首先,介绍一下,我是一名电子信息专业的学生,不是专业安全人员。对于这些方法的总结,来源于我自己曾经的黑客梦的折腾,给大家分享我的经验。
以前总喜欢学习黑客技术,和朋友出去玩,总有人问我能不能附近的WiFi密码给破解了?对于这种情况,我表示挺无奈的,一般说这个挺难破解的。于是,朋友默默的打开了某万能钥匙,连上了WiFi,顺带说一句,你整天瞎捣鼓啥呀,连个WiFi密码都不会破解,还不如我这个万能钥匙好使。万能钥匙严格来说,不算破解WiFi密码软件,只是通过别人使用软件输入的密码分享给你罢了,理论上,只要用的人足够多,就能得到足够多的WiFi密码分享出来。今天,给一些不太了解的人,仔细的讲解一下吧。
首先,给大家晒出我的第一台WiFi攻击设备,是一个亮科的LK-110 8187L版本的WiFi网卡,同样其他品牌的8187L或者3070芯片的网卡都可以,这类无线网卡用于破解比较好,不推荐日常使用。
LK-110 8187版本无线网卡
破解的系统一般是kali linux或者cdlinux,kali linux系统的前身是backtrack系统,对于攻击渗透比较友好的系统,但是操作复杂;而cdlinux只是用于WiFi密码破解,系统镜像小,操作简便。
kali linux无线攻击工具集
cdlinux系统界面截图
穷举法破解WiFi密码
穷举法就是咱们常说的暴力破解法,只要我这边拥有的密码足够丰富,依靠电脑的多线程尝试连接,只要我都密码集里面有你的密码,破解出来只是时间问题。所以从这方面来看,你的WiFi密码越复杂,长度越长,破解的难度就越大。同时,这种破解方法很容易造成WiFi的崩溃,一般都不用这种方法。
pin破解法
因为上面的方法很难破解,所以黑客们开始找路由器芯片的漏洞来破解。这种方法只适用于支持WPS的路由器,有些厂商会在路由器上留下一个WPS按钮,按一下就可以不用输入密码连接WiFi。一般这类路由器pin码是8位纯数字,而且还可以分段破解,就是可以先跑前面四位,验证前面的正确性,然后继续破解,这样就能很快的破解。但是路由器厂商,也推出了相应的对策,只要尝试的次数多,就不会继续让你尝试了,这种方法用的也少。
钓鱼破解法
这种方法用的比较多,原理就是伪造一个和被攻击WiFi相同名字的WiFi,然后通过攻击,让在被攻击WiFi的用户掉线,让该WiFi的用户连接到伪造的WiFi,然后给出一个重新输入WiFi密码的页面,让用户手动输入自己的WiFi密码,从而得到密码的过程。所以,当你的WiFi界面出现要你重新输入密码的时候,那么你就得注意了,出去看一下你连接的WiFi是否准确,一般伪造的WiFi通常让你手机自动连接,不会设置密码,所以可以从你连接的WiFi有无加密这方面判断。
抓包破解法
一般这种方法也用的比较多,原理是通过打断用户与路由器连接,获取用户与路由器之间的握手包。通过解密握手包,从而获得密码。而且只要把握手包拷贝出来,在任意一台电脑上,都可以进行离线破解,同时还支持GPU加速破解。所以在某些黑产挖矿网站上有接这种订单的,上传握手包到网站,利用众多的显卡破解,速度还是相当可观的。
我所查到的网上各种破解WiFi密码教程基本上就是以上四种了,如果有安全圈子的大佬,还有其他方法,欢迎在评论区给大家讲解。顺便提一下,现在破解WiFi是一种违法行为,希望大家不要攻击他人WiFi,想学习的,请大家自己搭建热点测试。