量子哈希
WIFI:T:WPA;S:ChinaNet-Rttu;P:zccjveyu;;
最近我有些忙,所以请不要催促我,再催我就要哭了。最近有很多网友问我一个问题:如何破解WiFi密码?我告诉他们:基本上是不可能的,放弃吧。然后有个网友说:你太菜了,我用万能钥匙一下子就破解了。我只能无言以对。
今天我们来分析一下,破解WiFi密码的方法。实际上,我在2008年的时候就开始研究WiFi密码的破解了,当时我使用的是一些老外开发的工具,比如奶瓶、水滴、打气筒等等。这些工具都是在Linux系统环境下运行的,而我们现在常用的系统是Windows,所以如果你想尝试这些工具,你至少需要花时间学习Linux系统的基础操作,并做好重装系统的准备。另外,如果你想在虚拟机中尝试这些工具,你需要至少两个网卡来进行监听和发送数据包。
因此,使用这些工具的成本相对较高,不要只是看了我的文章就贸然尝试。接下来,我们来分析一下,这些工具是如何破解WiFi密码的。
要破解WiFi密码,首先你需要了解WiFi的加密方式。通常,在路由器的设置中,有三种常用的加密方式:WPA、WPA2和WPA-PSK+WPA2-PSK。当我们连接WiFi时,首先需要知道WiFi的名称(SSID),然后在信号覆盖范围内,输入密码进行连接。
输入密码的方式通常有三种:一是直接输入密码连接,这是大多数人使用的方法。第二种是在路由器上按下WPS键或QSS键,即可免密码连接WiFi。第三种是通过路由器的PIN码进行连接。
WPS/QSS键是为了让设备快速连接而设计的,但如果路由器不在你的控制范围内,你就无法按下这个键。而PIN码是为了让用户免去输入WiFi名称和密码的麻烦,但是看着你们迷茫的表情,我知道今天又给你们增加了一些无用的知识。
PIN码是由八位数字组成的,因此要猜测这个PIN码,总共有10的8次方种可能。实际上,根据规定,如果前四位PIN码正确,会返回一个EAP-NACK信息,通过判断这个信息,就可以确定前四位,因此一开始只需要测试前四位,大大降低了计算量,最多只需要10的4次方次尝试即可得出前四位。而PIN码的第八位是根据前七位计算出来的,因此在确定了前四位后,只需要确定后三位,最多只需要10的3次方次尝试即可得出。因此,整个PIN码最多需要11000次尝试即可猜出来。
看起来好像很简单,毕竟我们现在的电脑配置都很高,假设每秒尝试一次,三个小时就足够我们尝试出来了。但实际上有两个问题无法避免:第一,使用PIN码连接WiFi必须要启用路由器的WPS PIN功能,也就是说,你必须确保对方在使用PIN码连接WiFi。第二,路由器本身的问题,有些路由器,比如水星,连接几次后就会停止响应,还有一些高级一点的路由器,会主动拉黑异常连接的设备。因此,破解PIN码也有很大的运气成分。
那么,如果目标路由器没有开启WPS PIN功能呢?还有其他方法,比如抓包。当电脑连接WiFi后,如果要上网,就必须发送连接请求和各种数据包给WiFi。因此,如果我们强制断开路由器和电脑之间的连接,就有一定的几率通过电脑发送给路由器的请求来获取连接信息。在无线安全攻击中,验证阻断攻击(Deauth验证攻击)就是专门为这个场景设计的。通过伪造身份验证的报文,让路由器和电脑之间的连接断开,当攻击停止时,电脑会重新请求连接路由器,通过监听和抓包,就有一定的几率抓到包含WiFi认证信息的报文。
这种方法的技术难点在于,验证阻断攻击并不总是有效的,特别是在5G频段下几乎没有作用。此外,抓到的数据是经过哈希加密的密文,而不是明文,因此即使抓到了包,也需要通过暴力手段进行尝试和猜解。
假如密码是纯数字类型,比如手机号码、QQ号码之类的,还相对容易。但如果像我的密码一样是”ni~cai!maoxiana”这样的,那就真的不是一两天能猜解出来的了。
那么,为什么万能钥匙能破解我们的路由器密码呢?早期的万能钥匙是一个很流氓的软件,它会将你已经连接过的WiFi数据上传到服务器上。因此,当其他人使用万能钥匙时,会从服务器上下载这个路由器的密码来尝试连接,所以密码的提供者是万能钥匙的用户。中期的万能钥匙被各大厂商通报存在窃取用户隐私的风险,所以加入了一个用户协议,使用万能钥匙就视为认同它上传密码的行为,算是个遮羞布。现在的万能钥匙受到有关部门的约束,在用户隐私方面不再明目张胆,在软件的设置中提供了选项,允许用户选择不分享自己的路由器密码,但很少有用户去理会。
当然,万能钥匙也会尝试一些简单的密码,比如八个6、八个8、12345678等等,但一般用户设置的密码不会这么简单。
最后,我再分享一下我自己的蹭网经验。首先,我拿出手机,打开万能钥匙,看看有没有可连接的WiFi,如果没有,就放弃。如果万能钥匙连接上了,我会点击分享,然后截图保存分享的二维码,然后在微信中扫描二维码,就可以得到一串文字。比如,我家的路由器:
其中,T代表加密类型,S代表WiFi的名称(SSID),P代表密码,最后两个分号是多余的。此外,如果手机已经Root,可以在data目录的misc目录中的wifi目录里找到wpa_supplicant.conf文件,里面存放着已经连接过的路由器信息。
