Contents ...
udn網路城邦
無線基地台 WPA 密碼破解
2009/02/13 23:09
瀏覽45,633
迴響5
推薦2
引用0

  WEP 加密密碼只要收集到足夠的 DATA (IV 值) 就一定可以破
解出來,不過 WPA 加密的密碼就不一定,主要決定於密碼的複雜程
度,因此並非一定可以破解出來,本文中以破解 WPA-PSK (TKIP)
加密方式來進行討論 (也就是大多數無線網路基地台使用的 WPA
加密方式)。

◎破解成功之必要條件
  要能成功破解 WPA 加密密碼一定要具備下列兩個條件,否則
是不可能破解出來。

*一定要至少有一台電腦與該無線網路基地台連線 (也就是使用該
 基地台連線 到 Internet),如此才有可能收集到破解關鍵的握
 手 (HandShake) 封包。

*密碼若是又長又複雜,則可能數天、甚至數月都破解不出來。

◎破解流程
  破解 WPA 加密密碼的流程很簡單,主要分為兩個階段,首先
是不斷發送 DE-AUTH 訊框 (Frame) 中斷目標基地台與使用該基
地台電腦的連線,等待該電腦重新與基地台連線時取得握手封包
(HandShake Packet)。

  在握手封包中就包含 WPA 加密密碼,因此第二階段則是針對
所截取到握手封包中的密碼進行暴力破解 (也就是猜的),由於是
猜的,所以能否猜中就要看運氣了,這也是 WPA 加密密碼比 WEP
加密密碼不易破解的主要原因。

◎工欲善其事必先利其器
  由於必須在 Linux 中利用 SpoonWpa 進行破解,所以可到下
面網站中下載 BackTrack 3 的 USB 隨身碟版或光碟版,而且還
包含了相關的破解工具,就可以簡單又方便的在 Linux 中進行,
完全不動到你電腦的硬碟與環境。

BackTrack3 Final USB 版
BackTrack3 Final 光碟版

◎步驟 1 取得基地台與網路卡資訊
  在 DOS 視窗中使用 ipconfig 命令找出自己無線網路裝置的
MAC 位址。使用 Network Stumbler (或類似的工具) 找出欲破解
WEP 密碼那個無線基地台的 MAC 位址使用頻道…都記下來。

◎步驟 2 啟用與設定無線網路裝置 (或網路卡)
  現在用製作好的 BackTrack3 隨身碟或光碟開機進入 Linux
中,然後:

*使用 ifconfig -a 命令找出自己電腦的那個無線網路裝置的名稱
 (如:eth2、ath1…這樣的名稱)。
*使用 macchanger 命令將此無線網路裝置 MAC 位址改為
 00:11:22:33:44:55。
*使用 ifconfig 命令啟用此無線網路裝置。

有關 Linux 中各命令列工具的參數說明,可到這裏參考。

◎步驟 3 開始破解
  現在就可以在 Linux 中使用 SpoonWpa 來對 WPA 加密密碼
進行破解,先找出所有使用 WPA 加密的無線網路基地台,然候
再選定其中一個來抓取到握手封包後就可進行破解。

"為何無法取得握手 (HandShake) 封包?"
  依照一般的正常情況下當 SpoonWpa 發送出 DE-AUTH 訊框
攻擊後不久,被選定的電腦應該就會中斷與基地台的連線,然後
自動再與該基地台連線,此時 SpoonWpa 就可以截取到握手封包
,然而在許多情況下都不容易輕鬆、快速的取得握手封包,因此
若持續攻擊 5~10 分鐘,甚至 20~30 分鐘,若還是沒取得握手
封包,則只好…繼續等待堅持到底、換個時間再進行或尋找其他
基地台下手。

