- 无线安全教程
- 无线安全 - 首页
- 无线威胁
- 无线 - 访问控制攻击
- 无线安全 - 完整性攻击
- 无线 - 机密性攻击
- 无线安全 - 拒绝服务攻击 (DoS)
- 无线安全 - 第1层DoS
- 无线安全 - 第2层DoS
- 无线安全 - 第3层DoS
- 身份认证攻击
- Rogue 接入点攻击
- 客户端错误关联
- 接入点配置错误攻击
- Ad-Hoc 连接攻击
- 无线入侵方法论
- 无线流量分析(嗅探)
- 发起无线攻击
- 破解无线攻击
- 无线安全有用资源
- 无线安全 - 快速指南
- 无线安全 - 有用资源
- 无线安全 - 讨论
无线安全 - 破解加密
本章将介绍如何破解WEP和WPA加密。让我们从WEP加密开始。
如何破解WEP加密?
可以使用许多工具来破解WEP,但所有方法都遵循相同的思路和步骤顺序。
假设您已经找到目标网络,您可以执行以下操作:
收集(嗅探)空中飞行的WEP加密数据包。此步骤可以使用名为“airodump-ng”的Linux工具来完成。
收集到足够的数据包后(您已经收集到一组具有重复IV向量的帧),您可以尝试使用名为“aircrack-ng”的工具来破解网络。
在高度拥挤的网络上,上述两个步骤可能需要大约5-10分钟甚至更短的时间。就这么简单!WEP入侵的分步指南将在“WEP加密WLAN渗透测试”主题下详细介绍。
如何破解WPA加密?
破解WPA加密的方法略有不同。使用WPA的无线帧使用TKIP加密,该加密仍然使用IV和RC4算法的概念,但是为了更安全而进行了修改。TKIP通过以下几点修改了WEP:
它使用临时、动态生成的密钥,而不是WEP使用的静态密钥。
它使用排序来防御重放和注入攻击。
它使用高级密钥混合算法来击败WEP中的IV冲突和弱密钥攻击。
它引入了增强数据完整性 (EDI) 来击败WEP中可能的位翻转攻击。
考虑到所有这些因素,WPA标准在计算上是不可能破解的(这并不是说它不可能,而是假设您拥有破解算法的高级资源,这可能需要相当长的时间)。WPA标准中使用的身份验证也比WEP中使用的身份验证更先进。WPA使用802.1x(基于EAP的身份验证)来对客户端进行身份验证。事实上,这是您尝试破解WPA(以及WPA2)的**唯一弱点**。
WPA和WPA2标准支持两种类型的身份验证 - **预共享密钥 (PSK)** 和基于外部身份验证服务器的真正的802.1x。当使用802.1x身份验证时 - 密码根本不可能被破解;**只有在使用本地PSK模式时才可行**。顺便提一句 - 所有企业无线部署都使用基于外部RADIUS服务器的真正的802.1x身份验证,因此,您唯一可能的攻击目标可能是非常小的企业或家庭网络。
还有一点需要注意的是,如果要破解用于保护WPA/WPA2的PSK,其大小必须合理地短(最大10个字符 - 与允许的最大长度64个字符相反)。原因是,PSK在无线客户端和AP之间的初始4路握手过程中只传输一次(不是明文),而从这些数据包中导出原始密钥的唯一方法是暴力破解或使用良好的字典。
有一个很好的在线计算器可以估计暴力破解PSK所需的时间 - http://lastbit.com/pswcalc.asp。假设您有一台每秒可以尝试1000个密码(由小写字母、大写字母、数字和常用标点符号组成)的PC,那么破解密码将需要28910年(当然,这是最大值,如果幸运的话,可能需要几个小时)。
破解WPA/WPA2加密(仅当它们使用PSK时)的常规过程如下:
收集(嗅探)空中飞行的无线数据包。此步骤可以使用名为“airodump-ng”的Linux工具来完成。
在收集数据包的同时,您应该使当前客户端断开身份验证。通过这样做,您将进入客户端需要重新进行身份验证才能使用Wi-Fi网络的情况。这正是您想要的!通过这样做,您可以准备一个良好的环境来嗅探无线用户连接到网络。您可以使用基于Linux的工具“aireplay-ng”来使当前无线客户端断开身份验证。
当您嗅探到4路握手(并保存在转储文件中)后,您可以再次使用“aircrack-ng”来破解PSK。在此步骤中,您必须引用包含所有密码组合的字典文件,aircrack-ng工具将使用该文件。这就是为什么好的字典文件在这里是最重要的元素。
WPA/WPA2网络的详细分步入侵将在“WPA/WPA2加密WLAN渗透测试”主题下介绍。
如何防御WPA破解?
我有预感,在阅读完本教程的最后一节后,您已经对为了使WPA破解变得不可能(或者更确切地说:在合理的时间内不可能)应该做什么有了一些想法。以下是一些关于保护您的家庭/小型企业无线网络的最佳实践:
如果有可能,请使用WPA2而不是WPA。它对套件使用的加密方案有直接影响。AES(WPA2使用)比TKIP(WPA使用)安全得多。
如前所述,破解WPA/WPA2的唯一方法是嗅探身份验证4路握手并暴力破解PSK。为了使其在计算上变得不可能,请使用至少10个字符的密码,这些密码由小写字母、大写字母、特殊字符和数字的随机组合组成(而不是您可以在任何字典中找到的任何普通单词)。
禁用Wi-Fi保护设置 (WPS) - WPS是为使连接新的无线客户端到网络更容易而发明的一种“酷功能” - 只需输入AP的特殊8位PIN码即可。这个8位数字对于暴力破解攻击来说是一个非常短的密码,而且这个8位数字可能在AP包装盒的背面找到。尝试一下,看看您的家庭路由器 - 您是否在背面看到WPS PIN?您的家庭路由器是否启用了WPS功能?
