大家好,我是可爱臭猪!近段时间我在网上卖蹭网卡,也就是大家通俗说的卡王卡皇,我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众,为了写这篇文章,我看了中国无线论坛上id:0o90o9兄弟的深入研究WEP和WPA密码原理一文,这文章写的很好,对我用处非常大,但是其中很多专业术语和参照图都很专业我都看不懂,既然我都看不懂,那么买我网卡的网友就更看不懂了,所以,我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友,如果有不对不专业的地方,大家见谅!
首先说下WEP跟WPA/WPA2之间的区别
WPE的破解利用加密体体制的缺陷,通过收集足够的数据包,使用分析密码算法还原出密码,我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢!
WPA目前没有加密体质的缺陷可以被利用,破解WPA的密码使用的是常规的字典攻击法
从以上对比我们至少可以得出以下两个结论
第一结论:WPE加密的信号基本可以百分之百破解,我保守点说百分之九十五吧!当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的,没有路由功能的无线猫和网络电视什么的,是用电脑来拨号的,AP本身只是打开了与电信的桥接功能,并没有在AP内设拨号,也没有打开路由功能,所以你只能联到AP,除非你也有宽带帐号,不然还是不能上网!
第二结论:WPA/WPA2并非网上人们误认为的不可能被破解,只是破解难度相对WEP是非常的大,破WPA/WPA2需要一定的技术基础和智慧,以及一点点的运气,还有就是足够的信心,如果你看到我前面所说的难度很大而且还要看运气,就已经没信心了,对于这样的懒人,笨人,相当然的WPA/WPA2对于你来说,永远是破不了的,真正的黑客精神是决不放弃,我们常听别人说没有绝对安全的系统,同样道理一样没有绝对破不了的密码,只是时间跟决心的问题!
接下来。。。。我们详谈一下破解WPA/WPA2
目前最好用的工具是cdlinux+MINIDWEP-GTK就是所谓的BT5
用光盘启动cdlinux,进入桌面启动MINIDWEP-GTK,加密方式选择成WPA/WPA2然后点扫描,扫到无线信号就选中开始攻击,攻击到客户端断线在自动连接就可以获得握手包,取得握手包就可以开始跑字典。
如此以上,就是破解WPA/WPA2的基本步骤,上面提到的握手包跟跑字典是破解WPA/WPA2的关键之所在首先大家要知道针对WPA/WPA2可以进行的直接攻击,目前只有跑字典攻击这一种方式,这种方式是很原始的暴力破解方式,虽然这种方式很古老,效率也不高,单他却很直接!有的时候真的很能解决问题!
握手包跟跑字典的关系就像是门锁和钥匙,握手包是门锁,字典是钥匙,跑字典就是重复的开门,门开了密码也就被破解了,所以我们在实战中破解WPA/WPA2无线信号都是把这个信号的握手包下载到本机,然后开始跑字典,把握手包下载到本机就相当于小偷把门锁带回家,然后不停的换钥匙来开门!
这像形象的比喻了握手包和跑字典的关系以后我就要告诉大家如何提高破解的成功率 1:密码空间
密码可能字符个数为n密码为P那么N的P次冥就是密码空间! 2:安全体制
安全体制可以这样理解,本来银行卡的密码是6位数,显然这肯定是弱口令,但是所有的银行卡都只有三次输错密码的机会,超过三次就锁卡,这就是安全机制,好的安全机制彻底的保护了弱口令!(幸运的是我们用BT5破解WPA/WPA2无线信号时候次数是没有限制的) 3:社会工程学
合理利用社会工程学能大大提高破解的成功率,例如我现在在江阴,我在生成字典的时候就可以把江阴的电信电话号码,移动手机号段,等等一切相关信息生成进去,举一反三,这都是合理利用社会工程学的范例! 4:一个好的弱字典
相对于强字典来说,弱字典一样也很重要,想象一下,如果你破解的WPA/WPA2信号密码就是1234567,而你的字典里面却没有1234567,你会哭的! 5:有规律的弱密码
这种密码一般是路由的缺省或者默认密码,或者是出厂设置 6:做好攻击预算
均衡攻击代价,深入评估攻击方案的可行性,要考虑最佳状况,不值得深入的攻击应该及时放弃
说了这么多,只是想告诉大家WPA/WPA2加密并不是绝对不能破还是如上面所说:破WPA/WPA2需要一定的技术基础和智慧,以及一点点的运气,还有就是足够的信心!对于懒人,笨人,相当然的WPA/WPA2对于你来说,永远是破不了的!
转载此文请注明江阴可爱臭猪写 只为卖几张网卡而写 QQ5590450