无线渗透(中)--WPS破解

最新推荐文章于 2024-05-05 19:18:03 发布
最新推荐文章于 2024-05-05 19:18:03 发布
阅读量5.6k 收藏 9
点赞数
分类专栏: 信安之路 文章标签: 系统安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484900&idx=1&sn=fb30663c1f43d204b4951b421744884b&chksm=ec1e35ccdb69bcda204ee0372169a54f20ac21cf291d1361276d595d4db9f2b0ee0ad1854558&token=1053512658&lang=zh_CN#rd
版权
本文介绍了WPS(Wi-Fi Protected Setup)的简化安全设置及其存在的安全隐患。通过PIN码的11000次尝试攻击,展示了如何利用WPS的弱点进行密码破解。尽管存在漏洞,防御措施主要是禁用WPS功能,以防止WPA2密码被暴力破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00. 前言

基于第一篇文章WPA密码破解的反馈,有人提问说能否写一下关于WPA2的文章。笔者在这里回答一下,破解WPA2的流程和WPA是一样的,WPA2只是采用了更加复杂可靠的加密算法(利用CCMP替代了TKIP,AES替代了RC4),不过依然可以利用上一篇文章中提到的攻击原理来暴力破解PSK,所以笔者不会再写WPA2的内容。另外,由于某些缘故WEP密码破解可能不会写了,大家见谅,不过其他内容依然会陆续推出。

0x01. WPS简介

WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线网络的安全加密设置。

功能:

通过PIN码来简化无线接入的操作,所以我们无需记住PSK.

不足:

PIN码采用8位数字组合,但是前四位和后四位是分别验证的,并且第八位是校验位无需关注,所以攻击者就算是暴力破解PIN码也最多只需尝试11000次不同的组合,得到正确的PIN码之后便可以通过工具提取出PSK.

0x02. WPS破解实战

由于笔者环境限制,加上破解PIN码费时费力,所以不会在本地测试,以下部分截图来自国外某大牛亲测结果。

实战流程:

1.关闭会影响操作的进程,启动网卡置为monitor模式

2.侦听周围环境中开启WPS服务的设备,下列两种方法都能达到目的

(1)airodump wlan0mon --wps   开启WPS的设备会显示如下

(2)wash -i wlan0mon 采用wash命令只会显示开启WPS的设备,但是会显示设备是否已经被锁上,因为有时爆破PIN码时会导致路由器被锁住

3.侦听到开启WPS的设备之后我们就可以开始破解PIN码了,此时也有两种方法,一种是暴力破解,另一种是利用设备漏洞来破解PIN码

(1)利用reaver爆破密码,经过几个小时的爆破基本能猜出来

 

(2)利用设备漏洞破解PIN码,虽然此方法能在极短时间内完成破解,但是如果设备本身不存在漏洞依旧无法成功,下图可以看到尝试失败了

0x03. 防御措施

经过以上测试可以判定WPS是不安全的,为了防御基于WPS的攻击行为,最好的办法就是使用没有WPS功能的路由器,这是最好也是最有效的方法。另外,如果你的路由器具备WPS功能,那么就算你在网关上关闭了WPS功能也很有可能被攻击者利用,所以最好选用不具备此功能的路由器来布置到家中。

0x04. 结语

本篇文章理论知识比较少,主要就只给大家演示了实战过程,相信喜欢速成的读者们比较喜欢吧,但是老实说这样的文章营养价值不大。碍于笔者能力有限不能给大家深度剖析协议原理深感抱歉,在之后的文章中我尽量让大家在不觉得枯燥的同时学到更多的理论原理。下一章会介绍WPA企业账号密码破解,不嫌弃的读者可以继续关注!

