admin管理员组文章数量:1567739
本篇文章来于读者对专栏《密码安全攻防技术精讲》学习后的再现,详细文章请参阅专栏“第13课:我无所不能——无线网络里面的秘密”,链接地址:https://gitbook/gitchat/column/5afbf24f753289354cab7983/topic/5afd1d0d753289354cac18b8。
25.1破解wifi密码准备工作
1.用一个U盘制作 “cdlinux启动盘”
大家百度一下 “制作cdlinux启动盘”,百度上就会有图文并茂的教程,因为我只有一个已经制作好的 cdlinux启动盘,这里就不再给大家演示了,方法也非常简单。
2.进入“cdlinux系统”
相信大家和我一样,已经顺利的通过百度,制作好了“cdlinux启动盘”.
25.2破解中碰到的“坑”
1.在计算机USB接口上插入cdlinux启动盘
将制作好的“cdlinux启动盘”插在电脑的USB接口上,如图1所示,确保正常连接,U盘指示灯显示正常。
图1连接USB启动U盘
2.购买支持cdlinux系统的无线网卡
在做实验前需要有支持cdlinux启动的无线网卡,一般笔记本默认的网卡cdlinux不一定默认支持,而且现在很多新笔记本是无光驱的。因此在购买无线网卡前,一定要咨询店家,确认支持cdlinux系统使用,否则购买后无法达到预期效果。
图2购买的无线网卡
25.3利用cdlinux启动计算机
1.重启计算机
一切准备就绪后,重启个人计算机。
2.使用U盘启动计算机
注意,如果不是U盘启动计算机,则需要通过修改系统BIOS启动顺序,允许移动设备启动计算机,否则仍然是以原来安装的Windows系统启动。
3.进入cdlinux
重启电脑以后,如图3所示,就意味着你成功进入了“cdlinux系统”,离成功就只差一步了。正常启动cdlinux后,如图4所示,可以看到其桌面上的一些默认程序。
图3使用cdlinux启动操作系统
图4cdlinux桌面
25.4捕获无线WPA握手包
- 使用minidwep-gtk扫描无线网络
打开桌面上“minidwep-gtk”这个工具,如图5所示,选择无线网卡后,设置信道为“ALL”,加密方式选择“WPA/WPA2”点击“扫描”。目前绝大部分无线路由器都是使用WPA/WPA2加密,WEP方式比较少见。
图5对无线网络进行扫描
2.获取无线路由器列表
如图6所示,通过前面的扫描获取了当前环境的wifi列表,然后选择你想进行破解的wifi,点“启动”,然后等待。
技巧:
(1)可以通过手机设置无线网络,查看那个无线网络信号最强的无线路由器。
(2)在进行抓包时尽量选择在有人上网时间,最佳时间为8点-10点。
(3)如果一个路由器没有数据包,可以换一个无线路由器进行测试。
图6无线网络扫描结果
3.选择需要破解的无线路由器AP
如图7所示,在无线网络扫描结果中随机选择一个,通过其名称可以看到该无线路由器执行WPA2加密以及wps登录,单击“启动”,进行抓包。
图7选择需要进行抓包的无线网络
4.获取WPA握手包
片刻等待后(大概1-5分钟),弹出这样一个窗口,如图8所示,我们选择“YES”,然后点“OK”。
图8获取WPA握手包
25.5破解无线密码
1.获取及下载字典
选择自己之前准备好的字典文件,通常字典文件格式都为txt文本格式,大家可以去网上下载,也可以自己用一些软件生成,最笨的办法是去淘宝买那些人的字典。这里有选择自己准备好的名为“已合并字典.txt”这个文件,如图9所示,然后单击“OK”
图9选择密码字典文件
2.无线密码破解等待
如图10所示,就代表正在破解密码了,破解正在进行,会显示“Current passphrase:room”,如果因为字典不够强大,有可能一次不会破解成功,还可以将数据包保存到U盘中,重新启动Windows,通过kali及PentestBox 来进行破解,例如aircrack-ng 位置D:\PentestBox\bin\aircrack-ng-1.2-rc4-win\bin,启动PentestBox后,到D:\PentestBox\bin\aircrack-ng-1.2-rc4-win\bin目录后,选择对应位数操作系统,执行命令即可:
aircrack-ng.exe ctf.cap -w wordlist.txt
注:这里大家需要花大量的时间等待,不夸张的说,其实这一步是整个过程中成本最高的,耗时,耗电。大家这段时间最好去做其他事情慢慢等,破解出密码的时间和你要破解的“WIFI的密码难易程度”和你准备的“破解字典”有直接关系。
图10密码正在破解
3.网络密码破解成功
破解成功后,会弹出这个对话框,里面“WPA KEY:”后面的“qwert54321”就是这个wifi的密码,如图11所示,用手机试了一下,完美连上,感觉我的运气比较好,这个wifi属于比较简单的,我喝了一杯咖啡就破解完了,如果遇到复杂的,估计等一整天都有可能吧。教程就到这里,希望能够帮助到大家,有任何疑问也可以再一起探讨,我也是初学的小白。我的QQ799961275,大神们多多来指点我。
图11密码破解成功提示
这次总结完毕,在此感谢陈小兵老师的无私奉献,以及孜孜不倦对我的指点,希望大家在陈老师的指点下都学有所成,也希望陈老师能够继续对比较愚钝的我多多指点。最后,再次谢谢陈老师!
25.6无线密码安全防御
1.设置强健的无线密码
无线WPA包还是比较容易被捕获到,一旦成功获取握手包,可以通过字典进行暴力破解,因此对于无线密码安全防御来说,设置一个强密码就非常重要,建议设置无线密码为字母大小写+特殊字符+数字。
2.在无线路由器中设置白名单
通过无线路由器对已有设备进行Mac绑定设置,允许白名单访问网络,这样即使知道密码也因为无线路由器Mac绑定无法使用。
3.使用高强大的加密无线路由器
使用安全性高的新一代无线路由器,新一代无线路由器采用更高更安全的加密算法,当然成本也比较好,对普通家庭而已,采取前面两个方法即可。
版权声明:本文标题:25.专栏订阅者利用专栏技术再现无线密码破解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1727171479a1100294.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论