1、关于Tkiptun-ng
该工具能够将一些帧插入到使用WPA TKIP且开启Qos的无线网络中。
2、Tkiptun-ng原理
Tkiptun-ng设计思路主要是通过获得一个包含明文与MIC(消息完整性检查)的数据包作为开始,然后使用MICHAEL算法替换了原本用于保护从AP发往客户端的数据包的MIC秘钥,使其能够计算出来。
稍等片刻后,Tkiptun-ng便能够恢复关键的MIC秘钥,并且得到AP与客户端通信的keysteam,这样,之后就可以使用异或文件来创建新的数据包并注入其中。
归根结底,Tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出WPA PMK或WPA PSK。
3、Tkiptun-ng的主要使用步骤
1、ifconfig wlan0 up 激活无线网卡
2、airmon-ng start wlan0 将无线网卡设置为Monitor模式
3、thiptun-ng -a AP的MAC -h 客户端MAC mon0 或者 thiptun -a AP的MAC -h 客户端MAC -m 80 -n 100 mon0
注意: