论文部分内容阅读
为了安全,很多用户都是用WPA方式加密家中的无线网络(没有给无线路由加密的筒子可以略过本文……),不过并非使用WPA加密就能高枕无忧,因为随着“破解科技”的进步,黑客们推出了各种新型的加密高速破解技术。这种破解速度到底有多快?他们又是怎么破解的?今天就一起来解密WPA/WPA2加密高速破解真相。
小知识:什么是无线破解?
一般无线网络都是用加密方式广播数据,在有效空间内的计算机,则借助无线网卡扫描到无线信号,通过密码验证后即可接入AP,因此无线破解其实就是破解其中的密码,无线网络可以自动扫描到(见图1)。
加密全接触,WEP已然OUT
只要获知无线网络的密码,任何一部有效覆盖方位内的电脑都可以连接。因此,为了保护自己网络,人们使用了加密,主要有WEP加密和WPA加密两种。
WEP加密有先天缺陷,那就是加密后的每个帧中部分内容是控制信息,是始终不变的。如果能够截取到足够的帧,就可以将那部分已知的始终保持不变的信息提取出来,然后再经由专业的破解软件(如BT3),即可破解。这就像数学中常见数列,比如1、3、5(就是WEP加密中的帧)排列,你可能看不出规律。但是1、3、5、7、9、11排列就可以知道它们是以每次加2递增。
火速链接:
在2009年第21期“菜鸟集训营”的《小心邻居常蹭网》一文中,用生动的比喻详细地说明了WEP、WPA等常见加密方式的区别,赶快回顾一下吧!
为了提高无线网络安全,现在大多使用WPA加密。简而言之,要破解一个WPA加密则需要两个过程,一是在猜一个密钥后进行一个Hash运算,二再与密文比对。因此,一次猜解过程就至少耗费3~5秒时间,所以WPA破解难度是很大的(见图2)。
网络大补贴:
光说不明白?看看WPA四次握手的图解吧:http://itbbs.pconline.com.cn/network/11090686.html。
WPA破解,无线网络的梦魇?
上面介绍WPA复杂加密技术,那么到底有多复杂?列举一个简单的例子,比如WPA加密使用小写26个字母+0到9十个数字组成8位数密码,可能的组合是368=2821109907456种,而目前主流个人计算机破解速度大约是每秒钟能猜200到300个密钥,假设以300算,则需要9403699691.52秒,约合108839天,如果密码再多几位数,理论破解时间则是天文数字!
理论上来说,WPA破解的难度在于密码组合数量太多,用过去的方法无异于海底捞针,为了提高破解速度、加快效率,破解爱好者需要先做些准备工作,那就是使用Hash字典(Hash Table),把各种可能的密码字符先计算好Hash值,将这些值保存在一个字典里。这样破解的时候直接调用字典,电脑所做的就只是对比工作,因此可以大大提高破解速度。
小知识:
Hash就是常说的哈希值吗?
没错,哈希值就是Hash的通用说法,Hash其实就是一种数学函数,可用文本(如电子邮件信息)来生成信息摘要代码,常见的Hash运算有MD4,MD5等。
根据测算,导入字典的破解速度大概可以提高100倍!不过Hash字典的建立并不简单,由于WPA可能的密码组合数量非常多,即使经过密码筛选(比如排除111111、000000之类简单密码),字典数据容量也十分庞大,比如一个名为The Church of Wifi的无线黑客组织,其推出的简化的WPA-PSK Hash Table版本(可以免费下载:http://bbs.51cto.com/thread-534484-1.html),它的容量也高达30GB!国外一些地下高级黑客组织,则已经建立了高达500GB的详尽WPA/WPA2攻击Table库,一些基本完善的WPA-PSK Hash Tables已经在黑客网站上开始公开出售,只需要支付120美金,就会有8张包含WPA-PSK Hash Tables 的DVD光盘字典数据库供你使用!
