由于这里我们讨论的是无线安全部分，所以本文就Windows下的Tables技术不再深入举例。有兴趣的读者可以从本文后面列出的网址查看更多的相关资料。

　　WPA-PSK Hash Tables

　　现在，在理解了“内存-时间平衡”法和Table的存在意义后，让我们回到无线领域，破解WPA-PSK也是同样的意思。在2006年举行的RECON 2006安全会议上，一位来自Openciphers组织的名为David Hulton的安全人员详细演示了使用WPA-PSK Hash Tables破解的技术细节，给与会者极大的震动。

　　下面所示的为会议上引用的WPA加密以及主密钥对匹配等建立WPA Tables所需理念的原理图，其中，MK为密码原文，PMK就是通过PBKDF2运算所得出的数值，PTK就是在PMK的基础上进行预运算产生的WPA Hash，这个Hash将用来和WPA 握手包中的值对照，若匹配即为密码。

图5 针对WPA加密Tables破解的原理图

上一页  [1] [2] [3] [4] [5] 下一页

    这种采用了类似Rainbow Tables原理，通过Pre-Compute即预运算的方式，来进行提前运算以生成WPA-PSK加密Hash，从而建立起来的WPA-PSK Hash Tables，可以如事先设想般有效地大幅度提升破解效率。一般来说，可以将以前的100~~300 key/s的普通单机破解速率，提升到30，000~~100，000 key/s，提升了近300~~1000倍!!!这才是国内外无线黑客目前使用的破解技术，就一些地下组织而言，甚至个别秉持执著、探求本质精神的黑客通过改进优化代码等方式使得破解速率突破了150，000k/s，而且还有提升空间。这个速度意味着什么，如果再换置成最新的硬件配置呢?聪明的你一定明白。

　　下图6即为在cowpatty里对获取的WPA握手包进行WPA Table破解界面，可以看到在导入Table之后，破解速率达到了6，5228 pass/second。

图6 在Cowpatty里进行WPA Tables破解界面

     
     我想，对于很多无线用户来说，这才是真正的噩梦。古希腊哲学家苏格拉底曾说过这么一句话： “认识你自己。” ，但实际上很多时候都是黑客背地猖獗，而很多网络及安全管理人员要么对攻击者的技术仅是略知皮毛，要么就根本一无所知，而且甚至不知道自己在经过所谓安全配置后的网络架构，将实际面临什么样的风险。

　　虽然说公开一些技术也许反而会引起个别心怀恶意的人注意，不过出于对无线安全理念的普及及深入理解，帮助很多已经完成或者正在进行无线网络规划的军警政机构、大中型企业及特殊部门，更清楚地认识到无线网络的风险，从而尽可能地完善自身的不足，避免不必要的损失，才是本书的出发点。

　　当然，要说明的是，Tables的建立并没有想象的那么容易，就建立本身而言，其效率非常低下，加上需要指定预攻击AP的SSID，想要建立一套针对所有常见接入点，并采用简单密码的WPA-PSK Hash Tables，其生成文件占据的硬盘空间最少也要1~~3G。需要深入了解WPA Table的读者，可以到这个名为The Church of Wifi的无线黑客组织了解更多内容，该组织官方站点为http://www.churchofwifi.org，该组织在过去的两年里成功建立了庞大的WPA Table库，并将其简化的WPA-PSK Hash Table版本提供免费下载，对很多无线黑客而言，这确实是个福音，但遗憾的是，即便是简化版本，其大小也已经超过了30G。

　　感兴趣的读者可以到http://umbra.shmoo.com:6969去下载这个简化版本的Table种子文件，该Table全部下载回来大小有33.54GB，需要说明的是，生成该Table所依据的字典虽然经过黑客组织的筛选，但是由于国情不同，所以里面部分内容可能并不适合国内情况的使用。比如虽然都会有人使用姓名作为密码，在国外可能是类似于BruceLee这样的英文名称，但是到了国内就可能是Lilianjie这样的拼音了。