CN109788478B - 一种在wpa无线网络中利用认证过程收集数据的方法 - Google Patents
一种在wpa无线网络中利用认证过程收集数据的方法 Download PDFInfo
- Publication number
- CN109788478B CN109788478B CN201910128659.8A CN201910128659A CN109788478B CN 109788478 B CN109788478 B CN 109788478B CN 201910128659 A CN201910128659 A CN 201910128659A CN 109788478 B CN109788478 B CN 109788478B
- Authority
- CN
- China
- Prior art keywords
- user
- message
- wireless network
- pmk
- handshake
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提出了一种在WPA无线网络中利用认证过程收集数据的方法,属于无线网络技术领域。该方法包括以下步骤:(1)根据实际应用场景确定消息集合,建立消息集合对应的PMK离线数据库,建立WPA加密无线网络;(2)用户通过移动设备连接无线网络,在密码框输入要发送的消息;(3)接收端过滤出所需的连接认证数据包,采用碰撞方式获取用户所发消息的PMK,并从离线PMK库中查找对应的消息。本发明优点在于用户无需安装任何客户端,且无需连接互联网。整体方案实现成本低廉,且支持多用户并发传输消息。
Description
技术领域
本发明涉及一种在WPA无线网络中利用认证过程收集数据的方法,属于无线网络技术领域。
背景技术
在一些场景中,需要收集用户的反馈信息。例如,在课堂或者会议的签到应用场景中,需要收集用户的学号或姓名;在一些课堂或者演讲中,教师或者演讲者希望得到学生或者听众对某些问题的看法。传统的做法是以纸和笔作为媒介,缺点在于收集信息时间较长,此缺点在用户数量较多时尤为突出。
目前替代的方式主要有两种。其一是在移动端安装指定的软件,用户在软件中进行操作;其二是利用移动端已有的浏览器收集信息,如,建立问卷网站,让用户打开网页,按照要求提交信息。这两种方法的缺点在于,需要用户连接到互联网。并且,第一种方法需要用户下载安装额外软件,增加用户的负担,尤其在会议场景中,用户只会使用此软件一次,会极大降低用户参与调查的意愿。
一种缓解方案是搭建临时的无线局域网,缺点在于,目前商用的无线路由器仅能支持少量的客户端同时接入,例如,普通家用路由器仅支持4-8个设备同时接入,使得此方式可用性非常低下,甚至不如最传统的方式。
WEP加密方式也可实现类似功能,但有以下不足。首先,WEP加密无线网络中用户输入的密码长度只可以是10位、26位或者58位,极大限制了可以传送的消息的数量,降低了系统的可用性。其次,WEP加密方式由于安全系数较低,已属于被淘汰的技术之一,用户端尝试连接时往往会被警告网络不安全,可以预见,其在未来的设备中远不如WPA常见。
当前未见利用WPA加密网络中的认证过程收集用户信息的方法。
发明内容
本发明提出了一种在WPA无线网络中利用认证过程收集数据的方法,该方法无需用户安装任何软件,实现成本低、操作简单、保密性好且支持多人同时发信息,节省时间开销。
本发明为解决其技术问题采用如下技术方案:
一种在WPA无线网络中利用认证过程收集数据的方法,利用无线网络连接认证中的握手协议,从用户收集信息,具体过程包括如下步骤:
步骤一、建立无线网络
首先根据实际应用场景建立消息集合S,并建立离线PMK库,预先计算消息条目对应的PMK,将其一一对应存入离线PMK库中;之后建立WPA2-PSK加密的无线网络;
步骤二、用户提交信息
用户使用自己的智能设备,如手机、平板电脑或配置有无线网卡的笔记本电脑,连接步骤一所建立的无线网络,在密码输入框填写所需提交的内容,当发现移动端提示密码错误时,说明信息已经提交成功;
步骤三、处理用户数据包
接收端通过监听接口捕获数据包,并根据相关字段进行过滤获取用户连接认证过程中的握手数据包,对符合条件的数据包提取其中相关字段,进行密码碰撞,获取用户所输入信息对应的PMK;
步骤四、根据步骤三所得的PMK,通过查找离线PMK库获取用户所发消息,并将之结合用户端设备的MAC存储,以待后续处理。
步骤一所述离线PMK库采用文本文件或数据库方式存储。
步骤一所述预先计算消息条目对应的PMK,在步骤四再还原明文。
步骤三中,所述接收端对于所捕获的数据包根据其协议字段、Key information字段的值过滤,只保留协议字段值为0x888E并且Key information字段值为0x008A或0x010A的报文。
步骤三中所述密码碰撞阶段,通过穷举消息集合S中每个消息条目对应的PMK与Aounce、SNounce以及用户端和所用网卡的MAC地址根据PRF512算法进行运算,取所得结果的前16字节记为key,结合data计算散列消息鉴别码(Hash Message AuthenticationCode,通常简称为HMAC),哈希算法采用SHA-1安全哈希算法,取所得结果的前16字节与WPAKey MIC值进行比较,若两者相等,则穷举结束,碰撞成功。
本发明的有益效果如下:
(1)只需用户与无线网络交换少量数据包,从而极大降低无线链路上冗余报文的开销,可以在短时间内支持大量用户发送消息,延迟低。
(2)不需要用户安装任何软件,只需拥有一个能够连接到无线网络的终端即可。
(3)部署成本低,仅需一块能够建立WPA无线网络且支持监听模式的无线网卡即可。
附图说明
图1为根据握手包得出用户提交内容的流程图。
图2为本发明两种实施方案的对比误差直方图。
具体实施方式
下面结合附图对本发明做进一步的说明。
本发明的整个过程分为四个阶段,建立无线网络、用户提交信息、处理用户数据包、导出信息。
