WPAWPA2密码高速破解方法.docVIP

WPAWPA2密码高速破解方法 　　摘 要：无线局域网在日常工作、学习、生活中的应用越来越广泛，加密标准WPA/WPA2到目前为止没有明显的安全设计缺陷，有效的破解方法是采用字典攻击，一般都用事先制作好的密码字典来破解。文中针对“时间内存替换”法和彩虹表在WPA/WPA2字典攻击中能够显著提高破解速度的应用进行了分析探讨与研究。 　　关键词：无线局域网；密码破解；字典攻击；时间内存替换法；彩虹表 　　中图分类号：TP393.08 文献标识码：A 文章编号：2095-1302（2016）08-00-02 　　0 引 言 　　随着无线上网、移动办公的普及与流行，无线局域网的使用已经越来越普遍。WLAN的安全加密标准为WEP、WPA和WPA2。WEP加密由于设计上的缺陷很容易被快速破解，并不能真正保护数据的安全，目前已很少在实际中使用。随着数据安全保护技术的发展、计算机硬件计算能力的提升以及云计算的普及，我们会不断发现正在使用的计算机设备软硬件系统中的安全漏洞 [1]。 　　本文针对WPA/WPA2加密标准使用“时间内存替换”法来破解密码的性能展开分析，并对彩虹表的应用进行了探讨研究。 　　1 WLAN加密标准――WPA和WPA2 　　WPA 的认证实际上是对MIC的认证。MIC由PTK产生，计算PTK需要ANonce、SNonce、客户端STA的Mac地址SA、无线接入点AP的Mac地址AA以及PMK。而PMK由SSID和WPA密码计算得出[2]。假如已经知道了密码，且握手过程是由合法的STA产生，那么只要获得第1次和第2次握手的相关信息就可以计算出MIC的值。 　　由于加密标准设计原理的不同，破解WPA/WPA2和破解WEP完全不同，任何一个客户端AP连接时必须事先握手认证，攻击者对已经连接到AP的合法用户通过攻击手段使其掉线，合法用户会再次自动连接AP，这时攻击者就可以通过监听方式得到握手认证包进行破解[3]。 　　2 WPA/WPA2的破解方法 　　加密标准WPA/WPA2到目前为止还没有发现明显的安全设计漏洞，唯一有效的破解手段就是字典攻击，因为目前的软件还不支持在线暴力破解，所以一般都通过导入制作好的密码字典来破解。 　　对WPA/WPA2的破解很大程度上受制于现有的计算机处理能力，已经有研究机构和公司从提升扩展计算能力的角度来展开研究，利用显卡中GPU强大的并行计算能力来提高破解密码的速度。俄罗斯安全公司Elcomsoft已经开发出一款口令恢复软件―Elcomsoft Distributed Password Recovery，该软件不仅具有暴力破解和字典破解功能，还可以借助GPU硬件加速破解，提升速度达50倍以上，支持Nvidia和ATI部分型号显卡，更重要的是它还支持分布式计算功能，可以利用互联网上的多台计算机并行计算破解同一个加密系统，成倍提高破解密码的效率[4]。 　　除了在硬件上提升计算能力之外，加速密码破解还可以采用预运算的策略，即事先对特定密码长度和特定数字字母组合使用同样的加密算法进行计算，生成的加密值保存在数据文件里，需要破解时直接从文件中读取进行比对，从而节省计算密码所需的大量时间和资源，使攻击效率大幅度提高[3]。 　　2003年7月瑞士洛桑联邦技术学院Philippe Oechslin公布了一些实验结果，他及其所属的安全密码学实验室（LASEC）采用了时间内存替换的方法，将一个常用操作系统的密码破解速度由1分41秒提升到13.6秒。这一方法使用了大型查找表，对加密的密码和由人输入的文本进行匹配，意味着使用大量内存能够减少破解密码所需要的时间[5]。 　　在2006年举行的RECON 2006安全会议上，一位来自Openciphers组织的名为David Hulton的安全人员详细演示了使用WPA-PSK Hash Tables破解的技术细节，即使用普通机器利用“时间内存替换”法破解，调用WPA Hash Table 字典进行破解的速度可以达到50 000 key /s，经过很多安全组织改进算法并优化程序代码后，可以将破解速度提升到200 000 key /s甚至更多。 　　3 “时间内存替换”法和彩虹表 　　哈希（Hash）算法是将任意长度的二进制值映射为较短的固定长度的二进制值，这个值就是哈希值。如果散列计算一段明文哪怕只更改该段落的一个字母，随后产生的哈希值都会不同[6]。要找到两个不同的输入散列值为同一个数值的，在计算上几乎是不可能的，所以数据的哈希值可以检验数据没有被修改过的完整性。Hash算法经常被用来保存密码，这样既不用泄露密码，又可以校验输入的密码是否正确。常用的散列函数有MD5、SHA1等。 　　破解用Hash函数加密，即对于给定的一个q，反