kali无线渗透之用wps加密模式破解出wpa模式的密码12

news2024/12/27 19:38:01

WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。

WPS(Wi-Fi Protected Setup)是一种简化无线网络配置的标准。它使用户可以通过按下路由器上的WPS按钮或在设备上输入WPS PIN码来轻松连接到无线网络。然而,WPS也存在一些安全风险,因为它可能容易受到恶意攻击。


WPS简介


WPS在有些路由器中叫做QSS(如TP-LINK)。它的主要功能就是简化了无线网络设置及无线网络加密等工作。下面将详细介绍WPS。


什么是WPS加密


WPS加密就是使客户端连接WiFi网络时,此连接过程变得非常简单。用户只需按一下无线路由器上的WPS键,或者输入一个PIN码,就能快速的完成无线网络连接,并获得WPA2级加密的无线网络。WPS支持两种模式,分别是个人识别码(PIN,PinInputConfiguration)模式和按钮(PBC,Push Button Configuration)模式。后面将会介绍如何使用这两种模式。

WPS工作原理


用户可以将WPS认证产品的配置及安全机制,可以想象成“锁”和“钥匙”。该标准自动使用注册表为即将加入网络的设备分发证书。用户将新设备加入WLAN的操作可被当做将钥匙插入锁的过程,即启动配置过程并输入PIN码或按PBC按钮。此时,WPS启动设备与注册表之间的信息交换进程,并由注册表发放授权设备,加入WLAN的网络证书(网络名称及安全密钥)。
随后,新设备通过网络在不受入侵者干扰的情况下进行安全的数据通信,这就好像是在锁中转动钥匙。信息及网络证书通过扩展认证协议(EAP)在空中安全交换,该协议是WPA2使用的认证协议之一。此时系统将启动信号交换进程,设备完成相互认证,客户端设备即被连入网络。注册表则通过传输网络名(SSID)及WPA2“预共享密钥(PSK)”启动安全机制。由于网络名称及PSK由系统自动分发,证书交换过程几乎不需用户干预。WLAN安全设置的锁就这样被轻松打开了。

WPS的漏洞


WPS的设置虽然给用户带来了很大的方便,但是安全方面存在一定的问题。这是由于PIN码验证机制的弱点导致的网络的不安全。PIN码是有8位十进制数构成,最后一位(第8位)为校验位(可根据前7位算出)。验证时先检测前4位,如果一致则反馈一个信息,所以只需一万次就可完全扫描一遍前4位,pimn时速度最快为2s/pin。当前4位确定后,只需再试1000次可破解出接下来的3位),校验位可通过前7位算出。这样,即可暴力破解出PIN码。

WPS的优点和缺点


通过前面对WPS的详细介绍,可知该功能有优点,也有缺点。

下面将具体介绍该功能的优点和缺点。


1.优点


WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。
当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
用户的安全密钥不可能被外人破解,因为它是随机产生的。
用户不必输入预知的密码段或几长的十六进制字符串:
信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2使用的认证协议之一。

WPS支持Windows Vista操作系统。


2.缺点

WPS不支持设备不依靠AP而直接通信的Adhoc网络
网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。
由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备
WPS是一项新的认证技术,所以并非所有厂商都支持。


设置WPS


如果要进行WPS加密破解,则首先需要确定AP是否支持WPS,并且该AP是否已开启该功能。目前,大部分路由器都支持WPS功能。如果要是有WPS方式连接WiFi网络,则无线网卡也需要支持WPS功能。本节将介绍开启WPS功能及使用WPS方式连接WiFi网络的方法。

开启WPS功能


在设置WPS之前,首先要确定在AP上已经开启该功能。WPS功能在某些AP上叫做WPS,在某些设备上叫做QSS。下面将以TP-LINK路由器(AP)为例,介绍开启WPS功能的方法。


在TP-LINK路由器上开启WPS功能。

具体操作步骤如下所述:
登录路由器。本例中该路由器的IP地址是192.168.2.1,登录的用户名和密码都是admin。
登录成功后,直接找到然后打开就行,现在的都很智能。

