无线网络wifi （WPA/WPA2）密码破解方法

无线网络password破解WPA/WPA2教程

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关） 

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 
首先大家要明确一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还须要不同的未知数通过该算法计算后得到的结果不能同样，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比方MD5，SHA-1等等。; 

我们平时说的WPApassword事实上叫PSK（pre-shared key），长度通常是8-63字节，它加上ssid通过一定的算法能够得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。因为计算PMK的过程开销比較大，是我们破解花费时间长的关键，所以採用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的高速破解就是这么来的。 

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，详细细节不详细说了，它的生成方法也是採用的哈希，參数是连接的clientMAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，当中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗非常小。PTK加上报文数据採用一定的算法（AES或TKIP），得到密文，同一时候会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有非常大关系。 
四次握手包中含有以上的哪些东西呢？client的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包括在握手包里的！ 
8 A2 m6 T& }) U2 J认证的原理是在获得以上的全部參数后，client算出一个MIC，把原文连同MIC一起发给AP，AP採用同样的參数与算法计算出MIC，并与client发过来的比較