WPA/WPA2-wifi无线网络破解

会员1138332

【花无涯带你走进黑客世界】系列专栏更新了1个多月累计共20多篇文章，这章开始专栏的定位从黑客扩展到科技、互联网、网络安全、信息安全等相关系列的所有热点话题进行推送和新，有不足之处请大家多多斧正。

专栏系列第一章开始到后面都开始取消数字符号，因为有时候各平台会抽掉几条文章，导致有些童鞋说少了，因为有些发出来上次那个15章节社会工程工具那个就被抽了，不让发说有攻击性，2个方法，关注我新浪微博 @花无涯  微信公众号 黑客花无涯。

WPA/WPA2-wifi无线网络破解，这是2个协议，首先基础类的算法，每篇文章没办法说的非常详细，但是尽可能让大家学有所用，上次说的算法MD5统称归为，哈希一类算法，通常哈希算法都是公开的。

WPA密码叫PSK（pre-shared key），wifi密码一般都是8位数字最少，划重点，现在大多数都可以用wifi万能钥匙之类的破解，那是密码太简单了，这也是需求高，所以这类app才比较有市场。
客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC。在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。
目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。
目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。如果感兴趣，可以往这方面深究，说不定你把这些HASH算法都破解出来了。

接下来还是说点感兴趣的，那就是需要用到的工具
minidwep-gtk  工具总是深得人心，根本都不用教就会用。。。

登录/注册后看高清大图

自动搜索密码等功能都是很强。。。。

接下来是需要理解的
WPA-PSK无线网络的破解  
首先我们需要准备一款kali支持的无线网卡，kali linux主机。
WPA—PSK破解原理
用我们字典中的Passphrase+SSID先生成PMK，然后结合握手包中的STA_MAC、AP_MAC、ANONCE、SNONCE计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。
破解过程
环境：Kali linux  2.0、USB无线网卡
工具：Aircrack-ng
环境可以自己测试，本地搭建也可以的。
1.首先我们需要开启网卡的监听模式
具体方案ZHIHU这里就不更新了，图太多
传送门  Sina Visitor System


花无涯带你走进黑客世界ZHIHU专栏|
花无涯带你走进黑客世界新浪微博|

会员1138263

图太多。。

会员1138315

不知道如何评论了，呃呃。

会员1138332

.。。文字太多也有说的。。。图太多也不行。。。

会员1138343

虽然说 学工具没有错，但我觉得说说原理和内部的一些东西也是很重要的，如果仅仅只是教如何破解，实际上培养出来的人也是脚本小子啊

会员1138258

推荐一个支持的USB无线网卡？

会员1138278

这个不叫啥技术，就是个拼时间跟拼人品的(O_O)？。我更看好wifi钓鱼，实际使用中也钓到了不少密码

会员1138342

你可以分享点你的思路

会员1138304

用外置的都可以

会员1138273

最好是8187的，8189或者3070也行。

会员1138305

破解pin我觉得更快，虽然大部分都被封了

会员1138351

我连脚本小子都当不了，这是最气人的。

会员1138321

理论上任何密码都可以破解,破解花费时间取决于你的电脑计算能力。

会员1138299

企业级WPA2路过

会员1138303

感觉暴力破解真的慢  也没有试过   字典什么的好用么？

会员1138347

还行