量子哈希
有时候,我们想要使用邻居家的Wi-Fi,但又不好意思去问密码。那么,我们如何优雅地获取邻居家的Wi-Fi密码呢?首先,我们可以尝试猜测一些常见的弱口令,如“00000000”、“66666666”、“88888888”、“12345678”。但很明显,这些都不正确。逐个尝试显然不太可靠,那么是否有一些破解工具可供使用呢?通过百度搜索,我发现Kali Linux自带了一些无线网络破解工具,但首先需要一个支持Kali Linux的无线网卡。因此,我花费了一大笔资金购买了一个无线网卡。
现在,我们可以开始进行Wi-Fi破解了(请注意,所有的Wi-Fi环境都是自己搭建的,不存在攻击他人Wi-Fi的情况)。在Kali Linux中,有一个名为”wifite”的自动Wi-Fi破解工具,可以通过”wifite -help”命令查看相关帮助信息。
使用方法非常简单,只需在终端中输入”wifite”即可。另外,我们还可以使用”airodump-ng”先抓取流量包,然后进行破解。接下来,以Wi-Fi网络“HUAWEIP20Pro”为例,演示Wi-Fi破解的过程。大致思路是先抓取正确的握手包,然后进行暴力破解。首先,我们开启一个热点,模拟要破解的Wi-Fi网络。
接下来,我们需要一部手机来模拟合法的Wi-Fi连接。在搭建好环境后,进入Kali Linux开始破解。这里以使用wifite抓取握手包为例。安装好Kali Linux并插入无线网卡后,输入命令”wifite”,它会自动扫描附近的网络。当出现需要破解的网络时,按下Ctrl+C,然后根据序号选择要破解的网络,这里选择1号网络。
前面三种破解方式我们跳过,因为它们的成功率较低,我们直接进入第四种破解方式,即破解握手包。开始自动抓取握手包,并且会自动尝试将已连接的合法设备踢下线,以便重新连接并获取握手包。一旦获取到握手包,就会自动开始破解过程。在这里,它使用的是Kali Linux自带的字典进行暴力破解,但由于字典较小,破解速度较慢,因此成功率非常低。为了提高破解速度,我们可以使用一种更强大的暴力破解软件——hashcat,它可以利用GPU进行计算。您可以在GitHub上找到hashcat的地址。
在使用之前,我们需要将捕获到的握手包转换为hashcat可识别的格式。将转换后的文件放置在与hashcat相同的文件夹下,在Windows环境下,在该目录中打开PowerShell。假设我们不知道密码的长度,但尝试纯数字密码,我们先尝试8位密码。按下”s”可以查看进度。在这里,我的显卡是RTX2070,可以看到速率为433kH/s,预计时间只需要不到3分钟就能暴力破解出纯数字8位密码,而使用wifite可能需要6个小时。可以明显看到GPU加速的效果。尝试完8位密码后,我们再尝试9位密码。
预计时间为35分钟,但我们运气比较好,在5分钟时就成功破解出了与之前设置的密码相同的正确密钥。觉得速度还不够快?我私下告诉您,RTX3090的性能大约是RTX2070的两倍多,也就是说,对于9位数字密码,最多只需要15分钟!当然了,RTX3090作为一款高端显卡,发布已经有一年时间了,我还从未见过实物,说不定您可以购买一块用来破解密码,让我开开眼界(开玩笑)。
