本文将介绍如何在BackTrack 5上使用Reaver利用WPS缺陷破解无线路由器密码,以及原理。由于WEP已经被证明为相对不安全的了,所以本文中主要破解对象为采用WPA/WPA2加密方式的无线路由器。
BackTrack 5
BackTrack 5 是一款Linux-based的操作系统,渗透测试(penetration testing)的军火库,内置了一套安全相关的工具集。下图为BackTrack5 r3桌面截图,本文实验所用环境为BackTrack5 r3。
WPS
WPS, 其全称是Wi-Fi Protected Setup, 最初也被叫做Wi-Fi Simple Config; 是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全方面的配置工作。几乎所有的无线路由器生产厂商(Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, Technicolor,TP-Link等等)都实现了WPS功能。
WPS有很多种配置方式可以让无线局域网安装简化,此处介绍其中三种,以帮助理解什么是WPS。
PBC (Push Button Connect)
PBC,即Push Button Connect, 就是说,只要按下一个按钮就可以连接上无线路由器,不需要其他任何操作;这个按钮可能是在路由器上的一个物理按钮,也可能是在路由器管理界面上软件上的一个Button控件(不同生产厂商可能不同)。下图为Win8设备上使用PBC的例子。
联系客服