開篇介紹
目前無線網路加密技術日益成熟。以前的wep加密方式日漸淘汰,因為這種加密方式非常容易破解,當然現在還是有不少使用這種加密方式無線網路。現在大部分的無線網路都是使用wpa/wpa2方式來加密的,這種加密方式安全係數高,很難破解,當然這也不是不可能的。
本經驗將教大家破解用wpa/wpa2加密方式的wifi密碼,只要你肯去做,而且周圍是有可用的wifi訊號的,破解成功是必然的。
現在就讓我們開始吧!
一、準備篇
硬體準備
首先我們需要一個可用來破解的無線網絡卡,我們也叫它卡王。這類網絡卡的核心晶片市面上主要有兩種,一種是8187,另一種是3070,前者便宜一點,後者效能好很多。我們推薦使用3070的網絡卡,這對我們的破解很有利的,因為這款網絡卡對訊號強度的要求不高,能夠大大提高破解成功率。
軟體準備
這裡我們使用到的軟體有:無線網絡卡驅動程式(8187的網絡卡對應的是RT8187,3070的網絡卡對應的是RT3070);虛擬機器VMware;還有最重要的就是我們的破解程式,這些都被整合在一個LINUX系統映象檔案(pjwifi.iso)中了。這些軟體大家可以到網上去搜索下載。有了這些如軟體之後我們首先把網絡卡驅動和虛擬機器先安裝到我們的電腦上。
建立虛擬機器並載入映象檔案
虛擬機器安裝好後,我們可以點選下面這一項建立一個虛擬機器。
注意:系統選擇LINUX下的Other Linux 2.6.x kernel
虛擬機器建立完成後,就可以載入我們的映象系統檔案wifipj.iso了。
啟動虛擬機器並載入無線網絡卡到虛擬機器
由於我們的破解工作是在虛擬機器中進行的,所以必須得把網絡卡切換到虛擬機器中進行工作。
方法是:虛擬機器啟動之後,點選選單欄上的VM--Removable Devices--(我們無線網絡卡的名稱)--Connect(Disconnect from Host)
同樣,如果我們要把網絡卡從虛擬機器中切換回我們主系統來的話,也是點選這一項,只是這個時候的連線(Connect)和斷開連線(Disconnect)是反過來的。
二、破解篇
以上工作完成之後,就可以進入真正地破解流程了。
截獲資料包跑字典破解法
將網絡卡切換到虛擬機器後點擊minidwep-gtk
點選OK進入破解程式,選擇wpa/wpa2選項,點選SCAN進行周圍訊號掃描。
得到訊號列表,我們選擇強度最高的這個訊號來破解。
點選Lanch進行資料包抓取。
接下來,我們就可以耐心等待了。只要我們選擇的這個無線路由上有主機在與其通訊,我們就能順利截獲到資料包,並彈出下面的視窗。
提示叫我選擇字典來查詢密碼,我們可以點選OK,選擇本程式自帶的一本密碼來跑一下試試。
雙擊字典進行查詢。
如果運氣好,主人設定的密碼比較簡單,在我們這個字典裡面剛好能找到的話,那麼要不了很長時間,就能得到我們夢寐以求的密碼了,哈哈!
不過,這種破解方法,想要很快地破解出密碼來的話,需要很好的運氣。
首先,是要有主機在通過該無線路由上網,最好是剛好有主機在登入,這個時候截獲有效資料包的概率才會很高。
其次,當我們經過很長一段時間的努力終於截獲到資料包之後,又要考慮主人設定的密碼是不是很複雜(純數字、生日什麼的那就好說了),如果人家設定的密碼有一些亂七八糟的符號,又沒一點規律可言,那我們剛才使用的那部字典是肯定找不出密碼來的。如果真的是找不出密碼來的話,大家可以把資料包拷出來,再從網上去找更強大的字典(一般要有個幾十兆上百兆的),再去破解吧。
當然,我們下面還會有更好的破解方法,這種方法就沒有那麼多限制了,只需要對方的路由開啟了wps功能就可以。而且只要你肯去做,破解成功是必然的。
pin碼窮舉破解法
這裡只給大家講一下大體的原理。(因為耗費時間較長,有時候需要一天)
PIN碼有8位,按理來說要破解的話,也需要試一千萬次。但事實上破解是這樣進行的,把PIN碼分位前四位、後三位和最後一位,我們先破解前四位,最多隻需要一萬次,再破解後三位最大隻需要一千次,最後一位我們就忽略不計了。
PIN碼破解出來以後,設定的密碼也就能順利地跟著跑出來了。這種方法,不需要有其它的主機在與無線路由通訊,也不必擔心密碼設定的有多複雜,因為我們破解的是PIN碼,不管密碼鳥事,這就使得主動性完全掌握在我們自己的手裡。而且還有一個非常大的優點就是:即使主人改了密碼,PIN碼還是不變的,我們使用PIN碼又能輕而易舉的得到新的密碼,真正實現無限蹭網!
我使用這種方法已經把我周圍的近十個無線網路破了個遍,找了個網速最快的在用了,哈哈!
溫馨提醒:
破解他人wifi密碼是很不道德的,也是違法的。本教程僅供大家學習參考,希望大家不要惡意去攻擊他人無線網路,謝謝!