破解wifi密碼聽起來很復雜,實際上也不是非常的復雜,極客君(微信公眾帳號:開發者周刊)今天教大家如何破解隔壁妹子的wifi密碼。
首先聲明:本教程只用於技術交流,請勿用於非法用途。請嚴格遵循相關法律法規。為了保護本例中被破解密碼者信息,本人不透露wifi主人所在地理位置。本人有寬帶,也不會使用被破解者的wifi。
目前無線網絡加密形式常見的有兩種,WEP和WPA/WPA2,WEP破解方法非常簡單,但是現在這種加密方式由於不安全基本上見不到了。這里就沒有必要討論WEP破解方法了。
今天我們要破解的正是最難破解的WPA/WPA2加密方式的密碼!WPA/WPA2破解的主流方法有Pin碼破解、抓包破解。
Pin碼破解最簡單成功率最高,但是必須要路由器開啟wps才行,而且很多最新的路由器都有防pin碼破解功能,對於Pin碼破解,大家可以用虛擬機安裝CDLinux系統,里面集成了相關的軟件,網上百度一下就能找到相關的教程。
今天我們要講的是抓包破解,如果路由器沒有開啟wps,Pin碼破解的方式就不能用了,對於路由器開啟了wps功能創建的wifi來說,抓包破解wifi密碼的成功率要低於pin碼破解,但是如果有了強大有效密碼字典后,抓包破解的成功率將會驟升,就是路由器沒有開啟wps功能,抓包破解照樣能破解wifi密碼。
抓包破解又稱暴力破解,就是對密碼字典中的密碼逐個試,直到找到正確的密碼,你可以做個包含所有密碼的密碼字典(后面會有密碼字典生成教程,也會提供高成功率的密碼字典包),讓機器逐個試,成功率百分之百,但是這種方法不科學,因為所有密碼的字典包會非常非常大,里面包含很多不可能出現的密碼,浪費時間。
本教程中使用的電腦為Mac,如果使用其他電腦也不影響,都大同小異,原理都是一樣的,非Mac看完此教程后可以結合網上其他教程進行破解測試。
在破解wifi密碼之前,我們要有一個有效的密碼字典包,里面要包含大家最常用的密碼,還要根據大家的習慣設置相應的密碼。我們怎么看大家最常用的密碼呢?我在某個軟件里看到了常見的wifi密碼,上面提示,40%的人用了這些密碼,所以你得密碼字典中只要包含了這些密碼,你就可以破解40%的wifi密碼了!大家不要關心代碼,只要知道我在生成密碼字典就可以了(想要獲取教程中使用的密碼字典請關注微信公眾帳號:開發者周刊,回復『密碼字典』獲取):
但是網上找不到包含這些密碼的密碼字典怎么辦?極客君決定自己用JAVA寫代碼生成密碼字典,極客君創建了一個數組,里面不僅包含上面,還包括極客君從網上找來的其他常用密碼:
但是僅僅包含這些密碼還不行,因為還有不少人不是用這些密碼,但是很多人也會用數字、字母、特殊符號組合,但是這些也是有規律的,數字組合除了上面常用的組合方式外,也會有其他組合方式。但很多人不會隨便用自己都記不住的數字組合,一般都是用出生的年月日或者用年月日與其他方式組合。所以極客君又創建下面這些數組:
還有的人會拿自己或者家人的名字首字母、名字全拼或姓氏全拼與上面常用數字組合、出生年月日、特殊字符任意組合。所以極客君為了縮小密碼字典體積,只錄入了北京地區常用姓氏和其他個人認為常見的姓氏,如下:
對於名字全拼,為了保證覆蓋面和有效性,極客君無奈只能把每個字母列出來,然后在所有韻母與這些字母組合,只保留可以組成密碼的拼音,這可着實花了極客君一段時間,下面這些拼音是否包含你的名字拼音呢:
特殊字符用的也不多,這里只收錄了可能用到的特殊字符。
對於生成代碼,由於代碼較多,這里就不截圖了,如果想要源碼,請關注微信公眾帳號[開發者周刊]留言索取。
好了,接下來就是生成密碼字典了,由於和名字全拼相關的密碼字典較大,而且不是非常常用,極客君把它單獨生成:
這兩個密碼生成之后比較大,但是對於電腦來說沒什么,分別為100G和358M,所以后面我們不首先用這些密碼包。
下面我們生成常用的、強大的密碼字典,具體包含組合方式見下面截圖:
首先輸入字典名稱,按回車,輸入3生成我們的超級密碼,對於為什么這樣輸入大家不用關系,只知道我們在生成字典就行了,我將文件名命名為”jikefeng.txt”,然后按回車輸入3開始生成:
好了,我們去看看生成的字典密碼,一共1.15G,大小還可以,比網上幾十G的密碼包好太多了:
好了字典包生成好了,接下來還是步入整體,開始破解了。首先看一下附近的wifi:
我們選擇破解信號最強的wifi,極客君住在一樓,上面wifi中最后一個ziroom101從名稱上看也是在1樓,所以極客君就破解這個了。
