WPA無(wú)線網(wǎng)絡(luò)破解方法與安全防護(hù)

摘 要 網(wǎng)絡(luò)給我們的生活增添了不少方便與色彩，如今我們的工作、生活基本上已經(jīng)離不開網(wǎng)絡(luò)了，大家試想一下如果某一段時(shí)間沒有了網(wǎng)絡(luò)你的生活會(huì)是怎樣的，說(shuō)到這里不難解析出重要的兩點(diǎn)：第一，我們不能沒有網(wǎng)絡(luò)。第二，網(wǎng)絡(luò)安全保障問題……

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)

網(wǎng)絡(luò)既方便又靈活，很多家庭和企業(yè)都配置了無(wú)線網(wǎng)絡(luò)，不少公共場(chǎng)所也可免費(fèi)無(wú)線上網(wǎng)。伴隨無(wú)線網(wǎng)絡(luò)應(yīng)用的增多，無(wú)線網(wǎng)絡(luò)安全問題也日益凸顯，無(wú)線網(wǎng)絡(luò)被盜用的情況時(shí)有發(fā)生，而且最可怕的是無(wú)線網(wǎng)絡(luò)加密也被破解。如何防范這些問題，應(yīng)成為了大家關(guān)注的焦點(diǎn)。

1 主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò)的破解方法

下班后，打開筆記本搜了一下周圍的無(wú)線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)列表中有中國(guó)移動(dòng)的CMCC，0，A，并且也有好幾個(gè)信號(hào)比較強(qiáng)的私人無(wú)線路由器/AP信號(hào)，我要說(shuō)大實(shí)話：山東濰坊的CMCC賬號(hào)又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò)：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無(wú)線設(shè)備在接入到無(wú)線網(wǎng)絡(luò)的時(shí)候需要首先進(jìn)行密碼認(rèn)證，也就是說(shuō)會(huì)把認(rèn)證密鑰發(fā)送給認(rèn)證服務(wù)器，這里也就有個(gè)不安全因素存在，只要想辦法在無(wú)線客戶端接入網(wǎng)絡(luò)的時(shí)候抓取到其帶有安全密鑰的數(shù)據(jù)包，雖說(shuō)WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對(duì)應(yīng)的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數(shù)據(jù)包中的認(rèn)證密文進(jìn)行對(duì)比（跑字典），對(duì)比結(jié)果如果相同，那么可想而知這個(gè)密碼就是真正的密碼……思路就是這樣不多說(shuō)啦，相信多數(shù)有點(diǎn)基礎(chǔ)的朋友都能看懂！

下面以實(shí)例詳細(xì)來(lái)說(shuō)一下破解過程：

（1）在LINUX系統(tǒng)下打開程序FeedingBottle找到需要使用的無(wú)線網(wǎng)卡，選中點(diǎn)擊【Next->】按鈕。

（2）選擇對(duì)應(yīng)的加密方式WPA/WPA2，信道，掃描時(shí)間等，然后點(diǎn)擊【Scan…】按鈕開始掃描周邊的無(wú)線網(wǎng)絡(luò)。

（3）注意觀察彈出窗口中Data項(xiàng)下面的數(shù)據(jù)，當(dāng)你想抓包的那個(gè)SSID的DATA項(xiàng)有數(shù)據(jù)，你就可以手動(dòng)點(diǎn)擊Stop！停止啦，因?yàn)檎f(shuō)明他下面已經(jīng)有客戶端啦，然后在Aps Information下面找到對(duì)應(yīng)的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個(gè)客戶端就選那個(gè)數(shù)據(jù)包多的-點(diǎn)擊Next繼續(xù)進(jìn)行【下一步】。

（4）先點(diǎn)擊【Start】按鈕隨便選一個(gè)密碼字典，這主要是先開啟mon抓包進(jìn)程，然后多多點(diǎn)擊客戶端MAC邊的Deauth按鈕進(jìn)行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無(wú)線路由器斷開連接，然后客戶端會(huì)主動(dòng)進(jìn)行重新認(rèn)證連接，這時(shí)候我們就成功抓到帶有密碼的握手包啦。

