cdlinux -0.9.6.1 iso无线破解系统教程-cdlinux使用方法

我并没有科学研究过WiFi网络的各种协议书，这里就不探讨了。我只是根据在线教程选择适合的专用工具，以提高目前硬件配置下的破解效率。选择专用工具的标准非常简单。如果您懂中文，您将更容易使用中文工具。如果您有图形界面，您将更容易应用图形界面工具。如果您有开源系统，您就不需要花钱购买工具。如果您有Windows系统，您绝对不会使用Linux系统…总之，就是要选择简单易用的工具。

下面，开始行动。

准备工作/将要工作中

先说一下大致的步骤：扫描WiFi网络-获取握手包（抓包）-暴力破解密码（跑包）-获取登录密码。其中，抓包软件和跑包是最核心的两个流程，可能需要花费很多时间，还有一些运气。

关键专用工具：

• CDLinux：一个小型的Linux系统软件，用于抓包软件，有中文界面，可以放进U盘；
• Hashcat：一个非常强大的密码破解工具，适用于GPU加速。除了WPA密码，它还可以破解md5、zip等登录密码；
• U盘：用于运行CDLinux，并存储捕获的文件，容量超过512M；
• 带无线接收器的PC：笔记本电脑或台式电脑带有外接无线接收器，最好是带有独立显卡，可以提高包处理的效率；
• 辅助软件：UltraISO、BOOTICE、grldr、menu.lst，用于从U盘启动CDLinux。

关于专用工具的下载链接，请关注微信官方账户回应：Wifi密码破解工具好用CDLinux实例教程。

第一步：安装CDLinux

需要准备UltraISO、BOOTICE、grldr、menu.lst和CDLinux。

1. 使用FAT32文件系统格式化U盘，并给它命名；
2. 运行UltraISO，依次点击文件-打开-选择免费下载的CDLinux打开；点击左上角的CDLinux，将右侧的CDLINUX文件夹和mkisofs.sh文件复制到U盘的根目录；
3. 关闭UltraISO，将grldr和menu.lst文件复制到U盘；
4. 运行BOOTICE.EXE，选择总线目标为U盘，然后点击主引导记录，选择GRUB4DOS，并点击安装/配置。在新页面中，选择硬盘上禁止检索GLLDR的初始引导记录，不要按C进入cmd控制面板，不要失效正确引导目录。将正确引导文件夹名称输入为GRLDR（全大写英文），然后点击载入硬盘，等待成功后点击确定。

注意，此时不要从U盘启动。

5. 关闭BOOTICE.EXE，将U盘插入带有无线接收器的电脑，打开无线接收器，重启电脑，选择从U盘运行。

第二步：拿出握手包

需要安装CDLinux的U盘。

1. 进入CDLinux的桌面后，运行minidwep-gtk，图标在左下角，像水滴一样，警示对话框弹出后点击OK；
2. 点击扫描器按钮，会显示周围的WiFi网络信息；
3. 优先选择信号强度较强的WiFi网络和带有手机客户端的网络：

• 第三列是信号强度，负值越接近0，信号越强；
• 最后一列是手机客户端的MAC地址，有MAC地址的网络更容易抓包软件；如果没有，调整无线天线位置并重新扫描。

1. 点击逐个抓取包，尽量在互联网高峰时段抓包，成功率会更高；
2. 当捕获到握手包时，会提示是否检索登录密码，选择否，然后使用其他专用工具处理包；
3. 系统软件会提示您将文件存储在/tmp目录中。点击"确定"后，系统软件会询问是否将其存储到磁盘分区。存储的文件类似于MAC地址handshake.cap.hccap，我可以将其存储为A8handshake.cap.hccap，并在后续的处理中使用。

第三步：跑包

Hashcat是必不可少的。

跑包是整个过程中最重要的步骤，核心内容是耗尽登录密码，暴力破解密码。这个阶段非常耗时，我尝试过一些其他专用工具，但效果都不理想，速度很慢，无法在操作过程中应用。

尝试所有可能的密码是不现实的。考虑到大多数人常用的登录密码都是8位纯数字，我们就从8位纯数字开始尝试。Hashcat正好符合要求。在使用GPU加速的情况下，处理8位纯数字密码大约需要15分钟。帮助文件和官方网站的Wiki非常详尽，可以根据示例进行操作。

缓解压力，下载hashcat-3.30.7z，将刚刚存储的握手包A8_handshake.cap.hccap复制到其中。以管理员身份运行cmd，进入hashcat文件目录；创建一个新的批处理命令Run.bat，并将以下内容复制到其中并保存：

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?d
pause

简要说明每个主要参数的作用：

• -m 2500：破解WPA2登录密码；
• -a3：暴力破解密码；
• A8_handshake.cap.hccap：握手包文件；
• ?d?d?d?d?d?d?d?d：每个?d表示一个数字，一起表示8位纯数字；
• pause是一个批处理命令，用于在运行后暂停hashcat。

有关其他基本参数，请参考hashcat的帮助提示。由于问题较多，翻转不方便，所以必须将帮助信息内容重定向到一个文档：

hashcat64.exe --help > help.txt

查看help.txt会更方便。

运行Run.bat，然后等待，这是运行时的样子：

此次我运气不错，运行很快，只用了三分半钟。显而易见，密码是8位数的出生日期：

下面两张图表明破解11位纯数字密码和8位英文字母、数据、标点符号混合登录密码所需的时间：

汇总引言：

1. 千万不要使用8位纯数字密码，太容易被破解；
2. 英文大小写混合的英文字母、数据、标点符号组合，即使总数较少，也比较长的纯数字密码更难破解；
3. WPA/WPA2登录密码并不是绝对可靠的，但提高密码复杂性可以增加破解难度。强烈推荐使用英文字母、标点符号、数据的组合，输入更方便；
4. 捕获的握手包越多，破解成功率越高；
5. 我觉得换成4号GTX1080…

小尾巴：

实践是检验真知的唯一标准。毕业论文总是会感觉浅薄，始终不清楚这件事情要实践活动…破解WiFi登录密码从失败到成功，从成功到音频，每一步都比想象中艰辛。我第一个实例教程主要是破解WEP登录密码，称为100%破解，但可悲的是我发现周围根本没有应用WEP数据加密。之后尝试了一段时间破解PIN码，结果在99%的情况下卡住了。原因往往是路由器坏了…每一次都要经过多方面的准备，都是出乎意料的结果。包括制作启动U盘的一部分，在进行过程中没有记录，收藏夹中找到的示例教程也是不正确的。幸运的是，这些都只是小故事。所以，不管做什么，只要方向正确，持续尝试，及时纠正错误，再加上一些运气，结果不会很差。

以上是全部破解的完整过程，更高级的字典和Hash Table文档会留作进一步的科学研究。最后，感谢邻居帮我提供了一个完美无缺的接口测试…善人一生平安！