写在最后
看了上述介绍,也许很多朋友都为自己无线网络安全而忧心忡忡,其实要真正破解WPA也非易事,首先几乎没有几个人会花120美金购买Hash字典,其次也没几个人的硬盘会存放着高达500GB数据库。我们要做的,只是无线加密使用WPA高强度密码,不用的时候则关掉路由器(不给黑客们和路由器握手的机会),一般来说就非常安全了。
小知识:什么是无线破解?
一般无线网络都是用加密方式广播数据,在有效空间内的计算机,则借助无线网卡扫描到无线信号,通过密码验证后即可接入AP,因此无线破解其实就是破解其中的密码,无线网络可以自动扫描到(见图1)。
加密全接触,WEP已然OUT
只要获知无线网络的密码,任何一部有效覆盖方位内的电脑都可以连接。因此,为了保护自己网络,人们使用了加密,主要有WEP加密和WPA加密两种。
WEP加密有先天缺陷,那就是加密后的每个帧中部分内容是控制信息,是始终不变的。如果能够截取到足够的帧,就可以将那部分已知的始终保持不变的信息提取出来,然后再经由专业的破解软件(如BT3),即可破解。这就像数学中常见数列,比如1、3、5(就是WEP加密中的帧)排列,你可能看不出规律。但是1、3、5、7、9、11排列就可以知道它们是以每次加2递增。
火速链接:
在2009年第21期“菜鸟集训营”的《小心邻居常蹭网》一文中,用生动的比喻详细地说明了WEP、WPA等常见加密方式的区别,赶快回顾一下吧!
为了提高无线网络安全,现在大多使用WPA加密。简而言之,要破解一个WPA加密则需要两个过程,一是在猜一个密钥后进行一个Hash运算,二再与密文比对。因此,一次猜解过程就至少耗费3~5秒时间,所以WPA破解难度是很大的(见图2)。
网络大补贴:
光说不明白?看看WPA四次握手的图解吧:http://itbbs.pconline.com.cn/network/11090686.html。
WPA破解,无线网络的梦魇?
上面介绍WPA复杂加密技术,那么到底有多复杂?列举一个简单的例子,比如WPA加密使用小写26个字母+0到9十个数字组成8位数密码,可能的组合是368=2821109907456种,而目前主流个人计算机破解速度大约是每秒钟能猜200到300个密钥,假设以300算,则需要9403699691.52秒,约合108839天,如果密码再多几位数,理论破解时间则是天文数字!
理论上来说,WPA破解的难度在于密码组合数量太多,用过去的方法无异于海底捞针,为了提高破解速度、加快效率,破解爱好者需要先做些准备工作,那就是使用Hash字典(Hash Table),把各种可能的密码字符先计算好Hash值,将这些值保存在一个字典里。这样破解的时候直接调用字典,电脑所做的就只是对比工作,因此可以大大提高破解速度。
小知识:
Hash就是常说的哈希值吗?
没错,哈希值就是Hash的通用说法,Hash其实就是一种数学函数,可用文本(如电子邮件信息)来生成信息摘要代码,常见的Hash运算有MD4,MD5等。
根据测算,导入字典的破解速度大概可以提高100倍!不过Hash字典的建立并不简单,由于WPA可能的密码组合数量非常多,即使经过密码筛选(比如排除111111、000000之类简单密码),字典数据容量也十分庞大,比如一个名为The Church of Wifi的无线黑客组织,其推出的简化的WPA-PSK Hash Table版本(可以免费下载:http://bbs.51cto.com/thread-534484-1.html),它的容量也高达30GB!国外一些地下高级黑客组织,则已经建立了高达500GB的详尽WPA/WPA2攻击Table库,一些基本完善的WPA-PSK Hash Tables已经在黑客网站上开始公开出售,只需要支付120美金,就会有8张包含WPA-PSK Hash Tables 的DVD光盘字典数据库供你使用!
写在最后
看了上述介绍,也许很多朋友都为自己无线网络安全而忧心忡忡,其实要真正破解WPA也非易事,首先几乎没有几个人会花120美金购买Hash字典,其次也没几个人的硬盘会存放着高达500GB数据库。我们要做的,只是无线加密使用WPA高强度密码,不用的时候则关掉路由器(不给黑客们和路由器握手的机会),一般来说就非常安全了。