量子哈希在这一章中,我们将探讨如何破解WEP和WPA加密。我们首先从WEP加密开始。如何破解WEP加密呢?破解WEP加密可以使用多种工具,但所有方法都遵循相同的思路和步骤。假设您已经找到目标网络,那么请按照以下步骤进行操作-在高度拥塞的网络中,上述两个步骤可能需要大约5-10分钟甚至更短的时间。就是这么简单!有关黑客破解WEP的详细步骤指南将在“笔试WEP加密WLAN”主题下展示。
接下来是如何破解WPA加密?破解WPA加密的方法略有不同。使用WPA的无线帧正在使用TKIP加密,该加密对IV和RC4算法进行了修改以提高安全性。TKIP使用以下指针修改了WEP的弱点。考虑到所有这些因素,使得WPA标准在计算上几乎不可能破解(虽然并非完全不可能,但前提是您拥有高级资源和破解算法,这可能需要很长时间)。与WEP使用的身份验证相比,WPA标准中使用的身份验证更加强大。WPA使用802.1x(基于EAP的身份验证)对客户端进行身份验证。实际上,这是唯一的弱点,您可以尝试破解WPA(实际上是WPA2)的机会。WPA和WPA2标准支持两种类型的身份验证-预共享密钥(PSK)和基于外部身份验证服务器的真实802.1x。只有在使用本地PSK模式时才有可能破解密码;对于所有企业级无线部署,都使用外部RADIUS服务器进行真实的802.1x身份验证,因此您唯一可能的目标可能是小型企业或家庭网络。
还有一点需要注意的是,用于保护WPA/WPA2的PSK必须合理地短(最多10个字符,与允许的最大长度64个字符相比),如果您打算破解它的话。这是因为在初始的四次握手期间,PSK仅以非明文形式在无线客户端和接入点之间传输一次,并且从这些数据包中获取原始密钥的唯一方法是通过暴力破解或使用一个强大的字典。
有一个非常好用的在线计算器,可以估算破解PSK所需的时间- http://lastbit.com/pswcalc.asp。假设您的计算机每秒可以尝试1000个密码(由小写字母、大写字母、数字和常见标点符号组成),那么破解该密码将需要28910年的时间(当然,如果运气好的话,可能只需要几个小时)。
打破WPA/WPA2加密的一般过程(仅适用于使用PSK的情况)如下所示-
- 收集握手数据包。
- 使用字典攻击或暴力破解尝试破解密码。
- 如果成功破解密码,则获取网络访问权限。
有关破解WPA/WPA2网络的详细步骤和黑客攻击将在“笔试WPA/WPA2加密WLAN”主题下展示。
那么如何防御WPA破解呢?我有一种感觉,在学习了本教程的最后部分之后,您将已经有了一些想法,应该采取哪些措施使WPA破解变得几乎不可能(或者说:在合理的时间范围内几乎不可能)。以下是保护家庭/小型企业无线网络的最佳实践指南-
