技术宅穷举pin码破解

技术宅 QQ 766383076 淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1 主营 WORD PDF 视频 EXE软件 加密 解密 无线网安全 QQ使用技巧 系统重装，封装系统 虚拟机运行各种操作系统 视频，音频后期编辑等等 穷举 pin码破解开启WPS加密的WPA/WPA2密 码 来源：本站转载 作者：佚名 时间：2012-07-06 TAG： 第 1页：WPS加密惊爆安全漏洞 当今社会，生活节奏越来越快，一款网络设备是不是具有简单易用的特性，甚至决定了它的生存及竞争能 力。对于无线路由器来讲，也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密，加密 方式是变得简单快捷了，但安全性能是不是仍旧稳定可靠呢？答案不再是肯定的了。下面我们就首先来看 看由美国计算机应急准备小组(US-CERT) 安全研究员 Stefan Viehbock所发现的惊人漏洞，是如何将整 个路由界的安全问题暴露在 2012年的阳光下的吧。 WPS加密惊爆安全漏洞 就在距离 2012还有几天的 2011年底，安全研究员 Stefan Viehbock在其博客上公布了WPS存在着安 全漏洞，而且涉及了多家厂商的大量的无线设备。由于该漏洞的细节已经公开。换句话说，黑客们也已经 知道了这个安全漏洞，并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT) 警告说，数以百万计的家庭无线路由器将有可能面临被黑客破解网络密码。 Stefan Viehbock在其博客上公布了WPS存在安全漏洞 WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证 项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是 使现有的安全技术更容易配置。 US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商。 下面我们再来看看WPS的加密原理。 对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi 设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加 密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码 的繁琐过程。 那么，黑客会用多长时间破解出使用WPS加密的 PIN码呢？一起看看吧。 第 2页：WPS漏洞致 2小时内破解 PIN码 WPS漏洞致 2小时内破解 PIN码 破解网络需要多长时间？是黑客们首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无 终止的时间，该漏洞可能就不会这样引起黑客的重视了。 技术宅 QQ 766383076 淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1 主营 WORD PDF 视频 EXE软件 加密 解密 无线网安全 QQ使用技巧 系统重装，封装系统 虚拟机运行各种操作系统 视频，音频后期编辑等等 水星无线路由 PIN码信息 应用穷举暴力破解的方法来获得 PIN码，从原理上讲是较为简单的一种，但黑客面对着 10的 8次方，1 亿种可能性时，这种方法变得不切实际了。 PIN码认证过程 有人曾经做过一个测试，在 3K/sec的计算机上穷举 8位全数字的WPA密码需要 8个小时才能完成。如 果 PIN码是随机的 8位，考虑信号不佳，设备负载过重，还有等待 PIN认证结果的合理延迟（如果 PIN 码验证失败，程序会等待很长一段时间才会提示，这里特指 QSS软件）等因素……短时间内想搞定WPA 加密都觉得不大现实。可能有人认为，10小时搞不定，可以花 100小时、1000小时搞定。但这样付出 的人力物力，真的物有所值吗？除非是一个有着重大意义的无线 AP，才值得黑客这样去做吧。 技术宅 QQ 766383076 淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1 主营 WORD PDF 视频 EXE软件 加密 解密 无线网安全 QQ使用技巧 系统重装，封装系统 虚拟机运行各种操作系统 视频，音频后期编辑等等 但 Viehbock所发现的漏洞，将会使WPS变得较为容易被暴力穷举 PIN的方法所破解。