（5）這時(shí)不建議再繼續(xù)用里面自帶的工具跑密碼，因?yàn)榕茏值涮?，還是用U盤把targetap_wpa-01.cap這個(gè)帶有密鑰的文件弄出來(lái)（LINUX使用U盤看下圖），最后那條命令是關(guān)鍵，搞完文件之后記得先用umount命令卸載設(shè)備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設(shè)置好）。我跑了一個(gè)多小時(shí)就跑出了正確的密碼——密碼是8位純數(shù)字的。

1.2 第二種破解WPA密碼方法：枚舉無(wú)線路由器的PIN碼

這種方式是我在捉到對(duì)應(yīng)SSID的密鑰包后，試了各種密碼字典（手機(jī)號(hào)，8位以內(nèi)的數(shù)字，弱口令等）沒有枚舉出密碼的情況下進(jìn)行的，這種情況說(shuō)明其設(shè)置的無(wú)線密碼一定比較長(zhǎng)或者復(fù)雜，有的無(wú)線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護(hù)設(shè)置），用心的朋友可能會(huì)發(fā)現(xiàn)你的無(wú)線路由器上面會(huì)寫著一個(gè)8位數(shù)PIN碼，這個(gè)PIN碼就是在開啟了WPS的設(shè)備上無(wú)線網(wǎng)絡(luò)客戶端可以直接通過此對(duì)應(yīng)PIN進(jìn)行網(wǎng)絡(luò)接入。一個(gè)8位數(shù)的PIN碼，一個(gè)一個(gè)試最多也就試個(gè)99999999次！這對(duì)于計(jì)算機(jī)來(lái)說(shuō)豈不是小意思……下面還是以實(shí)例來(lái)大體說(shuō)一下破解過程吧：

1、首先掃描出對(duì)方SSID無(wú)線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統(tǒng)下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：?jiǎn)?dòng)wlan0網(wǎng)卡。

（2）airmon-ng start wlan0：建立基于wlan0無(wú)線網(wǎng)卡的監(jiān)控端口mon0，開啟監(jiān)視模式。

（3）reaver -I mon0 –b：這里寫無(wú)線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數(shù)為加快速度，信號(hào)不好時(shí)可以去掉此參數(shù)，破解過程中可以按CTRL+C鍵中斷操作，系統(tǒng)會(huì)自動(dòng)保存進(jìn)度等以后可以接著以前的進(jìn)度繼續(xù)破解）。我跑了三晚上，大約30個(gè)小時(shí)才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數(shù)字、字母混合密碼。

2 無(wú)線網(wǎng)絡(luò)安全防護(hù)的問題

其實(shí)關(guān)于怎么做才能保障自己的無(wú)線網(wǎng)絡(luò)不被別人蹭網(wǎng)、惡意接入，首先要明白無(wú)線網(wǎng)絡(luò)沒有絕對(duì)的安全！我下面只能說(shuō)幾點(diǎn)防護(hù)措施：

（1）無(wú)線連接密碼越長(zhǎng)越復(fù)雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因?yàn)槟忝艽a再?gòu)?fù)雜PIN碼也是8位數(shù)字，可能通過直接破解PIN的方式破解無(wú)線網(wǎng)絡(luò)

（3）如果非要開啟無(wú)線路由器的WPS功能，請(qǐng)定期更改PIN碼。

（4）必要時(shí)可以直接關(guān)閉SSID廣播，SSID廣播的關(guān)閉就意味著搜索不到對(duì)應(yīng)路由器的無(wú)線網(wǎng)絡(luò)SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來(lái)進(jìn)行接入網(wǎng)絡(luò)。

（5）當(dāng)然你也可以在路由器里設(shè)置只允許綁定的MAC進(jìn)行網(wǎng)絡(luò)接入。

（6）想做好的安全防護(hù)，先學(xué)會(huì)攻擊原理（其實(shí)明白人從我上面的破解原理及方式就能總結(jié)出來(lái)防護(hù)措施）。

無(wú)線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問題也不容小覷，網(wǎng)絡(luò)安全重在防護(hù)意識(shí)，只要大家常關(guān)注于此，運(yùn)用好以上方法，就能大大提高你的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]王雙劍，丁輝.無(wú)線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無(wú)線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011（05）.

作者簡(jiǎn)介

周瑞華（1975年），女，碩士學(xué)位?，F(xiàn)為山東省濰坊商業(yè)學(xué)校講師。主要研究方向?yàn)橛?jì)算機(jī)。

作者單位

山東省濰坊商業(yè)學(xué)校 山東省濰坊市 261011