WPA、WPA2加密技术实战及TEKRADIUS教程

WPA/WPA2加密技术实战

1、构建RADIUS服务器，我们可以采用免费的TEKRADIUS软件来实现，下载地址：https://www.sodocs.net/doc/7e5288018.html,/download.html，我们可以在官方网站下载最新版的服务器软件。

2、安装很简单，这里不多说了。安装完了，我们打开TekRADIUS Manager：

首先，进入“SETTING”项，选择SQL服务器名，用户名与密码，这些选项正确之后，点TEST CONNECTION测试一下，如果正确可以看到下面画面：

此时显示登陆失败，因为我们还没有在数据库里创建RADIUS服务器所使用的数据库DATABASE与TABLE。

第二步，我们打开database tables选项。

点击CREATE DATABASE与CREATE TABLE先后创建数据库与表格，创建完毕之后，我们可以返回SQL CONNECTION再测试是否可连接，如果数据库名，用户名密码无误，此

时显示：

第三步，设置服务器参数，点选SETTINGS标签SERVICE PARAMETERS：

Listen Address为服务器监听的IP地址，一般情况下为本机IP地址。

Authentication Port为端口号。一般情况默认为1812，可不更改。

PEAP inner Auth. Method选择PEAP的通道。EAP可扩展认证机制(Extensible Authentication Protocol)是一个普遍使用的认证机制，它常被用于无线网络或点到点的连接中。PEAP受保护的可扩展身份验证协议是由CISCO、微软和RSA Security联合提出的开放标准，是WPA2标准[4]中被正式采纳的7类认证机制之一。本软件EAP类型采用PEAP，并且提供EAP-MS-CHAP-V2与EAP-MD5二个通道。

其它没有必要可以不选。

第三步，创建组与用户：

我们有USER标签下创建名为WEIYONGHONG的用户，并为其设定属性。点选相应用户名，选择CHECK,USER-PASSWORD，然后为用户设定一个密码，点ADD/UPDATE增加用户名的属性。这就意味着，该用户名登陆时必须正确输入相关用户名密码才能访问网络资源。

当然，在PEAP模式下，无论服务器还是客户端都必须采用数字证书进行认证，所以我们在这里还要建立一个CHECK,TLS-CERTIFICATE，然后在后面的格子中选择该用户登陆时所采用的数字证书。该数字证书为服务器证书的包含了公钥的数字证书。

当然，创建组与创建用户是一样的，只是组是若干有相同属性的用户的集合，这里就不多讲了。

第四步，创建客户端。

你可以为每一个NAS创建一个对应IP地址的客户端，当然那么比较麻烦，我们可以直接采用默认的设置，如上例中，我们直接选择NAS为DEFAULT，然后定义一下连接的密码SECERT，VENDOR选择IEFT，ENABLED选择YES。SECRET为NAS连接时采用的密码即RADIUS服务器的密码，等下我们在设置路由器的时候会用得到的。

第五步，以上设置全部好了之后，我们选择SERVICE菜单中的START来启动RADIUS服务。此时，我们可以看到状态栏的右下方出现TEKRADIUS SERVICE IS RUNNING。此时，服务就已经运行了。

3、路由器（即NAS）的设置：

不同的路由器设置大同小异，加密方式选择WPA/WPA2，认证类型可以选择WPA或WPA2，

当然WPA2更加可靠，但考虑某些低端网卡并不支持WPA2加密，为了兼容我们这里选择了WPA。加密算法可选择AES与TKIP二种，当然具体选择何种加密方式不重要，重要的是客户机在连接的时候必须选择与路由器一样的加密方式，否则无法连接。

RADIUS服务器IP与端口中填写RADIUS服务器的IP地址与端口，由前面的设置我们知道，RADIUS服务器的IP与端口号分别为172.17.0.150与1812。而RADIUS密码则填写RADIUS服务器CLIENTS标签中的SECRET项，该项值为16022122。

4、创建服务器及客户机的数字证书。

第一步，如何获得证书。

我们采用TEKRADIUS提供的TEKCERT软件来生成自签名的数字证书，下载TEKCERT 后安装，运行该软件：

我们建立一个名为WYH001的数字证书，这些要素除NAME外均为非必要填写的，OPTIONS中可以选择相关参数，这里我们均按默认值就可以了，ALGORITHM I PUPOSE 值为SERVER AUTHENTCATION，VALID FOR参数为有效时间，这里我们可以填长一些。3650即10年。

点GENERATE CERTIFICATE后生成证书，我们在BROWSE CERTIFICATE标签中可以看到刚刚生成的证书：

同时，我们在浏览器中“INTERNET选项”“内容”“证书”中看到刚刚生成的名为WYH001的证书，证书生成之后就自动安装到证书表中了。同时，我们将该证书导出保存，公钥的格式为CER，勾选EXPORT PRIVATE KEY后填写密码，可以将私钥一起导出，保存为PFX格式。导出的证书我们要好好保存，在客户端设置时要用得到。

另外，我们也可以在https://www.sodocs.net/doc/7e5288018.html,网站中获得免费的数字证书。

第二步，如何使用数字证书？

获得一个证书之后，我们在证书列表可以看到该证书，如果需要自行安装证书，必须将该证书安装在“受信用的根证书颁发机构”列表中。当然，证书必须安装在RADIUS服务器中。

打开RADIUS服务器，选择USERS标签，将某一个用户的TLS-CERTIFICATE值改成你需要验证的证书，如下图，笔者将用户名WYH的数字证书指定为WYH001。

然后，在客户端设置时，先将已经备份好的相应的用户名的数字证书安装，安装之后在连接设置中指定相应的数字证书。我们在下面会详细的讲述。

5，客户端的设置。

我们要将本地连接2接上上述的路由器，通过路由器上网。

在首选网络中点选添加，我们添加一个新的网络。在这个步骤之前，我们点选高级，在选项中选择“任何可用的网络（首选网络）”。

Wnet为上述路由器的SSID号，网络验证WPA，数据加密为AES，这个与NAS的设置一定要一样，否则将无法连接。

这里选择EAP类型为“受保护的EAP(PEAP)”，点选属性，进行详细设置：

勾选“验证服务器证书”，在受信任的根证书颁发机构中选择WYH001，我们在RADIUS 服务器中将WYH用户的证书指定为WYH001，那么下一步连接输入凭证时就必须填写指定了WYH001证书的用户名，如WYH。当然，我们在选择数字证书之前，必须先将数字证书安装好。

这个可以取消勾选。

好了，客户端设置完毕，我们可以测试一下是否可以连接上NAS。

好了，连接上了。测试完美成功。当然，因为在连接之前，已经使用证书连接上路由器了，

可能不再出现凭证输入对话框直接就连接上了。如何设置使每次登陆前必须手动输入用户名与密码，参考相关说明。另外，你也可以直接将“首选网络”中的配置文件删除，重新建立一个配置文件。这样连接时会出现凭证输入的对话框。

6，无线网卡客户端应用程序设置

以WIRELESS LITE N ADAPTER网卡为例，下图为客户端程序。

我们可以看到无线网卡的状态，此时没有任何连接。我们在建立一个新的配置文件，当然，我们可以直接建成一个新的文件，也可以通过查找可用网络建立一个配置文件。

我们要连接在Wnet网络在列表当中。点选添加到配置文件。

程序自动识别网络的网络认证方式为WPA 802.1X，数据加密方式为AES，其中的802.1X 相关参数需要用户自行配置：

EAP类型为PEAP，通道为MSCHAP-V2，这个是RADIUS服务器的设置是一样的。我们填入用户名为WYH，识别号WYH，相应密码（RADIUS服务器中已设定好了），在证书中勾选WYH001。然后确定。

此时，我们可以看“一般”标签中的状态显示，此时，连接已建立好了。

RSA加密算法加密与解密过程解析

RSA加密算法加密与解密过程解析 1.加密算法概述 加密算法根据内容是否可以还原分为可逆加密和非可逆加密。 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密。 所谓对称加密即是指在加密和解密时使用的是同一个密钥：举个简单的例子，对一个字符串C做简单的加密处理，对于每个字符都和A做异或，形成密文S。 解密的时候再用密文S和密钥A做异或，还原为原来的字符串C。这种加密方式有一个很大的缺点就是不安全，因为一旦加密用的密钥泄露了之后，就可以用这个密钥破解其他所有的密文。 非对称加密在加密和解密过程中使用不同的密钥，即公钥和私钥。公钥用于加密，所有人都可见，私钥用于解密，只有解密者持有。就算在一次加密过程中原文和密文发生泄漏，破解者在知道原文、密文和公钥的情况下无法推理出私钥，很大程度上保证了数据的安全性。 此处，我们介绍一种非常具有代表性的非对称加密算法，RSA加密算法。RSA 算法是1977年发明的，全称是RSA Public Key System，这个Public Key 就是指的公共密钥。 2.密钥的计算获取过程 密钥的计算过程为：首先选择两个质数p和q，令n=p*q。 令k=?(n)=(p?1)(q?1),原理见4的分析 选择任意整数d，保证其与k互质 取整数e，使得[de]k=[1]k。也就是说de=kt+1，t为某一整数。

