WPA無線網絡破解方法與安全防護

摘 要 網絡給我們的生活增添了不少方便與色彩，如今我們的工作、生活基本上已經離不開網絡了，大家試想一下如果某一段時間沒有了網絡你的生活會是怎樣的，說到這里不難解析出重要的兩點：第一，我們不能沒有網絡。第二，網絡安全保障問題……

【關鍵詞】無線網絡 網絡安全 安全防護

網絡既方便又靈活，很多家庭和企業都配置了無線網絡，不少公共場所也可免費無線上網。伴隨無線網絡應用的增多，無線網絡安全問題也日益凸顯，無線網絡被盜用的情況時有發生，而且最可怕的是無線網絡加密也被破解。如何防范這些問題，應成為了大家關注的焦點。

1 主流的WPA/WPA2方式加密認證的無線網絡的破解方法

下班后，打開筆記本搜了一下周圍的無線網絡，無線網絡列表中有中國移動的CMCC，0，A，并且也有好幾個信號比較強的私人無線路由器/AP信號，我要說大實話：山東濰坊的CMCC賬號又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認證的無線網絡：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無線設備在接入到無線網絡的時候需要首先進行密碼認證，也就是說會把認證密鑰發送給認證服務器，這里也就有個不安全因素存在，只要想辦法在無線客戶端接入網絡的時候抓取到其帶有安全密鑰的數據包，雖說WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對應的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數據包中的認證密文進行對比（跑字典），對比結果如果相同，那么可想而知這個密碼就是真正的密碼……思路就是這樣不多說啦，相信多數有點基礎的朋友都能看懂！

下面以實例詳細來說一下破解過程：

（1）在LINUX系統下打開程序FeedingBottle找到需要使用的無線網卡，選中點擊【Next->】按鈕。

（2）選擇對應的加密方式WPA/WPA2，信道，掃描時間等，然后點擊【Scan…】按鈕開始掃描周邊的無線網絡。

（3）注意觀察彈出窗口中Data項下面的數據，當你想抓包的那個SSID的DATA項有數據，你就可以手動點擊Stop！停止啦，因為說明他下面已經有客戶端啦，然后在Aps Information下面找到對應的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個客戶端就選那個數據包多的-點擊Next繼續進行【下一步】。

（4）先點擊【Start】按鈕隨便選一個密碼字典，這主要是先開啟mon抓包進程，然后多多點擊客戶端MAC邊的Deauth按鈕進行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無線路由器斷開連接，然后客戶端會主動進行重新認證連接，這時候我們就成功抓到帶有密碼的握手包啦。

（5）這時不建議再繼續用里面自帶的工具跑密碼，因為跑字典太慢啦，還是用U盤把targetap_wpa-01.cap這個帶有密鑰的文件弄出來（LINUX使用U盤看下圖），最后那條命令是關鍵，搞完文件之后記得先用umount命令卸載設備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設置好）。我跑了一個多小時就跑出了正確的密碼——密碼是8位純數字的。

1.2 第二種破解WPA密碼方法：枚舉無線路由器的PIN碼

這種方式是我在捉到對應SSID的密鑰包后，試了各種密碼字典（手機號，8位以內的數字，弱口令等）沒有枚舉出密碼的情況下進行的，這種情況說明其設置的無線密碼一定比較長或者復雜，有的無線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護設置），用心的朋友可能會發現你的無線路由器上面會寫著一個8位數PIN碼，這個PIN碼就是在開啟了WPS的設備上無線網絡客戶端可以直接通過此對應PIN進行網絡接入。一個8位數的PIN碼，一個一個試最多也就試個99999999次！這對于計算機來說豈不是小意思……下面還是以實例來大體說一下破解過程吧：

1、首先掃描出對方SSID無線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：啟動wlan0網卡。

（2）airmon-ng start wlan0：建立基于wlan0無線網卡的監控端口mon0，開啟監視模式。

（3）reaver -I mon0 –b：這里寫無線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數為加快速度，信號不好時可以去掉此參數，破解過程中可以按CTRL+C鍵中斷操作，系統會自動保存進度等以后可以接著以前的進度繼續破解）。我跑了三晚上，大約30個小時才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數字、字母混合密碼。

2 無線網絡安全防護的問題

其實關于怎么做才能保障自己的無線網絡不被別人蹭網、惡意接入，首先要明白無線網絡沒有絕對的安全！我下面只能說幾點防護措施：

（1）無線連接密碼越長越復雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因為你密碼再復雜PIN碼也是8位數字，可能通過直接破解PIN的方式破解無線網絡

（3）如果非要開啟無線路由器的WPS功能，請定期更改PIN碼。

（4）必要時可以直接關閉SSID廣播，SSID廣播的關閉就意味著搜索不到對應路由器的無線網絡SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來進行接入網絡。

（5）當然你也可以在路由器里設置只允許綁定的MAC進行網絡接入。

（6）想做好的安全防護，先學會攻擊原理（其實明白人從我上面的破解原理及方式就能總結出來防護措施）。

無線網絡是發揮巨大便利性的同時，其安全問題也不容小覷，網絡安全重在防護意識，只要大家常關注于此，運用好以上方法，就能大大提高你的網絡安全性。

參考文獻

[1]王雙劍，丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無線網絡WLAN安全機制分析[J].數字技術與應用，2011（05）.

作者簡介

周瑞華（1975年），女，碩士學位。現為山東省濰坊商業學校講師。主要研究方向為計算機。

作者單位

山東省濰坊商業學校 山東省濰坊市 261011