无线安全 - 破解加密

在本章中,我们将了解如何破解 WEP 和 WPA 加密。让我们从 WEP 加密开始。

如何破解WEP加密?

人们可以使用许多可能的工具来破解 WEP,但所有方法都遵循相同的想法和步骤顺序。

假设您已找到目标网络,请执行以下操作 -

  • 收集(嗅探)空中传输的 WEP 加密数据包。该步骤可以使用名为“airodump-ng”的Linux工具来执行。

  • 当收集到足够的数据包时(您收集了一组具有重复 IV 矢量的帧),您尝试使用名为“aircrack-ng”的工具破解网络。

在高度拥塞的网络中,上述两个步骤可能需要大约 5-10 分钟甚至更短的时间。就是这么简单!破解 WEP 的详细分步指南将在“渗透测试 WEP 加密 WLAN”主题下显示。

如何破解WPA加密?

破解 WPA 加密的方法略有不同。使用WPA的无线帧,使用TKIP加密,仍然使用IV和RC4算法的概念,但是为了更安全而进行了修改。TKIP 使用以下指针修改 WEP -

  • 它使用动态创建的临时密钥,而不是 WEP 使用的静态密钥。

  • 它使用排序来防御重放和注入攻击。

  • 它使用先进的密钥混合算法来抵御 WEP 中的 IV 冲突和弱密钥攻击。

  • 它引入了增强数据完整性 (EDI) 来抵御 WEP 中可能出现的位翻转攻击。

考虑到所有这些点,它使得 WPA 标准在计算上不可能被破解(这并不是说不可能,但可能需要相当长的时间,假设您拥有破解算法的高级资源)。WPA 标准中使用的身份验证相对于 WEP 中使用的身份验证也有所进步。WPA 使用 802.1x(基于 EAP 的身份验证)对客户端进行身份验证。事实上,这是唯一的弱点,您可以在这里尝试破解 WPA(实际上是 WPA2)。

WPA 和 WPA2 标准支持两种类型的身份验证 -预共享密钥(PSK) 和基于外部身份验证服务器的真正 802.1x。使用 802.1x 身份验证时 - 根本不可能破解密码;仅当使用本地 PSK 模式时才可行。顺便说一句 - 所有企业无线部署都使用真正的 802.1x 身份验证,基于外部 RADIUS 服务器,因此,您唯一可能的目标可能是非常小的企业或家庭网络。

还有一点需要注意的是,如果您有意破坏它,用于保护 WPA/WPA2 的 PSK 的大小必须相当短(最多 10 个字符 - 与允许的最大长度 64 个字符相反)。提出该要求的原因是,在初始 4 次握手期间,PSK 仅在无线客户端和 AP 之间传输一次(不是以明文形式),并且从这些数据包中导出原始密钥的唯一方法是通过暴力破解或者使用一本好的词典。

有一个非常不错的在线计算器,可以估计暴力破解 PSK 所需的时间 - http://lastbit.com/pswcalc.asp。假设你有一台电脑每秒可以尝试 1000 个密码(由小写、大写、数字和常见标点符号组成),则需要 28910 年才能破解密码(当然是最大值,如果你幸运的话可能会需要几个小时)。

在线计算器

破解 WPA/WPA2 加密的一般过程(仅当它们使用 PSK 时)如下 -

  • 收集(嗅探)空中飞行的无线数据包。该步骤可以使用名为“airodump-ng”的 Linux 工具来执行。

  • 在收集数据包时,您应该取消当前客户端的身份验证。通过这样做,您就会遇到这样的情况:客户端需要再次进行身份验证才能使用 Wi-Fi 网络。这正是您想要的!通过这样做,您可以准备一个良好的环境来嗅探对网络进行身份验证的无线用户。您可以使用基于 Linux 的工具“aireplay-ng”来取消当前无线客户端的身份验证。

  • 当您嗅探到 4 次握手(并保存在转储文件中)时,您可以再次使用“aircrack-ng”来破解 PSK。在此步骤中,您必须引用包含aircrack-ng 工具将使用的所有密码组合的字典文件。这就是为什么,一个好的字典文件是这里最重要的元素。

WPA/WPA2 网络的详细黑客攻击步骤将在“渗透测试 WPA/WPA2 加密 WLAN”主题下显示。

如何防御 WPA 破解?

我有一种感觉,在完成本教程的最后部分之后,您已经有了一些想法,应该做什么才能使 WPA 破解成为不可能(或者更确切地说:在合理的时间内不可能)。以下是保护家庭/小型企业无线网络安全的最佳实践的一些建议 -

  • 如果有机会,请使用 WPA2 而不是 WPA。它对套件使用的加密方案有直接影响。AES(WPA2 使用)比 TKIP(WPA 使用)安全得多。

  • 正如您之前所见,破解 WPA/WPA2 的唯一方法是嗅探身份验证 4 次握手并暴力破解 PSK。为了使其在计算上不可能,请使用至少 10 个字符的密码,该密码由小写字母、大写字母、特殊字符和数字的随机组合(不是任何字典中可以遇到的任何普通单词)组成。

  • 禁用 Wi-Fi 保护设置 (WPS) - WPS 是一项“很酷的功能”,旨在使新的无线客户端连接到网络变得更加容易 - 只需输入 AP 的特殊 8 位 PIN 码即可。这个8位数字对于暴力攻击来说是一个非常短的工作,并且这个8位数字可以在AP盒本身的背面找到。尝试一下,看看您的家庭路由器 - 您是否看到背面的 WPS PIN 码?您的家庭路由器是否启用了 WPS 功能?

连接无线客户端