安全测试之WPA2-PSK的密码测试

已于 2024-08-22 17:26:13 修改
阅读量843 收藏 15
点赞数 30
分类专栏: 安全测试 文章标签: 安全性测试 网络安全 学习
于 2024-08-22 17:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64139836/article/details/141432735
版权

注意!本篇文章仅供学习使用!未经允许不得转载或用作他用!注意!本篇文章仅供学习使用!未经允许不得转载或用作他用!注意!本篇文章仅供学习使用!未经允许不得转载或用作他用!

1.2 WEP与WPA2-PSK密码的安全测试

1.2.1WEP(有线等效加密)

WEP加密在无线网络中传输的数据是使用一个随机产生的密钥来加密的,且WEP的密钥产生方式很易被预测,易于破解。

1.2.2WPA2-PSK

1.2.2.1暴力破解法

       破解wpa和wpa2加密的WiFi网络的基本原理通俗来讲,我们需要先在无线网卡监听模式下搜集目标WiFi的信息,例如ssid(WiFi名称)、BSSID(也就是目标WiFi无线路由器的MAC)、已连接的客户端mac、信号强度等信息。然后发送伪造的取消关联的数据包迫使已连接到该WiFi的客户端与WiFi断开连接,重点是,断开连接后,客户端会重新尝试发起连接到该WiFi网络,这时客户端会发送一个带有认证密码的数据包以便请求重新连入WiFi,这个包俗称为握手包。这时我们的攻击机利用攻击程序和无线网卡监听抓取到这个握手包,这个握手包里就含有WiFi密码,但这个密码当然是经过加密的,所以后续就需要我们使用攻击程序调用密码字典结合获取到的BSSID、客户端MAC等信息进行运算,不断运算字典中的每一个密码,直到有一个密码使用wpa算法能算出一个与抓到的握手包中一致的加密字串,这个就是目标WiFi的密码了。如果把字典里的每一个密码都算过一遍仍然没有一个与抓取到的握手包加密字串一致的,就破解失败,退出,构造新的字典再试。使用kali系统进行抓包Kali Linux 预装了数百个安全工具,包括用于 Wi-Fi 破解的工具,如 Aircrack-ng、Aireplay-ng、Wifite 等。

1.2.2.2使用kali终端中的 iwconfig列出网卡信息

iwconfig

在 Linux 系统中用来配置和显示无线网络接口的命令行工具

网卡信息展示

1.2.2.3使用kali终端中的airmon-ng start wlan0开启网卡监控

airmon-ng start wlan0

作用是启动或重新启动名为 wlan0 的无线网络接口的监控模式

网卡信息展示

1.2.2.4再次使用kali终端中的 iwconfig列出网卡信息

iwconfig

可以看到此处的wlan0mon网卡的状态变为监控模式:命令将无线接口置于监控模式,允许捕获所有无线流量。

网卡信息展示

1.2.2.5使用kali终端中的airodump-ng wlan0mon扫描WIFI信号

airodump-ng wlan0mon

这个命令,正在告诉 airodump-ng 去捕获 wlan0mon 接口上的无线网络流量。

扫描到的WIFI信号信息展示

1.2.2.6使用kali终端中的命令

airodump-ng -c 信道 –bssid BSSID wlan0mon -w 握手包名称

用于无线网络分析

airodump-ng -c 11 --bssid BE:29:98:5B:9C:BD wlan0mon -w cv1s

##这里的-c 11代表目标路由器的信道为11
##BE:29:98:5B:9C:BD 是指目标路由器的MAC地址
##-w cv1s 是指将后续抓到的握手包写入名为cv1s的.cap文件中  

使用 airodump-ng 进行无线网络分析和捕获,以抓取目标wifi的设备连接情况,并保存到指定的.Cap文件以用于后续的操作

扫描到的WIFI设备连接情况展示

1.2.2.7新开终端使用kali终端中的命令  

##aireplay-ng -0 100 -a WIFI设备MAC地址  -c 连接设备的MAC地址 wlan0mon

aireplay-ng -0 100 -a BE:29:98:5B:9C:BD  -c 6E:82:89:B6:F1:B1 wlan0mon 

这个命令的目的是向指定的接入点和客户端发送伪造的解认证包,迫使客户端断开与接入点的连接。

输入后情况展示

显示抓包成功信息

显示抓包成功展示

1.2.2.8通过U盘下载.cap握手包到本机EWSA进行破解

因为kali系统中的权限问题,所以只能通过U盘下载的方式进行握手包下载。
EWSA导入握手包后界面如图

EWSA导入握手包后界面

EWSA准备破解界面

1.2.2.9破解成功!

