日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 [[393329]]

1. WPA簡(jiǎn)介

由于WEP的安全性較低，IEEE 802.11組織開(kāi)始制定新的安全標(biāo)準(zhǔn)，也就是802.11i協(xié)議。但由于新標(biāo)準(zhǔn)從制定到發(fā)布需要較長(zhǎng)的周期，而且用戶也不會(huì)僅為了網(wǎng)絡(luò)的安全性就放棄原來(lái)的無(wú)線設(shè)備，所以無(wú)線產(chǎn)業(yè)聯(lián)盟在新標(biāo)準(zhǔn)推出之前，又在 802.11i 草案的基礎(chǔ)上制定了WPA（Wi-Fi Protected Access）無(wú)線加密協(xié)議。

公司主營(yíng)業(yè)務(wù)：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出寧國(guó)免費(fèi)做網(wǎng)站回饋大家。

WPA使用臨時(shí)密鑰完整性協(xié)議（TKIP，Temporal Key Integrity Protocol），它的加密算法依然是WEP中使用的RC4加密算法，所以不需要修改原有的無(wú)線設(shè)備硬件。WPA針對(duì)WEP存在的缺陷，如 IV 過(guò)短、密鑰管理過(guò)于簡(jiǎn)單、對(duì)消息完整性沒(méi)有有效的保護(hù)等問(wèn)題，通過(guò)軟件升級(jí)的方式來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性。

WPA為用戶提供了一個(gè)完整的認(rèn)證機(jī)制，AP或無(wú)線路由根據(jù)用戶的認(rèn)證結(jié)果來(lái)決定是否允許其接入無(wú)線網(wǎng)絡(luò)，認(rèn)證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)分組的多少、用戶接入網(wǎng)絡(luò)的時(shí)間等）動(dòng)態(tài)地改變每個(gè)接入用戶的加密密鑰。此外，它還會(huì)對(duì)用戶在無(wú)線傳輸中的數(shù)據(jù)分組進(jìn)行MIC編碼，確保用戶數(shù)據(jù)不會(huì)被其他用戶更改。作為802.11i標(biāo)準(zhǔn)的子集，WPA的核心就是IEEE802.1x和TKIP。

WPA標(biāo)準(zhǔn)于2006年正式被WPA2 取代。WPA和WPA2之間最顯著的變化之一是強(qiáng)制使用AES算法和引入CCMP（計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議）替代TKIP。

目前，WPA2系統(tǒng)的主要安全漏洞很不明顯（漏洞利用者必須進(jìn)行中間人模式攻擊，從網(wǎng)絡(luò)內(nèi)部獲得授權(quán)，然后延續(xù)攻擊網(wǎng)絡(luò)上的其他設(shè)備）。因此，WPA2的已知漏洞幾乎都限制在企業(yè)級(jí)網(wǎng)絡(luò)，所以，討論WPA2在家庭網(wǎng)絡(luò)上是否安全沒(méi)有實(shí)際意義。

不幸的是，WPA2也有著與WPA同樣的致命弱點(diǎn)——Wi-Fi保護(hù)設(shè)置（WPS）的攻擊向量。盡管攻擊WPA/WPA2保護(hù)的網(wǎng)絡(luò)，需要使用現(xiàn)代計(jì)算機(jī)花費(fèi)2～14 h持續(xù)攻擊，但是我們必須關(guān)注這一安全問(wèn)題，用戶應(yīng)當(dāng)禁用WPS（如果可能，應(yīng)該更新固件，使設(shè)備不再支持WPS，由此完全消除攻擊向量）。

2. 破解WPA

接下來(lái)嘗試在沒(méi)有大量流量的情況下破解WPA。

為了更好地理解破解的過(guò)程，不再使用集成了Aircrack-ng的Wifite，直接使用這個(gè)強(qiáng)大的Aircrack-ng套件來(lái)進(jìn)行WEP破解。

首先開(kāi)啟無(wú)線網(wǎng)卡的Monitor模式，然后使用Airodump-ng wlan0mon尋找合適的目標(biāo)，記錄下目標(biāo)的BSSID和信道。這里就以smart為例，如圖1所示。

BSSID：28:6C:07:3E:ED:CA

CH：1

root@kail:～# airodump-ng--bssid28:6C:07:3E:ED:CA-c 1-w smart wlan0mon

圖1  獲取BSSID和信道

可以看到有一個(gè)用戶連接，但是捕捉數(shù)據(jù)分組的速度非常的慢，可見(jiàn)這個(gè)用戶并沒(méi)有在上網(wǎng)，因此不能獲得大量流量。

