[发明专利]一种自动获取加密无线网络密钥的方法及系统

说明书

技术领域

本发明涉及无线网络加密技术领域，尤其涉及一种自动获取加密无线网络密钥的方法及系统。 

背景技术

目前对于无线网络的加密技术主要有WEP、WPA/WPA2两种类型，其中WPA/WPA2分为PSK和Cert两种方式，WPA/WPA2-PSK(Pre-Shared Key)为个人版，也叫做WPA/WPA2-Personal；PWA2-Cert为服务器版，又称为WPA/WPA2。

针对目前无线网络的加密所采用的破解技术和方式主要有：

WEP是Wired Equivalent Privacy（有线等效加密）的简称，又称无线加密协议（Wireless Encryption Protocol），是个保护无线网络（Wi-Fi）信息安全的体制。WEP的破解就是利用加密体制缺陷（如：密钥序列的重复、使用线性CRC32完整性校验、简单的身份验证机制），通过收集足够多的WEP加密数据包，对数据包的分析，即可以成功破解WEP加密。

WPA/WPA2的破解，主要是利用Deauth验证攻击，也就是说强制让合法无线客户端与AP断开，当它被从WLAN中断开后，无线客户端会自动尝试重新连接到AP上，在这个重新连接过程中，数据通信就产生了，然后利用捕获一个无线路由器与无线客户端四次握手的过程，生成一个包含四次握手的cap包，最后利用字典进行暴力破解，从而获得无线密码。

对于WEP加密方式，由于自身加密体制存在严重缺陷，目前破解的技术也成熟，不存在太多的难点。但对于WPA/WPA2的加密方式破解，尤其是WPA2，目前只可通过利用包含四次握手的cap包+字典暴力破解的方式获得无线密码，该破解方式存在的缺点主要有：

（1）必须先拿到无线客户端与无线路由器首次通讯的四次握手包，如果没有，则基本无法破解；

（2）利用字典进行暴力破解，首先受限于字典的有效性，即字典中是否存有破解无线网络密码组合；

（3）无法预测破解加密的无线网络所需使用的时间；

（4）当加密的无线网络使用较为复杂的密码（即密码中含大小写字母+数字+特殊字符），密码长度超过6位时，则基本无法破解。

有鉴于此，现有技术还有待于改进和发展。 

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种自动获取加密无线网络密钥的方法及系统，旨在解决现有技术中的WPA/WPA2的加密方式破解，只可通过利用包含四次握手的cap包+字典暴力破解的方式获得无线密码，存在的破解困难的问题。

本发明的技术方案如下：

一种自动获取加密无线网络密钥的方法，其中，包括以下步骤：

ST1、建立与目标无线接入点AP1相对的伪无线接入点AP2，所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同；

ST2、通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中；

ST3、获取用户输入的认证密码；

ST4、对伪无线接入点AP2提供网络服务功能；

ST5、释放伪无线接入点AP2上的用户的客户端。

所述的自动获取加密无线网络密钥的方法，其中，所述步骤ST3进一步包括：

ST31、对首位进入伪无线接入点AP2，进行网络访问的用户的客户端，弹出一个与用户正常输入的无线网络密码页面一样的认证页面；

ST32、获取首位进入伪无线接入点AP2的用户输入的认证密码，并对其进行密码验证：当所述密码正确时，进行步骤ST4，否则进行ST33；

ST33、对另一位进入伪无线接入点AP2的用户的客户端，弹出一个与用户正常输入的无线网络密码页面一样的认证页面，并返回进行步骤ST32。

所述的自动获取加密无线网络密钥的方法，其中，所述步骤ST4中通过NAT方式对伪无线接入点AP2提供网络服务功能。

一种自动获取加密无线网络密钥的系统，其中，所述系统包括：

建立模块，用于建立与目标无线接入点AP1相对的伪无线接入点AP2，所述伪无线接入点AP2的SSID与目标无线接入点AP1的SSID名称相同；

连接模块，用于通过网络干扰的方式将目标无线接入点AP1的用户的客户端转移到伪无线接入点AP2所在的无线网络中；

密码获取模块，用于获取用户输入的认证密码；

无线功能提供模块，用于对伪无线接入点AP2提供网络服务功能；