无线网络加密方式及破解

1、WEP加密及破解

WEP加密方式

  有线等效保密协议,Wired Equivalent Privacy的简称,使用RC4(RivestCipher)串流加密技术达到机密性,并使用CRC-32验和达到资料的正确性。包含开放式系统认证(open system authentication)和共有键认证(shared key authentication)。

WEP漏洞及破解

1、802.2头信息和简单的RC4流密码算法
  导致攻击者在有客户端并有大量有效通信时,可以分析出WEP的密码。
2、重复使用
  导致在攻击者在有客户端少量通信或者没有通讯时,可以使用ARP重放的方法获得大量有效数据。
3、无身份验证机制,使用线性函数CRC32进行完整性校验。
  导致攻击者能使用-1 fakeauth count attack mode和AP建立伪连接。进而获得XOR文件。使用线性函数CRC32进行完整性校验,导致攻击者能使用XOR文件伪造一个ARP包,然后依靠这个包去捕获大量有效数据。

注意:破解WEP加密的无线信号,依赖两个因素。

(一)信号强度
(二)是否有在线客户端
   通过抓包,注入,然后获取密码,只要有这类信号是100%可以破解的。
   

2、WPA加密

WPA加密方式

  WPA全名为Wi-Fi Protected Access,即Wi-Fi网络安全存取,有WPA和WPA2两个标准,是基于有线等效加密(WEP)中几个严重的弱点而产生的。
  WPA(Wi-Fi Protected Access)加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK。

认证方式:

  1、无线AP定期发送beacon数据包,使无线终端更新自己的无线网络列表。
  2、无线终端在每个信道(1-13)广播ProbeRequest(非隐藏型的WiFi含ESSID,隐藏类型的WiFi不含ESSID)。
  3、每个信号的AP回应ProbeResponse,包含ESSID,以及RSN信息。
  4、无线终端给目标AP发送AUTH包。AUTH认证类型有两种,0为开放式,1为共享式(WPA/WPA2必须是开放式)。
  5、AP回应网卡AUTH包。
  6、无线终端给AP发送关联请求包associationrequest数据包。
  7、AP给无线终端发送关联相应包associationresponse数据包。
  8、EAPOL四次握手进行认证(握手包是破解的关键)。
  9、完成认证即可上网。

WPA破解

WPA的wifi密码破解分为两种方法:抓包和跑Pin码。

1、抓包破解

  wifi信号是加密的,登录无线路由器,就要给路由器发送一个请求,请求和无线路由器建立连接,这个请求就是一个包,名叫握手包,这个包里面包含了发送过去的一个密码,但是这个密码是加密的。
  抓包破解的成功与否,取决于以下四个方面:
  1)信号强度
  2)是否有客户端在线
  3)跑包的机器是否足够强大
  4)字典是否好用
 

2、跑Pin码破解

WPS(Wi-Fi Protected Setup)(QSS或AOSS)功能是Wi-Fi保护设置的英文缩写。对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能。不仅可将具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要在连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。
工具:wifite、minidwep、reaver