3.RSA加密算法的使用过程 同样以一个字符串来进行举例，例如要对字符串the art of programming 进行加密，RSA算法会提供两个公钥e和n，其值为两个正整数，解密方持有一个私钥d，然后开始加密解密过程过程。 1. 首先根据一定的规整将字符串转换为正整数z，例如对应为0到36，转化后形成了一个整数序列。 2. 对于每个字符对应的正整数映射值z，计算其加密值M=(N^e)%n. 其中N^e表示N的e次方。 3. 解密方收到密文后开始解密，计算解密后的值为(M^d)%n，可在此得到正整数z。 4. 根据开始设定的公共转化规则，即可将z转化为对应的字符，获得明文。 4.RSA加密算法原理解析 下面分析其内在的数学原理，说到RSA加密算法就不得不说到欧拉定理。 欧拉定理(Euler’s theorem)是欧拉在证明费马小定理的过程中，发现的一个适用性更广的定理。 首先定义一个函数，叫做欧拉Phi函数，即?(n)，其中，n是一个正整数。?(n)=总数(从1到n?1，与n互质整数) 比如5，那么1，2，3，4，都与5互质。与5互质的数有4个。?(5)=4再比如6，与1，5互质，与2，3，4并不互质。因此，?(6)=2

流密码加密原理

流密码加密实验 【实验原理】 流密码(stream cipher)也称为序列密码，每次加密处理数据流的一位或一个字节，加解密使用相同的密钥，是对称密码算法的一种。1949年Shannon证明只有一次一密密码体制是绝对安全的，为流密码技术的研究提供了强大的支持，一次一密的密码方案是流密码的雏形。流密码的基本思想是利用密钥K产生一个密钥流k1k2…k n对明文流M=m1m2…m n进行如下加密：C=c1c2…c n=E k1(m1)E k2(m2)…E kn(m n)。若流密码所使用的是真正随机产生的、与消息流长度相同的密钥流，则此时的流密码就是一次一密的密码体制。 流密码分为同步流密码和自同步流密码两种。同步流密码的密钥流的产生独立于明文和密文；自同步流密码的密钥流的产生与密钥和已经产生的固定数量的密文字符有关，即是一种有记忆变换的序列密码。 一、RC4流密码算法 RC4是1987年Ron Rivest为RSA公司设计的一种流密码，是一个面向字节操作、具有密钥长度可变特性的流密码，是目前为数不多的公开的流密码算法。目前的RC4至少使用128为的密钥。RC4的算法可简单描述为：对于n位长的字，有共N=2n个可能的内部置换状态矢量S=S[0],S[1],…,S[N-1]，这些状态是保密的。密钥流K由S中的2n个元素按一定方式选出一个元素而生成，每生成一个密钥值，S中的元素就重新置换一次，自始至终置换后的S包含从0到N-1的所有n比特数。 RC4有两个主要算法：密钥调度算法KSA和伪随机数生成算法PRGA。KSA算法的作用是将一个随机密钥变换成一个初始置换，及相当于初始化状态矢量S，然后PRGA利用KSA 生成的初始置换生成一个伪随机数出序列。 密钥调度算法KSA的算法描述如下： fori=0to N-1do S[i]=i; j=0; fori=0to N-1do j=(j+S[i]+K[i mod L])mod N; swap(S[i],S[j]); 初始化时，S中元素的值被设置为0到N-1，密钥长度为L个字节，从S[0]到S[N-1]对于每个S[i]根据有密钥K确定的方案，将S[i]置换为S中的另一个元素。 伪随机数生成算法PRGA的算法描述如下： i=0; j=0; while(true) i=(i+1)mod N; j=(j+S[i])mod N; swap(S[i],s[j]); output k=S[(S[i]+S[j])mod N]; PRGA算法主要完成密钥流的生成，从S[0]到S[N-1]，对每个S[i]，根据当前S的值，将S[i]与S中的另一个元素置换，，当S[N-1]完成置换后，操作再从S[0]开始重复。

手把手教你蹭网卡--破解WPA2加密无线网络

手把手教你WPA2加密无线网络 【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介： 本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。 无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。 监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文： 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为

WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。 安全危机轻松破解无线网络WEP密码上篇 安全危机轻松破解无线网络WEP密码下篇 WinAircrackPack－－下载 第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到https://www.sodocs.net/doc/7e5288018.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

