量子哈希
首先,我们需要进行一些准备工作。请下载CDliunx无线网破解系统并将其解压缩,然后安装到您的虚拟机中。在CDliunx系统中,您可以找到几款破解软件,如奶瓶和打气筒。虽然奶瓶的破解教程已经很多了,但我们今天将介绍另一种方法,即水滴破解。请注意,奶瓶、打气筒和水滴都是CDliunx系统中的软件图标,您可以打开它们查看。它们都是用于破解的工具。
接下来是抓包的步骤。您需要使用已安装CDLinux的U盘进行操作。首先,在CDLinux桌面上运行minidwep-gtk,它的图标位于左下角,看起来像一个水滴。当弹出警告窗口时,请点击“OK”。然后,点击“扫描”按钮,附近的无线网络信息将显示出来。您应该优先选择信号强度高且有客户端的无线网络。在信号强度这一列中,数值越接近0表示信号越强。在客户端MAC这一列中,如果有MAC地址,那么抓包的成功率会更高。如果没有MAC地址,您可以调整天线位置并重新扫描。
接下来,点击“启动”按钮开始抓包。抓包的成功与否很大程度上取决于运气,因此建议您在上网高峰时段进行抓包,这样成功率会更高。当您抓到握手包时,系统会提示您是否搜索密码,请选择“NO”,稍后我们会使用其他工具来破解密码。然后,系统会提示将文件保存在/tmp目录下,点击“OK”后,再次提示是否保存到硬盘分区。请将类似于MAC地址handshake.cap.hccap的文件保存好,您可以自行命名,比如我保存为A8handshake.cap.hccap,稍后我们会用到它。
接下来是跑包的步骤,这需要使用hashcat工具。跑包是整个过程中最重要的一步,核心思路是穷举密码进行暴力破解。这个过程可能会耗费很长时间。我尝试过一些工具,但速度太慢,无法实际操作。考虑到我们常用的密码基本上是8位纯数字,所以我们先从这个入手。hashcat正好符合要求,在GPU加速的情况下,跑8位纯数字密码大约需要15分钟,这个时间范围还是可以接受的。hashcat的帮助文档和官方Wiki非常详细,您只需按照示例进行操作即可。
首先,解压hashcat-3.30.7z,并将之前保存的握手包A8_handshake.cap.hccap复制到hashcat目录中。然后,以管理员身份启动命令提示符(cmd),进入hashcat目录。接下来,创建一个批处理文件Run.bat,并编辑它,将下面的内容复制并保存:
hashcat64.exe --help > help.txt这里简要解释一下各个参数的作用:
-m 2500:破解WPA2密码
-a3:使用暴力破解模式
A8_handshake.cap.hccap:握手包文件
pause是批处理命令,防止hashcat运行结束后自动退出。
如果您需要查看更详细的参数信息,请参考hashcat的帮助提示。由于内容非常多,滚屏查看不太方便,您可以将帮助信息重定向输出到文件中,然后查看help.txt文件,这样会更方便。
运行Run.bat文件,然后只需等待。运行时的界面如下所示:
这次运气不错,很快就破解成功了,耗时三分半钟。很明显,密码是8位出生年月日。
总结一下:
- 不要再使用8位纯数字密码,因为它们太容易被破解了。
- 大小写混合字母+数字+标点符号的密码,即使位数较少,也比位数更长的纯数字密码更难破解。
- WPA/WPA2密码并非绝对安全,但增加密码复杂度可以提高破解难度。推荐使用包含字母、标点符号和数字的密码,这样输入起来比较方便。
- 抓包的数量越多,破解成功率越高。
- 我想换4路GTX1080…
实践是检验真理的唯一标准。
