關於加密方式
目前無線網絡加密形式常見的有兩種:WEP和WPA/WPA2。
WEP破解方法相對簡單,這種加密方式由於不安全現在基本上沒有使用了。這里對其破解方法不做討論。
WPA/WPA2破解的主流方法有Pin碼破解、抓包破解。
Pin碼
Pin碼破解最簡單成功率最高,(需要路由器開啟wps才行),使用QSS很快即可破解。
常用的pin碼軟件有幻影Pin、水滴Pin(minigwep-gtk)等等(也可以用虛擬機安裝CDLinux系統,里面集成了很多相關的軟件),軟件使用的門檻很低,只需對相關知識有所了解,花一些時間看完說明,使用軟件基本沒有什么大問題。網絡上相關愛好者制作的教程也比較多,
對於Pin碼破解,需要需要路由器開啟wps,況且最新的許多路由器都帶有防pin碼破解機制,限制了破解的成功率。
如果路由器沒有開啟wps,Pin碼破解的方式自然就不能用了。對於路由器開啟了wps功能創建的wifi來說,抓包破解wifi密碼的成功率要低於pin碼破解,但是如果有了強大有效密碼字典后,抓包破解的成功率將會驟升。在一些情況下,路由器沒有開啟wps功能,抓包破解照樣能破解wifi密碼。
抓包破解
抓包破解又稱暴力破解,即對字典中的密碼逐個嘗試,直到找出正確的密碼。
好的字典是密碼破解的關鍵,字典含有使用頻率高的密碼(最常用的密碼、根據習慣設置相應的密碼)越多,破解成功率越高。同時,字典中如果含有過多不可能出現的樣例,字典包會非常非常大,運行時間將會大大增加。
字典可以使用一些算法生成。生成的大概思路:
- 名字首字母
- 名字全拼
(為了保證覆蓋面和有效性,把每個字母列出來,然后在所有韻母與這些字母組合,只保留可以組成密碼的拼音)
- 姓氏全拼
- 常用數字組合
- 出生年月日
- 特殊字符任意組合(# , * , ! , _ , @等字符)
字典也可以在網上下載大佬們做好的字典。(限於水平不夠,這種方法比較好)
然后就是跑字典(這里使用macOS下的操作作例子):
在電腦安裝 Xcode 和 MacPorts(Xcode 可以直接在 App Store下載,MacPorts 需要進入它的官網下載)。
MacPorts 是一個軟件包管理系統,用來簡化 Mac OS 系統上軟件的安裝,與Fink和BSD類ports套件的目標和功能類似。就像apt-get、yum一樣,可以快速安裝些軟件。
把這兩個軟件安裝成功后就可以開始 Aircrack。
1.使用終端命令,裝載aircrack-ng並更新ports tree
2.掃描到附近可用的端口
備注:
SSID —— wifi 名稱,RSSI ——信號強度,絕對值越小信號越強,CHANNEL 是信道。挑一個信號強的信道進行監聽抓包。
開始抓包
3.查看cap文件內的抓包情況:Encryption 中(0 handshake)是抓包失敗,(1 handshake)則是抓包成功。
點擊終端,按下「command + f」進行搜索1 handshake,找到抓包成功例子,則在「Index number of target network ?」這里輸入對應行數:
4.等待密碼破譯成功。
(發現密碼后會提示"KEY FOUND!”)
注:破解密碼的時候可以先使用弱口令密碼字典,比較大部分人都會用這些密碼,把弱口令密碼放到密碼最前面,讓這些密碼最先被使用,這樣破解起來省時間。
獲得該WiFi后可以加以的利用方式
在WiFi被攻破后,理論上所有經過路由器的數據都是可以監聽、截獲、偽造的,黑客可以進行進一步的操作實現進一步的操作或者獲得更多有用資源。
這里僅僅舉例我了解的一些方式:
- 開80端口,使用http方式訪問。
- 使用Fiddler捕獲局域網中其他主機瀏覽網頁的數據
- 通過ARP欺騙, 截取局域網中任意一台機器的網頁請求,破解用戶名密碼等信息。
- 植入后台程序,直接訪問。
- 開啟VPN,讓遠程的電腦與你的主機直接訪問。
關於WiFi密碼安全
沒有百分百的安全,只有相對的安全,密碼字典可以包含所有密碼,只能把密碼設的盡量復雜才能一定程度上避免破解。
- 最好不要使用姓名、手機號、QQ號、出生日期等作為密碼要素
- 最好不要使用8位數字密碼,不要使用弱口令。使用強密碼,在密碼中最好包含大小寫字母、數字、特殊字符。
參考: