量子哈希
第1页:黑客如何破解Wi-Fi密码的实战教程
我对无线网络的各种协议没有深入研究,所以在这里不进行讨论。但是通过网上的教程,我们可以选择合适的工具,在已有的硬件条件下提高破解效率。选择工具的原则很简单,如果有中文版本就不用英文版本,如果有带界面的就不用命令行版本,如果有开源的就不用花钱的,如果有Windows版的就不用Linux版的。总之,我们要尽可能选择简单易用的工具。接下来,让我们开始行动。
准备工作
首先,让我们简要介绍一下大致的流程:扫描无线网络-获取握手包(抓包)-暴力破解握手包(跑包)-得出密码。其中,抓包和跑包是最关键的两个步骤,可能需要花费大量的时间,并且还有一些运气成分。
主要工具:
- CDLinux:一个小型的Linux系统,用于抓包,它带有中文界面,并且可以放到U盘中使用。
- hashcat:一个非常强大的密码破解工具,支持GPU加速,除了支持破解WPA密码外,还可以破解md5、zip等密码。
- U盘:用于运行CDLinux,并保存抓包文件,建议容量在512M以上。
- 带有无线网卡的PC机:可以是笔记本电脑或者带有外置无线网卡的台式机,最好还带有独立显卡,这样可以提高跑包的效率。
辅助工具:UltraISO、BOOTICE、grldr和menu.lst,用于从U盘启动CDLinux。
下载地址:
第一步:安装CDLinux
我们需要使用UltraISO、BOOTICE、grldr、menu.lst和CDLinux来完成这一步骤。
- 格式化U盘,文件系统选择FAT32,卷标设置为CDLINUX。
- 运行UltraISO,依次点击文件-打开-选择下载好的CDLinux-打开。然后点击左上角窗口中的CDLINUX,将右侧窗口中的CDLinux目录和mkisofs.sh文件复制到U盘的根目录中。具体操作请参考下图:
注意,此时还不能从U盘启动。
- 关闭UltraISO,将grldr和menu.lst两个文件复制到U盘中。
- 运行BOOTICE.EXE,选择U盘作为目标磁盘,然后点击主引导记录,选择GRUB4DOS,点击安装/配置。在新窗口中,选中禁止搜索软盘上的GLLDR、禁止按C无条件进入命令行控制台、禁止引导分区别表无效的原引导记录。在引导文件名中输入GRLDR(自动转为大写),然后点击写入磁盘。当提示成功后,点击确定。
- 关闭BOOTICE.EXE,将U盘插入带有无线网卡的电脑中,开启无线网卡,然后重启电脑,并选择从U盘启动。
第二步:抓包
我们需要使用已经安装CDLinux的U盘来完成这一步骤。
- 进入CDLinux的桌面后,运行minidwep-gtk,它的图标位于左下角,看起来像一个水滴。当弹出警告窗口时,点击OK。
- 点击扫描按钮,附近的无线网络信息将会显示出来。
- 我们优先选择信号强度高且有客户端的无线网络:
- 第三列是信号强度,都是负数,越接近0表示信号越强。
- 最后一列是客户端的MAC地址,如果有MAC地址,那么抓包会更容易。如果没有,可以调整天线位置,然后重新扫描。
第三步:跑包
我们需要使用hashcat来完成这一步骤。
跑包是整个过程中最重要的环节,核心思路是穷举密码,进行暴力破解。这个过程非常耗时,我尝试过一些工具,但速度都太慢,完全不能用于实际操作。
如果要穷举所有可能的密码,显然是不现实的。我们可以先从8位纯数字密码开始尝试。hashcat正好符合我们的要求,在GPU加速的情况下,破解一个8位纯数字密码大约需要15分钟,这个时间在可接受范围内。hashcat的帮助文档和官方Wiki非常详细,按照例子操作即可。
解压hashcat-3.30.7z,将之前保存的握手包A8_handshake.cap.hccap拷贝到hashcat目录中。以管理员身份启动cmd,进入hashcat目录。然后新建一个批处理文件Run.bat,并编辑它,将下面的内容复制进去并保存:
其余详细的参数信息,参考 hashcat 的帮助提示,因为内容非常多,滚屏查看很不方便,所以需要将帮助信息重定向输出到文件中:
-m 2500:破解WPA2密码
-a3:使用暴力破解模式
A8_handshake.cap.hccap:握手包文件
pause是一个批处理命令,防止hashcat运行结束后自动退出。
总结
- 不要再使用8位纯数字密码,因为它们太容易被破解。
- 使用大小写混合的字母、数字和标点符号组成的密码,即使位数较少,也比位数更长的纯数字密码更难破解。
- WPA/WPA2密码并非绝对安全,但增加密码的复杂度可以提高破解的难度。推荐使用包含字母、标点符号和数字的密码,这样输入起来也比较方便。
- 抓取的握手包越多,破解的成功率就越高。
