WPA-PSK无线网络破解原理及过程 -
| 关注黑客与极客
WPA-PSK无线网络破解原理及过程
共1136694人围观
，发现 43 个不明物体
??本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。??
??802.11常见的几种认证方式：??
1、不启用安全??
??2、WEP??
??3、WPA/WPA2-PSK（预共享密钥）??
??4、WPA/WPA2&802.1X&（radius认证）
??具体在路由器的配置界面一般如下图所示：??
??WPA-PSK的认证过程：??
??由于我这里主要分析wpa-psk类型的认证方式，所以这里就不讨论其他的认证方式了，通过抓包分析，我们可以看到wpa-psk的大致认证过程分为以下几步。??
1、无线AP定期发送beacon数据包，使无线终端更新自己的无线网络列表。
??2、无线终端在每个信道（1-13）广播ProbeRequest（非隐藏类型的WiFi含ESSID，隐藏类型的WiFi不含ESSID）。??&
??3、每个信道的AP回应，ProbeResponse，包含ESSID，及RSN信息。??
??4、无线终端给目标AP发送AUTH包。AUTH认证类型有两种，0为开放式、1为共享式（WPA/WPA2必须是开放式）。??
??5、AP回应网卡AUTH包。??
??6、无线终端给AP发送关联请求包associationrequest数据包。??
??7、AP给无线终端发送关联响应包associationresponse数据包。??
??8、EAPOL四次握手进行认证（握手包是破解的关键）。??
??9、完成认证可以上网。
??802.11数据帧类型说明??
??802.11协议的帧类型主要包括管理帧和数据帧，我们这里主要用到管理帧：??
??管理帧的主体包含的固定字段与信息元素是用来运送信息的。管理帧主要以下几种，负责链路层的各种维护功能。??
??1. Beacon&信标帧??
??主要用来声明某个网络的存在。定期（默认100s、可自己设置）传送的信标可让station得知网络的存在，从而调整加入该网络所必需的参数。??
??2. Probe Request&探查请求帧??
??移动工作站利用Probe Request探查请求帧来扫描区域内目前哪些802.11网络。??
??包含2个字段??
??SSID：可被设定为特定网络的&SSID&或任何网络的&SSID&。??
??Support rates：移动工作站所支持的速率。??
??3.ProbeResponse探查响应帧??
??如果ProbeRequest所探查的网络与之兼容，该网络就会以ProbeResponse帧响应。送出最后一个beacon帧的工作站必须负责响应所收到的探查信息。??
??Probe Request帧中包含了beacon帧的所参数，station可根据它调整加入网络所需要的参数。??
??4.IBSS announcement traffic indication map (ATIM)??
??IBSS&的通知传输只是消息??
??5.Disassociation and Deauthentication&??
??取消关联、解除验证帧??
??6.&AssociationRequest&&??
??关联请求帧??
??7.Reassociation Request&&&&&??&
??重新关联??
??8.Association Response and Reassociation Response??
??关联响应、重新关联响应??
??9.Authentication&??
??身份验证帧 ///Authentication Algorithm Number：用于算法择??
??10.Action frame&??&&&
??帧传送、关联与身份验证的状态??
??State1&：未经认证且尚未关联&2&：已经认证但尚未关联 3&：已经认证且已经关联。??
??下图是用科来分析数据包显示的帧类型：??
??WPA-PSK认证四次握手认证的过程：??
??WPA-PSK破解原理：??
??用我们字典中的PSK+ssid先生成PMK（此步最耗时，是目前破解的瓶颈所在），然后结合握手包中的客户端MAC，AP的BSSID，A-NONCE，S-NONCE计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。如图所示：??
??WPA-PSK破解过程：??
??接下来我们看看如何进行抓握手包破解WPA-PSK的无线AP，我这里用的工具是kali Linux，kali Linux集成了aircrack套件。然后网卡使用的是rtl8187芯片的外置USB网卡。??
??破解步骤如下：??
??第一步：把usb网卡插入虚拟机，并开启网卡到监听模式，命令如下：??
