申请/专利权人：南京航空航天大学

申请日：2019-02-21

公开（公告）日：2022-10-04

公开（公告）号：CN109788478B

主分类号：H04W12/03

分类号：H04W12/03;H04W12/06;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2022.10.04#授权;2019.06.14#实质审查的生效;2019.05.21#公开

摘要：本发明提出了一种在WPA无线网络中利用认证过程收集数据的方法，属于无线网络技术领域。该方法包括以下步骤：（1）根据实际应用场景确定消息集合，建立消息集合对应的PMK离线数据库，建立WPA加密无线网络；（2）用户通过移动设备连接无线网络，在密码框输入要发送的消息；（3）接收端过滤出所需的连接认证数据包，采用碰撞方式获取用户所发消息的PMK，并从离线PMK库中查找对应的消息。本发明优点在于用户无需安装任何客户端，且无需连接互联网。整体方案实现成本低廉，且支持多用户并发传输消息。

主权项：1.一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于：利用无线网络连接认证中的握手协议，获取到用户所发信息，具体过程包括以下四个步骤：步骤一、建立无线网络，根据应用场景建立消息集合S，确定无线网络名称即SSID，根据SSID计算集合S中每条消息对应的PMK值，建立PMK库，之后根据SSID创建WPA2-PSK加密的无线网络，其真实密码不同于消息集合S中的消息；此外，消息集合的大小控制在5000条消息以内；步骤二、用户提交信息，用户使用移动端设备，连接步骤一所建立的无线网络，密码输入框填写所需提交的内容，当移动端设备提示密码错误时，说明信息已经提交成功；步骤三、处理用户数据包，接收端通过监听接口获取用户连接认证过程中的握手数据包，对符合条件的数据包提取其中相关字段，进行密码碰撞，获取用户所输入信息对应的PMK；此步骤需要过滤报文，以减少破解时间，仅提取前两次握手的报文，操作方式为：寻找第一次握手和第二次握手的两个报文，其中第一次握手对应的协议字段值为0x888E并且KeyInformation字段值为0x008A，第二次握手对应的协议字段值为0x888E并且KeyInformation字段值为0x010A；步骤四、根据步骤三所得的PMK，通过查找步骤一建立的离线PMK库获取用户所发消息，并将之结合移动端设备的MAC地址存储，当步骤三再次捕获来自同一个MAC地址的报文时，根据实际需要以及根据应用场景决定是否丢弃还是暂时丢弃同一个用户端发来的数据包。

全文数据：一种在WPA无线网络中利用认证过程收集数据的方法技术领域本发明涉及一种在WPA无线网络中利用认证过程收集数据的方法，属于无线网络技术领域。背景技术在一些场景中，需要收集用户的反馈信息。例如，在课堂或者会议的签到应用场景中，需要收集用户的学号或姓名；在一些课堂或者演讲中，教师或者演讲者希望得到学生或者听众对某些问题的看法。传统的做法是以纸和笔作为媒介，缺点在于收集信息时间较长，此缺点在用户数量较多时尤为突出。目前替代的方式主要有两种。其一是在移动端安装指定的软件，用户在软件中进行操作；其二是利用移动端已有的浏览器收集信息，如，建立问卷网站，让用户打开网页，按照要求提交信息。这两种方法的缺点在于，需要用户连接到互联网。并且，第一种方法需要用户下载安装额外软件，增加用户的负担，尤其在会议场景中，用户只会使用此软件一次，会极大降低用户参与调查的意愿。一种缓解方案是搭建临时的无线局域网，缺点在于，目前商用的无线路由器仅能支持少量的客户端同时接入，例如，普通家用路由器仅支持4-8个设备同时接入，使得此方式可用性非常低下，甚至不如最传统的方式。WEP加密方式也可实现类似功能，但有以下不足。首先，WEP加密无线网络中用户输入的密码长度只可以是10位、26位或者58位，极大限制了可以传送的消息的数量，降低了系统的可用性。其次，WEP加密方式由于安全系数较低，已属于被淘汰的技术之一，用户端尝试连接时往往会被警告网络不安全，可以预见，其在未来的设备中远不如WPA常见。当前未见利用WPA加密网络中的认证过程收集用户信息的方法。发明内容本发明提出了一种在WPA无线网络中利用认证过程收集数据的方法，该方法无需用户安装任何软件，实现成本低、操作简单、保密性好且支持多人同时发信息，节省时间开销。本发明为解决其技术问题采用如下技术方案：一种在WPA无线网络中利用认证过程收集数据的方法，利用无线网络连接认证中的握手协议，从用户收集信息，具体过程包括如下步骤：步骤一、建立无线网络首先根据实际应用场景建立消息集合S，并建立离线PMK库，预先计算消息条目对应的PMK，将其一一对应存入离线PMK库中；之后建立WPA2-PSK加密的无线网络；步骤二、用户提交信息用户使用自己的智能设备，如手机、平板电脑或配置有无线网卡的笔记本电脑，连接步骤一所建立的无线网络，在密码输入框填写所需提交的内容，当发现移动端提示密码错误时，说明信息已经提交成功；步骤三、处理用户数据包接收端通过监听接口捕获数据包，并根据相关字段进行过滤获取用户连接认证过程中的握手数据包，对符合条件的数据包提取其中相关字段，进行密码碰撞，获取用户所输入信息对应的PMK；步骤四、根据步骤三所得的PMK，通过查找离线PMK库获取用户所发消息，并将之结合用户端设备的MAC存储，以待后续处理。步骤一所述离线PMK库采用文本文件或数据库方式存储。步骤一所述预先计算消息条目对应的PMK，在步骤四再还原明文。步骤三中，所述接收端对于所捕获的数据包根据其协议字段、Keyinformation字段的值过滤，只保留协议字段值为0x888E并且Keyinformation字段值为0x008A或0x010A的报文。步骤三中所述密码碰撞阶段，通过穷举消息集合S中每个消息条目对应的PMK与Aounce、SNounce以及用户端和所用网卡的MAC地址根据PRF512算法进行运算，取所得结果的前16字节记为key，结合data计算散列消息鉴别码（HashMessageAuthenticationCode，通常简称为HMAC），哈希算法采用SHA-1安全哈希算法，取所得结果的前16字节与WPAKeyMIC值进行比较，若两者相等，则穷举结束，碰撞成功。本发明的有益效果如下：（1）只需用户与无线网络交换少量数据包，从而极大降低无线链路上冗余报文的开销，可以在短时间内支持大量用户发送消息，延迟低。（2）不需要用户安装任何软件，只需拥有一个能够连接到无线网络的终端即可。（3）部署成本低，仅需一块能够建立WPA无线网络且支持监听模式的无线网卡即可。附图说明图1为根据握手包得出用户提交内容的流程图。图2为本发明两种实施方案的对比误差直方图。具体实施方式下面结合附图对本发明做进一步的说明。本发明的整个过程分为四个阶段，建立无线网络、用户提交信息、处理用户数据包、导出信息。1.建立无线网络1.1根据实际应用场景，创建用户可能会输入的消息集合，包括所有可能接收到的合理消息。例如，在签到应用中，消息集合包含所有用户的标识，如英文姓名或者学号；在问卷调查应用中，消息集合包含所有可能的答案组合。消息集合用S表示。建议的消息数量在5000条以内，破解时间在1秒内。1.2确定无线网络名称，即，SSID。可以根据实际应用场景来命名，确保用户不会误连到其他无线网络。1.3根据实际应用场景建立消息集合S，并建立离线PMK（PairwiseMasterKey，成对主密钥）库，预先计算消息条目对应的PMK，将其一一对应存入离线PMK库中。具体操作如下：对S中的每个消息条目，将其作为密码，结合无线网络的SSID，应用RSA（一种非对称加密算法）公钥加密标准中的PBKDF2函数预先计算生成一条PMK。离线PMK库可以采用两种方式存储，其一是文本文件方式，每一行包括一条消息与其对应的PMK；其二是数据库方式，每个元组包括消息与对应的PMK，并将消息的序号作为主键。本发明建议采用文件的方式存储。1.4将一块支持AP（无线访问接入点）模式的无线网卡连接到接收端主机上，建立一个WPA2-PSK加密的无线网络，采用步骤1.2中所确定的SSID，预设密码应不同于任何消息，从而无线网络可以快速拒绝用户连接，便于其他用户发送数据。此外，该无线网络无需接入互联网。2.用户提交信息2.1用户使用自己的智能设备，如手机、平板电脑或配置有无线网卡的笔记本电脑提交信息，不需要在设备上安装任何软件。操作时，用户连接无线网络，当提示输入密码时，在密码框内输入信息内容并提交即可。用户的输入应当是消息集合S中的一条消息。多个用户可同时提交信息。2.2由于正确密码不在消息集合中，所以无线网络会发出拒绝连接的报文，用户端界面会提示所输入的密码错误，此时用户的信息已成功提交。用户即可停止连接，以降低整套系统的负载，提高系统的并发性。3.处理用户数据包接收端过滤接收到的数据包，按以下步骤进行处理。3.1接收端通过监听接口实时捕获数据包，并根据协议字段对数据包进行过滤，仅保留连接授权阶段四次握手包（协议字段值为0x888E）其中的第一次握手（Keyinformation字段值为0x008A）和第二次握手包（Keyinformation字段值为0x010A），将符合条件的数据包输出到文件中。3.2对输出文件进行处理，首先从第一次握手包中提取出ANonce（由AP发往用户设备的随机数值，包中第65至96字节）。然后从第二次握手包中提取出用户端的MAC地址（媒体访问控制地址，包中第23至28字节）、SNounce（由用户设备发往AP的随机数，包中第70至101字节）以及802.1XAuthentication部分的全部内容（包中第53字节至末尾），将802.1XAuthentication内容中的WPAKeyMIC（MessagesIntegrityCheck，消息完整性检查）字段（包中第134至149字节）清0后记为data，WPAKeyMIC字段的原始内容另行存储。以上所提各字段的位置为在监听模式接口所捕获数据包的位置。3.3进行密码碰撞，穷举离线PMK库中的PMK，将其与Aounce、SNounce以及用户端和所用网卡的MAC地址根据IEEE802.11i中的PRF512（Pseudo-Random-Function，伪随机函数）算法进行运算，所得结果为PTK（pairwisetemporarykey，成对临时秘钥）。取其前16字节记为key。对key和data计算散列消息鉴别码（HashMessageAuthenticationCode，通常简称为HMAC），哈希算法采用SHA-1安全哈希算法，取所得结果的前16字节与WPAKeyMIC值进行比较，若两者相等，则穷举结束，转入第4阶段。否则尝试下一个PMK，直到运算出的结果与WPAKeyMIC值相等为止。整体流程如附图1所示。3.4避免重复计算，同一个用户可能会多次连接无线网络，产生多次握手包。每次握手包的各随机值不同但密码碰撞的结果均为用户输入的消息所对应的PMK，无需重复计算。当步骤3.3找到PMK的同时应记录用户端的MAC地址，根据实际需要决定是否丢弃还是暂时丢弃同一个用户端发来的数据包。暂时丢弃是考虑到用户可能需要另外提交一个不同的内容，是否暂用以及定时问题应根据实际应用场景决定。4.导出信息碰撞成功的PMK所对应的消息条目即为用户所输入提交的内容，由于消息条目到对应的PMK的运算过程是不可逆的，所以需要通过查找而非运算的方式找到对应的消息条目。查找的方式有利用文本和采用数据库查询两种，查找得出PMK所对应的消息条目，将其与对应的用户端MAC地址一并存储，根据实际应用场景进行下一步的数据分析过程。本发明的效果可以用以下具体实验案例进一步说明。在实验中，接收端为运行ubuntu16.04LTS的台式计算机，其处理器型号为Intel®Core™i5-7400CPU@3.00GHz，所采用的无线网卡搭载的芯片为rt3070。接收端通过无线网卡创建WPA2-PSK加密无线网络。用户端为笔记本和智能手机。消息库共有1861条消息，离线PMK库采用了文本和数据库两种方式。附图2显示了两种方式在不同碰撞次数下的耗时。可以看出，文本处理的效率更高，且差异随条目序号的增加而愈加明显。两种方式碰撞1500次时的耗时均不超过0.25秒。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

