利用PMKID破解PSK的实际测试与影响评估

最新推荐文章于 2024-08-23 07:32:33 发布
最新推荐文章于 2024-08-23 07:32:33 发布
阅读量4.3k 收藏 12
点赞数 4
文章标签: 数据结构与算法 git

在2018年8月4日,一位研究员在hashcat论坛中发布了一篇帖子,表示他研究WPA3协议密码破解方法的过程中,发现了一个针对WPA/WPA2协议密码破解的新方法,使用PMKID(the Pairwise Master Key Identifier ,成对主密钥标识符)来破解无线密码。  

在之前的方法中,攻击者需要捕获用户连接路由器时的完整握手包。而新的方法可以在没有客户端的情况下,向AP发送请求来获取PMKID以用于破解。  
在作者的文章中表示该攻击适用于所有支持并开启漫游功能(Roaming)的无线网络,但他也并不清楚会对多少路由器有效。那么实际的影响范围到底如何呢,于是有了本文。

1. 准备测试环境

笔者使用了最新的Kali Linux发行版,支持Monitor模式的TP-LINK TL-WN722N(芯片组Atheros AR9271)。进行该实验还需要安装:

hcxtools v4.2.0或更高版本

  1. apt-get install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev
  2. git clone https://github.com/ZerBea/hcxtools
  3. cd hcxtools
  4. make
  5. make install

hcxdumptool v4.2.0或更高版本

  1. git clone https://github.com/ZerBea/hcxdumptool
  2. cd hcxdumptool
  3. make
  4. make install

