正如您现在可能知道的那样,身份验证是验证呈现的身份和凭据的方法.无线设置中使用的大多数身份验证方案都采用适当的加密方式进行保护.
我们已经根据WPA/WPA2中使用的EAP身份验证(使用PSK身份验证)描述了该方案.通过嗅探客户端和身份验证器(AP)之间的4次握手,可以执行暴力攻击(例如 - 离线字典攻击)来破解加密并获得PSK值.
另一个例子可以是LEAP(轻量级可扩展认证协议).它在古代被用作生成动态WEP密钥的机制.在此设置中,密码哈希值通过MS-CHAP或MS-CHAPv2算法进行无线流动(两者都可以通过离线字典攻击进行破解).可能应用于LEAP的身份验证攻击的简短描述将包括以下步骤 :
用户名是以明文形式发送.
明文中有挑战文字.
响应文本经过哈希处理.
Office字典攻击,可在此处使用(使用 aircrack-ng 工具)尝试"function(password,challenge) = response"数学公式中的所有密码组合,以找到正确的密码.
这些攻击的例子将在接下来的章节中逐步说明.
