新年第一天啊,今天出去逛了逛,还是蛮不错的,现在时间虽然快第二天了,总是睡觉之前才会想到该写点什么博客之类的QAQ。。。好吧又是本人的备忘录系列
wpa破解,流量分析
预备知识:
Wifi加密方式:1. wep加密 (过时/不安全) 802.11b标准, 使用算法rsa公司开发的rc4 ping加密 ,CRC32校验
2. wpa/wpa2 -psk 目前都在用的 IEEE802.11i标准 ,wpa是wep的过渡方案,使用rc4但是改进了,wpa2使用了比wpa更安全的高级加密标准AES 算法方面没有明显漏洞,加密使得暴力破解不可行。
前一阵对WPA攻击成功的事件,应该是初始化密钥的漏洞,只要是保证路由器密码安全还是不可能被攻击成功的。
过程:
打开数据包看到一堆802.11的包,剩下因为加密什么也看不到 使用工具aircrack-ng(Kali自带,win下也有,还有GUI的)
1.检查cap包 aircrack-ng.exe shipin.cap
bssid: 00:1D:0F:5D:D0:EE essid: 0719
2.使用弱密码字典破解弱口令: aircrack-ng.exe shipin.cap -w wordlist.txt
得到密码8888888
3.airdecap-ng.exe shipin.cap -e 0719 -p 8888888 (注意是airdecap-ng不是aircrack-ng)
的得到一个shipin-dec.cap 打开就看到真实的流量内容了 还挺简单的吧 (⊙﹏⊙) 没想到写完就第二天了