不仅仅是 WPA/2 PSK 攻击，您可以在其中简单地捕获握手和暴力破解。

您需要捕获“企业”身份验证尝试。为此，您可以执行“Evil Twin”攻击，捕获身份验证尝试，然后可以随后破解。

以下是 SecureState 的 Matt Neely 的精彩演示，详细介绍了攻击：http : //www.slideshare.net/NEOISF/attacking-and-securing-wpa-enterpris

攻击的具体步骤：

• 攻击者设置假 AP
  • 镜像目标 SSID、加密类型和频段
  • 配置 AP 以接受企业身份验证
  • 启用 AP，确保它对目标可见
• 将 AP 连接到捕获 auth 的 FreeRADIUS（带有密码 Wireless Pwnage 版补丁）服务器
• 删除任何你可以在你的假 AP 范围内获得的目标
• 等待目标附加到假 AP，捕获他们的身份验证
• 破解挑战/响应对以恢复密码

希望这可以帮助！

据我所知，只能破解 WPA/WPA2 PSK 或预共享密钥。在身份验证握手期间。可以捕获 eapol 握手。这可以主动或被动地完成。然而，仅仅aircrack是不够的。它用于最后阶段。

但是，不建议对企业网络使用 PSK 或类似的较低级别的安全性。而且它不符合合规要求。这些网络中的大多数都有主要组件，例如半径服务器、具有协议支持的 PKI，例如 EAP_TLS（传输层安全性）。这确保了设备之间的身份验证和信任。采用 AES 加密标准，数据通信高度安全。所以达标的话是不可能破解的。

但是，可能存在脆弱点。像混合协议使用一样，允许使用其他机制的过时客户端。没有什么是 100% 安全的。