> wifi破解(wpa/wpa2加密)(pin穷举法)
wifi破解(wpa/wpa2加密)(pin穷举法)
声明： 发表此文是出于传递更多信息之目的，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有版权问题请联系我，我会在最短的时间内进行处理。 目的： 蹭网： 蹭网就是指用自己电脑的无线网卡连接他人的无线路由器上网，而不是通
& 发表此文是出于传递更多信息之目的，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有版权问题请联系我，我会在最短的时间内进行处理。
& & & &蹭网&就是指用自己电脑的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP（铁通，联通，电信等）提供的线路上网。蹭网可以有效的减免你的网费支出，是现代社会行之有效的一种经济的上网途径。
& & & 当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。&
　 & 可以窃取POP3服务器和SMTP服务器的IP地址，植入病毒，监控用户操作，窃取帐号密码，甚至可以使电脑瘫痪。总之，是很**的。
& & 专业名词介绍：
& wep与wpa：
& & & WEP 是1999年9月通过的 IEEE 802.11 标准的一部分，使用 RC4(Rivest Cipher) 串流加密技术达到机密性，并使用 CRC-32 验和达到资料正确性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV) 成为 RC4 用的钥匙。在起草原始的 WEP 标准的时候，美国政府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用 104 比特的钥匙作了 128 比特的 WEP 延伸协定。用户输入 128 比特的 WEP 钥匙的方法一般都是用含有 26 个十六进制数 (0-9 和 A-F)的字串来表示，每个字符代表钥匙中的 4 个比特， 4 * 26 = 104 比特，再加上 24 比特的 IV 就成了所谓的 &128 比特 WEP 钥匙&。有些厂商还提供 256 比特的 WEP 系统，就像上面讲的，24 比特是 IV，实际上剩下 232 比特作为保护之用，典型的作法是用 58 个十六进制数来输入，(58 * 4 = 232 比特) + 24 个 IV 比特 = 256 个 WEP 比特。
& & & 钥匙长度不是 WEP 安全性的主要因素，破解较长的钥匙需要拦截较多的封包，但是有某些主动式的攻击可以激发所需的流量。WEP 还有其他的弱点，包括 IV 雷同的可能性和变造的封包，这些用长一点的钥匙根本没有用。
& & & 因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。 破解wep加密非常简单，网上有很多教程，甚至还有一键破解工具。我就不铝恕
& & & WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量 (IV) 的 RC4 stream cipher 来加密。WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的&临时钥匙完整性协定&（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对 WEP 的金钥匙取攻击。
除了认证跟加密外，WPA 对于所载资料的完整性也提供了巨大的改进。WEP 所使用的 CRC（循环冗余校验）先天就不安全，在不知道 WEP 钥匙的情况下，要篡改所载资料和对应的 CRC 是可能的，而 WPA 使用了称为 &Michael& 的更安全的讯息认证码（在 WPA 中叫做讯息完整性查核，MIC）。进一步地，WPA 使用的 MIC 包含了帧计数器，以避免 WEP 的另一个弱点－replay attack（回放攻击）－的利用。
& & & WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素 [1]，特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。微软 Windows XP 对 WPA2 的正式支援于 日 推出，但网络卡的驱动程式可能要更新。苹果电脑在所有配备了 AirPort Extreme 的麦金塔、AirPort Extreme 基地台和 AirPort Express 上都支援 WPA2，所需的固件升级已包含在 日释出的 AirPort 4.2 中。
& wpa/wpa2的安全性：
& & & 一度认为是100%安全的WPA加密模式，目前也被认为是极度的不安全了。早在2009年，日本的两位安全专家称，他们已研发出一种可以在一分钟内利用无线路由器攻破WPA加密系统的办法。这种攻击为黑客提供了扫描电脑和使用WPA（Wi-Fi保护接入）加密系统的路由器之间加密流量的方法。这种攻击是由日本广岛大学的 Toshihiro Ohigashi和神户大学的Masakatu Morii两位学者开发的，他们准备在9月25日在广岛召开的一次技术会议上对此攻击做更详尽的讨论。不过，截止到目前，这种破解方法没有公布于众。但是这并不意味着WPA的安全。