加密狗的概述与破解原理

加密狗的概述与破解原理 加密狗的概述： 加密狗是外形酷似U盘的一种硬件设备，正名加密锁，后来发展成如今的一个软件保护的通俗行业名词，"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品（新型加密狗也有usb口的）。一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换（即对软件狗进行读写），来检查软件狗是否插在接口上；或者直接用软件狗附带的工具加密自己EXE文件（俗称"包壳"）。这样，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁；如果没插软件狗或软件狗不对应，软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具，它包含一个安装在计算机并行口或USB 口上的硬件，及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理： 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConver t(A)=43565。下面，我们举个例子说明单片机算法的使用。比如一段程序中有这样一句：A=Fx(3)。程序要根据常量3来得到变量A的值。于是，我们就可以把原程序这样改写：A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3，而取之以DogConvert(1)-12342。这样，只有软件编写者才知道实际调用的常量是3。而如果没有加密狗，DogConvert函数就不能返回正确结果，结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式，要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、

RSA加密算法的基本原理

RSA加密算法的基本原理 1978年RSA加密算法是最常用的非对称加密算法，CFCA 在证书服务中离不了它。但是有不少新来的同事对它不太了解，恰好看到一本书中作者用实例对它进行了简化而生动的描述，使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读，希望能够对时间紧张但是又想了解它的同事有所帮助。 RSA是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA以它的三个发明者Ron Rivest,Adi Shamir,Leonard Adleman的名字首字母命名，这个算法经受住了多年深入的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明该算法有一定的可信性，目前它已经成为最流行的公开密钥算法。 RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。 RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表： 可能各位同事好久没有接触数学了，看了这些公式不免一头雾水。别急，在没有正式讲解RSA加密算法以前，让我们先复习一下数学上的几个基本概念，它们在后面的介绍中要用到： 一、什么是“素数”？ 素数是这样的整数，它除了能表示为它自己和1的乘积以外，不能表示为任何其它两个整数的乘积。例如，15＝3＊5，所以15不是素数；又如，12＝6＊2＝4＊3，所以12也不是素数。另一方面，13除了等于13＊1以外，不能表示为其它任何两个整数的乘积，所以13是一个素数。素数也称为“质数”。 二、什么是“互质数”（或“互素数”）？ 小学数学教材对互质数是这样定义的：“公约数只有1的两个数，叫做互质数。”这里所说的“两个数”是指自然数。 判别方法主要有以下几种（不限于此）： （1）两个质数一定是互质数。例如，2与7、13与19。 （2）一个质数如果不能整除另一个合数，这两个数为互质数。例如，3与10、5与26。（3）1不是质数也不是合数，它和任何一个自然数在一起都是互质数。如1和9908。（4）相邻的两个自然数是互质数。如15与16。 （5）相邻的两个奇数是互质数。如49与51。 （6）大数是质数的两个数是互质数。如97与88。 （7）小数是质数，大数不是小数的倍数的两个数是互质数。如7和16。 （8）两个数都是合数（二数差又较大），小数所有的质因数，都不是大数的约数，这两个数是互质数。如357与715，357=3×7×17，而3、7和17都不是715的约数，

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

破解无线wifi图文教程

破解无线wifi图文教程 嘿，有搜到身边的无线WIFI吗？想没用又没密码，我要教你怎么“借”用一下！哈！ 准备好工具： 1.电脑一台. 2.无线接收器一个; 3.VM虚拟机（软件）； 4.cdlinux系统镜像（软件）这两种百度一下就可以了！（注意，破解的是WPA WAP2加密的信号！不是100%破解，看人品） 在WINDOWS平台下安装VM虚拟机（虚拟机主要是方便与WIN切换）. 由于VM虚拟机安装都是步骤傻瓜式安装，这里不截图了，但安装过程中有些版本会跳出安装插件这类，比如USB识别一定要安上，不然虚拟机会认不到无线网卡，我用这个版本就有这个，如图一般选一键全部安装再，再安装上USB设备项，内置无线网卡没用过，应该不用USB这一项… 虚拟机安装好之后，运行如下图，不同的版本界面会有些变化，但虚拟机版本只是 个托，我们要的是破解结果..

1.1 这时就需要虚拟一个破解系统就是CDlinuX.破解过程将在这个系统里面进行！ 1.2 点击新建虚拟机－（如下步骤图）

通常架设设置到启动到虚拟系统界面一般20秒左右！

好了！现在是破解正题了！通常是以两种破解方式，分别是跑包法跟PIN法 1.跑包法只能在客户端在线的时候才可以（即上图的在线客户端），而且通常只能跑简单密码，比如123456798.生日，电话之类（这个也要基本你的密码本，一般CDLINUX里面有附带密码字典，可以网下载生成包，生成的容量大得吓人，因为以8位开始，可以由数字，字母，符号随机复数生成，我试过只点一部分参数，生成大概好几十亿的数据量，容量就高达8000G）别说时间，单是容量我就坑住了...跑包这人挂了说不定还没跑完！下面为例图！ 选中有线的客户端后，点启动，会有后台在扫描对方面的握手包（握手包不一定会得到，取决于对方在用这个无线信号时产生的数据量而定，时间长短不一，有时十多秒就可以得到，有时跑几小时也是失败的！） 握手包得到后，会自动弹出用字典跑密码，YES。 选择YES之后会弹出自带的字典目录，一般以TXT为文件，确定！

使用Aircrackng破解WPAPSK加密无线网络

使用Aircrack-ng破解WPA-PSK加密无线网络 结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。 步骤1：升级Aircrack-ng。 前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤，这里就不再重复。 除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下： airodump-ng-oui-update 回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。 图23 步骤2：载入并激活无线网卡至monitor即监听模式。 在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令： startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式 如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

凯撒密码的加密和解密

关于凯撒密码的实现原理 班级：姓名：学号：指导老师： 一、设计要求说明 1、设计一个凯撒密码的加密和解密的程序，要求输入一段字符和密码，输出相应的密文，完成加密过程； 若输入被加密的密文及解密密钥，能还原出原文，完成解密。 2、语言不限，工具不限，独立完成，参加答辩。 3、严格按照格式的要求完成文档，在第六部分的运行结果分析中，要求抓图说明。 二、基础知识介绍 凯撒密码的历史 凯撒密码（caeser）是罗马扩张时期朱利斯?凯撒（Julius Caesar）创造的，用于加密通过信使传递的作战命令。它将字母表中的字母移动一定位置而实现加密。 古罗马随笔作家修托尼厄斯在他的作品中披露，凯撒常用一种“密表”给他的朋友写信。这里所说的密表，在密码学上称为“凯撒密表”。用现代的眼光看，凯撒密表是一种相当简单的加密变换，就是把明文中的每一个字母用它在字母表上位置后面的第三个字母代替。古罗马文字就是现在所称的拉丁文，其字母就是我们从英语中熟知的那26个拉丁字母。因此，凯撒密表就是用d代a，用e代b，……，用z代w。这些代替规则也可用一张表格来表示,所以叫“密表”。 基本原理 在密码学中存在着各种各样的置换方式，但所有不同的置换方式都包含2个相同的元素。密钥和协议(算法)。凯撒密码的密钥是3，算法是将普通字母表中的字母用密钥对应的字母替换。置换加密的优点就在于它易于实施却难于破解. 发送方和接收方很容易事先商量好一个密钥，然后通过密钥从明文中生成密文，即是敌人若获取密文，通过密文直接猜测其代表的意义，在实践中是不可能的。 凯撒密码的加密算法极其简单。其加密过程如下： 在这里，我们做此约定：明文记为m，密文记为c，加密变换记为E(k1,m)（其中k1为密钥），解密变换记为D(k2,m)（k2为解密密钥）（在这里k1=k2,不妨记为k）。凯撒密码的加密过程可记为如下一个变换：c≡m+k mod n （其中n为基本字符个数） 同样，解密过程可表示为： m≡c+k mod n （其中n为基本字符个数） 对于计算机而言，n可取256或128，m、k、c均为一个8bit的二进制数。显然，这种加密算法极不安全，即使采用穷举法，最多也只要255次即可破译。当然，究其本身而言，仍然是一个单表置换，因此，频率分析法对其仍是有效的。 加密解密算法 恺撒密码的替换方法是通过排列明文和密文字母表，密文字母表示通过将明文字母表向左或向右移动一个固定数目的位置。例如，当偏移量是左移3的时候（解密时的密钥就是3）： 明文字母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表：DEFGHIJKLMNOPQRSTUVWXYZABC 使用时，加密者查找明文字母表中需要加密的消息中的每一个字母所在位置，并且写下密文字母表中对应的字母。需要解密的人则根据事先已知的密钥反过来操作，得到原来的明文。例如： 明文：THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG 密文：WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ 恺撒密码的加密、解密方法还能够通过同余数的数学方法进行计算。首先将字母用数字代替，A=0，B=1，...，Z=25。此时偏移量为n的加密方法即为：

密钥原理

金融行业密钥详解 金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少，并且散发在各个银行及公司的手中，在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍，包括象到底什么是主密钥（MasterKey）、传输密钥（MacKey），为什么我们需要这些东西等。 本文采取追源溯本的方式，力求让对这感兴趣的人达到知其然，同时也知其所以然，而不是模模糊糊的知道几个概念和名词。因为本文主要是针对对金融行业密钥不是很熟悉的人，所以如果你对密钥很熟悉就不必仔细看了。 好了，咱们言规正传。我们知道，金融行业有很多数据要在网络上传递，包括从前置到主机，从自助终端到前置等，这些数据在网络上传来传去，我们很容易就会想到安全性的问题，如果这些数据被人窃取或拦截下来，那我们怎么敢在银行存钱了。这个问题在计算机出现时就被前人考虑到了，所以出现了很多各种各样的加解密技术。 抛开这些不管，假设当初由我们自己来设计怎样解决数据被窃取的情况。假设我们有一段数据，是ATM 取款的报文，包括一个人的磁卡号、密码、取款金额，现在需要将这些数据从一台ATM机器传到前置机处理，这些数据是比较机密的，如果被人窃取了，就可以用该卡号和密码把帐户中的钱取走。 首先，我们可以想到用专用的银行内部网络，外面的人无法获得网络的访问权。这个仔细想想显然不可行的，因为一是不能保证外人一定没办法进入银行内部网络，二是银行内部人员作案是没法防止的。 接着，我们很容易想到，既然保证数据不被窃取的可能性很小，那我们何不变换一下思路，数据避免不了被窃取，那我如果将数据处理下，让你即使窃取到数据，也是一些无用的乱码，这样不就解决问题了吗。这个想法比较接近现在的做法了，当前置机接收到了数据，它肯定是对数据进行反处理，即与ATM端完全步骤相反的数据处理，即可得到明文的数据。我们再进一步想想，如果因为某种原因，报文中的取款金额被改变了，这样就会导致ATM出的钱和前置扣帐记录的钱不一致的情况，看来我们必须加上一个验证机制，当前置机收到ATM发送的一个报文时，能够确认报文中的数据在网络传输过程中没有被更改过。 怎样实现？最简单的，象计算机串口通讯一样，对通讯数据每一位进行异或，得到0或1，把0或1放在在通讯数据后面，算是加上一个奇偶校验位，收到数据同样对数据每位进行异或，得到0或1，再判断下收到数据最后一位与算出来的是否一致。这种方式太简单了，对于上面提到的ATM到前置机的报文来说，没什么用处，不过我们可以将对数据每一位异或的算法改成一个比较复杂点的。 因为DES算法已经出来了很多年了，并且在金融行业也有广泛的应用，我们何不用DES算法进行处理，来解决上面的问题呢。我们应该了解DES算法（此处指单DES）的，就是用一个64bit 的Key对64bit 的数据进行处理，得到加密后的64bit数据。那我们用一个Key对上面的报文进行DES算法，得到加密后的64bit数据，放到报文的最后，跟报文一起送到前置机，前置机收到报文后，同样用Key对数据（不包括最后的64bit加密数据）进行DES加密，得出64bit的数据，用该数据与ATM发送过来的报文最后的64bit数据比较，如果两个数据相同，说明报文没有中途被更改过。 再进一步，因为DES只能够对64bit的数据进行加密，一个报文可不止64bit，哪我们怎么处理呢？只对报文开头的64bit加密？这个是显然不够的。

实现加密解密程序

目录 一.摘要 (1) 二.网络安全简 (2) 安全技术手段 (3) 三.现代密码技术分类 (3) 1．对称密码体制 (4) 2．非对称密码体制 (4) 四．RSA加密解密体制 (5) 1．RSA公钥密码体制概述 (5) 2．RSA公钥密码体制的安全性 (6) 3．RSA算法工作原理 (6) 五.实现RSA加密解密算法 (7) 六．RSA的安全性 (11) 七．结语 (13)

实现加密解密程序 摘要：随着计算机网络的广泛应用，网络信息安全的重要性也日渐突出，计算机信息的保密问题显得越来越重要，无论是个人信息通信还是电子商务发展，都迫切需要保证Internet网上信息传输的安全，需要保证信息安全；网络安全也已经成为国家、国防及国民经济的重要组成部分。密码技术是保护信息安全的最主要手段之一。使用密码技术可以防止信息被篡改、伪造和假冒。加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；密码机包含了这两种算法，一般加密即同时指称加密与解密的技术。 关键字：密码技术、加密算法、解密算法、密码机、RSA 正文 一、网络安全简介 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 二、安全技术手段