在无线网卡上设置WPS加密


用户要在无线网卡上设置WPS加密,则需要先确定该无线网卡是否支持WPS加密。通常支持802.11 n模式的无线网卡,都支持WPS功能并且在某些USB无线网卡上,直接自带了OSS按钮功能(如TP-LINKTL-WN727N)。本节将介绍如何在无线网卡上设置WPS加密。
下面以芯片为3070的USB无线网卡为例,介绍设置WPS加密的方法。不管使用哪种无线网卡设置WPS加密,都需要在当前系统中安装该网卡的驱动,然后才可以进行设置。这里介绍下安装芯片3070的无线网卡驱动。具体操作步骤如下所述。


下载无线网卡3070驱动,其驱动名为RT3070L.exe。
开始安装驱动。双击下载好的驱动文件。该界面显示了安装RT3070L.exe驱动文件的许可证协议信息,这里选择“我接受许可证协议中的条款”复选框。然后单击“下一步”按钮。在该界面选择安装类型,这里选择默认的“安装驱动程序与Ralink无线网络设定程序”类型。然后单击“下一步”按钮。此时将开始安装驱动文件,要注意该界面的注意信息。如果当前系统中安装有杀毒软件,该驱动可能安装不完全,建议在安装该驱动文件时先将杀毒软件关闭。然后单击“安装”按钮。从该界面可以看到,该驱动已经安装完成。此时单击“完成”按钮,退出安装程序。这时候将在电脑右下角任务栏会出现一个驱动图标,表明驱动安装成功。


注意:在某些操作系统中,将网卡插入后会自动安装该驱动。如果默认安装的话,同样在任务栏会出现驱动图标。用户可以直接单击该图标进行设置。
通过以上的步骤无线网卡的驱动就安装完成了,接下来设置WPS加密方式,使网卡接入到WiFi网络。设置WPS加密可以使用PIN码和按钮两种方法,下面分别介绍这两种方法的使用。

首先介绍使用PIN码的方法连接到WiFi网络,具体操作步骤如下所述。


双击驱动图标。

在该界面单击第三个图标 (连线设定)。

在该界面单击(新增WPS 连线设定)图标。
在该界面显示了 WPS 的两种连接方式,这里选择 PIN 连线设定方式,并且选择连接的AP 。设置完后,单击(下 一步)按钮。
在该界面选择连线设定模式。该驱动默认支持“登录者”或“受理注册机构”两种模式。当使用“登录者”模式时,可以单击“更新8码”按钮来重新产生一组PIN码;如果使用“受理注册机构”时,会要求输入一组PIN码。这里选择“受理注册机构”,从该界面可以看到有一组PIN码。此时,记住这里产生的PIN码,该PIN码需要在路由器中输入。然后单击(下一步)按钮。
该界面将开始连接WiFi网络。但是,在连接之前需要先将该网卡的PIN码添加到路由器中才可连接。所以,此时在路由器的OSS安全设置界面单击“添加设备”按钮
该界面输入获取到的无线网卡的PIN码。然后单击“连接”按钮
从该界面可以看到,路由器正在连接输入的PIN码的设备。此时,返回界面单击“开始PIN”与AP建立连接。该连接过程大概需要两分钟。
从该界面可以看到,成功连接了网络名称为Test的WiFi网络,并且可以看到连接到AP的详细信息,如验证方法和加密方法等在Ralink的启动界面可以看到,主机获取到的P地址、子网掩码、频道及传输速度等。
从该界面可以看到当前主机获取到的详细信息,并且从左侧的图标也可以看到,当前网络为加密状态,无线信号也连接正常。

以上步骤就是使用WPS的PIN码连接WiFi网络的方法。

接下来,介绍如何使用按钮方式连接到WiFi网络。具体操作步骤如下所述。

驱动图标打开Ralink设置界面
在该界面单击(新增WPS连线设定)图标
在该界面单击(新增WPS连线设定)图标
在该界面选择"PBC连线设定方式"复选框,然后单击(下一步)按钮
在该界面单击“开始PIN"按钮,将开始连接WiFi网络
此时,按路由器上的QSS/RESET按钮
按一下路由器上的QSS/RESET按钮后,返回到Ralink连线设定界面。

在移动客户端上设置WPS加密


在上一小节介绍了在无线网卡上设置WPS加密的方法。但是,通常人们会使用一些移动设备连接WiFi网络,如手机和平板电脑等。下面将介绍在移动客户端上设置WPS加密的方法。
进入高级选项,看客户端的pin,然后进路由器输入客户端的pin就行了。

破解WPS加密(我自己建议wifite)


前面对WPS的概念及设置进行了详细介绍。通过前面的学习可以知道,使用WPS加密存在漏洞。所以,用户可以利用该漏洞实施攻击。在KaliLinux操作系统中,自带可以破解WPS加密的工具。如Reaver、Wifte和Fern WiFiCrcker等。本节将介绍使用这几个工具进行WPS加密破解的方法。


使用Reaver工具和wash(反正大概率是破解不了,因为路由器前置的wps要求是wpa2级别的)

如果你想看看在你周边哪些AP接入点存在上面这种安全漏洞或潜在地存在这种漏洞最简单的方法就是使用一个绑定了Reaver程序的工具。一款名为Wash的软件可以完成这样的任务,该软件是一个被动式探测软件,可以探测到周边的所有AP接入点,并且显示出该点的 WPS 状态。

wash -i  wlan0mon 扫描周围网络是否禁用wps

reaver -i wlan0mon -b f8:1a:67:de:23:5a  -vv

Reaver是一个暴力破解WPS加密的工具。该工具通过暴力破解,尝试一系列AP的PIN码。该破解过程将需要一段时间,当正确破解出PIN码值后,还可以恢复WPA/WPS2密码。下面将介绍使用Reaver工具破解WPS加密的方法。
在使用Reaver工具之前,首先介绍该工具的语法格式,如下所示。
reaver -i <interface>-b <target bssid>-vv
以上语法中几个参数的含义如下所示。
-i:指定监听模式接口。
-b:指定目标AP的BSSID.
-vv:显示更多的详细信息。
该工具还有几个常用选项,下面对它们的含义进行简单地介绍。如下所示。
-c:指定接口工作的信道。
-e:指定目标AP的ESSID。
-p:指定WPS使用的PIN码。
-q:仅显示至关重要的信息。
如果用户知道AP的PIN码时,就可以使用-p选项来指定PIN码,快速的进行破解。但是,在使用Reave工具之前,必须要将无线网卡设置为监听模式

实操


本例中的PIN码是04588306。

所以,用户可以实现秒破。执行命令如下所示。
reaver -i mon0 -b 8c:21:0A:44:09:F8 -p 04588306

执行以上命令后可以发现,一秒的时间即可破解AP的密码

从输出的信息中可以看到,破解出AP的密码为daxueba!,AP的SSID号为Test。
如果用户不知道PIN码的话,暴力破解就需要很长的时间。Reaver利用的就是PIN码的缺陷,只要用户有足够的时间,就能够破解出WPA或WPA2的密码。当用户不指定AP的PIN码值时,可以执行如下命令进行暴力破解。

reaver -i mon0 -b 8C:21:0A:44:09:F8 -vv

 以上信息提示是否要恢复之前的会话,这是因为在前面已经运行过该命令。这里输入y,将进行暴力破解,在该过程中Reaver尝试发送一系列的PIN码。当发送的PIN码值正确时,也就表明成功破解出了密码。破解成功后,显示的信息如下所示。

从输出的信息中可以看到,成功破解出了WiFi的密码(PSK码)和PIN码。如果用户修改了该AP的密码,只要WPS功能开启,使用该PIN码可以再次破解出AP的密码。


注意:Reaver工具并不是在所有的路由器中都能顺利破解(如不支持WPS和WPS关闭等),并且破解的路由器需要有一个较强的信号,否则Reaver很难正常工作,可能会出现一些意想不到的问题。整个过程中,Reaver可能有时会出现超时,PIN码死循环等问题。一般都不用管它们,只要保持电脑尽量靠近路由器Reaver最终会自行处理这些问题。
除此之外,用户可以在Reaver运行的任意时候按Ctrl+C快捷键终止工作。这样Reaver会退出程序,但是Reaver下次启动的时候会自动恢复并继续之前的工作,前提是你没有关闭或重新启动电脑。

使用Wifite工具


Wifite是一款自动化WEP和WPA破解工具,它不支持Windows和OSX操作系统。Wifite的特点是可以同时攻击多个采用WEP和WPA加密的网络。Wifite只需要简单的配置即可自动运行,中间无需手动操作。目前,该工具支持任何Linux发行版。下面将介绍使用Wifite工具破解WPS加密的方法。
Wifite,工具在Kali Linux操作系统中已被默认安装。下面可以直接使用该工具,它的语法格式如下所示。
wifite[选项]

常用选项含义如下所述,
-i:指定捕获的无线接口。
-c:指定目标AP使用的信道
-dict <file>:指定一个用于破解密码的字典。
-e:指定目标AP的SSID名称。
-b:指定目标AP的BSSID值:
-wpa:仅扫描WPA加密的网络
仅扫描WEP加密的网络,-wep:
-pps:指定每秒注入的包数,
-wps:仅扫描WPS加密的网络。

实操


wifite -pps 660

当扫描到自己想要破解的无线网络时,按 Ctrl+C快捷键停止扫描

从以上输出的信息中可以看到,目前已经扫描到14个无线网络并且可以看到网络的ESSID、工作的信道、加密方式、是否支持WPS及连接的客户端等信息。

从以上信息中可以看到,当前无线网卡扫描到16个AP。以上信息中共显示了7列,每列分别表示AP的编号、ESSID号、信道、加密方式、信号强度、是否开启WPS,以及连接的客户端。其中,POWER(pwr)列值,20db比10db大,但是-60db比-70db大,信号越强。
此时,要求选择攻击的AP。从以上信息中可以看到,搜索到的无线AP中Test1是使用WEP加密的,并且开启了WPS功能。所以,为了能快速地破解出密码,这里选择第一个AP,输入编号1,将显示如下所示的信息: 

从以上输出的信息中可以看到,已成功破解出了Test1WiFi网络的加密密码为3132333435。该值是ASCII码值的十六进制,将这个值转换为ASCII码值后,结果是12345。

使用Fern WiFi Cracker工具


Ferm WiFi Cracket是一种无线安全审计和攻击软件编写的程序,使用的是Python编程语言和Python的Qt图形界面库。该工具可以破解并恢复出WEP、WPA和WPS键的无线网络密码。下面将介绍使用FernWiFiCracker工具破解WPS加密的方法。

实操

使用Fern WiFi Cracker工具破解WPS加密的WiFi网络
 fern-wifi-cracker

该界面选择无线网络接口,并单击Scan for Access Points图标扫描无线网络

在该界面可以看到扫描到的使用WEP和WPA加密的所有WiFi网络。用户可以选择任何一个WiFi网络进行破解。这里选择WEP加密的,所以单击WiFiWEP图标,将显示如图

从该界面可以看到,只有一个Test1无线网络,并且该网络支持WPS功能。所以,用户可以选择WPS攻击方法来破解出网络的密码。
在该界面选择攻击目标Test1,并单击RegularAttack按钮。然后选择Automate复选框,并单击WiFiAttack按钮开始暴力破解。 

从该界面可以看到,正在进行破解密码。在该界面以百分比的形式显示破解的进度,当破解成功后将会在进度条框下显示破解出的密码。但是此过程的时间相当长,需要用户耐心的等待。


注意:通过使用以上工具破解WPS加密,可以发现使用该加密方式是非常不安全的。所以,为了使自身的无线网络安全,最好将WPS功能禁用,手动设置WPA2加密

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1449634.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