首先要確保電腦安裝 Xcode 和 MacPorts,Xcode 可以直接在 App Store下載,MacPorts 需要進入它的官網下載。MacPorts 是一個軟件包管理系統,用來簡化 Mac OS 系統上軟件的安裝,與Fink和BSD類ports套件的目標和功能類似。就像apt-get、yum一樣,可以快速安裝些軟件。把這兩個軟件安裝成功后就可以開始安裝 Aircrack。打開終端輸入命令:
sudo port install aircrack-ng
要求輸入密碼,輸入后可能會提示 Port aircrack-ng not found ,沒關系我們需要更新ports tree,在終端執行:
sudo port -v selfupdate
現在可以開始安裝 Aircrack 了,如果還提示 not found,那么再次執行更新ports tree 命令。安裝 Aircrack 會比較慢,等安裝好后 ,我們需要將 Aircrack 命令建立一個鏈接,類似Windows下的超級鏈接,在終端輸入:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
然后在終端內輸入:
airport -s
就能查看到附近的 Wifi 信息了,如下圖:
SSID 是 wifi 名稱,RSSI 是信號強度,絕對值越小信號越強,CHANNEL 是信道。挑一個信號強的信道進行監聽抓包(比如我們要破解的ziroom101在信道13 ),在終端輸入:
sudo airport en0 sniff 13
中間會提示輸入管理員密碼,輸入密碼后回車就開始抓包了,如下圖:
過幾分鍾后就可以按「 control + c 」退出抓包,會自動保存並提示抓得包保存路徑:
接着進入 tmp 文件就可以查看我們抓到的數據包了,進入 tmp 文件夾我們可以使用 Finder 的前往文件夾功能 ,如圖:
我們在桌面上建立文件夾,命名為”jikefeng”,將我們之前生成的密碼字典和抓的包都放進去,並且把抓的包也重命名為”jikefeng”,如下:
接着我們輸入下面命令行進入我們在桌面上創建的”jikefeng”文件夾:
cd Desktop/jikefeng/
進入”jikefeng”文件夾后輸入:
aircrack-ng -w jikefeng.txt jikefeng.cap
就可以看到cap文件內的抓包情況,Encryption 中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。點擊終端,按下「command + f」進行搜索1 handshake,圖中看到第3行抓包成功,則在「Index number of target network ?」這里輸入3后敲回車:
之后剩下的就是等待了,當破解密碼成功(發現了密碼)后會出現下圖提示:
所以我們破解出了ziroom101的密碼為12344321,令人興奮的是該密碼正是常用密碼之一,所以幾乎秒破,一點都沒有挑戰難度。
利用相同的方法,我破解出了附近wifi中的其他密碼(其中破解wifi名為zhouyubo密碼花的時間稍微長點,但我也沒管它,剩下的就交給電腦了):
zhouyubo的密碼為zhouyonghu19911129
Netcore_5G的密碼為xy11112222!
綜合以上,怎么樣才能保證密碼的安全呢?沒有百分百的安全,因為密碼字典可以包含所有密碼,只能把密碼設的盡量復雜,但是輸的太復雜自己又記不住、輸入起來也麻煩。所以,怎么平衡就看自己嘍~
還有,在生成密碼字典時候,如果你知道密碼主人的一些信息,你可以根據這些信息生成更准確的密碼,比如知道姓名、手機號、QQ號、出生日期等,這些都可能是密碼的一部分。因為很少有人會用無意義不好記的數字做密碼,就算有,准備好相應的密碼字典就可以了。網上也有密碼字典生成工具,也可以直接下載相應的密碼字典包,但是我下載了不少發現幾乎就沒幾個靠譜的,所以需要多找找。記住,破解密碼的時候先使用弱口令密碼字典,所謂弱口令密碼就是最常用的密碼,比較大部分人都會用這些密碼,當然,極客君上面用的密碼字典中已經包含了幾乎所有的弱口令密碼,並且把弱口令密碼放到密碼最前面,讓這些密碼最先被使用,這樣破解起來也省事,省的來回換字典了。
原文鏈接:https://www.cnblogs.com/lifengfneg/p/5992649.html
