導(dǎo)讀:基于上一篇文章提到IP的含義時(shí)嚷那,解釋了一些關(guān)于協(xié)議的事情。最后留了幾個(gè)小問題杆煞,這里拿來簡單說以下魏宽。
名詞解釋:
無線AP:無線信號(hào)發(fā)射器,一個(gè)無線網(wǎng)絡(luò)的接入點(diǎn)决乎,俗稱“熱點(diǎn)”;
客戶端:連接無線網(wǎng)的設(shè)備;
四次握手協(xié)議:1.客戶端發(fā)送認(rèn)證請(qǐng)求給AP
2.AP收到請(qǐng)求后队询,發(fā)送一個(gè)認(rèn)證響應(yīng)幀,里面包含一個(gè)128字節(jié)的隨機(jī)數(shù)列
3.客戶端收到AP的響應(yīng)幀后构诚,用自己的密鑰加3個(gè)字節(jié)的IV蚌斩,用RC4算法,產(chǎn)生加密流范嘱,用異或操作加密128字節(jié)的隨機(jī)數(shù)列送膳,然后發(fā)給AP
4.AP用自己的密鑰加客戶端發(fā)過來的IV,用RC4算法丑蛤,產(chǎn)生加密流叠聋,用異或操作加密那段隨機(jī)數(shù)列(challenge text),如果客戶端的密鑰和AP的密鑰相同受裹,那么碌补,兩端加密后的數(shù)據(jù)應(yīng)該是相同的。
(補(bǔ)充:想深入了解的可以繼續(xù)搜索相關(guān)知識(shí),明白原理)
機(jī)密方式:
WEP脑慧,WPA-PSK(TKIP)魄眉,WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)
WEP相對(duì)簡單,安全性不高;
這里以WPA/WPA2為例來討論闷袒,由于加密較為復(fù)雜坑律,所以需要暴力破解
說白了,也就是需要一個(gè)字典囊骤,讓所有有可能的結(jié)果區(qū)一個(gè)個(gè)對(duì)比驗(yàn)證晃择,如果對(duì)了就ok,因此也物,一個(gè)安全的網(wǎng)絡(luò)和密碼復(fù)雜度還是有不少關(guān)系宫屠,你們家的WIFI密碼安全嗎?
好了滑蚯,正式開始浪蹂,我們采用的是 aircrack-ng,Windows下可以安裝虛擬機(jī)告材,然后運(yùn)行Kali或者linux坤次,本人系統(tǒng)為Ubuntu,會(huì)方便很多斥赋,想換系統(tǒng)的缰猴,我另一篇文章里有說明哦~
- 準(zhǔn)備(全文均在Ubuntu下進(jìn)行,Kali等linux均類似)
aircrack-ng 軟件安裝
sudo apt install aircrack-ng
無線網(wǎng)卡疤剑,或筆記本自帶無線網(wǎng)卡滑绒,部分可以識(shí)別
一份好的字典
1.設(shè)置網(wǎng)卡
查看無線網(wǎng)卡
查看網(wǎng)絡(luò)
如果遇到網(wǎng)絡(luò)繁忙時(shí)候,需要重新設(shè)置網(wǎng)卡隘膘,重啟即可
sudo ifconfig wlp2s0 down
sudo iwconfig wlp2s0 mode monitor
sudo ifconfig wlp2s0 up
