曹操: 三分钟,快速入狱教程,之如何迅速破解WiFi密码
现在,大部分家庭WiFi已普遍采用WPA/WPA2加密,相较于古老的WEB加密方式,安全性“相对”较高,但依旧存在着安全漏洞,破解WiFi密码的大致思路如下:
本文仅介绍通过抓取握手包的方式破解WPA/WPA2的密码,用到的工具是Kali Linux自带的-ng,以及地表最强密码破解工具(可选)。
一、准备阶段
- 在虚拟机或物理机上安装Kali Linux,镜像包下载、安装文档详见官网 Kali Linux官网
- 虚拟机需要外接USB无线网卡,这里推荐某宝上面,深圳宏欣发科技店铺的CIN-FAST 网卡,这款网卡是市面上最便宜的且能在Kali上使用的监听网卡,Linux安装驱动方法见我淘宝买家秀(宏欣打钱!!!)
Kali Linux官网
2.虚拟机需要外接USB无线网卡,这里推荐某宝上面,深圳宏欣发科技店铺的CIN-FAST 网卡,这款网卡是市面上最便宜的且能在Kali上使用的监听网卡,Linux安装驱动方法见我淘宝买家秀(宏欣打钱!!!)
三、扫描阶段
打开终端,(快捷键Ctrl Alt T);
- 输入sudo su以启用root账户;
- 输入,查看网络设备;
- 输入-ng start wlan0将网卡设置为监听模式;
- 输入-ng 扫描周围的WiFi信号;
按Ctrl C停止扫描,选择信号较好的WiFi,准备破解。
四、抓包阶段
- 输入-ng -w 保存的握手包名字 -c 信道 --bssid 要抓取路由器的MAC
- 输入-ng -0 5 -a 路由器的MAC -c 要抓取握手包的设备的MAC ,这一步是踢下连接WiFi的设备,让其重新连接,抓取其握手包!(如果对方正在打王者,突然WiFi莫名其妙断了,多不好意思。所以-a 后面跟5就够了);
- 输入-ng -w 抓取握手包名字.cap 字典文件.txt,这一步是破解加密的握手包来获取明文密码,Kali Linux自带字典,在/usr/share/文件夹下面,这里我们选用.txt,将其复制到主目录,解压!然后稍等片刻,一般的密码就可以破解; 已经抓取到握手包
- 输入-ng stop wlan0,将网卡退出监听模式,输入破解出来的WiFi密码,成功连上!!!
五、强加密破解后续
还有一种情况,密码设置的较为复杂,这个时候,我们就需要用到另一个专业密码破解工具:安装方法如下:
git clone 的源码,不建议打包下载,容易编译出错。
如果电脑有英伟达的独显,可以使用CUDA加速,需要提前安装cuda,安装方法详见英伟达官网 注意:这里可以直接使用容器,如何pull run容器感兴趣的话,自行查阅。
- 进入项目目录,输入make -j12(j后面跟的是线程数量,)进行编译;
- 编译完成以后,sudo make 安装,安装完成以后,输入 -b进行基准测试。(Ctrl c停止)。
- 首先将抓取到的WiFi握手包.cap文件转成能够破解的.文件,输入-ng 抓取握手包的名字.cap -j 保存的哈希破解包名字,会在当前目录得到一个.文件;
- 输入 -m 2500 -a 0 保存的哈希名字. 字典名字.txt,即可极速破解!(每秒可达10万个)这个使用CUDA下GPU的速度(老黄:我家显卡是让你这样用的???)
六、写在最后
虽然WPA/WPA2加密相较于WEB加密,安全性有所提高。但10位数及以下的弱密码,(字母数字的组合)即便在普通显卡的加持下,也能够迅速破解!更别说用于深度学习,训练模型用的GPU服务器,Tesla专业卡。
如图几十个GB的字典几乎涵盖大部分弱密
建议大家将WiFi密码设置10位以上数字、符号、字母的随机组合!不要使用电话号码、生日、姓名汉语拼音、以及之类的。普通人也仅仅蹭个网,但如果不法分子通过nmap 端口扫描工具,抓包工具,渗透我们的手机、电脑,甚至是智能家居设备,如网络摄像头,从事一些侵犯个人隐私,非法获取他人资料等行为!后果不堪设想!!!
最后!特别声明:本文仅供学习,非法使用,后果自负!!!勿以恶小而为之,法网恢恢,疏而不漏!