他称利用该漏洞 可以轻易地在 2小时内破解WPS使用的 PIN码。在此消息发布后，Tactical Network Solutions（TNS） 安全公司 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示早在一年之前，他们就已经发现了该漏洞，但出于漏洞涉及面广的考量并未公布。但现在出 于宣传目的，TNS放出了免费版的 PIN码破解工具。随后，令人颇感无语的是，Stefan Viehbock也在 网上发布了可将破解时间缩短到 2个小时以内的WPS破解工具。 现在破解工具也被提供了，这简直就是黑客的福音嘛。而且经上述两款工具的破解后，一旦获得WPA密 码，即使用户关闭了WPS功能，黑客同样也可以通过WPA密码连上网络。 第 3页：WPS漏洞 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 和解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf WPS漏洞分析和解决方案 先来看看对WPS漏洞的分析。 WPS漏洞分析 我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷，让暴力破解变得如此轻松呢？ 首先，在WPS加密中 PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力 破解变得可行。 其次，WPS PIN码的第 8位数是一个校验和（checksum），因此黑客只需算出前 7位数即可。这样， 唯一的 PIN码的数量降了一个级次变成了 10的 7次方，也就是说有 1000万种变化。 实施 PIN的身份识别时路由器认证原理 再次，在实施 PIN的身份识别时，接入点(无线路由器)实际上是要找出这个 PIN的前半部分(前 4位)和后 半部分(后 3位)是否正确即可。Viehbock称当第一次 PIN认证连接失败后，路由器会向客户端发回一个 EAP-NACK信息，而通过该回应，攻击者将能够确定的 PIN前半部或后半部是否正确。换句话说，黑客 只需从 7位数的 PIN中找出一个 4位数的 PIN和一个 3位数的 PIN。这样一来，级次又被降低，从 1000 万种变化，减少到 11000（10的 4次方+10的 3次方）种变化。 因此，在实际破解尝试中，黑客最多只需试验 11000万次，平均只需试验大约 5500次就能破解。这也 证实了在 2小时内破解 PIN码的可行性。 WPS漏洞的小凯总结破解WPA/WPA2密码解决方案 这个发现摆脱了之前抓握手包跑无限大的字典来破解WPA/WPA2密码的痛苦，而且大大减少了破解时间 及对跑字典对电脑 CPU的超大接近百分之百的负荷量。同时小凯也提醒大家，目前利用WPA漏洞来破解 WPA/WPA2的成功率是百分之百，而且现在的无线路由器默认的都是开始WPS加密的，很多用户也不 会去刻意的关闭WPS加密。 技术宅 QQ 766383076 淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1 主营 WORD PDF 视频 EXE软件 加密 解密 无线网安全 QQ使用技巧 系统重装，封装系统 虚拟机运行各种操作系统 视频，音频后期编辑等等 至于什么设备产品可以使用WPS漏洞来破解WPA加密，我可以毫无疑问的告诉大家，目前只有台湾瑞昱 8187L芯片的蹭网卡才破解可以完美兼容破解，也提醒大家之前炒作的3070芯片以及逐渐的推出了市场， 也应验了我们当时给大家说了，3070仅仅是因为当时 8187L芯片严重缺货和涨价，国内很多山寨厂商不 愿意增加成本，临时找了低价的 3070来代替的。所以我建议大家，购买蹭网卡一定要选择对商家，无论 是技术支持和产品质量都有很大的保障。 目前蹭网卡市场依然很乱，很多蹭网卡商家进国内山寨的网卡，自己打印包装盒，而且还声称是台湾原装 蹭网卡，就今天这个利用WPS漏洞来破解WPA密码来说，如果是山寨蹭网卡 3070软件兼容性很差，如 果是国内一些低端厂家打板的 8187L主板，稳定性也很差，而且WPA破解的过程中，蹭网卡硬件是一直 运行的，对于设备的稳定性要求更高，所以建议大家一定要购买正规的蹭网卡产品。我们目前主打的 3款 产品都非常不错，可以根据自己的情况来去订购，如果经济条件允许的话，我还是建议大家购买我们的信 号王产品，可以很肯定的给大家说，信号王原装蹭网卡绝对是蹭网卡业内最好的一款产品，加上现在利用 WPS漏洞来破解WPA密码对设备的稳定性要求更高，建议大家选择一款最好的产品，这样以来长期使用！ 穷举pin码破解开启WPS加密的WPA/WPA2密码