“ifconfig&wlan0&up”&加载usb网卡。??
??“airmon-ng&start&wlan0”&监听模式已激活到mon0。（通过config&命令查看）。
??如果不开启监听模式会报错如下图：??
??第二步：抓包查看有哪些无线网络，抓包的界面如下图所示：??
??“airodump-ng mon0” 查看周边路由AP的信息。??
??个人经验一般信号强度大于-70的可以进行破解，大于-60就最好了，小于-70的不稳定，信号比较弱。（信号强度的绝对值越小表示信号越强）??
??第三步：选择要破解的WiFi，有针对性的进行抓握手包，命令如下：??
“&airodump-ng--ignore-negative-one&-w&&/tmp/test.cap-c&11&--bssid&40:16:9F:76:E7:DE&mon0”
参数说明：-w 保存数据包的文件名 –c 信道 –bssid ap的mac地址
??(注意test.cap会被重命名)，也可以用其他工具抓包比如：wireshark、tcpdump，抓到握手包会有提示。??
??第四步：为了顺利抓到握手包，我们需要使用DEAUTH攻击使已经连接的客户端断开并重新连接，以产生握手包。（注意：抓握手包破解必须有合法的客户端才行。）攻击命令如下：??
aireplay-ng-0&111&-a&&ap'mac&&mon1??
??aireplay-ng-0&3&-a&B8:A3:86:63:B4:06&-c&00:18:1a:10:da:c9&-x&200&mon1
??参数说明：-0 Deautenticate 冲突模式& 3 发包次数 -x& 发包速度??
??抓包可以看到很多deauthentication类型的数据包：??
??包结构如下：??
??抓到的数据包打开后如下图：图中使用wireshark打开的，EAPOL类型的数据包共有4个，即四次握手的数据包。??
??第五步：接下来就是破解握手包，命令如下：??
aircrack-ng-w&pass-haoyong.txt&test-03.cap
??参数解释：-w 字典路径??
??也可以使用图形化工具EWSA进行破解，Elcomsoft Wireless Security Auditor（EWSA）
??号称可以利用GPU的运算性能快速攻破密码，运算速度相比使用CPU可提高最多上百倍。????
??上面我们讲解了通过抓握手包破解WPA-PSK认证的无线AP的全过程，从上述过程可以看出，如果AP没有合法的客户端连接，或者密码设置的足够复杂就基本上不可能破解。??
??通过WPS破解无线路由器密码??
??接下来我们看一下另一种破解方式，也就是常说的pin码破解后者叫wps破解。首先了解下什么是wps：??
??WPS(Wi-FiProtected Setup，Wi-Fi保护设置)是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线网络的安全加密设置。??
??功能：??
??简化配置，快速配置一个基于WPA2的网络。??
??快速连接，输入pin码或按下WPS键即可完成网络连接。??
??问题：??
??由于WPS存在漏洞，通过PIN码可以直接提取上网密码。??
??通过WPS快速配置无线路由器??
??我们可以通过WPS快速配置无线路由器：步骤如下??
??1、通过电脑连接新买的无线路由器，提示通过pin码进行设置，界面如下：??
??2、输入pin码下一步，就会为路由器自动生成一个足够复杂的认证方式及密码：??
??通过WPS快速连接已有网络??
??我们也可以通过WPS快速连接已有网络，不用输入复杂的密码：步骤如下（我使用小米手机进行测试）??
??1、在手机上选择通过PIN码进行连接或通过路由器上的WPS按键连接。??
??2、如果选择前者只需要输入pin码即可连接，如果选择的是后者则只需要按以下路由器上的wps键即可完成连接。??
??Pin码破解的原理：??
??由于WPS存在安全问题，通过PIN码可以直接提取上网密码。而pin码是一个8位的整数，破解过程时间比较短。WPS PIN码的第8位数是一个校验和，因此黑客只需计算前7位数。另外前7位中的前四位和后三位分开认证。所以破解pin码最多只需要1.1万次尝试，顺利的情况下在3小时左右。Wps认证流程如下图：??
??破解的操作步骤：??