RSA公开密钥密码系统的数学原理

密钥管理中心产生一对公开密钥和秘密密钥的方法如下：在离线方式下，先产生两个足够大的强质数p、q。可得p与q的乘积为n=pxq。再由p和q算出另一个数 z=(p-1)×(q-1)，然后再选取一个与z互素的奇数e，称e为公开指数；从这个e值可以找出另一个值d，并能满足e×d=1 mod (z)条件。由此而得到的两组数(n，e) 和(n，d)分别被称为公开密钥和秘密密钥，或简称公钥和私钥。 对于明文M，用公钥(n，e) 加密可得到密文C。 C = M mod (n)(1) 对于密文C，用私钥(n，d)解密可得到明文M。 M = C mod (n)(2) (2) 式的数学证明用到了数论中的欧拉定理，具体过程这里不赘述。 同法，也可定义用私钥(n，d)先进行解密后，然后用公钥(n，e)进行加密（用于签名）。 p、q、z由密钥管理中心负责保密。在密钥对一经产生便自动将其销毁或者为了以后密钥恢复的需要将其存入离线的安全黑库里面；如密钥对是用户自己离线产生的，则p、q、z的保密或及时销毁由用户自己负责。在本系统中，这些工作均由程序自动完成。在密钥对产生好后，公钥则通过签证机关CA以证书的形式向用户分发；经加密后的密态私钥用PIN卡携带分发至用户本人。 RSA算法之所以具有安全性，是基于数论中的一个特性事实：即将两个大的质数合成一个大数很容易，而相反的过程则非常困难。在当今技术条件下，当n足够大时，为了找到d，欲从n中通过质因子分解试图找到与d对应的p、q是极其困难甚至是不可能的。由此可见，RSA的安全性是依赖于作为公钥的大数n的位数长度的。为保证足够的安全性，一般认为现在的个人应用需要用384或512比特位的n，公司需要用1024比特位的n，极其重要的场合应该用2048比特位的n。

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.sodocs.net/doc/7e5288018.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

加密技术原理

加密技术原理 一.密钥与算法 (一) 密码技术 1. 密码技术的必要性 必须经过公共通道（如Internet）传输的敏感信息通常不是以明文而是以密文的方式进行通讯传输的。电子商务特别依赖于加密或秘密代码形式来保护信息。加密的目的是使黑客在获得通过网络传输的秘密文件时，无法将它恢复为原文，密码技术是保证网络、信息安全的核心技术。 2.加密技术 加密是对原来明文信息中的加密为衔文数字信息。解密是将加密的一段密文信息恢复为原来的明文信息。加密就是信息的变异，它将某种形式（文本、视频、图像）的信息转变为仅通过解密密钥解密后才可读的形式。 基本的加密方法有：替换加密和转换加密。 3. 替换加密法 (1) 单字母加密方法 即利用另一个字母表（与正常的字母表符号或顺序不同）中的字母替代明文中的字母。单字母加密的方法有很多中，这里介绍其中几种。 例1：恺撒（Caesar）密码， 这是加密法中最古老的一种，它使用的密码字母表与普通字母表相同，加密时把明文中的每个字母都用字母表中该字母右边移动固定数目后的位置的字母替代，并认为Z 后面是A。这个固定数目称为偏移量，我们称其为密钥（Key）。比如，取每个字母其右边第K个字母作为偏移量，则密钥为这个数字K。 举例来说，如果明文为“important”，其偏移量为3，Key=3，第一个字母“i”在字目表上右移 3 个字母后为“L”，照此类推，则密文（记做C）则为“LPSRUWDQW”。 可见，即使算法公开，别人如果不知道偏移量为3，仍然不能解密。加密者不必担心算法被他人知道，他主要关心密钥不被他人知道。 单字母替换加密法由于是一个明文字母对应唯一一个密文字母。密码分析者可将密文中字母出现的频率与这些统计相比较，因而容易逐个击破直至最后破译。 (2) 多字母加密方法 多字母加密是使用密钥进行加密。密钥是一组信息（一串字符）。同一个明文经过不同的密钥加密后，其密文也会不同。 例1：维吉尼亚（Vigenere）密码。V igenere（维吉利亚）是法国密码专家，以他名字命名的密码是这样的：假设明文m=m1m2m3......mn， 密钥Key=K1K2K3......Kn，对应密文C=https://www.sodocs.net/doc/7e5288018.html,， 则：Ci = mi + Ki mod 26，i = 1，2，......n，其中，26 个字母的序号对应是0------25 mi 是明文中第i 个字母的序号，

