文章導航PC6首頁軟件下載單機游戲安卓資源蘋果資源

pc軟件新聞網絡操作系統辦公工具編程服務器軟件評測

安卓新聞資訊應用教程刷機教程安卓游戲攻略tv資訊深度閱讀綜合安卓評測

蘋果ios資訊蘋果手機越獄備份教程美化教程ios軟件教程mac教程

單機游戲角色扮演即時戰略動作射擊棋牌游戲體育競技模擬經營其它游戲游戲工具

網游cf活動dnf活動lol周免英雄lol禮包

手游最新動態手游評測手游活動新游預告手游問答

您的位置:首頁資訊教程網絡應用 → 無線網絡密碼破解WPA/WPA2教程(包教包會)

無線網絡密碼破解WPA/WPA2教程(包教包會)

時間:2012/1/10 14:58:33來源:百度整理作者:佚名我要評論(23)

無線網絡密碼破解WPA/WPA2教程

本教程用于探索無線路由安全漏洞,禁止用于非法用途,違者法律必究(與我無關)

在動手破解WPA/WPA2前,應該先了解一下基礎知識,本文適合新手閱讀
首先大家要明白一種數學運算,它叫做哈希算法(hash),這是一種不可逆運算,你不能通過運算結果來求解出原來的未知數是多少,有時我們還需要不同的未知數通過該算法計算后得到的結果不能相同,即你不太可能找到兩個不同的值通過哈希得到同一個結果。哈希是一類算法的統稱,通常哈希算法都是公開的,比如MD5,SHA-1等等。;

我們平時說的WPA密碼其實叫PSK(pre-shared key),長度一般是8-63字節,它加上ssid通過一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的長度是定長的,都是64字節。由于計算PMK的過程開銷比較大,是我們破解花費時間長的關鍵,所以采用以空間換時間的原則把PMK事先生成好,這個事先生成好的表就是常說的HASH表(生成PMK的算法是一種哈希),這個工作就是用airlib-ng這個工具來完成的,我們的快速破解就是這么來的。

認證的時候會生成一個PTK(pairwise temporary),這是一組密鑰,具體細節不詳細說了,它的生成方法也是采用的哈希,參數是連接的客戶端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是兩個隨機數,確保每次連接都會生成不同的PTK。PTK的計算消耗很小。PTK加上報文數據采用一定的算法(AES或TKIP),得到密文,同時會得到一個簽名,叫做MIC(message integrality check),tkip之所以被破解和這個mic有很大關系。
四次握手包中含有以上的哪些東西呢?客戶端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最關鍵的PMK和PTK是不包含在握手包里的!
8 A2 m6 T& }) U2 J認證的原理是在獲得以上的所有參數后,客戶端算出一個MIC,把原文連同MIC一起發給AP,AP采用相同的參數與算法計算出MIC,并與客戶端發過來的比較,如果一致,則認證通過,否則失敗。

目前的破解方法是我們獲得握手包后,用我們字典中的PSK+ssid先生成PMK(如果有HASH表則略過),然后結合握手包中的(客戶端MAC,AP的BSSID,A-NONCE,S-NONCE)計算PTK,再加上原始的報文數據算出MIC并與AP發送的MIC比較,如果一致,那么該PSK就是密鑰。
目前最耗時的就是算PMK,可謂破解的瓶頸。即使搞定了運算量的問題,海量的密鑰存儲也是個問題(PMK都是64字節長度)!
最近出來的tkiptun-ng只是可以解開使用tkip加密了的數據包,并不是說能夠快速算出PMK或PSK。如果感興趣,可以到書店看看講哈希的書,說不定你把這些HASH算法都破解出來了。

wpa_supplicant套件中有個小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用來生成PMK,在backtrack中應該自帶這個工具。比如有個ssid為TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,結果應該是這樣:
network={ ssid="TP-LINK"
#psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其實就是PMK了,一般在電腦上運行查看無線密碼的軟件就是得到這個,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接輸入到無線客戶端中就可以連上該ssid,相當于輸入了12345678,生成PMK的過程是不可逆的,即無法通過1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da來逆推得到12345678?梢钥吹酵瑯邮莗sk是12345678,如果ssid名字改變,那么pmk就會發生改變,這就是為什么用airolib-ng建表是只能按ssid生成。

下面進入正題
首先下載“cdlinux -0.9.6.1 ISO無線破解系統”

然后準備好虛擬機,我用的vm7

VMware Workstation(虛擬機軟件)12.5.2官方中文版
授權:共享軟件 大。294M 語言: 多國語言[中文]


如果不喜歡虛擬機運行的話,可以直接刻錄光盤來加載啟動
但是為了方便跑包(暴力破解密碼),還是在win下用虛擬機比較方便

硬件方面,我用卡皇,芯片8187的
大家可以根據自己實際情況安排

第一部:設置虛擬機(光盤啟動的可以直接路過本部)
首先安裝完vm(綠色版直接運行)我就是綠色版
出現如下畫面

1、首先建立一個虛擬機

然后直接猛擊下一步
2、繼續下一步

然后還是下一步

3、這個嗎就是默認了,直接下一步
這里客戶機操作系統選擇linux,
4、這就是選擇操作系統和內核,很重要,按照我的選擇就ok

5、給他一個名字

6、我還是下一步

7、因為cd容量很小,130mb多的文件,你給他200mb就夠了!我給他1g
到現在基本上一個虛擬機雛形基本上誕生
接下來最后一步
也是最重要一步
給他一個iso包

8、給他一個路徑,讓他知道你的iso在哪兒!就這么簡單
接下來你就可以啟動虛擬機了!
接下來

這里選擇中文,你應該知道吧?
系統啟動,選擇語言界面,這里你選擇中文,如果你是外國人,選擇外語,我相信看到這兒都是中國人吧?

虛擬機啟動ing
啟動過后才是令人激動地時刻
嘿嘿
接下來
第二部:破解wep/wpa2

系統啟動成功,桌面
1、系統啟動啦,這就是桌面!咋樣?熟悉吧?很像win的!很容易上手

2、然后打開第二排的第一個軟件minidwep-gtk~~出現此對話框,直接點ok!就過去了


3、看左上角那個下拉菜單,找到自己的網卡。!然后右上角!掃描。!然后就開始激動人心了!~

4、夠激動吧?看到沒有?
sssid---就是掃描到無線接入點的mac地址 pwr:信號強度 data:這句是所謂的數據包 最后面的essid就知道了吧?那就是你掃描到的路由名稱!這樣就明白了吧?當然了,如果沒有數據包的話,你還是省省吧!畢竟是破解!沒有數據包代表抓不到握手包,抓不到握手包怎樣破解呢?所以還是需要數據量的!然后抓到握手包以后就開始破解啦!

5、怎么樣?嘿嘿,看到了吧?軟件已經搜索到了wpa2加密的方式的路由器!當然了,軟件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看軟件左邊欄的“加密方式”你選擇wep就會顯示wep方式加密的路由,你選擇wpa2就會顯示wpa2方式加密的路由,咱們這兒講的是破解wpa2加密方式的路由!所以wep一筆帶過!如果是破解wep的路由,直接右邊欄的“啟動”按鈕,剩下的幾乎不用動手自動搜索密碼(前提是有數據包哦。

6、接下來開始抓取握手包,看圖片最后面一行字,抓到一個握手包,正在等待認證,等待認證后就會給你提示!告訴你已經抓到一個握手包,然后就可以破解啦!(當然,抓取握手包是需要耐心的,有時候rp暴增,沒準上來就能抓到,我這兒抓了十幾分鐘才抓到)

7、基本上已經成功,剩下的就是破解啦!這里開始進入破解第一部,跑包,開始測試密碼!

8、接下來,把你的字典貢獻給minidwep-gtk!嘿嘿,這個都會了吧?我給他一個默認的字典,就是最后一個wordlist.txt。你可以根據情況來選擇字典,其實我上藏了3g多的字典呢!嘿嘿,不過這個路由是弱口令的!所以這個字典足夠了!

9、這下子就解密啦,成功啦。!嘿嘿,哈哈。!看見wpakey:0123456789 這就是密碼!這個密碼牛屄吧?夠弱智吧?!哈哈哈
10、昨天寫的倉促,忘了告訴的大家,虛擬機運行cd是不支持內置網卡的,所以需要設置一下的!很簡單,我就不上圖了!打開vm以后,看上面菜單欄里面有個“虛擬機”然后下來看到“可移動設備”,然后看到你的usb網卡,然后打上對勾就ok了!簡單吧!嘿嘿

嘿嘿,同志們別拍磚,別罵!破解wpa不是開玩笑!關鍵是你的機器是否夠強悍!字典是不是夠多。!
如果你的機器夠強悍,跑包跑到幾十萬的話!字典收藏幾百G,估計你不能破解的密碼不多了!有很多“大俠”告訴我說破解不了,說我騙人的!后來問人家,你字典多大?人家說了,我字典超牛逼。!有3m的txt文件作字典。。!同志們。。!這樣的“大俠啊”您覺得他能破解嗎?

看過留名哦!覺得受用就回復一下子!嘿嘿!哈哈!

相關閱讀 三國志13威力加強版破解了嗎 三國志13威力加強版破解補丁使用方法ps4改dns老是互聯網連接失敗怎么辦 PS4改dns提示網絡失敗解決方法流放者柯南破解版怎么聯機 流放者柯南破解版聯機教程戰地1破解版安裝教程 戰地1破解版安裝報錯怎么辦戰地1破解版能聯機嗎 戰地1破解版怎么聯機生化危機7盧卡斯密碼門怎么進入 生化危機7盧卡斯門進入方法h1z1忘記密碼了怎么辦 h1z1密碼找回教程看門狗2破解版存檔位置 看門狗2破解版存檔在哪

文章評論
第 24 樓 江蘇徐州九州職業技術學院 PC6網友 發表于: 2017/8/8 18:08:55
这些毛毛雨,只是个说道,无用!论个详细教程和材料,10元以内会有不少人接受!技术无国界,无官民之分!

支持( 0 ) 蓋樓(回復)

第 23 樓 江西南昌聯通 PC6網友 發表于: 2017/8/3 11:29:14
ios包呢?

支持( 0 ) 蓋樓(回復)

第 22 樓 中國PC6.COM PC6網友 發表于: 2017/7/16 18:44:12
可以的

支持( 4 ) 蓋樓(回復)

第 21 樓 湖北電信 客人 發表于: 2016/3/19 11:40:37
这个好用,但破解是违法行为。

黑龍江大興安嶺高級中學 PC6網友 2015/9/22 11:18:06

shabi

支持( 9 ) 蓋樓(回復)

第 20 樓 福建三明聯通 PC6網友 發表于: 2016/2/28 0:52:05
你就是个傻逼!这样的还用你教!

支持( 11 ) 蓋樓(回復)

第 19 樓 美國PC6.COM PC6網友 發表于: 2016/3/15 10:20:29
求指导

支持( 12 ) 蓋樓(回復)

第 18 樓 1 客人 發表于: 2016/3/16 21:32:59
497287413qq求大侠赐教

支持( 11 ) 蓋樓(回復)

第 17 樓 河南新鄉河南科技學院 PC6網友 發表于: 2016/3/10 21:02:36
没用,现在都是wpa2加密

支持( 5 ) 蓋樓(回復)

第 16 樓 美國PC6.COM PC6網友 發表于: 2015/11/15 11:09:13
看来挺牛的,但实际不知行不行。要下载回家试一试

支持( 5 ) 蓋樓(回復)

第 15 樓 廣東肇慶聯通 PC6網友 發表于: 2015/10/25 9:29:55
很喜欢你的字典,能贡献一份吗

支持( 6 ) 蓋樓(回復)

查看所有23條評論>>

發表評論

熱門文章 360免費wifi電腦版怎么有道云筆記怎么保存網有道云筆記內容丟失怎360免費wifi一直顯示正

最新文章 權力的游戲第七季第二百度網盤安全嗎?百度 權力的游戲第七季第一集超清百度云資源 權力樂視云盤關閉怎么辦 樂視云盤關閉怎么轉移文百度云盤下載速度慢解決方法2017 百度云盤下百度網盤怎么用迅雷下載2017 百度網盤怎么用

人氣排行 無線網絡密碼破解WPA/WPA2教程(包教包會)微信編輯器哪個好 3種實用微信編輯器推薦360免費wifi沒有無線網卡怎么辦p2p種子搜索器用不了解決辦法百度云網盤中怎么添加好友 百度云網盤添加foxmail郵件存儲位置在哪 foxmail7.2郵件存360云盤上傳速度慢怎么辦 360云盤上傳速度慢360連我WiFi連接上但是上不了網解決方法

九五彩票|官网登录