跳转至

WIFI

802.11 是现今无线局域网通用的标准,常见认证方式

  • 不启用安全‍‍
  • WEP‍‍
  • WPA/WPA2-PSK(预共享密钥)‍‍
  • PA/WPA2 802.1Xradius 认证)

WPA-PSK

认证大致过程如下图

wpa-psk

其中四次握手过程

eapol

  1. 4次握手开始于验证器(AP),它产生一个随机的值(ANonce)发送给请求者
  2. 请求者也产生了它自己的随机SNonce,然后用这两个Nonces以及PMK生成了PTK。请求者回复消息2给验证器,还有一个MIC(message integrity code,消息验证码)作为PMK的验证
  3. 它先要验证请求者在消息2中发来的MIC等信息,验证成功后,如果需要就生成GTK。然后发送消息3
  4. 请求者收到消息3,验证MIC,安装密钥,发送消息4,一个确认信息。验证器收到消息4,验证MIC,安装相同的密钥

例题

实验吧: shipin.cap

从大量的Deauth 攻击基本可以判断是一个破解 wifi 时的流量攻击

同时也成功发现了握手包信息

shiyanba-wpa

接下来跑密码

  • linuxaircrack 套件
  • windowswifipr ,速度比 esaw 快, GTX850 能将近 10w\s :)

得到密码88888888wiresharkEdit -> Preferences -> Protocols -> IEEE802.11 -> Editkey:SSID形式填入即可解密 wifi 包看到明文流量

KCARCK相关: https://www.krackattacks.com/

参考文献