破解Wi-Fi密码听起来似乎很复杂,但实际上并不是那么困难。在本文中,我将向大家介绍如何破解邻居的Wi-Fi密码。首先,我要声明:本教程仅供技术交流使用,请勿用于非法目的,并请严格遵守相关法律法规。为了保护被破解密码者的隐私,我不会透露Wi-Fi主人的地理位置。此外,我自己有宽带,也不会使用被破解者的Wi-Fi。
目前,常见的无线网络加密方式有两种:WEP和WPA/WPA2。WEP的破解方法非常简单,但由于其不安全性,现在基本上已经很少见到了,所以我们不再讨论WEP的破解方法。
今天,我们要破解的是最难破解的WPA/WPA2加密方式的密码!破解WPA/WPA2的主流方法有两种:Pin码破解和抓包破解。
Pin码破解是最简单且成功率最高的方法,但前提是路由器必须开启了WPS功能。然而,许多最新的路由器都有防止Pin码破解的功能。对于Pin码破解,您可以使用虚拟机安装CDLinux系统,该系统集成了相关软件。在网上可以找到相关的教程。
今天,我们要讲的是抓包破解。如果路由器没有开启WPS功能,就无法使用Pin码破解的方法。对于开启了WPS功能并创建了Wi-Fi的路由器,抓包破解的成功率要低于Pin码破解。但是,如果有一个强大且有效的密码字典,抓包破解的成功率将会大大提高。即使路由器没有开启WPS功能,抓包破解仍然可以破解Wi-Fi密码。
抓包破解也被称为暴力破解,即逐个尝试密码字典中的密码,直到找到正确的密码。您可以创建一个包含所有可能密码的密码字典(后面将提供密码字典生成教程,并提供高成功率的密码字典包),然后让计算机逐个尝试。这种方法的成功率是百分之百的,但并不科学,因为所有密码的字典包会非常庞大,其中包含许多不可能出现的密码,这样会浪费时间。
在本教程中,我将使用Mac电脑作为示例,如果您使用其他电脑也没有关系,原理都是相同的,只是操作方式可能略有不同。非Mac用户可以在完成本教程后结合其他在线教程进行破解测试。
在破解Wi-Fi密码之前,我们需要一个有效的密码字典包,其中包含人们最常用的密码,并根据人们的习惯设置相应的密码。那么,我们如何确定人们最常用的密码呢?我在某个软件中看到了一些常见的Wi-Fi密码,上面提示说有40%的人使用了这些密码。因此,只要您的密码字典中包含这些密码,您就可以破解40%的Wi-Fi密码!
请注意,不必关心代码,只需知道我正在生成密码字典即可(如果您想获取本教程中使用的密码字典,请关注微信公众号”开发者周刊”,回复”密码字典”即可获取)。
但是,如果在网上找不到包含这些密码的密码字典怎么办?我决定自己用JAVA编写代码生成密码字典。我创建了一个数组,其中不仅包含了上述提到的密码,还包括我从网上找到的其他常用密码。
然而,仅仅包含这些密码还不够,因为还有许多人不使用这些密码。但是,很多人会使用数字、字母和特殊符号的组合,而且这些组合也是有规律的。数字组合除了上述常用的组合方式外,还可能有其他组合方式。然而,大多数人不会使用自己记不住的随机数字组合,通常会使用出生日期或与其他方式的组合。因此,我又创建了以下这些数组:
此外,有些人会使用自己或家人的名字的首字母、名字的全拼或姓氏的全拼与上述常用数字组合、出生日期和特殊字符的任意组合。因此,为了减小密码字典的体积,我只录入了北京地区常见的姓氏和其他我认为常见的姓氏。
对于名字的全拼,为了确保覆盖面和有效性,我不得不列出每个字母,并与所有韵母组合,只保留可以组成密码的拼音。这个过程花费了我很多时间。以下是这些拼音是否包含您的名字拼音:
特殊字符的使用并不常见,所以我只收录了可能会用到的特殊字符。
关于生成代码的部分,由于代码较多,我就不截图了。如果您想获取源代码,请关注微信公众号”开发者周刊”并留言索取。
好了,接下来是生成密码字典的步骤。由于与名字全拼相关的密码字典较大且不太常用,我将它们单独生成:
这两个密码生成后的大小分别为100G和358M,对于计算机来说并不算大,所以我们暂时不使用这些密码包。
接下来,我们生成常用且强大的密码字典,具体的组合方式请参见下图:
首先输入字典名称,按回车,然后输入3生成我们的超级密码。对于为什么要这样输入,您不必关心,只需知道我们正在生成字典即可。我将文件名命名为”jikefeng.txt”,然后按回车输入3开始生成:
好了,我们来看看生成的密码字典,总共大小为1.15G,大小还可以,比网上几十G的密码包要小得多:
好了,密码字典生成完毕。接下来,我们进入正题,开始破解。首先,查看附近的Wi-Fi网络:
我们选择破解信号最强的Wi-Fi,我住在一楼,上面的Wi-Fi名称中最后一个”ziroom101″看起来也是在一楼,所以我选择破解这个。
首先,确保电脑已安装Xcode和MacPorts。Xcode可以直接从App Store下载,而MacPorts需要从其官网下载。MacPorts是一个软件包管理系统,用于简化Mac OS系统上软件的安装,类似于apt-get和yum,可以快速安装各种软件。安装成功后,我们需要更新ports tree,在终端执行以下命令:
现在,我们可以开始安装Aircrack了。如果还提示”not found”,那么再次执行更新ports tree命令。安装Aircrack可能需要一些时间。安装完成后,我们需要创建一个Aircrack命令的链接,类似于Windows下的快捷方式。在终端输入以下命令:
然后在终端内输入:
就可以查看附近的Wi-Fi信息了,如下图所示:
SSID是Wi-Fi名称,RSSI是信号强度,绝对值越小表示信号越强,CHANNEL是信道。选择一个信号强的信道进行监听和抓包(比如我们要破解的”ziroom101″在信道13),在终端输入以下命令:
中间会提示输入管理员密码,输入密码后按回车开始抓包,如下图所示:
过几分钟后,按”control + c”退出抓包,抓到的包会自动保存,并提示保存路径:
接下来,进入tmp文件夹,我们可以使用Finder的”前往文件夹”功能,如图所示:
在桌面上创建一个文件夹,命名为”jikefeng”,将之前生成的密码字典和抓到的包放进去,并将抓到的包重命名为”jikefeng”,如下图所示:
然后,在终端输入以下命令行进入我们在桌面上创建的”jikefeng”文件夹:
进入”jikefeng”文件夹后输入:
就可以看到cap文件中的抓包情况。在Encryption列中,如果显示为”(0 handshake)”表示抓包失败,如果显示为”(1 handshake)”表示抓包成功。点击终端,按下”command + f”进行搜索”1 handshake”,在图中可以看到第3行抓包成功。然后,在”Index number of target network ?”这里输入3并按回车:
之后,只需等待。当成功破解密码(找到密码)后,会出现如下提示:
因此,我们成功破解了”ziroom101″的密码为12344321。令人兴奋的是,该密码正是常用密码之一,所以几乎可以秒破,没有任何挑战难度。
利用相同的方法,我还成功破解了附近其他Wi-Fi的密码(其中破解”zhouyubo”的密码花费了稍微长一点的时间,但我并没有在意,剩下的交给电脑处理):
“zhouyubo”的密码为”zhouyonghu19911129”
“Netcore_5G”的密码为”xy11112222”
综上所述,如何才能确保密码的安全呢?没有百分之百的安全,因为密码字典可以包含所有可能的密码。唯一能做的就是尽量设置复杂的密码,但是太复杂的密码可能会记不住,输入起来也很麻烦。因此,如何平衡就取决于个人。此外,在生成密码字典时,如果您了解密码主人的一些信息,例如姓名、手机号、QQ号、出生日期等,您可以根据这些信息生成更准确的密码。因为很少有人会使用无意义且难以记住的数字作为密码,即使有,只需准备相应的密码字典即可。网上也有密码字典生成工具,也可以直接下载相应的密码字典包,但我下载了很多发现几乎没有几个靠谱的,所以需要多找一些。请记住,在破解密码时,先使用弱口令密码字典,即最常用的密码。我在上述密码字典中已经包含了几乎所有的弱口令密码,并将其放在密码字典的最前面,这样它们会首先被使用,从而节省了切换密码字典的时间。
如果您想获取本教程中使用的密码字典以及开发交流,请关注微信公众号”开发者周刊”,回复”密码字典”即可获取教程中使用的所有密码字典。
sudo port install aircrack-ng