cdlinux -0.9.6.1 iso无线破解系统教程-cdlinux使用方法

我没有进行过关于wifi网络协议的科学研究，所以在这里不做讨论。我只是根据在线教程选择适合的专用工具，以提高当前硬件配置下的破解效率。选择专用工具的标准非常简单。如果您懂汉语，您将更容易使用中文工具。如果您有一个插口，您将更容易使用图形界面。如果您使用开源系统，您就不需要花钱。如果您使用Windows，您肯定不会使用Linux…总之，就是要简单易用。接下来，我们开始行动。

准备工作/即将进行的工作

首先，让我们大致了解一下步骤：扫描wifi网络-获取握手包（抓包）-暴力破解握手包密码（跑包）-获取登录密码。其中，抓包软件和跑包是最关键的两个步骤，可能需要花费很多时间，还有一些运气。

关键的专用工具：

• CDLinux：一个小型的Linux系统软件，用于抓包，有中文界面，可以放入U盘中使用；
• Hashcat：一个非常强大的密码破解工具，适用于GPU加速。除了WPA密码，它还可以破解md5、zip等登录密码；
• U盘：用于运行CDLinux，并存储捕获的文件，容量超过512M；
• 带有无线接收器的电脑：笔记本电脑或台式电脑带有外置无线接收器，最好带有独立显卡，以提高包处理的效率；
• 辅助软件：UltraISO、BOOTICE、grldr、menu.lst，用于从U盘启动CDLinux。

有关专用工具的下载链接，请关注微信官方账户回应：Wifi密码破解工具CDLinux实例教程。

第一步：安装CDLinux

您需要准备UltraISO、BOOTICE、grldr、menu.lst和CDLinux这几个文件。

1. 使用FAT32文件系统格式化U盘，并为其命名；

2. 运行UltraISO，依次点击文件-打开-选择免费下载的CDLinux进行打开；点击左上角的CDLinux，将右侧的CDLINUX文件夹和mkisofs.sh文件复制到U盘的根目录；

3. 关闭UltraISO，将grldr和menu.lst文件复制到U盘；

4. 运行BOOTICE.EXE，选择目标硬盘为U盘，然后点击主引导记录，选择GRUB4DOS，点击安装/配置。在新页面中，选择硬盘上禁止检索GLLDR的初始引导记录，不要按C进入cmd控制面板，不要失效正确引导目录。将正确引导文件夹名称输入为GRLDR（全大写英文），然后点击加载硬盘，等待成功后点击确定。

5. 关闭BOOTICE.EXE，将U盘插入带有无线接收器的电脑，打开无线接收器，重启电脑，选择从U盘启动。

第二步：抓包

您需要准备安装了CDLinux的U盘。

1. 进入CDLinux桌面后，运行minidwep-gtk，图标在左下角，像水滴一样，警示对话框弹出后点击OK；
2. 点击扫描器按钮，会显示周围的wifi网络信息；
3. 首先选择考虑到信号强度的wifi网络和带有手机客户端的网络：

• 第三列是信号强度，负值越接近0，信号越强；
• 最后一列是手机客户端的MAC地址，有MAC地址的网络更容易进行抓包；如果没有，调整无线天线位置并重新扫描。

1. 点击逐个抓取包，尽量在互联网高峰时段进行抓包，成功率会更高；
2. 当捕获到握手包时，会提示是否检索登录密码，选择否，然后使用其他专用工具处理包；
3. 系统软件会提示您将文件保存在/tmp目录中。点击”确定”后，系统软件会询问是否将其保存到磁盘分区。保存类似MAC地址handshake.cap.hccap的文件，您可以将其保存为A8handshake.cap.hccap，以备后续处理包时使用。

第三步：跑包

Hashcat是必不可少的工具。

跑包是整个过程中最重要的步骤，核心内容是耗尽登录密码，进行暴力破解。这个阶段非常耗时，我尝试过一些其他专用工具，但速度都很慢，无法在操作过程中使用。

尝试所有可能的密码是不现实的。考虑到大多数人常用的登录密码都是8位纯数字，我们从8位纯数字开始尝试。Hashcat正好符合要求。在使用GPU加速的情况下，破解8位纯数字密码可能需要15分钟左右。在可行范围内，帮助文件和官方网站的Wiki提供了详尽的说明，您可以根据示例进行操作。

解压缩hashcat-3.30.7z，将刚刚保存的握手包A8_handshake.cap.hccap复制到其中，以管理员身份运行cmd，进入hashcat文件目录；创建一个新的批处理命令Run.bat，并将以下内容复制到其中并保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?d
pause

简单解释一下每个主要参数的作用：

• -m 2500：破解WPA2登录密码；
• -a3：使用暴力破解密码的方式；
• A8_handshake.cap.hccap：握手包文件；
• ?d?d?d?d?d?d?d?d：每个?d表示一个数字，一起表示8位纯数字密码；
• pause是一个批处理命令，用于在运行后暂停hashcat。

有关其他基本参数，请参考hashcat的帮助文档。由于问题较多，翻阅起来不太方便，所以建议将帮助信息导出到一个文档中：
hashcat64.exe –help > help.txt

通过查看help.txt，您可以更方便地了解参数的含义。

运行Run.bat，然后等待，这是运行时的样子：

这次我运气不错，运行速度很快，只用了三分半钟。显而易见，密码是8位数字的出生日期。

下面的两张图表显示了破解11位纯数字密码和8位英文字母、数字和标点符号混合密码所需的时间：

总结

1. 不要使用8位纯数字密码，太容易被破解；
2. 英文字母、大小写混合、数字和标点符号的组合密码，即使总数较少，也比较长的纯数字密码更难破解；
3. WPA/WPA2登录密码并不是绝对安全的，但增加密码复杂性可以增加破解难度。强烈推荐使用包含英文字母、标点符号和数字的密码，更容易输入；
4. 捕获的握手包越多，破解成功率越高；
5. 我觉得换成第四代GTX1080…

小尾巴

实践是检验真知的唯一标准。毕业论文总是感觉浅薄，始终不清楚这件事情要实践起来有多难。…破解WIFI登录密码从失败到成功，从成功到音频，每一步都比想象中艰辛。我最初的实例教程主要是关于破解WEP登录密码，称为100%破解，但可悲的是我发现周围根本没有使用WEP数据加密。之后尝试了一段时间破解PIN码，结果在99%的情况下卡住了。原因往往是路由器坏了…通过多方面的准备，都是出乎意料的结果。包括制作启动U盘的一部分，在操作过程中没有记录，收藏夹中的链接指向的实例教程是错误的。幸运的是，这些都只是小插曲。所以，无论做什么，只要方向正确，不断尝试，及时纠正错误，再加上一些运气，结果不会太差。

以上是整个破解过程，更高级的词典和Hash Table文档将保留下来，以供进一步的科学研究。最后，感谢邻居帮我提供了一个完美的接口测试…善人一生平安！