无线WiFi网络的密码破解攻防及原理详解

我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版(WPA2)。WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(选择性项目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP

4. 还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES)

这是目前无线路由里最高的加密模式，目前这种加密模式因为兼容性的问题，还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网络，一定能够让我们的用户安心放心的上网冲浪。所以此种方式安全性很高但是考虑到兼容性问题，没有得到广泛使用。

二、针对WiFi网络的密码破解方法

1. 主流方法：

• 不需要技术的破解方法，利用手机端"WiFi万能钥匙"等软件蹭网。
• 在抓到客户端与目标WiFi的握手包后实施基于密码字典的暴力破解，成功率取决于目标WiFi的密码强度、字典的大小或准确度、实施爆破的机器运算性能。
• 在开启了wps功能的WiFi，使用pin码猜解的方法获得WiFi密码。

2. 原理：

WiFi万能钥匙"类App的真正原理是，收集用户手机上成功连接过的WiFi账号和密码，并上传、存储到App的服务器上，等到附近的蹭网者搜索到同一个网络时，该App就可以根据附近热点的配置信息，从服务器上自动匹配并取得相应的密码，通过数据流量发送到手机端，从而完成WiFi连网。

(1) 暴力破解的原理

普通的无线路由器，加密方法一般使用wpa 、wpa2或wep，wep因为太不安全极易被破解在现行的无线路由器上已基本取消。所以我们搜索到的待破WiFi基本都是wpa或wpa2加密的。至于使用认证服务器(如radius等)的wpa认证在个人无线WiFi领域基本不可能，所以通常我们能搜索到的待破WiFi都是基于本地密码的wpa或wpa2加密WiFi。

破解wpa和wpa2加密的WiFi网络的基本原理通俗来讲，我们需要先在无线网卡监听模式下搜集目标WiFi的信息，例如ssid(WiFi名称)、BSSID(也就是目标WiFi无线路由器的MAC)、已连接的客户端mac、信号强度等信息。然后发送伪造的取消关联的数据包迫使已连接到该WiFi的客户端与WiFi断开连接，重点是，断开连接后，客户端会重新尝试发起连接到该WiFi网络，这时客户端会发送一个带有认证密码的数据包以便请求重新连入WiFi，这个包俗称为握手包。这时我们的攻击机利用攻击程序和无线网卡监听抓取到这个握手包，这个握手包里就含有WiFi密码，但这个密码当然是经过加密的，所以后续就需要我们使用攻击程序调用密码字典结合获取到的BSSID、客户端MAC等信息进行运算，不断运算字典中的每一个密码，直到有一个密码使用wpa算法能算出一个与抓到的握手包中一致的加密字串，这个就是目标WiFi的密码了。如果把字典里的每一个密码都算过一遍仍然没有一个与抓取到的握手包加密字串一致的，就破解失败，退出，构造新的字典再试。

(2) pin码破解WiFi密码

在早期的无线路由器上开启了wps功能，这个功能简单来讲就是为了方便设备连接WiFi，不需要每次都繁琐的输入密码而设立的一个8位的纯数字字串，客户端可以通过pin码快速关联路由器WiFi。wps这个功能的设计初衷是方便用户连接WiFi，却成为破解WiFi最有效的手段，因为8位纯数字的pin码，最多只有1亿种可能的组合，而由于最后一位是前七位的校验和，所以只需要猜解前七位，猜解的可能组合数就只有一千万种了，又由于发送pin码连接WiFi，pin码前4位出错的返回报错内容和后三位错误的返回报错报文内容不同，所以只需要先猜前四位，前四位对了再猜后面三位，都对了以后最后一位校验和自动可算出来，所以实际最多只需要猜解10000+1000种组合，一般我们2秒种尝试一个pin码，那么理论上最多花费6个小时就一定可以猜解出目标路由器的pin码，进而获取到WiFi密码。

需要说明的是，尽管pin码破解WiFi被认为是最有效的WiFi破解手段，但在实际中不容易实现，一是因为pin码不安全的问题已广泛的被无线路由器的生产厂商所重视，所以现今购买的无线路由器基本都已经取消了这个wps功能。二是在pin的过程中需要不断的向目标路由器发送pin码进行尝试，对方路由器要返回响应报文，有时因路由器本身不稳定或路由器性能等问题，路由器不知不觉就被我们pin死了，使得猜解不能继续或路由器在接收到过多错误的pin码之后会自动休息一段时间，期间不接收pin码，这导致我们pin码猜解的时间过长而没有意义。

三、破解过程实例讲解

1. 准备工具

• 笔记本
• USB无线上网卡(必备)
• kali系统
• 密码字典

2. 第一种方法：暴力破解法

何为暴力破解呢，其实就是一个一个密码去试，直到正确的密码。

现在的wifi一般加密都是：

• WEP(有线等效加密)——采用WEP64位或者128位数据加密。
• WPA-PSK[TKIP]———采用预共享秘钥的WI-FI保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP。
• WPA-PSK[TKIP]+WPA2-PSK[AES]———允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]。

3. 开始实验：

(1) 第一步

进入kali在终端输入如下

airmon-ng 

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!