快到春节了,我也没有什么礼物给大家。几天看看到了一位朋友的网站,他的网站做了很久,因为种种原因他不想做了,再在联想到我网站,不由得感到几分悲凉。。。几天前,看见群里面有自称是黑客的骗子,虽然说没有找我们收钱,可他吹了半天牛,我也和他理论了半天,最后,他输了。我是最看不惯这种不懂装懂的人了。就说不知道还好。

好了,上面是对近况的一点小说明,下面言归正传。我声明下,今天的教程不是用wifi万能钥匙弄。。。。这章我们就先介绍下破解WIFI的主流方法和所需的硬件。

主流办法:

随着网络技术的不断成熟和发展,越来越多的家庭和企业都开始采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本,毕竟wifi的价格比流量便宜。其中大部分都采用wep和WAP2加密的方式,但是这样真的就能确保万无一失了么?还是说像网上说的那样WAP2轻易就能够被破解了呢?

首先,就说所谓的WAP2密码破解到底是怎么一回事。在我看来,其实密码破解大致可以分为三类:

1、第一种也可以说是最弱智的一种,就是用WiFi某某钥匙等等软件来破解,这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上,当有人再次访问该热点,它就会将存储在服务器上的密码发送给手机。当然,当服务器内不存在该热点密码时,就会尝试试一些比较简单的弱密码来“破解”wif密码。

2、第二种算是比较高级的方法,通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码,说白了也就是一个一个往里试。这样的话其实还是存在一个问题,那就是速度和路由的问题。你每填一个密码再到路由里面验证,中间都需要花费很长的时间,你一分钟也试不了几个,于是就有了BT,CDLinux之类的系统。这个方法就是我口中常说的穷举法

这里插入补充下,免得群里的朋友又说我欺负新手。。。什么是BT?CDLinux?

这里的BT不是我们通常说的那种,bt种子,而是和CDLinux相同的一种linux衍生版。是系统。你可以看作和windows类似。

其实认真来说BT和CDLinux都算是精简版的Linux系统。(Windows由于它自身的局限性并不适合用来网络抓包。)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接,而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。

在自动连接的过程中,手机等能够使用wifi的设备会重新向路由器发送加密过后的WiFi密码,当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比,比对成功就算认证通过。

这些软件这时就会从中间抓取到包含加密密码的数据包,由于WiFi密码的加密方式采用的是单向加密,即只能加密而不能解密(有点像N元一次方程,你代入一个Y值可能能解出好多个X值,但是代入一个X值,Y值相对应的只有一个)。

所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比,相同的话,密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了,基本上都能达到几千次每秒的破解速度。

但是这样的破解存在很大的缺陷:○1必须要有客户端在线才能进行抓包;○2人品要好,字典够大。

这里补充下,什么是字典,其实很好理解,这里的办法就是一个一个的试,字典就是里面有许多规则,用一定规则来计算密码。

3、pin法破解,这算是比较流行的破解方法了,pin其实依赖于路由的wps。

WPS,就是只要你按一下WPS按钮就能连接上WiFi的功能,省去了输密码的麻烦。

这本来是个方便用户使用的功能,但是它其实是通过了pin码的方式进行了认证。Pin码认证通过后,路由就会将密码以明文方式发送给你的网络设备,你的网络设备将自动记录和保存WiFi密码并连接上路由器。Pin码一共8位数,分前4和后4,路由先验证前四位数是否正确,正确的话才会验证后四位,其实后4位的3位确定后,最后一位也就确定了,所以一共也就11000种可能,假设网络情况良好3秒钟pin一次,最多也就9个小时多点保证能出密码(人品再差也就一晚上)。

那是不是说pin破解就是万能的呢?自然不是了。只要路由器的主人关闭wps功能或者买的路由具备防pin的功能,那就很难通过pin来破解或者压根就不能用pin来破解。

所需硬件及其环境

既然破解wifi,自然你的电脑能连接无线网络。台式机可以选择安装无线网卡,笔记本虽然自带网卡,但是功率低,破解速度也慢。建议都使用外置网卡。这样信号好,并且网卡芯片被识别的几率也高。下面我列举了常见的外置网卡,大家可以瞧瞧。

20150223173711

其次,你的位置应该尽可能离wifi源近。

电脑性能稍微要好点,要能安装虚拟机。具体步骤,我们将会在下一篇文章讲解,敬请期待。