无线网络的安全问题一直困扰着许多人,有些人无耻的利用各种手段盗用他人的无线网络,后来小编找到了ElcomSoft软件出品的Elcomsoft Wireless Security Auditor,它可以快速攻破无线网密码,然后对通信进行加密,实现对无线网络安全的监控。
Elcomsoft Wireless Security Auditor Professional 简称EWSA,提供无线网络一站式解决方案,包括定位无线网络、干扰数据包和破解无线网络密码等功能。这款软件的强大之处在于,它能够在任何一台搭载AMD或英伟达(NVIDIA)显卡的笔记本上,利用显卡强大的并行处理能力,一键破解无线wifi网络WAP或WPA2 PSK密码。利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。
本软件的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
Elcomsoft无线安全审计器支持一种带有新型灵活变种的字典攻击,并可以支持任何Wi-Fi嗅探器和支持的标准tcpdump日志。
它还通过尝试恢复对 Wi-Fi 通信进行加密的 WPA/WPA2 PSK 初始密码来帮助系统管理员实现对无线网络安全的监控。
确定您的无线网络的安全性如何
内置无线网络嗅探器(带的AirPcap适配器)
保护您的无线网络测试WPA/WPA2-PSK密码强度
节省时间与专利的GPU加速技术,当一个或多个兼容的NVIDIA或AMD的显卡存在
TACC1441 TABLEAU硬件上的硬件加速
运行先进的字典攻击具有高度可配置的变化
从你的网络内部或外部进行攻击
无线嗅探器纳入Elcomsoft无线安全审计工作的AirPcap适配器,只需要安装正确的驱动程序。如果你没有一个兼容的适配器,该程序需要一个有效的无线通信标准的tcpdump格式记录。tcpdump的格式支持所有商用Wi-Fi嗅探器的。为了审核您的无线网络,在tcpdump的文件必须存在至少一个握手包。
使用该软件前要事先抓好WPA握手包。抓包工具有很多我推荐OmniPeek or aircrack-ng ,如果你不习惯用英文软件,可以选国产的科来网络分析系统也是可以。
需要注意的是:目前官方试用版破解出密码后只显示密码前两位,正版的售价为599美元支持最多20个客户端。
软件随时可暂停破解进度,免除不必要的重复破解过程,要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值,例如500密码/秒的电脑就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。
c是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。
1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。————来自网络解释
握手包的抓取需要在用户正在拨号时才行。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。
不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。
这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进行注入攻击
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在airodump显示屏幕的右上角回有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
第一步:选择简体中文,GPU顶如果显卡支持的可在选译些项。
第二步:选择握手包。
第三步:选择字典。
第四步:点击开始攻击。
第五步:等待破解成功的密码。
安装完成后,复制压缩包中的简体中文.lng到安装目录
启动程序,点击菜单中的选项,在语言选项那里选择简体中文
无线网络修复工具(Wireless Zero Configuration服务修复器) 3.3.7.15 绿色单文件版