无线网络密码破解WPA/WPA2教程详解(包教包会/亲测有效)
在这个教程中,我们将探索无线网络密码破解的方法,特别是针对WPA/WPA2加密的网络。首先,我们需要了解一些基础知识。哈希算法(hash)是一种不可逆的数学运算,它将输入转换为固定长度的输出。我们常见的WPA密码其实是PSK(pre-shared key),通过一定的算法和网络名称(SSID),可以生成一个称为PMK(pairwise master key)的密钥。PMK的计算过程较为耗时,因此我们采用预先生成的HASH表来加快破解速度。
在认证过程中,会生成一个PTK(pairwise temporary key),它是一组密钥,用于加密通信数据。PTK的计算相对较快。通过计算PTK和报文数据,我们可以得到密文和一个签名(MIC),用于验证通信的完整性。握手包中包含了客户端的MAC地址、AP的BSSID、A-NONCE、S-NONCE和MIC等参数,但是PMK和PTK并不包含在握手包中。
目前的破解方法是获取握手包后,使用字典中的PSK+SSID生成PMK,并结合握手包中的参数计算PTK,然后与AP发送的MIC进行比较,如果一致,则该PSK就是正确的密码。其中,计算PMK是最耗时的步骤。此外,存储大量的密钥也是一个挑战,因为PMK的长度为64字节。
最近出现的tkiptun-ng工具可以解密使用TKIP加密的数据包,但并不能快速计算PMK或PSK。如果对哈希算法感兴趣,可以阅读相关的书籍,也许您能够破解这些哈希算法。
在wpasupplicant套件中,有一个名为wpapassphrase的小工具,它的作用类似于airolib-ng,用于生成PMK。如果您使用的是BackTrack系统,应该已经自带了这个工具。例如,如果SSID为TP-LINK,PSK为12345678,可以使用命令"wpa_passphrase TP-LINK 12345678"来生成PMK。
下载并准备好"cdlinux -0.9.6.1 ISO无线破解系统",然后在虚拟机中运行。如果不喜欢使用虚拟机,也可以直接刻录光盘并启动。在硬件方面,我使用的是卡皇芯片8187。根据您的实际情况进行调整。
首先设置虚拟机,如果是光盘启动的方式,可以直接跳过这一部分。安装完虚拟机后,按照以下步骤进行设置:
- 创建一个虚拟机,并点击"下一步"。
- 继续点击"下一步"。
- 默认选项,直接点击"下一步"。
- 选择Linux作为客户机操作系统,选择适当的内核版本。
- 为虚拟机命名。
- 点击"下一步"。
- 分配适当的磁盘空间大小,例如给予1GB的空间。
至此,虚拟机的设置基本完成。接下来是最后一步…
