127.0.0.1：创建页面，内容为“{{Ctf_Wiki}} = WIFI =
`802.11` 是现今无线局域网通用的标准,常见认证方式 * 不启用安全‍‍ * `WEP‍‍` * `WPA/WPA2-PSK`（预共享密钥）‍‍ * `PA/WPA2 802.1X` （`radius` 认证）
== WPA-PSK == 认证大致过程如下图 wpa-psk 其中四次握手过程 File:./…”

2023-07-03T05:55:52Z

创建页面，内容为“{{Ctf_Wiki}} = WIFI = <blockquote><code>802.11</code> 是现今无线局域网通用的标准,常见认证方式 * 不启用安全‍‍ * <code>WEP‍‍</code> * <code>WPA/WPA2-PSK</code>（预共享密钥）‍‍ * <code>PA/WPA2 802.1X</code> （<code>radius</code> 认证） </blockquote> == WPA-PSK == 认证大致过程如下图 [[File:./figure/wpa-psk.png|wpa-psk]] 其中四次握手过程 File:./…”

新页面

{{Ctf_Wiki}}

= WIFI =

<blockquote><code>802.11</code> 是现今无线局域网通用的标准,常见认证方式

* 不启用安全‍‍
* <code>WEP‍‍</code>
* <code>WPA/WPA2-PSK</code>（预共享密钥）‍‍
* <code>PA/WPA2 802.1X</code> （<code>radius</code> 认证）
</blockquote>

== WPA-PSK ==

认证大致过程如下图

[[File:./figure/wpa-psk.png|wpa-psk]]

其中四次握手过程

[[File:./figure/eapol.png|eapol]]

# 4次握手开始于验证器(AP)，它产生一个随机的值(ANonce)发送给请求者
# 请求者也产生了它自己的随机SNonce，然后用这两个Nonces以及PMK生成了PTK。请求者回复消息2给验证器,还有一个MIC（message integrity code，消息验证码）作为PMK的验证
# 它先要验证请求者在消息2中发来的MIC等信息，验证成功后，如果需要就生成GTK。然后发送消息3
# 请求者收到消息3，验证MIC，安装密钥，发送消息4，一个确认信息。验证器收到消息4，验证MIC，安装相同的密钥

== 例题 ==

<blockquote>实验吧： <code>shipin.cap</code>
</blockquote>
从大量的<code>Deauth</code> 攻击基本可以判断是一个破解 <code>wifi</code> 时的流量攻击

同时也成功发现了握手包信息

[[File:./figure/shiyanba-wpa.png|shiyanba-wpa]]

接下来跑密码

* <code>linux</code> ： <code>aircrack</code> 套件
* <code>windows</code> ： <code>wifipr</code> ，速度比 <code>esaw</code> 快， <code>GTX850</code> 能将近 <code>10w\s :</code>)

得到密码<code>88888888</code>在 <code>wireshark</code> 中<code>Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit</code>以<code>key:SSID</code>形式填入即可解密 <code>wifi</code> 包看到明文流量

<blockquote>KCARCK相关: https://www.krackattacks.com/
</blockquote>
== 参考文献 ==

* http://www.freebuf.com/articles/wireless/58342.html
* http://blog.csdn.net/keekjkj/article/details/46753883

WIFI - 版本历史