.11i无线局域网安全标准之后,Wi-Fi联盟也发布了WPA第2版(WPA2) 。wpa = IEEE 802.11 I draft 3 = IEEE 802.1 x/EAP+WEP(可选)/TKIP WPA2 = IEEE 802.11 I = IEEE 802.1 x/EAP+WEP(可选)/TKIP/CCMP
4.最后一种加密模式是WPA-PSK(TKIP)+WPA2-PSK(AES),是目前无线路由中更高的加密模式 。目前这种加密方式因为兼容性问题还没有被很多用户使用 。目前,WPA-PSK(TKIP)和WPA2-PSK(AES)是使用最广泛的加密模式 。相信加密无线 *** 一定能让我们的用户安心上网 。所以这种方式安全性很高,但是考虑到兼容性问题,并没有得到广泛应用 。
二、WiFi *** 的密码破解 *** 主流 *** :1.不需要技术破解手段,利用手机上的“WiFi万能钥匙”等软件蹭网 。
2.在捕捉到客户端与目标WiFi之间的握手包后,基于密码字典实施暴力破解 。成功率取决于目标WiFi的密码强度,字典的大小或准确性,以及爆破机的计算性能 。
3.在启用wps的WiFi中,使用pin猜测法获取WiFi密码 。
原则:1.“WiFi万能钥匙”App的真正原理是收集用户手机上成功连接的WiFi账号和密码,上传后存储在App的服务器上 。当附近的上网者搜索同一 *** 时,App可以根据附近热点的配置信息,自动匹配并从服务器获取相应的密码,通过数据流发送到手机上,从而完成WiFi联网 。
2.暴力破解的原理
对于普通的无线路由器,一般采用wpa、wpa2或wep作为加密方式 。wep因为太不安全,所以很容易被破解,目前的无线路由器上已经基本取消了 。所以我们搜到的要断掉的WiFi基本都是wpa或者wpa2加密的 。至于wpa认证使用认证服务器(如radius等 。),在个人无线WiFi领域基本是不可能的,所以我们平时能搜索到的待破WiFi就是基于本地密码的wpa或wpa2加密WiFi 。
破解wpa和wpa2加密WiFi *** 的基本原理一般来说,我们需要在无线网卡监控模式下收集目标WiFi的信息,如ssid(WiFi名称)、BSSID(即目标WiFi无线路由器的mac)、连接的客户端MAC、信号强度等信息 。然后发送假的解除关联的数据包,强制连接到WiFi的客户端断开与WiFi的连接 。关键是断开后,客户端会尝试再次发起连接WiFi *** ,然后客户端会发送一个带有认证密码的数据包,请求重新连接WiFi 。这个包通常被称为握手包 。这时候我们的攻击机利用攻击程序和无线网卡监控抓到了抓包 。这个抓手包里面有WiFi密码,当然这个密码是加密的 。所以我们需要利用攻击程序调用密码字典,结合获取的BSSID、客户端MAC等信息 。要连续计算字典里的每一个密码,直到一个密码可以利用wpa算法计算出一个与被抓到的抓包一致的加密字符串,而这就是目标WiFi的密码 。如果字典中的每个密码都算一次,仍然没有与抓取手提袋的加密字符串匹配,则破解失败,退出,构造新的字典,再试一次 。
3.pin码破解WiFi密码
早期的无线路由器开启了wps功能 。简单来说,这个功能就是为了方便设备连接WiFi而设置的8位纯数字串,不用每次都输入密码 。客户端可以通过pin码快速关联路由器WiFi 。wps功能的初衷是方便用户连接WiFi,但却成了破解WiFi最有效的手段,因为8位pin码最多只有1亿种可能的组合,又因为最后一位是前7位的校验和,所以只需要猜前7位,只有1000万种可能的组合可以猜,而且因为发送pin码是为了连接WiFi,所以pin码的前四位返回的错误内容和后三位返回的错误信息是不一样的,所以你只需要猜测前四位,如果前四位是对的,再猜测后三位,全部正确后就可以自动计算出最后一个校验和,所以实际操作中你最多只需要猜测10000+1000种组合 。一般我们每2秒试一次pin码,所以理论上最多需要6个小时才能猜出目标路由器的pin码,然后拿到 。


推荐阅读


上一篇:华谊兄弟的爷爷是谁 王中军 王中磊

下一篇:港台经典动作电影 香港经典动作片