权利要求：1.一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于：利用无线网络连接认证中的握手协议，从用户收集信息，具体过程包括如下步骤：步骤一、建立无线网络首先根据实际应用场景建立消息集合S，并建立离线PMK库，预先计算消息条目对应的PMK，将其一一对应存入离线PMK库中；之后建立WPA2-PSK加密的无线网络；步骤二、用户提交信息用户使用自己的智能设备，连接步骤一所建立的无线网络，在密码输入框填写所需提交的内容，当发现移动端提示密码错误时，说明信息已经提交成功；步骤三、处理用户数据包接收端通过监听接口捕获数据包，并根据相关字段进行过滤获取用户连接认证过程中的握手数据包，对符合条件的数据包提取其中相关字段，进行密码碰撞，获取用户所输入信息对应的PMK；步骤四、根据步骤三所得的PMK，通过查找离线PMK库获取用户所发消息，并将之结合用户端设备的MAC存储，以待后续处理。2.根据权利要求1所述的一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于，步骤一所述离线PMK库采用文本文件或数据库方式存储。3.根据权利要求1所述的一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于，步骤一所述预先计算消息条目对应的PMK，在步骤四再还原明文。4.根据权利要求1所述的一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于，步骤三中，所述接收端对于所捕获的数据包根据其协议字段、Keyinformation字段的值过滤，只保留协议字段值为0x888E并且Keyinformation字段值为0x008A或0x010A的报文。5.根据权利要求1所述的一种在WPA无线网络中利用认证过程收集数据的方法，其特征在于，步骤三中所述密码碰撞阶段，通过穷举消息集合S中每个消息条目对应的PMK与Aounce、SNounce以及用户端和所用网卡的MAC地址根据PRF512算法进行运算，取所得结果的前16字节记为key，结合data计算散列消息鉴别码，哈希算法采用SHA-1安全哈希算法，取所得结果的前16字节与WPAKeyMIC值进行比较，若两者相等，则穷举结束，碰撞成功。

百度查询： 南京航空航天大学 一种在WPA无线网络中利用认证过程收集数据的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD