论文部分内容阅读
[摘要]越来越多的上网用户选择使用无线路由器来联通互联网,无线网络的安全隐患越来越引人关注。本文先介绍无线路由器的加密方式有WEP、WPA、WPA2以及WPA+WPA2等几种并作相关介绍,后介绍破解方法主要有抓包破解和Pin码破解2种,并详细列举了利用WinAirCrack和BackTrack进行破解的实例。
[关键词]无线路由器 破解 WinAirCrack BackTrack
中图分类号:TN915.05 文献标识码:A 文章编号:1009-914X(2015)05-0337-01
随着无线技术的不断成熟和应用的普及,无线网络以其灵活性给我们的生活提供了便捷和高效。就目前而言,绝大多数的公司及家用无线网络都使用默认设置为开放式加密的环境,即允许他人搜索到公开的接入点SSID标识。这是由无线路由器进行SSID广播实现的,而这一广播模式也带来了信息保密安全隐患,一旦被搜索到,就有可能被破解无线路由器的连接密码,轻者被蹭网,甚者被攻击。以下,我们就开放SSID的无线路由器的安全性展开探讨。
一、无线路由器加密的格式
目前,无线路由器有WEP、WPA、WPA2以及WPA+WPA2等几种加密方式。
(一)WEP(Wired Equivalent Privacy,有线等效保密)
这是一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信。这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,入侵者很容易截取和破解加密密钥,使用户的安全防护形同虚设。
(二)WPA(WiFi Protected Access,WiFi网络安全存取)
WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前任WEP的缺陷问题。它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。与之前WEP的静态密钥不同,WPA需要不断地转换密钥。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
(三)WPA 2,即WPA加密的升级版
它是Wilei联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代,而RC4加密算法也被AES(高级加密)所取代。
(四)WPA-PSK+WPA2-PSK
从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK也叫做WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来。WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,所以显得有些华而不实。
二、破解的方法
(一)抓包破解
凡是使用了密码加密的无线路由器在和电脑进行无线通信时,都会有一个密码认证的过程,因此传输的数据包中也就含有密码信息。无线网卡抓包,就是在个人电脑登录无线局域网时抓取电脑和无线路由器之间的数据信息包,将无线网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。在信息包拦截下来后,再进入专门的解密软件来破解这个信息包,从中获得无线路由器的密码。
WEP加密抓包的原理是:使目标AP不断发送广播包,当AP广播时截获IVS数据,我们就是利用这个数据来算出密码。WPA加密抓包的原理是:必须在合法客户端在线的情况下,主动攻击合法客户端使其掉线,合法客户端掉线后,再与AP重新握手即可抓到包含握手信息的数据包,再用密码字典进行暴力破解。
(二)Pin码破解
Pin码是指个人识别码,它是两台无线设备“握手”时的身份证明。Pin是无线路由WPS功能的一种模式。无线路由器中WPS功能是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,用于简化Wi-Fi无线的安全设置和网络管理。它目前支持两种模式:个人识别码(PIN)模式和按钮(PBC)莫式。三、实际操作
(一)WINDOWS系统环境下常用的有“WinAirCrack”
WinAirCrackPack工具包是一款無线局域网扫描和密钥破解工具,主要包括airodmnp(抓包用)和aircrack(破解用)等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
我们选择DY“X”这一无线路由器作为测试AP,运行airodump后,填写相应的参数,准备抓包。
遗憾的是airodmnp并不支持我当前使用的无线网卡驱动。尝试多个驱动后仍然无法继续抓包操作。打开“WinAirCrack”文件夹,我们发现有DY“X”相应的抓包信息文件(DY“X”.cap和DY“X”.txt),不过大小为0。
其中“.cap”为通过嗅探得到的数据包记录文件类型,用WinAirCrack对其进行破解,得出连接密码。
(二)LinuX系统环境下用“BackTrack.X”
Back Track,是一个封装好的Linmx操作系统,内置大量网络安全检测工具以及黑客破解软件。
1.WEP格式抓包破解
选中其中一个WEP格式加密的无线路由器,抓包成功,开始破译密码。
2.WPA/WPA2格式抓包破解
选中“dlink”无线路由器,抓包成功,开始破译密码,很快就可以破译出“dlink”的连接密码。
经自带的破译字典破译后,显示不成功。图中显示“.cap”为通过嗅探得到的该无线路由器数据包记录文件。我们还可以通过其他的破解软件对其进行破解。常用的有WinAirCrack和EWSA。
换EWSA破解软件继续努力(EWSA对浮点运算要求较高,破解时高端显卡就发挥作用了,KEWSA对持有的“字典”量也有要求,所以用EWSA进行破解,除了硬件和“字典”量,运气也很重要)。
