&&&&&&&&&&&&&&&&&&&&&&&&
您现在的位置：&&>>&&>>&&>>&正文
WPA / WPA2无线加密高速破解的真相
[作者： 来源： 时间：<font color="#12-11-26 【
[2]&[3]&[4]&[5]&下一页
&&& Rainbow Tables
　　最出名的Tables是Rainbow Tables，即安全界中常提及的彩虹表，它是以Windows的用户帐户LM/NTLM散列为破解对象的。简单说明一下，在 Windows2000/XP/2003系统下，账户密码并不是明文保存的，而是通过微软所定义的算法，保存为一种无法直接识别的文件，即通常所说的SAM文件，这个文件在系统工作时因为被调用所以不能够被直接破解。但我们可以将其以Hash即散列的方式提取，以方便导入到专业工具破解，提取出来的密码散列类似于下面：
　　Administrator:500:96e95ed6bad37454aad3b435b51404ee:64e2d1e9b06cb8c8b05e42f0e6605c74:::
　　Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
　　user1:c9aaef:d5defa4790129f:::
　　user2:a9b:da34fcd580:::
　　若是以传统破解方式而言，无论是本地，还是内网在线破解，效率都不是很高。据实际测试，单机环境下，破解一个14位长包含大小写字母以及数字的无规律密码，一般是需要3~~9小时的，这个时间值会随着密码的复杂度及计算机性能差异提升到几天甚至数月不等。虽然说大部分人都不会使用这样复杂的密码，但对于目前很多密码足够复杂并且长度超过10位的密码比如“Y1a9n7g9z0h7e”，还是会令黑客们头痛不已。
　　2003年7月瑞士洛桑联邦技术学院Philippe Oechslin公布了一些实验结果，他及其所属的安全及密码学实验室(LASEC)采用了时间内存替换的方法，使得密码破解的效率大大提高。作为一个例子，他们将一个常用操作系统的密码破解速度由1分41秒，提升到13.6秒。这一方法使用了大型查找表对加密的密码和由人输入的文本进行匹配，从而加速了解密所需要的计算。这种被称作“内存-时间平衡”的方法意味着使用大量内存的黑客能够减少破解密码所需要的时间。
　　于是，一些受到启发的黑客们事先制作出包含几乎所有可能密码的字典，然后再将其全部转换成NTLM Hash文件，这样，在实际破解的时候，就不需要再进行密码与Hash之间的转换，直接就可以通过文件中的Hash散列比对来破解Windows帐户密码，节省了大量的系统资源，使得效率能够大幅度提升。当然，这只是简单的表述，采用的这个方法在国际上就被称为Time-Memory Trade-Off ，即刚才所说的“内存-时间平衡”法，有的地方也会翻译成“时间―内存交替运算法”。其原理可以理解为以内存换取时间，可由下图3表示：
图3 著名的“内存-时间平衡”法运算原理图
&&&&&&& 具体算法方面的内容本文就不再涉及，对于想进行更高深层次探究的读者，可以仔细参考2003年的这篇详细文档《Making a Faster Crytanalytical Time-Memory Trade-Off》以及2005年的《Time-Memory Trade-Offs: False Alarm Detection Using Checkpoints》，在本节后面会给出链接。
上一页&&[1]&[2]&[3]&[4]&[5]&下一页
　　正是由于Rainbow Tables的存在，使得普通电脑在5分钟内破解14位长足够复杂的Windows帐户密码成为可能。
图4 对Windows账户进行Rainbow Tables破解
&&&&&&& 如上图4可以看到，类似于c78j33c6hnws、yemawangluo178、这样的Windows帐户密码几乎全部在180秒即3分钟 2
上一个文章：
下一个文章：
网吧方案专题
&&&&&&&&&&&&&&&&&&&&&&&&&
本文来源地址：
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系邮箱：.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！
天下网吧?网吧天下
&&&&&&&&&&
&&&&&&&&&&
&&&&&&&&&&
&&&&&&&&&&
本站通过多款杀毒软件等安全工具检测无毒无害请大家放心浏览WPA2无线网络密码破解教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
WPA2无线网络密码破解教程
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩11页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢wpa2无线网络密码破解教程
- 绿茶文章中心
&&&&&&&&&wpa2无线网络密码破解教程
wpa2无线网络密码破解教程
作者：佚名
来源：绿茶软件园
　　虚拟机启动ing，启动过后就可以开始破解wpa2无线网络密码破解教程咯!
　　二、破解wep/wpa2
　　系统启动成功，进入桌面;
　　打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点
　　看左上角那个下拉菜单，找到自己的网卡，然后右上角，扫描;
　　sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了，如果没有数据包的话，你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包，抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!
　　软件已经搜索到了wpa2加密的方式的路由器，当然软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的&加密方式&你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由，所以wep一笔带过，如果是破解wep的路由，直接右边栏的&启动&按钮，剩下的几乎不用动手自动搜索密码(前提是有数据包哦)
　　接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示，告诉你已经抓到一个握手包，然后就可以破解啦(当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到);
　　基本上已经成功，剩下的就是破解啦，这里开始进入破解第一部，跑包，开始测试密码;
　　接下来，把你的字典贡献给minidwep-gtk，给他一个默认的字典，就是最后一个wordlist.txt，你可以根据情况来选择字典;
　　看见wpakey：，这就是密码!
　　请大家注意：虚拟机运行cd是不支持内置网卡的，所以需要设置一下的，打开vm以后，看上面菜单栏里面有个&虚拟机&然后下来看到&可移动设备&，然后看到你的usb网卡，然后打上对勾就ok了。
　　本教程用于探索无线路由安全漏洞，禁止用于非法用途。
绿茶小编猜你还喜欢：
本类推荐本类排行
热门软件热门标签查看: 8752|回复: 17
【WPA2密码加密过程详解】
阅读权限30
本帖最后由 KingKobra 于
20:52 编辑
我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！! J- L/ Z: W. w( U
& && &&&认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。
目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~&&|& A9 t
目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！
如果想进一步了解如何破解无线路由器密码请转到此处：
本帖被以下淘专辑推荐:
& |主题: 12, 订阅: 3
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
高神贴，看不懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
表示破不起
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
谢谢螺柱，学习了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
这个不错！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
解说的可以在详细一点吗？....
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
谢谢分享好的教程！支持一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
很复杂的说
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
分析起来很简单，但破解起来就是另一回事了.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.利用卡皇8187能破解wpa2 加密的密码么？_显卡吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,907,192贴子：
利用卡皇8187能破解wpa2 加密的密码么？收藏
利用卡皇8187能破解wpa2 加密的密码么？
显卡风扇固定,天猫电器城,汇聚国内生活电器大品牌,100%正品,安心购买!天猫电器城,品牌旗舰,闪电到家,超值包邮,智新生活!
　　　小尾巴是什么？有什么用啊　
wpa2需要用到显卡运算才快吧，如果对方设置了复杂的密码更麻烦
破pin或者跑包，pin绝对能破，只是时间问题，几天之内必出mm，跑包不一定，碰到金刚包就无解了
能跑pin的话很好破，跑字典的话不好说.
可以 我就是8187的网卡蹭的网
介意自己组装
买个网卡加六六大顺或者事事如意
但是遇到金刚包 或者防pin的路由器就没办法了
可以，同楼上pin路由器破解，我用的3070网络延迟大不知道8187怎么样
基本原理就是一个一个试密码
我连上了，就是无法上网
一会网速好到不得了，一会没了
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或