我在宿舍听到的最多的关于技术的问题就是 ,楼上的他们不停电 ,把他们WiFi破解了吧 ,这样咱们就二十四小时能上网了 ,我一般都是直接笑笑,直接告诉他们密码 ,为什么我知道密码呢 ?这是因为前期做了充足的工作了 。从刚开始破解到现在破解了也有二十多个了 ,其实破解WiFi这东西主要靠人品,有时候实在破解不出来 ,也就放弃了 。我现在出租的小屋里 ,有一个信号特别强但是就是抓不到包。
接下来开始简单说说WiFi破解的原理吧 ,习惯用万能钥匙破解的请绕道 ,没有基本的电脑知识的请绕道 ,(前几天有个同学问我 ,既然你说香蕉派是电脑 ,那还买笔记本电脑干什么 ?如果你也提出类似的问题 ,请绕道 )
先说说wifi的加密方法吧 。现在通常使用的WiFi加密方法主要有两种 ,一种是wep加密 ,另外一种是wpa加密 。wpa加密分为wpa和wpa2.理论上wep加密的密码 ,比较好破解 ,只要是找到一个有客户端的路由器 ,能抓到包 ,基本上几分钟搞定 。但是wpa有点不一样,wpa加密算法据说比较牛 ,我没仔细研究过 ,现在应该还没有公开关于wpa有破解的方法。现在各大论坛上破解wpa的主要方法还是跑字典。这时候有人会说 ,诶,不对啊 ,论坛上大部分用的不是跑字典啊。请容我细细道来。
OK,大概是各大路由器厂商为了让顾客得到更好的体验吧,所以他们推出了一个新的连接方法 ,就是PIN码连接 ,如果你现在有个路由器 ,那么看看他的背面,你会看到一个八位数的纯数字码那就是PIN码。WPS一定程度上减轻了路由器设置的工作量,但是问题也就来了 ,既然 WPS能够连接,那就说明 ,靠WPA加密的秘钥也是可获取的 ,所以聪明的黑客就开始在wps这上面开动脑经 ,果然 ,他们成功了 。WPS破解其实说白了 ,就是一个一个试pin 码。这时候有人会问 ,八位数全部试下来不是1亿个么 ,那怎么办?别担心,前人已经替我们想好了 ,他们利用规则 ,把PIN码总数降低到11000个 (至于他们怎么弄得 ,自己百度吧 ,篇幅有限 ),看简单多了吧 ,既然是这样,那就开始破解吧 。
首先要先安装aircrack-ng套件,我们需要使用到其中的几个工具 ,另外,这个工具用apt是下载不到的 ,所以你得去官网下载 ,具体的百度搜一下。
开启samba服务 ,把安装包拷贝过去,命令见图。
修复下依赖关系,接下来安装包。
这时候需要安装另外一个工具 ,reaver,命令见图。
软件部分已经完成了 ,那么现在说一下硬件 ,首先你得有一个网卡 ,M2自带的网卡虽然简化了日常工作,但是是不支持破解WiFi的 。网卡选择的话 ,ralink3070 8187 还有A卡系列都是支持的 ,你们可以根据自己的情况选择 。由于是自己破解学习 ,我就使用自己路由器了 ,前几天淘宝上八块钱淘来的二手货 ,设置下,密码设置成12345678,PIN码设置为12345678,测试使用 。大家实际用的时候自己调整。无线名称为111
开始
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
首先把网卡插入,激活网卡,ifconfig wlan up,截图错了 ,
激活网卡为监视模式,完成后你的网卡名称变成mon0
扫描下网络
airodump-ng mon0
现在呢开始使用reaver
具体命令见图
然后就是等待时间了 ,我的路由器有点问题,所以 我就直接往下写了,品一般路由器的话效果是很明显的 ,最后结果会显示ssid**** wpa-psk***,,其中psk后面的就是你要的WiFi密码了 ,请大家自行测试吧
下一篇教大家跑包