三、WPA/WPA2格式Pin码破解
破解后,WPS PIN为无线路由器PIN码,WPA PSK为连接密码。
[关键词]无线路由器 破解 WinAirCrack BackTrack
中图分类号:TN915.05 文献标识码:A 文章编号:1009-914X(2015)05-0337-01
随着无线技术的不断成熟和应用的普及,无线网络以其灵活性给我们的生活提供了便捷和高效。就目前而言,绝大多数的公司及家用无线网络都使用默认设置为开放式加密的环境,即允许他人搜索到公开的接入点SSID标识。这是由无线路由器进行SSID广播实现的,而这一广播模式也带来了信息保密安全隐患,一旦被搜索到,就有可能被破解无线路由器的连接密码,轻者被蹭网,甚者被攻击。以下,我们就开放SSID的无线路由器的安全性展开探讨。
一、无线路由器加密的格式
目前,无线路由器有WEP、WPA、WPA2以及WPA+WPA2等几种加密方式。
(一)WEP(Wired Equivalent Privacy,有线等效保密)
这是一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信。这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,入侵者很容易截取和破解加密密钥,使用户的安全防护形同虚设。
(二)WPA(WiFi Protected Access,WiFi网络安全存取)
WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前任WEP的缺陷问题。它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。与之前WEP的静态密钥不同,WPA需要不断地转换密钥。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
(三)WPA 2,即WPA加密的升级版
它是Wilei联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代,而RC4加密算法也被AES(高级加密)所取代。
(四)WPA-PSK+WPA2-PSK
从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK也叫做WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来。WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,所以显得有些华而不实。
二、破解的方法
(一)抓包破解
凡是使用了密码加密的无线路由器在和电脑进行无线通信时,都会有一个密码认证的过程,因此传输的数据包中也就含有密码信息。无线网卡抓包,就是在个人电脑登录无线局域网时抓取电脑和无线路由器之间的数据信息包,将无线网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。在信息包拦截下来后,再进入专门的解密软件来破解这个信息包,从中获得无线路由器的密码。
WEP加密抓包的原理是:使目标AP不断发送广播包,当AP广播时截获IVS数据,我们就是利用这个数据来算出密码。WPA加密抓包的原理是:必须在合法客户端在线的情况下,主动攻击合法客户端使其掉线,合法客户端掉线后,再与AP重新握手即可抓到包含握手信息的数据包,再用密码字典进行暴力破解。
(二)Pin码破解
Pin码是指个人识别码,它是两台无线设备“握手”时的身份证明。Pin是无线路由WPS功能的一种模式。无线路由器中WPS功能是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,用于简化Wi-Fi无线的安全设置和网络管理。它目前支持两种模式:个人识别码(PIN)模式和按钮(PBC)莫式。三、实际操作
(一)WINDOWS系统环境下常用的有“WinAirCrack”
WinAirCrackPack工具包是一款無线局域网扫描和密钥破解工具,主要包括airodmnp(抓包用)和aircrack(破解用)等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
我们选择DY“X”这一无线路由器作为测试AP,运行airodump后,填写相应的参数,准备抓包。
遗憾的是airodmnp并不支持我当前使用的无线网卡驱动。尝试多个驱动后仍然无法继续抓包操作。打开“WinAirCrack”文件夹,我们发现有DY“X”相应的抓包信息文件(DY“X”.cap和DY“X”.txt),不过大小为0。
其中“.cap”为通过嗅探得到的数据包记录文件类型,用WinAirCrack对其进行破解,得出连接密码。
(二)LinuX系统环境下用“BackTrack.X”
Back Track,是一个封装好的Linmx操作系统,内置大量网络安全检测工具以及黑客破解软件。
1.WEP格式抓包破解
选中其中一个WEP格式加密的无线路由器,抓包成功,开始破译密码。
2.WPA/WPA2格式抓包破解
选中“dlink”无线路由器,抓包成功,开始破译密码,很快就可以破译出“dlink”的连接密码。
经自带的破译字典破译后,显示不成功。图中显示“.cap”为通过嗅探得到的该无线路由器数据包记录文件。我们还可以通过其他的破解软件对其进行破解。常用的有WinAirCrack和EWSA。
换EWSA破解软件继续努力(EWSA对浮点运算要求较高,破解时高端显卡就发挥作用了,KEWSA对持有的“字典”量也有要求,所以用EWSA进行破解,除了硬件和“字典”量,运气也很重要)。
三、WPA/WPA2格式Pin码破解
破解后,WPS PIN为无线路由器PIN码,WPA PSK为连接密码。