抓握手包破解wifi密码前传:WPA/WPA2加密小结

最新推荐文章于 2024-03-09 10:09:00 发布
最新推荐文章于 2024-03-09 10:09:00 发布
阅读量2.1w 收藏 41
点赞数 12
分类专栏: Hacking 文章标签: wifi 加密 模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keekjkj/article/details/46753883
版权

最近在学Hacking,网络知识渣渣的我看一堆英文缩写真真是头晕目眩真的好渴……
破解wifi密码之前,原理神马的还是要学习一下啊。

WPA/PWA2 PSK是现在家庭无线网络流行的,也比较牢靠的加密模式。咱就来探探它的加密流程。

定义

从定义开始吧,捋捋这些个缩写啊专业名词啊啥的。

WPA/WPA2 口令(passphrase): 由网络所有者选择和输入的8~63个ASCII字符的字符串。该口令是配置在接入点(AP, Access Point)的,从连接到APs无线网络的客户端设备通过手动输入。

请求者(Supplicant): 任何企图接入APs服务集的设备。

PSK(Pre-Shared Key, 预共享密钥): 口令(passphrase)经PSK映射转换算法处理后得到的结果。

PMK(Pairwise Master Key, 成对主密钥): 密钥大师(master)哈哈,最高等级的密钥,由PSK生成。

GMK(Group Master Key, 组主密钥): 由认证器(接入点)生成,是组临时密钥 (GTK)的种子。

4次握手: 使用伪随机函数来创建和分发动态加密密钥的过程。

Nonce: 一个随机生成的值,只使用一次。

PTK(Pairwise Transient Key, 成对临时密钥): 最终用于加密单播数据流的加密密钥。

GTK (Group Temporal Key, 组临时密钥):最终用于加密广播和组播数据流的加密密钥。

加密流程分步解说

下面这张图是我觉得比较好看……也比较清楚的密钥加密流程图。

下面一步一步解说:

1. 选择口令(passphrase)

第一步是选择一个口令(passphrase)并在路由器管理界面里输入口令。要注意口令 (passphrase)不同于密码 (password)。应避免使用字典中有的单词、你的名字、地址、电话号码、宠物名字、等等等等等……最好是选择一个完全随机生成的口令,这里有一个随机口令生成器 挺好使。

WPA/WPA2 口令是静态的,容易受离线字典攻击(就是拿字典里的词去匹配你的口令),所以使其完全随机才能最大限度的保证无线网络的安全。

2. 口令 (passphrase) - PSK映射

口令需在要连接APs的客户端设备上手动输入来验证该设备,并在后台经“口令-PSK映射”函数,转换成一个256位的预共享密钥 (PSK)。
PBKDF2 (Passphrase-Based Key Derivation Function 2):

PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)

口令 - PSK映射的意义在于简化普通家庭网络用户的网络配置。毕竟相较于一个256位的PSK码,8~63个字符长的口令更好记吧!(尽管本人老忘记密码……ORZ)

3. 生成主密钥

PSK会转化成PMK,本质上讲PMK就是PSK。
认证器(也就是接入点APs)还生成GMK,它将用来产生GTK。GTK将被AP和所有已认证的客户端用于加密组播和广播数据流。

4. 四次握手(重头戏来了!)

先上图:

4次握手就是认证器(Authenticator)和请求者(Supplicant)之间的4次消息交换的过程(不包括确认)。“4次握手”用一个伪随机函数(PRF, pseudo-random function)来生成PTK,参数包括PMK、认证器Nonce(ANonce)、请求者Nonce(SNonce)、认证器的MAC地址(AA)和请求者的MAC地址(SPA)。

PTK = PRF (PMK + ANonce + SNonce + AA + SPA)

消息1

4次握手开始于验证器(AP),它产生一个随机的值(ANonce)。ANonce作为重放保护,必须是这个PMK之前没用过的值。验证器在消息1中发送ANonce给请求者。

消息2

请求者也产生了它自己的随机SNonce,然后用这两个Nonces以及PMK生成了PTK。请求者回复消息2给验证器,即它自己的Nonce,还有一个MIC(message integrity code,消息验证码)作为PMK的验证。

消息3

现在认证器也有了2个Nonces,可以生成PTK了,它先要验证请求者在消息2中发来的MIC等信息,验证成功后,如果需要就生成GTK。然后发送消息3,包括:GTK、告诉请求者安装PTK和GTK、接收顺序计数器(RSC,receive sequence counter)——即当前GTK的顺序号,并允许请求者检测重播的广播消息。

消息4

请求者收到消息3,验证MIC,安装密钥,发送消息4,一个确认信息。验证器收到消息4,验证MIC,安装相同的密钥。此时,双方安装了相同的PTK和GTK,并且确认了对方知道PMK。

好了,至此,请求者和接入点之间的通路打通了,可以安全的收发数据流了……好累……

風消消
关注
  • 12
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
WIFI密码破解总结.pdf
04-05
..
关于WiFi握手解密操作
CrotZZ的博客
01-07 1万+
当我们用Aircrack-ng取到握手时,我们会发现它们都是被加密过的,里面是清一色的802.11协议数据 此为在实验室里Aicrack-ng监听时下来的握手 Wireshark 可以在预共享(或个人)模式下解 WEP 和 WPA/WPA2 Wireshark版本太老可能没有相应功能(我自己windows上的就没有) 这里用kali内的Wireshark演示 Kali内的Wireshark,在视图中勾选上无线工具栏 接着wireshark就会多出来下图所示的工具栏,点击802.11首选项—Edi
破解隔壁wifi的实践——网络攻击,握手,解
qq_53058639的博客
03-09 1174
两种思路的方法:1,python脚本试密码2,网络攻击,握手,解。本篇博客介绍 网络攻击,握手,解。这个思路的方法,目前为止碍于我硬件的问题我也还没有成功,我将整个过程的思路和遇到的坑,以及中间过程收集到的资源分享出来,供参考借鉴。
Wlan安全——认证与加密方式(WPA-WPA2
m0_59598029的博客
03-01 1036
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口网卡截获到数据,导致信息泄露没有接入认证。
C# 读取历史链接过的WIFI密码【源码】
10-17
VS2015 C#开发源码,获取本机历史链接过的WIFI名称和密码 VS2015 C#开发源码,获取本机历史链接过的WIFI名称和密码 VS2015 C#开发源码,获取本机历史链接过的WIFI名称和密码
C# 使用ManagedWifi连有密码的WIFI
10-07
C# 使用ManagedWifi连有密码的WIFI,功能WIFI扫描和连接。全部源代码,vs2008工程,可编译和测试。 WlanInterface接口的3个event都注册了,可以通过event回调函数得到当前的WIFI连接过程和最终的连接结果(连接成功或者失败)。
邓凡平WIFI学习笔记3: WiFi 协议安全部分
kv110的专栏
08-24 2024
安全是无线网络技术中一个很重要的部分,它主要有三个保护点。 ·数据的完整性(Integrity):用于检查数据在传输过程中是否被修改。 ·数据的机密性(Confidentiality):用于确保数据不会被泄露。 ·身份验证和访问控制(Authentication and Access Control):用于检查受访者的身份。 安全知识点中会经常见到Key(密钥)和Password(密...
学一点Wi-Fi: TKIP
qq_23087099的博客
02-09 863
0. 准备知识 0.1. 一些定义 MSDU:Mac Service Data Unit。它是LLC层的数据[https://dot11ap.wordpress.com/msdu-and-mpdu/],到MAC层后经过添加MAC header以及其他信息后,成为一个MPDU(如果需要分段的话,则是多个MPDU) MIC:Message Integrity Code, 用于保证数据完整性,如果数据被篡改,通过某个算法对数据(MSDU层面)进行计算得到的MIC就会和被篡改...
C# WIFI密码破---解 探索
9.歌工作室
06-29 6499
C# WIFI密码破---解 探索 用密码字典生成密码,进行破---解 探索。 一般WIFI密码8位大多都用若密码口令,所以密码破-----解就比较简单。 WIFI密码探索器,逐个密码验证,如果验证通过,会自动提示WIFI密码验证成功,并给出WIFI密码。 ...
网络安全--通过握手找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPAWPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
WiFi破解WiFi密码不知道了怎么办,一行代码轻松破解
欢迎来到Dangks的博客!
02-03 2万+
不知道WiFi密码?一行代码轻松解决,cmd工具,C:\Users\ASUS>netsh wlan show profiles...
握手破解率奇高的WPA字典
11-13
破解率奇高的WPA字典,握手轻松破解握手破解率奇高的WPA字典
用Wireshark提取WPA握手,用于破解无线密码,上网分享.pdf
01-01
用Wireshark提取WPA握手,用于破解无线密码,上网分享.pdf
快速破解无线密码秘笈:最快速WPA握手的方法!.docx
01-21
快速破解无线密码秘笈:最快速WPA握手的方法!.docx
快速破解无线密码秘笈:最快速WPA握手的方法!.pdf
12-18
快速破解无线密码秘笈:最快速WPA握手的方法!.pdf
wpa wifi 密码破解 握手保存破解
01-15
最新的wpa wpa2密码破解教程 2013年最新最实用的,本人亲测,新手5分钟学会破解无线上网密码
node-v14.17.3-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言UDP传输系统源码.rar
04-22
c语言UDP传输系统源码.rar
node-v16.2.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
WIFI握手密码破解实验如何wifi握手?
06-07
WIFI 握手,您需要具备以下条件: 1. 一台支持监听模式的 WLAN 网卡 2. 一个支持监听模式的操作系统或虚拟机 3. 一个监视器程序,如 airodump-ng 步骤如下: 1. 在终端中输入 `sudo airmon-ng check kill` 杀死所有可能干扰监听模式的进程。 2. 输入 `sudo airmon-ng start wlan0` 将 WLAN 网卡设置为监听模式。 3. 输入 `sudo airodump-ng wlan0mon` 开始监听 Wi-Fi 信号,并查看所有可用网络的信息,括 BSSID、通道和加密类型等。 4. 找到您想要攻击的 Wi-Fi 网络,记录下目标 BSSID 和通道号。 5. 执行 `sudo airodump-ng -c [channel] --bssid [BSSID] -w [output_file] wlan0mon`,其中 [channel] 是目标网络的通道号,[BSSID] 是目标网络的 BSSID,[output_file] 是保存捕获的握手的文件名。 6. 在 airodump-ng 窗口中等待,直到您捕获到握手。一旦捕获到握手,您将会在窗口中看到一条消息,提示您已经成功捕获到了握手。 7. 按 `Ctrl+C` 停止 airodump-ng 监听程序。 现在,您已经成功地取了 Wi-Fi 握手,可以使用其他工具来尝试破解密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值