看黑客怎么破解wifi密码 实战教程

第1页：看黑客怎么破解wifi密码 实战教程

我对无线网络的各种协议没有研究，所以这里不讨论，只是通过网上的教程，选择合适的工具，在已有的硬件条件下提高破解效率。选择工具的原则很简单，有中文的就绝对不用英文的，有带界面的就绝对不用命令行的，有开源的就绝对不用花钱的，有Windows版的就绝对不用Linux版的。。。总之，怎么简单怎么来，接下来，开始行动。

准备工作

先说一下大概的流程：扫描无线网—获取握手包（抓包）—暴力破解握手包（跑包）—得出密码。其中，抓包和跑包是最关键的两个步骤，可能耗费大量的时间，还有些运气成分。

主要工具：CDLinux：小型的Linux系统，用于抓包，中文带界面，可以放到U盘中；hashcat：异常强大的密码破解工具，支持GPU加速，除了支持破解WPA，还能破解md5、zip等密码；U盘：运行CDLinux，保存抓包文件，容量在512M以上；带无线网卡的PC机：笔记本或者有外置无线网卡的台式机均可，最好有独立显卡，可以提高跑包效率。

辅助工具：UltraISO、BOOTICE、grldr和menu.lst，用于从U盘启动CDLinux。

下载地址：

第一步：安装CDLinux

需要用到UltraISO、BOOTICE、grldr、menu.lst、CDLinux。

1.格式化U盘，文件系统为FAT32，卷标设置为CDLINUX； 2.运行UltraISO，依次点击文件–打开–选择下载好的CDLinux–打开；点击左上角窗口的CDLINUX，将右侧窗口的CDLinux目录和mkisofs.sh文件复制到U盘根目录； 如下图所示：

第2页：破解wifi密码 实战教程

注意，此时还不能从U盘启动； 3.关闭UltraISO，把grldr和menu.lst两个文件复制到U盘； 4.运行BOOTICE.EXE，目标磁盘选择U盘，然后点击主引导记录，选择GRUB4DOS，点击安装/配置，新窗口中，选中禁止搜索软盘上的GLLDR、禁止按C无条件进入命令行控制台、禁止引导分区别表无效的原引导记录，引导文件名输入GRLDR（自动转大写），然后点击写入磁盘，提示成功后点击确定。 5.关闭BOOTICE.EXE，将U盘插到带无线网卡的电脑上，开启无线网卡，重启电脑，选择从U盘启动。

第二步：抓包

需要用到已经安装CDLinux的U盘。

1.进入到CDLinux的桌面后，运行minidwep-gtk，图标在左下角，像水滴一样，弹出的警告窗口点OK； 2.点击扫描按钮，附近的无线网络信息都会显示出来； 3.优先选择信号强并且有客户端的无线网络： 第三列，强度，都是负数那一列，越接近0表示信号越强； 最后一列，客户端MAC，有MAC地址时，容易抓包；如果没有，调整天线位置，重新扫描；

第3页：破解wifi密码 实战

4.点击启动，开始抓包；有没有握手包，完全看运气，所以尽量在上网高峰时段抓包，成功率更高； 5.抓到握手包时，会提示是否搜索密码，选择NO，一会用别的工具跑包； 6.然后会提示文件保存在/tmp目录下，点击OK后，提示是否保存到硬盘分区，将类似MAC地址handshake.cap.hccap的文件保存好，我这保存为A8handshake.cap.hccap，一会跑包时会用到。

第三步：跑包

需要用到hashcat。

跑包是整个过程的重中之重，核心思路就是穷举密码，暴力破解。这个环节很耗时，我尝试过若干工具均不理想，速度太慢，完全不能用于实际操作。

如果要穷举所有密码，肯定不现实。想一下我们常用的密码，基本是8位纯数字，所以我们先从8位纯数字密码入手。hashcat刚好符合要求，在GPU加速的情况下，跑8位纯数字密码大约15分钟，在可接受的范围，帮助文档和官方Wiki足够详细，照着例子抄就能跑起来。

解压hashcat-3.30.7z，将刚才保存的握手包A8_handshake.cap.hccap拷贝进来，以管理员身份启动cmd，进入到hashcat目录；新建批处理Run.bat，并编辑，将下面的内容复制进去并保存：

hashcat64.exe -m 2500 -a 3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?d pause

大概解释一下各个参数作用： -m 2500：破解WPA2密码 -a 3：暴力破解 A8_handshake.cap.hccap：