世界時訊：無線WiFi網絡的密碼破解攻防這里用無線路由器的WiFi加密來解釋

來源：互聯網　2023-06-12 08:02:24

最近這段時間總有小伙伴問小編破解無線網絡密碼（無線WiFi網絡的密碼破解攻防及原理詳解）是什么，小編為此在網上搜尋了一些有關于破解無線網絡密碼（無線WiFi網絡的密碼破解攻防及原理詳解）的知識送給大家，希望能解答各位小伙伴的疑惑。

破解無線 *** 密碼(無線WiFi *** 攻防及密碼破解原理詳解)

(相關資料圖)

大家應該都有過這樣的經歷，就是自己的無線 *** 怎么感覺變慢了？“有人蹭我家 *** 了嗎？”“有時候，我們出門也想試試蹭別人的網。”在這里，“蹭網”的前提是破解對方的“無線密碼”。那么，這個“無線密碼”到底安全不安全？技術原理是什么？應該如何防止別人「上網」？

今天我們就以這篇文章的內容來梳理一下“無線WiFi *** 中密碼破解的攻擊、防御和原理”！

一、WiFi的加密方式

這里用無線路由器的WiFi加密來解釋。

目前無線路由器中的加密方式主要有WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。

1.WEP(有線等效加密)(容易破解)

WEP是WiredEquivalentPrivacy的縮寫，是802.11b標準中定義的無線局域網安全協議。WEP用于提供與有線lan相同的安全級別。局域網本來就比WLAN安全，因為局域網的物理結構有保護，部分或全部埋在樓里的 *** 也能防止未經授權的訪問。通過無線電波的WLAN沒有相同的物理結構，因此它們容易受到攻擊和干擾。WEP的目標是通過加密無線電波中的數據來提供安全性，就像端到端傳輸一樣。WEP功能使用rsa數據安全公司開發的rc4prng算法。如果您的無線基站支持MAC過濾，建議您將此功能與WEP配合使用(MAC過濾比加密安全得多)。雖然這個名字似乎是有線 *** 的一個安全選項，但事實并非如此。WEP標準在無線 *** 早期就已經建立，旨在成為WLAN必要的安全保護層，但WEP的表現無疑是非常令人失望的。其根源在于設計上的缺陷。在使用WEP的系統中，無線 *** 中傳輸的數據用隨機生成的密鑰加密。然而，WEP用來生成這些密鑰的方法很快被發現是可預測的，因此潛在的入侵者可以很容易地攔截和破解這些密鑰。即使是中等水平的無線黑客，也能在兩到三分鐘內快速破解WEP加密。IEEE802.11的動態有線等效保密(WEP)模式是在20世紀90年代末設計的，當時作為有效武器的強大加密技術受到美國出口的嚴格限制。由于擔心強大的加密算法被破解，無線 *** 產品被禁止出口。然而，僅僅兩年后，動態有線等效隱私模型被發現存在嚴重缺陷。但是，上世紀90年代所犯的錯誤不應該被視為無線 *** 安全或IEEE802.11標準本身。無線 *** 行業等不及IEEE修改標準了，于是推出了動態密鑰完整性協議TKIP(補丁版的動態有線等價隱私)。雖然WEP已經被證明是過時和低效的，但它仍然被當今許多現代無線接入點和無線路由器中的加密模式所支持。而且，它仍然是個人或公司使用最多的加密方法之一。如果你用的是WEP加密，并且非常重視自己 *** 的安全性，以后盡量不要用WEP，因為真的不是很安全。

2.WPA-PSK(TKIP)(安全性更高，但也可能被破解)

一開始采用WEP(有線等效加密)作為無線 *** 的安全機制，后來發現WEP非常不安全。802.11組織開始制定新的安全標準，也就是后來的802.11i協議。然而，從標準的制定到最終發布需要很長的時間，并且考慮到消費者不會為了 *** 安全而放棄自己原有的無線設備，Wi-Fi聯盟在標準出臺前基于802.11i的草案開發了一個名為WPA(Wi-FiProctedAccess)的安全機制，該機制使用TKIP(temporal key integrity protocol)。它使用的加密算法是RC4在WEP中使用的加密算法，因此不需要修改原始無線設備的硬件。WPA針對WEP中存在的問題:IV太短，密鑰管理太簡單，對消息完整性沒有有效的保護。軟件升級提高了 *** 安全性。WPA為用戶提供了完整的認證機制，AP根據用戶的認證結果決定是否允許用戶接入無線 *** 。認證成功后，每個接入用戶的加密密鑰可以根據多種方式(傳輸數據包的數量、用戶接入 *** 的時間等)動態改變。).此外，用戶在無線中傳輸的數據包都經過MIC編碼，以確保用戶數據不會被其他用戶更改。作為802.11i標準的子集，WPA的核心是IEEE802.1x和TKIP(臨時密鑰完整性協議)。WPA考慮到了不同的用戶和不同的應用安全需求，比如:企業用戶需要高安全保護(企業級)，否則可能會泄露非常重要的商業秘密；然而，家庭用戶通常只使用 *** 瀏覽互聯網、收發電子郵件、打印和共享文件。這些用戶對安全性的要求相對較低。為了滿足不同安全需求用戶的需求，WPA規定了兩種應用模式:企業模式和家庭模式(包括小型辦公室)。根據這兩種不同的應用模式，有兩種不同的WPA認證方式。對于大型企業的應用，往往采用“802.1x+EAP”，用戶提供認證所需的憑證。但是對于一些中小型的企業網或者家庭用戶，WPA也提供了一種簡化的模式，不需要專門的認證服務器。這種模式被稱為“WPA預共享密鑰(WPA-PSK)”，只需要在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰就可以實現。).該密鑰僅用于認證過程，不用于傳輸數據的加密。數據的加密密鑰是認證成功后動態生成的，系統會保證“一戶一密”，不存在像WEP那樣全網共享一個加密密鑰的情況，系統的安全性大大提高。

3.WPA2-PSK(AES)(安全性更高，更難破解)

802.11i頒布后，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密算法)，所以需要新的硬件支持，它使用的是CCMP(計數器模式密碼區塊鏈消息完整碼協議)。在WPA/WPA2中，PTK的生成依賴于PMK，PMK可以通過兩種方式獲得。一種是PSK的形式，即預共享密鑰，其中PMK=PSK，另一種是認證服務器和站點需要協商生成PMK。IEEE802.11制定技術標準，Wi-Fi聯盟制定商業標準，Wi-Fi制定的商業標準基本符合IEEE制定的技術標準。WPA(Wi-FiProtectedAccess)其實是Wi-Fi聯盟制定的安全標準。商業標準的存在是為了支持IEEE802.11i，這是一種面向技術的安全標準。WPA2實際上是WPA的第二個版本。WPA之所以有兩個版本，在于Wi-Fi聯盟的商業運作。我們知道802.11i任務組的目的是建立一個更安全的無線局域網，所以在加密項目中標準化了兩個新的安全加密協議——TKIP和CCMP(一些無線 *** 設備將會用AES和AES-CCMP取代CCMP)。雖然TKIP對WEP的弱點做了很大的改進，但是保留了RC4算法和基本架構，暗示TKIP也有RC4本身暗示的弱點。因此，802.11i將創建一個全新的加密協議——CCMP，它更安全，更適合無線局域網環境。所以TKIP已經在CCMP準備好之前完成了。然而，在CCMP完成后，發布完整的IEEE802.11i標準可能需要一些時間。為了確保新的安全標準能夠盡快部署，Wi-Fi聯盟可以打消用戶對WLAN安全性的疑慮，從而使WLAN的市場迅速擴大。因此，已經完成TKIP的IEEE802.11i草案3被用作基準。在IEEE完成并發布IEEE802.11i無線局域網安全標準后，Wi-Fi聯盟也立即發布了WPA第2版(WPA2)。Wpa = IEEE 802.11i草案3 = IEEE 802.1x/EAP+WEP(可選項目)/TKIP WPA2 = IEEE 802.11 I = IEEE 802.1 x/EAP+WEP(可選項目)/TKIP/CCMP

4.最后一種加密模式是WPA-PSK(TKIP)+WPA2-PSK(AES)，是目前無線路由中更高的加密模式。目前這種加密方式因為兼容性問題還沒有被很多用戶使用。目前，最廣泛使用的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)。相信加密無線 *** 一定能讓我們的用戶安心上網。所以這種方法安全性高，但由于兼容性問題，沒有得到廣泛應用。

