環(huán)境介紹好��,我們就拿出我們的工具進行操作了�����,我們點擊minidwep-gtk���,然后點擊OK
接下來我們在下面的界面就應該能夠看到我們的網卡了�,選中我們的網卡,加密方式默認是wep�,本文我們介紹wpa/wpa2的破解,就選擇成wpa/wpa2�����。然后點擊scan開始掃描周圍的無線。
從上面的圖片中�,我們可以看出,有很多無線的加密方式后面有_wps的選項����,這些就是支持wps連接的路由器
這里對wps的功能做下簡單的介紹,我們這里的wps并非金山wps辦公軟件���,這里的WPS就是一鍵加密鍵����,WPS是由Wi-Fi聯(lián)盟所推出的全新Wi- Fi安全防護設定(Wi-Fi Protected Setup; WPS)標準�����,該標準推出的主要原因�,是為了解決長久以來無線網絡加密認證設定的步驟過于繁雜艱難之弊病,使用者往往會因為步驟太過麻煩��,以致干脆不做任何加密安全設定��,因而引發(fā)許多安全上的問題。說的簡單點���,就是類似于藍牙和電腦連接����,不用輸入密碼����,只用輸入配對碼就能連上的這個功能。QSS這一功能就是基于WPS這個標準推出來的�。那么什么事QSS呢?QSS又稱快速安全設置,通過按下無線路由和無線網卡上的QSS按鈕����,即可自動建立WPA2級別的安全連接,無需在路由器或網卡管理軟件的界面上進行繁瑣的設置���,大大簡化無線安全設置的操作�����。大家可以看下自己加的路由器的設置界面�,現(xiàn)在新買的300MB 的11bgn的路由器���,大多數都支持此功能��,QSS連接的時候的驗證碼���,又稱之為PIN碼,這個數值默認情況在路由器背面標簽上貼有�����,后來使用過程中可以進行修改�。這里給大家截個圖看一下
本次我們破解的就是開啟了QSS功能的路由器,從上面的截圖中�����,選擇需要攻擊的AP�,然后點擊右側的Reaver,點擊OK
接下來我們就可以泡杯茶����,出去轉一圈,回來之后密碼可能就出來了���。
WEP是鏈路層的安全機制����,而Real Key的RC4算法本身就是有問題的,我們可以通過抓包等方法進行破解��。在wpa/wpa2出來很長一段時間內��,我們對此沒有更好的辦法����,網上好多人都說基本上是無法破解的,現(xiàn)在有了PIN�,我們可以很輕松的來將WPA/WPA2給破解了,那么PIN破解的原理是什么呢?大家可以看藍牙PIN破解的步驟
| 步驟 |
說明 |
| 1 |
列舉出所有可能的PIN值�,如果假定PIN長度為4位,那么可能的PIN取值為0000到9999之間 |
| 2 |
按照順序取PIN列表中的第一個值���,并取得消息IN_RAND和BD_ADDR��,就可以通過E22(注意:E22算法是公開的)算法�,計算得到Kinit |
| 3 |
根據消息2和消息3����,由上面計算得到的Kinit,反推計算出LK_RANDA和LK_RANDB |
| 4 |
根據LK_RANDA和LK_RANDB以及兩個設備的物理地址等信息���,計算得到Kab |
| 5 |
由Kab和消息4(AU_RANDA)���,計算得到SRES,并與信息5的SRES比較�;同樣的,用Kab和AU_RANDB����,計算得到SRES,并與信息7進行比較 |
| 6 |
如果第5步的消息比較相等���,則給定的PIN是正確的����;如果不匹配�,回到第2步,取PIN列表的下一個PIN�����,重復步驟2后的步驟��,直到找到正確的PIN為止 |
經過反復代碼改進的PIN碼破解工具���,其破解速率已經從以前的1000key/s提升到了65000key/s����,這個速率會隨著設備硬件性能的提升而有所變化,根據來自特拉維夫大學的研究報告表明��,在奔騰4 3.0GMHz的機器上測試結果顯示����,破解4位的PIN僅僅需要0.063s。而事實上��,很多用戶都沒有或者根本不知道修改默認PIN碼�����,而很多路由器出廠默認情況下都是開啟了QSS的����,也就增大了被入侵的風險。雖然絕對安全是做不到的��,不過我們在使用過程中�,最好是關閉QSS,綁定MAC地址���,隱藏SSID�����,盡量來保證我們的無線的安全
