上尉
- 注册时间
- 2015-9-4
- 金币
- 1927 个
- 威望
- 4 个
- 荣誉
- 0 个
累计签到:76 天
连续签到:0 天
[LV.100]试剑无线
|
设备在连接路由器的时候,会进行4步握手的步骤进行鉴权(具体步骤可以百度一下wpa四次握手协议),再这四次握手中,WIFI密码采用加密的方式发给路由器(加密算法也是公开的,详情你也可以搜索一下)。抓包就是抓这个4次握手包,握手包内有这个加密后的WIFI密码,这个时候就需要破解工具出场了。
) i, b# U5 ?0 U, `3 L' O8 `* {
" y+ v8 }- c/ |/ N" T* T破解工具根据你设定的字典或者其他方式进行密码的测试,它会将一个密码,采用同样的加密算法加密后和握手包内的密码对比。不一致就换下一个,一致则证明当前测试的就是正确的密码(理论上也会有不同的wifi密码加密后出现相同的情况,这种叫“碰撞”,这种几率很小,可以忽略不计)9 q0 b( l* A, ~9 {2 k2 k
5 b7 p9 F7 h6 ?" q: W/ ~4 v
抓包时,一个重要的点就是,这个WIFI下面有没有终端连接,没有终端连接的时候,没有设备和路由器通信,也就没法抓到带有WIFI密码的数据包了,
5 l5 f+ w- y+ ^. i8 U4 E2 {) C& x当WIFI下面有终端连接是,正常情况下终端是不会重新发送密码去和路由器连接的,这个时候就需要采用一种工具将这个终端踢下去,大部分情况终端发现断线后会自动重连,这个时候抓包就可以抓到带有密码的握手包了(有时候是终端在休眠,掉线了不会去重连,这个时候就抓不到握手包了)。+ y+ r* Y+ M! a& @
& i# [& u$ S6 K i; C) ?% u3 K3 j0 \3 ?8 ]+ u, P' p' x8 D
|
|
IP卡
狗仔卡
发表于 2021-11-17 10:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