??第一步：Wash 扫描开启WPS的网络。??
wash-i&mon1&–C
??第二步：穷举破解pin码，并通过获取的pin码得到无线AP上网密码。??
reaver-i&mon0&-b&5C:63:BF:BA:44:DC&-a&-S&-vv
??reaver参数说明：??
1.&-i&监听后接口称号??
??2.&-b&APmac地址??
??3.&-a&主动检测AP最佳配置??
??4.&-S&利用最小的DH&key（能够进步PJ速度）??
??5.&-v、-vv&显示更多的破解信息??
??6.&-d&即delay每穷举一次的闲置时候预设为1秒??
??7.&-t&即timeout每次穷举守候反应的最长时候??
??8.&-c指定频道能够便当找到信号，如-c1&指定1频道
??如果无线路由器没开wps功能会报错如下图：
??另外破解过程中无线路由器会有如下特征：??
??破解成功后如下：??
??如果之前破解的无线路由器密码被改了，可以直接通过pin码获取密码，命令如下：
??reaver-i mon0 -b MAC -p PIN8位数????
??上面就是通过pin码破解无线路由器密码的全过程，可见开启wps功能并不安全，建议最好不要开此功能。??
??最后介绍几个图形界面的工具：??
??常用的图形界面的工具有水滴、打气筒、奶瓶：??
??这些工具只是将Aircrack-ng、 reaver打包图形化，即为Aircrack-ng套件的GUI。??
??1. Aircrack-ng是一个与802.11标准的无线网络分析关的安全软件，主要功能：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSKPJ。??
??2. reaver，专用来pin PJ的软件、一般都集成在水滴等里面了。??
??3. 另外我们常用的注：beini/CDlinux/xiaopan都是小型linux系统，已集成了上述工具。下图为水滴的界面。??
??安全建议：??
1.&使用WPA2认证，不要使用wep或无认证。??
??2.&为无线网路设置复杂的密码。??
??3.&关闭WPS功能。
??[作者/shentouceshi，转载请注明来自FreeBuf黑客与极客（）]??
千秋邈矣独留我，百战归来再读书
我从来没能在3小时左右pin出密码的，，要么路由器被pin死，要么路由器有60秒防护的 :mrgreen:
Beacon时间错了，是100ms，不是100s
必须您当前尚未登录。
必须（保密）
关注我们 分享每日精选文章
腾讯电脑管家　|　　|　　|　　|　　|　
热门搜索：
您所在的位置： >
> 博元弱口令密码爆破器 V1.0 绿色版
博元弱口令密码爆破器 V1.0 绿色版口令密码爆破器
软件大小：2.35 MB
软件类型：国产软件
软件分类： /
软件语言：简体中文
软件授权：免费软件
更新时间：
支持系统：Vista/winXP/win7/win8
相关链接：
相关合集：
热门专题：
手机扫一扫快捷方便下载
本类应用推荐
一款功能强大的文件加密软件和文件夹加密软件
一款电脑密码管理软件
一款绿色免费的电脑挂机锁屏软件
一款屏幕锁定软件
一款功能强大的免费电脑锁屏软件
一款用于网吧的免费挂机锁屏软件
一款功能强大的文件夹加密工具
一款能够对PHP源码加密的软件
在线玩游戏
是国内首款大型智能ARPG游戏。
在有限的步数内消除所有的花
一款拥有奥特曼官方正版授权的休闲手游
湖南卫视《全员加速中》官方正版H5游戏来啦
以魔幻题材为背景的游戏
一款虐心游戏
踩着云不断向上跳跃，千万不要踩空哦
经典飞行射击游戏
博元弱口令密码爆破器是一款破解QQ密码的软件，当然前提需要读入密码字典，而且还要该账号密码是比较简单的才有希望破解成功。
博元弱口令密码爆破器功能：
1.支持QQ密码爆破。
2.支持115网盘爆破。
3.支持迅雷会员爆破。
4.能够读入密码字典。
，软件？软件下载后？飞翔小编十二分诚意等待着您的投诉与建议
APK文件怎么打开，下载APK文件如何安装到手机？推荐使用
软件无法下载
下载后无法使用
与描述不一致
2017新手游排行榜
星球大战手游排
手机军事app排
手机浏览器排行
安卓音乐播放器
梦间集游戏是一款动漫风打造的武侠类角色扮演游戏，采用众多经典的金庸武侠名著武器，喜欢这类游戏的小伙伴快来试试吧!游戏特色：1、精致的人物造型设定，融入金庸名著特色；2、新...
你可能还喜欢
出卖世界的女孩游戏下载大全是52z小编为你收集的一个仅仅依靠声音进行冒险游戏出卖世界的女孩下载的合集,在这用机关与陷阱堆成的世界，以往的冒险类游戏有很大的不同，在游戏中我们仅仅通过听到的声音作为判断依据进行冒险，这是需要我们的超强的空间想象能力!
年度经典三消修仙卡牌手游《仙路争锋》耀世首发！仙路有你才精彩，让我们一起来体验独一无二的游戏特色吧！Q版人物，骨骼动画萌动全场，游戏画面清新脱俗，内容丰富多彩！百余个性神将听候召唤，多种成长模式，培养专属神将，降妖除魔、天下称雄！还在等什么，你的手指已经饥渴难耐！更有大波惊喜等你来发现！
《中超风云》是由中超公司官方正版授权，由胡莱游戏发行，在体育之窗文化产业有限公司监制下，拱顶石游戏历时两年打造的全新3D国民足球手游。游戏拥有高度还原的数百位中超实名球星，震撼3D视觉比赛特效，全球领先的动作捕捉技术以及中超球星参与动作录制，让玩家体验亲临比赛现场般的操作感受！
金庸正版授权“全景3D武侠手游大作”《东方不败》，由国内顶级游戏公司祖龙娱乐重磅研发。这款拥有端游级品质的国内顶级武侠手游，通过丰富的创新玩法和经典的武侠游戏系统的传承，将为您精心呈现一个真实而又震撼的指尖江湖！喜欢这款游戏的玩家们快来52z飞翔下载网下载试玩吧！
52z飞翔下载网为您整理出了大话封神游戏合集，提供大话封神官网下载。大话封神是一款Q版封神题材的策略RPG手游，大话封神游戏画面精致，游戏中加入了新颖的故事情节，增添了游戏的趣味！被玩家称为史上百玩不坏的戳屏网游，游戏题材被十大网络写手联合倾情推荐！
全民大航海是一款经典的海事战略类手游，游戏画面非常精致，玩法简单有趣又不失挑战的海战策略，在这里你可以体验到气势恢宏的炮舰海战、贴身肉搏的甲板群战、刀光剑影的船长PK战，未知的海域蕴藏着无尽的宝藏，庞大的舰队象征着巨大的权利，蔚蓝的大海展现着伟大的梦想。征服五大海域，挑战十大海盗，称霸大航海时代。
皮皮虾大作战版本大全是52z小编精心挑选的一款多人在线休闲竞技游戏皮皮虾大作战下载的合集,玩家们将在游戏中操控各式各样的皮皮虾挥舞大钳与对手展开生死搏斗。在游戏中,通过简单的虚拟摇杆和加速按钮，实现不断的击杀和升级。值得注意的是同样大小的皮皮虾可以通过背后把他吞噬，但正面冲突则是看皮皮虾体积。
西瓜皮直播软件大全是52z小编精心挑选的一款在线真人直播互动软件西瓜皮直播下载的合集，最新上线的手机美女直播平台，劲爆激情的深夜福利,为你7*24小时high播不停！光看不过瘾？Show出自己，喜欢直播的你快来52z的你快来下载试试吧!
