CN102781002A一种自动获取加密无线网络密钥的方法及系统
一种自动获取加密无线网络密钥的方法及系统
技术领域
本发明涉及无线网络加密技术领域,尤其涉及一种自动获取加密无线网络密钥的方法及系统。
背景技术
目前对于无线网络的加密技术主要有WEP、WPA/WPA2两种类型,其中WPA/WPA2分为PSK和Cert两种方式,WPA/WPA2‑PSK(Pre‑Shared Key)为个人版,也叫做WPA/WPA2‑Personal;PWA2‑Cert为服务器版,又称为WPA/WPA2。
针对目前无线网络的加密所采用的破解技术和方式主要有:
WEP是Wired Equivalent Privacy(有线等效加密)的简称,又称无线加密协议(Wireless Encryption Protocol),是个保护无线网络(Wi‑Fi)信息安全的体制。WEP的破解就是利用加密体制缺陷(如:密钥序列的重复、使用线性CRC32完整性校验、简单的身份验证机制),通过收集足够多的WEP加密数据包,对数据包的分析,即可以成功破解WEP加密。
WPA/WPA2的破解,主要是利用Deauth验证攻击,也就是说强制让合法无线客户端与AP断开,当它被从WLAN中断开后,无线客户端会自动尝试重新连接到AP上,在这个重新连接过程中,数据通信就产生了,然后利用捕获一个无线路由器与无线客户端四次握手的过程,生成一个包含四次握手的cap包,最后利用字典进行暴力破解,从而获得无线密码。
对于WEP加密方式,由于自身加密体制存在严重缺陷,目前破解的技术也成熟,不存在太多的难点。但对于WPA/WPA2的加密方式破解,尤其是WPA2,目前只可通过利用包含四次握手的cap包+字典暴力破解的方式获得无线密码,该破解方式存在的缺点主要有:
(1)必须先拿到无线客户端与无线路由器首次通讯的四次握手包,如果没有,则基本无法破解;
(2)利用字典进行暴力破解,首先受限于字典的有效性,即字典中是否存有破解无线网络密码组合;
(3)无法预测破解加密的无线网络所需使用的时间;
(4)当加密的无线网络使用较为复杂的密码(即密码中含大小写字母+数字+特殊字符),密码长度超过6位时,则基本无法破解。
有鉴于此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种自动获取加密无线网络密钥的方法及系统,旨在解决现有技术中的WPA/WPA2的加密方式破解,只可通过利用包含四次握手的cap包+字典暴力破解的方式获得无线密码,存在的破解困难的问题。
本发明的技术方案如下:
一种自动获取加密无线网络密钥的方法,其中,包括以下步骤:
ST1、建立与目标无线接入点AP1相对的伪无线接入点AP2,所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同;
ST2、通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中;
ST3、获取用户输入的认证密码;
ST4、对伪无线接入点AP2提供网络服务功能;
ST5、释放伪无线接入点AP2上的用户的客户端。
所述的自动获取加密无线网络密钥的方法,其中,所述步骤ST3进一步包括:
ST31、对首位进入伪无线接入点AP2,进行网络访问的用户的客户端,弹出一个与用户正常输入的无线网络密码页面一样的认证页面;
ST32、获取首位进入伪无线接入点AP2的用户输入的认证密码,并对其进行密码验证:当所述密码正确时,进行步骤ST4,否则进行ST33;
ST33、对另一位进入伪无线接入点AP2的用户的客户端,弹出一个与用户正常输入的无线网络密码页面一样的认证页面,并返回进行步骤ST32。
所述的自动获取加密无线网络密钥的方法,其中,所述步骤ST4中通过NAT方式对伪无线接入点AP2提供网络服务功能。
一种自动获取加密无线网络密钥的系统,其中,所述系统包括:
建立模块,用于建立与目标无线接入点AP1相对的伪无线接入点AP2,所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同;
连接模块,用于通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中;
密码获取模块,用于获取用户输入的认证密码;
无线功能提供模块,用于对伪无线接入点AP2提供网络服务功能;
释放模块,用于释放伪无线接入点AP2上的用户的客户端。
所述的自动获取加密无线网络密钥的系统,其中,所述无线功能提供模块中,通过NAT方式对伪无线接入点AP2提供网络服务功能。
有益效果:
本发明的自动获取加密无线网络密钥的方法及系统,可以快速获取目标无线网络的密钥,极大缩减了获取无线网络密钥的破解时间,且破解加密的无线网络不受使用的密钥复杂度影。
附图说明
图1为本发明的自动获取加密无线网络密钥的方法的流程图。
图2为本发明的自动获取加密无线网络密钥的方法中目标无线接入点AP1的初始连接状态示意图。
图3为本发明的自动获取加密无线网络密钥的方法中通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络的示意图。
具体实施方式
本发明提供一种自动获取加密无线网络密钥的方法及系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,其为本发明的自动获取加密无线网络密钥的方法的流程图。如图所示,所述自动获取加密无线网络密钥的方法包括以下步骤:
S1、建立与目标无线接入点AP1相对的伪无线接入点AP2,所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同;
