破解WPA,你真的准备好了吗(一)

六月 13, 2011

千辛万苦抓到了一个握手包,又费了九牛二虎之力用字典把密码跑了出来,到最后却连不上无线路由器……

来,一起做个实验!

步骤一:设置实验用无线路由器,见图1:

从上图1可知:
1:安全方式为:WPA
2:密码为"11111111"

步骤二:修改字典文件,使其包含正确的密码"11111111"和错误的密码"22222222",见图2:

从上图2可知:
1:正确的密码"11111111"和错误的密码"22222222"已经存在,另外还有一些常用密码存在

步骤三:抓包并指定字典文件,见图3

步骤四:用正确的密码"11111111"连接实验用无线路由器,见图4、5

从上图4可知:
1:已经抓取到握手包

从上图5可知:
1:用字典文件已成功找到密码

步骤五:和上一步骤类似,这次将用错误的密码"22222222"连接实验用无线路由器,见图6、7

从上图6可知:
1:已经抓取到握手包

从上图7可知:
1:用字典文件已成功找到密码

实验报告:客户端使用错误的密码连接无线路由器也会产生握手包,如果字典内含有该错误的密码,那么将会得到一个错误的无线访问密码。

进阶知识:如何判断抓取到的握手包是否含有正确的无线访问密码?

客户端使用错误的密码连接无线路由器,在四次握手操作后,无线路由器将发送 Deauthentication Packets 给客户端,拒绝客户端的访问。见图8:

 

本文转载自:

赵春生 的博客:
http://blog.163.com/prince_vegeta
http://blog.csdn.net/prince_vegeta

20:29 2010-02-19

Tags: , , ,
Posted in 无线安全 by Anonymous

Follow comments via the RSS Feed | 留下评论 | Trackback URL

Leave a comment
0 Comments.

Leave a Reply


[ Ctrl + Enter ]

 
Copyright © 2017 WiFi~BETA | Powered by WordPress  | Theme designed by Evlos  | 本站法律顾问:ITLAW-庄毅雄 | 知识共享许可协议 |