1.建立无线网络
1.1根据实际应用场景,创建用户可能会输入的消息集合,包括所有可能接收到的合理消息。例如,在签到应用中,消息集合包含所有用户的标识,如英文姓名或者学号;在问卷调查应用中,消息集合包含所有可能的答案组合。消息集合用S表示。建议的消息数量在5000条以内,破解时间在1秒内。
1.2 确定无线网络名称,即,SSID。可以根据实际应用场景来命名,确保用户不会误连到其他无线网络。
1.3根据实际应用场景建立消息集合S,并建立离线PMK(Pairwise Master Key,成对主密钥)库,预先计算消息条目对应的PMK,将其一一对应存入离线PMK库中。具体操作如下:对S中的每个消息条目,将其作为密码,结合无线网络的SSID,应用RSA(一种非对称加密算法)公钥加密标准中的PBKDF2函数预先计算生成一条PMK。离线PMK库可以采用两种方式存储,其一是文本文件方式,每一行包括一条消息与其对应的PMK;其二是数据库方式,每个元组包括消息与对应的PMK,并将消息的序号作为主键。本发明建议采用文件的方式存储。
1.4 将一块支持AP(无线访问接入点)模式的无线网卡连接到接收端主机上,建立一个WPA2-PSK加密的无线网络,采用步骤1.2中所确定的SSID,预设密码应不同于任何消息,从而无线网络可以快速拒绝用户连接,便于其他用户发送数据。此外,该无线网络无需接入互联网。
2. 用户提交信息
2.1 用户使用自己的智能设备,如手机、平板电脑或配置有无线网卡的笔记本电脑提交信息,不需要在设备上安装任何软件。操作时,用户连接无线网络,当提示输入密码时,在密码框内输入信息内容并提交即可。用户的输入应当是消息集合S中的一条消息。多个用户可同时提交信息。
2.2 由于正确密码不在消息集合中,所以无线网络会发出拒绝连接的报文,用户端界面会提示所输入的密码错误,此时用户的信息已成功提交。用户即可停止连接,以降低整套系统的负载,提高系统的并发性。
3. 处理用户数据包
接收端过滤接收到的数据包,按以下步骤进行处理。
3.1 接收端通过监听接口实时捕获数据包,并根据协议字段对数据包进行过滤,仅保留连接授权阶段四次握手包(协议字段值为0x888E)其中的第一次握手(Keyinformation字段值为0x008A)和第二次握手包(Key information字段值为0x010A),将符合条件的数据包输出到文件中。
3.2 对输出文件进行处理,首先从第一次握手包中提取出ANonce(由AP发往用户设备的随机数值,包中第65至96字节)。然后从第二次握手包中提取出用户端的MAC地址(媒体访问控制地址,包中第23至28字节)、SNounce(由用户设备发往AP的随机数,包中第70至101字节)以及802.1X Authentication部分的全部内容(包中第53字节至末尾),将802.1XAuthentication内容中的WPA Key MIC(Messages Integrity Check,消息完整性检查)字段(包中第134至149字节)清0后记为data,WPA Key MIC字段的原始内容另行存储。以上所提各字段的位置为在监听模式接口所捕获数据包的位置。
3.3 进行密码碰撞,穷举离线PMK库中的PMK,将其与Aounce、SNounce以及用户端和所用网卡的MAC地址根据IEEE802.11i中的PRF512(Pseudo-Random-Function,伪随机函数)算法进行运算,所得结果为PTK(pairwise temporary key,成对临时秘钥)。取其前16字节记为key。对key和data计算散列消息鉴别码(Hash Message Authentication Code,通常简称为HMAC),哈希算法采用SHA-1安全哈希算法,取所得结果的前16字节与WPA Key MIC值进行比较,若两者相等,则穷举结束,转入第4阶段。否则尝试下一个PMK,直到运算出的结果与WPA Key MIC值相等为止。整体流程如附图1所示。
3.4 避免重复计算,同一个用户可能会多次连接无线网络,产生多次握手包。每次握手包的各随机值不同但密码碰撞的结果均为用户输入的消息所对应的PMK,无需重复计算。当步骤3.3找到PMK的同时应记录用户端的MAC地址,根据实际需要决定是否丢弃还是暂时丢弃同一个用户端发来的数据包。暂时丢弃是考虑到用户可能需要另外提交一个不同的内容,是否暂用以及定时问题应根据实际应用场景决定。
4. 导出信息
碰撞成功的PMK所对应的消息条目即为用户所输入提交的内容,由于消息条目到对应的PMK的运算过程是不可逆的,所以需要通过查找而非运算的方式找到对应的消息条目。查找的方式有利用文本和采用数据库查询两种,查找得出PMK所对应的消息条目,将其与对应的用户端MAC地址一并存储,根据实际应用场景进行下一步的数据分析过程。
本发明的效果可以用以下具体实验案例进一步说明。
在实验中,接收端为运行ubuntu 16.04 LTS的台式计算机,其处理器型号为Intel® Core™ i5-7400 CPU @ 3.00GHz,所采用的无线网卡搭载的芯片为rt3070。接收端通过无线网卡创建WPA2-PSK加密无线网络。用户端为笔记本和智能手机。消息库共有1861条消息,离线PMK库采用了文本和数据库两种方式。附图2显示了两种方式在不同碰撞次数下的耗时。可以看出,文本处理的效率更高,且差异随条目序号的增加而愈加明显。两种方式碰撞1500次时的耗时均不超过0.25秒。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (1)
1.一种在WPA无线网络中利用认证过程收集数据的方法,其特征在于:利用无线网络连接认证中的握手协议,获取到用户所发信息,具体过程包括以下四个步骤:
步骤一、建立无线网络,根据应用场景建立消息集合S,确定无线网络名称即SSID,根据SSID计算集合S中每条消息对应的PMK值,建立PMK库,之后根据SSID创建WPA2-PSK加密的无线网络,其真实密码不同于消息集合S中的消息;此外,消息集合的大小控制在5000条消息以内;
步骤二、用户提交信息,用户使用移动端设备,连接步骤一所建立的无线网络,密码输入框填写所需提交的内容,当移动端设备提示密码错误时,说明信息已经提交成功;
步骤三、处理用户数据包,接收端通过监听接口获取用户连接认证过程中的握手数据包,对符合条件的数据包提取其中相关字段,进行密码碰撞,获取用户所输入信息对应的PMK;此步骤需要过滤报文,以减少破解时间,仅提取前两次握手的报文,操作方式为:寻找第一次握手和第二次握手的两个报文,其中第一次握手对应的协议字段值为0x888E并且Key Information字段值为0x008A,第二次握手对应的协议字段值为0x888E并且KeyInformation字段值为0x010A;
步骤四、根据步骤三所得的PMK,通过查找步骤一建立的离线PMK库获取用户所发消息,并将之结合移动端设备的MAC地址存储,当步骤三再次捕获来自同一个MAC地址的报文时,根据实际需要以及根据应用场景决定是否丢弃还是暂时丢弃同一个用户端发来的数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910128659.8A CN109788478B (zh) | 2019-02-21 | 2019-02-21 | 一种在wpa无线网络中利用认证过程收集数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910128659.8A CN109788478B (zh) | 2019-02-21 | 2019-02-21 | 一种在wpa无线网络中利用认证过程收集数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109788478A CN109788478A (zh) | 2019-05-21 |
| CN109788478B true CN109788478B (zh) | 2022-10-04 |
Family
ID=66504639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910128659.8A Active CN109788478B (zh) | 2019-02-21 | 2019-02-21 | 一种在wpa无线网络中利用认证过程收集数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109788478B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040048049A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 공중 무선 랜 서비스 망에서의 사용자 인증방법 |
| GB201018858D0 (en) * | 2010-11-08 | 2010-12-22 | Samsung Electronics Co Ltd | Providing access of a user equipment to a data network |
| CN105184880A (zh) * | 2015-08-17 | 2015-12-23 | 武汉理工大学 | 一种基于WiFi的签到系统与方法 |
| CN105491244A (zh) * | 2016-01-20 | 2016-04-13 | 河南理工大学 | 基于wifi和智能手机的课堂自动点名系统 |
| CN106934872A (zh) * | 2017-02-23 | 2017-07-07 | 点点时光(武汉)科技有限公司 | 一种点名签到的方法及系统 |
| CN107204048A (zh) * | 2017-04-17 | 2017-09-26 | 许昌学院 | 一种基于智能教室WiFi的手机签到管理方法 |
| CN107613494A (zh) * | 2017-08-29 | 2018-01-19 | 南京航空航天大学 | 一种基于无线设备握手协议的大规模用户签到方法 |
| CN107959920A (zh) * | 2017-12-27 | 2018-04-24 | 上海连尚网络科技有限公司 | 一种基于无线网络的签到方法及设备 |
| CN109257269A (zh) * | 2018-08-01 | 2019-01-22 | 安徽师范大学 | 一种基于wifi定位的签到方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030177385A1 (en) * | 2002-03-15 | 2003-09-18 | Price James H. | Reverse authentication key exchange |
| US20100228625A1 (en) * | 2008-10-06 | 2010-09-09 | Eswar Priyadarshan | Wireless network user tracking |
| CN102750750A (zh) * | 2012-06-18 | 2012-10-24 | 北京大学 | 一种基于Wi-Fi的打卡方法及其系统 |
| CN106650372B (zh) * | 2016-12-06 | 2019-05-03 | 厦门中控智慧信息技术有限公司 | 管理员权限的开通方法及装置 |
-
2019
- 2019-02-21 CN CN201910128659.8A patent/CN109788478B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040048049A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 공중 무선 랜 서비스 망에서의 사용자 인증방법 |
