关于加密方式
目前无线网络加密形式常见的有两种:WEP和WPA/WPA2。
WEP破解方法相对简单,这种加密方式由于不安全现在基本上没有使用了。这里对其破解方法不做讨论。
WPA/WPA2破解的主流方法有Pin码破解、抓包破解。
Pin码
Pin码破解最简单成功率最高,(需要路由器开启wps才行),使用QSS很快即可破解。
常用的pin码软件有幻影Pin、水滴Pin(minigwep-gtk)等等(也可以用虚拟机安装CDLinux系统,里面集成了很多相关的软件),软件使用的门槛很低,只需对相关知识有所了解,花一些时间看完说明,使用软件基本没有什么大问题。网络上相关爱好者制作的教程也比较多,
对于Pin码破解,需要需要路由器开启wps,况且最新的许多路由器都带有防pin码破解机制,限制了破解的成功率。
如果路由器没有开启wps,Pin码破解的方式自然就不能用了。对于路由器开启了wps功能创建的wifi来说,抓包破解wifi密码的成功率要低于pin码破解,但是如果有了强大有效密码字典后,抓包破解的成功率将会骤升。在一些情况下,路由器没有开启wps功能,抓包破解照样能破解wifi密码。
抓包破解
抓包破解又称暴力破解,即对字典中的密码逐个尝试,直到找出正确的密码。
好的字典是密码破解的关键,字典含有使用频率高的密码(最常用的密码、根据习惯设置相应的密码)越多,破解成功率越高。同时,字典中如果含有过多不可能出现的样例,字典包会非常非常大,运行时间将会大大增加。
字典可以使用一些算法生成。生成的大概思路:
- 名字首字母
- 名字全拼
(为了保证覆盖面和有效性,把每个字母列出来,然后在所有韵母与这些字母组合,只保留可以组成密码的拼音)
- 姓氏全拼
- 常用数字组合
- 出生年月日
- 特殊字符任意组合(# , * , ! , _ , @等字符)
字典也可以在网上下载大佬们做好的字典。(限于水平不够,这种方法比较好)
然后就是跑字典(这里使用macOS下的操作作例子):
在电脑安装 Xcode 和 MacPorts(Xcode 可以直接在 App Store下载,MacPorts 需要进入它的官网下载)。
MacPorts 是一个软件包管理系统,用来简化 Mac OS 系统上软件的安装,与Fink和BSD类ports套件的目标和功能类似。就像apt-get、yum一样,可以快速安装些软件。
把这两个软件安装成功后就可以开始 Aircrack。
1.使用终端命令,装载aircrack-ng并更新ports tree
2.扫描到附近可用的端口
备注:
SSID —— wifi 名称,RSSI ——信号强度,绝对值越小信号越强,CHANNEL 是信道。挑一个信号强的信道进行监听抓包。
开始抓包
3.查看cap文件内的抓包情况:Encryption 中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。
点击终端,按下「command + f」进行搜索1 handshake,找到抓包成功例子,则在「Index number of target network ?」这里输入对应行数:
4.等待密码破译成功。
(发现密码后会提示"KEY FOUND!”)
注:破解密码的时候可以先使用弱口令密码字典,比较大部分人都会用这些密码,把弱口令密码放到密码最前面,让这些密码最先被使用,这样破解起来省时间。
获得该WiFi后可以加以的利用方式
在WiFi被攻破后,理论上所有经过路由器的数据都是可以监听、截获、伪造的,黑客可以进行进一步的操作实现进一步的操作或者获得更多有用资源。
这里仅仅举例我了解的一些方式:
- 开80端口,使用http方式访问。
- 使用Fiddler捕获局域网中其他主机浏览网页的数据
- 通过ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息。
- 植入后台程序,直接访问。
- 开启VPN,让远程的电脑与你的主机直接访问。
关于WiFi密码安全
没有百分百的安全,只有相对的安全,密码字典可以包含所有密码,只能把密码设的尽量复杂才能一定程度上避免破解。
- 最好不要使用姓名、手机号、QQ号、出生日期等作为密码要素
- 最好不要使用8位数字密码,不要使用弱口令。使用强密码,在密码中最好包含大小写字母、数字、特殊字符。
参考: