WPA / WPA2是安全无线网络的下一个演变，它是在WEP证明是不安全的之后出现的。这些协议使用的算法更加安全(WPA：TKIP和WPA2：CCMP / AES)，从而无法使用与WEP相同的方法来破解网络。

破坏WPA / WPA2基于相同的想法-嗅探最初的4向握手并施加蛮力攻击以破坏加密的密码。

为了说明该示例，我将再次使用“ LAB-test” WLAN，这次使用WPA2使用以下密钥“ F8BE4A2C”来保护它。如您在前几章中所记得的那样，暴力破解密码所需的成功和时间取决于密码的复杂性。我在这里使用的密码可能很弱，足以在相对合理的时间内被破解。在实际环境中，您应该只看到密码，该密码的长度超过10个字符，并且包含所有类型的字母数字符号–这样一来，强行使用它将花费数年的时间。

与上一个示例相同，我们将从airodump-ng开始，以被动方式收集有关WLAN的一些信息。

如您所见，他的确通过WCMP和CCMP加密保护了“ LAB-test” SSID。当前连接到LAB-test的客户端是我的另一台PC，其MAC地址为84：A6：C8：9B：84:76。

第一步是启用流量监听功能(这次我们不太在乎数据包)LAB-test是为了收集AP和无线客户端(我的PC)之间的初始4路握手。

如下所示，每次新用户加入网络时，airodump都会嗅探4向握手。

当我们在文件中收集了这些握手信息后，就可以破解密码了。唯一缺少的元素是带有可能的密码的字典文件。您可以使用许多工具，例如john，crunch，甚至可以从互联网上下载字典文件。在此示例中，我将展示紧缩性，但是可以随意尝试所有可能找到的解决方案。请记住，天空是极限。

如您所见， crunch可以为您创建字典。假设我们要使用数字和字母(长度最多8个字符)的所有密码。并假设该数字可能是0到9，字母是A到F。为什么我们要设置此限制(假设密码)? –这是因为，如果要拥有包含由数字0-9，字母az和AZ组成的所有密码组合的文件，则需要18566719 GB(!!!)的空间。

因此，首先我们创建所有组合并将它们放入字典文件中。

然后，我们使用aircrack实用工具引用此字典文件以尝试导出右键，如下所示-

aircrack-ng在文件中找到8个BSSID，因此它询问您–您要破解的WLAN –我引用的数字2是“ LAB-test”网络。

以一对一的方式检查每个密码是一个很长的过程。查找正确密码的时间取决于密码在字典文件中放置的距离(如果幸运的话，如果密码位于字典文件的第一行，则可以在第一次猜测中找到该密码)。如您所见，在此示例中，我找到了密码，但是花了8个小时47分钟(!!!)。使用10个字符而不是8个字符的密码可能会使时间增加到几天甚至一周。

您必须记住，字典越长，破解密码所需的时间就越长。而且，正如我之前几次强调的那样，如果密码非常复杂且很长，那么从根本上讲，执行破解就在计算上是不可行的(在有限的时间内，比如说十年之内)。