wpa2密码破解教程|通过字典破解WPA/WPA2加密的WIFI密码

wpa2密码破解教程（通过字典破解WPA/WPA2加密的WIFI密码）

前言一个客户端连接上一个无线热点时，它们之间会交换一些数据，如果我们能抓获这些数据，我们便有望得到这个无线热点的密码。看完这篇文章，您将会收获：
客户端使用正确的密码连接上无线热点的过程
抓获它们连接时传输的数据并从中解析密码的手段
在进行这篇文章的实验之前，请确定基本的环境已经准备好了：
无线网络安全第一步：在虚拟机上配置kali
以及，对Kali系统一些基本的命令行操作也已经有所了解，也已经准备好了一块今天实验所必需的无线网卡：
无线网络安全学习：网卡准备与常用的命令行操作
在学习的过程中，如果有疑问，可以私信作者，或者在文章下评论，我会竭尽全力为各位读者答疑解惑。
可能无聊但是请耐心听完的理论讲解在这一部分，我们会了解WIFI认证过程中的四次握手过程，这是我们接下来实验的知识储备。
首先，我们的数据通过无线的方式传输，也就是通过电磁波（也就是光）形式传输，是不如以有线的方式（电）传输安全的。因为电传播的介质是导线，有线网络的介质是网线，网线走到哪里数据传输到哪里，而无线网络是以光的形式向外辐射的，光能到达的地方数据都能到达。
所以，在无线传输中，一定要有一种可靠的加密算法来保护我们的数据，保护它不让它被不该知道的人知道。
最先被提出的加密方式是WEP，它是Wired Equivalent Privacy的简称。翻译过来，就是有线等效保密。它是在IEEE 802.11最初提出时，作为其一部分被一同提出的。提出这个算法的委员会认为，这个加密方式和有线传输一样安全，因此为它这样命名。
很遗憾的是，这个号称“与有线一样安全”的加密方式的寿命仅仅持续了不到5年（1999年9月提出的IEEE802.11，在2003年被WPA淘汰）。它的漏洞实在太严重了，能够解决它的安全问题的办法，只剩下更换更安全的WPA或者WPA2 。

“……对 WEP 安全问题最广为推荐的解法是换到 WPA 或 WPA2，不论哪个都比 WEP 安全。”——百度百科

取而代之的是WPA，Wifi Protected Access，直译是Wifi保护访问。在2004年又发布了IEEE802.11i，它修订了之前的WPA，提出了更加可靠、安全的WPA2，这个加密方式被一直沿用至今，保护无线通讯的安全。下面，我们就来简要了解采取这个加密方式加密的无线热点的认证过程中，客户端与路由器之间发生的故事，也就是四次握手：
①路由器向客户端发送一个随机数（记为随机数1）。这是第一次握手。
②客户端收到了这个随机数1，自己再产生一个随机数（记为随机数2）然后客户端以随机数1、随机数2、输入的Wifi密码这三个参数，通过一种函数关系，生成一个密码（记为PTK）
随即，客户端将随机数2，它计算出来的这个PTK，发回给路由器。这是第二次握手。
③路由器收到了随机数2，它自己是知道自己的Wifi密码的，于是它也通过随机数1、随机数2、自己的Wifi密码这三个参数，通过客户端中同样的函数关系，生成一个PTK 。
对比客户端发过来的PTK和自己的PTK，如果通过固定的函数关系，运算出来的结果是一样的，也就是发过来的PTK等于自己计算出来的PTK，说明三个参数（随机数1、随机数2、输入的密码）都是一样的，也就是客户端输入的密码正是自己的Wifi密码，通过认证。反之，握手结束。
在这里可能有的读者会问：一个输入只对应一个输出，但是一个输出却未必只对应一个输入？也就是说凭什么就这样认为输入的密码和正确的Wifi密码相同？也有可能是虽然不相同，但是函数运算出相同的结果呢？这是一个好问题，能够问出这个问题，就说明您已经确实地在思考了。生成PTK的这个算法，是我们软件运算中最常见的，Hash，也叫散列运算。它将不同长度的输入映射成长度相同、独一无二的输出，并且，没有办法从输出确定唯一的输入，因此，我们可以通过比较输出来在不知道输入的情况下比较输入。的确存在两个输入映射成同样的输出的情况出现，这也称为哈希碰撞。是有办法避免哈希碰撞的情形的，采取某种措施，可以将碰撞的几率降低到可以忽略的程度。有兴趣的读者可以在网上自行了解。因此，在这里，就认为输入的密码正是正确的Wifi密码。认证成功后，路由器发送另外的一个密钥给客户端。这是第三次握手。