【IT168专稿】对于无线WPA加密环境，在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解(攻击)。对于大多数无线接入点AP而言，这将会是个行之有效的方法。因为事实证明：绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高，至少过去的一年多时间里，笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。

　　那么，是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有，按照现在主流单机环境配置，在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量)，以这样的破解速率，要把一个以小写字母和数字组合的5位WPA密码破开，我们来以基本的概率论知识估算一下：(图1所示)                                                                                                     

(26+10)?= 60466176;  

该5位数WPA密码可能性为：

破解所有花费的时间将会是：

60466176/(3600×300)~~ 60466176/(3600×100)，即花费55.987~~167.962小时。

若是换算成天数的话，大概需要2~~7天。这还只是5位数WPA密码，若是采用WPA密码为纯小写字母且长度在10位数以上，则最快需要时间是5446261 天，也就是14921年!!真的是天位数字啊!!若是密码组合采用大小写字母+数字+特殊字符的话，恐怕连看到这里的你都会说：还是不用考虑破解了吧?

所以，前面讲述的获得到WPA握手后，进行的破解实际上只适用于是在对方采用简单密码的情况，也就是说，因为破解速率太慢，所以在对方采用稍微复杂的密码之后，这个常规方法就没有太多的实战能力甚至彻底失去破解意义。

图1 密码可能包含的组合内容