hashcat恢复密码 如何破解Wi

嘿，小伙伴，想要了解一些关于Wi-Fi的知识吗？这篇文章是一份完全无乳糖家庭Wi-Fi安全指南。最终，你可能会对网络安全感到担忧，甚至会有购买家庭网络设备的冲动。别担心，我们都曾经有过这样的阶段。

当你在某个地方连接到互联网时，你是否好奇过你接收到的家庭路由器网络包的一部分？你知道附近的任何人都可以将你从Wi-Fi网络中踢出去吗（Wi-Fi去认证攻击）？

你是否知道你的手机会不断地广播你曾经连接过的每个Wi-Fi网络的名称和接入点（通过代理）？是的，这一切都很糟糕。以下是通常破解Wi-Fi的步骤：

第0步：不要做坏事
我在这里使用”你的邻居”作为一个易于记忆的例子。也许你有一个天才般的想法，比如”嗨，我应该破解我邻居的Wi-Fi，因为……”。这是一个坏主意，就像试图闯入你邻居的房子一样。如果你想实际上窃取一些Wi-Fi，请尝试断开自己的Wi-Fi连接并用它进行实验。

第1步：找到正确的Wi-Fi
所以，在我们的99.99999%的理论情景中，你和你的笔记本电脑都在你的Wi-Fi路由器范围内。你不知道密码，但你想连接。你需要进行一些黑客行为。你要做的第一件事是拿出你的笔记本电脑并运行airodump-ng，这是一个黑客入侵Wi-Fi的工具。它的界面如下图所示：

你会看到附近Wi-Fi网络的名称以及它们的”BSSID”，这类似于Wi-Fi网络的ID。实际上，它就是。

第2步：获取密码哈希
一旦你知道Wi-Fi的BSSID，剩下的就是获取Wi-Fi密码。路由器不会直接告诉你Wi-Fi密码，但它会通过密码哈希进行通信。

密码哈希就像是密码的混乱版本。你无法解读它，因为它是不可逆的加密。有点像你不能将炒鸡蛋变回生鸡蛋。

我们可以通过抓包来查看握手过程中的密码哈希。

握手过程是什么？
你可能会问，为什么每次连接到Wi-Fi时都会发生握手过程？这是一个很好的问题。假设你是一个合法的用户，只是想连接到你的家庭Wi-Fi。没有什么可疑的。你知道密码。但是你需要向Wi-Fi证明你知道密码。Wi-Fi也需要向你证明它知道密码。问题是，其他人都可以听到你的声音。

Wi-Fi会通过无线电波广播你的设备和路由器之间的通信。范围内的任何人都可以听到你在说什么。

如果你在派对上走到我面前，然后说：”我知道你的Facebook密码”。气氛会变得非常尴尬。我会紧张地瞥了你一眼，然后说：”真的吗？”。我想知道你是否真的知道我的Facebook密码，但我也不想让你只是在派对上大声说出来，因为其他人都能听到。

所以，握手过程让你和Wi-Fi路由器都可以证明你知道密码，而不用直接说出来。

监听
秘诀是利用监听握手过程，窃听者可以看到：

1. 随机选择一些文本（例如3b5ef）
2. 使用Wi-Fi密码作为密钥对相同文本进行加密（b8%&G）

你知道原始文本，你知道它加密后的哈希，而且你知道如何进行加密。你唯一不知道的是加密时使用的密钥。这意味着你可以猜测密钥的某些特征，并检查你的猜测是否正确。

我们看到”3b5ef”加密为”b8%&G”。

尝试使用密钥”password1″ -> “AAERJ”加密”3b5ef”//错误！
尝试使用密钥”cooldad1964” -> “b8%&G”加密”3b5ef”//找到了！

如果你只是使用”cooldad1964″作为密钥对文本”3b5ef”进行加密，并且它正好加密为”b8%&G”，那么你就知道密码是cooldad1964。如果”3b5ef”加密为其他内容，那么你就知道你的猜测是错误的。

第3步：破解密码
所以，使用上述技巧，我们只能猜测密码。问题是，我们如何更快地猜测密码，而不仅仅是一个个地在”输入此Wi-Fi网络的密码”框中验证它们。

所以，拿出你的笔和纸，把指南针和直尺上的灰尘吹掉，因为是时候进行一些加密了。开个玩笑，我们不会用笔和纸，你这个大傻瓜。我们将使用显卡。

显卡是计算机内部的一部分，可以让计算机玩3D游戏，比如绝地求生和宝贝万岁:欢乐派对。除了游戏，它们也可以用来进行加密，速度非常快。

因此，我们将获得一个包含数百万个密码的大列表，并尝试使用它们来猜测Wi-Fi密码。

密码字典
好吧，你知道网站如何被黑客入侵吗？有时，黑客在入侵网站时会泄露网站上所有用户的密码。你可能听说过这被称为”数据泄露”。最近遭到黑客攻击并公开暴露密码的网站包括LinkedIn、Adobe、Myspace和MyFitnessPal。

通过互联网，人们可以通过搜索引擎（如Google）甚至是黑客论坛找到这些密码列表。没有绝对安全的网络，只要你不使用7层代理，你的信息就会被发现。所以，坚持让你的父母只用你的”代号”给你打电话吧，别问为什么。

家庭Wi-Fi网络分为两种：一种是像NETGEAR-7BDFC这样的，可能有随机生成的密码，另一种是像Chris & Liz 2013这样的密码，这些密码都在密码列表中。

我们假设要猜测的密码可能在这个密码列表中。但要找出它是哪一个，我们不得不使用列表中的每个密码作为加密密钥来加密”3b5ef”（在本例中），并查看它们中的任何一个是否与我们看到的Wi-Fi密码加密后的哈希（b8%&G）相匹配。

（如果你的密码是一个随机生成的密码，那么你的运气真不好。只是开个玩笑，让我们试试玩玩）。

现在你已经有了这个密码列表，你必须弄清楚哪个密码是Wi-Fi密码。

快速猜测密码
Hashcat是一种软件，它可以获取密码列表和哈希（”b8%&G”），并尝试通过将哈希与列表中的所有密码进行对比来”破解”它。为了得到一个密码，估计需要多长时间，我的电脑可以在大约10分钟内检查1000万个密码。专用的解密显卡可以在几秒钟内完成。

你只需将你在步骤2中获得的握手文件和你的密码字典插入Hashcat中。然后等待Hashcat自动帮你找到密码（也可能找不到），然后只需在Wi-Fi的”输入密码”框中输入即可。关键是疯狂地猜测数百万个密码，直到找到正确的密码。

为什么要做这个？
因为人们选择容易猜测的密码。以英文单词的第一个字母开头，可能有一个或两个数字？这种模式涵盖了很多人的密码，而计算机可以快速检查所有这些密码。

如果你是普通的互联网用户，你的密码可能是你宠物的名字，然后是你的门牌号码。更糟糕的是，这可能是密码字典中的密码。我的意思是，平均而言，大多数人选择的Wi-Fi密码都在这些密码字典的范围内。