草莓亮钻大师破解版是一款专业的qq刷会员点亮钻辅助工具，其主要是可以点亮qq气钻加会员，享受王者尊贵，还可以设置不同的字体，破解版的成功率更高，以一键点亮所有的钻，所有功能完美没费。利用草莓亮钻大师app即可享受尊贵vip特权，一键恢复一键取消把控自由，稳定无bug服务轻松自在。
进入手机版迅雷9去广告高速破解补丁下载|迅雷9高速通道破解补丁(破解补丁/去广告/本地VIP) 9.1.38.862 - 系统天堂
&&&&迅雷9高速通道破解补丁(破解补丁/去广告/本地VIP)
迅雷9高速通道破解补丁(破解补丁/去广告/本地VIP) 9.1.38.862
9高速通道破解补丁基于迅雷基础研发部门最新开发的先进P2P传输协议，让各位下载速度更快，小编在此提供该迅雷9破解补丁，让各位无需充钱成vip会员即可享受高速下载待遇。
迅雷9简介：
曾经，下载过特别喜欢的文件，却发现是个加密的压缩包，不知道密码无法解压时，心情也是下面这样的吧？相信大多数下载爱好者也遇到过同样的情况。现在！迅雷7.9版已具有新神器：&查看解压密码&功能，利用这个功能，广大的迅雷用户群体可以分享和查看加密压缩包的解压密码。
迅雷9基于迅雷基础研发部门最新开发的先进P2P传输协议，完全重写了下载引擎！全新的下载引擎拥有&更高的连通率、更好的控制策略、更低的资源占用&，简而言之就是迅雷9的下载速度更快（包括以前下载比较慢的小文件），下载时上网更流畅。当迅雷9逐渐普及，甚至可以在不启用会员加速的情况下，迅雷9获得比老版本迅雷更快的下载速度和下载成功率
我们先看看外表。如你所见，迅雷9的主界面分为左侧的&下载管理&区域和右侧的&&区域。
&下载管理&区域比以往的迅雷更加&直观、简洁&。在每个任务右侧，都有一个&快捷操作按钮&。在任务处于不同状态时，&快捷操作按钮&的功能是不同的！还有许多体验上的改变，有待各位亲自把玩了。
更新信息：
新增&下载速度波形图&功能【位于&任务详情&的&属性详情&面板顶部】
发表资源评论时，可添加Emoji表情
优化&组队加速&功能的细节体验
修复若干已知问题
【关键词】
迅雷下载地址
本站提供wifi暴力pj器电脑版下载，wifi暴力pj电脑版是一款免费的笔记本无线网络密码pj神器，主要用于pjwifi密码，wifi暴力pj软件pj即可自动连接操作简单方便实用，想要免费上网的朋友赶紧下载一个吧！
本站提供qq空间克隆器2017免费下载安装，qq空间克隆器2017官方免费安装版是一款永久免费的qq空间装扮神器，一键轻松复制各种qq空间，即使你不会做模块、皮肤，也可以一键将别人漂亮的QQ空间装扮克隆到自己的空间
wifi信号增强器电脑版是一款加强wifi信号强度的软件，下载这款wifi信号增强器电脑版让你信号平均可增强30%以上，新增硬件加速、流量监控、wifi文件无线快传等3大功能。
锐捷客户端免费免费版是一款性能稳定的网络拨号软件，目前锐捷客户端仅支持windows7跟winxp系统；系统天堂为您提供免费版的锐捷客户端下载。
本站提供快播种子搜索神器下载，快播种子搜索神器2017免费版是2017一款全新的的快播种子大全软件，今天跟大家分享的是快播种子搜索神器免费版，可以说是一块快播种子搜索神器无限制搜索的软件，希望大家能够喜欢。
热门关键词暴力密码破解器 ocl-Hashcat-plus 支持每秒猜测最多 80 亿个密码，意味着什么？ - 知乎824被浏览92937分享邀请回答59558 条评论分享收藏感谢收起326 条评论分享收藏感谢收起查看更多回答9 个回答被折叠（）您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
网络攻防技术课件第4章口令破解与防御技术.ppt 130页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：90 &&
你可能关注的文档：
··········
··········
