[[393329]]

1. WPA簡介

由于WEP的安全性較低，IEEE 802.11組織開始制定新的安全標準，也就是802.11i協(xié)議。但由于新標準從制定到發(fā)布需要較長的周期，而且用戶也不會僅為了網(wǎng)絡(luò)的安全性就放棄原來的無線設(shè)備，所以無線產(chǎn)業(yè)聯(lián)盟在新標準推出之前，又在 802.11i 草案的基礎(chǔ)上制定了WPA（Wi-Fi Protected Access）無線加密協(xié)議。

WPA使用臨時密鑰完整性協(xié)議（TKIP，Temporal Key Integrity Protocol），它的加密算法依然是WEP中使用的RC4加密算法，所以不需要修改原有的無線設(shè)備硬件。WPA針對WEP存在的缺陷，如 IV 過短、密鑰管理過于簡單、對消息完整性沒有有效的保護等問題，通過軟件升級的方式來提高無線網(wǎng)絡(luò)的安全性。

WPA為用戶提供了一個完整的認證機制，AP或無線路由根據(jù)用戶的認證結(jié)果來決定是否允許其接入無線網(wǎng)絡(luò)，認證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)分組的多少、用戶接入網(wǎng)絡(luò)的時間等）動態(tài)地改變每個接入用戶的加密密鑰。此外，它還會對用戶在無線傳輸中的數(shù)據(jù)分組進行MIC編碼，確保用戶數(shù)據(jù)不會被其他用戶更改。作為802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP。

WPA標準于2006年正式被WPA2 取代。WPA和WPA2之間最顯著的變化之一是強制使用AES算法和引入CCMP（計數(shù)器模式密碼塊鏈消息完整碼協(xié)議）替代TKIP。

目前，WPA2系統(tǒng)的主要安全漏洞很不明顯（漏洞利用者必須進行中間人模式攻擊，從網(wǎng)絡(luò)內(nèi)部獲得授權(quán)，然后延續(xù)攻擊網(wǎng)絡(luò)上的其他設(shè)備）。因此，WPA2的已知漏洞幾乎都限制在企業(yè)級網(wǎng)絡(luò)，所以，討論WPA2在家庭網(wǎng)絡(luò)上是否安全沒有實際意義。

不幸的是，WPA2也有著與WPA同樣的致命弱點——Wi-Fi保護設(shè)置（WPS）的攻擊向量。盡管攻擊WPA/WPA2保護的網(wǎng)絡(luò)，需要使用現(xiàn)代計算機花費2～14 h持續(xù)攻擊，但是我們必須關(guān)注這一安全問題，用戶應(yīng)當(dāng)禁用WPS（如果可能，應(yīng)該更新固件，使設(shè)備不再支持WPS，由此完全消除攻擊向量）。

2. 破解WPA

接下來嘗試在沒有大量流量的情況下破解WPA。

為了更好地理解破解的過程，不再使用集成了Aircrack-ng的Wifite，直接使用這個強大的Aircrack-ng套件來進行WEP破解。

首先開啟無線網(wǎng)卡的Monitor模式，然后使用Airodump-ng wlan0mon尋找合適的目標，記錄下目標的BSSID和信道。這里就以smart為例，如圖1所示。

BSSID：28:6C:07:3E:ED:CA

CH：1

root@kail:～# airodump-ng--bssid28:6C:07:3E:ED:CA-c 1-w smart wlan0mon

圖1  獲取BSSID和信道

可以看到有一個用戶連接，但是捕捉數(shù)據(jù)分組的速度非常的慢，可見這個用戶并沒有在上網(wǎng)，因此不能獲得大量流量。

現(xiàn)在我們使用這個用戶的BSSID來進行模擬發(fā)送數(shù)據(jù)分組，這樣可以更快地取得數(shù)據(jù)分組。

root@kali:～#aireplay-ng-0 0-a 28:6C:07:3E:ED:CA-h 3C:46:D8:4D:0F:5D wlan0mon

-0 模式是指 Deauthentication（取消認證），向客戶端發(fā)送數(shù)據(jù)分組，讓客戶端誤以為是AP 發(fā)送的數(shù)據(jù)。而后面的數(shù)字 0 是指無盡發(fā)送，當(dāng)然也可以指定發(fā)送的數(shù)據(jù)分組，選擇無盡模式去發(fā)送是為了更快地獲取握手分組。

如圖2所示，可以看到發(fā)送了大量的數(shù)據(jù)分組。

圖2  發(fā)送大量數(shù)據(jù)分組

然后回到Airodump-ng的頁面，可以看到Frames數(shù)量在不斷上升，在獲得了握手分組后，就可以停止Aireplay-ng的分組發(fā)送行為了，如圖3所示。

圖3  獲取握手分組

然后獲得了smart的cap分組，這里可以使用Aircrack-ng來進行跑包，但是取決于密碼在字典中的位置，也可以自己制作字典，由于目前的WPA2加密的密碼長度可以設(shè)置得很長，因此破解需要時間。我們先使用aircrack-ng來跑一個常用字典，命令如下。

root@kali:～#aircrack-ng-w rockyou.txt smart-01.cap

這里的01是系統(tǒng)在設(shè)定了-w smart后自動生成的，因為可能之后還會捕捉分組，系統(tǒng)用以區(qū)分這是第幾次捕捉分組。如圖4所示，密碼在字典里，并且密碼在字典的很前面。

圖4  WPA破解

3. 密碼破解

Aircrack-ng 是使用 CPU 來破解的，如果運氣不好，可能一個字典分組就要跑上好幾個小時，這樣的速度太慢了，這時可以借助顯卡的計算速度來進行 GPU跑包，這樣速度可以獲得幾倍的提升。借助GPU跑包可以使用更短的時間，可以說GPU是跑包的好手，但是CPU是集大成者，它能做的事情非常多，因為雜，所以慢，因為還要處理其他事項，因此，越來越多的人開始使用GPU來跑包。

Hashcat號稱是如今最快的跑包軟件。以前Hashcat分為Hashcat、Oclhashcat、Cudahashcat，Hashcat使用CPU跑包，而后兩者是使用GPU跑包。不過目前這三者合并為Hashcat，并且官網(wǎng)上也不再提供其他兩者的下載。

Hashcat 是一款在 github 上開源的密碼破解軟件，號稱是世界上最快的密碼破解者，也是世界上第一個也是唯一的內(nèi)核規(guī)則引擎。

Hashcat系列軟件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU來進行密碼破解。在操作系統(tǒng)上支持 Windows、Linux 平臺，并且需要安裝官方指定版本的顯卡驅(qū)動程序，如果驅(qū)動程序版本不對，可能導(dǎo)致程序無法運行。

如果要搭建多GPU破解平臺的話，最好是使用Linux系統(tǒng)來運行Hashcat系列軟件，因為在Windows下，系統(tǒng)最多只能識別4張顯卡。并且，Linux下的VisualCL技術(shù)，可以輕松地將幾臺機器連接起來，進行分布式破解作業(yè)。在破解速度上，ATI GPU破解速度最快，使用單張HD7970破解MD5可達到9000 Mbit/s的速度，其次為NVIDIA顯卡，同等級顯卡GTX690破解速度大約為ATI顯卡的圖片，速度最慢的是使用CPU進行破解。

Hashcat支持絕大多數(shù)的密碼破解，在其幫助頁面列出了所有支持的密碼類型，如圖5所示。

圖5  Hashcat支持的密碼類型

Hashcat 支持使用字典跑包，也支持自定義密碼格式跑包，并且可以自定義規(guī)則，其用法太多，在此不做贅述。下圖是官方提供的例子，如圖6所示。

圖6  Hashcat官方示列

在使用Hashcat破解WAP/WAP2時，需要先將cap文件轉(zhuǎn)換成hccap文件。我們可以使用Aricrack-ng來進行轉(zhuǎn)換，如圖7所示。

root@kail:～# aircrack-ng smart.cap-J smart

圖7  Hashcat破解WAP/WAP2