WIFI密码破解笔记
WIFI密码破解笔记
如今,宽带及WIFI逐渐普及,手机套餐流量日益增加,蹭WiFi的需求量就越来越少了,本着娱乐至上的态度,我还是趟进了WiFi密码破解的泥沼。当然,对于我这个菜鸟算是泥沼,对黑客大神们就是小菜一碟了吧。其实两年之前,我就做过尝试,当时时间有限,浅尝辄止,最近又有兴致,继续深挖。友情提示:如果阁下只想蹭个WiFi,最简单的还是直接向WiFi主人询问密码吧,下面的方法会让你越陷越深。
WiFi万能钥匙
蹭WiFi最大众化的工具应该是WiFi万能钥匙了吧,先用手机版的万能钥匙连,万能钥匙并不属于高端的密码破解工具,它只是可以破解特别简单的WiFi密码,或者帮你连接别人分享过密码的WiFi。万能钥匙连上WiFi后,密码已经保存在手机上了,如果想查看密码,到手机设置,WLAN连接找到这个WiFi,大部分手机都会有这个WiFi的二维码,用另一部手机的微信或者随便一个能扫码的APP扫一下,就会出现一段文字信息,里面就有WiFi密码。这是最简单的方法,网上还有一种方法,给安卓手机装一个RE管理器,然后在相应路径下找到保存WiFi密码的底层文件,这种方法需要手机获取root权限,操作麻烦,不推荐,感兴趣可以试试。当然,WiFi万能钥匙只能连接一小部分WiFi,其他密码复杂的还得需要后面的方法。
CDlinux
CDlinux 是Linux的一种迷你发行版,安装包最小只有30多M,体形小巧但功能强大,可以装在U盘随身携带。网上可以搜到CDlinux的很多版本,有的版本已经集成水滴、奶瓶等WIFI破解工具,操作简单,小白可以轻松上手。但是我发现一个问题,CDLinux自从2014年以来,好久都没有更新了,可能不支持一些较新的网卡,从而无法进行WiFi破解。如果你手上有CDLinux支持的8187L之类的经典网卡,可以尝试一下CDlinux 。
Kali Linux
Kali Linux是基于Debian的Linux发行版,主要用于渗透测试和安全审计,可以说是黑客专用操作系统,当然也可以用来破解WiFi。它自带很多黑客工具,因此体积要比CDlinux 大,但也可以装在U盘里运行。kali和cdlinux都可以装在virtualbox等虚拟机上,但无法识别电脑内置网卡,必须使用外置USB网卡。但如果装在U盘里运行,就可以识别内置网卡。Kali每年都会更新,因此支持很多网卡,这也是我最终选择它的原因。
现在主流的WiFi密码破解方法大体分为两步:抓包、跑包。手机要连接WiFi,需要和路由器对暗号,这个暗号就是所谓的握手包,它里面隐藏着WiFi密码。我们要破解WiFi密码,首先要拿到这个握手包,这个过程称为抓包。抓到包之后,需要采用一些密码破解手段来提取握手包里面的密码,这个过程就是跑包。
Kali里面的很多工具可以抓包,常用的是aircrack-ng。先启动网卡监听模式,扫描WiFi,发现目标后ctrl+C停止扫描,利用aircrack-ng进行抓包,具体步骤网上可以搜到,我只强调关键的一个命令
airodump-ng --channel 1 --bssid 50:3A:A0:01:B6:21 --write ~/test wlan0mon
网上给的其他命令格式可能有问题,这是我自己测试的没问题的格式,–channel 后面是信道,–bssid 后面是mac地址,–write 后面是握手包的保存路径,我这个是保存在根目录下,握手包名为test,最后是开启监听模式后的网卡名称,一般都是这个。成功获取握手包会出现下面的标志,如果没有出现这个,即使拿到.cap文件也是无效的。
拿到握手包以后,可以继续在Kali上跑包,hashcat跑包很不错,网上有教程。我是把.cap文件拷贝到win10系统,利用一些可以在Windows上运行的软件进行跑包,例如EWSA和WIFIPR。能不能破解出密码,关键看跑包这一步。有人说WIFIPR比EWSA运行快,但是,我没找到比较新的WIFIPR破解版,旧版不支持我的GTX1060显卡。要知道,现在显卡的数据处理能力比CPU强很多,不用显卡跑包,效率会低很多,所以我选择了EWSA,7.0.1版的,支持1060显卡。
EWSA支持字典破解、符号破解、掩码破解、组合破解等跑包方法,网上很多人采用的是字典破解法,下载几个超级字典进行暴力破解,运气好一二十分钟就破解出来了,但是要是遇到稍微复杂的密码,就需要电脑连续运行三四天甚至更长的时间,只想破解个WiFi玩玩,至于这样大动干戈吗。字典破解法需要有很好的字典,一般是百家姓、手机号、生日等的组合,动辄七八个G甚至更大。网上下载的现成字典一般范围太广或者太窄,比如我要破解的WiFi在西安,它密码里如果包含手机号,是陕西省手机号的可能性较大,但是字典里包含了全国各地的手机号,或者只包含广东省的手机号,这样破解起来会很吃力甚至无法破解。这时候就要用到另一个工具:字典生成器,常用的有木头字典生成器等,你可以根据需求,有针对性地生成字典,例如生成陕西省的手机号,1980到2000年的生日,8位数字字母组合等等。但是,这和普通的字典破解没有本质区别。
符号破解、掩码破解、组合破解的针对性更强,但需要你事先对密码有个预估,比如WiFi主人的名字、手机号,密码可能是几位,前几位是字母,后几位是数字,哪位可能有特殊符号。这些方法看似效率高,实则无从下手,除非你对WiFi主人比较了解。
WiFi钓鱼
