首先,我要强调一点:现行的无线协议标准在安全方面是非常可靠的。如果现行的无线标准存在安全漏洞,为什么业界还在广泛使用它呢?因此,成功破解Wi-Fi的概率非常低。实际上,我们之所以能够成功破解Wi-Fi,完全是因为用户自己配置路由器不当和设置弱密码的漏洞。
普通无线加密及破解可以分为以下几类:
-
WEP加密:这种加密方式相对较旧,非常不安全,很容易被破解。现在的无线路由器很少使用这种加密方式。
-
WPA/WPA2 PSK加密:这种加密方式非常安全,破解的方法是通过抓取握手包并进行破解。
-
一些路由器为了方便用户上网,设置了QSS快速连接功能(也称为WPS功能)。对于这类路由器,除了以上方法外,还可以使用PIN码破解。
具体工具和原理如下:
对于WEP加密,我们只需要抓取一段时间的数据包,然后使用工具计算即可。但现在几乎没有路由器使用这种加密方式了。
对于WPA/WPA2加密,首先需要抓取握手包,这一步主要依靠无线网卡。握手包是在设备和路由器建立连接时发送的,其中包含了加密后的密码信息。我们需要抓取这个包,并使用计算机根据加密后的数据进行密码破解。
抓取握手包需要无线网卡支持监听模式。一旦网卡支持抓包,剩下的问题就是如何抓取了。一般情况下,网卡供应商只提供了抓包的基本功能,后续的步骤需要自行探索。一般来说,使用airodump-ng命令启动网卡进行抓包,然后使用aireplay-ng命令强制断开一个已连接到路由器的客户端,等待该客户端重新连接路由器时,airodump-ng命令就能抓取到握手包。
接下来是密码破解阶段,这一步主要依靠计算机的算力和字典。在这一步中,无线网卡的作用仅限于捕获握手包并将其保存到.cap文件中。密码破解是通过使用相同的算法将字典中的密码进行加密,并与握手包中的密文进行比对。如果匹配成功,就找到了原始密码。简而言之,密码破解就是逐个尝试密码,看哪个是正确的。
对于PIN码破解WPS路由器,要求路由器开启了WPS功能,并且没有设置连接限制和尝试时间间隔限制,同时信号质量也要好。然而,目前市面上的路由器都有防止PIN码破解的机制,因此这种方法的成功率已经非常低了。
附录:(关于4次握手的一些细节)
对于WPA/WPA2-PSK(个人)最常见的攻击是通过嗅探握手帧并从中破解预共享密钥(PSK,也称为网络密码)。在WPA/WPA2握手过程中,双方交换参数,这些参数稍后用于计算相同的成对临时密钥(PTK)。下图演示了WPA/WPA2握手的示例:
简单来说,4次握手的目标是:AP确认对方拥有连接密码,AP确认对方生成了与自己相同的临时密钥。
Wi-Fi的连接密码不能直接用于加密数据,因为这样不安全,也不能直接发送。这涉及到密码学的问题。一般的操作步骤如下:
-
使用密码和其他信息生成一个更长的密钥,以增加密码空间的大小,防止字典穷举攻击。
-
将不可逆算法操作重复多次,生成最终的密钥,以增加计算时间,防止并行计算穷举攻击。
具体实现如下:
其中,PMK和PSK都是通过pdkdf2_SHA1函数计算得出的,该函数使用Wi-Fi密码、无线网络名称和名称长度作为参数,并进行4096次循环计算。需要注意的是,除了Wi-Fi连接密码外,PMK计算中的其他三个参数都是公开的。
然后,AP和客户端通过交换两个随机数生成PTK(生成算法不再赘述,也是密码学中的不可逆算法)。生成PTK所需的新信息只有ANonce(AP生成的随机数)和SNonce(客户端生成的随机数)。
通过前两个握手包,我们已经获得了所需的数据。我们可以使用字典和这些数据生成PTK。现在只剩下最后一步,即如何验证我们生成的PTK是否正确。
这就需要使用握手包中的另一个机制,即消息完整性校验码(MIC)。从第二个握手包(M2)开始,所有握手包的数据都带有一个MIC。这个MIC是通过使用PTK和数据包的数据进行哈希运算得到的。因此,我们只需要使用生成的PTK执行相同的操作,如果得到的MIC与数据包中的MIC匹配,那么我们就找到了正确的PTK和密码。
通常情况下,ANonce会在M1和M3中出现,而SNonce只会在M2中出现,消息完整性校验码MIC会在M2、M3和M4中出现。因此,对于握手过程,我们必须捕获M2,并至少再捕获一个M1或M3。当然,这前提是这些包属于同一次握手过程,并且是正确的密码握手。
以上就是关于Wi-Fi破解的一些基本原理和方法。请注意,这些信息仅供学习和了解,任何未经授权的使用都是违法的。