* 网络入侵与防范讲义 * Windows系统口令攻击 背景知识储备 Windows NT, 2000口令攻击 Windows XP, 2003口令攻击 * 网络入侵与防范讲义 * 背景知识储备 前面介绍了用L0phtCrack破解Windows口令的例子，如果你已经是一个计算机的用户，你可以用这个办法得到同一个计算机内其它用户的口令。 我们这里将介绍更通用的Windows口令攻击方法：即使你不是计算机的用户，也可以获取Windows的口令从而进入系统。 当你忘记了操作系统的密码时，也可以用这里介绍的方法来进入操作系统。 * 网络入侵与防范讲义 * 背景知识储备（2） Windows NT、Windows 2000、Windows XP以及Windows 2003中对用户账户的安全管理使用了安全账号管理器(Security Account Manager，简称SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。 安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。
* 网络入侵与防范讲义 * 背景知识储备（3） 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。sam文件就是Windows的用户账户数据库，所有Windows用户的登录名及口令等相关信息都会保存在这个文件中。 如果我们用编辑器打开这些Windows的sam文件，除了乱码什么也看不到。因为Windows系统中将这些资料全部进行了加密处理，一般的编辑器是无法直接读取这些信息的。
* 网络入侵与防范讲义 * Windows NT, 2000口令攻击 Windows NT和2000的口令攻击很简单。 在NT和2000的操作系统中，如果从DOS启动然后删除了sam文件，则当系统重新启动时，会默认生成一个sam文件，并将管理员密码置为空。 这样就能轻松登陆系统了。
* 网络入侵与防范讲义 * Windows XP, 2003口令攻击 用于NT和2000的方法对XP和2003的系统并不奏效。 因为如果不小心删除了sam文件，系统将无法启动，除非将备份的sam文件(在%SystemRoot%\repair目录下)恢复回来。
但是我们知道了上述四种版本的Windows系统的账户密码是基于SAM机制的，那么对密码的破解就可以针对SAM文件进行。
* 网络入侵与防范讲义 * Windows XP, 2003口令攻击（2） 攻击方法（同样适用于NT和2000系统） 提取SAM文件进行破解 用备份的SAM文件替换当前SAM文件 使用口令修改软件 替换屏保程序 * 网络入侵与防范讲义 * 提取SAM文件进行破解 用DOS启动盘启动计算机，并把SAM文件拷贝出来，用软件进行分析破解，则可以得到系统的口令。 有很多软件都有分析SAM文件的功能，如L0phtCrack，由于L0phcrack功能强大，密码的破译只是一个迟早的事。
* 网络入侵与防范讲义 * 用备份的SAM文件替换当前SAM文件 攻击者用DOS启动盘启动后，还可以用%SystemRoot%\repair\asm覆盖%SystemRoot%\system32\config\sam，这样系统管理员Administrator的密码就恢复成安装操作系统时的密码了，而大部分人在安装操作系统时都将初始密码设置为空或者很简单。
* 网络入侵与防范讲义 * Windows口令破解程序 L0phtcrack NTSweep NTCrack PWDump2 * 网络入侵与防范讲义 * L0phtcrack L0phtcrack是一个Windows口令审计工具，能根据操作系统中存储的加密哈希来计算Windows口令，功能非常强大、丰富，是目前市面上最好的Windows口令破解程序之一。 它可以从本地系统、其它文件系统、系统备份中获取SAM文件，从而破解密码。 它有四种方式可以破解口令：快速口令破解、普通口令破解、复杂口令破解、自定义口令破解。 * 网络入侵与防范讲义 * 快速口令破解 仅仅把字典中的每个单词和口令进行简单的对照尝试破解。只有字典中包含的密码才能被破解。 * 网络入侵与防范讲义 * 普通口令破解 使用字典中的单词进行普通的破解，并把字典中的单词进行修正破解。 * 网络入侵与防范讲义 * 复杂口令破解 使用字典中的单词进行普通的破解，并把字典中的单词进行修正破解，并且执行暴力破解，把字典中的字、数字、符号进行尽可能的组合。 * 网络入侵与防范讲义 * 自定义口令破解 自定义的口令破解可以自己设置口令破解方式。 如右图所示，有四个选项可供选择。 下面介绍这四个选项。 * 网
正在加载中，请稍后...