量子哈希
为了提高文章的SEO效果,我将重新构建以下内容,保持原有信息的基础上,确保文章的相似度低于30%:
WiFi握手包破解是指通过发送指令与验证指令进行密码验证,使用哈希算法进行加密。在Kali中破解WiFi密码的步骤如下:
- 选择适合的网卡,确保Kali能够识别。我使用的是以下网卡信息:
- 开启网卡的监听模式。
- 检查监听模式是否成功开启(如果网卡名称变成wlan0mon,则表示成功)。
- 输入命令“airodump-ng wlan0mon”来扫描附近的热点信息。找到想要破解的热点名称后,按下Ctrl+C停止扫描(例如,我使用的是自己手机开启的热点NEM-AL10,但请注意,破解他人无线密码是违法的,仅供娱乐目的)。
- 抓取握手包。使用命令“airodump-ng -c {CH} —bssid {BSSID} -w {保存握手包的目录}”进行抓包。例如,输入命令“airodump-ng -c 11 —bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon”。当成功抓到握手包时,箭头处会显示“handshake”字样。
- 目前可能无法抓到握手包,因为没有客户端与接入点(AP)连接。但是,我们可以看到已连接的热点,可以发送反认证包使其下线,然后客户端会重新尝试连接热点,这样我们就能抓到握手包了。在新的终端窗口中,使用命令“aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称”。例如,输入命令“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”。系统会使其下线,然后重新连接,这样我们就能抓到握手包了。
- 按下Ctrl+C停止抓包。在/home目录下查看握手包,其中“-01.cap”是我们接下来要用到的数据包。
- 使用aircrack-ng进行破解。使用命令“aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}”。例如,输入命令“aircrack-ng -w top3000.txt /home/-01.cap”。由于握手包命名的特殊性,这里只能使用绝对路径,如果改个名字就可以使用相对路径了。
apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
需要注意的是,字典文件需要自备。在小区附近,使用电话号码和弱密码破解WiFi的成功概率极高。
除了aircrack-ng,还有另一个密码破解工具Hashcat。Hashcat号称世界上最快的密码破解工具,它是基于GPGPU规则引擎的第一个和唯一工具,支持多GPU(最多128个)、多哈希、多操作系统(Linux和Windows本地二进制文件)、多平台(支持OpenCL和CUDA)、多算法等特性。Hashcat可以调用GPU进行破解,速度非常快。例如,原本需要两个小时四十分钟的包,使用GTX 920M只需要四十分钟。
在使用Hashcat之前,需要安装一些必要的软件。为了避免安装GPU驱动的风险,我们可以直接安装CUDA Toolkit。安装完成后,重启系统即可查看GPU信息,并进行算法测试,以了解GPU的运行速度。
总的来说,Hashcat相比于CPU,破解速度更快,而且在Linux系统上还可以进行其他操作。使用Hashcat进行破解的命令格式为“hashcat -m 2500 .hccapx 字典文件”。需要注意的是,.hccapx文件需要将.cap文件转换成.hccapx文件。