& & & 日，美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock发现wpa/wpa2加密在WPS方面存在漏洞，并在其博客上公布了WPS存在安全漏洞。在此，对他表示感谢。
& & & WPS 是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准，该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病，使用者往往会因为步骤太过麻烦，以致干脆不做任何加密安全设定，因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它目前支持两种模式：个人识别码(PIN)模式和按钮(PBC)模式。
　　通过无线路由器上的WPS键可以让我们快速轻松的加密无线网络传输数据，阻止非法用户的入侵。一方面既保证了无线网络的安全，另一方面又让我们设置加密轻轻松松，每个人都可以很轻易的上手。
& & & 通过WPS，AP和客户端可以自动的进行安全设置，您只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上，WPS也称为WSC(Wi-Fi简单设置)。WPS设置WPS设置，即Wi-Fi保护设置，您可以根据客户端的支持，选择合适的模式。通过WPS，AP和客户端可以自动的进行安全设置，您只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上，WPS也称为WSC(Wi-Fi简单设置)
& & & 对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。
& wps漏洞：
& & & 有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素&&短时间内想搞定WPA加密都觉得不大现实。
& & & 但Viehbock所发现的漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。在此消息发布后，Tactical Network Solutions（TNS）安全公司表示早在一年之前，他们就已经发现了该漏洞，但出于漏洞涉及面广的考量并未公布。但现在出于宣传目的，TNS放出了免费版的PIN码破解工具。随后，令人颇感无语的是，Stefan Viehbock也在网上发布了可将破解时间缩短到2个小时以内的WPS破解工具。而且经上述两款工具的破解后，一旦获得WPA密码，即使用户关闭了WPS功能，黑客同样也可以通过WPA密码连上网络。 在此，再次对他表示感谢。
& wps漏洞分析：
& & & 我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷，让暴力破解变得如此轻松呢？
& & & 首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。
其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。
& & & 再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到1次方+10的3次方）种变化。
& & & 因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。(需要电脑性能强悍且中途不出意外)
& & & 这个发现摆脱了之前抓握手包跑无限大的字典来破解WPA/WPA2密码的痛苦，而且大大减少了破解时间及对跑字典对电脑CPU的超大接近百分之百的负荷量。目前利用WPA漏洞来破解WPA/WPA2的成功率是百分之百，而且现在的无线路由器默认的都是开始WPS加密的，很多用户也不会去刻意的关闭WPS加密。
& & 破解方法：
------分隔线----------------------------
Copyright &被保护模式怎样 通过wpa2进行保护可使用wps怎样的相关知识
“被保护模式怎样 通过wpa2进行保护可使用wps怎样”的相关知识
根据网友提出的“被保护模式怎样 通过wpa2进行保护可使用wps怎样”等问题，Excel办公网整理了各大知名网站有关“被保护模式怎样 通过wpa2进行保护可使用wps怎样”的一些信息，请注意，文中的内容并非本站的观点，不要相信任何联系方式。下文是关于“被保护模式怎样 通过wpa2进行保护可使用wps怎样”的一些基本知识：
问题：通过wpa2进行保护(可使用wps)怎样使用wps回答：进入路由器安全选项进行设置，打开网页地址栏输入192.168.0.1或192.168.1.1，账号密码默认都是admin... 问题：怎样保护wps计算后的值
回答：1、如果你想，这个计算得来的数值不再随着原始数据变化的话，你只需，采用复制--选择性粘贴--只复制数值选项。（在原来位置上），即可。2、如果仍然需要根据原数据变化而变化，菜单栏--审阅--保护工作表。即可。
问题：怎样设置表格可以更改表格内容及保存，不可更改表格公式回答：利用Excel锁定、隐藏和保护工作表的功能，把公式隐藏和锁定起来 1、选中整个工作表数据区域，执行“格式→单元格”命令，打开“单元格格式”对话框。 2、切换到“保护”标签，清除“锁定”选项前面复选框中的“∨” 号，确定返回。 3、执行“编辑定位”命令，打开“定位”对话框，单击其中的“定位条件”...... 问题：Excel怎样锁定列宽
回答：怎样锁住列宽和行高不被修改，还有，怎样贴进的图片无法进行编辑！
参考回答：
工具-保护-保护工作表-不选择“设置列格式”“编辑对象”，其他都选，确定即可。
同理，可自行设置其他锁定内容。
图片锁定，需要事先右击图片-设置自选图形格式-保护-勾选“锁定”
问题：怎样把excel中的时间改成\ 模式回答：选中日期列--》右击--》”设置单元格格式“--》”自定义“--》 yyyy/m/d 如图： --》”确定“，效果如图： OK... 问题：怎样把excel表格变成不可改动的格式
回答：在[工具]--[保护]里面，你可以选择保护的方式，整个表或者整个Excel或者某些单元格，都可以
问题：怎样解决在wps中编辑公式，再次打开时不显示
回答：你是想把公式隐藏是吧,不用在次打开直接就可以做到,把公式单元格设为锁定,隐藏,然后保护工作表,就看不见公式了,然后设置保护工作表
问题：做好的word表格及内容怎样才能保证不被别人看时破坏回答：2007word 里有保护功能，在审阅里面，保护文档。根据你的要求设置选项和密码就行了。只能看，不能改。... 问题：超级Cookie可致隐私模式失效 仍可追踪用户信息
回答：...京时间 1 月 11 日上午消息，英国伦敦的一名软件开发者已发现了一串代码，能在浏览器的隐私模式中执行普通会话，这将导致隐私模式的失效。
目前，所有主流浏览器都提供了隐私保护模式。在这种模式下，网站的 Cookies 无法追踪用户身份。例如，谷歌 Chrome 浏览器提供了名为&Incognito&的功能，而火狐浏览器则提供了&隐私窗口&功能。
不过，新发现的这一漏...
问题：图解微软办公Office 2010八项新功能
回答：...werPoint等组件里也增加了这个非常有用的功能，在插入标签里可以找到(Screenshot)，支持多种截图模式，特别 是会自动缓存当前打开窗口的截图，点击一下鼠标就能插入文档中。
2、背景移除工具(Background Removal)
可以在Word的图片工具下或者图片属性菜单里找到，在执行简单的抠图操作时就无需动用Photoshop了，还可以添加、去除水印。
效果如何？比如插入这幅图片：
问题：如何锁定excel中部分数据
回答：怎样将excel中部分数据在共享里不被修改
参考回答：
全选工作表，格式/单元格/保护，取消“锁定”。
再选定要保护的单元格，把“锁定”勾上，然后“工具/保护/保护工作表”，可再设一个密码。
问题：癌症是为保护我们“演化”而来
回答： 癌症是否是细胞在面临外部威胁时进入到的&安全模式&，就像损坏的计算机操作系统那样试图保护自己？亚利桑那州立大学的宇宙学家 Paul Davies 和同事提出了一个受争议的癌症起源理论。
如果理论正确，他们的模型显示替代疗法如使用高浓度氧气和感染病毒或细菌，可能在某些情况下会非常有效。
Davies 学的是物理而不是生物医学，似乎不可能是一名抗击癌症战争...
问题：如何使电子表格内容固定而不能被别人修改？回答：1、局部保护：工作表保护，设置密码；2、全部保护：设置成只读模式，修改有密码，知道密码的才能修改。... 问题：在Word2007中如何解除文档的保护密码
回答：为了防止Word文档中的机密外泄，我们会给文档加密以实现对文档的保护，这样每次打开该文档的时候就会提醒输入打开密码。如果我们不需要对文档进行保护了，那么该怎样解除Word文档的密码呢？
1.打开受保护的Word文档，按键盘上的【Ctrl+A】组合键选择文档中的全部内容，单击鼠标右键，在弹出的列表框中选择&复制&命令。也可以按键盘上的【Ctrl+C】组合键进行复...
问题：Blackphone 推出应用商店，加强隐私保护
回答：... CEO Toby Weir-Jones 对卫报说，&我们会批准那些行为与描述相符的应用&&就算是苹果模式吧。如果你有一个管理社交媒体账号的应用，然后，它想要使用你的话筒和摄像头，我们或许会问一下为什么，并且进行首次筛选。&
Blackphone 基于 Android，但是没有使用 Google 的应用商店。许多 Blackphone 用户使用的是亚马逊应用商店。Blackphone 公司希望，自己推出的应用商店能...
为您推荐：通过wpa2进行保护(可使用wps)怎样使用wps_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
通过wpa2进行保护(可使用wps)怎样使用wps
我有更好的答案
0.1进入路由器安全选项进行设置，打开网页地址栏输入192.168.1或192.168.1
采纳率：81%
为您推荐：
其他类似问题
wps的相关知识
等待您来回答}