返回
wpa-psk无线网络破解原理及过程

wpa-psk无线网络破解原理及过程

ID:5991002

大小:4.42 MB

页数:12页

时间:2017-12-30

wpa-psk无线网络破解原理及过程_第1页
wpa-psk无线网络破解原理及过程_第2页
wpa-psk无线网络破解原理及过程_第3页
wpa-psk无线网络破解原理及过程_第4页
wpa-psk无线网络破解原理及过程_第5页
资源描述:

《wpa-psk无线网络破解原理及过程》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2015/2/12WPAPSK无线网络破解原理及过程51CTO.COMWPA-PSK无线网络破解原理及过程2015-02-0516:07shentouceshiFreeBuf字号:T

2、T本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。802.11常见的几种认证方式:1、不启用安全2、WEP3、WPA/WPA2-PSK(预共享密钥)4、WPA/WPA2802.1X(radius认证)具体在路由器的配置界面一般如下图所示:WPA-PSK的认证过程:由于我这里主要分析wpa-psk类型的认证方式,所以这里就不讨论其他的认证方式了,通过抓包分析,

3、我们可以看到wpa-psk的大致认证过程分为以下几步。http://netsecurity.51cto.com/art/201502/465183_all.htm1/122015/2/12WPAPSK无线网络破解原理及过程51CTO.COM1、无线AP定期发送beacon数据包,使无线终端更新自己的无线网络列表。2、无线终端在每个信道(1-13)广播ProbeRequest(非隐藏类型的WiFi含ESSID,隐藏类型的WiFi不含ESSID)。3、每个信道的AP回应,ProbeResponse,包含ESSID,及RSN信息。4、无线终端给目标AP发送AUTH包。AUTH认证类型有两种,

4、0为开放式、1为共享式(WPA/WPA2必须是开放式)。5、AP回应网卡AUTH包。6、无线终端给AP发送关联请求包associationrequest数据包。7、AP给无线终端发送关联响应包associationresponse数据包。8、EAPOL四次握手进行认证(握手包是破解的关键)。9、完成认证可以上网。802.11数据帧类型说明802.11协议的帧类型主要包括管理帧和数据帧,我们这里主要用到管理帧:管理帧的主体包含的固定字段与信息元素是用来运送信息的。管理帧主要以下几种,负责链路层的各种维护功能。1.Beacon信标帧主要用来声明某个网络的存在。定期(默认100s、可自己设置

5、)传送的信标可让station得知网络的存在,从而调整加入该网络所必需的参数。2.ProbeRequest探查请求帧移动工作站利用ProbeRequest探查请求帧来扫描区域内目前哪些802.11网络。包含2个字段SSID:可被设定为特定网络的SSID或任何网络的SSID。Supportrates:移动工作站所支持的速率。3.ProbeResponse探查响应帧如果ProbeRequest所探查的网络与之兼容,该网络就会以ProbeResponse帧响应。送出最后一个beacon帧的工作站必须负责响应所收到的探查信息。ProbeRequest帧中包含了beacon帧的所参数,stati

6、on可根据它调整加入网络所需要的参数。http://netsecurity.51cto.com/art/201502/465183_all.htm2/122015/2/12WPAPSK无线网络破解原理及过程51CTO.COM4.IBSSannouncementtrafficindicationmap(ATIM)IBSS的通知传输只是消息5.DisassociationandDeauthentication取消关联、解除验证帧6.AssociationRequest关联请求帧7.ReassociationRequest重新关联8.AssociationResponseandReassoc

7、iationResponse关联响应、重新关联响应9.Authentication身份验证帧///AuthenticationAlgorithmNumber:用于算法择10.Actionframe帧传送、关联与身份验证的状态State1:未经认证且尚未关联2:已经认证但尚未关联3:已经认证且已经关联。下图是用科来分析数据包显示的帧类型:WPA-PSK认证四次握手认证的过程:http://netsecurity.51cto.com/art/201502/465183_all.htm3/122015/2/12WPAPSK无线网络破解原理及过程51CTO.COMWPA-PSK破解原理:用我们

8、字典中的PSK+ssid先生成PMK(此步最耗时,是目前破解的瓶颈所在),然后结合握手包中的客户端MAC,AP的BSSID,A-NONCE,S-NONCE计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。如图所示:WPA-PSK破解过程:接下来我们看看如何进行抓握手包破解WPA-PSK的无线AP,我这里用的工具是kaliLinux,kaliLinux集成了aircrack套件。然后网卡使用的是r

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。