環(huán)境介紹好,我們就拿出我們的工具進(jìn)行操作了���,我們點(diǎn)擊minidwep-gtk��,然后點(diǎn)擊OK
接下來我們?cè)谙旅娴慕缑婢蛻?yīng)該能夠看到我們的網(wǎng)卡了�����,選中我們的網(wǎng)卡����,加密方式默認(rèn)是wep,本文我們介紹wpa/wpa2的破解�,就選擇成wpa/wpa2。然后點(diǎn)擊scan開始掃描周圍的無(wú)線�。
從上面的圖片中,我們可以看出�����,有很多無(wú)線的加密方式后面有_wps的選項(xiàng)��,這些就是支持wps連接的路由器
這里對(duì)wps的功能做下簡(jiǎn)單的介紹�����,我們這里的wps并非金山wps辦公軟件�,這里的WPS就是一鍵加密鍵,WPS是由Wi-Fi聯(lián)盟所推出的全新Wi- Fi安全防護(hù)設(shè)定(Wi-Fi Protected Setup; WPS)標(biāo)準(zhǔn)��,該標(biāo)準(zhǔn)推出的主要原因�,是為了解決長(zhǎng)久以來無(wú)線網(wǎng)絡(luò)加密認(rèn)證設(shè)定的步驟過于繁雜艱難之弊病�,使用者往往會(huì)因?yàn)椴襟E太過麻煩,以致干脆不做任何加密安全設(shè)定�����,因而引發(fā)許多安全上的問題。說的簡(jiǎn)單點(diǎn)���,就是類似于藍(lán)牙和電腦連接�����,不用輸入密碼����,只用輸入配對(duì)碼就能連上的這個(gè)功能��。QSS這一功能就是基于WPS這個(gè)標(biāo)準(zhǔn)推出來的�����。那么什么事QSS呢?QSS又稱快速安全設(shè)置��,通過按下無(wú)線路由和無(wú)線網(wǎng)卡上的QSS按鈕�����,即可自動(dòng)建立WPA2級(jí)別的安全連接��,無(wú)需在路由器或網(wǎng)卡管理軟件的界面上進(jìn)行繁瑣的設(shè)置,大大簡(jiǎn)化無(wú)線安全設(shè)置的操作���。大家可以看下自己加的路由器的設(shè)置界面���,現(xiàn)在新買的300MB 的11bgn的路由器,大多數(shù)都支持此功能��,QSS連接的時(shí)候的驗(yàn)證碼�����,又稱之為PIN碼���,這個(gè)數(shù)值默認(rèn)情況在路由器背面標(biāo)簽上貼有���,后來使用過程中可以進(jìn)行修改。這里給大家截個(gè)圖看一下
本次我們破解的就是開啟了QSS功能的路由器�����,從上面的截圖中�����,選擇需要攻擊的AP��,然后點(diǎn)擊右側(cè)的Reaver�����,點(diǎn)擊OK
接下來我們就可以泡杯茶�,出去轉(zhuǎn)一圈,回來之后密碼可能就出來了��。
WEP是鏈路層的安全機(jī)制����,而Real Key的RC4算法本身就是有問題的,我們可以通過抓包等方法進(jìn)行破解���。在wpa/wpa2出來很長(zhǎng)一段時(shí)間內(nèi)��,我們對(duì)此沒有更好的辦法����,網(wǎng)上好多人都說基本上是無(wú)法破解的��,現(xiàn)在有了PIN����,我們可以很輕松的來將WPA/WPA2給破解了���,那么PIN破解的原理是什么呢?大家可以看藍(lán)牙PIN破解的步驟
| 步驟 |
說明 |
| 1 |
列舉出所有可能的PIN值,如果假定PIN長(zhǎng)度為4位����,那么可能的PIN取值為0000到9999之間 |
| 2 |
按照順序取PIN列表中的第一個(gè)值,并取得消息IN_RAND和BD_ADDR����,就可以通過E22(注意:E22算法是公開的)算法,計(jì)算得到Kinit |
| 3 |
根據(jù)消息2和消息3����,由上面計(jì)算得到的Kinit,反推計(jì)算出LK_RANDA和LK_RANDB |
| 4 |
根據(jù)LK_RANDA和LK_RANDB以及兩個(gè)設(shè)備的物理地址等信息����,計(jì)算得到Kab |
| 5 |
由Kab和消息4(AU_RANDA),計(jì)算得到SRES�,并與信息5的SRES比較;同樣的���,用Kab和AU_RANDB���,計(jì)算得到SRES����,并與信息7進(jìn)行比較 |
| 6 |
如果第5步的消息比較相等�����,則給定的PIN是正確的�����;如果不匹配���,回到第2步,取PIN列表的下一個(gè)PIN�,重復(fù)步驟2后的步驟,直到找到正確的PIN為止 |
經(jīng)過反復(fù)代碼改進(jìn)的PIN碼破解工具�����,其破解速率已經(jīng)從以前的1000key/s提升到了65000key/s�����,這個(gè)速率會(huì)隨著設(shè)備硬件性能的提升而有所變化,根據(jù)來自特拉維夫大學(xué)的研究報(bào)告表明��,在奔騰4 3.0GMHz的機(jī)器上測(cè)試結(jié)果顯示���,破解4位的PIN僅僅需要0.063s���。而事實(shí)上,很多用戶都沒有或者根本不知道修改默認(rèn)PIN碼���,而很多路由器出廠默認(rèn)情況下都是開啟了QSS的�,也就增大了被入侵的風(fēng)險(xiǎn)����。雖然絕對(duì)安全是做不到的,不過我們?cè)谑褂眠^程中�,最好是關(guān)閉QSS,綁定MAC地址���,隱藏SSID�����,盡量來保證我們的無(wú)線的安全
