无线WPA-PSK加密破解实战教程
Hash主要基于Cowpatty下的genpmk工具制作,这是ZerOne安全团队无线安全组通过与Aircrack-ng的airolib-ng及相关工具的便捷性、通用性反复对比后最终决定的。为方便大家学习,下面讲述一下基本的WPAPMKHash制作方法及在进行WPA-PSK/WPA2-PSK破解时的Hash的使用方法。
1、Hash制作篇
以下涉及工具的Windows版本操作步骤与其Linux下版本完全一致,大家对照进行即可。
具体步骤:在进入到LinuxShell/WindowsCommand下后,先使用genpmk这个工具来构建预运算HashTable,这里需要指定针对目标的ESSID,命令如下:
genpmk-fdictionary-dhash-sSSID
参数解释:
-f这里跟上采用的字典
-d生成的Table文件名称
-s目标AP的ESSID
2、Hash使用篇
具体步骤:在进入到LinuxShell/WindowsCommand下后,使用cowpatty这个工具来导入WPA预运算HashTable,这里仍需要指定针对目标的ESSID,命令如下:
cowpatty–dHash-r*.cap-sSSID
参数解释:
-d导入WPAPMKHashTable文件名称,下图中为dlink-birth.hash
-r事先捕获的WPA握手数据包
-s目标AP的ESSID
3、测试数据对比
测试环境:
OS:WindowsXPSP3
CPU:Intel双核T7100
内存:2.5GB
一般字典模式下,平均破解速率为57.28key/秒,如下图:
使用WPAHashTable模式下,平均破解速率为71566.66key/秒,如下图:
通过对比可以看到,破解速率提升了不止数倍,而是原先的近1300倍!!以上是Cowpatty所使用的WPAPMKHashTable破解实现及效果。
4.测试数据对比