新兵上阵
- 注册时间
- 2011-3-14
- 金币
- 17 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 longas 于 2010-12-6 12:49 编辑
- S; X; @$ J6 @" w8 M: T+ {. ~' p+ v o+ F2 E( v0 z
嘿嘿,更多内容尽在新书《无线网络安全攻防实战进阶》一书中,已于2010年11月全国各大书店上架,全书目录已经发布啦,感兴趣的朋友看这里的订购热帖(点击),感谢支持!
2 x6 ^, L y2 I; k' B$ @% J B% \# k. L
WPS,破.解WPA/WPA2的捷径
7 m5 G& U$ n3 U/ y/ b; Q(在国内外无线Hacking圈子里被戏称为“1分钟破.解WPA/WPA2”)3 N4 B' j' D8 W/ p9 x/ W
, Y9 v. W7 I. U$ b, `) Y3 C, A图/文作者:Christopher Yang / 杨哲【ZerOne】/ A9 e6 t7 Y. ?! p* f; y. r6 @) D
论坛ID:Longas
P8 H: ]1 ^1 X$ c( m% `
3 w' P" F7 M! q+ L. K( v一些只言片语:
- k0 K% J7 j& P6 I- d8 X+ c( Q1 q$ b 前几天接到tange电话,才发现自己好久没上论坛了,身为无线安全总版主,确实应该检讨。刚才大致翻了翻“无线深入攻防”板块的文章,发现很多朋友貌似才知道使用显卡GPU破.解的方法,也就是那个EWSA工具,还有人给我短信询问。呵呵,看来你们不是来得晚就是一定没好好看论坛的置顶帖,08年的时候ZerOne无线安全团队测试组和研发2组的成员做了一些测试,我也在09年2月时将这个商业工具的原理以及使用整理出来发布,文章就在本版置顶帖中:http://www.anywlan.com/thread-20312-1-1.html,也给出了EWSA免注册的方法:http://www.anywlan.com/thread-36088-1-1.html,感兴趣的朋友仔细看看吧。' y# c8 O' c/ E I; [
4 q7 u8 U0 t' r. c7 o# b( ?# N 不过看到论坛里没有什么新内容,所以还是由我带来一些新方向吧,哈,这次就是所谓“1分钟破.解WPA/WPA2”的原创文章,希望大家继续支持,咱不玩虚的,看这次回复的情况,下次我再整点漏洞利用的文章。* d* K& g! \3 b& x" W" A
. K+ ^- c; S, p8 C" r
说起来确实让大家久等了,本来说是3月初把年前说到的“1分钟破.解WPA/WPA2”一文发出来的,一忙项目和写书的事情就耽误了,今天看到自己博客里某位兄弟留言说是“等得心都碎了”,赶紧中午没吃饭就制作了一下连忙放上来,常说女人心不能伤,这男人心要是伤了可不知道会怎么地 。哈,想起天下无贼里面的You hurt my heart了,兄弟,勿怪呀。
3 s$ x' G7 p7 ]; w7 G5 ~, E& U8 s, g
其实这个“1分钟破.解WPA/WPA2”确实只能算是一个技巧,不能说是这样就可以搞定WPA。但是去年及今年2、3月我在西北地区的重点城市高新区的繁华地段测试了多次,尤其是到一些高层楼层间走廊、会客室以及大厦附近的咖啡屋等地方进行了实验,发现这个方法确实可用,有很多品牌的无线路由器都暴露出这个问题,目前比较明显的是TPLINK的。
$ S! o( a8 x" ~6 J: D6 L6 \ X* X' E6 t# W: I* Q+ \& h# G
就当是新书《无线网络安全攻防进阶》上市前的甜点吧,希望大家喜欢。
. z0 y. P% L+ {% L, r! L7 F5 R ' P0 v% C6 F9 X1 O/ N7 _
文档及工具下载:(鉴于有很多朋友感兴趣加上来信,我已取消回复要求,不过还是希望看完有感的朋友给我短信)
( ~9 E/ Q. M, q+ g  WPS,PJ无线WPA密钥的捷径.pdf (859.56 KB) 下载次数: 38445: v$ [* `8 F4 y2 a2 {( E7 i
2010-3-26 11:15 X" v6 J/ g9 l" v! C. I# S" o' W$ `7 F
, X! m" n! Y" f" m( t
9 h& |: m9 e0 a! g0 ~/ B, S
 wps_tools.tar.gz (4.71 KB) 下载次数: 124876 I* i+ `# B8 p
2010-3-27 12:05
# Y3 p$ [4 s% n' W+ H/ k& p( I6 H
8 K. A$ T- v' d5 w4 b( p0 ^& i* o/ P* o) T; y( W
工具说明:附件的工具里包含两个小工具,分别是wpscan.py和wpspy.py,关于工具的使用很简单,只需要复制到BT4下,使用tar命令解压缩后即可使用。具体命令为:tar zxvf wps_tools.tar.gz
8 E# E4 B& J% a$ z7 p6 O 对于其它类型Linux、Ubuntu之类,需要先安装Python才能够运行,这一点大家要注意。关于如何copy到BT4下,如何解压缩的方法,以往在论坛已经无数次说明,在我以往的无线黑客书中也反复提及,这里就不再回答了。: r( J! \# r' p
特别说明:有人问我是不是一定要IPTime的无线网卡才能做这个实验,我晕,文档里的无线网卡只是举例演示而已,只要是支持WPS功能的无线网卡就都可以,大家可以仔细看看自己无线网卡的说明,也许不需要再额外购置网卡。在这里也感谢一下IPTime国内总代广州薛大哥提供的设备支持,用起来确实很顺手。- k! x1 J2 N% Y) b& \4 I( w) S
最后,鄙视那些不看完说明、不仔细阅读教程、不做大量实验、不愿意付出努力甚至纯粹吃饱了撑的,就跳出来唧唧歪歪的家伙!!
/ U6 F: L5 l. T$ g" G* _' \ |
|
|
[复制链接]
IP卡
狗仔卡
发表于 2011-3-13 14:13
显身卡
