WPA / WPA2简介

      WPA / WPA2是Wi-Fi联盟开发的两个不同版本的安全协议，用以替代WEP作为802.11协议的安全标准。
WPA协议于2003年首次发布，并于2004年被其后继WPA2取代，作为IEEE 802.11i标准的一部分。
      WPA和WPA2都支持两种身份验证模式：WPA-Personal和WPA-Enterprise。
在WPA-个人模式下，预共享密钥（PSK）用于身份验证，不需要身份验证服务器。 PSK可以是8到63个可打印ASCII字符的密码。
同时，WPA-Enterprise模式需要使用RADIUS协议与访问点（AP）通信的身份验证服务器，并且使用可扩展身份验证协议（EAP）对客户端进行身份验证。

      我们将重点研究攻击WPA个人认证。
      WPAPpersonal和WPA-Enterprise在AP和客户端（下图中的STA）之间共享身份验证过程，称为四次握手。

      身份验证过程的四个阶段如下：

   •在第一阶段，双方独立建立了256位的成对主密钥（PMK）。它是根据PSK和网络SSID生成的。然后，AP向客户端发送一个随机数A-Nonce。
   •客户端向AP发送随机的S-Nonce，以及消息完整性代码（MIC）。同时，客户端计算将用于加密流量的成对瞬态密钥（PTK）。 PTK源自客户端和AP的PMK，A-Nonce，S-Nonce和MAC地址。
   •AP派生PTK本身，然后向客户端发送用于解密多播和广播流量的组临时密钥（GTK）和MIC。
   •客户端向AP发送确认。通过分析四次握手，我们可以注意到，与WEP不同，加密密钥（PTK）是唯一的，因为它是与握手过程相关的参数的函数，并且永远不会在握手过程之间进行交换。 AP和客户端。

      WPA使用Wi-Fi联盟开发的临时密钥完整性协议（TKIP）加密协议来临时替代WEP加密，但是还发现了一些漏洞，并且在802.11标准的最新版本中已弃用该漏洞。

      WPA2默认情况下使用CCMP（反密码模式协议），它是基于高级加密标准（AES）（事实上的标准对称加密算法）的协议。

攻击WPA

      WPA / WPA2协议（以下简称WPA）被认为是安全的，因为它依赖于强大的身份验证和加密协议，尤其是具有AES-CCMP的WPA2。

      接下来，我们证明仅当使用弱PSK时，它才容易受到攻击。
      事实证明，TKIP容易受到攻击的攻击，这些攻击可能导致数据包解密和注入，但不受PSK恢复的攻击。
      对于PSK破解，我们需要捕获四个握手帧，这些握手帧为我们提供了用于计算PTK的所有参数，包括用于检查候选密钥是否正确的MIC。一旦获得了捕获的数据包文件，我们就可以尝试通过对它发起离线暴力攻击或字典攻击来破解密钥。暴力攻击意味着检查整个密钥空间，即所有可能的组合 可能构成关键的字符。
      为了可行，PSK必须简短。 否则，强大的PSK将需要很长时间才能破解。 要了解所需的时间量，我们可以通过在线提供的一种暴力计算器进行估算。 假设我们每秒可以测试100,000个密钥，这是一个相当高的比率，并且密钥的字符集是字母数字，那么我们可能会惊讶地发现破解8个字符长的密钥所需的时间：

      对于一个63个字符的长键，结果更加惊人：

      在词典攻击中，我们需要测试词典文件或单词列表中包含的所有单词。
      为了成功，密钥必须包含在所使用的单词表中。

      有一些技术可以加快破解过程。对于字典攻击，一种技术是使用预先计算的哈希表（或表）（也称为彩虹表）代替单词列表。
这样，我们就可以根据字典文件中的单词预先计算PMK，并将它们存储在Rainbow表中。
      缺点是每个网络ESSID都需要其彩虹表，因为PMK也依赖于ESSID，并且需要大量磁盘空间。
      另一种加速该过程的技术是利用最新视频卡的图形处理单元（GPU）的计算能力。

使用Amazon Linux AMI进行WPA破解 破解WPA密钥的一种有趣且相对较新的方法是使用由Amazon
EC2提供的启用了NVIDIA GRID GPU驱动程序的Amazon Linux AMI。 AMI（Amazon Machine
Image）可以利用具有1,536个CUDA内核和4 GB视频内存的NVIDIA
GPU的处理能力。有关更多信息，请阅读位于http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using_cluster_computing.html的指南。

kali上安装NVIDIA DRIVER：
vim leafpad /etc/apt/sources.list
添加源
#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙江大学源
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
执行 apt-get update 命令即可更新源
执行 apt-get upgrade 更新软件
然后安装下载更新，使用
命令 apt-get dist-upgrade
然后 sudo apt-get install nvidia-smi
安装好后，nvidia-smi
可以看到显卡信息。

