无线网络WPA/WPA2密码破解资料教程

  本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关)

  在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读

  首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。;

  我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。

  认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。

  四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!

  8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。

  目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的 BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。

  目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!

  最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。

  wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在 backtrack中应该自带这个工具。比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是 wpa_passphrase TP-LINK 12345678,结果应该是这样:

  network={ ssid="TP-LINK"

  #psk="12345678"

  psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da

  psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是 PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把 1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。

  下面进入正题

  首先下载“cdlinux -0.9.6.1 ISO无线破解系统”

  然后准备好虚拟机,我用的vm7

  VMware Workstation(PC虚拟机)v7.1.5 汉化精简安装版

  http://www.xp510.com/soft/ossoft/OtherSystems/11824.html

  如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动

  但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便

  硬件方面,我用卡皇,芯片8187的

  大家可以根据自己实际情况安排

  第一部:设置虚拟机(光盘启动的可以直接路过本部)

  首先安装完vm(绿色版直接运行)我就是绿色版

  出现如下画面


  1、首先建立一个虚拟机


  然后直接猛击下一步

  2、继续下一步


  然后还是下一步

  3、这个吗就是默认了,直接下一步

  这里客户机操作系统选择linux,

  4、这就是选择操作系统和内核,很重要,按照我的选择就ok


  5、给他一个名字


  6、我还是下一步


  7、因为cd容量很小,130mb多的文件,你给他200mb就够了!我给他1g

  到现在基本上一个虚拟机雏形基本上诞生

  接下来最后一步

  也是最重要一步

  给他一个iso包


  8、给他一个路径,让他知道你的iso在哪儿!就这么简单

  接下来你就可以启动虚拟机了!

  接下来


  这里选择中文,你应该知道吧?

  系统启动,选择语言界面,这里你选择中文,如果你是外国人,选择外语,我相信看到这儿都是中国人吧?


  虚拟机启动ing

  启动过后才是令人激动地时刻

  嘿嘿

  接下来

  第二部:破解wep/wpa2


  系统启动成功,桌面

  1、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手


  2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了


  3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~


  4、够激动吧?看到没有?

  sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包 最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!


  5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)


  6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)


  7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!


  8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。你可以根据情况来选择字典,其实我上藏了3g多的字典呢!嘿嘿,不过这个路由是弱口令的!所以这个字典足够了!


  9、这下子就解密啦,成功啦!!!嘿嘿,哈哈!!!看见wpakey:0123456789 这就是密码!这个密码牛屄吧?够弱智吧?!哈哈哈

  10、昨天写的仓促,忘了告诉的大家,虚拟机运行cd是不支持内置网卡的,所以需要设置一下的!很简单,我就不上图了!打开vm以后,看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”,然后看到你的usb网卡,然后打上对勾就ok了!简单吧!嘿嘿

  嘿嘿,同志们别拍砖,别骂!破解wpa不是开玩笑!关键是你的机器是否够强悍!字典是不是够多!!!

  如果你的机器够强悍,跑包跑到几十万的话!字典收藏几百G,估计你不能破解的密码不多了!有很多“大侠”告诉我说破解不了,说我骗人的!后来问人家,你字典多大?人家说了,我字典超牛逼!!!有3m的txt文件作字典!!!!同志们啊!!!这样的“大侠啊”您觉得他能破解吗?

  看过留名哦!觉得受用就回复一下子!嘿嘿!哈哈!

时间: 2024-11-18 05:33:25

无线网络WPA/WPA2密码破解资料教程的相关文章

无线网络wlan忘记密码怎么办

随着无线网络的普及越来越多的家庭用户都拥有了无线路由器和无线网卡,通过无线设备的组合可以让我们在家中的任何一个地点离别网线,享受随时随地冲浪的乐趣. 然而在实际使用中非凡是一些普通用户经常会出现这样或那样的密码忘记问题,无线路由器,WEP加密远程和本地的密码是否可以通过某些办法找回来呢? 答案是肯定的,今天我们就来具体了解下无线密码的找回功略. 一.哪些无线密码会丢失或遗忘:一般来说家庭用户无线网络主要由无线路由器和无线网卡组成,无线网卡不存在登录密码,安装好正确的驱动程序后就可以使用了.所以说

密码破解全教程_安全相关

   在日常的计算机操作中,我们随时随地都离不开密码--开机要使用CMOS密码.进Windows  98要使用用户密码.编辑Word文档要设置文档密码--,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题.为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍:  一.开机密码  根据用户设置的不同,开机密码一般分为两种

腾达(Tenda)FH451 如何修改无线网络名称和密码

更多详细步骤,请查看以下内容: >> 登陆管理界面 >> 更改无线信号名称(SSID)及无线密码 登陆管理界面 192.168.0.1 打不开?请点击此链接 自定义无线网络 登陆到路由器管理界面后,你可以在 无线设置 界面中,进行无线名称和密码的修改.

无线网络wifi改密码后iphone手机连不上怎么办?

  首先,点开手机的设置页面,点开无线局域网,然后它会开始自动连接,接着会出现图中的提示. 其次,点开你想要加入的网络名字后面的蓝色叹号.图中用蓝色线圈起来的地方. 接着选择,忽略此网络. 这时候出现提示,选择忽略. 然后再返回,打开无线局域网,找到这个你想加入的网络,这时候就提示可以输入密码了. 输入修改后的密码,点击右上方的"加入",或者点击右下角的"join",就可以加入了. 然后网络wifi就可以连接上了.如果觉得这个经验还不错的话,麻烦点击下方的(有用),

怎么查看无线网络密码?

  今天朋友到家里做客,惯例首先搜索wifi,家里有wifi的,但令我尴尬的是,自己的wifi密码竟然都忘了,毕竟无线设备连接后就记住了,这可怎么办?重置又那么麻烦--还好灵机一动,找到了解决办法. 注意:这里介绍的是查看无线密码,不是破解,不是说怎么知道别人的wifi密码. 步骤阅读 工具/原料 一台可以无线上网的电脑 方法一 1通过查看无线网络属性知道密码,我们打开电脑右下角的网络和共享中心 2右键点击已经连接的无线网络,选择属性 3点击"显示字符"就可以看到是什么密码了 END

Windows 7如何查看无线网络密码

Windows 7操作系统查看无线网络密码. 相信很多朋友都会在各种场合使用无线网络,如果你已经遗忘无线网络连接的密码,但又需要重装系统或者告知同事,那么将会相当的麻烦,而且苦恼的是Windows Xp并没有提供查看无线网络连接密码的功能,往往不得不借助第三方软件才能看到这些密码. 其实,如果你使用的是Windows 7操作系统,那么很容易就可以查看到无线网络的明文密码,操作可以说是相当的简单: Step1:单击系统托盘区的网络图标,从快捷菜单中选择均由要查看密码的无线网络连接,右击选择连接,这

如何在Windows 7系统下快速查看无线网络密码

如何在Windows 7系统下快速查看无线网络密码?相信很多朋友都会在各种场合使用无线网络,假如你已经遗忘无线网络连接的密码,但又需要重装系统或者告知同事,那么将会相当的麻烦,而且苦恼的是Windows XP并没有提供查看无线网络连接密码的功能,往往不得不借助第三方软件才能看到这些密码. 其实,如果你使用的是Windows 7操作系统,那么很容易就可以查看到无线网络的明文密码,操作可以说是相当的简单: Step1:单击系统托盘区的网络图标,从快捷菜单中选择均由要查看密码的无线网络连接,右击选择连

如何设置Win7无线网络共享图解教程

  有时候难免碰到多个人需要上网却只有一根网线的情况,其实WIN7系统里还有很多有意思的东西我们没有用过,例如,方便设置WIN7的无线网卡,来实现共享WIFI上网.如果你电脑上同时有无线和有线网卡不妨试试,下面就来说一下设置过程: 方法一: 1.首先以管理员身份运行命令提示符 开始->搜索框输入cmd,出来的cmd.exe上右键管理员身份运行,或者win+R打开运行提示框,输入cmd并回车. 2.设置"虚拟Wifi网卡"模式 敲入命令: netsh wlan set hosted

Windows 7下快速查看无线网络密码

  相信很多朋友都会在各种场合使用无线网络,如果你已经遗忘无线网络连接的密码,但又需要重装系统或者告知同事,那么将会相当的麻烦,而且苦恼的是Windows xp并没有提供查看无线网络连接密码的功能,往往不得不借助第三方软件才能看到这些密码. 其实,如果你使用的是Windows 7操作系统,那么很容易就可以查看到无线网络的明文密码,操作可以说是相当的简单: Step1:单击系统托盘区的网络图标,从快捷菜单中选择均由要查看密码的无线网络连接,右击选择连接,这里可能稍作等待. Step2:单击系统托盘