破解WPA工具Tkiptun-ng

Posted 2020-09-19

1、关于Tkiptun-ng

　　该工具能够将一些帧插入到使用WPA TKIP且开启Qos的无线网络中。

2、Tkiptun-ng原理

　　Tkiptun-ng设计思路主要是通过获得一个包含明文与MIC(消息完整性检查)的数据包作为开始，然后使用MICHAEL算法替换了原本用于保护从AP发往客户端的数据包的MIC秘钥，使其能够计算出来。

　　稍等片刻后，Tkiptun-ng便能够恢复关键的MIC秘钥，并且得到AP与客户端通信的keysteam，这样，之后就可以使用异或文件来创建新的数据包并注入其中。

　　归根结底，Tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出WPA PMK或WPA PSK。

3、Tkiptun-ng的主要使用步骤

　　1、ifconfig wlan0 up 　　激活无线网卡

　　2、airmon-ng start wlan0　　将无线网卡设置为Monitor模式

　　3、thiptun-ng -a AP的MAC -h 客户端MAC mon0 或者 thiptun -a AP的MAC -h 客户端MAC -m 80 -n 100 mon0

 

注意：