关于无线网络中几个名词WPS,PSK,WPA,WPA2等名词的解释以及WPA的破解

关于加密方式的发展：

无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

 

以上提到了几个名词：WPA，PIN，PSK

WPA:

WPA是 Wi-Fi  Protected Access(Wi-Fi保护接入)的简称,是无线网络的数据加密规格.它通过使用可扩展认证协议 (EAP) 提高了WEP的安全功能,通过一种加密方法提高了数据传送的安全性. 它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。

WPA的功能是替代现行的WEP（Wired Equivalent Privacy）协议。过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。

完整的WPA实现是比较复杂的，由于操作过程比较困难，一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA－PSK（预共享密钥）。

WPA 使用802.1X认证服务器给每个用户分配不同的密钥. 但是它在安全性比较差的 "预先共享密钥 (PSK)" 模式中也有效. PSK用于家庭和小型办公室网络,每个用户都有同样的密码口令. WPA-PSK 也叫做 WPA-Personal(WPA个人). WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.
   TKIP是 Temporal KeyIntegrity Protocol(临时密钥完整性协议)的简称,是一种加密方法.TKIP提供结合信息完整性检查和重新按键机制的信息包密钥.

AES是Advanced Encryption Standard(高级加密标准)的简称,是 Wi-Fi? 授权的高效加密标准.WPA-PSK和TKIP或AES使用预先共享密钥(PSK),字符长度大于7并且小于64.

 

PSK
预共用密钥模式（pre-shared key，PSK，又称为个人模式）是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是8 到 63 个 ASCII 字符、或是 64 个16进位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在 Wi-Fi 取用点里。

 

PIN

什么是PIN码？
印在无线路由器设备标签上的一组8位数字字符串，无线路由器管理界面中当然也会存在并可更改。
PIN码有什么用？
在无线网卡的配套管理软件（如TP-LINK的QSS软件）里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。
PIN码的破解：

    PIN码分前4和后4，而后4中最后一个是CHECKSUM，所以等于只有三位，先破前4只有最多一万个组合，破后4中的前3只有一千个组合，一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。

    当reaver软件确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码!

 

关于WPS以及PIN的由来：

近年来无线网络的显著优势逐渐为家庭和企业用户所认识，无线网络用户日益增多。另一方面，无线网络的安全隐患也越来越受到关注。如果没有有效的安全加密设置，自己的局域网很可能在无意间就变成了公共网络。但是，面对WEP、WPA、WPA2等加密技术，用户往往觉得无线安全设置太麻烦，甚至感到那是高深莫测的事情。

正是考虑到普通用户对无线安全设置的困惑，Wi-Fi联盟近期推出了名为Wi-Fi Protected Setup（Wi-Fi保护设置，简称WPS）的认证程序。Wi-Fi联盟宣称，WPS可以将设置安全网络的步骤减少一半。

WPS（Wi-Fi ProtectedSetup，Wi-Fi保护设置）是由Wi-Fi联盟（http://www./）组织实施的认证项目，主要致力于简化无线网络的安全加密设置。在传统方式下，用户新建一个无线网络时，必须在接入点手动设置网络名（SSID）和安全密钥，然后在客户端验证密钥以阻止“不速之客”的闯入。Wi-Fi Protected Setup能帮助用户自动设置网络名（SSID）、配置最高级别的WPA2安全密钥，具备这一功能的无线产品往往在机身上设计有一个功能键，称为WPS按钮，用户只需轻轻按下该按钮或输入PIN码，再经过两三步简单操作即可完成无线加密设置，同时在客户端和路由器之间建立起一个安全的连接。

 

最后，也是最重要的，就是关于PIN码与WPA密钥之间的破解关系：

在较新型号的路由中，增加了QSS或者WPS功能，原意是方便客户连接，安装相应客户端即可实现快速配对，但是由于配对密码（PIN）一般为4或8位数字，容易被人利用。如果在线穷举，8位数字应穷举10亿次，但是，reaver的作者根据特殊的攻击算法把穷举量缩小为1万次左右，大大加大了PIN破解进度，使WPA在线破解成为可能。

PIN和PSK是有必然的联系的。在PIN配对过程中，路由会给客户端发送PSK（即WPA密码），在reaver1.3版本中又可以直接获取PSK，即破解出WPA密钥。

在用reaver时，具体的破解方法就是先用命令：

reaver -i mon0 -b AP's Mac -vv

来破解AP的PIN，得到PIN码后再用：

reaver -i mon0 -b AP‘s Mac -p pin码

这样就可以破解AP的WPA密钥了。

以上内容大多来自网络，但经过本人整理，感觉看起来也比较清晰，希望对学习无线网络的朋友有帮助