| GB201018858D0 (en) * | 2010-11-08 | 2010-12-22 | Samsung Electronics Co Ltd | Providing access of a user equipment to a data network |
| CN105184880A (zh) * | 2015-08-17 | 2015-12-23 | 武汉理工大学 | 一种基于WiFi的签到系统与方法 |
| CN105491244A (zh) * | 2016-01-20 | 2016-04-13 | 河南理工大学 | 基于wifi和智能手机的课堂自动点名系统 |
| CN106934872A (zh) * | 2017-02-23 | 2017-07-07 | 点点时光(武汉)科技有限公司 | 一种点名签到的方法及系统 |
| CN107204048A (zh) * | 2017-04-17 | 2017-09-26 | 许昌学院 | 一种基于智能教室WiFi的手机签到管理方法 |
| CN107613494A (zh) * | 2017-08-29 | 2018-01-19 | 南京航空航天大学 | 一种基于无线设备握手协议的大规模用户签到方法 |
| CN107959920A (zh) * | 2017-12-27 | 2018-04-24 | 上海连尚网络科技有限公司 | 一种基于无线网络的签到方法及设备 |
| CN109257269A (zh) * | 2018-08-01 | 2019-01-22 | 安徽师范大学 | 一种基于wifi定位的签到方法 |
Non-Patent Citations (3)
| Title |
|---|
| 基于SMS信息采集和PAD无线签到的会议管理系统;袁锐,袁峰,李引,李然;《中国科技信息》;20141231;227-230 * |
| 基于Wi-Fi无线装置的自动考勤系统;刘绍成,谭忠;《中国科技信息》;20150917;41-42 * |
| 基于无线portal认证的移动考勤在教学管理中的应用;宋 艳;《数字化用户》;20181231;155 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109788478A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017190616A1 (zh) | 无线网络连接方法、无线接入点、服务器及系统 | |
| US7325133B2 (en) | Mass subscriber management | |
| CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| EP4191498A1 (en) | Data communication method and apparatus, computer device, and storage medium | |
| WO2019178942A1 (zh) | 一种进行ssl握手的方法和系统 | |
| US10498618B2 (en) | Attributing network address translation device processed traffic to individual hosts | |
| CN101406021A (zh) | 基于sim的认证 | |
| CN1921682B (zh) | 增强通用鉴权框架中的密钥协商方法 | |
| CN106714154B (zh) | 用于通用自举架构协议的代理服务器、方法和系统 | |
| US20120284335A1 (en) | Methods and Systems For Associating Users Through Network Societies | |
| CN113014379B (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质 | |
| US20180083777A1 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| US20210352746A1 (en) | Mobile platform communication method, device, system, and storage medium | |
| CN103781026A (zh) | 通用认证机制的认证方法 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| CN109788478B (zh) | 一种在wpa无线网络中利用认证过程收集数据的方法 | |
| CN108109625B (zh) | 手机语音识别内外网传输系统及方法 | |
| CN114186213B (zh) | 基于联邦学习的数据传输方法及装置、设备和介质 | |
| JP4190521B2 (ja) | マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末 | |
| Zhang et al. | A systematic approach to formal analysis of QUIC handshake protocol using symbolic model checking | |
| CN113132323B (zh) | 一种通信方法及装置 | |
| CN115989689A (zh) | 用于边缘数据网络的用户装备认证和授权规程 | |
| CN101541001A (zh) | 一种基密钥的更新方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |