上校
级别:沈阳砖哥
- 注册时间
- 2010-1-24
- 金币
- 9640 个
- 威望
- 4 个
- 荣誉
- 2 个
累计签到:152 天 连续签到:0 天 [LV.200]无线新星
|
在动手P解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 @ R4 _! g; m0 h" c
2 }5 G% K7 O- l9 F# Y" c首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。
1 @/ t/ }+ o* ^) `6 J3 j% v& d2 a' {( T( ?8 T7 Q4 e' i我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们P解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速P解就是这么来的。1 k9 ^' p7 i5 x5 o8 z' n# G
: T; |+ ]% L: N x7 u' w认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被P解和这个mic有很大关系。
: [- m: b. q! V: F5 p9 ~8 W A2 ~3 R" }# n7 @, Z四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!; s* c9 N, p+ E, F; ]4 _9 o1 x: Z, j- M; E
认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。. `: a0 u% c U3 p! G/ w" ?2 c
$ w! j$ N" ^, Y# f) l目前的P解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。; y8 d! B& Y4 _* V& w/ e
" m( P3 s! V3 K6 I; u- p目前最耗时的就是算PMK,可谓P解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
# u0 }1 o( G# v- L8 M+ h0 Y- t$ o2 v; x1 a8 F& j/ M1 d最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。
- N0 K, x% S- D. s- P4 k1 o* C5 e# I1 B' Y+ w' ~# B如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都P解出来了。" y. r: @/ s! F# o8 m8 x
3 b2 E2 a$ n3 H) Z! ?9 Q' ?. u; C2 ?0 _
8 o6 `, V( I2 x Q# Z Bwpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样:# d+ O" z4 P6 I: k' q5 |4 P% M& A) m1 s# W9 q
network={
: g4 T3 e8 F1 ~, `! v9 b, g4 x l: D' T3 T2 n7 k ssid="TP-LINK"7 z }% m/ X( R7 l& \& T+ ~/ Q$ X
$ \- o! s# v2 U$ P* U M #psk="12345678"1 h: s* |" a$ y) A
7 S" \9 j2 S( | _ k psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
# @7 ^+ N7 k2 @$ R5 c! Z M* j0 v2 l, \}
$ L& D+ J5 Z0 o$ t# s+ m. ^ K# H: Q# zpsk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。 |
|