飞天使-k8s知识点17-kubernetes实操2-pod探针的使用

文章目录 探针的使用容器探针启动实验1-启动探针的使用-startupprobeLiveness Probes 和 Readiness Probes演示若存在started.html 则进行 探针的使用 kubectl edit deploy -n kube-system corednslivenessprobe 的使用 livenessProbe:failureThreshold: 5httpGet:path: /heal…

谷歌搜索技巧与 ChatGPT 实用指南:提升你的在线生产力

探索谷歌搜索技巧&#xff0c;提升搜索效率 前言 在搜索三巨头百度、必应、谷歌中&#xff0c;谷歌在搜索精确度以及多语言兼容性方面有明显的优势。其次在国内想要使用谷歌搜索你需要会科学上网&#xff08;这里不说&#xff09;。 一.排除干扰内容&#xff08;广告&#xff…

RAG (Retrieval Augmented Generation)简介

1. 背景 目前大模型很多&#xff0c;绝大部分大模型都是通用型大模型&#xff0c;也就是说使用的是标准的数据&#xff0c;比如wikipedia&#xff0c;百度百科&#xff0c;。。。。 中小型企业一般都有自己的知识库&#xff0c;而这些知识库的数据没有在通用型的大模型中被用到…

mysql数据库 mvcc

在看MVCC之前我们先补充些基础内容&#xff0c;首先来看下事务的ACID和数据的总体运行流程 数据库整体的使用流程: ACID流程图 mysql核心日志: 在MySQL数据库中有三个非常重要的日志binlog,undolog,redolog. mvcc概念介绍&#xff1a; MVCC&#xff08;Multi-Version Concurr…

【MySQL】外键约束的删除和更新总结

&#x1f308;个人主页: Aileen_0v0 &#x1f525;热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​&#x1f4ab;个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-7niJLSFaPo0wso60 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…

MySQL 基础知识(一)之数据库和 SQL 概述

目录 1 数据库相关概念 2 数据库的结构 ​3 SQL 概要 4 SQL 的基本书写规则 1 数据库相关概念 数据库是将大量的数据保存起来&#xff0c;通过计算机加工而成的可以进行高效访问的数据集合数据库管理系统&#xff08;DBMS&#xff09;是用来管理数据库的计算机系统&#xf…

HCIA-HarmonyOS设备开发认证V2.0-轻量系统内核基础-互斥锁mux

目录 一、互斥锁基本概念二、互斥锁运行机制三、互斥锁开发流程四、互斥锁使用说明五、互斥锁接口六、代码分析&#xff08;待续...&#xff09; 一、互斥锁基本概念 互斥锁又称互斥型信号量&#xff0c;是一种特殊的二值性信号量&#xff0c;用于实现对共享资源的独占式处理。…

Web 目录爆破神器:Dirsearch 保姆级教程

一、介绍 dirsearch 是一款用于目录扫描的开源工具&#xff0c;旨在帮助渗透测试人员和安全研究人员发现目标网站上的隐藏目录和文件。与 dirb 类似&#xff0c;它使用字典文件中的单词构建 URL 路径&#xff0c;然后发送 HTTP 请求来检查这些路径是否存在。 以下是 dirsearc…

Python算法深度探索:从基础到进阶

引言 本文将引导您从Python的基础算法出发&#xff0c;逐步深入到更复杂的算法领域。我们将探讨数组操作、图算法以及机器学习中的常用算法&#xff0c;并通过实例和代码展示它们在实际应用中的价值。 1. 基础算法&#xff1a;数组操作 数组操作是算法实现中非常基础且重要的一…

预算紧缩下创新创业者应采取哪3个策略来保持创新?

