下载 WPA 和 WPA2 密码字典破解 WiFi 网络

字典攻击是一种针对密码的攻击方法，无论是在系统上还是在WiFi网络上。它涉及使用包含各种单词和组合的文本文件进行尝试。通常，我们可以找到数百万个单词的词典，占据几十GB的空间。计算机会逐个尝试这些词或词的组合，直到找到正确的密码或者遍历完整个字典。我们已经下载了一个强大的密钥字典，它包含数百万个单词和常见密码组合的组合，这对于成功破解密码至关重要。当我们下载密钥字典时，如果我们想破解WiFi无线网络的密码，我们必须确保字典中的单词或单词和数字的组合不少于8个字符，也不超过63个字符。因为带有WPA的WiFi网络的密码长度在8到63个字符之间，所以尝试使用不符合这些长度要求的词是没有意义的，因为我们无法通过WiFi密码验证。

目前有一些非常强大且可配置的程序可以根据需要创建字典，例如Crunch。举个例子，如果我们知道或者有直觉目标的WPA密码是10个字符，并且只使用大写和小写字母，我们可以创建一个包含所有大写和小写字母组合和排列的字典。这样，我们就不需要使用除了这些参数之外的字典了。Crunch允许我们根据需要配置字典，并将其导出为文本文件，以便以后在Aircrack-ng等程序中使用。需要注意的是，该工具会生成一个包含所有字符的字典，但通常人们会使用容易记住的WiFi密码，而不是几乎随机的密码，所以使用单词字典是一个明智的选择。对于WPA和WPA2的密钥字典，我们在GitHub上有许多存储库，其中包含了大量的密码文本文件供我们测试。当然，在我们即将使用的一些字典中，我们可能会找到对WiFi网络无效的密码，因为它们要么少于8个字符，要么超过63个字符，但我们可以毫无问题地使用它们，因为不同的破解WPA密钥的程序会处理这些情况。在GitHub上的可能的词表存储库中，我们可以找到大量专门针对无线WiFi网络的密码词典。作者从其他GitHub项目中提取了这些字典，并公开了所有对WiFi网络无效的密码。因此，我们可以确定我们从这些字典中测试的所有键都是有效的。我们可以通过GitHub本身下载这些密钥字典，或者使用.torrent文件通过P2P下载，因为这样下载速度更快。这个字典的大小为8GB，因为它经过多年的过滤，包含了数百万个密码，但它们都适用于WiFi网络。如果我们访问完整的GitHub存储库，我们还可以找到许多通用的密钥字典，它们并不是专门针对无线WiFi网络的，所以虽然我们可以使用它们，但并非我们测试的所有密钥都是有效的。

破解站CrackStation是一个免费的在线平台，允许我们使用他们拥有的字典来破解密码哈希。如果我们想下载他们平台上的密码字典，我们可以直接从他们的网站上进行下载。最大的词典包含了1,493,677,782个单词，占据了15GB的空间，我们可以从网上下载或使用BitTorrent网络进行下载，速度会更快。我们还提供了这个词典的一个较小版本，它基于多年来发生的不同泄露。在这个列表中，我们总共有64万个密码，未压缩时大约占据300MB的空间，因此在破解WPA密钥时，我们将有大量的单词和密钥进行测试。在GitHub的SecLists存储库中，我们还可以找到许多密码字典，但是在这种情况下，它们并不适用于带有WPA的WiFi无线网络，所以您可以测试一些永远不会真正适用的密码。然而，这个存储库是众所周知的，并被安全研究人员广泛使用。在Weakpass的官方网站上，我们可以找到许多为不同用途设计的关键词典，该网站提供了大量信息，包括未压缩词典的大小、我们要下载的压缩文件的大小以及破解不同密码哈希和WPA所需的大致时间。例如，最大的字典将花费我们大约2个小时来测试所有密码。所有这些词典都可以通过直接下载或通过BitTorrent网络下载。我强烈推荐这个网站，因为它包含了许多密码，这些密码是随着时间的推移从不同的泄露事件中获取的。

将这些字典与Aircrack-ng结合使用是目前最著名的WiFi审计工具之一，它可以与hashcat一起使用GPU进行暴力破解攻击。为了使用Aircrack-ng破解WiFi网络的WPA密码，我们总共需要执行三个步骤。第一步是将我们的无线网卡设置为监控模式，并开始捕获所有数据以获取握手包：airodump-ng -c CANAL –bssid BSSID -w psk INTERFAZ。如果我们有无线客户端连接到AP或WiFi路由器，我们可以发起解除身份验证攻击以加快握手包的捕获过程，为此，我们可以执行以下命令：aireplay-ng -0 1 -a BSSIDAP -c MACCLIENTE INTERFAZ。一旦握手包被捕获，假设我们已经下载了字典，我们可以使用以下命令进行破解：aircrack-ng –b BSSID –w keys.txt captura-01.cap。其中，airodump-ng抓包的文件名是”capture-01″，密码字典是”keys.txt”，BSSID是我们要破解的WiFi网络的名称，因为Airodump-ng抓包时会捕获所有握手包的数据。借助WPA和WPA2的这些密码字典，我们将能够测试所有这些密码，看看我们是否能够成功使用WiFi路由器或AP的密码。