无线WiFi网络的密码破解攻防及原理详解

在早期的无线路由器上开启了wps功能，这个功能简单来讲就是为了方便设备连接WiFi，不需要每次都繁琐的输入密码而设立的一个8位的纯数字字串，客户端可以通过pin码快速关联路由器WiFi。wps这个功能的设计初衷是方便用户连接WiFi，却成为破解WiFi最有效的手段，因为8位纯数字的pin码，最多只有1亿种可能的组合，而由于最后一位是前七位的校验和，所以只需要猜解前七位，猜解的可能组合数就只有一千万种了，又由于发送pin码连接WiFi，pin码前4位出错的返回报错内容和后三位错误的返回报错报文内容不同，所以只需要先猜前四位，前四位对了再猜后面三位，都对了以后最后一位校验和自动可算出来，所以实际最多只需要猜解10000+1000种组合，一般我们2秒种尝试一个pin码，那么理论上最多花费6个小时就一定可以猜解出目标路由器的pin码，进而获取到WiFi密码。

需要说明的是，尽管pin码破解WiFi被认为是最有效的WiFi破解手段，但在实际中不容易实现，一是因为pin码不安全的问题已广泛的被无线路由器的生产厂商所重视，所以现今购买的无线路由器基本都已经取消了这个wps功能。二是在pin的过程中需要不断的向目标路由器发送pin码进行尝试，对方路由器要返回响应报文，有时因路由器本身不稳定或路由器性能等问题，路由器不知不觉就被我们pin死了，使得猜解不能继续或路由器在接收到过多错误的pin码之后会自动休息一段时间，期间不接收pin码，这导致我们pin码猜解的时间过长而没有意义。

三、破解过程实例讲解

1. 准备工具

• 笔记本
• USB无线上网卡(必备)
• kali系统
• 密码字典

2. 第一种方法：暴力破解法

何为暴力破解呢，其实就是一个一个密码去试，直到正确的密码。

现在的wifi一般加密都是：

• WEP(有线等效加密)——采用WEP64位或者128位数据加密。
• WPA-PSK[TKIP]———采用预共享秘钥的WI-FI保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP。
• WPA-PSK[TKIP]+WPA2-PSK[AES]———允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]。

3. 开始实验：

(1) 第一步

进入kali在终端输入如下

airmon-ng 

列出网卡信息

(2) 第二步

输入：

airmon-ng start wlan0 

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!