量子哈希
首先,让我们来介绍一种在CDlinux下使用minidwepgtk获取握手包并使用自带字典进行破解的方法。在插入好网卡后,我们可以在minidwep-gtk上右键点击并选择执行。如果出现警告对话框,点击确定即可。接下来,会弹出设置窗口。
将加密方式修改为”WPA/WPA2″,然后点击”扫描”按钮。如果扫描到一个WPA2信号并且有一个无线客户端在线,点击”启动”按钮开始攻击无线客户端。如果没有客户端在线,点击”启动”按钮后程序将进入等待客户端出现的状态。
攻击进行中…当攻击到客户端断线并自动重新连接时,我们就可以获取到”握手包”了。当出现下面的提示画面时,表示我们已经获取到了”握手包”,选择”YES”并点击确定进入字典选择界面。工具自带的字典名为wordlist.txt,选择后点击确定开始进行暴力破解密码。
暴力破解密码进行中…破解的时间长短取决于字典的大小和其中是否包含正确的密码。如果自带的字典跑完后仍未找到密码,点击确定进入下一步。接下来,提示将”握手包”拷贝到硬盘中。
接下来,我们将使用U盘外挂字典继续进行暴力破解密码。关闭拷贝”握手包”的提示。
插入U盘后,CDlinux会自动打开U盘的根目录。关闭U盘的文件管理器。如果您是在虚拟机中启动CDlinux,需要在”虚拟机→可移动设备”中加载U盘并选择自动安装USB驱动。准备好后,点击”跑字典”按钮。
出现选择”握手包”的界面,选择我们之前抓取到的握手包。点击”file System”,然后进入”tmp”文件夹,找到名为”00:0F:B5:E9:88:54handshake.cap”的握手包,选择它并点击确定。
选择好”握手包”后,点击确定。接下来会弹出选择字典的界面:如果选择U盘中的字典,点击”disk”;如果选择光盘中的字典,选择”CDLINUX”。在这里,我选择了U盘中的字典,点击确定开始暴力破解。
暴力破解进行中…破解速度与字典的大小直接相关,只要字典中存在正确的密码,就一定能够破解出来。当密码出现后,WPA KEY:后面的19700101就是密码。
接下来,我们将把握手包拷贝到Windows系统下,使用ewsa工具进行高速破解密码。关闭所有窗口回到桌面,点击Home打开文件管理器。
点击”文件系统→tmp文件夹”进入握手包的目录。在握手包上点击鼠标右键并选择”重命名”。由于这个文件名在Windows系统下是不允许的,我们无法将其拷贝到U盘中。将其重命名为被破解的信号名称,注意不要更改.cap后缀。
在改好名字的握手包上点击鼠标右键并选择”发送到→U盘”。点击桌面上的U盘图标,查看是否保存成功。启动ewsa并将其设置为中文。点击”导入数据→导入AP目标数据文件”,选择刚才从U盘中拷贝出来的握手包并点击打开。
打开握手包后,再次点击确定。点击”选项→新建字典选项”,添加一个或多个字典后点击确定。选择要暴力破解的握手包并点击开始攻击。正在进行暴力破解…密码出现了…我的电脑显卡不支持软件加速,所以只能使用CPU进行暴力破解,但速度已经很快了。如果使用4核CPU和好的显卡,每秒钟跑字典的速度可以达到一万次以上。
Elcomsoft Wireless Security Auditor是由俄罗斯软件公司ElcomSoft开发的一款密码破解软件,涵盖了Office、SQL、PDF、EFS等多个领域。最近,ElcomSoft推出了”Wireless Security Auditor”,声称可以利用GPU的运算性能快速破解无线网络密码,相比使用CPU,运算速度可以提高数倍。该软件的工作原理很简单,即利用字典对无线AP上的WPA和WPA2密码进行暴力破解,同时支持大小写字母、数字替代、符号顺序变换、缩写、元音替换等12种变量设置,并且适用于ATI和NVIDIA显卡。它还通过尝试恢复对WiFi通信进行加密的WPA/WPA2 PSK初始密码,帮助系统管理员监控无线网络安全。借助ATI和NVIDIA提供的硬件加速技术,Elcomsoft Wireless Security Auditor已成为市场上最快速且最具成本效益的WiFi密码恢复和无线安全监控工具之一。简而言之,使用EWSA加载握手包,并利用电脑的CPU和GPU来进行字典暴力破解。
最后,我们来讨论一下制作破解WPA加密握手包所需字典的方法。根据前面的实战经验,我们可以看出,只要有合理的字典,就可以很快地破解WPA加密。因此,我们只需要根据中国人的特点生成有针对性的字典即可。一般常用的弱密码如1234567890和常见的英文单词,以及生日密码和手机号码、座机号码等都是人们常用的密码。您可以使用以下三个实用的字典生成工具来生成字典:
