一、在CDlinux下使用minidwepgtk获取握手包并使用自带的字典进行破解。在插好网卡后,右键点击minidwep-gtk并选择执行。点击确定以继续。接下来会弹出设置窗口。
将加密方式修改为”WPA/WPA2″,然后点击”扫描”按钮。如果扫描到一个WPA2信号并且有一个无线客户端在线,点击”启动”按钮开始攻击无线客户端。如果没有客户端在线,点击”启动”按钮后程序将进入等待客户端出现的状态。
攻击进行中…当攻击到客户端断线并自动重新连接时,将会获取到”握手包”。在弹出的窗口中选择”是”,然后点击确定进入字典选择界面。wordlist.txt是工具自带的字典,选择后点击确定开始进行暴力破解密码。
暴力破解密码进行中…破解的时间长短取决于字典的大小和字典中是否包含正确的密码。如果自带的字典没有找到密码,点击确定进入下一步。提示将”握手包”拷贝到硬盘。
二、使用U盘外挂字典继续暴力破解密码。关闭拷贝”握手包”的提示。
插入U盘后,CDlinux会自动打开U盘的根目录。关闭U盘的文件管理器。如果是虚拟机启动,需要在”虚拟机→可移动设备”中加载U盘并选择自动安装USB驱动。准备好后,点击”跑字典”按钮。
出现选择”握手包”的界面,选择之前抓到的握手包文件。点击”file System”,然后进入tmp文件夹,找到00:0F:B5:E9:88:54handshake.cap文件,这就是之前抓到的”握手包”。选择它并点击确定。
提示找到一个”握手包”,选择它并点击确定。接下来会弹出选择字典的界面:如果要选择U盘中的字典,点击”disk”;如果要选择光盘中的字典,选择”CDLINUX”。在这里选择U盘中的字典,然后点击确定开始暴力破解。
暴力破解进行中…破解的速度与字典的大小直接相关,只要字典中存在正确的密码,就一定能够破解出来。当密码出现后,WPA KEY:后面的19700101就是密码。
三、将握手包拷贝到Windows系统下,使用ewsa工具进行高速破解密码。关闭所有窗口回到桌面,点击Home打开文件管理器。
点击”文件系统→tmp文件夹”进入握手包的目录。右键点击握手包并选择”重命名”,因为这个文件名在Windows系统下是不允许的,所以必须重命名,但注意不能更改.cap后缀。
在重命名后的握手包上右键点击并选择”发送到→U盘”。点击桌面上的U盘图标,检查是否成功保存。
启动ewsa并设置为中文。点击”导入数据→导入AP目标数据文件”,选择之前从U盘拷贝出来的握手包文件并点击打开。
打开握手包后,点击确定。点击选项→新建字典选项,添加一个或多个字典后点击确定。选择要暴力破解的握手包并点击开始攻击。正在进行暴力破解…密码出现了,WPA KEY:后面的19700101就是密码。
四、破解WPA加密握手包的字典制作。根据上面的实战经验,我们可以看出只要有合理的字典,就可以很快破解WPA加密。因此,我们可以根据中国人的特点生成有针对性的字典。
1.常用的弱密码,如1234567890和常见的英文单词。
2.生日密码,这也是大家最常用的密码。
3.手机号码和座机号码作为密码(根据当地电话号码段生成)。可以通过查询手机号码段来获取。以下是三个好用的字典生成工具。