① 如何破解隔壁宿舍的無線網路
WPA加密方式正在保護無線網路!WPA(或許也叫WPA2)是目前最常見的無線區域網加密協議,一般家庭使用的是WPA-PSK模式,其中PSK是指預共享密鑰的意思,我們這里不討論WPA-PSK的工作原理,我來談談關於入侵這類型加密的原理。
通俗一點說,就是破解Wi-Fi密碼,不知覺的進入別人的內網進行活動。那麼怎樣破解密碼呢?
破解WPA-PSK密碼分為兩個部分:抓包和離線暴力攻擊。抓包是指獲取握手包,WPA加密方式包含四次握手,四次握手允許客戶端(也就是手機、筆記本等通過無線網路連接的設備。)和AP(接入點,可以理解為網路入口或者路由器。)對無線傳送的流量進行加密,所以握手包裡面會包含密文。四次握手發生在客戶端與AP的認證過程中,例如你打開手機的Wi-Fi功能後,手機顯示「驗證身份」、「正在獲取IP地址」,其實在這幾秒鍾內,手機與AP正在發生四次握手。
這幾秒鍾非常重要,黑客通過計算機網卡截獲這些數據包,並保存下來,這就完成了抓包的過程。
但是這里有一個問題,這種抓包方式太被動了,因為要恰好碰上客戶端接上網路的瞬間,時間只有僅僅的幾秒,這會讓黑客失去耐心。
不過有時候失去耐心反而是最好的,因為黑客會想方設法的讓客戶端重新進行四次握手的過程。如何讓客戶端重新連接網路呢?就是踢他下線!
通過802.11拒絕服務攻擊,可以讓一個客戶端斷線。原理就是黑客的計算機網卡發送一組「解除認證數據包」給客戶端,這時客戶端就會斷開與AP的連線,並且重新進行四次握手,這樣黑客就能完成抓包的過程。
但是,想要抓取四次握手的數據包並非易事,需要多次的嘗試,這意味著黑客需要不斷的發送「解除認證數據包」,有的時候一個「解除認證數據包」就完事了,也有的時候,幾十萬個「解除認證數據包」也不能讓黑客得到握手包。所以,拒絕服務攻擊常常被形象的稱為洪水般的攻擊。
你應該注意到了,四次握手的對象是AP與客戶端,也就意味著如果沒有客戶端,那麼黑客將束手無策,至少他不得不費更多的時間。也就是說,如果家庭開著路由器,但是沒有手機、筆記本等連接這個網路,那麼對於黑客來說,這不是攻擊WPA的好時機!黑客會懊惱的發現,在顯示屏的DATA(數據包)那一欄的數值永遠是0。
完
成抓包,剩下的任務就是離線暴力攻擊,這個過程不需要與網路進行交互,也就是說黑客只需要保存這個握手包,他就可以在地球任一個角落進行暴力攻擊。這也解
釋了離線的意思。暴力攻擊也稱為字典攻擊,原理是通過事先保存的密碼表一一驗算這個握手包包含的密文,這個密碼表形象稱為字典,為什麼?因為這個密碼表非
常大,包含了常見的密碼組合。
但是WPA-PSK的密文十分具有挑戰性,如果密碼組合十分復雜,你會發現即使花了大量的時間,但還在原地踏步。不巧的是,如果密碼表不包含真正的密碼,那麼就意味著暴力攻擊失效了。
目前緩解這種壓力的方法有兩個,第一就是增加密碼表的容量,使它能夠組合出真正的密碼,第二就是加快驗證速度,縮短等待時間。目前個人電腦的中央處理器每秒鍾能夠破解200個密碼左右,而利用高性能的顯卡能夠達到每秒鍾10000個密碼左右的速度。不過令人懊惱的是,一份普通的密碼表就包含2的18次方個密碼,跑完整套密碼表需要很多時間。
總結一下,破解WPA密碼包含兩個過程,首先是獲得握手包,然後再暴力攻擊這個握手包從而獲得密碼。事實上,這兩個過程非常耗時間,只要密碼足夠復雜,那麼要破解WPA可以認為是不可能。
談談個人溫馨提示:
也許你想嘗試破解WPA密碼,在網上搜索你就會發現很多密碼破解的教程。但是千萬不要被那些花俏的語言迷惑了你,那些多種多樣的教程本質上就是上文提到的兩個過程。我查閱了相關資料,截至2012年(書的出版日期),已知的攻擊WPA的方法只有這一個,所以你還是別太相信網路上面的教程。
另外,不要下載網上的關於破解WPA的軟體,因為那都是騙人的。目前Windows操作系統不支持網卡監控模式(也叫戰爭模式。),而網卡只有處於監控模式才能截取到握手包,也就意味著在Windows平台一般是不能完成抓包工作的。所以網上的關於破解Wi-Fi密碼這一類軟體十有八九都是假的。
這里簡略的說說破解過程。一般完成抓包工作需要Linux操作系統,經典的是使用BT3操作系統或者BEMEI奶瓶操作系統。這就需要你有一定的在計算機安裝操作系統的知識,以及關於Linux命令行的知識,這里我就不詳談,你可以網路一下關於BT3、奶瓶操作系統的教程。而離線暴力攻擊可以在任何平台完成,即使在Windows操作系統下也可以完成的,這些你也可以網路一下。
不得不告訴你,WPA密碼十分具有挑戰性,破解這類密碼沒有百分百的把握,前提是密碼表包含了真正的密碼。所以家庭裡面不用擔心有人蹭網了,只要密碼足夠復雜,那麼黑客是很難通過這種方法破解WPA密碼,所以說啊,WPA是目前最好的網路加密方法。
盡管WPA足夠安全,但是黑客早已失去了對WPA的興趣,現在最新的攻擊是繞過WPA機制,轉而對客戶端的攻擊,通過軟體漏洞、ARP欺詐、DNS拒絕服務等等進而有機可乘。不過你不用擔心,因為要完成這些工作需要很長的時間,如果沒有十分重要的目的,很少人會有耐心做這些事情。電影裡面的黑客也許很厲害,但是每一次的攻擊其實是很費時間的,那些點點鍵盤,說幾句專業術語就破解了密碼的場景,其實都是騙你的......沒有你想像中那麼簡單。
小神