二、WiFi *** 的密碼破解方法

主流方法:

1.不需要任何技術破解手段，利用手機上的“WiFi萬能鑰匙”等軟件上網。

2.在捕捉到客戶端與目標WiFi的握手后，實施基于密碼字典的暴力破解。成功率取決于目標WiFi的密碼強度，字典的大小或準確性，以及爆破機的計算性能。

3.在開啟wps功能的WiFi中，使用pin碼猜測法獲取WiFi密碼。

原則:

1.“WiFi萬能鑰匙”App的真正原理是收集用戶手機上成功連接的WiFi賬號和密碼，上傳并存儲在App的服務器上。當附近上網用戶搜索同一 *** 時，App可以根據附近熱點的配置信息，自動匹配并從服務器獲取相應密碼，通過數據流量發送到手機上，從而完成WiFi聯網。

2.暴力破解原理

普通無線路由器一般使用wpa、wpa2或wep作為加密方式。wep因為太不安全容易被破解，在現有的無線路由器上已經基本取消。所以我們搜到的要斷掉的WiFi基本都是wpa或者wpa2加密的。至于wpa認證使用認證服務器(如radius等。)，在個人無線WiFi領域基本是不可能的，所以通常我們能搜索到的待破解的WiFi都是基于本地密碼的wpa或者wpa2加密WiFi。

破解wpa和wpa2加密的WiFi *** 的基本原理一般來說，我們需要先在無線網卡監控模式下收集目標WiFi的信息，比如ssid(WiFi名稱)、BSSID(即目標WiFi的無線路由器的mac)、連接的客戶端MAC、信號強度等信息。然后發送一個假的解除關聯數據包，強制連接WiFi的客戶端與WiFi斷開連接。重點是，斷開連接后，客戶端會嘗試再次發起連接到WiFi *** 。這時客戶端會發送一個帶有認證密碼的數據包，請求重新連接WiFi。這個包通常被稱為握手包。這時候我們的攻擊機利用攻擊程序和無線網卡對這個握手包進行監控和捕獲。這個握手包里面有WiFi密碼，但是這個密碼是加密的，當然。所以后續需要使用攻擊程序調用密碼字典并計算得到的BSSID、客戶端MAC等信息，不斷計算字典中的每一個密碼，直到有一個密碼使用wpa算法計算出一個與抓取的握手包一致的加密字符串。這是目標WiFi的密碼。如果已經統計了字典中的每一個密碼，仍然沒有一個與捕獲的握手包的加密字符串一致，那么它將無法破解，退出，并構造新的字典，然后重試。

3.pin碼破解WiFi密碼

在早期的無線路由器中，wps功能是開啟的。簡單來說，這個功能就是為了方便設備連接WiFi而設置了一個8位純數字串，不用每次都輸入繁瑣的密碼。客戶端可以通過pin碼快速關聯路由器WiFi。wps的初衷是方便用戶連接WiFi，但卻成了破解WiFi最有效的手段，因為8位純pin碼只有1億種可能的組合，而由于最后一位是前7位的校驗和，所以只需要猜前7位，就只有1000萬種可能的組合可以猜。而且由于發送pin碼是為了連接WiFi，pin的前四位的錯誤內容和后三位的錯誤信息是不一樣的，所以你只需要猜測前四位，然后猜測前四位正確后的后三位，最后一位校驗和終究是可以自動計算出來的，所以實際操作中你最多只需要猜測10000+1000種組合。通常，我們每兩秒鐘嘗試一次pin，因此理論上，it WiFi需要長達六個小時來猜測目標路由器的pin，然后獲得它。

需要注意的是，雖然pin碼破解WiFi被認為是最有效的WiFi破解方式，但在實踐中并不容易實現。之一，由于pin碼不安全的問題已經被無線路由器的廠商廣泛重視，如今購買的無線路由器的wps功能已經基本取消。第二，在pin的過程中，需要不斷的發送pin碼給目的路由器嘗試，對方路由器還要返回響應消息。有時候由于路由器本身的不穩定或者路由器的性能問題，路由器在不知不覺中被我們的pin殺死，導致猜測無法繼續或者路由器在收到太多錯誤的pin碼后會自動休息一段時間，在此期間不會收到pin碼，導致對我們pin碼的猜測時間過長且無意義。