破解隔壁老王家wifi密码前传（一）——初入江湖

在你奔赴大城市实现IT梦并破解老王wifi密码两年之前，你还是个大三的年轻菜鸟。这天在宿舍里，你的舍友老黄突然说：“校园网又要续费了，谁能赞助我一点？生活费被我拿去买LOL皮肤了。”

“去去去，上次借你去请隔壁班妹子吃饭的钱都没还。妹子泡到了，铁哥们的钱却不还，见色忘义，这次没门！”老黄的死党老张嘟哝两声。

“滴水之恩当涌泉相报，不是正要去请你们吃饭庆贺一下嘛！明天，就这么定了！”

“想得美！上次你也说请我们吃饭，结果结账时说死了忘带钱包，最后让大家一起AA才结了。这伎俩第二次不好使！”

“哎哎哎，你们得了，哪用这么麻烦，我有一个两全的办法，想知道吗？”

向来少话的技术狂小吴罕见地插话，大家都很惊奇：“啥办法？！”

“看我的～”小吴露出神秘的笑容，进入了表演时间。

”wifi认证方式有下面四种: 不启用安全‍‍ WEP‍‍‍ WPA/WPA2-PSK（预共享密钥）‍‍ WPA/WPA2 802.1X （radius认证） 前两种都是不安全的，所以现在的认证95%以上都是使用第3种方式，我今天就针对这种方式。

这里面，又有几种破解方式：

WPA密码字典暴力破解

WPS PIN码暴力破解

仿冒热点钓鱼

这三种方式，我今天要用的是最不优雅的一种，但也是最简单粗暴的，就是第一种。”

“你们应该都听糊涂了吧。”小吴又笑了笑，“我来科普一下，我们的电脑连上一个wifi的流程大概是这样：首先，用本地存储的wifi密码与路由器进行握手。所谓”握手“，就是验证密码和双方是否能通信、约定一个用于加密的字符串的流程。之后，我们电脑与路由器会用AES加密方法和之前的字符串对通信内容进行加密，这就是连上wifi的原理。我要做的，就是要抓握手时验证密码的那个数据包。”

“啥是…抓…什么包，怎么抓？”老黄提问。

“就知道你们不懂，wifi数据在空气中传播，所以同一区域内的设备都可以收到同样的数据包。但是默认情况下网卡都只处理属于自己的数据，丢弃无用的数据。所以看似每个人只能收到自己的数据，其实，只要开启网卡的监控模式，就可以保存所有数据。”

“那然后咧，抓到这个包不就大功告成了吗？”

“不，这个包并不直接包含密码，而是用密码和随机数、双方设备MAC地址hash生成的内容。随机数和mac地址都能从之前的包中取得，我能做的，是用密码字典去试着计算，只要算出来的内容一样，就说明找到密码～”小吴又笑了笑，说着，又在键盘上飞快地敲起来。

“找到了～”没过多久，小吴便找到了密码。老黄迫不及待地去试了试，果然，成功地连上了隔壁的wifi。“神了！看来以后不用交网费了。”老黄瞪了老张一眼，”有你这样的哥们吗？看看人家！“

这时，老黄QQ上一个妹子头像突然晃动起来。”你妹子找你了！“我们调侃到。”多谢小吴啦！我先走一步。“话音未落，老黄急匆匆拿起书包飞奔出门。

宿舍里剩下的人又围拢到小吴旁边，你也是，充满了无数疑问和好奇。”别急～其实我盯上他很久了，他看他妹子私密空间时照片都被我从wifi里抓到了，大家要看吗？“ ”要！“