資源描述:
《破解wpa2密碼非常實用的教程!》由會員上傳分享���,免費在線閱讀����,更多相關內容在行業(yè)資料-天天文庫。
1���、本教程用于探索無線路由安全漏洞�,禁止用于非法用途,違者法律必究(與我無關)?在動手破解WPA/WPA2前��,應該先了解一下基礎知識����,本文適合新手閱讀?首先大家要明白一種數學運算,它叫做哈希算法(hash)�,這是一種不可逆運算,你不能通過運算結果來求解出原來的未知數是多少�,有時我們還需要不同的未知數通過該算法計算后得到的結果不能相同,即你不太可能找到兩個不同的值通過哈希得到同一個結果�。哈希是一類算法的統(tǒng)稱,通常哈希算法都是公開的��,比如MD5����,SHA-1等等。;?我們平時說的WPA密碼其實叫PSK(pre-sharedkey)�,長度一般是8-63字
2、節(jié)��,它加上ssid通過一定的算法可以得到PMK(pairwisemasterkey)�。PMK=SHA-1(ssid,psk)?�,PMK的長度是定長的��,都是64字節(jié)�。由于計算PMK的過程開銷比較大,是我們破解花費時間長的關鍵�,所以采用以空間換時間的原則把PMK事先生成好,這個事先生成好的表就是常說的HASH表(生成PMK的算法是一種哈希)�,這個工作就是用airlib-ng這個工具來完成的,我們的快速破解就是這么來的��。?認證的時候會生成一個PTK(pairwisetemporary)��,這是一組密鑰����,具體細節(jié)不詳細說了,它的生成方法也是采用的哈希�,
3、參數是連接的客戶端MAC地址��、AP的BSSID�����、A-NONCE��、S-NONCE�、PMK,其中A-NONCE和S-NONCE是兩個隨機數�����,確保每次連接都會生成不同的PTK���。PTK的計算消耗很小����。PTK加上報文數據采用一定的算法(AES或TKIP)�����,得到密文����,同時會得到一個簽名,叫做MIC(messageintegralitycheck)��,tkip之所以被破解和這個mic有很大關系�����。?四次握手包中含有以上的哪些東西呢?客戶端的MAC地址����,AP的BSSID,A-NONCE���,S-NONE�����,MIC�����,最關鍵的PMK和PTK是不包含在握手包里的�����!?8A2m
4�、6T&})U2J認證的原理是在獲得以上的所有參數后���,客戶端算出一個MIC�,把原文連同MIC一起發(fā)給AP�,AP采用相同的參數與算法計算出MIC��,并與客戶端發(fā)過來的比較,如果一致���,則認證通過�����,否則失敗����。?目前的破解方法是我們獲得握手包后���,用我們字典中的PSK+ssid先生成PMK(如果有HASH表則略過)��,然后結合握手包中的(客戶端MAC����,AP的BSSID�����,A-NONCE���,S-NONCE)計算PTK����,再加上原始的報文數據算出MIC并與AP發(fā)送的MIC比較,如果一致����,那么該PSK就是密鑰。?目前最耗時的就是算PMK�,可謂破解的瓶頸。即使搞定了運算量
5��、的問題��,海量的密鑰存儲也是個問題(PMK都是64字節(jié)長度)��!?最近出來的tkiptun-ng只是可以解開使用tkip加密了的數據包�,并不是說能夠快速算出PMK或PSK。如果感興趣����,可以到書店看看講哈希的書,說不定你把這些HASH算法都破解出來了��。?wpa_supplicant套件中有個小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用來生成PMK��,在backtrack中應該自帶這個工具���。比如有個ssid為TP-LINK���,PSK是12345678���,那么生成PMK的方法就是wpa_passphraseTP-LI
6��、NK12345678��,結果應該是這樣:?network={ssid="TP-LINK"?#psk="12345678"?psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da?psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其實就是PMK了����,一般在電腦上運行查看無線密碼的軟件就是得到這個�,把1eecc652f354863e9f985a96d48545c4994e0d21b04
7、955432b60c2600c0743da直接輸入到無線客戶端中就可以連上該ssid�,相當于輸入了12345678,生成PMK的過程是不可逆的���,即無法通過1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da來逆推得到12345678�。可以看到同樣是psk是12345678�����,如果ssid名字改變���,那么pmk就會發(fā)生改變���,這就是為什么用airolib-ng建表是只能按ssid生成。?下面進入正題?首先下載“cdlinux-0.9.6.1ISO無線破解系統(tǒng)”?然后準備好虛擬
8����、機,我用的vm7如果不喜歡虛擬機運行的話���,可以直接刻錄光盤來加載啟動?但是為了方便跑包(暴力破解密碼)�����,還是在win下用虛擬機比較方便?硬件方面�����,我用卡皇��,芯片81
