如何破解WiFi密码(破解Wi-Fi网络)
路由器传输半径内的任何人都可以访问无线网络。这使它们容易受到攻击。热点位于机场、餐厅、公园等公共场所。
在本教程中,我们将向您介绍利用无线网络安全实施中的弱点的常见技术。我们还将介绍您可以采取的一些防范此类攻击的对策。
什么是无线网络?
无线网络是使用无线电波将计算机和其他设备连接在一起的网络。 实现在第 1 层(物理层)完成 OSI模型.
如何破解WiFi密码
在这个实际场景中,我们将学习如何破解 WiFi 密码。我们将使用 Cain 和 Abel 来解码存储的无线网络密码 Windows。我们还将提供有用的信息,可以用来破解 WEP 和 WPA 密钥 无线网络。
解密存储在 Windows
步骤 1)下载 Cain and Abel 工具
- 下载 Cain & Abel 来自上面提供的链接。
- 打开该隐和亚伯
步骤 2)选择“解码器”选项卡,然后选择“无线密码”
- 确保选择了“解码器”选项卡,然后单击左侧导航菜单中的“无线密码”
- 单击带有加号的按钮
步骤 3)密码将显示
- 假设你之前曾连接过安全的无线网络,你将获得类似下图所示的结果
步骤 4)获取密码以及加密类型和 SSID
- 解码器将显示所使用的加密类型、SSID 和密码。
如何访问无线网络?
您需要一台支持无线网络的设备,例如笔记本电脑、平板电脑、智能手机等。您还需要处于无线网络接入点的传输半径内。大多数设备(如果启用了无线网络选项)都会为您提供可用网络的列表。如果网络没有密码保护,则只需单击“连接”即可。如果网络受密码保护,则需要密码才能访问。
无线网络认证
由于任何拥有无线网络设备的人都可以轻松访问网络,因此大多数网络都受密码保护。让我们来看看一些最常用的身份验证技术。
WEP的
WEP 是有线等效保密的缩写。它是为 IEEE 802.11 WLAN 标准开发的。它的目标是提供与有线网络同等的隐私。WEP 的工作原理是加密通过网络传输的数据,以防止窃听。
WEP 身份验证
开放系统身份验证 (OSA) – 该方法根据配置的访问策略授予对请求的站点身份验证的访问权限。
共享密钥认证 (SKA) – 此方法向请求访问的站点发送加密质询。站点使用其密钥加密质询,然后做出响应。如果加密质询与 AP 值匹配,则授予访问权限。
WEP 弱点
WEP 存在严重的设计缺陷和漏洞。
- 使用循环冗余校验 (CRC32) 检查数据包的完整性。通过捕获至少两个数据包,CRC32 完整性校验可能会被破坏。攻击者可以修改加密流中的位和校验和,以便数据包被身份验证系统接受。这会导致未经授权访问网络。
- WEP 使用 RC4 加密算法来创建流密码。流密码输入由初始值 (IV) 和密钥组成。初始值 (IV) 的长度为 24 位,而密钥的长度可以是 40 位或 104 位。初始值和密钥的总长度可以是 64 位或 128 位。密钥的可能值越低,就越容易被破解。
- 弱初始值组合无法充分加密。这使得它们容易受到攻击。
- WEP 基于密码;这使其容易受到字典攻击。
- 密钥管理实施不力。更改密钥(尤其是在大型网络上)非常困难。WEP 不提供集中式密钥管理系统。
- 初始值可以重复使用
由于这些安全漏洞,WEP 已被弃用,取而代之的是 WPA
水渍险
WPA 是 Wi-Fi 保护访问的缩写。它是 Wi-Fi 联盟为应对 WEP 中发现的弱点而开发的一种安全协议。它用于加密 802.11 WLAN 上的数据。它使用更高的初始值 48 位,而不是 WEP 使用的 24 位。它使用临时密钥来加密数据包。
WPA 的弱点
- 防撞实现可能会被破坏
- 它容易受到 拒绝服务攻击
- 预共享密钥使用密码短语。弱密码短语容易受到字典攻击。
如何破解 WiFi(无线)网络
WEP破解
破解是利用无线网络中的安全漏洞并获得未经授权的访问的过程。WEP 破解是指利用 WEP 实施安全控制的网络进行攻击。破解基本上有两种类型:
- 被动破解– 这种破解方式在 WEP 安全被破解之前不会对网络流量产生影响。很难检测到。
- 活性裂解– 这种攻击对网络流量有增加负载的效果。与被动破解相比,它更容易被发现。与被动破解相比,它更有效。
