WPA/WPA 2攻击

Question

如何攻击WPA/WPA 2无线网络？我读过两种主要的方法:字典和彩虹表。如何将彩虹表与您所选择的工具结合使用？我去了免费彩虹表(http://freerainbowtables.com)，这些表似乎是按照它们使用的哈希类型的顺序排列的。WPA/WPA2PSK使用什么类型的散列？我还读过关于使用WPS获取路由器的PIN的文章；是否可以使用该访问重新设置WPA/WPA 2 PSK？

Answer 1

WPA通过HMAC-SHA1 1散列函数迭代您的SSID和预共享密钥，生成一个名为成对主键(PMK)的“原始”256位密钥。PMK (您正试图使用暴力)可能是由客户端和路由器共同持有的。在进行身份验证时，他们使用以下方法派生出一个名为“成对瞬态密钥”(PTK)的密钥:客户机和路由器MACs、客户端和路由器当前值，当然还有PMK。只有当你捕获MACs和非can，以及一些密码校验和(所谓的4路握手)，你才能尝试蛮力。您的软件将尝试使用Your列表生成自己的PMK，并查看由参赛者PMK和捕获的数据生成的PTK是否与您捕获的校验和匹配。

WPA破解只能通过字典攻击来完成。就单词列表和彩虹表而言，表基本上是预先计算的单词散列，以牺牲文件大小和准备来提高破解时间。如果单词列表中有两个单词，则从该单词列表生成的表将在相同的时间内找到两个单词。

我最成功地使用了空气破解。如果您不使用linux，请下载并加载带有Kali的livecd (它已经预先安装)，以及用于数据包分析的其他有用工具。Aircrack也有大量的wiki文档和初学者友好的术语。