我没有研究过***网络的各种协议,这里就不讨论了。我只是通过在线教程选择合适的工具,在现有硬件条件下提高破解效率。选择工具的原则很简单。如果你有中文,千万不要用英文;如果你有界面,千万不要用命令行;如果你有开源,那就千万不要花钱;如果你有Windows版本,千万不要用Linux版本。。。无论如何,这很简单。
接下来,我们走吧。
准备工作/即将开始工作
先说一下大概流程:扫描监听网络——获取握手包(抢包)——暴力破解握手包(跑包)——获取密码。其中抢包和跑包是最关键的两个步骤,可能要花很多时间,还要有一些运气。
主要工具:CDLinux:一个小的Linux系统,用来抓包。它有中文界面,可以放入u盘;
Hashcat:一个极其强大的密码破解工具,支持GPU加速。除了WPA,还能破解md5、zip等密码。
u盘:运行CDLinux,保存抓包文件,容量512M以上;
带***网卡的PC:带外接***网卡的笔记本或台式机都可以。最好有独立的显卡,可以提高包运行的效率。
辅助工具:UltraISO、BOOTICE、grldr和menu.lst,用于从u盘启动CDLinux。
相关工具下载地址:关注微信微信官方账号回复:Wifi密码破解实战CDLinux使用教程
步骤1:安装CDLinux
需要UltraISO、BOOTICE、grldr、menu.lst和CDLinux。
1.格式化u盘,文件系统为FAT32,卷标设置为CDLINUX;
2.运行UltraISO,点击文件-打开-选择下载的CDLinux打开;点击左上方窗口的CDLinux,将右边窗口的CDLINUX目录和mkisofs.sh文件***到u盘根目录;
如下图所示:
注意,此时不能从u盘引导;
3.关闭UltraISO,将grldr和menu.lst两个文件***到u盘;
4.运行BOOTICE.EXE,选择u盘作为目标盘,然后点击主引导记录,选择GRUB4DOS,点击安装/配置。在新窗口中选择以下几项:不要在软盘上搜索GLLDR,不要无条件按C进入命令行控制台,不要用无效的判别表引导原始引导记录。将引导文件名输入GRLDR(自动大写),然后单击写入磁盘。提示成功后点击确定。
5. 关闭 BOOTICE.EXE,将U盘插到带监听网卡的电脑上,开启***网卡,重启电脑,选择从U盘启动。5.关闭BOOTICE.EXE,将u盘插入带监听网卡的电脑,打开***网卡,重启电脑,选择从u盘启动。
第二步:拿包。
你需要一个安装了CDLinux的u盘。
1.进入CDLinux的桌面后,运行minidwep-gtk,图标在左下角,像一滴水,弹出警告窗口,确定;
2.点击扫描按钮,将显示附近的***网络信息;
3.优先考虑具有强信号和客户端的监听网络:
第三列,强度,是负列。越接近0,信号越强。
最后一列,客户端MAC,有MAC地址的时候很容易抓到包;如果没有,调整天线位置,重新扫描;
4.点击开始开始抓取包;如果没有手提袋,完全靠运气,那就尽量在上网高峰时段抢包,成功率更高;
5.抓到握手包时会提示是否搜索密码,选择否,稍后用其他工具运行包;
6.然后会提示您将文件保存在/tmp目录中。点击确定后,会提示是否保存到硬盘分区。保存类似于MAC address _handshake.cap.hccap的文件,我会保存为A8_handshake.cap.hccap,以后运行包的时候会用到。
第三步:跑包。
需要Hashcat。
跑步是整个过程中最重要的,核心思想是穷尽密码,暴力破解。这个环节比较耗时,我尝试过的一些工具都不太理想,速度太慢,无法在实际操作中使用。
穷尽所有密码当然是不现实的。想想我们常用的密码,基本都是8位纯数字,那就从8位纯数字密码开始吧。Hashcat正好符合要求。在GPU加速的情况下,运行一个8位纯数字密码大概需要15分钟。在可接受的范围内,帮助文档和官方Wiki足够详细,可以通过***示例来运行。
解压hashcat-3.30.7z,***刚刚保存的握手包A8_handshake.cap.hccap,以管理员身份启动cmd,进入hashcat目录;创建一个新的批处理Run.bat,编辑它,***以下内容并保存:
hashcat***.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause
粗略解释每个参数功能:
-m 2500:破解WPA2密码
-a3:剧烈开裂
A8_handshake.cap.hccap:握手包文件
?d?d?d?d?d?d?d?每一个吗?d代表数字,合起来代表8位纯数字。
Pause是一个批处理命令,用来防止hashcat在运行后自动退出。
其余详细的参数信息,请参考hashcat的帮助提示。因为内容太多,不方便滚动屏幕,所以需要将帮助信息重定向到文件:
hashcat***.exe --help > help.txt
查help.txt方便多了
Run.bat,然后等待。这是它在运行时的样子:
这次运气好,很快就跑出来了,用了三分半钟。显然,密码是8位数的出生日期:
下面两张图是破解11位纯数字密码和8位字母数字标点混合密码所需的时间:
总结摘要
1.不要再用8位纯数字密码了,太容易被破解了;
2.大小写字母+数字+标点符号混合,即使位数很少,也比位数较长的纯数字密码更难破解;
3.WPAWPA2密码并非绝对安全,但增加密码复杂度可以提高破解难度;推荐的密码是字母+标点+数字,比较容易输入;
4.抓到的包越多,破解成功率越高;
5.我想换4号GTX1080。。。
尾巴
实践是检验真理的唯一标准。
很难知道怎么做。
。。。。。
从失败到成功,从成功到写下记录,破解WIFI密码的每一步都比预想的要曲折。最早的教程,专注于破解WEP密码,号称100%破解,但可悲的是我发现身边没有WEP加密。后来流行了一段时间破解pin码,尝试了一下。结果卡在了99%,因为路由器好像死了。。。每一次在充分准备之后,都是意想不到的结局。包括制作启动u盘的部分,完成的时候没有记录,教程转收藏夹是错误的。好在这些都成了故事。所以,无论做什么,只要方向正确,不断尝试,及时纠正错误,再加上一些运气,结局都不会太差。
以上破解过程就这些了。更高级的字典生成和哈希表文件生成加快了破解速度,并保存下来供以后研究。最后感谢邻居给我提供了一个完美的测试环境。。。好人一生平安!
本文来自热恋少女投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/536247.html
微信扫一扫 
