无线安全 – 破解加密
无线安全 – 破解加密
在本章中,我们将看到如何破解 WEP 和 WPA 加密。让我们从 WEP 加密开始。
如何破解 WEP 加密?
可以使用许多可能的工具来破解 WEP,但所有方法都遵循相同的想法和步骤顺序。
假设您已找到目标网络,请执行以下操作 –
-
收集(嗅探)空中飞行的 WEP 加密数据包。可以使用名为“airodump-ng”的 Linux 工具执行此步骤。
-
当收集到足够的数据包时(您收集了一组具有重复 IV 向量的帧),您尝试使用名为“aircrack-ng”的工具破解网络。
在高度拥塞的网络上,上述两个步骤可能需要大约 5-10 分钟或更短的时间。就这么简单!详细的破解 WEP 分步指南将在“Pen Testing WEP Encrypted WLAN”主题下显示。
如何破解 WPA 加密?
破解 WPA 加密的方法略有不同。使用 WPA 的无线帧,使用 TKIP 加密,仍然使用 IV 和 RC4 算法的概念,但是为了更安全,对其进行了修改。TKIP 使用以下指针修改 WEP –
-
它使用临时的、动态创建的密钥,而不是 WEP 使用的静态密钥。
-
它使用排序来防御重放和注入攻击。
-
它使用先进的密钥混合算法来抵御 WEP 中的 IV 冲突和弱密钥攻击。
-
它引入了增强型数据完整性 (EDI) 以击败 WEP 中可能存在的位翻转攻击。
考虑到所有这些点,它使得 WPA 标准在计算上不可能被破解(它并不是说它不可能,但它可能需要相当长的时间,假设你有高级资源来破解算法)。WPA 标准中使用的认证也相对于 WEP 中使用的认证有所进步。WPA 使用 802.1x(基于 EAP 的身份验证)对客户端进行身份验证。事实上,这是唯一的弱点,您可以尝试打破 WPA(实际上是 WPA2)的机会。
WPA 和 WPA2 标准支持两种类型的身份验证 –预共享密钥(PSK) 和基于外部身份验证服务器的真正 802.1x。使用 802.1x 身份验证时 – 根本不可能破解密码;它是唯一可行的,在使用本地PSK模式。顺便提一下 – 所有的企业无线部署,它们都使用真正的 802.1x 身份验证,基于外部 RADIUS 服务器,因此,您唯一可能的目标可能是非常小的企业或家庭网络。
还有一点是,用于保护 WPA/WPA2 的 PSK 的大小必须合理(最多 10 个字符 – 与允许的最大长度为 64 个字符相反),如果您打算打破它。该要求的原因是,在初始 4 次握手期间,PSK 在无线客户端和 AP 之间仅传输一次(非明文),并且从这些数据包中导出原始密钥的唯一方法是通过暴力破解或使用一本好的字典。
有一个非常不错的在线计算器,可以估计暴力破解 PSK 所需的时间 – http://lastbit.com/pswcalc.asp。假设您有 1 台 PC,每秒可以尝试 1000 个密码(由小写、大写、数字和常用标点符号组成),破解密码需要 28910 年(当然最多,如果幸运的话,它可能会需要几个小时)。
破解 WPA/WPA2 加密的一般过程(仅当他们使用 PSK 时)如下 –
-
收集(嗅探)在空中飞行的无线数据包。可以使用名为“airodump-ng”的 Linux 工具执行此步骤。
-
在收集数据包时,您应该取消对当前客户端的验证。通过这样做,您会遇到这种情况,即客户端需要再次进行身份验证才能使用 Wi-Fi 网络。这正是你想要的!通过这样做,您可以准备一个良好的环境来嗅探对网络进行身份验证的无线用户。您可以使用基于 Linux 的工具“aireplay-ng”来取消对当前无线客户端的验证。
-
由于您嗅探了 4 次握手(并保存在转储文件中),您可以再次使用“aircrack-ng”来破解 PSK。在这一步中,您必须引用包含所有密码组合的字典文件,aircrack-ng 工具将使用该文件。这就是为什么一个好的字典文件是这里最重要的元素。
WPA/WPA2 网络的详细分步黑客攻击将在“Pen Testing WPA/WPA2 Encrypted WLAN”主题下显示。
如何防御 WPA 破解?
我有一种感觉,在完成本教程的最后部分之后,您已经有了一些想法,应该做什么才能使 WPA 破解成为不可能(或者更确切地说:在合理的时间内不可能)。以下是保护家庭/小型企业无线网络的最佳实践的一些指针 –
-
如果有机会,请使用 WPA2 而不是 WPA。它对套件使用的加密方案有直接影响。AES(由 WPA2 使用)比 TKIP(由 WPA 使用)安全得多。
-
正如您之前看到的,破解 WPA/WPA2 的唯一方法是嗅探身份验证 4 次握手并暴力破解 PSK。为了在计算上不可能,使用至少 10 个字符的密码,由小写、大写、特殊字符和数字的随机组合(不是任何字典中可以遇到的任何普通单词)组成。
-
禁用 Wi-Fi 保护设置 (WPS) – WPS 是一项“很酷的功能”,旨在使新的无线客户端连接到网络变得更加容易 – 只需输入一个特殊的 8 位 AP PIN 码。这个 8 位数字是蛮力攻击的一个非常短的工作,而且这个 8 位数字可以在 AP 盒本身的背面找到。试一试,看看你的家用路由器 – 你看到背面的 WPS PIN 了吗?您的家庭路由器是否启用了 WPS 功能?