hashcat v4.2.0或更高版本
撰写本书时,kali仓库中的hashcat版本为4.1,同样需要手动安装更高版本的hashcat。</

最低0.47元/天 解锁文章
weixin_33963189
关注
WiFiBroot:无线(WPAWPA2)PentestCracking工具。 捕获并破解4向握手和PMKID密钥。 此外,还支持取消身份验证干扰模式以进行压力测试
05-28
用于四向握手和PMKID的无线Pentest /破解工具 描述 WiFiBroot旨在为客户提供用于破解WiFi(WPA / WPA2)网络的多合一功能。 它在很大程度上取决于scapy ,这是Python中功能强大的数据包处理库。 除了在不同通道上操作无线接口外,几乎其中的每个进程都某种程度上取决于scapy层和其他功能。 这将通过本地linux命令iwconfig完成,您可能需要sudo权限。 当前,它提供了四种独立的工作模式来处理目标网络。 其中两种是联机破解方法,而另一种则以脱机模式运行。 提供了脱机模式以破解前两种模式中保存的哈希。 一种是针对无线网络上的取消身份验证攻击,也可以用作干扰处理程序。 它可以在各种Linux平台上运行,并且至少需要tp-link的WN727N才能正常运行。 安装: 它仅适用于Python 2 WiFiBroot严重依赖scapy。 因此,您将需要
Wi-Fi安全与攻击案例分析
有价值炮灰
03-29 5225
本文主要分享WiFi相关的一些安全研究。以及分析实际中出现的一些真实案例,包括PMKID、KARMA、Krack、Kr00k攻击等。
hcxdumptool:无线网络抓包工具深度指南
最新发布
gitblog_00028的博客
08-23 973
hcxdumptool:无线网络抓包工具深度指南 hcxdumptoolSmall tool to capture packets from wlan devices.项目地址:https://gitcode.com/gh_mirrors/hc/hcxdumptool 项目介绍 hcxdumptool 是一个高度可配置的无线网络抓包工具,由 ZerBea 开发并维护。它专为Wi-Fi监控模式下...
使用 Aircrack-ng 进行 Wi-Fi 渗透
还没想好昵称的新建p的博客
10-18 5042
本文讲述了使用 Aircrack-ng 进行 Wi-Fi 渗透的实例。
如何使用PMKIDCracker对包含PMKID值的WPA2密码执行安全测试
FreeBuf_的博客
03-28 1275
PMKIDCracker是一款针对无线网络WPA2密码的安全审计与破解测试工具,该工具可以在不需要客户端或去身份验证的情况下对包含了PMKID值的WPA2无线密码执行安全审计与破解测试。-p PMKID, --pmkid PMKID:EAPOL Message 1 PMKID(十六进制);-t THREADS, --threads THREADS:要使用的线程数量,默认为10;-s SSID, --ssid SSID:设置目标接入点SSID;-h, --help:查看工具帮助选项和退出;
符合 POSIX 标准的全自动 WPA PSK PMKID 和握手捕获脚本,旨在进行渗透测试_shell_代码_下载
07-02
Airbash 是一个符合 POSIX 的、全自动的 WPA PSK PMKID和握手捕获脚本,旨在进行渗透测试。它与 Bash 和 Android Shell 兼容(在 Kali Linux 和 Cyanogenmod 10.2 上测试)并使用aircrack-ng扫描当前连接到接入点 (AP) 的客户端。然后,这些客户端将被取消身份验证,以便在尝试重新连接到 AP 时捕获 PMKID 和/或握手。使用来自ZeroBeat的hcxtools的hcxpcaptool 和 hcxpcapngtool 来验证捕获的数据。如果捕获了一个或多个 PMKID 和/或握手,则将它们连同捕获时间和当前 GPS 数据(如果配置正确)一起输入 SQLite3 数据库。 捕获后,可以使用crackdefault.sh. 它将搜索与已实现模块匹配的条目,这些模块目前包括计算 Speedport 500-700 系列、Thomson/SpeedTouch、UPC 7 位 (UPC1234567) 和 HOTBOX 路由器的默认密钥的算法。 更多详情、使用方法,请下载后阅读README.md文件
8PSK调制解调.rar_8psk matlab_8psk modulation_8psk解调_8psk调制MATLAB_调制与
07-14
在8PSK调制中,信息数据被编码为八个不同的相位,每个相位代表一个特定的符号,从而有效地利用了频谱资源。8PSK使用了一个相位间隔为360°/8=45°的相位集,包括0°、45°、90°、135°、180°、225°、270°和315°...
matlab通信仿真psk误码分析.rar_MATLAB仿真_PSK系统仿真_PSK误码_SNR psk_误码测试
09-19
2. **调制过程**:利用载波信号(通常是正弦波),根据二进制序列调整其相位,形成PSK调制信号。常见的PSK类型有BPSK(二进制相移键控)、QPSK(四相相移键控)等。 3. **信道模拟**:模拟实际通信信道,通常包括加...
8PSK.rar_8psk matlab_8psk 调制_8psk解调_8psk调制与解调_8psk调制解调
09-20
- **MATLAB实现**:DE_8PSK.m文件可能包括对信号的预处理(如均衡化),然后利用`demodulate`函数进行解调,最后进行二进制判决。 3. **MATLAB工具与函数**: - MATLAB提供了丰富的信号处理工具箱,用于模拟和...
kali2022.2无线网络WiFi破解详解
weixin_46610885的博客
07-28 4937
无线网络WiFi破解利用自己家庭无线网络作为实验环境,请勿用于非法用途
BLAKE2 - Simpler, Smaller, Fast as MD5 (2013-01-29)-计算机科学
04-22
BLAKE2: simpler, smaller, fast as MD5 2013.01.29https://blake2.netJean-Philippe Aumasson (@aumasson) Samuel Neves (@sevenps)Zooko Wilcox-O’Hearn (@zooko) Christian Winnerlein (@codesinchaos)Abstract. We present the cryptographic hash function BLAKE2, an improved version of the SHA-3 finalist BLAKE optimized for speed in software. Target applications in- clude cloud storage, intrusion detection, or version control systems. BLAKE2 comes in two main flavors: BLAKE2b is optimized for 64-bit platform
cap文件中提取rtp包源码
05-06
1.cap文件是通用的抓包文件格式,windows下的ethereal和Linux下的tcpdump所抓的包均为CAP文件的格式。 2.本代码解析cap文件,提取指定类型的数据包,写入文件。 3.文件格式为:4字节长度(小头)+包内容
【笔记】KALI 部分自带工具
-
05-21 1399
1dmitry > Executing “dmitry” Deepmagic Information Gathering Tool "There be some deep magic going on" Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %host.txt or to file specified by -o file -i Perform a whois.
Aircrack-ng使用说明
滑冰犀鸟的博客
06-22 2562
参考文章: http://www.cnblogs.com/york-hust/archive/2012/07/07/2580340.html http://www.cnblogs.com/york-hust/archive/2012/07/07/2580514.html http://aircrack-ng.org/doku.php?id=airodump-ng 工具介绍: Airc
无线局域网安全(四)————身份认证之4路握手
热门推荐
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
Hashcat 破解 wifi WPA2 PMKID
mixboot
03-24 5915
Hashcat 破解 wifi1,系统环境2,环境搭建 1,系统环境 $ cat /etc/issue Ubuntu 18.04.2 LTS \n \l 2,环境搭建 安装hashcat $ apt-cache search hashcat # apt install -y hashcat # apt install -y git # git clone https://github.com...
WPA3
Yy
10-10 7115
1.概述 WPA3在WPA2的基础上,增强了个人和企业网络中的安全保护。WPA3包括下面几种认证方式: WPA3: Simultaneous Authentication of Equals (SAE). WPA3: 192‑bit cryptographic strength security protocol defined in Commercial National Security Algorithm (CNSA) Suite-B. Enhanced Open Feature: Opportun
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值