我對(duì)無(wú)線網(wǎng)絡(luò)的各種協(xié)議沒(méi)有研究，所以這里不討論，只是通過(guò)網(wǎng)上的教程，選擇合適的工具，在已有的硬件條件下提高破解效率。選擇工具的原則很簡(jiǎn)單，有中文的就絕對(duì)不用英文的，有帶界面的就絕對(duì)不用命令行的，有開(kāi)源的就絕對(duì)不用花錢的，有 Windows 版的就絕對(duì)不用 Linux 版的。。?？傊趺春?jiǎn)單怎么來(lái)。

接下來(lái)，開(kāi)始行動(dòng)。

準(zhǔn)備工作

先說(shuō)一下大概的流程：掃描無(wú)線網(wǎng)—獲取握手包(抓包)—暴力破解握手包(跑包)—得出密碼。 其中，抓包和跑包是最關(guān)鍵的兩個(gè)步驟，可能耗費(fèi)大量的時(shí)間，還有些運(yùn)氣成分。

主要工具： CDLinux：小型的 Linux 系統(tǒng)，用于抓包，中文帶界面，可以放到U盤中;

hashcat：異常強(qiáng)大的密碼破解工具，支持 GPU 加速，除了支持破解 WPA，還能破解 md5、zip 等密碼;

U盤：運(yùn)行 CDLinux，保存抓包文件，容量在512M以上;

帶無(wú)線網(wǎng)卡的 PC 機(jī)：筆記本或者有外置無(wú)線網(wǎng)卡的臺(tái)式機(jī)均可，最好有獨(dú)立顯卡，可以提高跑包效率。

輔助工具： UltraISO、BOOTICE、grldr 和 menu.lst，用于從U盤啟動(dòng) CDLinux。

相關(guān)工具下載地址：關(guān)注微信公眾號(hào)回復(fù)：Wifi密碼破解實(shí)戰(zhàn)之CDLinux使用教程

第一步：安裝 CDLinux

需要用到 UltraISO、BOOTICE、grldr、menu.lst、CDLinux。

1. 格式化U盤，文件系統(tǒng)為 FAT32，卷標(biāo)設(shè)置為 CDLINUX;

2. 運(yùn)行 UltraISO，依次點(diǎn)擊文件–打開(kāi)–選擇下載好的 CDLinux –打開(kāi);點(diǎn)擊左上角窗口的 CDLINUX，將右側(cè)窗口的 CDLinux 目錄和 mkisofs.sh 文件復(fù)制到U盤根目錄;

如下圖所示：

 

 

注意，此時(shí)還不能從U盤啟動(dòng);

3. 關(guān)閉 UltraISO，把 grldr 和 menu.lst 兩個(gè)文件復(fù)制到U盤;

4. 運(yùn)行 BOOTICE.EXE，目標(biāo)磁盤選擇U盤，然后點(diǎn)擊主引導(dǎo)記錄，選擇 GRUB4DOS，點(diǎn)擊 安裝/配置，新窗口中，選中 禁止搜索軟盤上的 GLLDR、禁止按 C 無(wú)條件進(jìn)入命令行控制臺(tái)、禁止引導(dǎo)分區(qū)別表無(wú)效的原引導(dǎo)記錄，引導(dǎo)文件名輸入 GRLDR(自動(dòng)轉(zhuǎn)大寫)，然后點(diǎn)擊寫入磁盤，提示成功后點(diǎn)擊確定。

 

 

5. 關(guān)閉 BOOTICE.EXE，將U盤插到帶無(wú)線網(wǎng)卡的電腦上，開(kāi)啟無(wú)線網(wǎng)卡，重啟電腦，選擇從U盤啟動(dòng)。

第二步：抓包

需要用到已經(jīng)安裝 CDLinux 的U盤。

1. 進(jìn)入到 CDLinux 的桌面后，運(yùn)行 minidwep-gtk，圖標(biāo)在左下角，像水滴一樣，彈出的警告窗口點(diǎn) OK;

2. 點(diǎn)擊掃描按鈕，附近的無(wú)線網(wǎng)絡(luò)信息都會(huì)顯示出來(lái);

3. 優(yōu)先選擇信號(hào)強(qiáng)并且有客戶端的無(wú)線網(wǎng)絡(luò)：

第三列，強(qiáng)度，都是負(fù)數(shù)那一列，越接近0表示信號(hào)越強(qiáng);

最后一列，客戶端 MAC，有 MAC 地址時(shí)，容易抓包;如果沒(méi)有，調(diào)整天線位置，重新掃描;

 

 

4. 點(diǎn)擊啟動(dòng)，開(kāi)始抓包;有沒(méi)有握手包，完全看運(yùn)氣，所以盡量在上網(wǎng)高峰時(shí)段抓包，成功率更高;

 

 

5. 抓到握手包時(shí)，會(huì)提示是否搜索密碼，選擇 NO，一會(huì)用別的工具跑包;

 

 

6. 然后會(huì)提示文件保存在 /tmp 目錄下，點(diǎn)擊 OK 后，提示是否保存到硬盤分區(qū)，將類似 MAC 地址_handshake.cap.hccap 的文件保存好，我這保存為 A8_handshake.cap.hccap，一會(huì)跑包時(shí)會(huì)用到。

第三步：跑包

需要用到 hashcat。

跑包是整個(gè)過(guò)程的重中之重，核心思路就是窮舉密碼，暴力破解。這個(gè)環(huán)節(jié)很耗時(shí)，我嘗試過(guò)若干工具均不理想，速度太慢，完全不能用于實(shí)際操作。

如果要窮舉所有密碼，肯定不現(xiàn)實(shí)。想一下我們常用的密碼，基本是8位純數(shù)字，所以我們先從8位純數(shù)字密碼入手。hashcat 剛好符合要求，在 GPU 加速的情況下，跑8位純數(shù)字密碼大約15分鐘，在可接受的范圍，幫助文檔和官方 Wiki 足夠詳細(xì)，照著例子抄就能跑起來(lái)。

解壓 hashcat-3.30.7z，將剛才保存的握手包 A8_handshake.cap.hccap 拷貝進(jìn)來(lái)，以管理員身份啟動(dòng) cmd，進(jìn)入到 hashcat 目錄; 新建批處理 Run.bat，并編輯，將下面的內(nèi)容復(fù)制進(jìn)去并保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause

大概解釋一下各個(gè)參數(shù)作用：

-m 2500：破解 WPA2 密碼

-a3：暴力破解

A8_handshake.cap.hccap：握手包文件

?d?d?d?d?d?d?d?d：每個(gè) ?d 表示數(shù)字，連在一起表示8位純數(shù)字

pause 是批處理命令，防止 hashcat 運(yùn)行結(jié)束后自動(dòng)退出。

其余詳細(xì)的參數(shù)信息，參考 hashcat 的幫助提示，因?yàn)閮?nèi)容非常多，滾屏查看很不方便，所以需要將幫助信息重定向輸出到文件中：

hashcat64.exe --help > help.txt

查看 help.txt 就方便多了。

運(yùn)行 Run.bat，然后就是等待了，這是運(yùn)行時(shí)的樣子：

 

 

這次運(yùn)氣不錯(cuò)，很快就跑出來(lái)了，耗時(shí)三分半鐘。很明顯，密碼是8位出生年月日：

 

 

下面兩張圖，是破解11位純數(shù)字密碼和8位數(shù)字字母標(biāo)點(diǎn)混合密碼所需要的時(shí)間：

 

 

總結(jié)

1. 8位純數(shù)字密碼不要再使用了，太容易被破解了;

2. 大小寫混合字母 + 數(shù)字 + 標(biāo)點(diǎn)符號(hào)，即使位數(shù)較少，也比位數(shù)更長(zhǎng)的純數(shù)字密碼更難破解;

3. WPAWPA2 密碼并非絕對(duì)安全，但是增加密碼復(fù)雜度可以提高破解難度;推薦密碼為字母+標(biāo)點(diǎn)+數(shù)字，這樣輸入起來(lái)比較方便;

4. 抓的包越多，破解的成功率越高;

5. 我想換4路 GTX1080。。。

尾巴

實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。

紙上得來(lái)終覺(jué)淺，絕知此事要躬行。

。。。。。

破解 WIFI 密碼從失敗到成功，從成功到寫成記錄，每一步都比想象的要曲折。最早看的教程，以破解 WEP 的密碼為主，號(hào)稱100%破解，可是悲催的我發(fā)現(xiàn)，周圍根本就沒(méi)用 WEP 加密的。后來(lái)流行一陣子破解 pin 碼，嘗試了一下，結(jié)果到99%時(shí)卡死了，原因好像是路由器掛了。。。每次充足的準(zhǔn)備之后，都是意料之外的結(jié)局。包括制作啟動(dòng)U盤的部分，隨手做完竟然沒(méi)有記錄，在收藏夾翻到的教程竟然是錯(cuò)的。還好，這些都成為了故事。所以么，無(wú)論做什么，只要方向正確，持續(xù)嘗試，及時(shí)糾錯(cuò)，再加上一些運(yùn)氣，結(jié)局都不會(huì)太差。

以上就是全部的破解過(guò)程，更高級(jí)的生成字典、生成 Hash Table 文件加速破解留著以后再研究。最后感謝我的鄰居，為我提供了完善的測(cè)試環(huán)境。。。好人一生平安!