量子哈希
文章大纲
一.引言
二.准备工作
- 网卡选择
- 虚拟机设置
- 系统选择
三.工作原理
四.实际操作 - 网卡挂载
- 使用水滴工具
2.1 打开水滴
2.2 进行扫描
2.3 扫描结果
2.4 进行PIN破解
2.5 破解结果验证
三.注意事项 - 提升破解速度
- 选择合适的目标
五.总结
六.参考资料
一.引言
本文介绍了使用CD Linux和minidwep-gtk工具进行WiFi PIN破解的实验。请注意,本实验仅用于学习交流,攻击目标限定为自家路由器WiFi,切勿违法使用。
二.准备工作
-
网卡选择
为了进行破解实验,需要选择3070或8187型号的网卡。本文使用的是二手8187网卡。 -
虚拟机设置
使用主流虚拟机软件VMware Workstation 16 Pro,版本为16.2.3 build-19376536。 -
系统选择
选择CD Linux作为操作系统,该系统体积小巧但功能强大。
三.工作原理
本实验使用水滴工具配合8187网卡进行PIN破解。通过软件扫描支持WPS操作的路由器WiFi,并使用PIN码进行验证,最终获取WiFi的PIN码和密码。
WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的缩写,旨在简化无线局域网的安装和配置工作。通过WPS功能,可以快速连接具有WPS功能的Wi-Fi设备和无线路由器,并生成一个八位数字的PIN码进行加密操作。
在进行PIN码身份验证时,无线路由器会验证PIN码的前4位和后3位是否正确。黑客只需从7位PIN码中找出一个4位PIN码和一个3位PIN码,尝试的次数大大减少。理论上,只要尝试所有可能的PIN码,就能获取WiFi的PIN码和密码。
四.实际操作
- 网卡挂载
首先,在CD Linux中挂载网卡。具体操作步骤如下:
- 在VMware虚拟机中选择可移动设备,找到Realtek RTL8187 Wireless网卡。
- 断开与主机的连接,然后点击确定。
- 使用水滴工具
2.1 打开水滴
CD Linux提供了许多实用工具,本实验只使用水滴进行演示。双击打开水滴(minidwep-gtk),并仔细阅读弹出对话框中的内容,然后点击OK。
2.2 进行扫描
在水滴主界面中,点击扫描按钮。程序会自动扫描附近的WiFi信号,几十秒后,扫描结果将显示出来。
2.3 扫描结果
根据WiFi信号强度选择目标,找到带有WPS功能的WiFi。
2.4 进行PIN破解
选中一个带有WPS功能的WiFi,点击Reaver按钮。如果对参数设置不了解,直接点击弹出对话框中的OK即可。这个过程称为”跑PIN”,程序会逐个尝试每个PIN码。
2.5 破解结果验证
当尝试到特定PIN码时(例如15389664),破解成功!获取到WiFi的PIN码和密码后,可以使用密码进行验证,确保连接成功。
三.注意事项
-
提升破解速度
如果破解速度低于10秒/个PIN码,说明信号不够强。建议将无线网卡放置在靠近信号源的位置,或者选择更强的信号。
如果提示等待60秒后再试,说明路由器具有防止PIN破解的功能。但是,这种防护机制只是暂时性的,等待60秒后,软件会继续破解。这样的路由器有一个好处,每次被拒绝后,路由器会休息一分钟,从而减少路由器的负担。
如果PIN码一直是相同的值,说明路由器可能出现问题,可以选择其他时间再次尝试。如果使用虚拟机进行破解,每次破解完毕后不要关闭虚拟系统,而是选择挂起,这样下次打开虚拟机时,可以继续上次的进度。
如果使用U盘引导进行破解,需要手动保存日志文件,并在下次破解时将日志文件复制到Linux系统中,以便继续上次的进度。 -
跑PIN小技巧
-
通过更改参数来提高破解效率。
-
通过排序PIN码改变尝试顺序。
-
根据信号强度和加密方式合理选择目标。
五.总结
本文使用CD Linux和8187网卡成功复现了WiFi PIN破解实验,并获得了预期结果。需要注意的是,本实验仅用于学习交流,攻击目标限定为自家路由器WiFi,请勿违法使用。
六.参考资料
- 跑PIN码破解无线网络WIFI密码的原理分析
- 无线密码破解—-minidwep-gtk的PIN破解方法
- 使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络
- reaver使用相关
