本篇文章来于读者对专栏《密码安全攻防技术精讲》学习后的再现,详细文章请参阅专栏“第13课:我无所不能——无线网络里面的秘密”,链接地址:https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983/topic/5afd1d0d753289354cac18b8。
25.1准备破解WiFi密码的步骤
- 使用U盘制作“cdlinux启动盘”。您可以在百度上搜索“制作cdlinux启动盘”以获取详细的图文教程。制作过程非常简单,但请注意,我这里已经有一个制作好的cdlinux启动盘,所以不再演示制作过程。
- 进入“cdlinux系统”。我相信大家都已经成功制作了cdlinux启动盘,现在可以使用它来启动计算机。
25.2破解过程中的注意事项
- 将制作好的cdlinux启动盘插入计算机的USB接口。确保连接正常,U盘指示灯显示正常,如图1所示。
- 购买支持cdlinux系统的无线网卡。在进行实验之前,您需要购买一张支持cdlinux启动的无线网卡。请咨询店家确认其是否支持cdlinux系统使用,因为并非所有笔记本默认的网卡都支持cdlinux。
25.3启动计算机并进入cdlinux
- 重启计算机,确保一切准备就绪。
- 使用U盘启动计算机。如果不能通过U盘启动计算机,则需要修改系统BIOS启动顺序,允许从移动设备启动计算机。否则,计算机仍将以原安装的Windows系统启动。
- 进入cdlinux。重启计算机后,如图3所示,您将成功进入“cdlinux系统”。启动cdlinux后,您将看到桌面上的一些默认程序,如图4所示。
25.4捕获无线WPA握手包
使用minidwep-gtk工具扫描无线网络。
打开桌面上的“minidwep-gtk”工具,如图5所示。选择无线网卡,将信道设置为“ALL”,加密方式选择“WPA/WPA2”,然后点击“扫描”。大多数无线路由器都使用WPA/WPA2加密,很少使用WEP方式。
获取无线路由器列表。
通过扫描,获取当前环境中的WiFi列表,如图6所示。选择您想要破解的WiFi,并点击“启动”,然后等待。
技巧:
(1)您可以通过手机设置无线网络,查看信号最强的无线路由器。
(2)最佳抓包时间是在有人上网的时间,通常是早上8点到10点。
(3)如果一个路由器没有数据包,可以尝试另一个无线路由器进行测试。
选择需要破解的无线路由器AP。
在无线网络扫描结果中随机选择一个无线路由器,通过其名称可以看到该路由器使用WPA2加密和WPS登录。单击“启动”,开始抓包。
获取WPA握手包。
等待片刻(大约1-5分钟),会弹出一个窗口,如图8所示。选择“YES”,然后点击“OK”。
25.5破解无线密码
获取并下载密码字典。
选择之前准备好的密码字典文件,通常为txt格式。您可以在网上下载字典文件,也可以使用软件生成,或者购买已经准备好的字典。在这里,我选择了名为“已合并字典.txt”的文件,如图9所示,然后点击“OK”。
等待无线密码破解。
如图10所示,密码破解正在进行中,显示“Current passphrase:.netroom”。如果字典不够强大,可能无法一次破解成功。您可以将数据包保存到U盘中,重新启动Windows,使用kali和PentestBox等工具进行破解。
注意:这一步需要耗费大量时间等待。破解密码的时间取决于要破解的WiFi密码的复杂程度和您准备的密码字典。
网络密码破解成功。
破解成功后,会弹出一个对话框,如图11所示。在“WPA KEY:”后面的“qwert54321”就是WiFi的密码。我用手机尝试了一下,成功连接上了。这个WiFi密码比较简单,我只花了一杯咖啡的时间就破解成功了。如果遇到复杂的密码,可能需要更长的时间。希望本教程能帮助到大家,如果有任何疑问,可以一起探讨。我是一个初学者,我的QQ号是799961275,欢迎大神们多多指点。
25.6无线密码的安全防御
- 设置强密码。为了无线密码的安全防御,设置一个强密码非常重要。建议使用包含字母大小写、特殊字符和数字的组合作为无线密码。
- 在无线路由器中设置白名单。通过无线路由器对已有设备进行Mac地址绑定设置,只允许白名单中的设备访问网络。这样即使知道密码,也无法使用无线路由器。
- 使用高强度的加密无线路由器。使用安全性较高的新一代无线路由器,它们采用更高级别的加密算法。当然,这些无线路由器的成本较高。对于普通家庭用户而言,前两种方法已经足够安全。