通过跑字典进行破解,成功找到密码!

EWSA破解成功界面

1.2.3总结

在进行WIFI扫描时要时刻注意,不能随意破解他人网络,导致问题发生。

1.3 总结

本章测试报告针对部分功能的结果做出展示。通过进行功能测试,可以发现许多细节性问题和不易察觉的问题,将测试进行良好设计和执行可以帮助程序变得更加完善且实用,同时也运行了wpa2的破解问题,现阶段仍然处于暴力破解方面。

注意!本篇文章仅供学习使用!未经允许不得转载或用作他用!

小昭0802
关注
  • 30
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPA2-PSK无线密码破解
weixin_34085658的博客
05-22 3165
无线网络WIFI(wireless Fidelity )正确发音 /wai fai/ 是一个建立在IEEE 802.11标准的无线局域网,目前主流的无线上网模式主要有两种分别是 GRPS(手机无线上网)和无线局域网。 1、需要的硬件设备及软件系统支持 无线网卡一个,网卡芯片规格3037或rtl8187l或者RT3070。支持54Mbps 802.11 b/g 或者 15...
WPA-PSK/WPA2-PSK
热门推荐
slj_win的专栏
07-26 1万+
无线网卡的设置选项: 开放式  (即开放式WEP模式) 共享式 (即共享式WEP加密模式) WPA WPA-PSK  WPA2 WPA-PSK2   AP的设置选项: WEP 有64Bit 128Bit 密码方式有HEX ASCII 802.1X                 WPA-PSK          TKIP AES 
WPA-PSK无线网络密码破解原理
weixin_34356138的博客
10-22 241
1、基于WPA2的加密标准还是能够被破解,一个弊端是他无法避开时候双方验证的模式来认证取得合法性的连接,当我们抓取足够多得双反认证的数据包之后就可以破解密码。之前很多片的博客写了如何破解这种加密的秘钥, 原理并没有说明通透,今天趁着学习之余,将这个原理阐述清楚。 2、渗透测试之前的嗅探是 非常重要的,越是深入的在渗透测试这个知识点深入越是感觉这样,可以很说,一次渗透测试能否取得实质性的成功,跟嗅...
暴力破解WPA(WPA2 PSK)密码
qq_43776408的博客
11-12 8899
1.命令行先输入 airodump-ng --bssid 78:17:35:5A:64:9C --channel 7--write WPACrackingDemo wlan0mon 抓取数据包 mac为AP的地址 2.新建一个窗口,输入 aireplay-ng -death 1 -a 上面得到的MAC地址 wlan0mon --ignore-negative-one 一旦抓到WPA4次握手相对...
OpenWrt智能路由器Wifi配置方法 目前最安全的WPA2-PSK-WPA3-SAE wifi加密配置方法
Innocence_0的博客
06-04 2178
OpenWrt默认Wifi是 没有启用, 就算是启用了也是没有任何密码的, 如果需要设置密码需要我们手动进行配置, 配置方式如下:登录路由器 [http://openwrt.lan/](http://openwrt.lan/cgi- bin/luci/admin/network/wireless “http://openwrt.lan/”) 默认用户名密码 root/password然后找到 Network --> Wireless 如下图:点击 Edit --> 然后选择 Interface Config
无线网络渗透2:WPA/WPA2-PSK AP-Station 关联和认证过程
weixin_43632374的博客
11-25 7329
前言 WiFi Protected Access 有WPA WPA2两个认证标准 是一种保护无线电脑的网络安全系统 需要用到的设备:路由器TP_Link (AP) 一个接入设备(Station) 一台电脑 初始时需要设置路由器 使用WPA/WPA2-PSK认证类型 设置加密算法 AES 设置密码 passphrase 目前网络上一些讲解和书籍过于苦涩难懂或者有错误,这里我总结并讲述我的理解 总的来讲分为两个流程:一个是AP-Station关联 另一个是认证过程 关联过程 AP发送 Beacon
WPA-PSK无线网络破解原理及过程
蓝精灵的专栏
11-07 3132
本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式: 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK(预共享密钥)‍‍ ‍‍4、WPA/WPA2 802.1X (radius认证) 具体在路由器的配置界面一般如下图所示: WPA-PSK的认证过程: 由于
