您当前的位置: 首页 >   > 66 >
  • 广告

wpa2无线网络密码破解教程

发布时间:2015/5/27 9:18:54|浏览次数:

看了“凌仕效应”的隐形广告,只知道用了LCD屏和偏光镜。求具体原理是什么?为何我在现实生活中女人缘好,在社交网络上却聊不住女生?职场如何表达你的敬意相術中的脖相《西游记》的佛学阐释

人无完人但要注意怎么做人万能字典 孩子必备!【经典收藏】鍑勭編鍒板績鐤肩殑浼橀泤鍙ら煹鍙ュ瓙銆愪笁銆?智者知过就改愚者固执己见让煞气变为财气的化解方法慢慢学会忘记自己。才会不心疼中考宝典&历史专题鍛界悊鍏嬬埗鐗瑰緛中考物理综合复习9---简单机械2013中考数学总复习经典(代数)试题女人就该这样活着,让人欣赏!笔记本维修教程(03)【引用】常规也是一种文化【祖传秘方】好米醋调石灰粉,狐臭达到断根陈理:价值投资的优势与软肋房事后,第二天老婆吃了紧急避孕药,毓婷。但是仍然怀孕了。请问保留这个小孩的风险有多大?恳请专业人士指点一下。日本电影1198部之(601~720部)China'sfirstlady,出访时尚魅力杩蜂汉闈撻煶想要百病不侵常按摩印堂穴男性上肢健身过程中饮食怎样调整?太劲爆!雅安汶川地震都和美国超级武器有关?夏日开胃美食:辣炒蛤蜊花溅泪语,雨纷飞贫富悬殊的国家必然陷入“中等收入陷阱”(上)

经典语录:你对一个城市的留恋,其实只是留恋那里面的人和事第九课堂这种网站如何增加用户粘性提升用户二次访问率?市井小画让你重温生活的逸趣贫富悬殊的国家必然陷入“中等收入陷阱”(上)

 
 
 
文本:wpa2无线网络密码破解教程


点击播放视频




 

本教程用于探索无线路由安全的漏洞所在,统一下载声明此教程仅供学习、禁止用于非法用途,违者法律必究,与统一下载无关。

首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。

PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。

认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!
 
8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。

目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。

目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!

最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。

如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。

wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。

比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样:
network={ ssid="TP-LINK"
#psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。

可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。

那么wpa/wpa2无线网络密码破解的破解使用教程就开始咯:

首先下载“cdlinux -0.9.6.1 ISO无线破解系统

然后准备好虚拟机,VMware Workstation(虚拟机软件)v7.1.4:点此下载

硬件方面,用的是卡皇,芯片8187的,大家可以根据自己实际情况安排

第一步:设置虚拟机(光盘启动的可以直接路过本部),先安装完VMware Workstation

1、首先建立一个虚拟机

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程 

2、继续下一步

3、这个就是默认了,直接下一步,这里客户机操作系统选择linux

4、这就是选择操作系统和内核,很重要,按照如图显示选择就ok

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程


 

5、给他一个名字

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

6、还是下一步

7、因为cd容量很小,130mb多的文件,你给他200mb就够了!我给他1g,到现在基本上一个虚拟机雏形基本上诞生,接下来最后一步,也是最重要一步,给他一个iso包

8、给他一个路径,让他知道你的iso在哪儿!就这么简单,接下来你就可以启动虚拟机了!

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

这里选择中文
系统启动,选择语言界面,选择中文,虚拟机启动,启动过后才是令人激动地时刻

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程


第二步:破解wep/wpa2

1、系统启动啦,这就是桌面!很容易上手

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

 2、然后打开第二排的第一个软件minidwep-gtk,出现此对话框,直接点ok!就过去了

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

3、看左上角那个下拉菜单,找到自己的网卡!然后右上角!扫描!

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

 

4、sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包 最后面的essid就知道了吧?

那就是你扫描到的路由名称!

这样就明白了吧?

当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!

没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!

然后抓到握手包以后就开始破解啦!

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

5、软件已经搜索到了wpa2加密的方式的路由器!

当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!

所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!

告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到)

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

8、接下来,把你的字典贡献给minidwep-gtk!

给他一个默认的字典,就是最后一个wordlist.txt。你可以根据情况来选择字典。

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

9、这下子就解密成功!看见wpakey:0123456789 这就是密码!

wpa无线网络密码破解使用教程 wpa2无线网络密码破解使用教程

10、虚拟机运行cd是不支持内置网卡的,所以需要设置一下的!

很简单,打开VMware Workstation以后,看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”,然后看到你的usb网卡,然后打上对勾就ok了!


 


椒盐饼 椒盐油酥饼 椒盐土豆泥饼 肉末旋饼 椒盐芝士饼干 微波椒盐燕麦酥 椒盐桃酥 椒盐麻酱饼 金黄南瓜椒盐饼 中西合璧——发面椒盐饼 椒盐葱花饼 豆渣椒盐饼

此生抹不去,相爱的印记 思念如风,痛彻心扉,每念你一次,心就被撕咬成碎片,落地成血块,拾不起来,想去掉,却更疼,难耐难熬。 见你离去的背影,那顽固的泪水汇成了忘川河,如注般灌溉着我的思渴,载我的一叶扁舟,怎么也到达不了彼岸,我的情绪已经失控。是我错爱了?还是苍天捉弄?让我就这样沉沦,迷失了自己。是谁将我的心偷走?是谁让我们的爱难求?拥挤在喧哗的红尘中,