无线渗透_WPS攻击
分享学习网络的点点滴滴
07-07 589
WPS是WIFI联盟2006年开发的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各4位的2段共8位数字安全漏洞PSK:218,340,105,854,8962011年被发现安全涉及漏洞接入发起方可以根据路由器的返回信息判断前4位是否正确而PIN码的后4位只有1000种定义的组合(最后一位是checksum)所以全部穷举破解只需要11000次尝试标准本身没有设计锁定机制,目前多个厂商已实现锁定机制包括Linksys在内的很多厂家的无线路由器无法
Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)
qq_43233085的博客
01-28 3270
Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)WPS 介绍使用Reaver破解WPS使用Wifite攻击WPS WPS 介绍 WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定标准。 该标准主要是为了解决无线网络加密认证设定的步骤过于繁杂的弊病。 因为通常用户往往会因为设置步骤太麻烦,以至于不做任何加密安全设定,从而引起许多安全上的问题。 所以很...
无线网络WPS攻击
游客
04-29 5573
无线WPS攻击(测试未成功) 提前准备: 注意:顺序最好不要乱了顺序。 1.service network-manager stop 2. airmon-ng check kill 3.连接外置网卡 4.airmon-ng start wlan0 (把网卡变为监听模式,输入ifconfig可看到wlan0已变成wlan0mon) 正式步骤: 1.利用wash扫描附近开启WPS的网络:wash -...
WPS破解WPA、WPA2无线网络上网
12-26
WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA 实作了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题: WPA或WPA2 一定要启动并且被选来代替 WEP 才有用,但是大部分的安装指引都把 WEP 列为第一选择。 在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字符的密码还长。
reaver-wps, 针对 Wifi protected 设置的强力攻击.zip
10-10
reaver-wps, 针对 Wifi protected 设置的强力攻击 带MAC的 REAVER WPSREAVER WPS修改版本,带有MAC地址上一个字符转换器,以加速攻击。好吧,有些时候AP会在成功的pin尝试后拒绝"eapol请求"。 我对同时运行的reaver (-m参数) 实例进行了一些测试
kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps
2401_84253894的博客
04-28 859
WPS在有些路由器中叫做QSS(如TP-LINK)。它的主要功能就是简化了无线网络设置及无线网络加密等工作。下面将详细介绍WPSWPS加密就是使客户端连接WiFi网络时,此连接过程变得非常简单。用户只需按一下无线路由器上的WPS键,或者输入一个PIN码,就能快速的完成无线网络连接,并获得WPA2级加密的无线网络。WPS支持两种模式,分别是个人识别码(PIN,PinInputConfiguration)模式和按钮(PBC,Push Button Configuration)模式。
2024年最全kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps,网络安全开发究竟该如何学习
最新发布
2401_84558314的博客
05-05 1176
驱动图标打开Ralink设置界面在该界面单击(新增WPS连线设定)图标在该界面单击(新增WPS连线设定)图标在该界面选择"PBC连线设定方式"复选框,然后单击(下一步)按钮在该界面单击“开始PIN"按钮,将开始连接WiFi网络此时,按路由器上的QSS/RESET按钮按一下路由器上的QSS/RESET按钮后,返回到Ralink连线设定界面。
无线网络渗透测试-使用Aircrack-ng工具破解无线网络
HBohan的博客
06-25 3828
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。本小节将介绍破解WEP加密的无线网络。 使用Aircrack破解使用WEP加密的无线网络。具体操作步骤如下所示。 (1)使用airm
Kali-Linux无线网络渗透测试详解
06-22
《Kali Linux无线网络渗透测试详解》是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细...
提醒:无线路由曝安全漏洞,请关闭WPS功能
lionzl的专栏
10-01 1782
提醒:无线路由曝安全漏洞,请关闭WPS功能 发表于 2012/04/10 由 小白菜 自2011年底以来,无线路由器的WPS功能成为了无线安全/黑客/蹭网者们津津乐道的话题,近日又被爆出了国内两个品牌的路由器的快速算法,无线安全领域又起波澜。“什么值得买”依据互联网上的相关信息,总结了此文,希望能让网友们对此情况有所了解,在技术未改善之前尽量做到自己的数据安全。 一、WPS是什么
破解WPS密码的软件
12-06
可以破解WPS文档加密密码,为忘记密码的人提供方便。 可以破解WPS文档加密密码,为忘记密码的人提供方便。
WPS密码破解
06-17
WPS密码破解AdvancedOfficePasswordRecovery.exe
WPS破解无线WPA密钥的捷径.zip_Password Crack_downu8y_wifi破解捷径_wps破解wifi密码
07-14
用于破解·wifi密码,WPS破解无线WPA密钥的捷径
攻击Wordpress应用程序(使用WPSCAN)
csu_vc的博客
07-18 1298
第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装 这里也不仔细叙述,比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图 第四步
WPS 攻击渗透-学习笔记
winux123的博客
11-26 814
1、启用监听模式(Monitor Mode),发现支持WPS的AP 如果进入监听模式请查阅前两章有关WPA WEP攻击的文章 wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡 airodup-ng wlan0mon --wps 2、爆破PIN码 reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息 3、在得...
Kali Linux学习笔记—无线网络 WPS 攻击
weixin_43653897的博客
12-02 1643
WPS攻击 WPS WIRELESS PROTECTED SETUP WPS是WiFi联盟开发的一项目的是既保证安全又简化接入的技术。 通过PIN码来简化无线接入的操作,无需记住PSK 路由器和网卡各按一个按钮就能接入无线 PIN码是分为前后各4位的2段共8位数字 安全漏洞 接入方可以根据路由器的返回信息判断前4位是否正确 PIN码后4位只有1000种定义的组合 所以全部穷举破解只需要11000次尝试 步骤: 启动侦听模式,发现支持WPS的AP wash -F -i wlan0mon airo
Kali linux 渗透测试(五)——渗透WPS攻击
Bulldozer_GD的博客
05-22 1278
WPS(wireless protected setup) wifi联盟2006年开发的技术,路由器和网卡各按一个键就能接入无线,PIN码分为前后两段各4位 1、安全漏洞 2011年发现接入发起方可以根据路由器的返回信息判断前四位是否正确 后四位穷举,最后一位是校验位,只要1000次尝试 PSK: 218,340,105,584,896总共11000次尝试可以破解PIN码,得到无线密码 不过现在很多厂家实现了锁定机制一分钟只能尝试有限次数,但是一般一天左右能够破解 wash -i wlan0mon -c 1
“攻击WPS样本”实为敲诈者
weixin_34183910的博客
09-01 273
一、 概述 4月30日,安天接到用户提供的恶意邮件附件,据该用户称已将该附件提交至第三方开放沙箱,并怀疑其专门攻击wps办公系统及窃取信息。由于该样本可能与国产办公软件环境相关,引发了部分用户的关注,希望安天能尽快给予帮助确认,经过安天CERT分析确认,该样本确实是恶意代码,但并对WPS办公环境并无针对性。经安天CERT分析确认该样本为CTB-Locke...
Reaver-1.4源码解析:WiFi安全审计与WPS密码破解
Reaver 是一款专门针对 WiFi Protected Setup (WPS) 功能进行攻击的工具,它通过执行穷举攻击来破解无线接入点(AP)的WPS PIN号码。WPS 是一种设计用于简化无线网络安全配置的标准,它允许用户通过输入一个PIN码来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值