coWPAtty:破解WPA-PSK密码的利器
gitblog_00020的博客
06-04 271
coWPAtty:破解WPA-PSK密码的利器 项目地址:https://gitcode.com/joswr1ght/cowpatty 在网络安全审计的领域中,一个强大的工具常常能成为寻找系统弱点的关键钥匙。今天,我们将探索一款专为破解WPA与WPA2预共享密钥(PSK)设计的开源工具——coWPAtty。 项目介绍 coWPAtty,由Joshua Wright开发并维护,是一款执行对WPA-P...
WPA/WPA2无线网络密码破解图文教程
10-01
在WPA/WPA2系统中,预共享密钥(PSK, Pre-Shared Key)是用户连接无线网络时使用的密码,长度通常在8到63个字符之间。这个密码和SSID(Service Set Identifier,无线网络名称)通过SHA-1哈希算法共同计算得到对称...
wpa_supplicant-2.9.zip
06-13
除了配置文件外,wpa_supplicant-2.9的源代码包含了实现802.11i/WPA2安全标准的核心组件,它支持多种加密方式,如WEP、WPA/WPA2-PSK、WPA/WPA2-EAP等。这些特性使其成为保障无线网络安全的重要工具。 在实际操作中...
StartWpaacr322_linuxwifi测试脚本_
10-02
每个网络块包含SSID(无线网络名称)、安全类型(如WPA2-PSK)、密码等信息。 2. **身份验证设置**:包括ESSID(无线网络的标识符),密钥管理(如WPA-PSK),以及密码。 3. **扫描参数**:可以设置扫描间隔和频道,...
UNO_91H开发板硬件测试指南_V1.01
08-03
- 无线路由器设置:SSID设为'iottest',密码为'12345678',加密方式可选无或WPA-PSK/WPA2-PSK。 2. **电气测试**: - 在对焊接好的PCBA上电前,需检查电源是否存在短路,通过图1所示的测试点进行检测。 - 使用5V...
WPA2_Security_Improvements_Test_Plan_v1.0.pdf
12-19
**WPA2安全改进测试计划概述** WPA2(Wi-Fi Protected Access 2)是Wi-Fi Alliance推出的一种无线网络安全标准,旨在增强Wi-Fi网络的安全性WPA2认证文档,如“WPA2_Security_Improvements_Test_Plan_v1.0.pdf”,...
vulnhub靶机 DC-9(渗透测试详解)
2301_78721909的博客
08-14 545
vulnhub靶机 DC-9(渗透测试详解)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8407
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Freertos学习笔记
qq_45031559的博客
08-21 564
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
最新发布
kiba518的博客
08-21 460
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 349
学习分享: Java 中调用 API 的一般方式。
wpa-psk口令攻击实验
05-13
WPA-PSK口令攻击实验是一种测试WPA-PSK Wi-Fi网络安全性的方法。WPA-PSK是一种Wi-Fi认证协议,使用预共享口令(PSK)实现认证和加密。攻击者可以通过猜测口令的方式来获取网络访问权限。 在实验中,攻击者需要使用无线网络逆向工程工具,如Aircrack-ng,来解密Wi-Fi网络中的密码。攻击者必须利用监视模式来捕捉WPA握手协议,然后可以猜测网络的口令并尝试连接该网络。如果口令正确,则攻击者可以成功连接该网络。 为了保护Wi-Fi网络免受WPA-PSK口令攻击,网络管理员可以采取一些措施,例如使用更强大和更复杂的口令、使用不易猜测的短语或单词混合、禁止设备加入无线网络外部或使用802.11w保护管理帧等措施。这些措施可以大大降低WPA-PSK口令攻击的成功率。 总之,WPA-PSK口令攻击是一种常见的Wi-Fi网络安全漏洞,攻击者可以利用这种漏洞来获取网络访问权限,并危害你的网络安全。网络管理员应采取适当的安全措施,以确保网络的保密性、完整性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值