无线WiFi破解实战
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
第一步:下载CDliunx无线网破解系统
软件下载后解压,然后安装到自己的虚拟机上。然后在这CDliunx系统里可以找到几款破解软件。奶瓶,打气筒都可以用来破解。网上也有很多人说了,关于奶瓶的破解教程最多,今天我们就说另一种,水滴破解。【关于奶瓶,打气筒,水滴是指在CDliunx系统上的软件图标,你打开后就可以看到了,它们都是破解软件。】
第二步:抓包
需要用到已经安装 CDLinux 的U盘。
1. 进入到 CDLinux 的桌面后,运行 minidwep-gtk,图标在左下角,像水滴一样,弹出的警告窗口点 OK;
2. 点击扫描按钮,附近的无线网络信息都会显示出来;
3. 优先选择信号强并且有客户端的无线网络:
第三列,强度,都是负数那一列,越接近0表示信号越强;
最后一列,客户端 MAC,有 MAC 地址时,容易抓包;如果没有,调整天线位置,重新扫描;
4. 点击启动,开始抓包;有没有握手包,完全看运气,所以尽量在上网高峰时段抓包,成功率更高;
5. 抓到握手包时,会提示是否搜索密码,选择 NO,一会用别的工具跑包;
6. 然后会提示文件保存在 /tmp 目录下,点击 OK 后,提示是否保存到硬盘分区,将类似 MAC 地址_handshake.cap.hccap 的文件保存好,我这保存为 A8_handshake.cap.hccap,一会跑包时会用到。
第三步:跑包
需要用到 hashcat。
跑包是整个过程的重中之重,核心思路就是穷举密码,暴力破解。这个环节很耗时,我尝试过若干工具均不理想,速度太慢,完全不能用于实际操作。
如果要穷举所有密码,肯定不现实。想一下我们常用的密码,基本是8位纯数字,所以我们先从8位纯数字密码入手。hashcat 刚好符合要求,在 GPU 加速的情况下,跑8位纯数字密码大约15分钟,在可接受的范围,帮助文档和官方 Wiki 足够详细,照着例子抄就能跑起来。
解压 hashcat-3.30.7z,将刚才保存的握手包 A8_handshake.cap.hccap 拷贝进来,以管理员身份启动 cmd,进入到 hashcat 目录; 新建批处理 Run.bat,并编辑,将下面的内容复制进去并保存:
hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause
大概解释一下各个参数作用:
-m 2500:破解 WPA2 密码
-a3:暴力破解
A8_handshake.cap.hccap:握手包文件
?d?d?d?d?d?d?d?d:每个 ?d 表示数字,连在一起表示8位纯数字
pause 是批处理命令,防止 hashcat 运行结束后自动退出。
其余详细的参数信息,参考 hashcat 的帮助提示,因为内容非常多,滚屏查看很不方便,所以需要将帮助信息重定向输出到文件中:
hashcat64.exe --help > help.txt
查看 help.txt 就方便多了。
运行 Run.bat,然后就是等待了,这是运行时的样子:
这次运气不错,很快就跑出来了,耗时三分半钟。很明显,密码是8位出生年月日:
下面两张图,是破解11位纯数字密码和8位数字字母标点混合密码所需要的时间:
总结
1. 8位纯数字密码不要再使用了,太容易被破解了;
2. 大小写混合字母 + 数字 + 标点符号,即使位数较少,也比位数更长的纯数字密码更难破解;
3. WPA\WPA2 密码并非绝对安全,但是增加密码复杂度可以提高破解难度;推荐密码为字母+标点+数字,这样输入起来比较方便;
4. 抓的包越多,破解的成功率越高;
5. 我想换4路 GTX1080。。。
实践是检验真理的唯一标准。
▼ 点击阅读原文,查看更多精彩文章。