現(xiàn)在我們使用這個(gè)用戶的BSSID來(lái)進(jìn)行模擬發(fā)送數(shù)據(jù)分組，這樣可以更快地取得數(shù)據(jù)分組。

root@kali:～#aireplay-ng-0 0-a 28:6C:07:3E:ED:CA-h 3C:46:D8:4D:0F:5D wlan0mon

-0 模式是指 Deauthentication（取消認(rèn)證），向客戶端發(fā)送數(shù)據(jù)分組，讓客戶端誤以為是AP 發(fā)送的數(shù)據(jù)。而后面的數(shù)字 0 是指無(wú)盡發(fā)送，當(dāng)然也可以指定發(fā)送的數(shù)據(jù)分組，選擇無(wú)盡模式去發(fā)送是為了更快地獲取握手分組。

如圖2所示，可以看到發(fā)送了大量的數(shù)據(jù)分組。

圖2  發(fā)送大量數(shù)據(jù)分組

然后回到Airodump-ng的頁(yè)面，可以看到Frames數(shù)量在不斷上升，在獲得了握手分組后，就可以停止Aireplay-ng的分組發(fā)送行為了，如圖3所示。

圖3  獲取握手分組

然后獲得了smart的cap分組，這里可以使用Aircrack-ng來(lái)進(jìn)行跑包，但是取決于密碼在字典中的位置，也可以自己制作字典，由于目前的WPA2加密的密碼長(zhǎng)度可以設(shè)置得很長(zhǎng)，因此破解需要時(shí)間。我們先使用aircrack-ng來(lái)跑一個(gè)常用字典，命令如下。

root@kali:～#aircrack-ng-w rockyou.txt smart-01.cap

這里的01是系統(tǒng)在設(shè)定了-w smart后自動(dòng)生成的，因?yàn)榭赡苤筮€會(huì)捕捉分組，系統(tǒng)用以區(qū)分這是第幾次捕捉分組。如圖4所示，密碼在字典里，并且密碼在字典的很前面。

圖4  WPA破解

3. 密碼破解

Aircrack-ng 是使用 CPU 來(lái)破解的，如果運(yùn)氣不好，可能一個(gè)字典分組就要跑上好幾個(gè)小時(shí)，這樣的速度太慢了，這時(shí)可以借助顯卡的計(jì)算速度來(lái)進(jìn)行 GPU跑包，這樣速度可以獲得幾倍的提升。借助GPU跑包可以使用更短的時(shí)間，可以說(shuō)GPU是跑包的好手，但是CPU是集大成者，它能做的事情非常多，因?yàn)殡s，所以慢，因?yàn)檫€要處理其他事項(xiàng)，因此，越來(lái)越多的人開(kāi)始使用GPU來(lái)跑包。

Hashcat號(hào)稱是如今最快的跑包軟件。以前Hashcat分為Hashcat、Oclhashcat、Cudahashcat，Hashcat使用CPU跑包，而后兩者是使用GPU跑包。不過(guò)目前這三者合并為Hashcat，并且官網(wǎng)上也不再提供其他兩者的下載。

Hashcat 是一款在 github 上開(kāi)源的密碼破解軟件，號(hào)稱是世界上最快的密碼破解者，也是世界上第一個(gè)也是唯一的內(nèi)核規(guī)則引擎。

Hashcat系列軟件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU來(lái)進(jìn)行密碼破解。在操作系統(tǒng)上支持 Windows、Linux 平臺(tái)，并且需要安裝官方指定版本的顯卡驅(qū)動(dòng)程序，如果驅(qū)動(dòng)程序版本不對(duì)，可能導(dǎo)致程序無(wú)法運(yùn)行。

如果要搭建多GPU破解平臺(tái)的話，最好是使用Linux系統(tǒng)來(lái)運(yùn)行Hashcat系列軟件，因?yàn)樵赪indows下，系統(tǒng)最多只能識(shí)別4張顯卡。并且，Linux下的VisualCL技術(shù)，可以輕松地將幾臺(tái)機(jī)器連接起來(lái)，進(jìn)行分布式破解作業(yè)。在破解速度上，ATI GPU破解速度最快，使用單張HD7970破解MD5可達(dá)到9000 Mbit/s的速度，其次為NVIDIA顯卡，同等級(jí)顯卡GTX690破解速度大約為ATI顯卡的圖片，速度最慢的是使用CPU進(jìn)行破解。

Hashcat支持絕大多數(shù)的密碼破解，在其幫助頁(yè)面列出了所有支持的密碼類型，如圖5所示。

圖5  Hashcat支持的密碼類型

Hashcat 支持使用字典跑包，也支持自定義密碼格式跑包，并且可以自定義規(guī)則，其用法太多，在此不做贅述。下圖是官方提供的例子，如圖6所示。

圖6  Hashcat官方示列

在使用Hashcat破解WAP/WAP2時(shí)，需要先將cap文件轉(zhuǎn)換成hccap文件。我們可以使用Aricrack-ng來(lái)進(jìn)行轉(zhuǎn)換，如圖7所示。

root@kail:～# aircrack-ng smart.cap-J smart

圖7  Hashcat破解WAP/WAP2

分享文章：網(wǎng)絡(luò)安全攻防：無(wú)線網(wǎng)絡(luò)安全之WPA
網(wǎng)頁(yè)URL：http://m.5511xx.com/article/cdpecsi.html