花无涯带你走进黑客世界之WIFI破解实战

黑客上线了——花无涯带你走进黑客世界之WIFI破解实战

WIFI已经成为现代人生活中不可缺少的部分，但是目前的情况来看，无线安全仍然存在较大的问题，近期由于无线所引发的问题也越来越多，对于不信任的WIFI千万不要随便连接，如果你一旦进入攻击者的局域网内，你的所有隐私将不会再是隐私。

参考知乎专栏技术文章「黑客大神圈」免费加入。手机的简单破解方法流程。手机能破解的基本上都是较为简单的。首先用万能wifi破解了。手机root，连接了wifi。用一个文件管理的进去手机目录：data→misc→wifi→wpa_supplicant.conf。打开就能看到连接的wifi密码以及wifi信号名称。

第一步 阅读：WPA-PSK无线网络的破解。第二步在参考本文实战。神器kali，不多说，参考专栏的新手入门配置方法。下面为破解WIFI的正常步骤，由于本次实战没有具体的截图这里部分引用了先前发在博客的WPA-PSK无线网络的破解内的部分图片，此篇文章也引自那篇笔记。

划重点（主要是密码的破解和猜解部分）。参考文章花无涯带你走进黑客世界【拿路由器管理权限】。如何防范：

1. 加强无线密码强度，纯8位数字组合超过1亿，纯9位数字组合超过10亿。如果加入大小写字母、特殊字符，这个组合将成数倍增加，所以一个高强度的密码是路由器防护的第一道墙。
2. 开启MAC白名单制，路由器的白名单可以直接丢弃非白名单内的连接。
3. 定期查看连接列表，对于不信任的MAC加入黑名单。

开始步骤：

1. 首先开启网卡的监听模式：airmon-ng start wlan0

WIFI破解实战

在开启监听模式后，网卡会被重新命名为wlan0mon（kali2.0之前的版本会重命名为mon）。

2. 扫描附近无线情况：airodump-ng wlan0mon

WIFI破解实战

在这里看到了仅有的两个无线网络，而且幸运的是正好有设备在线，那就好办了，我们想办法让他掉线，然后在他重新连接时抓取握手包，跑包就可以了。

3. 抓取握手包：airodump-ng --bssid 78:A3:51:12:A6:A8 -c 1 -w wifi wlan0mon

参数说明：–bssid 目标AP MAC，-c 目标AP所在信道，-w 握手包保存的文件名。

WIFI破解实战

4. 使用DEAUTH攻击使已经连接的客户端断开并重新连接，以产生握手包：aireplay-ng -0 0 -a 78:A3:51:12:A6:A8 -c 84:73:03:A2:82:67 wlan0mon

参数解释：-0 Deautenticate攻击模式，0代表无限次，-a 目标AP的MAC，-c 攻击者网卡MAC。发起攻击后，我们可以看到客户端的帧（Frames）迅速增加。

WIFI破解实战

当看到 WPA handshake 时，证明已经成功抓取到握手包。

WIFI破解实战

5. 跑包：aircrack-ng -w /root/Desktop/pwd.txt wif.cap

WIFI破解实战

这里由于不知道是哪家的WIFI，没法通过社工创建字典，只能暴力。这里我使用的是八位纯数字字典，条数超过1亿。不建议通过这种方法盲目跑包，成功率低、耗时大。建议可以在前期通过简单的信息搜集，根据朋友的经验，密码格式大部分为生日：19xx0xxx、名字首字母+生日：zs19xx0xxx，或者为手机号。所以前期收集一些信息会大大减少破解周期。

这次在没有任何信息的情况下，我只能通过暴力破解的方法。不过运气不错，密码并不复杂，看了会电视密码就出来了。

WIFI破解实战

根据这个密码，可以猜测到路由器管理密码也不会太复杂。果然，123456789成功登录路由器后台，同时也拿到了宽带的相关信息。

如果后台的确使用了较为复杂的密码，请参考专栏和新浪@花无涯博客文章。