WIFI密码破解笔记

如今，宽带及WIFI逐渐普及，手机套餐流量日益增加，蹭WiFi的需求量就越来越少了，本着娱乐至上的态度，我还是趟进了WiFi密码破解的泥沼。当然，对于我这个菜鸟算是泥沼，对黑客大神们就是小菜一碟了吧。其实两年之前，我就做过尝试，当时时间有限，浅尝辄止，最近又有兴致，继续深挖。友情提示：如果阁下只想蹭个WiFi，最简单的还是直接向WiFi主人询问密码吧，下面的方法会让你越陷越深。

WiFi万能钥匙

蹭WiFi最大众化的工具应该是WiFi万能钥匙了吧，先用手机版的万能钥匙连，万能钥匙并不属于高端的密码破解工具，它只是可以破解特别简单的WiFi密码，或者帮你连接别人分享过密码的WiFi。万能钥匙连上WiFi后，密码已经保存在手机上了，如果想查看密码，到手机设置，WLAN连接找到这个WiFi，大部分手机都会有这个WiFi的二维码，用另一部手机的微信或者随便一个能扫码的APP扫一下，就会出现一段文字信息，里面就有WiFi密码。这是最简单的方法，网上还有一种方法，给安卓手机装一个RE管理器，然后在相应路径下找到保存WiFi密码的底层文件，这种方法需要手机获取root权限，操作麻烦，不推荐，感兴趣可以试试。当然，WiFi万能钥匙只能连接一小部分WiFi，其他密码复杂的还得需要后面的方法。

CDlinux

CDlinux 是Linux的一种迷你发行版，安装包最小只有30多M，体形小巧但功能强大，可以装在U盘随身携带。网上可以搜到CDlinux的很多版本，有的版本已经集成水滴、奶瓶等WIFI破解工具，操作简单，小白可以轻松上手。但是我发现一个问题，CDLinux自从2014年以来，好久都没有更新了，可能不支持一些较新的网卡，从而无法进行WiFi破解。如果你手上有CDLinux支持的8187L之类的经典网卡，可以尝试一下CDlinux 。

Kali Linux

Kali Linux是基于Debian的Linux发行版，主要用于渗透测试和安全审计，可以说是黑客专用操作系统，当然也可以用来破解WiFi。它自带很多黑客工具，因此体积要比CDlinux 大，但也可以装在U盘里运行。kali和cdlinux都可以装在virtualbox等虚拟机上，但无法识别电脑内置网卡，必须使用外置USB网卡。但如果装在U盘里运行，就可以识别内置网卡。Kali每年都会更新，因此支持很多网卡，这也是我最终选择它的原因。
现在主流的WiFi密码破解方法大体分为两步：抓包、跑包。手机要连接WiFi，需要和路由器对暗号，这个暗号就是所谓的握手包，它里面隐藏着WiFi密码。我们要破解WiFi密码，首先要拿到这个握手包，这个过程称为抓包。抓到包之后，需要采用一些密码破解手段来提取握手包里面的密码，这个过程就是跑包。
Kali里面的很多工具可以抓包，常用的是aircrack-ng。先启动网卡监听模式，扫描WiFi，发现目标后ctrl+C停止扫描，利用aircrack-ng进行抓包，具体步骤网上可以搜到，我只强调关键的一个命令

airodump-ng --channel 1 --bssid 50:3A:A0:01:B6:21 --write ~/test wlan0mon

网上给的其他命令格式可能有问题，这是我自己测试的没问题的格式，–channel 后面是信道，–bssid 后面是mac地址，–write 后面是握手包的保存路径，我这个是保存在根目录下，握手包名为test，最后是开启监听模式后的网卡名称，一般都是这个。成功获取握手包会出现下面的标志，如果没有出现这个，即使拿到.cap文件也是无效的。
拿到握手包以后，可以继续在Kali上跑包，hashcat跑包很不错，网上有教程。我是把.cap文件拷贝到win10系统，利用一些可以在Windows上运行的软件进行跑包，例如EWSA和WIFIPR。能不能破解出密码，关键看跑包这一步。有人说WIFIPR比EWSA运行快，但是，我没找到比较新的WIFIPR破解版，旧版不支持我的GTX1060显卡。要知道，现在显卡的数据处理能力比CPU强很多，不用显卡跑包，效率会低很多，所以我选择了EWSA，7.0.1版的，支持1060显卡。
EWSA支持字典破解、符号破解、掩码破解、组合破解等跑包方法，网上很多人采用的是字典破解法，下载几个超级字典进行暴力破解，运气好一二十分钟就破解出来了，但是要是遇到稍微复杂的密码，就需要电脑连续运行三四天甚至更长的时间，只想破解个WiFi玩玩，至于这样大动干戈吗。字典破解法需要有很好的字典，一般是百家姓、手机号、生日等的组合，动辄七八个G甚至更大。网上下载的现成字典一般范围太广或者太窄，比如我要破解的WiFi在西安，它密码里如果包含手机号，是陕西省手机号的可能性较大，但是字典里包含了全国各地的手机号，或者只包含广东省的手机号，这样破解起来会很吃力甚至无法破解。这时候就要用到另一个工具：字典生成器，常用的有木头字典生成器等，你可以根据需求，有针对性地生成字典，例如生成陕西省的手机号，1980到2000年的生日，8位数字字母组合等等。但是，这和普通的字典破解没有本质区别。
符号破解、掩码破解、组合破解的针对性更强，但需要你事先对密码有个预估，比如WiFi主人的名字、手机号，密码可能是几位，前几位是字母，后几位是数字，哪位可能有特殊符号。这些方法看似效率高，实则无从下手，除非你对WiFi主人比较了解。

WiFi钓鱼

之前介绍的几种WiFi密码破解方法是主动式，WiFi钓鱼属于被动式，也就是让WiFi主人自己把密码给你。WiFi钓鱼有两个不确定因素：一，有没有鱼；二，鱼愿不愿意上钩。姜太公钓鱼——愿者上钩，我觉得，这可能是密码破解的最高境界吧，哈哈。WiFi钓鱼我知道的有两种方案：一，在kali Linux系统上利用wififisher等工具；二，利用物联网芯片ESP8266。他们的原理都是一样的，先断开WiFi主人的手机和路由器的连接，再伪装一个和该路由器很相似的WiFi，让WiFi主人连接到这个伪装的WiFi，这时，WiFi主人手机上会弹出一个确认路由器密码的界面，如果WiFi主人如实填写并提交，那么恭喜，鱼已经上钩了！这两种方法网上都有介绍，有兴趣可以看看。

总结

现在的路由器大部分都是WPA2加密的，而且密码设置的都比较复杂，破解起来比较棘手，大家玩玩就行，不必当真，本文只供学习交流，并无恶意。