无线WPA-PSK加密破解实战教程
无线WPA-PSK加密破解实战教程
Hash主要基于Cowpatty下的genpmk工具制作,这是ZerOne安全团队无线安全组通过与Aircrack-ng的airolib-ng及相关工具的便捷性、通用性反复对比后最终决定的。为方便大家学习,下面讲述一下基本的WPA PMK Hash制作方法及在进行WPA-PSK/WPA2-PSK破解时的Hash的使用方法。
copyright https://www.360docs.net/doc/916355800.html,
1、Hash制作篇
本文来自菜鸟技术网
以下涉及工具的Windows版本操作步骤与其Linux下版本完全一致,大家对照进行即可。
https://www.360docs.net/doc/916355800.html,
具体步骤:在进入到Linux Shell / Windows Command下后,先使用genpmk 这个工具来构建预运算Hash Table,这里需要指定针对目标的ESSID,命令如下:
genpmk -f dictionary -d hash -s SSID
内容来自https://www.360docs.net/doc/916355800.html,
参数解释:
https://www.360docs.net/doc/916355800.html,
-f 这里跟上采用的字典
https://www.360docs.net/doc/916355800.html,
-d 生成的Table文件名称
copyright https://www.360docs.net/doc/916355800.html,
-s 目标AP的ESSID
https://www.360docs.net/doc/916355800.html,
https://www.360docs.net/doc/916355800.html,
2、Hash使用篇 https://www.360docs.net/doc/916355800.html,
具体步骤:在进入到Linux Shell / Windows Command下后,使用cowpatty 这个工具来导入WPA预运算Hash Table,这里仍需要指定针对目标的ESSID,命令如下:
cowpatty –d Hash -r *.cap -s SSID
菜鸟网
参数解释:
本文来自菜鸟技术网
-d 导入WPA PMK Hash Table文件名称,下图中为dlink-birth.hash
内容来自https://www.360docs.net/doc/916355800.html,
-r 事先捕获的WPA握手数据包
-s 目标AP的ESSID
copyright https://www.360docs.net/doc/916355800.html,
3、测试数据对比菜鸟网
测试环境:
菜鸟
OS: Windows XP SP3
copyright https://www.360docs.net/doc/916355800.html,
CPU: Intel双核 T7100
https://www.360docs.net/doc/916355800.html,
内存: 2.5GB
copyright https://www.360docs.net/doc/916355800.html,
一般字典模式下,平均破解速率为57.28 key /秒,如下图:https://www.360docs.net/doc/916355800.html,
本文来自菜鸟技术网
使用WPA Hash Table模式下,平均破解速率为71566.66 key/秒,如下图: https://www.360docs.net/doc/916355800.html,
通过对比可以看到,破解速率提升了不止数倍,而是原先的近1300倍!!以上是Cowpatty所使用的WPA PMK Hash Table破解实现及效果。内容来自https://www.360docs.net/doc/916355800.html,
4.测试数据对比
本文来自菜鸟技术网