之前介绍的几种WiFi密码破解方法是主动式,WiFi钓鱼属于被动式,也就是让WiFi主人自己把密码给你。WiFi钓鱼有两个不确定因素:一,有没有鱼;二,鱼愿不愿意上钩。姜太公钓鱼——愿者上钩,我觉得,这可能是密码破解的最高境界吧,哈哈。WiFi钓鱼我知道的有两种方案:一,在kali Linux系统上利用wififisher等工具;二,利用物联网芯片ESP8266。他们的原理都是一样的,先断开WiFi主人的手机和路由器的连接,再伪装一个和该路由器很相似的WiFi,让WiFi主人连接到这个伪装的WiFi,这时,WiFi主人手机上会弹出一个确认路由器密码的界面,如果WiFi主人如实填写并提交,那么恭喜,鱼已经上钩了!这两种方法网上都有介绍,有兴趣可以看看。
总结
现在的路由器大部分都是WPA2加密的,而且密码设置的都比较复杂,破解起来比较棘手,大家玩玩就行,不必当真,本文只供学习交流,并无恶意。
WIFI密码破解笔记相关推荐
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...
[WiFi密码破解详细图文教程]ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线 好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...
- kali使用Aircrack-ng进行WIFI密码破解
WIFI密码破解 0x0 写在前面 环境 0x1 Aircrack-ng简介 0x2 WIFI配置要求 0x3 WIFI破解流程 1. 查看网卡设备 2. 查看设备是否支持监听模式 3. 开启无线网卡 ...
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解
From: http://softbbs.zol.com.cn/1/32_7991.html 每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备 ...
- 面向WiFi密码破解的渗透测试研究
面向WiFi密码破解的渗透测试研究 前言: WiFi使用现状:目前现代化的社会,WiFi的普及率很高,但人们的防范意识还是相当薄弱,许多家庭和公司的WiFi密码设置都为了方便仍然会使用弱口令,或者选择 ...
- Python下安装Pywifi进行WiFi密码破解
Python下安装Pywifi进行WiFi密码破解 能成功的在Python下安装Pywifi模块的方法及软件 前段时间在网上看了一些关于Python下安装Pywifi模块的方法,很多都是安装不成功的, ...
- Wifi密码破解与局域网抓包监听(小白--纯工具版)
使用的自家设备仅作测试和技术讨论! 工具介绍:(本身电脑自带了WIN7和Ubuntu双系统) 1,wifi密码破解: CDlinux.iso :一个Linux系统,集成了wifi密码的PIN码破解软 ...
- WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版
WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版 ◎基于国内最新版(理论支持安卓P) ◎更换包名,不更新,不翻车,稳定好用 ◎全新显密,获取到的密码将在热点下方着色显示 ◎智能显密,没有 ...
- wifi密码破解linux
wifi密码破解 步骤1:查看网卡信息 ifconfig 找到你要用到的网卡 步骤2:启动网卡监听模式 airmon-ng start wlan0 我的是wlp2s0 步骤三:查看网卡变化 wlan0 ...
- Wifi密码破解器,不要太当真!
近日,一长沙市民曹先生反映有人在街头兜售一种wifi密码破解器,即所谓的"蹭网神器".曹先生看到测试成功,一时心动竟买下了.可是,回去使用后才发现根本没有效果.为此,笔者再次提醒各 ...
- wifi密码破解与攻击
密码破解 1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/86494254 2.airodump-ng wlan0 ...
最新文章
- Python进阶2——向量模拟
- vue中过渡动画(类名实现方式)
- [剑指offer] 34. 第一个只出现一次的字符
- 计算机网掉了,非常急电脑掉网我电脑上上网就会自己掉网不显示网络断开但一切有关上 爱问知识人...
- 把阿里巴巴的核心系统搬到云上,架构上的挑战与演进是什么?
- keras从入门到放弃 (一) 线性回归
- Springboot线程池的使用和扩展
- 大学的软件测试怎么学
- Inline函数使用注意事项
- ds--8600使用手册_我如何用57行代码复制一个价值8600万美元的项目
- Spring4配置文件模板
- 【flink】Flink 中的木桶效应:单个 subtask 卡死导致整个任务卡死
- 60-330-000-使用-窗口TopN分析与实现
- Linux.cisico router, pfsense 学习笔记
- lzg_ad:XPE中EWF组件
- GJB 软件定型测评报告(模板)
- 使用 Android 签名 APK
- Python之xlsx文件转csv文件
- 好用到爆的桌面电子教鞭zoomit
- SQL Server2008从入门到精通pdf