S2、通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中;
S3、获取用户输入的认证密码;
S4、对伪无线接入点AP2提供网络服务功能;
S5、释放伪无线接入点AP2上的用户的客户端。
下面分别针对上述步骤进行具体描述:
所述步骤S1为建立与目标无线接入点AP1相对的伪无线接入点AP2(简称伪AP2),所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同。例如:如图2所示,在现场环境中存在无线接入点AP1,其SSID名称为:Test,该无线网络下有多个客户端正进行网络访问。通过自动获取加密无线网络密钥系统(下面会介绍到)可自动建立与目标无线AP1 SSID名称相同的无线接入点伪AP2,SSID名为:Test。所述自动获取加密无线网络密钥系统指通过建立与破解目标无线网络相类似的伪AP方式,利用技术手段对目标AP无线网络的客户端进行干扰或阻断,迫使目标AP无线网络的客户端转移到伪AP无线网络中,并通过诱导用户输入目标AP的无线认证密码,从而获得目标AP的无线网络密码方式。这也是本发明的核心思想所在。
然后进行步骤S2:通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中,主要采用的方式是利用网络攻击的方式,通过对目标AP1无线网络进行网络干扰或攻击,迫使目标AP1无线网络的用户不可正常进行网络访问,因此,需尝试重新连接新的无线网络。因为伪AP2是由自动获取加密无线网络密钥系统使用带高增益天线的无线网卡所建立,具有发射较强的无线网络信号特点,同时,由于用户的客户端,检测周围无线网络信号中,当无线网络的SSID名称相同时,只显示当前信号比较强的无线网络SSID名称, 因此,用户在尝试重新连接无线网络(Test)时,会被转移到自动获取加密无线网络密钥系统建立的伪AP2无线网络中,如图3所示。
所述步骤S3为获取用户输入的认证密码。用户客户端被转移到伪AP2后,由于建立的伪AP2无线网络与用户原来所在的目标AP1的SSID名称相同,用户一般不会察觉到连接的无线网络已被替换。故可以获取用户输入的密码。
在本实施例中,所述步骤S3进一步包括:
S31、对首位进入伪无线接入点AP2,进行网络访问的用户的客户端,弹出一个与用户正常输入的无线网络密码页面一样的认证页面,如Portal认证页面;
S32、获取首位进入伪无线接入点AP2的用户输入的认证密码,并对其进行密码验证(与用户首次接入无线网络时一样),由于用户认为还是连接的原网络,因此会重新输入原目标AP1的网络认证密码:伪AP2连接目标AP1进行密码验证。建立伪AP2无线网络的自动获取加密无线网络密钥系统,检测到无线网络中客户端输入的目标AP1无线网络密码后,则自动获取加密无线网络密钥系统将自动连接目标AP1无线网络,对获得的无线网络密钥进行验证,当所述密码正确时,进行步骤S4,否则进行S33;
S33、对另一位进入伪无线接入点AP2的用户的客户端,弹出一个与用户正常输入的无线网络密码页面一样的认证页面,提示输入无线网络连接密钥,并返回进行步骤ST32。
所述步骤S4是对伪无线接入点AP2提供网络服务功能,由于获得的无线密钥为正确的,所以自动获取加密无线网络密钥系统可正常接入到目标AP1无线网络中进行Internet访问。进一步地,在本实施例中,通过NAT的技术方式(NAT,即Network Address Translation,网络地址转换。是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。即自动获取加密无线网络密钥系统以目标AP1作为连接Internet的外部接口,即通过目标AP1对伪AP2提供Internet访问服务。)对伪AP2无线网络的客户端提供Internet访问。
最后,释放伪AP2上的客户端。当通过自动获取加密无线网络密钥系统已成功获得目标破解的无线网络接入密钥后,则可通过关闭建立的无线网络(伪AP2),释放伪AP2上的客户端用户。通过以上的操作,可以有效对所有加密的无线网络(WEP、WPA/WPA2)获得无线网络接入密钥。
另外,本发明还提供了一种自动获取加密无线网络密钥的系统,所述系统包括:
建立模块,用于建立与目标无线接入点AP1相对的伪无线接入点AP2,所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同;
连接模块,用于通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中;
密码获取模块,用于获取用户输入的认证密码;
无线功能提供模块,用于对伪无线接入点AP2提供网络服务功能;
释放模块,用于释放伪无线接入点AP2上的用户的客户端。
所述功能模块与上述的方法一一对应,都已经在上述方法中进行了详细描述,故这里不再赘述了。
综上所述,本发明的自动获取加密无线网络密钥的方法及系统,通过建立与破解目标无线网络相类似的伪AP方式,利用技术手段对目标AP无线网络的客户端进行干扰或阻断,迫使目标AP无线网络的客户端转移到伪AP无线网络中,并通过诱导用户输入目标AP的无线认证密码,从而获得目标AP的无线网络密码。从而可以快速获取目标无线网络的密钥,极大缩减了获取无线网络密钥的破解时间,且破解加密的无线网络不受使用的密钥复杂度影响,为对破解WPA/WPA2加密方式提供新的思路及方向。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。