Wifi密码破解实战之CDLinux使用教程

为了提高文章的SEO效果，我将重新构建内容，保持原有信息的基础上，确保与原文的相似度低于30%。以下是经过修改的文章：

无线网络协议方面的内容我不熟悉，因此本文不会涉及该主题。通过网上教程，我们可以选择适合的工具来提高破解效率，前提是已经具备相应的硬件条件。选择工具的原则很简单，优先选择中文界面而非英文界面，选择带有图形界面而非命令行界面，选择开源工具而非收费工具，选择Windows版本而非Linux版本。总之，我们要尽量选择简单易用的工具。

接下来，我们开始行动。首先，进行准备工作。大致流程如下：扫描无线网络-获取握手包（抓包）-暴力破解握手包（跑包）-得出密码。其中，抓包和跑包是最关键的两个步骤，可能需要耗费大量时间，并且运气也是一个因素。

主要工具包括：CDLinux，这是一个小型的Linux系统，用于抓包，它带有中文界面，并且可以放在U盘中；hashcat，这是一个功能强大的密码破解工具，支持GPU加速，不仅可以破解WPA密码，还可以破解md5、zip等密码；U盘，用于运行CDLinux并保存抓包文件，建议容量在512M以上；带有无线网卡的PC机，可以是笔记本电脑或者带有外置无线网卡的台式机，最好配备独立显卡，以提高跑包效率。

辅助工具包括：UltraISO、BOOTICE、grldr和menu.lst，用于从U盘启动CDLinux。

相关工具的下载地址可以关注微信公众号并回复”Wifi密码破解实战之CDLinux使用教程”获取。

第一步是安装CDLinux。需要使用UltraISO、BOOTICE、grldr、menu.lst和CDLinux进行操作。首先，将U盘格式化为FAT32文件系统，并将卷标设置为CDLINUX。然后，使用UltraISO打开下载好的CDLinux文件，将CDLinux目录和mkisofs.sh文件复制到U盘的根目录中。接下来，将grldr和menu.lst两个文件复制到U盘中。运行BOOTICE.EXE，选择U盘作为目标磁盘，点击主引导记录，选择GRUB4DOS，点击安装/配置。在新窗口中，勾选禁止搜索软盘上的GLLDR、禁止按C无条件进入命令行控制台、禁止引导分区别表无效的原引导记录。在引导文件名中输入GRLDR（自动转为大写），然后点击写入磁盘，成功后点击确定。关闭BOOTICE.EXE，将U盘插入带有无线网卡的电脑，开启无线网卡，重启电脑并选择从U盘启动。

第二步是抓包，需要使用已经安装CDLinux的U盘。进入CDLinux桌面后，运行minidwep-gtk，该图标位于左下角，形状像水滴。在弹出的警告窗口中点击OK。点击扫描按钮，附近的无线网络信息将显示出来。优先选择信号强且有客户端的无线网络，即第三列中负数越接近0表示信号越强，最后一列中有MAC地址的网络更容易抓包。点击启动按钮开始抓包。抓包的成功与否很大程度上取决于运气，因此建议在上网高峰时段进行抓包，成功率会更高。当抓到握手包时，会提示是否搜索密码，选择NO，稍后会使用其他工具进行跑包。然后会提示文件保存在/tmp目录下，点击OK后，是否保存到硬盘分区，将类似MAC地址handshake.cap.hccap的文件保存好，例如A8handshake.cap.hccap，稍后跑包时会用到。

第三步是跑包，需要使用hashcat工具。跑包是整个过程中最重要的环节，核心思路是穷举密码进行暴力破解。这个过程非常耗时，我尝试过多种工具，但速度太慢，无法实际操作。穷举所有密码是不现实的，因此我们先从8位纯数字密码入手。hashcat正好符合要求，在GPU加速的情况下，跑8位纯数字密码大约需要15分钟，这在可接受范围内。hashcat的帮助文档和官方Wiki非常详细，按照例子操作即可。首先解压hashcat-3.30.7z，将之前保存的握手包A8_handshake.cap.hccap复制到hashcat目录中。以管理员身份启动cmd，进入hashcat目录。新建批处理文件Run.bat，并编辑，将以下内容复制进去并保存：

hashcat64.exe --help > help.txt

这些参数的作用大致解释如下：
-m 2500：破解WPA2密码
-a3：暴力破解
A8_handshake.cap.hccap：握手包文件
pause是批处理命令，防止hashcat运行结束后自动退出。

其他详细的参数信息可以参考hashcat的帮助提示。为了方便查看，我们将帮助信息重定向输出到文件中，可以使用以下命令：

查看help.txt文件会更加方便。运行Run.bat，然后等待。运行时的样子如下：

这次运气不错，很快就跑出来了，耗时三分半钟。很明显，密码是8位出生年月日。

综上所述：

1. 不建议再使用8位纯数字密码，因为太容易被破解。
2. 大小写混合字母+数字+标点符号的密码，即使位数较少，也比位数更长的纯数字密码更难破解。
3. WPA/WPA2密码并非绝对安全，但增加密码复杂度可以提高破解难度。推荐使用包含字母、标点符号和数字的密码，这样输入起来比较方便。
4. 抓包的数量越多，破解成功的几率越高。
5. 我想换4路GTX1080…

最后，实践是检验真理的唯一标准。纸上得来终觉浅，只有亲身实践才能真正理解。破解WiFi密码的过程从失败到成功，再到记录下来，每一步都比想象中曲折。最早看的教程主要是关于破解WEP密码，号称可以100%破解，但可惜周围没有使用WEP加密的网络。后来流行破解PIN码，尝试了一下，结果在99%时卡住了，好像是路由器出了问题。每次做充分准备后，结果总是出乎意料。甚至包括制作启动U盘的部分，随手做完后竟然没有记录下来，在收藏夹找到的教程居然是错误的。幸运的是，这些都成为了故事。所以，无论做什么，只要方向正确，持续尝试，及时纠错，并且运气稍微好一些，结果都不会太差。

以上就是整个破解过程的概述，更高级的生成字典和生成Hash Table文件加速破解留待以后研究。最后，感谢我的邻居，为我提供了完善的测试环境。祝好人一生平安！