      还有一些基于云的在线服务，这些服务只需支付费用即可破解WPA / WPA2密钥，仅提供四路握手文件和网络SSID。例如：[CloudCracker]。

使用Aircrack-ng进行WPA破解

      要破解WPA密钥，我们必须首先捕获与目标AP和客户端之间的WPA握手相关的四个帧。
      为此，我们可以被动地等待客户端成功进行身份验证，完成握手并捕获相关帧。
      在某些情况下，我们需要等待更长的时间，因此我们可以加快对已连接的客户端进行身份验证的过程，从而促使其与AP进行身份验证（身份验证攻击）。
      首先，像往常一样，使用airmon-ng start wlan0命令将无线接口置于监视模式，然后使用BSSID和目标AP的信道作为参数运行airodump-ng：

airodump-ng --channel 1 --bssid 08:7A:4C:83:0C:E0 --write wpa_crack mon0

      其中08:7A:4C:83:0C:E0 为目标AP的BSSID，channel为AP所在的channel，在此之前应该确保airmon-ng start wlan0 1

      当客户端向AP进行身份验证时，
      airodump-ng输出的第一行将显示发生的WPA握手。
      在这种情况下，airodump-ng将捕获的握手保存在wpa_crack文件中。
      如果没有握手发生，但是客户端已经连接并且距离我们不太远，
      则可以使用以下命令从AP取消对它的身份验证：

aireplay-ng --deauth 1 -c  98:52:B1:3B:32:58 -a 08:7A:4C:83:0C:E0 mon0

      在这里，–deauth（或-0）代表取消身份验证攻击，1代表要发送的一堆帧，
      -c是客户机的MAC地址，-a是AP的MAC地址。
      如果攻击成功，我们应该看到客户端在短时间内重新连接，然后我们可以捕获WPA握手。
      捕获握手后，我们可以使用aircrack-ng破解密钥，指定要使用的词典文件或单词列表。
      只有在使用的字典文件中存在aircrack-ng时，才能找到WPA PSK。
      Web上有许多可用的字典。
      如： http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists。
      默认情况下，Kali Linux中的/usr/share/wordlists下也包括了单词表，
      其中rockyou.txt.gz文件提供了一个较大的压缩单词表供使用。
      可以使用 crunch工具（在man中键入man crunch）创建自定义单词列表。

      对于我们的示例，我们使用rockyou.txt.gz单词列表，因此首先将其解压缩：gunzip rockyou.txt.gz
      为了减少尝试的单词数量，我们必须考虑PSK至少由八个字符组成，并且最多63个字符。
      因此，我们可以从rockyou.txt创建一个满足这些要求的新单词列表。
pw-inspector是允许您过滤和减少单词列表的工具。

      我们通过将rockyou.txt用作pw-inspector的输入来创建新的单词表wparockyou.txt：

cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > wparockyou.txt

      之后我们执行aircrack-ng:

aircrack-ng -w wparockyou.txt wpa_crack-01.cap

      经过一段时间的等待后，如果在使用的单词表中找到了密钥，
则aircrack-ng会将其连同经过的时间，经过测试的密钥数量和测试速度一起返回到输出中，如下所示屏幕截图：

      如果要使用彩虹表进行字典攻击，则可以使用airolib-ng工具创建带有相对预计算的PMK的网络ESSID的数据库。

      要创建目标网络的数据库wpa_db，
      请运行以下命令：

airolib-ng wpa_db --import essid InfostradaWiFi-201198

      然后导入先前使用的字典文件：

airolib-ng wpa_db --import passwd wparockyou.txt

      要计算PMK，建议清理和优化数据库：

airolib-ng wpa_db --clean all

      接下来，我们使用以下命令计算PMK：

airolib-ng wpa_db -batch

      最后，我们可以在数据库上执行aircrack-ng：

aircrack-ng -r wpa_db wpa_crack-01.cap

用Cowpatty进行WPA破解

      aircrack-ng的替代方法是由Joshua Wright开发的Cowpatty，一种易于使用且有效的WPA PSK破解工具。
      它的用法与aircrack-ng的用法非常相似，因为它的输入是一个包含四次握手和一个单词表以及网络ESSID的数据包捕获：

cowpatty -f wparockyou.txt -r wpa_crack-01.cap -s InfostradaWiFi-201198

      正如我们在以下屏幕截图中所看到的，破解的PSK显示在输出中。 Cowpatty像aircrack-ng一样，还显示经过的时间，测试的密码短语的数量和发生率：

      Cowpatty也可以使用彩虹表作为输入。要从单词列表中构建它，我们使用genpmk工具，方法是执行以下命令：

genpmk -f wparockyou.txt -d hash_table -s InfostradaWiFi-201198

      然后，我们启动程序，使用-d选项而不是单词列表指定Rainbow表：

cowpatty -d hash_table -r wpa_crack-01.cap -s InfostradaWiFi-201198

使用GPU进行WPA破解

      最新视频卡的GPU通常包含大量可以同时执行线程的内核，从而比CPU更快地执行复杂的计算。

      为了适合通用计算（GPGPU），GPU必须支持NVIDIA Compute Unified设备架构（CUDA）或开放计算语言（OpenCL）平台，

      这些平台允许普通程序在以下情况下访问并利用GPU的硬件：执行代码的指定部分。

Pyrit和oclHashcat是Kali Linux中包含的两个最受欢迎的程序，它们利用GPU破解密码。

为GPU破解做准备
首先，值得指出的是，基于GPU的破解工具不能在虚拟机中使用，因为它们需要直接访问物理视频卡。
因此，我们需要在本机安装的Kali Linux中运行它们。要进行GPU破解，我们首先需要检查视频卡的驱动程序是否正确安装。
如果我们要使用CUDA或OpenCL，请为相关卡（NVIDIA或AMD / ATI）安装专有驱动程序。
对于NVIDIA卡，有用的参考资料是http://docs.kali.org/general-use/install-nvidia-drivers-on-kali-linux，而对于AMD /
ATI卡，以下文章可能对您有用：https://forums.kali.org/showthread.php?17681-Install-AMD-ATIDriver-in-Kali-Linux-1-x。
我们还需要安装NVIDIA CUDA TOOLKITS或AMD APP SDK

Pyrit

      Pyrit是用Python编写的工具，它支持CPU和GPU破解，后者通过CUDA和OpenCL模块进行支持。
      使用最新的视频卡，Pyrit每秒可以计算多达100,000个PMK（成对主密钥），与仅依靠CPU相比，可以大大加快破解过程。

      Pyrit的工作方式是像aircrack-ng一样，
      将字典文件作为输入，或者将预先计算的PMK数据库用作目标ESSID。后一种方法要快得多，但是需要您先前创建数据库或使用预建数据库。

      在第一种情况下，启动命令如下：

 pyrit -r wpa_crack-01.cap -i wparockyou.txt Attack_passthrough

   在这里，
attack_passthrough使用字典文件指定攻击，
-r指定捕获数据包，
-i使用指定的单词表。
      在第二种情况下，使用数据库时，我们首先将ESSID添加到数据库：

pyrit -e InfostradaWiFi-201198 create_essid

      现在，我们将字典文件导入数据库：

pyrit -i wparockyou.txt import_passwords

      然后，我们使用以下命令从相对密码计算PMK：

pyrit batch

      最后，我们可以运行破解过程：

pyrit -r wpa_crack-01.cap Attack_db oclHashcat 

OclHashcat

      oclHashcat工具是一个功能强大的基于GPGPU的multihash破解程序，同时支持CUDA和OpenCL API。

      OclHashcat是流行的Hashcat工具的GPGPU版本，它是先前版本oclHashcat-plus和oclHashcat-lite的融合。它支持多种哈希算法攻击，其中包括字典攻击和蛮力攻击。

      OclHashcat不接受.cap格式的数据包捕获，但必须将其转换为自己的.hccap格式。
      为此，我们可以使用aircrack-ng：

aircrack-ng wpa_crack-01.cap -J wpa_crack-01.hccap

      要对捕获的握手执行字典攻击，请使用以下命令：

oclHashcat -m 2500 wpa_crack-01.hccap wparockyou.txt

，此处-m 2500指定WPA攻击模式。

      例如，要对由四个小写字母和四个数字组成的八个字符的PSK进行暴力攻击，我们将需要运行以下命令：

oclHashcat -m 2500 -a 3 wpa_crack-01.hccap ?l?l?l?l?d?d?d?d

      实际上，oclHashcat具有自己的内置字符集，可用于定义掩码，即配置我们想要破解的密码的密钥空间的字符串。

Wifite

      Wifite是基于Aircrack-ng套件的工具。
      默认情况下，它依靠aircrack-ng进行WPA破解，但也支持Cowpatty，Pyrit和oclHashcat。

要破解WPA密钥，我们将运行以下命令：

wifite -wpa -dict wparockyou.txt

该程序扫描WPA无线网络并显示结果：

确定目标网络后，请按Ctrl + C并选择网络（在本例中为数字1）

      Wifite开始收听以捕获WPA握手。之后，程序使用之前提供的字典文件开始破解过程：

      最后，它返回破解的密钥并显示其他相关信息，例如aircrack-ng所做的事情（经过的时间，测试的密钥数和速率）：

      如果未捕获到握手，Wifite会尝试对已连接的客户端进行身份验证，从而使aireplay-ng执行的身份验证攻击自动进行。
      我们还可以选择使用其他工具而不是aircrack-ng来破解密钥，而是指定相对选项（例如Pyrit或Cowpatty）。