AES加密算法原理(图文)

AES加密算法原理（图文） 随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求，因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位，相对而言，AES的128密钥比DES的56密钥强1021倍[2]。AES算法主要包括三个方面：轮变化、圈数和密钥扩展。 AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和256 位密钥，并且用128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。Figure 1 显示了AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。

Figure 1 部分数据 AES算法概述 AES 算法是基于置换和代替的。置换是数据的重新排列，而代替是用一个单元数据替换另一个。AES 使用了几种不同的技术来实现置换和替换。为了阐明这些技术，让我们用Figure 1 所示的数据讨论一个具体的AES 加密例子。下面是你要加密的128位值以及它们对应的索引数组： 00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 192位密钥的值是: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 170 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23

ATM金融行业密钥原理讲述与技术详解

ATM金融行业密钥原理讲述与技术详解（转） 金融行业密钥详解 金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少，并且散发在各个银行及公司的手中，在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍，包括象到底什么是主密钥（MasterKey）、传输密钥（MacKey），为什么我们需要这些东西等。 本文采取追源溯本的方式，力求让对这感兴趣的人达到知其然，同时也知其所以然，而不是模模糊糊的知道几个概念和名词。因为本文主要是针对对金融行业密钥不是很熟悉的人，所以如果你对密钥很熟悉就不必仔细看了。 好了，咱们言规正传。我们知道，金融行业有很多数据要在网络上传递，包括从前置到主机，从自助终端到前置等，这些数据在网络上传来传去，我们很容易就会想到安全性的问题，如果这些数据被人窃取或拦截下来，那我们怎么敢在银行存钱了。这个问题在计算机出现时就被前人考虑到了，所以出现了很多各种各样的加解密技术。 抛开这些不管，假设当初由我们自己来设计怎样解决数据被窃取的情况。假设我们有一段数据，是ATM取款的报文，包括一个人的磁卡号、密码、取款金额，现在需要将这些数据从一台ATM机器传到前置机处理，这些数据是比较机密的，如果被人窃取了，就可以用该卡号和密码把帐户中的钱取走。 首先，我们可以想到用专用的银行内部网络，外面的人无法获得网络的访问权。这个仔细想想显然不可行的，因为一是不能保证外人一定没办法进入银行内部网络，二是银行内部人员作案是没法防止的。 接着，我们很容易想到，既然保证数据不被窃取的可能性很小，那我们何不变换一下思路，数据避免不了被窃取，那我如果将数据处理下，让你即使窃取到数据，也是一些无用的乱码，这样不就解决问题了吗。这个想法比较接近现在的做法了，当前置机接收到了数据，它肯定是对数据进行反处理，即与ATM端完全步骤相反的数据处理，即可得到明文的数据。我们再进一步想想，如果因为某种原因，报文中的取款金额被改变了，这样就会导致ATM 出的钱和前置扣帐记录的钱不一致的情况，看来我们必须加上一个验证机制，当前置机收到ATM发送的一个报文时，能够确认报文中的数据在网络传输过程中没有被更改过。 怎样实现？最简单的，象计算机串口通讯一样，对通讯数据每一位进行异或，得到0或1，把0或1放在在通讯数据后面，算是加上一个奇偶校验位，收到数据同样对数据每位进行异或，得到0或1，再判断下收到数据最后一位与算出来的是否一致。这种方式太简单了，对于上面提到的ATM到前置机的报文来说，没什么用处，不过我们可以将对数据每一位异或的算法改成一个比较复杂点的。 因为DES算法已经出来了很多年了，并且在金融行业也有广泛的应用，我们何不用DES 算法进行处理，来解决上面的问题呢。我们应该了解DES算法（此处指单DES）的，就是用一个64bit 的Key对64bit的数据进行处理，得到加密后的64bit数据。那我们用一个Key 对上面的报文进行DES算法，得到加密后的64bit数据，放到报文的最后，跟报文一起送到前置机，前置机收到报文后，同样用Key对数据（不包括最后的64bit加密数据）进行DES 加密，得出64bit的数据，用该数据与ATM发送过来的报文最后的64bit数据比较，如果两个数据相同，说明报文没有中途被更改过。 再进一步，因为DES只能够对64bit的数据进行加密，一个报文可不止64bit，哪我们怎么处理呢？只对报文开头的64bit加密？这个是显然不够的。 我们可以这样，先对报文的开始64bit加密，接着对报文第二个64bit加密，依次类推，不过这有问题，因为每个64bit都会得到同样长度的加密后的数据，我不能把这些数据都放

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！