量子哈希
当提到WiFi破解,大家可能都熟悉一款名为“WiFi万能钥匙”的应用程序。现在,WiFi都采用加密算法进行保护,因此WiFi破解的关键在于“猜测”,即通过尝试大量的密码来猜测,如果猜对了就能成功破解,否则就失败了。接下来,我们将使用Kali系统中的工具来学习WiFi密码破解的过程。首先,我们登录Kali系统,并插入无线网卡设备。如果您使用的是VMware虚拟机,只需将无线网卡与虚拟机连接即可。
进入虚拟机后,使用iwconfig命令检查无线网卡是否成功识别。然后,开启网卡的监听模式,使其处于监听状态。命令为:airmon-ng start wlan0。接下来,我们开始扫描WiFi,查看当前环境中有哪些可用的WiFi。命令为:airodump-ng wlan0mon(开启监听后接口的名称)。
在上述命令的输出中,BSSID代表无线Mac地址,PWR代表信号强度,数值越小表示信号越强,CH代表信道,ENC代表加密方式,AUTH代表认证算法,ESSID代表WiFi的名称。接下来,我们开始抓包。破解的原理是通过抓取WiFi认证过程中的握手包(handshake),然后通过枚举握手包中的密码哈希值,获取明文密码。这就是靠猜测来实现的。首先,我们输入以下命令开始抓包:airodump-ng –bssid 无线Mac地址 -c 信道 -w 抓包存储路径。
如果没有抓到握手包,我们可以再打开一个终端窗口,输入以下命令:aireplay-ng -0 0 -c 客户端Mac -a 路由器Mac 无线网卡接口。然后,在另一个窗口中观察,当看到WPA handshake时,可以使用Ctrl+C结束。在/root目录下,就会有抓包的结果。
接下来,我们开始枚举密码。Kali系统自带了一个密码字典,位于/usr/share/wordlist目录下,您可以将其解压缩。该字典中共有14,344,392个密码。我检查了一下,没有找到我设置的密码。为了演示效果,我将我的密码添加到了这个字典中。
然后,按下回车键,开始破解WiFi密码。这种破解方法完全依赖于密码字典的强大程度。提醒大家,在设置WiFi密码和其他密码时,尽可能使用复杂的组合:特殊符号+大写字母+小写字母+数字。这种密码基本上很难通过暴力破解的方式猜测出来。如果您觉得密码难以记忆,可以采用联想法,例如使用一句话+出生年月的方式设置密码,比如”Woshishuaige@1999″,这样的密码强度就足够了。
