跑PIN码破解无线网络WIFI密码的原理分析(转)
你們家用的無線路由器安全嗎?有人蹭網(wǎng)嗎?無線路由器的漏洞在哪里?這么避免蹭網(wǎng)?
想要了解這些,必須要了解加密以及破解原理。
工具/原料
電腦
足夠多足夠好的wifi信號(hào)源
usb無線網(wǎng)卡(非必需)
一點(diǎn)點(diǎn)耐心
基礎(chǔ)知識(shí)
1
普通無線加密及破解的分類:
1、wep加密:此類加密比較老舊,非常不安全,十分容易被破解,現(xiàn)在的無線路由器已經(jīng)拋棄了此類加密方式。
2、PWA/WPA2 PSK加密。這類加密按道理來說是很安全的,但是由于很多路由器為了方便用戶上網(wǎng),設(shè)置了QSS快速連接功能(或者叫WPS功能)。今天的重點(diǎn)就是在這里。
END
破解方法
1
wep信號(hào)的破解
這類加密非常不安全,如果你家路由器用的這種加密方式,請(qǐng)立即更換。
破解WEP加密的無線信號(hào),依賴兩個(gè)因素。
第一、信號(hào)強(qiáng)度
第二、是否有在線客戶端
2
如果信號(hào)強(qiáng),也有客戶端在線,通過wep破解工具,十分鐘的事情。這類破解是通過抓包,注入,然后獲取密碼,只要有這類信號(hào),100%可以破。
工具自己找,wifite,minidwep
這兩個(gè)工具都是Linux下的,但是這不是今天的重點(diǎn),需要的可以根據(jù)后面的教程靈活運(yùn)用。
3
破解WPA加密的wifi信號(hào)。
WPA信號(hào)分兩種,一種是早期的,沒有WPS功能,另外一種是2012年以前的路由器,支持WPS功能,及QSS功能。
看看你家路由器背后,是否有QSS標(biāo)記,如果有,就要小心了。
4
WPA的wifi密碼破解分兩種方法,一種是傳說中的抓包,一種是跑Pin碼。
5
破解要用到的工具:
1、Linux環(huán)境(推薦使用CDLinux,下載地址自己搜索,小巧,方便,集成工具多)
2、外置無線網(wǎng)卡
3、空置U盤
6
破解方法有幾種:方法雖然不同,但是破解過程和步驟是一致的,所以我先說方法,再說步驟。)(有很多更猛的方法,但是都是命令行界面的,老實(shí)說,有圖形界面的而且可以用的,我就不喜歡鉆研命令行界面的方法了,即便那些方法再牛逼)
1、將Linux環(huán)境通過軟碟通(UltraISO)刻錄到U盤(方法網(wǎng)上有,偷懶的直接搜索關(guān)鍵字”如何用軟碟通(UltraISO)制作UbunutKylin啟動(dòng)U盤”這個(gè)也是我寫的經(jīng)驗(yàn),將教程中的iso文件換為CDLinux的iso寫入到U盤就可以了),通過U盤引導(dǎo)電腦進(jìn)入Linux環(huán)境進(jìn)行破解。
2、在Windows環(huán)境下,安裝一個(gè)虛擬機(jī),通過虛擬機(jī)運(yùn)行Linux環(huán)境。虛擬機(jī)的安裝和使用,應(yīng)該不成問題,又需要的,自己百度,或者聯(lián)系我吧。
3、自己安裝一個(gè)Linux系統(tǒng)(適用于有點(diǎn)Linux基礎(chǔ)的)比如BT系列,Kali,或者最常見的Ubuntu,然后自己安裝破解工具,比如minidwep,wifite,打氣筒,奶瓶之類的。
END
抓包破解WPA加密的WIFI信號(hào)
1
抓包破解,從理論上講,是100%可以破解的。
2
先講一下抓包的原理:
wifi信號(hào)是加密的,如果你要登陸無線路由器,就要給路由器發(fā)送一個(gè)請(qǐng)求,請(qǐng)求和無線路由器建立連接,這個(gè)請(qǐng)求就是一個(gè)包,學(xué)名叫握手包,這個(gè)包里面包含了你發(fā)送過去的一個(gè)密碼,但是這個(gè)密碼是加密的。
3
抓包破解的成功與否,取決于以下五個(gè)方面:
1、信號(hào)強(qiáng)度;
2、是否有客戶端在線;
3、跑包的機(jī)器是否足夠強(qiáng)大;
4、字典是否好用
5、運(yùn)氣
4
開始抓包,抓包工具使用minidwep吧,這個(gè)工具能抓包,也能跑pin。
進(jìn)入CDLinux環(huán)境后,點(diǎn)擊minidwep-gtk,軟件會(huì)有一個(gè)提示,如圖:
5
此時(shí)需要把外置網(wǎng)卡掛載到虛擬機(jī)里面,如果是用U盤引導(dǎo)系統(tǒng)進(jìn)行破解的,忽略這個(gè)步驟:
點(diǎn)擊“虛擬機(jī)”-“可移動(dòng)設(shè)備”-“你的無線卡”--“連接”此時(shí)無線網(wǎng)卡才掛在到了虛擬機(jī)里面,才能正常使用。
軟件打開后,左上角會(huì)顯示識(shí)別出來的網(wǎng)卡,點(diǎn)擊掃描,開始搜索附近的無線信號(hào)。
6
掃描后,會(huì)有很多信號(hào),但不是所有信號(hào)你都要去破解,先選擇有破解價(jià)值的。
1、信號(hào)強(qiáng)的有限(信號(hào)絕對(duì)值越小的,越是強(qiáng),比如上圖中-55的那個(gè)信號(hào)是最強(qiáng)的。)
2、有客戶端的優(yōu)先
3、7*24開機(jī)的優(yōu)先
7
選擇一個(gè)信號(hào),然后點(diǎn)“L啟動(dòng)"
接下來的過程就是軟件發(fā)送攻擊命令,迫使客戶端下線,進(jìn)行重連,然后得到一個(gè)握手包。
此時(shí)要看抓到的數(shù)據(jù)包的多少,越多,破解的概率越高。如果對(duì)方在看視頻,或者下載,反正有網(wǎng)絡(luò)活動(dòng),那么抓到包的可能性還是很高的。
如圖:bencons數(shù)值如果十分鐘之內(nèi)沒有明顯增長(zhǎng),就可以放棄了。
稍加等等,就抓到一個(gè)包了。如圖2
單擊ok,進(jìn)行爆破。
8
此時(shí)有兩個(gè)選擇,一個(gè)就是在虛擬機(jī)里面用minidwep進(jìn)行爆破,另外一個(gè)就是把握手包復(fù)制出來,到windows下用別的性能強(qiáng)大的電腦進(jìn)行破解,比如用EWSA。這個(gè)軟件支持顯卡加速,會(huì)成本提高你破解的速度的,推薦此辦法。但是前提是你有足夠強(qiáng)大的字典和足夠好的機(jī)器和足夠好的運(yùn)氣。
單擊ok,選擇一個(gè)字典進(jìn)行破解。跑字典的情況如圖2
9
找到了密碼,就是這個(gè)樣子的。
這個(gè)方法要看你的耐心和密碼字典的強(qiáng)大程度,還有跑字典的機(jī)器和人品。
這個(gè)辦法的優(yōu)點(diǎn)就是只要時(shí)間足夠長(zhǎng),抓到了包,就一定能破解出來。
缺點(diǎn)是,需要強(qiáng)大的密碼字典和強(qiáng)大的硬件支持。
萬一人品不好,遇到一個(gè)15位的密碼,那就頭疼了。。希望你遇到弱密碼。
END
跑Pin碼破解wifi密碼的原理
1
下面是重頭戲了,跑pin碼破解wifi密碼。這種方法比起上面的,就是要快捷一點(diǎn)。
WPS(Wi-Fi Protected Setup)是Wi-Fi保護(hù)設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目,主要致力于簡(jiǎn)化無線局域網(wǎng)安裝及安全性能的配置工作。WPS并不是一項(xiàng)新增的安全性能,它只是使現(xiàn)有的安全技術(shù)更容易配置。
2
對(duì)于一般用戶,WPS提供了一個(gè)相當(dāng)簡(jiǎn)便的加密方法。通過該功能,不僅可將都具有WPS功能的Wi-Fi設(shè)備和無線路由器進(jìn)行快速互聯(lián),還會(huì)隨機(jī)產(chǎn)生一個(gè)八位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼(PIN)進(jìn)行加密操作。省去了客戶端需要連入無線網(wǎng)絡(luò)時(shí),必須手動(dòng)添加網(wǎng)絡(luò)名稱(SSID)及輸入冗長(zhǎng)的無線加密密碼的繁瑣過程。
3
破解網(wǎng)絡(luò)需要多長(zhǎng)時(shí)間?是首要關(guān)心的問題。如果破解時(shí)間需要幾天或者幾個(gè)星期,甚至是一個(gè)無終止的時(shí)間,該漏洞可能就不會(huì)這樣引起重視了。
有人曾經(jīng)做過一個(gè)測(cè)試,在3K/sec的計(jì)算機(jī)上窮舉8位全數(shù)字的WPA密碼需要8個(gè)小時(shí)才能完成。如果PIN碼是隨機(jī)的8位,考慮信號(hào)不佳,設(shè)備負(fù)載過重,還有等待PIN認(rèn)證結(jié)果的合理延遲(如果PIN碼驗(yàn)證失敗,程序會(huì)等待很長(zhǎng)一段時(shí)間才會(huì)提示,這里特指QSS軟件)等因素……短時(shí)間內(nèi)想搞定WPA加密都覺得不大現(xiàn)實(shí)。可能有人認(rèn)為,10小時(shí)搞不定,可以花100小時(shí)、1000小時(shí)搞定。但這樣付出的人力物力,真的物有所值嗎?除非是一個(gè)有著重大意義的無線AP,才值得這樣去做吧。
4
首先,在WPS加密中PIN碼是網(wǎng)絡(luò)設(shè)備間獲得接入的唯一要求,不需要其他身份識(shí)別方式,這就讓暴力破解變得可行。
其次,WPS PIN碼的第8位數(shù)是一個(gè)校驗(yàn)和(checksum),因此黑客只需算出前7位數(shù)即可。這樣,唯一的PIN碼的數(shù)量降了一個(gè)級(jí)次變成了10的7次方,也就是說有1000萬種變化。
5
在實(shí)施PIN的身份識(shí)別時(shí),接入點(diǎn)(無線路由器)實(shí)際上是要找出這個(gè)PIN的前半部分(前4位)和后半部分(后3位)是否正確即可。當(dāng)?shù)谝淮蜳IN認(rèn)證連接失敗后,路由器會(huì)向客戶端發(fā)回一個(gè)EAP-NACK信息,而通過該回應(yīng),攻擊者將能夠確定的PIN前半部或后半部是否正確。換句話說,黑客只需從7位數(shù)的PIN中找出一個(gè)4位數(shù)的PIN和一個(gè)3位數(shù)的PIN。這樣一來,級(jí)次又被降低,從1000萬種變化,減少到11000(10的4次方+10的3次方)種變化。因此,在實(shí)際破解嘗試中,黑客最多只需試驗(yàn)11000次,平均只需試驗(yàn)大約5500次就能破解。這也證實(shí)了在2小時(shí)內(nèi)破解PIN碼的可行性。
END
跑Pin碼破解wifi密碼的步驟
1
進(jìn)入CDlinux界面,打開minidwep,掃描信號(hào),老規(guī)矩:
1、信號(hào)強(qiáng)的有限(信號(hào)絕對(duì)值越小的,越是強(qiáng)。)
2、有客戶端的優(yōu)先
3、7*24開機(jī)的優(yōu)先
4、此時(shí)要選擇后面帶有wps標(biāo)記的信號(hào)進(jìn)行破解。
如圖:
2
選擇一個(gè)帶wps標(biāo)記的信號(hào),然后點(diǎn)擊”REAVER“
如圖:有很多可以改動(dòng)的參數(shù),在你明白他們的含義之前,請(qǐng)默認(rèn)即可。
單擊ok
3
破解界面如下:
如果破解速度低于5s/pin,說明信號(hào)不夠強(qiáng), 建議把無線網(wǎng)卡放在盡量靠近信號(hào)源的地方,或者換一個(gè)信號(hào)。
如果時(shí)候提示你等待60秒之后再試,那說明路由是新版的,有防pin功能,但是我偷偷告訴你,這個(gè)防pin給你是偽防pin,等60秒后,軟件繼續(xù)破解。這樣的路由器有個(gè)好處,由于你每pin他一段時(shí)間,路由器拒絕你一分鐘,相當(dāng)于路由器休息了一分鐘,你懂的,這樣路由器反而不容易死。
如果pin碼一直是同一個(gè)值,說明路由器掛了,換個(gè)時(shí)間接著pin,這里要說明一點(diǎn),如果你用虛擬機(jī)pin,每次pin完,沒得到結(jié)果,不要關(guān)閉虛擬系統(tǒng),直接關(guān)閉虛擬機(jī),點(diǎn)”掛起”,這樣你下次打開虛擬機(jī),重新連接網(wǎng)卡,還是選擇你沒pin玩的信號(hào),可以繼續(xù)上次的進(jìn)度。
如果是U盤引導(dǎo)進(jìn)行破解的,需要手動(dòng)保存一下日志文件,下次破解再把日志文件拷貝到linux,才能繼續(xù)上次的進(jìn)度。
4
下面就是等待。
由前面講過的原理可以知道,破解是先破解前四位,如果錯(cuò)了, 就再換一個(gè)四位數(shù)進(jìn)行破解,所以你很可能在很短的時(shí)間內(nèi),破解進(jìn)度一下子跳到90%。
那說明8位pin碼的前四位已經(jīng)搞定。你可以看見此時(shí)前四位的pin值就不動(dòng)了,后面的三位會(huì)繼續(xù)變動(dòng),就是窮舉,最后一位是校驗(yàn)值,不用理會(huì)。
一般信號(hào)好,路由器質(zhì)量好(不會(huì)被pin死)
破解會(huì)在兩小時(shí)內(nèi)結(jié)束。
坐等密碼吧!
找到密碼后如圖:
此時(shí)你要記錄別人的pin碼,這樣別人改密碼后,你再用這個(gè)pin碼就很容易得到新密碼了。
還有就是別人的密碼:就是WPA PSK后面部分的。
END
使用打氣筒破解
1
打氣筒也是一個(gè)常用軟件,我更新這個(gè)工具。破解方法和上面的類似,我簡(jiǎn)單說一下。
2
進(jìn)入系統(tǒng)畫面,點(diǎn)擊Inflator1.0,啟動(dòng)程序
3
程序打開后,按YES
4
選擇第一排的wlan0點(diǎn)一下,10秒后會(huì)提示加載成功。
加載成功提示monitormodeenabledonmin0(wlan0),點(diǎn)擊next下一步。
5
進(jìn)入這個(gè)界面,直接點(diǎn)擊scanforwpsenableaps掃描30秒之后就會(huì)出現(xiàn)信號(hào),如圖下,選中一個(gè)信號(hào),然后next下一步
6
進(jìn)入這個(gè)界面后,直接點(diǎn)擊run就可以開始運(yùn)行破解了
后面過程和minidwep的大同小異,坐等密碼吧。。。
END
使用wifite破解無線密碼
wifite是一個(gè)全自動(dòng),大批量破解無線密碼的工具,只要時(shí)間夠長(zhǎng),你能一次性破解掉你搜到的所有的信號(hào)。
安裝一個(gè)32位的Ubuntu
安裝wifite,系統(tǒng)會(huì)自動(dòng)安裝相關(guān)依賴。
4
在終端這中運(yùn)行 sudo wifite
掃描出信號(hào),30秒后,信號(hào)足夠多,按Ctrl+C停止掃描
5
按照信號(hào)選擇的法則,選擇相應(yīng)信號(hào)的前的序號(hào),用逗號(hào)隔開不同的信號(hào),然后回車,此時(shí)軟件會(huì)根據(jù)不同的信號(hào)采取不同的破解方法進(jìn)行破解。耐心等待后,會(huì)出現(xiàn)你要的東西的。
END
注意事項(xiàng)
此教程僅供學(xué)習(xí),不能用于違法活動(dòng)。
要想你的無線網(wǎng)絡(luò)安全,請(qǐng)放棄wep加密
在路由器中關(guān)閉WPS功能
做完以上三點(diǎn)后,不要怕麻煩,盡量使用大于20位的wifi密碼,即使別人抓到包了,也會(huì)很抓狂的。
總結(jié)
以上是生活随笔為你收集整理的跑PIN码破解无线网络WIFI密码的原理分析(转)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用于芯片生产的氖气开始降价
- 下一篇: latex题注(caption)位置