如何使用黑客(WEP破解)工具破解WiFi密码
- Aircrack– 网络嗅探器和 WEP 破解器。此 WiFi 密码破解工具可从以下网址下载 http://www.aircrack-ng.org/
- WEPC裂纹– 这是一个开源的 Wi-Fi 黑客程序,用于破解 802.11 WEP 密钥。这款 PC 版 WiFi 黑客应用程序是 FMS 攻击的一种实现。 http://wepcrack.sourceforge.net/
- Kismet– 此在线 WiFi 密码黑客可以检测可见和隐藏的无线网络、嗅探数据包并检测入侵。 https://www.kismetwireless.net/
- 网页解密– 此 WiFi 密码破解工具使用主动字典攻击来破解 WEP 密钥。它有自己的密钥生成器,并实施数据包过滤器来破解 WiFi 密码。 http://wepdecrypt.sourceforge.net/
WPA破解
WPA 使用 256 位预共享密钥或密码进行身份验证。短密码容易受到字典攻击和其他可用于 破解密码。以下WiFi黑客在线工具可用于破解WPA密钥。
- 牛帕蒂– 此 WiFi 密码破解工具用于通过暴力攻击破解预共享密钥 (PSK)。 http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel– 这款 PC 版 WiFi 黑客工具可用于解码捕获文件 其他嗅探程序 如 Wireshark. 捕获文件可能包含 WEP 或 WPA-PSK 编码的帧。 https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
常规攻击类型
- 嗅探– 这涉及拦截通过网络传输的数据包。然后可以使用以下工具对捕获的数据进行解码: Cain & Abel.
- 中间人 (MITM) 攻击– 这涉及窃听网络并获取敏感信息。
- 拒绝服务攻击– 此次攻击的主要目的是拒绝合法用户的网络资源。FataJack 可用于执行此类攻击。有关此内容的更多信息,请参阅 刊文
破解无线网络 WEP/WPA 密钥
可以破解用于访问无线网络的 WEP/WPA 密钥。 这样做需要软件和硬件资源以及耐心。 这种 WiFi 密码黑客攻击的成功还取决于目标网络用户的活跃和不活跃程度。
我们将为您提供入门所需的基本信息。Backtrack 是一款基于 Linux 的安全操作系统。它基于 Ubuntu。Backtrack 附带许多安全工具。Backtrack 可用于收集信息、评估漏洞和执行漏洞利用等。
Backtrack 的一些流行工具包括:
- Metasploit的
- Wireshark
- Aircrack-ng
- 地图
- ophcrack的
破解无线网络密钥需要耐心和上述资源。至少,你需要以下工具
具有注入数据包功能的无线网络适配器(硬件)
- 卡利 Opera系统: 你可以在这里下载 https://www.kali.org/downloads/
- 在目标网络半径范围内: 如果目标网络的用户正在积极使用和连接它,那么破解它的机会将大大提高。
- 知识: Linux 基于操作系统和工作知识 Aircrack 及其各种脚本。
- 耐心: 破解密钥可能需要一些时间,这取决于许多因素,其中一些因素可能超出您的控制范围。超出您控制范围的因素包括目标网络的用户在您嗅探数据包时主动使用它。
如何防范 Wi-Fi 泄漏
为了最大限度地减少无线网络攻击,组织可以采用以下策略
- 更改硬件附带的默认密码
- 启用身份验证机制
- 可以通过仅允许注册的用户访问网络来限制 MAC地址.
- 使用强的 WEP 和 WPA-PSK 密钥、符号、数字和字符的组合可减少使用字典和暴力攻击破解密钥的可能性。
- 防火墙软件 还可以帮助减少未经授权的访问。
总结
- 无线网络传输波可以被外人看到,存在很多安全隐患。
- WEP 是有线等效保密的缩写。与其他安全实现相比,它存在安全漏洞,因此更容易被破解。
- WPA 是 Wi-Fi 保护访问的缩写。与 WEP 相比,它更安全
- 入侵检测系统可以帮助检测未经授权的访问
- 良好的安全策略可以帮助保护网络。