在今天越来越饱和的消费市场中&#xff0c;品牌零售通过复杂、过度的的促销、折扣、优惠券和忠诚度奖励来吸引消费者&#xff0c;但这种做法可能削弱消费者的忠诚度&#xff0c;损害品牌声誉&#xff0c;并抑制新的收入机会。相反&#xff0c;零售商应采取更简化、以客户为中心…

【Android】使用Apktool反编译Apk文件

文章目录 1. 下载Apktool1.1 Apktool官网下载1.2 百度网盘下载 2. 安装Apktool3. 使用Apktool3.1 配置Java环境3.2 准备Apk文件3.3 反编译Apk文件3.3.1 解包Apk文件3.3.2 修改Apk文件3.3.3 打包Apk文件3.3.4 签名Apk文件 1. 下载Apktool 要使用Apktool&#xff0c;需要准备好 …

学习笔记20:牛客周赛32

D 统计子节点中1的个数即可&#xff08;类似树形dp&#xff1f;&#xff09; #include<iostream> #include<cstring> #include<cmath> #include<algorithm> #include<queue> #include<vector> #include<set> #include<map>u…

C#利用接口实现选择不同的语种

目录 一、涉及到的知识点 1.接口定义 2.接口具有的特征 3.接口通过类继承来实现 4.有效使用接口进行组件编程 5.Encoding.GetBytes(String)方法 &#xff08;1&#xff09;检查给定字符串中是否包含中文字符 &#xff08;2&#xff09;编码和还原前后 6.Encoding.GetS…

属性/成员变量

一、属性/成员变量 二、注意事项 三、创建对象

OpenCV-30 腐蚀操作

一、引入 腐蚀操作也是用卷积核扫描图像&#xff0c;只不过腐蚀操作的卷积核一般都是1&#xff08;卷积核内的每个数字都为1&#xff09;&#xff0c;如果卷积核内所有像素点都是白色&#xff0c;那么锚点&#xff08;中心点&#xff09;即为白色。 大部分时候腐蚀操作使用的都…

石子合并+环形石子合并+能量项链+凸多边形的划分——区间DP

一、石子合并 (经典例题) 设有 N 堆石子排成一排&#xff0c;其编号为 1,2,3,…,N。 每堆石子有一定的质量&#xff0c;可以用一个整数来描述&#xff0c;现在要将这 N 堆石子合并成为一堆。 每次只能合并相邻的两堆&#xff0c;合并的代价为这两堆石子的质量之和&#xff0c;…

代码随想录算法训练营第十七天|Leetcode110 平衡二叉树、Leetcode257 二叉树的所有路径、Leetcode404 左叶子之和

代码随想录算法训练营第十七天|Leetcode110 平衡二叉树、Leetcode257 二叉树的所有路径、Leetcode404 左叶子之和 ● Leetcode110 平衡二叉树● 解题思路● 代码实现 ● Leetcode257 二叉树的所有路径● 解题思路● 代码实现 ● Leetcode404 左叶子之和● 解题思路● 代码实现 …

C++集群聊天服务器 nginx+redis安装 笔记 (中)

一、nginx安装 nginx: download 下载nginx安装包 hehedalinux:~/package$ tar -zvxf nginx-1.24.0.tar.gz nginx-1.24.0/ nginx-1.24.0/auto/ nginx-1.24.0/conf/ nginx-1.24.0/contrib/ nginx-1.24.0/src/ nginx-1.24.0/configure nginx-1.24.0/LICENSE nginx-1.24.0/README…

【并发编程】ThreadPoolExecutor类

&#x1f4dd;个人主页&#xff1a;五敷有你 &#x1f525;系列专栏&#xff1a;并发编程⛺️稳重求进&#xff0c;晒太阳 ThreadPoolExecutor 1) 线程池状态 ThreadPoolExecutor 使用 int 的高 3 位来表示线程池状态&#xff0c;低 29 位表示线程数量 状态名 高三位 …

详解tomcat中的jmx监控

目录 1.概述 2.如何开启tomcat的JMX 3.tomcat如何实现JMX的源码分析 1.概述 本文是博主JAVA监控技术系列文章的第二篇&#xff0c;前面一篇文章中我们介绍了JAVA监控技术的基石——jmx&#xff1a; 【JMX】JAVA监控的基石-CSDN博客 本文我们将从使用和源码实现两个方面聊…