"密碼破解關鍵"
  WPA 加密密碼破解成功的最大關鍵並不是取得握手封包,而
是在於運氣字典檔,基本上 SpoonWpa 中預設使用的字典檔並
不算小,大概有 8、9MB,不過既然用猜的,肯定是不夠的,然
而要多大的字典檔才算夠呢? 這當然是沒有答案,一般而言若對
欲破解基地台設定密碼的人有某種程度的了解,然後針對那個人
的生日、身分證號、英文名、喜好…等,才可能設計出比較有效
的字典檔,或是 WPA 密碼取得太簡單才會讓字典檔有機會猜中,
否則有如大海撈針,要猜中實在很困難,不過若有其他的字典檔
可使用則也可試試。

◎步驟 4 連線使用
  現在就可以重開機進入 Windows 中輸入破解出來的密碼後,
就能利用該無線基地台上網…當然是 100% 免錢!!

◎討論與研究
  使用 SpoonWpa 破解密碼 WPA 並非一帆風順,下面就列出一
些常見的狀況與的處理方式。

*如果等了許多無法取得握手封包,則駭客可以將基地台的 MAC
 位址與所有找到電腦的 MAC 位址記下來,換個時間再對該基地
 台進行破解,就可以直接輸入這些資訊,不必再等 SpoonWpa
 找出來。

*WEP 的破解只要 DATA 可以隨著時間增加而增多,就可以去做
 其他的事而不必管它,但 WPA 的破解必須一定要有電腦與該基
 地台連線才可進行,因此破解的時間就很重要,例如:該基地
 台位在住宅區則駭客通常會選擇晚上或假日進行破解,若是在
 辦公大樓則選擇上班的時候進行破解
…比較不會苦苦等待。

*除了使用 Spoonwpa 來破解外,還有個常用的方法就是先在
 Linux 下使用 WireShark 截取欲破解 WPA 加密密碼的握手
 封包 (可參考截取無線網路封包取得各類帳戶密碼),將封包
 儲存為檔案後進入 Windows 使用 Cain & Abel 來進行破解,
 由於該工具有完整的暴力破解排列組合,所以可能會比
 Spoonwpa 使用預設的字典檔破解成功的機率高一些。

有關本文中所討論到的軟體實作與盲點說明請參考:
駭客攻防技術新擂台-入侵與無線網路篇 Q73

有誰推薦more
迴響(5) :
5樓. 抓小三任務
2013/01/20 02:25
分享- Facebook msn yahoo 密碼破解方法


分享- Facebook msn yahoo .line. app密碼破解方法
網站 http://xoxo.5x.to
網站http://facebookyahoomsn.com.tw/
這網站有破解密碼程式
去留言版 留下msn或是即時通聯絡方式
版主都回的蠻快喔 ~ 建議大家可參考一下喔
我本身也實際解決過感情問題
真的很厲害 很好用 分享給大家

監聽手機通訊.監控訊息APP.LINE衛星定位
網站 http://spy-007.5x.to/
分享給大家使用
iphone Android 智慧型手機
各種系統都可監控

4樓. jeanshyen
2012/03/14 02:06
有關Cain and bel

你好最近研究 wpa2 密碼破解 !!

發現 EWSA 1.2  及 aircrack-ng-1.0-win 對一些握手包提取似乎有 bug

這在網路上有人提及 , 目前 EWSA 2.2以上版 及 aircrack-ng-1.1-win 以上版本已更正

但發覺最新 Cain and bel v4.9.43 一樣有這個問題 , 不知你有沒有研究過 !!

 

 

3樓. 抓小三任務
2011/12/16 17:28
分享-無名相簿 Facebook msn yahoo 密碼破解方法

網站 jack-007.co.cc

網站 xoxo.5x.to

真的很厲害 很好用  分享給大家^^

2樓. 0
2011/03/22 18:09
000

gb.tovery.net/yahoo_com/

 

詢問這位大大 他會幫你唷 他已幫我解決了 好棒!

 

終於解決了我多年來的心結^^

1樓. hi
2009/11/16 00:29
hi

wpa can use hash table to hack

it is faster than dictionary attack :)

Thanks a lot!! HawkeC2009/12/12 20:55回覆
發表迴響

會員登入
網友推薦